Teoretiska aspekter av att säkerställa säkerheten för datanätverk baserade på D-Link-omkopplare. Initial växlingsbrytare
Sviepers är uppdelade i hanterade och okontrollerbara (den enklaste). Mer komplexa switchar gör att du kan hantera att slå på kanal (andra) och nätverk (tredje) nivån på OSI-modellen. Vanligtvis kallas de i enlighet med detta, till exempel lager 2-omkopplare eller helt enkelt förkortad L2. Rörelsekontroll kan utföras genom webbgränssnittsprotokollet, SNMP, RMON, etc. Många kontrollbrytare tillåter ytterligare funktioner: VLAN, QOS, aggregering, spegling. Komplexa omkopplare kan kombineras till en logisk enhet - stapeln, för att öka antalet portar (till exempel kan du kombinera 4 växlar med 24 portar och få en logisk switch med 96 portar).
Router
Router eller router specialiserad nätverksdator som har minst två nätverksgränssnitt och skickade datapaket mellan olika nätverkssegment som utgör sändningslösningarna baserade på nätverkstopologinformationen och vissa regler som anges av administratören.
Routern fungerar på ett högre "nätverk" nivå 3 i OSI-nätverksmodellen, snarare än omkopplare (eller nätverksbron) och ett nav (nav) som fungerar i enlighet med junior 2 och nivå 1 i OSI-modellen.
Principen om driften av routern
Vanligtvis använder routern mottagarens adress som anges i paketdata och bestämmer banan till routingtabellen, med vilken data ska överföras. Om det inte finns någon rutt i rutningsbordet för adressen kasseras paketet.
Det finns andra sätt att bestämma överföringsvägen för paket när avsändarens adress som används till de övre nivåerna och annan information som finns i rubrikerna för nätverksskiktpaketet används. Ofta kan routrar sända avsändaren och mottagarens adresser, filtrera ett transitdataflödet baserat på vissa regler för att begränsa åtkomsten, kryptering / dekryptering av överförda data och så vidare.
Subnätmask
I terminologin i TCP / IP-nätverksmasken eller en nätverksmask (nätverksmask), kallas en bitmask, vilket bestämmer vilken del av nätverket IP-adress (IP-adress) nod (värd) avser nätverksadressen, och som är till adressen till noden själv i det här nätverket. För att få adressen till nätverket, att veta IP-adressen och subnätmasken är det nödvändigt att tillämpa bonusanslutningen till dem. Till exempel, i fallet med en mer komplex mask (bitoperationer i IPv6, se lika):
IP-adress: 11000000 10101000 00000001 00000010 (192.168.1.2)
Subnet Mask: 11111111 11111111 11111111 00000000 (255.255.255.0)
Nätverksadress: 11000000 10101000 00000001 00000000 (192.168.1.0)
Klasslös adressering-IP-adresseringsmetod som låter dig flexibelt styra utrymmet för IP-adresser utan att använda den hårda ramen för klassadressering. Med hjälp av denna metod kan man ekonomiskt använda en begränsad IP-adressresurs, eftersom det är möjligt att använda olika subnätmasker till olika undernät. Subnätmasker är grunden för metoden för klasslös routing (CIDR). I detta tillvägagångssätt registreras subnätmasken med IP-adressen i "IP-adressen / antalet enstaka bit i ett mask" -format. Antalet efter ett snedstreck betyder antalet enstaka utsläpp i subnätmasken.
Syftet med subnätmask
Masken tilldelas enligt följande schema (för klass C-nätverk), där - antalet datorer i undernät + 2, avrundade till närmaste större grad av två (den här formeln är giltig för ≤ 254, för\u003e 254 kommer det att finnas en annan formel).
Exempel: I ett visst klass C-nätverk finns 30 datorer, en mask för ett sådant nätverk beräknas enligt följande:
28 - 32 \u003d 224 (0e0h)< = > 255.255.255.224 (0xffffffe0)
Lokalt nätverksprojekt skapat i Cisco Packet Tracer:
Bild 1
Figur 1 visar den logiska konstruktionen av ett lokalt nätverk innehållande 16 arbetsstationer, 3 omkopplare, 2-router med DHCP-servrarfunktion, 2 åtkomstpunkter och flera ändbehållare anslutna till åtkomstpunkter.
Router Inställningar:
Figur 2.
Figur 3.
Svettcheckinställningar:
Figur 4.
Figur 5.
Figur 6.
Åtkomstpunktsinställningar:
Figur 7.
Figur 8.
Slutsats
I moderna datorer är processorerna gjorda i form av en kompakt modul (storlekar på ca 5 × 5 × 0,3 cm) i ett Zif-socket (AMD) eller på fjäderkyldesignen - LGA (Intel). Funktionen hos LGA-kontakten är att slutsatserna överförs från processorns hus till själva kontakten - uttaget på moderkortet. De flesta av de moderna processorerna implementeras som en enda halvledarkristall som innehåller miljoner, och mer nyligen även miljarder transistorer. Moderna processorer används från 1 till 16 kontrollblock och från 4 till 64 operationsblock. Vid flyttning till asynkron kreteknik kommer användningen av flera dussin kontrollblock och flera hundra operativa block att motiveras. En sådan övergång tillsammans med en lämplig ökning av antalet block garanterar en ökning av toppresultatet med mer än två beställningar och genomsnittlig prestanda mer än en order.
Tillsammans med materialen som beskriver de möjliga utsikterna för produktion av multi-hygabit PCM-chips för 45- eller 32-nm-processen, presenterade ST prototypen 128-Mbit PCM-chipet, tillverkad av 90 nm-teknik. Fördelarna med barnvagnsminne inkluderar ett litet cellområde, bra elektriska egenskaper och hög tillförlitlighet.
Under de närmaste 10-20 åren kommer sannolikt att den materiella delen av processorerna kommer att förändras på grund av det faktum att den tekniska processen kommer att nå de fysiska gränserna för produktionen. Kanske kommer det att vara:
Optiska datorer - i vilka istället för elektriska signaler utsätts ljusströmmar (fotoner, ej elektroner) för bearbetning.
