Зачем нужны локальные сети, и какими они бывают? Как подключить к одному интернет-каналу сразу несколько компьютерных устройств? Какое оборудование требуется для построения домашней сети? На все эти и другие не менее важные вопросы вы получите ответы в этом материале.
Вступление
Перед тем как вы научитесь самостоятельно конструировать и настраивать домашние локальные сети, давайте сразу ответим на самый главный вопрос: «А зачем они нужны?».
Само по себе понятие локальной сети означает объединение нескольких компьютеров или компьютерных устройств в единую систему для обмена информацией между ними, а так же совместного использования их вычислительных ресурсов и периферийного оборудования. Таким образом, локальные сети позволяют:
Обмениваться данными (фильмами, музыкой, программами, играми и прочим) между членами сети. При этом для просмотра фильмов или прослушивания музыки совершенно не обязательно записывать их к себе на жесткий диск. Скорости современных сетей позволяют это делать прямо с удаленного компьютера или мультимедийного устройства.
Подключать одновременно сразу несколько устройств к глобальной сети Интернет через один канал доступа. Наверное, это одна из самых востребованных функций локальных сетей, ведь в наши дни список оборудования, в котором может использоваться соединение с всемирной паутиной, очень велик. Помимо всевозможной компьютерной техники и мобильных устройств, теперь полноправными участниками сети стали телевизоры, DVD/Blu-Ray проигрыватели, мультимедиа плееры и даже всевозможная бытовая техника, начиная от холодильников и заканчивая кофеварками.
Совместно использовать компьютерное периферийное оборудование , такое как принтеры, МФУ, сканеры и сетевые хранилища данных (NAS).
Совместно использовать вычислительные мощности компьютеров участников сети. При работе с программами, требующих сложных вычислений, например как 3D-визуализация, для увеличения производительности и ускорения обработки данных, можно задействовать свободные ресурсы других компьютеров состоящих в сети. Таким образом, имея несколько слабых машин объединённых в локальную сеть, можно использовать их суммарную производительность для выполнения ресурсоемких задач.
Как видите, создание локальной сети даже в рамках одной квартиры, может принести немало пользы. Тем боле, что наличие дома сразу нескольких устройств, требующих подключения к интернету, уже давно не редкость и объединение их в общую сеть, является актуальной задачей для большинства пользователей.
Основные принципы построения локальной сети
Чаще всего в локальных сетях используются два основных типа передачи данных между компьютерами - по проводам, такие сети называются кабельными и используют технологию Ethernet, а так же с помощью радиосигнала по беспроводным сетям, построенных на базе стандарта IEEE 802.11, который более известен пользователям под названием Wi-Fi.
На сегодняшний день проводные сети до сих пор обеспечивают самую высокую пропускную способность, позволяя пользователям обмениваться информацией со скоростью до 100 Мбит/c (12 Мб/c) или до 1 Гбит/с (128 Мб/с) в зависимости от используемого оборудования (Fast Ethernet или Gigabit Ethernet). И хотя современные беспроводные технологии чисто теоретически тоже могут обеспечить передачу данных до 1.3 Гбит/c (стандарт Wi-Fi 802.11ac), на практике эта цифра выглядит гораздо скромнее и в большинстве случаев не превышает величину 150 - 300 Мбит/с. Виной тому служит дороговизна высокоскоростного Wi-Fi оборудования и низкий уровень его использования в нынешних мобильных устройствах.
Как правило, все современные домашние сети устроены по одному принципу: компьютеры пользователей (рабочие станции), оборудованные сетевыми адаптерами, соединяются между собой через специальные коммутационные устройства, в качестве которых могут выступать: маршрутизаторы (роутеры), коммутаторы (хабы или свитчи), точки доступа или модемы. Более подробно об их отличиях и назначениях мы поговорим ниже, а сейчас просто знайте, что без этих электронных коробочек, объединить сразу несколько компьютеров в одну систему не получится. Максимум чего можно добиться, это создать мини-сеть из двух ПК, соединив их, друг с другом.
В самом начале необходимо определить основные требования к вашей будущей сети и ее масштаб. Ведь от количества устройств, их физического размещения и возможных способов подключения, напрямую будет зависеть выбор необходимого оборудования. Чаще всего домашняя локальная сеть является комбинированной и в ее состав может входить сразу несколько типов коммутационных устройств. Например, стационарные компьютеры могут быть подключены к сети с помощью проводов, а различные мобильные устройства (ноутбуки, планшеты, смартфоны) - через Wi-Fi.
Для примера рассмотрим схему одного из возможных вариантов домашней локальной сети. В нем будут участвовать электронные устройства, предназначенные для различных целей и задач, а так же использующих разный тип подключения.
Как видно из рисунка, в единую сеть могут объединяться сразу несколько настольных компьютеров, ноутбуков, смартфонов, телевизионных приставок (IPTV), планшетов и медиаплееров и прочих устройств. Теперь давайте разбираться, какое же оборудование вам понадобится, для построения собственной сети.
Сетевая карта
Сетевая плата является устройством, позволяющим компьютерам связываться друг с другом и обмениваться данными в сети. Все сетевые адаптеры по типу можно разделить на две большие группы - проводные и беспроводные. Проводные сетевые платы позволяют подключать электронные устройства к сети с использованием технологии Ethernet при помощи кабеля, а в беспроводных сетевых адаптерах используется радио технология Wi-Fi.
Как правило, все современные настольные компьютеры уже оснащены встроенными в материнскую плату сетевыми картами Ethernet, а все мобильные устройства (смартфоны, планшеты) - сетевыми адаптерами Wi-Fi. При этом ноутбуки и ультрабуки в большинстве своем оснащаются обоими сетевыми интерфейсами сразу.
Несмотря на то, что в подавляющем большинстве случаев, компьютерные устройства имеют встроенные сетевые интерфейсы, иногда возникает необходимость в приобретении дополнительных плат, например, для оснащения системного блока беспроводным модулем связи Wi-Fi.
По своей конструктивной реализации отдельные сетевые карты делятся на две группы - внутренние и внешние. Внутренние карты предназначены для установки в настольные компьютеры с помощью интерфейсов и соответствующих им разъемов PCI и PCIe. Внешние платы подключаются через разъемы USB или устаревающие PCMCIA (только ноутбуки).
