Сетевой коммутатор

Сетевое оборудование, которое пересылает данные в пакетах на основе аппаратного адреса.

Avaya ERS 2550T-PWR , 50-портовый коммутатор Ethernet

Сетевой коммутатор (также называемый коммутационным концентратором , мостовым концентратором и, в соответствии с IEEE , MAC-мостом ^[1] ) — это сетевое оборудование , которое соединяет устройства в компьютерной сети с помощью коммутации пакетов для получения и пересылки данных на устройство назначения.

Сетевой коммутатор — это многопортовый сетевой мост , который использует MAC-адреса для пересылки данных на канальном уровне (уровень 2) модели OSI . Некоторые коммутаторы также могут пересылать данные на сетевом уровне (уровень 3), дополнительно включив функции маршрутизации . Такие коммутаторы обычно известны как коммутаторы уровня 3 или многоуровневые коммутаторы . ^[2]

Коммутаторы для Ethernet являются наиболее распространенной формой сетевых коммутаторов. Первый MAC-мост ^{[3] [4] [5]} был изобретен ^[6] в 1983 году Марком Кемпфом, инженером группы перспективных разработок сетевых технологий корпорации Digital Equipment Corporation . Вскоре после этого эта компания представила первый двухпортовый мост (LANBridge 100). Впоследствии компания выпустила многопортовые коммутаторы для Ethernet и FDDI , такие как GigaSwitch. Компания Digital решила лицензировать свой патент MAC Bridge на безвозмездной и недискриминационной основе, что позволило стандартизировать IEEE. Это позволило ряду других компаний производить многопортовые коммутаторы, в том числе Kalpana . ^[7] Первоначально Ethernet был средой общего доступа , но введение моста MAC начало его трансформацию в наиболее распространенную форму «точка-точка» без домена коллизий . Коммутаторы также существуют для других типов сетей, включая Fibre Channel , асинхронный режим передачи и InfiniBand .

В отличие от концентраторов-ретрансляторов , которые транслируют одни и те же данные из каждого порта и позволяют устройствам выбирать адресованные им данные, сетевой коммутатор изучает идентификаторы подключенных устройств, а затем пересылает данные только на порт, подключенный к устройству, к которому они подключены. адресованный. ^[8]

Обзор

28-портовый стоечный коммутатор Gigabit Ethernet Cisco SG300-28 для малого бизнеса и его внутренние компоненты

Коммутатор — это устройство в компьютерной сети , которое соединяет другие устройства вместе. К коммутатору подключаются несколько кабелей передачи данных, обеспечивающих связь между различными сетевыми устройствами. Коммутаторы управляют потоком данных по сети, передавая полученный сетевой пакет только одному или нескольким устройствам, для которых этот пакет предназначен. Каждое сетевое устройство, подключенное к коммутатору, можно идентифицировать по его сетевому адресу , что позволяет коммутатору направлять поток трафика, максимизируя безопасность и эффективность сети.

Коммутатор более интеллектуален, чем концентратор Ethernet , который просто повторно передает пакеты из каждого порта концентратора, кроме порта, на котором пакет был получен, не имея возможности различать разных получателей и обеспечивая общую более низкую эффективность сети.

Коммутатор Ethernet работает на уровне канала передачи данных (уровень 2) модели OSI, создавая отдельный домен коллизий для каждого порта коммутатора. Каждое устройство, подключенное к порту коммутатора, может передавать данные на любой другой порт в любое время, и передача не будет мешать. ^[a] Поскольку широковещательные сообщения по-прежнему пересылаются коммутатором на все подключенные устройства, вновь сформированный сегмент сети продолжает оставаться широковещательным доменом . Коммутаторы также могут работать на более высоких уровнях модели OSI, включая сетевой уровень и выше. Коммутатор, который также работает на этих более высоких уровнях, известен как многоуровневый коммутатор .

Сегментация предполагает использование переключателя для разделения более крупного домена коллизий на более мелкие, чтобы уменьшить вероятность коллизий и повысить общую пропускную способность сети. В крайнем случае (т. е. при микросегментации) каждое устройство напрямую подключается к порту коммутатора, выделенному для этого устройства. В отличие от концентратора Ethernet, на каждом порту коммутатора существует отдельный домен коллизий. Это позволяет компьютерам иметь выделенную полосу пропускания при двухточечных подключениях к сети, а также работать в полнодуплексном режиме. В полнодуплексном режиме на каждую область коллизий приходится только один передатчик и один приемник, что делает коллизии невозможными.

Сетевой коммутатор играет важную роль в большинстве современных локальных сетей Ethernet (LAN). Локальные сети среднего и большого размера содержат ряд связанных управляемых коммутаторов. Приложения для малого офиса/домашнего офиса (SOHO) обычно используют один коммутатор или универсальное устройство, такое как домашний шлюз, для доступа к услугам широкополосной связи малого офиса/дома , таким как DSL или кабельный Интернет . В большинстве этих случаев устройство конечного пользователя содержит маршрутизатор и компоненты, которые взаимодействуют с конкретной физической широкополосной технологией.