Quantum Datorer vars arbete är helt baserat på kvantseffekter. För närvarande är arbetet på gång för att skapa arbetsversioner av kvantprocessorer.
Molekylära datorer är beräkningssystem som använder molekylernas beräkningsmöjligheter (huvudsakligen organiska). Molekylära datorer använder tanken på beräkningsmöjligheter för platsen för atomer i rymden.
Solid State Drive
En hårddisk (Eng. SSD, Solid State Drive) - En dator icke-mekaniskt minne baserat på minnescip. Förutom dem innehåller SSD en styrkontroller.
Två typer av solid-state-enheter är utmärkta: SSD baserat på minne, liknande datorminne och SSD baserat på flashminne.
För närvarande används solid state-enheter i kompakta enheter: bärbara datorer, netbooks, kommunikatörer och smartphones, men kan också användas i stationära datorer för att öka produktiviteten. Några kända tillverkare bytte till utsläpp av solid state-enheter, till exempel, till exempel SAMSUNG sålde affärer för produktion av Seagate styva skivor. Det finns också så kallade hybrid hårddiskar som uppträdde, inklusive på grund av den nuvarande, i proportion till den högre kostnaden för solid state-enheter. Sådana anordningar kombineras i samma anordning på styva magnetiska skivor (HDD) och en solid-state-enhet i förhållande till en liten volym, som cache (för att öka produktiviteten och livslängden, minskad energiförbrukning).
Även i den första utgåvan av LAN-tidningen, i avsnittet "Första lektioner", publicerade vi en artikel S. Steinke "Ethernet-byte" om grunderna i denna teknik och misslyckades inte med valet: Under de närmaste tre åren, Ethernet har blivit en av de hetaste "heta" tekniken. Senare återvände vi upprepade gånger till det här ämnet (se, i synnerhet, genom artikel D. Ganji "switchar i lokala nätverk" i april nummer LAN för 1997). Den första artikeln uppträdde vid den tiden då Fast Ethernet fortfarande kämpades för platsen under solen med 100VG-AnyLan, och resultatet av kampen var långt ifrån klart, så det ägnade sig främst för 10 Mbit / s. Den andra av de angivna artiklarna berörde huvudsakligen allmänna aspekter av omkoppling. Med tanke på de noterade omständigheterna, liksom vikten av att byta som sådan, fann vi det möjligt och till och med nödvändigt att återvända till detta ämne igen, särskilt eftersom cykeln av artiklar på Ethernet inte skulle vara full.
Vad är en brytare?
Omkopplaren är i själva verket en flertalande bro, därför, som bron, accepterar inkommande paket, sparar dem tillfälligt och sänder sedan till en annan port i enlighet med mottagarens adress. Switchboards kan användas för att ansluta olika lokala nätverk till segmenterat ett lokalt nätverk (dvs minska antalet konkurrerande noder i en av kollisionsdomänen) och att övervinna restriktioner på segmentdiametern. Den sista applikationen är särskilt viktig när det gäller snabba Ethernet-nätverk, där segmentets diameter inte kan överstiga 205 m för den vridna parkabeln.
Växlar använder begreppet "virtuell anslutning" för att organisera en tillfällig anslutning mellan avsändaren och mottagaren. Efter överföring av förpackningen är den virtuella anslutningen trasig. Omkopplaren leder bordet, vilket kommer ihåg vilka stationer (mer exakt, vilka MAC-adresser) är anslutna till vilken fysisk port. Figur 1, abonnenten med adressen A sänder förpackningen till mottagaren med adressen D. Vid bordet bestämmer omkopplaren att stationen med adress A är ansluten till port 1 och stationen med adressen D - till porten 4. Baserat på den här data, sätter den en virtuell anslutning för att skicka ett meddelande. Mellan portarna 1 och 4.
Bild 1.
Baserat på mottagarens adress bestämmer omkopplaren vilken port som ska sända det mottagna förpackningen.
I Ethernet-switchen kan dataöverföring mellan icke-passande portpar inträffa samtidigt. Exempelvis kan en nod A sända en nod D samtidigt när enheten B skickar PC-enheten C. Båda dialogen utförs samtidigt, därför i fallet med Ethernet, den totala bandbredden (prestanda) på omkopplaren i Vårt exempel är 20 Mbps. Det bestäms genom att summera tillgängligt för varje bandbreddsanslutning, säg i fallet med en 12-ports Ethernet-omkopplare teoretiskt, är den lika med 60 Mbps. Som jämförelse har Ethernet-repeatern alltid samma kumulativa bandbredd på 10 Mbps, oavsett antal portar. Dessutom kan den faktiska bandbredden i navet vara mycket mindre när flera enheter konkurrerar om tillgång till överföringsmediet. Emellertid kan den verkliga kumulativa bandbredden hos omkopplaren vara under teoretiskt beräknad på grund av nackdelarna med omkopplingsdesignen, till exempel på grund av det inre däckets otillräckliga genomströmning. I det här fallet sägs det att omkopplaren har en blockerande arkitektur.
Arkitekturbrytare
Bytarkitekturen bestäms av fyra huvudfaktorer - typ av portar, buffertstorlekar, mekanism för att främja paket och inre däck (se figur 2).
Figur 2.
Med all mängden växlar design bestäms grundläggande arkitektur av dessa enheter av fyra komponenter: portar, buffertar, intern buss och mekanism för att främja paket.
Hamnarna kan ha en hastighet på 10 och 100 Mbit / s och arbeta i halv duplex och fullduplexläge. Många högklassiga modeller kan också innehålla portar FDDI, ATM, Gigabit Ethernet, etc., men här gäller vi inte det här ämnet, särskilt eftersom de redan har behandlats det tidigare.