Маршрутизатор (Роутер)
Основным и самым главным компонентом домашней локальной сети является роутер или маршрутизатор - специальная коробочка, которая позволяет объединять несколько электронных устройств в единую сеть и подключать их к Интернету через один единственный канал, предоставляемый вам провайдером.
.jpg)
Роутер - это многофункциональное устройство или даже миникомпьютер со своей встроенной операционной системой, имеющий не менее двух сетевых интерфейсов. Первый из них - LAN (Local Area Network) или ЛВС (Локальная Вычислительная Сеть) служит для создания внутренней (домашней) сети, которая состоит из ваших компьютерных устройств. Второй - WAN (Wide Area Network) или ГВС (Глобальная Вычислительная Сеть) служит для подключения локальной сети (LAN) к другим сетям и всемирной глобальной паутине - Интернету.
Основным назначением устройств подобного типа является определение путей следования (составление маршрутов) пакетов с данными, которые пользователь посылает в другие, более крупные сети или запрашивает из них. Именно с помощью маршрутизаторов, огромные сети разбиваются на множество логических сегментов (подсети), одним из которых является домашняя локальная сеть. Таким образом, в домашних условиях основной функцией роутера можно назвать организацию перехода информации из локальной сети в глобальную, и обратно.
Еще одна важная задача маршрутизатора - ограничить доступ к вашей домашней сети из всемирной паутины. Наверняка вы вряд будете довольны, если любой желающий сможет подключаться к вашим компьютерам и брать или удалять из них все что ему заблагорассудится. Что бы этого не происходило, поток данных, предназначенный для устройств, относящихся к определенной подсети, не должен выходить за ее пределы. Поэтому, маршрутизатор из общего внутреннего трафика, создаваемого участниками локальной сети, выделяет и направляет в глобальную сеть только ту информацию, которая предназначена для других внешних подсетей. Таким образом, обеспечивается безопасность внутренних данных и сберегается общая пропускная способность сети.
Главный механизм, который позволяет роутеру ограничить или предотвратить обращение из общей сети (снаружи) к устройствам в вашей локальной сети получил название NAT (Network Address Translation). Он же обеспечивает всем пользователям домашней сети доступ к Интернету, благодаря преобразованию несколько внутренних адресов устройств в один публичный внешний адрес, который предоставляет вам поставщик услуг интернета. Все это дает возможность компьютерам домашней сети спокойно обмениваться информацией между собой и получать ее из других сетей. В то же время, данные хранящиеся в них остаются недоступными для внешних пользователей, хотя в любой момент доступ к ним может быть предоставлен по вашему желанию.
В общем, маршрутизаторы можно разделить на две большие группы - проводные и беспроводные. Уже по названиям видно, что к первым все устройства подключаются только с помощью кабелей, а ко вторым, как с помощью проводов, так и без них с использованием технологии Wi-Fi. Поэтому, в домашних условиях, чаще всего используются именно беспроводные маршрутизаторы, позволяющие обеспечивать интернетом и объединять в сеть компьютерное оборудование, использующее различные технологии связи.
Для подключения компьютерных устройств с помощью кабелей, роутер имеет специальные гнезда, называемые портами. В большинстве случаев на маршрутизаторе имеется четыре порта LAN для подсоединения ваших устройств и один WAN-порт для подключения кабеля провайдера.
Чтобы не перегружать статью избыточной информацией, детально рассматривать основные технические характеристики роутеров в этой главе мы не будем, о них я расскажу в отдельном материале, посещённому выбору маршрутизатора.
Во многих случаях, роутер может оказаться единственным компонентом, необходимым для построения собственной локальной сети, так как в остальных попросту не будет нужды. Как мы уже говорили, даже самый простой маршрутизатор позволяет при помощи проводов подключить до четырех компьютерных устройств. Ну а количество оборудования, получающего одновременный доступ к сети с помощью технологии Wi-Fi, может и вовсе исчисляться десятками, а то и сотнями.
Если все же в какой-то момент количества LAN-портов роутера перестанет хватать, то для расширения кабельной сети к маршрутизатору можно подсоединить один или несколько коммутаторов (речь о них пойдет ниже), выполняющих функции разветвителей.
Модем
В современных компьютерных сетях модемом называют устройство обеспечивающее выход в интернет или доступ к другим сетям через обычные проводные телефонные линии (класс xDSL) или с помощью беспроводных мобильных технологий (класс 3G).
Условно модемы можно разделить на две группы. К первой относятся те, которые соединяются с компьютером через интерфейс USB и обеспечивают выходом в сеть только один конкретный ПК, к которому непосредственно происходит подключение модема. Во второй группе для соединения с компьютером используется уже знакомые нам LAN и/или Wi-Fi интерфейсы. Их наличие говорит о том, что модем имеет встроенный маршрутизатор. Такие устройства часто называют комбинированными, и именно их следует использовать для построения локальной сети.
При выборе DSL-оборудования пользователи могут столкнуться с определенными трудностями, вызванными путаницей в его названиях. Дело в том, что зачастую в ассортименте компьютерных магазинов, соседствуют сразу два очень похожих класса устройств: модемы со встроенными роутерами и роутеры со встроенными модемами. В чем же у них разница?
Каких-либо ключевых отличий эти две группы устройств практически не имеют. Сами производители позиционируют маршрутизатор со встроенным модемом как более продвинутый вариант, наделенный большим количеством дополнительных функций и обладающий улучшенной производительностью. Но если вас интересуют только базовые возможности, например, такие как, подключение к интернету всех компьютеров домашней сети, то особой разницы между модемами-маршрутизаторами и маршрутизаторами где, в качестве внешнего сетевого интерфейса используется DSL-модем, нет.
Итак, подытожим, современный модем, с помощью которого можно построить локальную сеть - это, по сути, маршрутизатор, у которого в качестве внешнего сетевого интерфейса выступает xDSL или 3G-модем.