Роль в сети

Коммутаторы чаще всего используются в качестве точки сетевого подключения для хостов на границе сети. В иерархической модели межсетевого взаимодействия и аналогичных сетевых архитектурах коммутаторы также используются в более глубоких слоях сети для обеспечения соединений между коммутаторами на границе.

В коммутаторах, предназначенных для коммерческого использования, встроенные или модульные интерфейсы позволяют подключать различные типы сетей, включая Ethernet, Fibre Channel , RapidIO , ATM , ITU-T G.hn и 802.11 . Эта связь может находиться на любом из упомянутых уровней. Хотя функциональность уровня 2 достаточна для переключения полосы пропускания в рамках одной технологии, соединение таких технологий, как Ethernet и Token Ring , проще осуществляется на уровне 3 или посредством маршрутизации. ^[10] Устройства, соединяющиеся на уровне 3, традиционно называются маршрутизаторами . ^[11]

Если существует необходимость в тщательном анализе производительности и безопасности сети, между маршрутизаторами глобальной сети можно подключить коммутаторы в качестве мест для аналитических модулей. Некоторые поставщики предоставляют модули межсетевого экрана , ^{[12] [13]} обнаружения сетевых вторжений , ^[14] и анализа производительности, которые можно подключать к портам коммутатора. Некоторые из этих функций могут находиться в комбинированных модулях. ^[15]

Посредством зеркалирования портов коммутатор может создавать зеркальное изображение данных, которые могут передаваться на внешнее устройство, такое как системы обнаружения вторжений и анализаторы пакетов .

Современный коммутатор может реализовывать питание через Ethernet (PoE), что позволяет избежать необходимости иметь отдельный источник питания для подключенных устройств, таких как телефон VoIP или точка беспроводного доступа . Поскольку коммутаторы могут иметь резервные цепи питания, подключенные к источникам бесперебойного питания , подключенное устройство может продолжать работать даже при отключении обычного офисного питания.

В 1989 и 1990 годах Kalpana представила первый многопортовый коммутатор Ethernet — семипортовый EtherSwitch. ^[16]

Преодоление

Модульный сетевой коммутатор с тремя сетевыми модулями (всего 36 портов Ethernet) и одним источником питания.

Пятипортовый коммутатор уровня 2 без функций управления.

Современные коммерческие коммутаторы в основном используют интерфейсы Ethernet. Основная функция коммутатора Ethernet — обеспечение нескольких портов мостового соединения уровня 2. Функциональность уровня 1 требуется во всех коммутаторах для поддержки более высоких уровней. Многие коммутаторы также выполняют операции на других уровнях. Устройство, способное выполнять не только мостовые функции, известно как многоуровневый коммутатор.

Сетевое устройство уровня 2 — это многопортовое устройство, которое использует аппаратные адреса ( MAC-адреса ) для обработки и пересылки данных на канальном уровне (уровень 2).

Коммутатор, работающий как сетевой мост, может соединять в противном случае отдельные сети уровня 2. Мост запоминает MAC-адрес каждого подключенного устройства. Мосты также буферизуют входящий пакет и адаптируют скорость передачи к скорости исходящего порта. Хотя существуют специализированные приложения, такие как сети хранения данных, где входные и выходные интерфейсы имеют одинаковую полосу пропускания, в общих приложениях локальных сетей это не всегда так. В локальных сетях коммутатор, используемый для доступа конечного пользователя, обычно концентрирует более низкую полосу пропускания и передает восходящие каналы на более высокую полосу пропускания.

Межсоединения между коммутаторами можно регулировать с помощью протокола связующего дерева (STP), который отключает пересылку по каналам, так что результирующая локальная сеть представляет собой дерево без петель коммутации . В отличие от маршрутизаторов мосты связующего дерева должны иметь топологию только с одним активным путем между двумя точками. Мост по кратчайшему пути и TRILL (прозрачное соединение множества каналов) являются альтернативой STP уровня 2, которая позволяет всем путям быть активными с несколькими путями с одинаковой стоимостью. ^{[17] [18]}

Типы

Устанавливаемый в стойку 24 -портовый коммутатор 3Com.

Форм-факторы

Коммутаторы доступны во многих форм-факторах, включая автономные настольные устройства, которые обычно предназначены для использования в домашних или офисных условиях за пределами коммутационного шкафа ; коммутаторы, монтируемые в стойку, для использования в стойке для оборудования или в шкафу ; Монтаж на DIN-рейку для использования в промышленных условиях ; и небольшие установочные коммутаторы, монтируемые в кабельный канал, напольную коробку или башню связи, например, в оптоволокне, подходящем к офисной инфраструктуре.