Närvaron av tillräckliga kapacitetsbuffertar är av stort värde för att byta, i synnerhet vid användning i nätverket av protokoll med typ av glidfönster, när abonnenten bekräftar kvittot på inte varje paket och deras serie. Generellt sett desto större är buffertkapaciteten, desto bättre är det dyrare. Därför måste utvecklare välja mellan produktivitet och pris. Men de har en annan lösning - flödesreglering (se nedan).
Paketfrämjande mekanism kan vara ett av följande tre: omkoppling med mellanliggande buffert, genom omkoppling och hybrid genom omkoppling. Vi har upprepade gånger ansett dem, så vi minns bara att de representerar sig själva. I det första fallet lagras paketet fullständigt i bufferten innan den överförs vidare, därför gör den här metoden den största fördröjningen, men tillåter inte felaktiga paket att gå utöver segmentet. I det andra fallet, med tanke på mottagarens adress, sänder strömbrytaren omedelbart ramen. Eftersom det inte är svårt att förstå, har det direkt motsatta fördelar och nackdelar - en liten fördröjning och brist på adekvat personalkontroll.
I det tredje fallet läser switchen de första 64 paketbyte innan du sänder det vidare. Således fungerar det som en omkopplare med mellanproduktbuffert mot korta ramar och som en omkopplare med genom kommutation med avseende på långa ramar. Personalkampanjmetoder illustreras i figur 3.
(1x1)
Figur 3.
Paketfrämjande mekanismer är olika vid vilket ögonblick paketet sänds på.
Den interna busarkitekturen bestämmer hur ramar överförs från en port till en annan med hjälp av den interna omkopplaren elektroniken. Det är avgörande för branschens effektivitet: Tillverkaren kan förklara att det inre däcket har en bandbredd på 1-2 Gbit / s, men samtidigt som de bara uppnås med en viss typ av trafik. Till exempel kan byte med lågkapacitetsbuffertar visa sin maximala prestanda endast om alla portar fungerar med samma hastighet, och trafiken är jämnt fördelad mellan alla portar.
Däcket kan tjäna portar cykliskt eller prioriterat. När den är cykliskt, hoppas den inaktiva porten. Sådan arkitektur passar bäst i fall när trafiken via varje hamn är ungefär densamma. När service på prioriteringar konkurrerar aktiva portar med varandra för det inre däcket. Denna typ av arkitektur passar bäst när man arbetar med växlar, vars portar har olika hastigheter. Vissa tillverkare erbjuder switchar med möjlighet att ändra typen av bussarkitektur.
Full duplex Ethernet
Den vanliga Ethernet (och Fast Ethernet) är ett delat transmissionsmedium, och alla uppdelade nätverk är halvduplex per definition: Vid en viss tidpunkt har endast en station rätt att sända, och alla andra ska lyssna på det. Eller, med andra ord kan stationen ta emot eller sända, men inte båda dessa uppgifter samtidigt.
Den utbredda fördelningen av fyra-postkabeln öppnades den viktigaste möjligheten till överföring och mottagning av data på separata vägar (olika par), som inte hade när det fysiska överföringsmediet var en koaxialkabel.
I det fall då endast en nod (vi betonar är en) ansluten till varje strömport, det finns ingen konkurrens om tillgång till överföringsmediet, så inga kollisioner kan uppstå i princip och CSMA / CD-multipelåtkomstkretsen är nr längre behövs.
Om två noder är anslutna direkt till omkopplingsportarna, kan de således mottaga data och sända data samtidigt med olika par, som ett resultat, är den teoretiska bandbredden för en sådan förening 20 Mbps i fallet med Ethernet och 200 Mbps i fallet av Fast Ethernet. Dessutom, på grund av bristen på konkurrens, närmar sig den reala genomsnittliga bandbredden för föreningen nominell och uppgår till över 80% av ovanstående värden.
Automatisk matchning
Vissa växlar har portar av båda 10 Mbps och 100 Mbps (om vilka problem som kan leda, se "Förhindra överbelastning"). Dessutom kan de automatiskt bestämma vid vilken hastighet som stationen ansluten till den, naven etc. är fungera, och så vidare. Slutligen, om endast en nod är ansluten till omkopplingsporten, kan båda parterna välja en fullduplex driftsätt (förutsatt att det stöds av båda).
Samma standard RJ-45-kontakt kan sända 10baset-signaler, fullduplex 10baset, 100basetx, fullduplex 100basetx och 100Baset4. Därför föreslog IEEE ett system för automatiskt förhandlingsläge som heter NWAY för att bestämma vilken standard enheten fungerar i den andra änden av kabeln. Prioriteringsordningen för arbetslägen är som följer:
- fullduplex 100basetx;
- 100baset4;
- 100basetx;
- full duplex 10baset;
- 10baset.
Under autosociation används "avtalsslutande parter" en analog av länkintegritetspulser i 10baset kallad snabb länkpuls. Sådana pulser skickas av båda anordningarna, och var och en definierar, i vilken en sida kan arbeta i överföringslägena.
Många växlar stöder alla fem möjliga lägen, därför, även om den anslutna noden inte har ändå, kommer omkopplingsporten att interagera med den med den maximala hastighet som den är kapabel. Dessutom är genomförandet av den här funktionen mycket enkel och leder inte till någon märkbar ökning av kostnaden för utrustning. Slutligen ger standarden möjlighet att inaktivera bilavfall, så att användaren kan ställa in önskat överföringsläge manuellt om det är nödvändigt.