Коммутатор или свитч (switch) служит для соединения между собой различных узлов компьютерной сети и обмена данными между ними по кабелям. В роли этих узлов могут выступать как отдельные устройства, например настольный ПК, так уже и объединенные в самостоятельный сегмент сети целые группы устройств. В отличие от роутера, коммутатор имеет только один сетевой интерфейс - LAN и используется в домашних условиях в качестве вспомогательного устройства преимущественно для масштабирования локальных сетей.
Для подключения компьютеров с помощью проводов, как и маршрутизаторы, коммутаторы так же имеют специальные гнезда-порты. В моделях, ориентированных на домашнее использование, обычно их количество равняется пяти или восьми. Если в какой-то момент для подключения всех устройств количества портов коммутатора перестанет хватать, к нему можно подсоединить еще один свитч. Таким образом, можно расширять домашнюю сеть сколько угодно.
Коммутаторы разделяют на две группы: управляемые и неуправляемые. Первые, что следует из названия, могут управляться из сети с помощью специального программного обеспечения. Имея продвинутые функциональные возможности, они дороги и не используются в домашних условиях. Неуправляемые свитчи распределяют трафик и регулируют скорость обмена данными между всеми клиентами сети в автоматическом режиме. Именно эти устройства являются идеальными решениями для построения малых и средних локальных сетей, где количество участников обмена информацией невелико.
В зависимости от модели, коммутаторы могут обеспечить максимальную скорость передачи данных равную либо 100 Мбит/с (Fast Ethernet), либо 1000 Мбит/c (Gigabit Ethernet). Гигабитные свитчи лучше использовать для построения домашних сетей, в которых планируется часто передавать файлы большого размера между локальными устройствами.
Беспроводная точка доступа
Для обеспечения беспроводного доступа к интернету или ресурсам локальной сети, помимо беспроводного маршрутизатора можно использовать и другое устройство, называемое беспроводной точкой доступа. В отличие от роутера, данная станция не имеет внешнего сетевого интерфейса WAN и оснащается в большинстве случаев только одним портом LAN для подключения к роутеру или коммутатору. Таким образом, точка доступа вам понадобится в том случае, если в вашей локальной сети используется обычный маршрутизатор или модем без поддержки Wi-Fi.
Использование же дополнительных точек доступа в сети с беспроводным маршрутизатором может быть оправдано в тех случаях, когда требуется большая зона покрытия Wi-Fi. Например, мощности сигнала одного лишь беспроводного роутера может не хватить, что бы покрыть полностью всю площадь в крупном офисе или многоэтажном загородном доме.
Так же точки доступа можно использовать для организации беспроводных мостов, позволяющих соединять между собой с помощью радиосигнала отдельные устройства, сегменты сети или целые сети в тех местах, где прокладка кабелей нежелательна или затруднительна.
Сетевой кабель, коннекторы, розетки
Несмотря на бурное развитие беспроводных технологий, до сих пор многие локальные сети строятся с помощью проводов. Такие системы имеют высокую надежность, отличную пропускную способность и сводят к минимуму возможность несанкционированного подключения к вашей сети извне.
Для создания проводной локальной сети в домашних и офисных условиях используется технология Ethernet, где сигнал передается по так называемой «витой паре» (TP- Twisted Pair) - кабелю, состоящему из четырех медных свитых друг с другом (для уменьшения помех) пар проводов.
При построении компьютерных сетей используется преимущественно неэкранированный кабель категории CAT5, а чаще его усовершенствованная версия CAT5e. Кабели подобной категории позволяют передавать сигнал со скоростью 100 Мбит/c при использовании только двух пар (половины) проводов, и 1000 Мбит/с при использовании всех четырех пар.
Для подключения к устройствам (маршрутизаторам, коммутаторам, сетевым картам и так далее) на концах витой пары используются 8-контактные модульные коннекторы, повсеместно называемые RJ-45 (хотя их правильное название - 8P8C).
В зависимости от вашего желания, вы можете, либо купить в любом компьютерном магазине уже готовые (с обжатыми разъемами) сетевые кабели определённой длинны, называемые «патч-кордами», либо по отдельности приобрести витую пару и разъемы, а затем самостоятельно изготовить кабели необходимого размера в нужном количестве. О том, как это делается, вы узнаете из отдельного материала.
Используя кабели для объединения компьютеров в сеть, конечно можно подключать их напрямую от коммутаторов или маршрутизаторов к разъемам на сетевых картах ПК, но существует и другой вариант - использование сетевых розеток. В этом случае, один конец кабеля соединяется с портом коммутатора, а другой с внутренними контактами розетки, во внешний разъем которой впоследствии можно уже подключать компьютерные или сетевые устройства.
Сетевые розетки могут быть как встраиваемыми в стену, так и монтируемыми снаружи. Применение розеток вместо торчащих концов кабелей придаст более эстетичный вид вашему рабочему месту. Так же розетки удобно использовать в качестве опорных точек различных сегментов сети. Например, можно установить коммутатор или маршрутизатор в коридоре квартиры, а затем от него капитально развести кабели к розеткам, размещенным во всех необходимых помещениях. Таким образом, вы получите несколько точек, расположенных в разных частях квартиры, к которым можно будет в любой момент подключать не только компьютеры, но и любые сетевые устройства, например, дополнительные коммутаторы для расширения вашей домашней или офисной сети.
Еще одной мелочью, которая вам может понадобиться при построении кабельной сети является удлинитель, который можно использовать для соединения двух витых пар с уже обжатыми разъемами RJ-45.
Помимо прямого назначения, удлинители удобно применять в тех случаях, когда конец кабеля заканчивается не одним разъемом, а двумя. Такой вариант возможен при построении сетей с пропускной способностью 100 Мбит/c, где для передачи сигнала достаточно использования только двух пар проводов.
Так же для подключения к одному кабелю сразу двух компьютеров без использования коммутатора можно использовать сетевой разветвитель. Но опять же стоит помнить, что в этом случае максимальная скорость обмена данными будет ограничена 100 Мбит/c.
Более подробно об обжимке витой пары, подключения розеток и характеристиках сетевых кабелей читайте в специальном материале.
Теперь, когда мы познакомились с основными компонентами локальной сети, пришло время поговорить о топологии. Если говорить простым языком, то сетевая топология - это схема, описывающая месторасположения и способы подключения сетевых устройств.