Коммутаторы, монтируемые в стойку, могут представлять собой автономные устройства, стекируемые коммутаторы или большие блоки шасси со сменными линейными картами.

Варианты конфигурации

• Неуправляемые коммутаторы не имеют интерфейса настройки или параметров. Они подключи и играй . Как правило, это самые дешевые коммутаторы, поэтому их часто используют в небольших или домашних офисах . Неуправляемые коммутаторы могут быть установлены на столе или в стойке. ^[19]
• Управляемые коммутаторы имеют один или несколько методов изменения работы коммутатора. Общие методы управления включают в себя: интерфейс командной строки (CLI), доступный через последовательную консоль , telnet или Secure Shell , встроенный агент простого протокола сетевого управления (SNMP), позволяющий управлять с удаленной консоли или станции управления, или веб-интерфейс для управления с веб -браузер . Два подкласса управляемых коммутаторов — это интеллектуальные коммутаторы и коммутаторы, управляемые предприятием. ^[19]
• Умные коммутаторы (также известные как интеллектуальные коммутаторы) — это управляемые коммутаторы с ограниченным набором функций управления. Аналогичным образом, коммутаторы с веб-управлением — это коммутаторы, которые занимают рыночную нишу между неуправляемыми и управляемыми. По цене, намного более низкой, чем у полностью управляемого коммутатора, они предоставляют веб-интерфейс (и обычно не имеют доступа к CLI) и позволяют настраивать базовые параметры, такие как сети VLAN, пропускную способность порта и дуплекс. ^{[20] [19]}
• Управляемые коммутаторы предприятия (также известные как управляемые коммутаторы) имеют полный набор функций управления, включая CLI, агент SNMP и веб-интерфейс. Они могут иметь дополнительные функции для управления конфигурациями, такие как возможность отображения, изменения, резервного копирования и восстановления конфигураций. По сравнению с интеллектуальными коммутаторами корпоративные коммутаторы имеют больше функций, которые можно настроить или оптимизировать, и, как правило, они дороже, чем интеллектуальные коммутаторы. Корпоративные коммутаторы обычно встречаются в сетях с большим количеством коммутаторов и подключений, где централизованное управление обеспечивает значительную экономию административного времени и усилий. Стекируемый коммутатор — это тип коммутатора, управляемого предприятием.

Типичные особенности управления

Пара управляемых коммутаторов D-Link Gigabit Ethernet, монтируемых в стойку, подключенных к портам Ethernet на нескольких патч-панелях с помощью патч-кабелей категории 6 (все установлены в стандартную 19-дюймовую стойку).

• Включить и отключить порты
• Пропускная способность канала и настройки дуплекса
• Настройка и мониторинг качества обслуживания
• Фильтрация MAC-адресов и другие функции списков контроля доступа
• Настройка функций протокола связующего дерева (STP) и моста по кратчайшему пути (SPB)
• Простой протокол сетевого управления (SNMP) для мониторинга состояния устройств и каналов.
• Зеркалирование портов для мониторинга трафика и устранения неполадок
• Конфигурация агрегации каналов для настройки нескольких портов для одного и того же соединения для достижения более высоких скоростей и надежности передачи данных.
• Конфигурация VLAN и назначение портов, включая тегирование IEEE 802.1Q.
• Синхронизация NTP ( протокол сетевого времени )
• Функции контроля доступа к сети , такие как IEEE 802.1X.
• LLDP ( протокол обнаружения канального уровня )
• IGMP-отслеживание для контроля многоадресного трафика

Мониторинг трафика

Трудно отслеживать трафик, передаваемый по мосту с помощью коммутатора, поскольку только порты отправки и получения могут видеть трафик.

Методы, специально разработанные для того, чтобы позволить сетевому аналитику отслеживать трафик, включают:

• Зеркалирование портов  . Поскольку цель коммутатора состоит в том, чтобы не пересылать трафик в сегменты сети, где он был бы излишним, узел, подключенный к коммутатору, не может отслеживать трафик в других сегментах. Зеркалирование портов — вот способ решения этой проблемы в коммутируемых сетях: в дополнение к обычному поведению пересылки кадров только на порты, через которые они могут достичь своих адресатов, коммутатор пересылает кадры, полученные через данный отслеживаемый порт , на назначенный порт мониторинга , что позволяет анализировать трафика, который в противном случае не был бы виден через коммутатор.
• SMON – «Мониторинг коммутатора» описан в RFC 2613 и представляет собой протокол для управления такими средствами, как зеркалирование портов.
• РМОН ^[21]
• sFlow