Förhindra överbelastning
Omkopplare måste ofta utföra rollen som en bro mellan portarna med 10 och 100 Mbit / s, till exempel när strömbrytaren har en höghastighetsport för att ansluta servern och ett visst antal 10 Mbps-portar för anslutning av arbetsstationer. I det fall då trafiken överförs från porten med 10 Mbps, uppstår 100 Mbps-port, men om trafiken går i motsatt riktning ... 100 Mbps dataflöde
en storleksordning överstiger portens möjligheter med 10 Mbps, så omkopplaren måste upprätthålla överflödiga data i sina interna buffertar om den har tillräckligt med minne för detta. Låt till exempel den första porten anslutas till en 100 Mbps 2-kortserver, och den andra porten är till klienten med en 10 Mbps bräda. Om servern skickar klienten efter ytterligare 16 paket i rad, utgör de i genomsnitt 24 kb data. 1,5 Kbyte-ramtransmissionen är 122 μs i fallet med snabb Ethernet och 1220 μs i fallet med Ethernet. Således kommer den första porten att mottaga tio ramar innan en ram kan sändas genom den andra porten, dvs den första porten måste ha en buffert med en kapacitet på minst 24 kb. Men om strömmen är tillräckligt lång, så är inga buffertar nog. Ett sätt att undvika överbelastning består i streaming. Begreppet flödesstyrning (eller överbelastningsförebyggande) ger ett uppmaning till en konstgjord kollision på en höghastighetsport, som ett resultat av vilket avsändaren suspenderar under en tid, datatransmissionen i enlighet med den expotentiella rollback-algoritmen. I vårt exempel bestämmer den första porten att bufferten fylldes och skickade ett meddelande om avsändaren tillbaka. Den senare kommer att uppleva detta meddelande som en kollision och suspendera överföringen. Omkopplaren fortsätter att skicka överbelastningsmeddelanden tills bufferten är ledig. Denna typ av flödesstyrning utförs endast av omkopplarna med halvduplexportar.
Växelkontroll
Kontroll över strömbrytarens funktion är ett av de allvarligaste problemen med både utrustningstillverkare och nätverksadministratörer. När det gäller delade nätverk representerar ledningen inte speciella svårigheter, eftersom trafiken via en port skickas till alla andra koncentratorportar. När det gäller en omkopplare är trafiken mellan par av portar av varje virtuell förening annorlunda, så uppgiften att samla statistiska data om routerns funktion är mycket mer komplicerad. Tillverkare support, som regel, följande två metoder för att samla in statistik.
En av dem är att möjliggöra kontroll i arkitekturen i omkopplarens ryggrad. Statistik samlas in om varje överfört paket och lagras i styranordningen i enlighet med dess MAC-adress. Förvaltningsprogrammet kan referera till den här enheten för statistik om det lokala nätverket. Det enda problemet med den här metoden är varje tillverkare av switcher implementerar sitt eget system, så kompatibilitet är begränsad till SNMP-statistik.
Den andra metoden är känd som spegelportar. I det här fallet kopieras all trafik via den angivna porten till en dedikerad kontrollport. Den här porten är vanligtvis ansluten till styrterminalen, och den samlar redan statistik för varje specifik port. Emellertid har denna metod begränsningen att det inte tillåter att se vad som händer vid denna tid på andra switterportar.
Vissa bytstillverkare inkluderar i sina egna modeller, som regel, en högre klass av kontrollinformation för fjärrövervakning (fjärrskärm MIB, RMON) för att samla in statistik om hur varje portens funktion fungerar. Men ofta omfattar de långt från all den grupp som definieras av gruppen, men dessutom ökar stödet från RMON MIB väsentligt kostnaden för omkopplaren.
Sorter av switchar
Växlar kan klassificeras annorlunda. Om du går från destinationen kan alla dem delas in i två stora grupper - växlar för arbetsgrupper och växlar för en motorväg.
En särskiljande egenskap hos många växlar för arbetsgrupper är ett litet antal adresser som stöds av varje port. Varje hamn fungerar som en bro, så han måste veta vilka adresser som kan komma åt genom andra hamnar. Liknande listor över matchande portar MAC-adresser kan vara mycket långa och uppta en betydande mängd dyrt minne. Därför stödjer switchar för arbetsgrupper vanligtvis inte för många MAC-adresser. Några av dem kommer i allmänhet bara ihåg en adress för varje port - i det här fallet kan en och endast en nod anslutas till porten.
Trunk switchsna kännetecknas av ett stort antal höghastighetsportar, inklusive fullduplex, närvaron av ytterligare nätverkshanteringsfunktioner av typen av virtuella lokala nätverk och utökade paketfiltrering etc. I allmänhet är huvudströmbrytaren mycket mer dyrt och mer produktivt än dess analoga för arbetsgrupper.
Fördelar med att byta
Omkoppling har blivit en så populär teknik eftersom det låter dig öka den riktiga bandbredden som är tillgänglig för varje nod. Som ett resultat, utan att ändra grundtekniken och en betydande korsning av topologin, kunde företaget av företaget rensa trafikstockningar och expandera flaskhalsar. Dessutom kan du öka längden på nätverket. Särskilt denna omständighet är värdefull i fallet med Fast Ethernet - till exempel genom att installera en bro (två portbrytare, från vissa tillverkares synvinkel) mellan två koncentratorer, kan avståndet mellan ändstationerna ökas till 400 m .
Dmitry Ganja är den ansvariga redaktören för LAN. Du kan kontakta honom på :.
Allmän klassificering av omkopplare
Dator Nätverket är en grupp datorer anslutna till varje annan kommunikationskanal. Kanalen tillhandahåller datautbyte i nätverket, det vill säga datautbyte mellan datorer i denna grupp. Nätverket kan bestå av två eller tre datorer, och kan kombinera flera tusen st. Fysiskt kan datautbyte mellan datorer utföras med en speciell kabel, fiberoptisk kabel eller via vridet par.
Kombinera datorer till nätverket och säkerställa deras interaktionshjälp nätverks hårdvara och hårdvaru-programvara. Dessa medel kan delas in i följande grupper genom deras huvudsakliga funktionella syfte:
Passiv nätverksutrustning Anslutande kontakter, kablar, byte, byte av paneler, telekommunikationsockor, etc.;
Aktiva nätverksutrustning givare / adaptrar, modem, repeaters, broar, switchar, routrar, etc.