Существует три основных вида топологии сети: Шина, Кольцо и Звезда. При шинной топологии все компьютеры сети подключаются к одному общему кабелю. Для объединения ПК в единую сеть с помощью топологии «Кольцо», осуществляется их последовательное соединение между собой, при этом последний компьютер подключается к первому. При топологии «Звезда» каждое устройство подсоединяется к сети через специальный концентратор с помощью отдельного кабеля.
Наверное, внимательный читатель уже догадался, что для построения домашней или небольшой офисной сети преимущественно используется топология «Звезда», где в качестве устройств-концентраторов используются маршрутизаторы и коммутаторы.
Создание сети с применением топологии «Звезда» не требует глубоких технических знаний и больших финансовых вливаний. Например, с помощью коммутатора, стоимостью 250 рублей можно за несколько минут объединить в сеть 5 компьютеров, а при помощи маршрутизатора за пару тысяч рублей и вовсе построить домашнюю сеть, обеспечив несколько десятков устройств доступом к интернету и локальным ресурсам.
Еще одними несомненными преимуществами данной топологии являются хорошая расширяемость и простота модернизации. Так, ветвление и масштабирование сети достигается путем простого добавления дополнительных концентраторов с необходимыми функциональными возможностями. Так же в любой момент можно изменять физическое месторасположение сетевых устройств или менять их местами, чтобы добиться более практичного использования оборудования и уменьшить количество, а так же длину соединительных проводов.
Несмотря на то, что топология «Звезда» позволяет достаточно быстро изменять сетевую структуру, расположения маршрутизатора, коммутаторов и других необходимых элементов необходимо продумать заранее, сообразуясь с планировкой помещения, количеством объединяемых устройств и способами их подключения к сети. Это позволит минимизировать риски, связанные с покупкой неподходящего или избыточного оборудования и оптимизировать сумму ваших финансовых затрат.
Заключение
В этом материале мы рассмотрели общие принципы построения локальных сетей, основное оборудование, которое при этом используется и его назначение. Теперь вы знаете, что главный элементом практически любой домашней сети является маршрутизатор, который позволяет объединять в сеть множество устройств, использующих как проводные (Ethernet), так и беспроводные (Wi-Fi) технологии, при этом обеспечивая всем им подключение к интернету через один единственный канал.
В качестве вспомогательного оборудования для расширения точек подключения к локальной сети с помощью кабелей, используются коммутаторы, по сути, являющиеся разветвителями. Для организации же беспроводных соединений служат точки доступа, позволяющие с помощью технологии Wi-Fi не только подключать без проводов к сети всевозможные устройства, но и режиме «моста» соединять между собой целые сегменты локальной сети.
Что бы точно понимать, сколько и какого оборудования вам необходимо будет приобрести для создания будущей домашней сети, обязательно сначала составьте ее топологию. Нарисуйте схему расположения всех устройств-участников сети, которым потребуется кабельное подключение. В зависимости от этого выберите оптимальную точку размещения маршрутизатора и при необходимости, дополнительных коммутаторов. Каких-либо единых правил здесь нет, так как физическое расположение роутера и свитчей зависит от многих факторов: количества и типа устройств, а так же задач, которые на них будут возложены; планировки и размера помещения; требований к эстетичности вида коммутационных узлов; возможностей прокладки кабелей и прочих.
Итак, как только у вас появится подробный план вашей будущей сети, можно начинать переходить к подбору и покупке необходимого оборудования, его монтажу и настройке. Но на эти темы мы поговорим уже в наших следующих материалах.
Учебное пособие:
Четвертое издание
Москва, 2006
Коммутаторы локальных сетей D-Link
ВВЕДЕНИЕ. КРАТКИЙ ОБЗОР ПРИНЦИПОВ СЕТЕВОГО | |
ПРОЕКТИРОВАНИЯ ............................... | |
Э ВОЛЮЦИЯ ЛОКАЛЬНЫХ СЕТЕЙ: ОТ РАЗДЕЛЯЕМОЙ СРЕДЫ ПЕРЕДАЧИ ДО КОММУТИРУЕМОЙ.... | |
Компоненты коммутируемой межсетевой модели. ............................................... | |
К ОММУТАТОРЫ ЛОКАЛЬНОЙ СЕТИ ... | |
Функционирование коммутаторов локальной сети .................................................. | |
................................... | |
Методы коммутации ............................... | |
Технологии коммутации и модель OSI ........... | |
Технологическая реализация коммутаторов | |
Коммутаторы на основе коммутационной матрицы ........................................... | |
Коммутаторы с разделяемой памятью ....... | |
Коммутаторы с общей шиной ... | |
Конструктивное исполнение коммутаторов ...... | |
Технология xStack™ .............. | |
Виртуальный стек. Технология Single IP Management™ ..................................... | |
Х АРАКТЕРИСТИКИ, ВЛИЯЮЩИЕ НА ПРОИЗВОДИТЕЛЬНОСТЬ КОММУТАТОРОВ............................ | |
Скорость фильтрации и скорость продвижения ...................................................... | |
Размер адресной таблицы ................. | |
Объем буфера кадров ............ | |
П РОГРАММНОЕ ОБЕСПЕЧЕНИЕ КОММУТАТОРОВ ..... | |
Средства и программное обеспечение сетевого управления............................ | |
О БЩИЕ ПРИНЦИПЫ СЕТЕВОГО ДИЗАЙНА ........................................................................................ | |
Трехуровневая иерархическая модель сети .............................................................. | |
Уровень ядра ...................... | |
Уровень распределения ................................................................................................... | |
Уровень доступа ............. | |
П РОДУКТЫ D-L INK ........... | |
Коммутаторы уровня доступа ........................................................................................... | |
Коммутаторы уровня распределения ............................................................................ | |
Коммутаторы уровня ядра .................................................................................................. | |
НАСТРОЙКА КОММУТАТОРА ................................................................................................ | |
П ОНЯТИЕ НЕУПРАВЛЯЕМЫХ, УПРАВЛЯЕМЫХ И НАСТРАИВАЕМЫХ КОММУТАТОРОВ.................... | |
П ОДКЛЮЧЕНИЕ К КОММУТАТОРУ ..................................................................................................... | |
П ОДКЛЮЧЕНИЕ К ЛОКАЛЬНОЙ КОНСОЛИ КОММУТАТОРА ............................................................. | |
Н АЧАЛЬНАЯ КОНФИГУРАЦИЯ КОММУТАТОРА .................................................................................. | |
Вызов помощи по командам .............................................................................................. | |
Базовая конфигурация коммутатора ............................................................................. | |
Подключение к Web-интерфейсу управления коммутатора.............................. | |
ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ КОММУТАТОРОВ .................................................. | |
В ИРТУАЛЬНЫЕ ЛОКАЛЬНЫЕ СЕТИ VLAN ........................................................................................ | |
Типы VLAN .................................................................................................................................. | |
VLAN на базе портов ......................................................................................................... | |
Коммутаторы локальных сетей D-Link |
|
VLAN на базе MAC-адресов ............................................................................................ | |
VLAN на базе меток – стандарт IEEE 802.1Q ......................................................... | |