Эти функции мониторинга редко присутствуют в коммутаторах потребительского уровня. Другие методы мониторинга включают подключение концентратора уровня 1 или сетевого ответвления между контролируемым устройством и его портом коммутатора. ^[22]

Смотрите также

• Консольный сервер
• Энергоэффективный Ethernet
• Коммутатор Fibre Channel
• Полностью коммутируемая сеть
• Коммутатор со сбалансированной нагрузкой
• Модульный коммутатор компьютерной сети
• Коммутатор пакетов
• Маршрутизатор (вычислительный)
• Стекируемый коммутатор
• Обмен телефонами
• Переключатель Тьюринга
• Глобальная сеть

Примечания

1. В полудуплексном режиме каждый порт коммутатора может либо принимать данные от подключенного устройства , либо передавать на него только в определенное время. В полнодуплексном режиме каждый порт коммутатора может одновременно передавать и получать данные, при условии, что подключенное устройство также поддерживает полнодуплексный режим. ^[9]

Рекомендации

1. IEEE 802.1D
2. Таюманаван Шридхар (сентябрь 1998 г.). «Эволюция коммутаторов уровней 2 и 3». Cisco.com . Журнал Интернет-протокола. Сиско Системы . Проверено 5 августа 2014 г.
3. Стюарт, Роберт; Хоу, Уильям; Кирби, Алан (апрель 1984 г.). «Подключение по локальной сети». Телекоммуникации .
4. У. Хоу, А. Кирби, А. Лаук, «Архитектура для прозрачного соединения локальных сетей IEEE 802», технический документ, представленный комитету IEEE 802, документ IEEE-802.85*1.96, Сан-Диего, Калифорния, октябрь 1984 г.
5. Хоу, Уильям; Кирби, Алан; Стюарт, Роберт (1987). Достижения в области локальных сетей . IEEE Пресс. стр. Глава 28. ISBN 0-87942-217-3.
6. Патент США 4 597 078.
7. Роберт Дж. Колхепп (2 октября 2000 г.). «10 самых важных продуктов десятилетия». Сетевые вычисления. Архивировано из оригинала 5 января 2010 г. Проверено 25 февраля 2008 г.
8. «Концентраторы и коммутаторы – понимание компромиссов» (PDF) . ccontrols.com . 2002 . Проверено 10 декабря 2013 г.
9. «Введение Сетевой академии Cisco в основные концепции и конфигурацию коммутации» . Сиско Системы . 31 марта 2014 г. Проверено 17 августа 2015 г.
10. Джо Эфферсон; Тед Гэри; Боб Невинс (февраль 2002 г.). «Миграция Token-Ring на Ethernet» (PDF) . ИБМ . п. 13. Архивировано из оригинала (PDF) 24 сентября 2015 г. Проверено 11 августа 2015 г.
11. Таюманаван Шридхар (сентябрь 1998 г.). «Журнал интернет-протокола - Том 1, № 2: Эволюция коммутаторов уровней 2 и 3». Сиско Системы . Проверено 11 августа 2015 г.
12. Модуль сервисов межсетевого экрана Cisco Catalyst серии 6500, Cisco Systems, 2007 г.
13. Модуль межсетевого экрана Switch 8800, 3Com Corporation, 2006 г.
14. Модуль системы обнаружения вторжений Cisco Catalyst серии 6500 (IDSM-2), Cisco Systems, 2007 г.
15. Начало работы с Check Point Fire Wall-1, Checkpoint Software Technologies Ltd., nd.
16. Роберт Дж. Колхепп (2 октября 2000 г.). «10 самых важных продуктов десятилетия». Сетевые вычисления. Архивировано из оригинала 5 января 2010 года . Проверено 25 февраля 2008 г.
17. Питер Эшвуд-Смит (24 февраля 2011 г.). «Обзор кратчайшего пути моста IEEE 802.1aq» (PDF) . Хуавей. Архивировано из оригинала (PDF) 15 мая 2013 года . Проверено 11 мая 2012 г.
18. «IEEE утверждает новый стандарт мостового соединения IEEE 802.1aq по кратчайшему пути» . Техническое усиление. 7 мая 2012 года . Проверено 11 мая 2012 г.
19. «Понимание различных типов коммутаторов Ethernet» . Проверено 29 апреля 2021 г.
20. «Технические характеристики образца коммутатора HP с веб-управлением» . Архивировано из оригинала 13 декабря 2007 года . Проверено 25 мая 2007 г.{{cite web}}: CS1 maint: bot: исходный статус URL неизвестен ( ссылка )
21. Информационная база управления удаленным сетевым мониторингом, RFC 2819, С. Вальдбуссер, май 2000 г.
22. «Как создать миниатюрное устройство сетевого монитора» . 6 октября 2016 г. Проверено 8 января 2019 г.

Внешние ссылки

• Что следует учитывать при покупке Ethernet-коммутатора