För närvarande sker utvecklingen av datanätverk i följande anvisningar:
Ökande hastighet;
Genomförande av bytebaserad segmentering
Kombinera nätverk med hjälp av routing.
Byte av andra nivån
Med tanke på egenskaperna hos den andra nivån på referens ISO / OSI-modellen och dess klassiska definition kan det ses att denna nivå äger huvuddelen av kommutatoriska fastigheter.
Kanalnivån ger tillförlitlig datatransitering genom den fysiska kanalen. I synnerhet löser det problemen med fysisk adressering (i motsats till nätverks- eller logisk adressering), nätverkstopologi, linjär disciplin (Så här använder du en nätverkskanal för att använda en nätverkskanal), felmeddelanden, beställd leverans av datablock och kontroll av information kontrollera.
Faktum är att den OSI-funktionalitet som definieras av kanalnivån tjänar som en plattform för en del av dagens mest effektiva teknik. Hela värdet på den andra nivåns funktionalitet betonar det faktum att utrustningstillverkare fortsätter att investera betydande medel i utvecklingen av enheter med sådana funktioner, det vill säga omkopplare.
Kommission av den tredje nivån
Byter på den tredje nivån? Detta är hårdvaru-routing. Traditionella routrar implementerar sina funktioner med hjälp av programvara och hanterade processorer, som kommer att kallas programvara routing. Traditionella routrar brukar främja paket med en hastighet på cirka 500 000 paket per sekund. De tredje nivåns omkopplare arbetar idag med en hastighet på upp till 50 miljoner paket per sekund. Det är möjligt och ytterligare ökande det, som varje gränssnittsmodul, som i den andra nivån, är utrustad med sin egen ASIC-paketfrämjande processor. Så ökningen av antalet moduler leder till ökad routing prestanda. Användningen av höghastighetsteknik hos stora anpassade integrerade kretsar (ASIC) är den huvudsakliga egenskap som skiljer trängselns omkopplare från traditionella routrar.
Omkopplaren är en anordning som arbetar på den andra / tredje nivån på ISO / OSI-referensmodellen och är avsedd att kombinera nätverkssegment som är verksamma på basis av ett kanal / nätverksnivåprotokoll. Omkopplaren skickar endast trafiken genom en port som krävs för att uppnå destinationen.
I figuren (se figur 1) presenteras klassificering av omkopplare för styrmöjligheter och i enlighet med ISO / OSI-referensmodellen.
Figur 1 Klassificering av omkopplare
Tänk på mer utnämning och möjligheter för varje typ av strömbrytare.
Ommanaged switch? Den här enheten är utformad för att ansluta flera datanätverksnoder inom ett eller flera nätverkssegment. Den överför data endast direkt till mottagaren, undantaget sänds trafiken till alla nätverksnoder. Inga andra funktioner kan inte utföra en obanagerad switch.
Kontrollerade omkopplare är mer komplexa enheter som gör att du kan utföra funktionen av den andra och tredje nivåerna av ISO / OSI-modellen. Förvaltningen av dem kan utföras via ett webbgränssnitt, kommandorad genom en konsolport eller på distans via SSH, liksom med SNMP-protokollet.
Anpassningsbara omkopplare ger användarna möjlighet att anpassa vissa parametrar med hjälp av enkla förvaltningsverktyg, webbgränssnitt, förenklat kommandoradsgränssnitt och SNMP-protokoll.
Nivå 2-omkopplare analyserar inkommande ramar, fattar beslut om deras vidare överföring och sänder dem till destinationsposter baserat på MAC-adresserna för OSI-modellen. Den största fördelen med nivå 2-switchar - transparens för toppnivåprotokoll. Eftersom omkopplaren fungerar på andra nivån, behöver den inte analysera de övre nivåerna av OSI-modellen.
Nivå 3-omkopplare är släckta och filter baserade på kanaladresser (nivå 2) och nätverk (nivå 3) nivåer av OSI-modellen. Dessa omkopplare är dynamiskt löst, omkopplare (nivå 2) eller routing (nivå 3) inkommande trafik. Växlar på 3: e nivån utför växling inom arbetsgruppen och routing mellan olika subnät eller virtuella lokala nätverk (VLAN).
Att vara utformad för att fungera med ett litet antal användare kan skrivbordsbrytare tjäna för att ersätta 10BASE-T-navet. Typiskt har stationära omkopplare 24 portar, som var och en stöder en personlig (privat) kanal med en remsa på 10 Mbps för att ansluta en nod (till exempel en arbetsstation). Dessutom kan en sådan omkopplare ha en eller flera portar 100base-T eller FDDI för anslutning till en motorväg (ryggrad) eller server.
Kombinera kapaciteterna på 10 Mbps Technologies och 100 Mbps, skrivbordsbrytare minimerar låset när du försöker samtidigt ansluta flera noder till en enda höghastighetsport (100 Mbps). I klient-serverns miljö kan flera noder komma åt servern ansluten via port 100 Mbps.
Skrivbordsbrytare är lätta att installera och underhålla, innehåller ofta inbyggda plug-and-play-program och har ett förenklat parameterinställningsgränssnitt. Kostnaden i form av en hamn är $ 150, mindre än fördubblats kostnaden för hamnen i koncentratorer 10base-t.
Huvudbrytare
På toppen av Ethernet-omkopplarna är hierarkin de viktigaste switcharna - enheterna för anslutning av nätverk eller segment som stöder flera adresser för sina portar. Sådana omkopplare används för att ansluta 10Base-T-nav, skrivbord och gruppbrytare, servrar.
För användare som vill öka den tillgängliga bandbredden på grund av segmentering fungerar huvudströmbrytarna som enkla, högpresterande och effektiva alternativ till routrar. Trunk-omkopplarna kan samtidigt sända trafik mellan flera segment med full användning av mediumbandbredden.
Dessutom kan stambrytarna filtrera paket baserade på attribut som skiljer sig från adresser. Till exempel kan administratören förbjuda överföring av NetWare-sändningspaket till UNIX-arbetsstationer genom filtrering genom protokoll.