Определения IEEE 802.1Q .............................................................................................. | |
Продвижение пакетов VLAN 802.1Q .......................................................................... | |
Теги IEEE 802.1Q VLAN .................................................................................................... | |
Port VLAN ID .......................................................................................................................... | |
Tagged и Untagged ............................................................................................................. | |
Фильтрация входящего трафика ................................................................................. | |
Создание VLAN с помощью команд CLI ....................................................................... | |
Асимметричные VLAN ............................................................................................................ | |
Пример 1. Конфигурирование асимметричных VLAN в пределах одного |
|
коммутатора .......................................................................................................................... | |
Пример 2. Конфигурирование асимметричных VLAN на двух автономных |
|
коммутаторах ........................................................................................................................ | |
О БЪЕДИНЕНИЕ ПОРТОВ И СОЗДАНИЕ ВЫСОКОСКОРОСТНЫХ СЕТЕВЫХ МАГИСТРАЛЕЙ.............. | |
Создание агрегированного канала с помощью команд CLI ........................... | |
Пример 1. Статическое агрегирование каналов..................................................................... | |
Пример 2. Создание группы агрегированного канала в соответствии со |
|
стандартом IEEE 802.3ad ................................................................................................ | |
S PANNING T REE P ROTOCOL (IEEE 802.1 D ) ................................................................................. | |
Понятие петель ........................................................................................................................ | |
Широковещательный шторм ......................................................................................... | |
Множественные копии кадров ..................................................................................... | |
Множественные петли ...................................................................................................... | |
Пример работы STP ................................................................................................................ | |
Rapid Spanning Tree Protocol (IEEE 802.1w) ............................................................... | |
Сходимость IEEE 802.1w ................................................................................................. | |
Последовательность предложений/соглашений .................................................. | |
Механизм изменения топологии .................................................................................. | |
Совместимость IEEE 802.1d/IEEE 802.1w .............................................................. | |
Максимальный диаметр сети ....................................................................................... | |
Сравнение протоколов STP 802.1d и RSTP 802.1w .......................................... | |
Конфигурирование STP с помощью команд CLI ................................................. | |
К АЧЕСТВО СЕРВИСА (Q O S) ........................................................................................................... | |
Приоритетная обработка кадров (IEEE 802.1р) ..................................................... | |
Конфигурирование приоритетной обработки кадров с помощью CLI..... | |
Контроль полосы пропускания ...................................................................................... | |
Конфигурирование полосы пропускания с помощью команд CLI............. | |
О ГРАНИЧЕНИЕ ДОСТУПА К СЕТИ .................................................................................................... | |
Port Security и таблица фильтрации коммутатора ................................................ | |
Настройка Port Security с помощью CLI ................................................................. | |
С ЕГМЕНТАЦИЯ ТРАФИКА ................................................................................................................. | |
Конфигурирование Traffic Segmentation с помощью CLI............................... | |
П РОТОКОЛ IEEE 802.1 Х .............................................................................................................. | |
Роли устройств ....................................................................................................................... | |
Состояние портов коммутатора ..................................................................................... | |
Ограничения аутентификации IEEE 802.1х ......................................................... | |
Конфигурирование IEEE 802.1х с помощью CLI ................................................ | |
A CCESS C ONTROL L ISTS (ACL) ..................................................................................................... | |
Алгоритм создания профиля доступа ......................................................................... | |
Коммутаторы локальных сетей D-Link |
|
Создание профилей доступа (с использованием Web-интерфейса) ........... | |
Конфигурирование Access Control Lists (ACL) с помощью CLI.................... | |
Примеры профилей доступа ........................................................................................ | |
МАС-адреса групповой рассылки ................................................................................. | |
Подписка и обслуживание групп .................................................................................. | |
Протокол IGMP v1 ............................................................................................................. | |
Протокол IGMP v2 ............................................................................................................. | |
Конфигурирование IGMPsnooping с помощью CLI......................................... | |
ЛИТЕРАТУРА: ............................................................................................................................... | |
ПРИЛОЖЕНИЕ А. СИНТАКСИС КОМАНД. .................................................................... | |
ПРИЛОЖЕНИЕ В. ГЛОССАРИЙ .......................................................................................... | |
Коммутаторы локальных сетей D-Link
ВВЕДЕНИЕ. Краткий обзор принципов сетевого проектирования
Эволюция локальных сетей: от разделяемой среды передачи до коммутируемой
Еще десять лет назад для создания кампусных сетей у разработчиков имелось ограниченное количество аппаратных средств. В серверных комнатах устанавливались концентраторы, а в центрах обработки данных и на магистралях сети использовались маршрутизаторы. Увеличивающаяся мощность процессоров рабочих станций, появление мультимедийных приложений и приложений клиент-сервер требовали большей полосы пропускания, чем могла обеспечить традиционная сеть с разделяемой средой передачи. Эти требования подтолкнули проектировщиков к замене концентраторов, установленных в коммутационных отсеках на коммутаторы.
Рисунок 1 Эволюция ЛВС
Эта стратегия позволила защитить инвестиции, вложенные в кабельную систему и увеличить производительность сети, благодаря предоставлению каждому пользователю выделенной полосы пропускания.
Создание таких технологий, как коммутация 3-го уровня, виртуальные локальные сети VLAN и др. сделало построение кампусных сетей более сложным процессом, чем ранее.