För trunkomkopplare karakteriseras en modulär anordning och förmågan att stödja upp till flera tusen MAC-adresser för varje port. Installationen av sådana omkopplare är mer komplex jämfört med skrivbordsbrytare, främst på grund av behovet av att justera routingfunktionerna. Backup Power Källor, Hot Replacement Modules, Spanning Tree Protocol Support är obligatoriska för stambrytare av element som tillhandahåller alla möjligheter att byta teknik, inklusive virtuella nätverk.
När de används med skrivbordsbrytare (i stället för 10Base-T-nav), tillhandahåller stammens omkopplare genomgående (end-to-end) -växling som låter dig undvika de flesta problem som är förknippade med användningen av ett gemensamt medium (ett stort antal kollisioner , reproduktion av felaktiga paket, reducerade säkerhetsnivåer). De flesta av de kraftfulla applikationerna, 100 Mbit / s stambrytare kan fungera som höghastighetshastighet mellan 100/10 Mbps skrivbordsbrytare och servrar som är anslutna via 100 Mbps.
Kostnaden för huvudströmbrytarna per enskild port är $ 750 - $ 1500.
Växlar till arbetsgrupper
Arbetsgruppsomkopplare används huvudsakligen för att ansluta isolerade skrivbordsbrytare eller 10Base-T-nav med de andra nätverksdelarna. Dessa enheter kombinerar egenskaperna hos både skrivbord och trunkbrytare.
Liksom de viktigaste arbetsgruppsomkopplarna kan stödja flera adresser (upp till flera tusen MAC-adresser per strömbrytare) och låta oss använda som routrar. Liksom skrivbordsbrytare kan de fungera för att ansluta till portarna i enskilda noder.
Även om vanligtvis switchboardsbrytare inte stöder protokollfiltrering och andra routingfunktioner, stöder vissa switcher av den här typen avstängträdet, SNMP-protokollet och virtuella nätverk.
Anslutning 10 Mbps mellan omkopplaren och användarkodet (arbetsstation) utförs oftast av en kabel baserad på oskärmade vridna par (UTP) och vridna par eller optisk kabel används för höghastighetsport. Gruppbrytare kan stödja flera tusen MAC-adresser på en enhet med portar som används för att ansluta ett litet antal koncentratorer eller motorvägar. Gruppbrytare måste i det här fallet stödja spänningen för att förenkla nätverkskonfigurationen och säkerställa förmågan att duplicera kanalerna utan bildning av loopar på nätverket.
Den viktigaste sfären för omkopplare för arbetsgrupper är att ersätta 10Base-T-koncentratorer och routrar, vilket gör det möjligt för användare att flytta från att arbeta med en uppdelad funktion till personlig (privat) genom det samtidiga stödet av de separerade och personliga föreningarna med 10 Mbps . Vissa gruppbrytare har feltoleranta funktioner, men gruppbrytare stöder aldrig protokollfiltrering.
Kostnaden i form av en port för arbetsgruppsomkopplarna är $ 250 - $ 1000.
Skicka ditt bra arbete i kunskapsbasen är enkel. Använd formuläret nedan
Studenter, doktorander, unga forskare som använder kunskapsbasen i sina studier och arbete är mycket tacksamma för dig.
Postat på http://www.allbest.ru/
1. Klassificera omkopplarenteknisk genomförande
LAN-omkopplare särskiljs av ett stort antal funktioner och priser.
En av anledningarna till sådana stora skillnader är att de är avsedda att lösa olika uppgifter klasser. High-end-omkopplare måste ge hög produktivitet och täthet av portar och upprätthålla ett högt spektrum av kontrollfunktioner. Och lägre klassväxlar har vanligtvis ett litet antal portar och kan inte stödja kontrollfunktioner.
En av de viktigaste skillnaderna är arkitekturen som används i strömbrytaren:
1. Baserat på omkopplingsmatrisen (tvärstång);
2. Med det delade multi-minnet (delat minne);
3. Baserat på det övergripande höghastighetsdäcken.
Ofta kombineras dessa tre sätt att interaktion i en strömbrytare.
2. Klassificera omkopplarna för konstruktivt utförande
1. Autonoma omkopplare med fast antal portar;
2. Chassi-baserade modulära omkopplare;
3. Växlar med fast antal portar som samlats in på stapeln.
3. Klassificera Speckers i form av handling
Beroende på vilken nivå som omkopplaren fungerar, är omkoppling uppdelad i omkoppling av 2: a, 3: e och 4: e nivåer.
1. Växla 2-nivå - hårdvara. Det finns 2 huvudskäl för att använda 2 nivåomkopplare - nätverkssegmentering och förening av arbetsgrupper.
2. Byte av 3 nivåer - Beslut fattas baserat på informationsnivåinformation, och inte baserat på MAC-adresser. Det främsta målet att byta 3: e nivån är att få hastigheten på 2-nivå växling och routing skalbarhet;
3. Kommutation av den 4: e noden - Beslutet om överföringen av paketet baseras inte bara på MAC- eller IP-adresser, utan även på parametrarna på den 4: e nivån, till exempel TCP / UDP-portnumret.
4. Ge gratisegen omkopplare från koncentratorn
1. Nätverksskärmbarhet (skalbarhet) - I nätverket byggt på naven används bandbredden i samband med varandra, vilket begränsar bandbredden för varje nod och gör det möjligt att göra nätverkstillväxten utan förlust av prestanda.
2. Fördröjning (latens) - den tid som krävs av paketet för att nå destinationen. Eftersom noden i nätverket, som byggdes på naven, bör vänta på utseendet av dataöverföring för att undvika kollisioner, kan förseningen öka avsevärt vid ökningen av antalet noder på nätverket.