Большинство проектировщиков сетей начали интегрировать коммутирующие устройства в сети с разделяемой средой передачи для достижения следующих целей:
Увеличения полосы пропускания доступной каждому пользователю сети, уменьшая при этом перегрузку в сетях с разделяемой полосой пропускания.
Создания виртуальных локальных сетей VLAN (Virtual Local Area Network) путем организации пользователей в логические группы,
Коммутаторы локальных сетей D-Link
независимые от физической топологии с целью уменьшения расходов на перемещение, добавление и изменение и повышения гибкости сети.
Развертывания новых мультимедийных приложений на коммутаторах различных платформ и технологий, делая их доступными различным пользователям.
Обеспечения простого перехода к новым высокоскоростным технологиям, таким как Fast Ethernet, Gigabit Ethernet.
В 1990-х годах традиционные кампусные сети появлялись в виде единой локальной вычислительной сети и разрастались до тех пор, пока для поддержания их функциональности не понадобиласьсегментация . Сегментация позволила делить пользователей сети на несколько групп (сегментов) в соответствии с их физическим размещением, уменьшая количество клиентов соперничающих за полосу пропускания в каждой из них. Сегменты локальной сети объединялись с помощью межсетевых устройств, которые передавали межсегментный трафик и блокировали весь остальной.
Коммутаторы локальных сетей разрабатывались с учетом этой тенденции. Они используют микросегментацию , которая позволяет создать частные или выделенные сегменты локальной сети – по одной рабочей станции на сегмент (к порту коммутатора подключается не сегмент, а только рабочая станция). При этом каждая рабочая станция получает доступ сразу ко всей полосе пропускания, и ей не приходится конкурировать с другими станциями.
Коммутаторы объединяют различные сегменты локальной сети и выполняют интеллектуальное управление трафиком. Помимо этого коммутаторы обычно обеспечивают неблокирующие сервисы, что позволяет выполнять одновременную передачу потока данных от всех портов устройства.
Технология коммутации быстро стала предпочтительным решением для повышения гибкости управления трафиком локальной сети по следующим причинам:
В отличие от концентраторов и повторителей, коммутаторы позволяют одновременную передачу множества потоков данных.
Благодаря микросегментации коммутаторы поддерживают высокую скорость передачи и имеют возможность предоставлять выделенную полосу пропускания приложениям, чувствительным к задержкам.
Коммутаторы обеспечивают пользователям выделенную полосу пропускания.
Компоненты коммутируемой межсетевой модели.
Коммутируемая сеть состоит из следующих основных компонентов:
Коммутаторов локальной сети;
Программного обеспечения коммутаторов;
Средств сетевого управления.
Компания D-Link предоставляет сетевым проектировщикам полный набор средств для создания и управления масштабируемой, надежной коммутируемой сети.
Коммутаторы локальных сетей D-Link
Коммутаторы локальной сети
Первым компонентом коммутируемой межсетевой модели являются коммутаторы локальной сети.
Функционирование коммутаторов локальной сети
Коммутаторы – это устройства канального уровня, которые позволяют соединить несколько физических сегментов локальной сети в одну большую сеть. Коммутация локальных сетей обеспечивает взаимодействие сетевых устройств по выделенной линии без возникновения коллизий, с параллельной передачей нескольких потоков данных.
Коммутаторы локальных сетей обрабатывают кадры на основе алгоритма прозрачного моста (transparent bridge) IEEE 802.1, который применяется в основном в сетях Ethernet. При включении питания коммутатор начинает изучать расположение рабочих станций всех присоединенных к нему сетей путем анализа МАС-адресов источников входящих кадров. Например, если на порт 1 коммутатора поступает кадр от узла 1, то он запоминает номер порта, на который этот кадр пришел и добавляет эту информацию втаблицу коммутации (forwarding database). Адреса изучаютсядинамически . Это означает, что, как только будет прочитан новый адрес, то он сразу будет занесен в контентно-адресуемую память (content-addressable memory, CAM). Каждый раз, при занесении адреса в таблицу коммутации, ему присваивается временной штамп. Это позволяет хранить адреса в таблице в течение определенного времени. Каждый раз, когда идет обращение по этому адресу, он получает новый временной штамп. Адреса, по которым не обращались долгое время, из таблицы удаляются.
Рисунок 2 Построение таблицы коммутации
Коммутаторы локальных сетей D-Link
Коммутатор использует таблицу коммутации для пересылки трафика. Когда на один из его портов поступает пакет данных, он извлекает из него информацию о МАС-адресе приемника и ищет этот МАС-адрес в своей таблице коммутации. Если в таблице есть запись, ассоциирующая МАС-адрес приемника с одним из портов коммутатора, за исключением того, на который поступил кадр, то кадр пересылается через этот порт. Если такой ассоциации нет, кадр передается через все порты, за исключением того, на который он поступил. Это называетсялавинным распространением (flooding).
Широковещательная и многоадресная рассылка выполняется также путем лавинного распространения. С этим связана одна из проблем, ограничивающая применение коммутаторов. Наличие коммутаторов в сети не препятствует распространению широковещательных кадров (broadcast) по всем сегментам сети, сохраняя ее прозрачность. В случае если в результате каких-либо программных или аппаратных сбоев протокол верхнего уровня или сам сетевой адаптер начнет работать не правильно, и будет постоянно генерировать широковещательные кадры, коммутатор в этом случае будет передавать кадры во все сегменты, затапливая сеть ошибочным трафиком.
Такая ситуация называется широковещательным штормом (broadcast storm).
Коммутаторы надежно изолируют межсегментный трафик, уменьшая таким образом трафик отдельных сегментов. Этот процесс называется фильтрацией (filtering) и выполняется в случаях, когда МАС-адреса источника и приемника принадлежат одному сегменту. Обычно фильтрация повышает скорость отклика сети, ощущаемую пользователем.
Дуплексный и полудуплексный режим работы коммутатора
Коммутаторы локальных сетей поддерживают два режима работы:
полудуплексный режим и дуплексныйрежим.
Полудуплексный режим - это режим, при котором, только одно устройство может передавать данные в любой момент времени в одном домене коллизий1 .
Дуплексный режим – это режим работы, который обеспечивает одновременную двухстороннюю передачу данных между станциейотправителем и станцией-получателем на МАС - подуровне. При работе в дуплексном режиме, между сетевыми устройствами повышается количество передаваемой информации. Это связано с тем, что дуплексная передача не вызывает в среде передачи коллизий, не требует составления расписания повторных передач и добавления битов расширения в конец коротких кадров. В результате не только увеличивается время, доступное для передачи данных, но иудваивается полезная полоса пропускания канала, поскольку каждый канал обеспечивает полноскоростную одновременную двустороннюю передачу2 .
1 Доменом коллизий (collision domain) называется часть сети Ethernet, все узлы которой распознают коллизию независимо от того, в какой части сети эта коллизия возникла.
2 Дуплексный режим работы поддерживают коммутаторы и практически все современные адаптеры. Концентраторы не поддерживают работу в этом режиме.
Коммутаторы локальных сетей D-Link
Управление потоком IEEE 802.3x в дуплексном режиме
Дуплексный режим работы требует наличия такой дополнительной функции, как управление потоком. Она позволяет принимающему узлу (например, порту сетевого коммутатора) в случае переполнения дать узлуисточнику команду (например, файловому серверу) приостановить передачу кадров на некоторый короткий промежуток времени. Управление осуществляется между МАС-уровнями с помощью кадра-паузы, который автоматически формируется принимающим МАС уровнем. Если переполнение будет ликвидировано до истечения периода ожидания, то для того, чтобы восстановить передачу, отправляется второй кадр-пауза с нулевым значением времени ожидания (см.Рисунок 3 ).
Рисунок 3 Последовательность управления потоком IEEE 802.3x
Дуплексный режим работы и сопутствующее ему управление потоком являются дополнительными режимами для всех МАС-уровней Ethernet независимо от скорости передачи. Кадры-паузы идентифицируются как управляющие МАС-кадры по индивидуальным (зарезервированным) значениям поля длины/типа. Им также присваивается зарезервированное значение адреса приемника, чтобы исключить возможность передачи входящего кадра-паузы протоколам верхних уровней или на другие порты коммутатора.
Методы коммутации
В коммутаторах локальных сетей могут быть реализованы различные методы передачи кадров.
При коммутации с промежуточным хранением (store-and-forward) –
коммутатор копирует весь принимаемый кадр в буфер и производит его проверку на наличие ошибок. Если кадр содержит ошибки (не совпадает контрольная сумма, или кадр меньше 64 байт или больше 1518 байт), то он отбрасывается. Если кадр не содержит ошибок, то коммутатор находит адрес приемника в своей таблице коммутации и определяет исходящий интерфейс. Затем, если не определены никакие фильтры, он передает этот кадр приемнику.
Этот способ передачи связан с задержками - чем больше размер кадра, тем больше времени требуется на его прием и проверку на наличие ошибок.
Коммутаторы локальных сетей D-Link
Коммутация без буферизации (cut-through) – коммутатор локальной сети копирует во внутренние буферы только адрес приемника (первые 6 байт после префикса) и сразу начинает передавать кадр, не дожидаясь его полного приема. Это режим уменьшает задержку, но проверка на ошибки в нем не выполняется. Существует две формы коммутации без буферизации:
Коммутация с быстрой передачей (fast-forward switching)– эта форма коммутации предлагает низкую задержку за счет того, что кадр начинает передаваться немедленно, как только будет прочитан адрес назначения. Передаваемый кадр может содержать ошибки. В этом случае сетевой адаптер, которому предназначен этот кадр, отбросит его, что вызовет необходимость повторной передачи этого кадра.
Коммутация с исключением фрагментов (fragment-free switching)–
коммутатор фильтрует коллизионные кадры, перед их передачей. В правильно работающей сети, коллизия может произойти во время передачи первых 64 байт. Поэтому, все кадры, с длиной больше 64 байт считаются правильными. Этот метод коммутации ждет, пока полученный кадр не будет проверен на предмет коллизии, и только после этого, начнет его передачу. Такой метод коммутации уменьшает количество пакетов передаваемых с ошибками.
Технологии коммутации и модель OSI
Коммутаторы локальных сетей можно классифицировать в соответствии с уровнями модели OSI, на которых они передают, фильтруют и коммутируют кадры. Различают коммутаторы уровня 2 (Layer 2 Switch), коммутаторы уровня 2 со свойствами уровня 3 (Layer 3 Switch) и многоуровневые коммутаторы.
Коммутаторы уровня 2 анализируют входящие кадры, принимают решение об их дальнейшей передаче и передают их пунктам назначения на основе МАС – адресов канального уровня модели OSI. Основное преимущество коммутаторов уровня 2 – прозрачность для протоколов верхнего уровня. Поскольку коммутатор функционирует на 2-м уровне, ему нет необходимости анализировать информацию верхних уровней модели OSI.
Коммутация 2-го уровня – аппаратная. Она обладает высокой производительностью, поскольку пакет данных не претерпевает изменений. Передача кадра в коммутаторе может осуществляться специализированным контроллером, называемым Application-Specific Integrated Circuits (ASIC). Эта технология, разработанная для коммутаторов, позволяет обеспечивать высокие скорости коммутации с минимальными задержками.
Существуют 2 основные причины использования коммутаторов 2-го уровня – сегментация сети и объединение рабочих групп. Высокая производительность коммутаторов позволяет разработчикам сетей значительно уменьшить количество узлов в физическом сегменте. Деление крупной сети на логические сегменты повышает производительность сети (за счет уменьшения объема передаваемых данных в отдельных сегментах), а также гибкость построения сети, увеличивая степень защиты данных, и облегчает управление сетью.
Несмотря на преимущества коммутации 2-го уровня, она все же имеет некоторые ограничения. Наличие коммутаторов в сети не препятствует
В подавляющем числе домашних локальных сетей из активного оборудования используется только беспроводной роутер. Однако в случае, если вам нужно более четырех проводных подключений потребуется добавить сетевой коммутатор (хотя сегодня есть роутеры и на семь-восемь портов для клиентов). Второй распространенной причиной для приобретения этого оборудования является более удобная разводка сети. Например, вы можете установить коммутатор около ТВ, подключить к нему один кабель от роутера, а в другие порты — сам телевизор, медиаплеер, игровую приставку и другое оборудование.