Enkel byte av nav till växlar kan avsevärt öka effektiviteten hos lokala nätverk, och ingen ersättning krävs.
kabeldragning eller nätverksadaptrar. Växlar Dela ett nätverk för separata logiska segment, samtidigt som du skapar separata små mängder kollisionsdomäner på varje port. Uppdelningen av ett stort nätverk i flera autonoma segment med hjälp av omkopplare har flera fördelar:
1. Eftersom endast en del av trafiken utsätts för omdirigering, minskar omkopplarna trafiken mottagen av enheter i alla nätverkssegment.
2. Alla noder anslutna till navet delar hela bandbredden. Omkopplarna tillhandahålls till varje nod (om den är ansluten direkt till omkopplingsporten) en separat bandbredd än sannolikheten för kollisioner i nätverkssegment minskar.
Till exempel, om 10 anordningar är anslutna till 10 Mbps, kommer varje nod att få bandbredd som är lika med mindre än 1 Mbps (10 / N Mbps, där N-antal arbetsstationer), även om inte alla enheter kommer att sända data. Om istället för koncentratorn att sätta omkopplaren, kommer varje nod att kunna fungera med en hastighet av 10 Mbps.
5. Ge de viktigaste egenskaperna hos omkopplare som påverkar prestanda
Huvudindikatorerna för omkopplaren som kännetecknar produktiviteten är:
1. Personalfiltreringshastighet;
2. Ramfrämjande hastighet;
3. Bandbredd;
4. Fördröjd ramöverföring.
Dessutom finns det flera egenskaper hos omkopplaren, vilket mest påverkar de angivna prestationsegenskaperna. Dessa inkluderar:
1. Storleken på den interna adresstabellen.
2. Storleken på bufferten (buffertar) ramar.
3. Typ av omkoppling är "på flugan" eller med mellanlagring.
4. Prestanda för det inre däcket.
5. Processorprestanda eller processorer.
6. Beskriv de viktigaste typerna av anslutningar till hanterade omkopplare
Innan du börjar ställa in omkopplaren måste du installera den fysiska anslutningen mellan strömbrytaren och arbetsstationen. Det finns två typer av kabelanslutningar som används för att styra omkopplaren. Den första typen är genom konsolporten (om den är tillgänglig på enheten), den andra - genom Ethernet-porten (via Telnet-protokollet eller via webbgränssnittet).
Till exempel har de styrda D-länkomkopplarna en konsolport, som med hjälp av RS-232-standardkabeln, som levereras, är ansluten till datorns seriell port. Konsolanslutning kallas ibland ` Ut.- av.- Band" Förbindelse. Det betyder att konsolen använder ett annat system som skiljer sig från den vanliga nätverksanslutningen (använder inte Ethernet Port Bandwidth). Det kan användas för att installera och styra omkopplaren, även om det inte finns någon anslutning till nätverket.
7. Karaktärisera de grundläggande tre typernaVLAN.
Omkopplare gör att du kan implementera tre typer av VLAN:
1. VLAN på hamnarna i hamnarna.
2. VLAN baserat på MAC-adresser.
3. VLAN baserat på etiketter i fältet Tillval (IEEE 802.1Q-standard).
8 . ThTaggade. en avVLAN.:
Märkning. (Packet Marking) -processen med att lägga till information till 802.1Q VLAN till rubriken för ramen på ramen. De portar som paketmarkeringen kan läggas till rubrikerna för alla överförda paket Vidtalet, prioritetsinformation etc. Om paketet kommer till den redan markerade porten, ändras inte detta paket och sålunda är sändningen sparad alla Information om VLAN. Paketmärkning används huvudsakligen för att skicka paket mellan enheter som stöder 802.1Q VLAN-standarden.
9 . ThÅh inträffar med ett paket som faller på hamnenUntagged. en avVLAN.
· Untagging. - Processen för utvinning av information 802.1Q VLAN från paketrubriken. De portar som den här funktionen är aktiverad hämtas av all information som hänför sig till VLAN från rubriker, både inkommande och utgående paket som passerar genom den här porten. Om paketet inte innehåller en virtuell nätverksmärkning ändras porten inte detta paket. Denna omkopplingsfunktion används när paketöverföring från växlar som stöder 802.1Q standarder på enheter som inte stöder den här standarden.
10 . Påring två grundläggande sätt att skapa pålitliga kommunikationskanaler med hjälp av hanterade switchar:
Den vanligaste är skapandet av reservförbindelser mellan växlar baserade på två teknologier:
1. Bokningsläge, när en av anslutningarna fungerar, och resten är i den heta reserven för att ersätta den vägrade anslutningen.
2. Ladda balansläge; Samtidigt sänds data parallellt genom alla alternativa föreningar. För att implementera läget, använd portfusion.
Förening (aggregering) portar (Hamn. Trunking.) - det är tyvärre.flera fysiska kanaler (LÄNK. Aggregering) i en logisk mmenhögre.
commmit Concentrator Communication konstruktiv
11 . Katyper av aggregering av kommunikationskanaler du vet:
Stöder två typer av kommunikationskanalaggregation: statisk och dynamisk.
Med statisk kanalaggregation (installerad som standard) utförs alla inställningar på omkopplare manuellt.
Dynamisk kanalaggregation är baserad på IEEE 802.3ad-specifikationen, som använder län- LACP för att kontrollera kanalkonfigurationen och styra förpackningarna till var och en av de fysikaliska linjerna. Dessutom beskriver LACP-protokollet mekanismen för att tillsätta och välja kanaler från en enda kommunikationslinje. För att göra detta, när du ställer in en aggregerad kommunikationskanal på omkopplare, måste motsvarande portar i en strömbrytare konfigureras som "aktiv" och en annan strömbrytare som "passiv". De "aktiva" portarna av LACP utför bearbetning och distribution av dess kontrollramar. Detta medger att enheter som stöder LACP, är överens om inställningarna för den aggregerade kanalen och kunna dynamiskt ändra portargruppen, d.v.s. Lägg till eller utesluta portar från den. "Passiva" portar till bearbetning av LACP-kontrollramar utförs inte.
IEEE 802.3ad-standarden är tillämplig på alla typer av Ethernet-kanaler, och med den kan byggas även multi-hygateliner som består av flera Gigabit Ethernet-kanaler.
12 . På Grunden för vilken rotbrytaren väljs när du bygger ett träd med protokollSTP.:
STP-algoritmen kräver att identifieraren tilldelas varje brytare. Bytidentifieraren är ett 8-byte-fält, som består av 2 delar: 2-byte prioritet som tilldelats av administratören och 6 byte MAC-adressen till dess styrenhet.
Varje port är också tilldelad en unik identifierare i omkopplaren, som regel, det är dess MAC-adress. Varje port på strömmen sätts i linje med kostnaden för den rutt som motsvarar kostnaden för sändningsramen på det lokala nätverket via den här porten.
Processen att beräkna binderträdet börjar med ett urval rotbrytare (rot växla), från vilket ett träd kommer att byggas. I KACHEVt.rotströmbrytaren är vald Byt med den minsta betydelsene.identifierare. (Inledningsvis, som standard har alla omkopplare samma prioritetsvärde som är lika med 32768. I det här fallet bestäms rotknappen med den minsta MAC-adressen.) Ibland kan ett sådant val inte vara rationellt. För att rotbrytaren har vald en specifik anordning (baserat på nätverksstrukturen) kan administratören påverka valprocessen genom att tilldela den minsta identifieraren manuellt till motsvarande omkopplare.
Den andra steget i STP är valet av rotporten (rotport) för var och en av de andra nätverksbrytarna.
Omkopplarens rotport är porten som har det kortaste avståndet till rotbrytaren över nätverket.
Det tredje steget i STP är definitionen av tilldelade portar.
Varje segment i det pendlarbara nätverket har en betecknad port (betecknad port). Denna port fungerar som den enda omkopplingsporten, d.v.s. Tar paket från segmentet och sänder dem i rotens riktning genom rotporten i den här omkopplaren.
Växla som innehåller en utsedd port för detta segmentmenden tilldelade omkopplaren heterutsedd bro) Detta segment.Den utsedda portporten har det minsta avståndet till rotknappen, bland alla portar som är anslutna till det här segmentet.
Den utsedda hamnen i segmentet kan bara vara en. Vid rotknappen är alla portar utsedda, och deras avstånd till roten är beroende av noll. Rotporten har ingen rotbrytare.
När man bygger ett täckträd spelas en viktig roll av begreppet avstånd. Enligt detta kriterium väljs den enda porten som ansluter varje strömbrytare med rotknappen och den enda porten som ansluter varje nätverkssegment med rotbrytaren. Alla andra hamnar överförs till backup-staten, det vill säga detta, där de inte överför konventionella dataramar. I ett sådant val av aktiva portar i nätverket utesluts slingorna och de återstående bindningarna ett täckträd.
Postat på allbest.ru.
Liknande dokument
Ändamål, egenskaper och funktioner av omkopplare. Överflödig kommunikation och algoritm spänner över träd. Duplicera länkar (Resilient Link, LinksAfe). Port trunking. Virtuella lokala nätverk. Scheman för användning av omkopplare i lokala nätverk.
abstrakt, tillagt 11/30/2010
Konceptet och principen för driften av omkopplare, deras huvudsakliga särdrag från broarna. Egenskaper hos omkopplare och faktorer som påverkar deras prestanda. Specifika tecken på blockering och icke-blockerande sorter av dessa enheter.
presentation, tillagt 12/26/2011
Lokala nätverksomkopplare: Utnämning, driftsprincip, växlingsmetoder, prestandaegenskaper, filtreringshastighet och ramfrämjande. Klassificering av routrar, grundläggande funktioner, specifikationer, nätverksnivå.
kursarbete, tillagt 07/21/2012
De viktigaste egenskaperna hos diskreta kanaler. Problemet med deras optimering. Klassificering av överföringskanaler med diskret information om olika funktioner. Rationering av egenskaperna hos kontinuerliga kommunikationskanaler. Sorter av överföringssystem av diskreta kanaler.
examination, tillagt 01.11.2011
Målen för skapandet och stadierna för att utforma ett lokalt datanät för Rysslands federala migrationstjänst i Tuapse, som förenade 6 våningar och 21 arbetsstationer. Utrustning Val: Internet Center för anslutning över den dedikerade linjen, omkopplare, kontakt, kabel typ.
kursarbete, tillagt 05/29/2013
Struktur och installation av telekommunikationssystemet. Övervaka utförandet av utrustning, linjer och kanaler. Hantering av station och abonnentdata. Underhåll av integrerade programvaruomkopplare. Ta bort kabelnätskador.
Övningsrapport, tillagt 01/18/2015
Utveckling av ett stamdata nätverksdiagram och lokala station nätverksdiagram. Användningen av nya optiska kanaler utan ändringar i kabelinfrastruktur. Installation i byggnader av routrar, växlar, mediekonverterare, radio.
kursarbete, tillagt 10/23/2014
Principer för att bygga informationsöverföringssystem. Egenskaper hos signaler och kommunikationskanaler. Metoder och metoder för implementering av amplitudmodulering. Struktur av telefon- och telekommunikationsnät. Funktioner av telegraf, mobila och digitala kommunikationssystem.
kursarbete, tillagt 06/29/2010
Utkast till lokal datornätverksorganisation i två två våningar byggnader. Utveckling av kabelsystem och komponentelement. Välja nätverksutrustning, växlar, telekommunikationsskåp, datorer, serverutrustning.
kursarbete, tillagt 19.03.2014
Klassificering av överföringsledningar för ändamål. Skillnader av digitala kanaler från raka trådanslutningar. Grundläggande dataöverföringsmetoder i CPS. Ethernet för BBC-kommunikation med DSP och SCHC-arbetsstationer. Överföring av data i MPC-system via offentliga nätverk.