Простейшие модели сетевых коммутаторов имеют всего буквально пару ключевых характеристик — число портов и их скорость. А учитывая современные требования и развитие элементной базы, можно говорить о том, что если не стоит цели экономии любой ценой или каких-то специфических требований, стоит покупать модели с гигабитными портами. Сети FastEthernet со скоростью 100 Мбит/с сегодня конечно используются, но маловероятно, что их пользователи столкнутся с проблемой нехватки портов на роутере. Хотя конечно и это возможно, если вспомнить продукты некоторых известных производителей на один или два порта для локальной сети. Тем более здесь будет уместно применение гигабитного коммутатора для увеличения производительности всей проводной локальной сети.
Кроме этого, при выборе можно также учитывать бренд, материал и дизайн корпуса, вариант реализации блока питания (внешний или внутренний), наличие и расположение индикаторов и другие параметры. Что удивительно, привычная по многим другим устройствам характеристика скорости работы в данном случае практически не имеет смысла, о чем недавно вышел . В тестах передачи данных модели совершенно разных категорий и стоимости показывают одинаковые результаты.
В этой статье мы решили коротко рассказать о том, что же может быть интересного и полезного в «настоящих» коммутаторах второго уровня (Level 2). Конечно, этот материал не претендует на максимально подробное и глубокое изложение темы, но, хочется надеяться, будет полезен тем, кто встретился с более серьезными задачами или требованиями при построении своей локальной сети в квартире, доме или офисе, чем поставить роутер и настроить Wi-Fi. Кроме того, многие темы будут изложены в упрощенном формате, отражающем только основные моменты в интересной и разнообразной теме коммутации сетевых пакетов.
Прошлые статьи серии «Строим домашнюю сеть« доступны по ссылкам:
Кроме того, полезная информация о построении сетей доступна в этом подразделе.
Теория
Для начала вспомним, как работает «обычный» сетевой коммутатор.
Эта «коробочка» имеет небольшие размеры, несколько портов RJ45 для подключения сетевых кабелей, набор индикаторов и вход питания. Она работает согласно запрограммированным производителем алгоритмам и не имеет каких-либо доступных для пользователя настроек. Используется принцип «подключил кабели — включил питание — работает». Каждое устройство (точнее его сетевой адаптер) в локальной сети имеет уникальный адрес — MAC-адрес. Он состоит из шести байтов и записывается в формате «AA:BB:CC:DD:EE:FF» с шестнадцатеричными цифрами. Узнать его можно программным способом или подсмотреть на информационной табличке. Формально считается, что этот адрес выдан производителем на этапе производства и является уникальным. Но в некоторых случаях это не так (уникальность требуется только в пределах локального сегмента сети, а поменять адрес можно без труда во многих операционных системах). Кстати, по первым трем байтам иногда можно название создателя чипа или даже всего устройства.
Если для глобальной сети (в частности Интернет), адресация устройств и обработка пакетов производится на уровне IP-адресов, то в каждом отдельном локальном сегменте сети для этого применяются MAC-адреса. Все устройства в одной локальной сети должны иметь разные MAC-адреса. Если это не так — будут проблемы с доставкой сетевых пакетов и работой сети. При этом данный низкий уровень обмена информацией реализован внутри сетевых стеков операционных систем и пользователю не требуется с ним взаимодействовать. Пожалуй, в реальности распространены буквально пара ситуаций, где может использоваться MAC-адрес. Например, при замене роутера на новом устройстве указать тот же MAC-адрес порта WAN, что был на старом. Второй вариант — включение на роутере фильтров по MAC-адресу для блокировки доступа к Интернет или Wi-Fi.
Обычный сетевой коммутатор позволяет объединить несколько клиентов для реализации обмена между ними сетевым трафиком. Причем к каждому порту может быть подключен не только один компьютер или другое устройство-клиент, но и другой коммутатор со своими клиентами. Грубо схема работы коммутатора выглядит следующим образом: при поступлении на порт пакета он запоминает MAC отправителя и записывает его в таблицу «клиенты на этом физическом порту», адрес получателя проверяется по другим таким же таблицам и при его нахождении в одной из них, пакет отправляется в соответствующий физический порт. Дополнительно предусмотрены алгоритмы для исключения петель, поиска новых устройств, проверки смены устройством порта и другие. Для реализации этой схемы не требуется какой-либо сложной логики, все работает на достаточно простых и недорогих процессорах, так что, как мы говорили выше, даже младшие модели способны показать максимальные скорости.
Управляемые или называемые иногда «умными» (Smart) коммутаторы существенно сложнее. Они способны использовать больше информации из сетевых пакетов для реализации более сложных алгоритмов их обработки. Некоторые из этих технологий могут оказаться полезными и домашним пользователям «высокого уровня» или с повышенными требованиями, а также для решения некоторых специальных задач.
Коммутаторы второго уровня (Level 2, уровень канала данных) способны учитывать при коммутации пакетов информацию, находящуюся внутри некоторых полей сетевых пакетов, в частности VLAN, QoS, мультикаст и некоторых других. Именно о таком варианте мы и поговорим в этой статье. Более сложные модели третьего уровня (Level 3) могут считаться уже маршрутизаторами, поскольку они оперируют IP-адресами и работают с протоколами третьего уровня (в частности RIP и OSPF).
Обратим внимание, что единого универсального и стандартного набора возможностей управляемых коммутаторов нет. Каждый производитель составляет собственные линейки продуктов исходя из своего представления о требованиях потребителей. Так что в каждом случае стоит обращать внимание на спецификации конкретного продукта и их соответствие поставленным задачам. Ни о каких «альтернативных» прошивках с более широкими возможностями здесь, конечно, речи нет.
В качестве примера, мы используем устройство Zyxel GS2200-8HP. Эта модель давно представлена на рынке, но вполне подойдет для данной статьи. Современные продукты этого сегмента от Zyxel в целом обеспечивают сходные возможности. В частности, актуальное устройство такой же конфигурации предлагается под артикулом GS2210-8HP.
Zyxel GS2200-8HP представляет собой восьмипортовый (в серии есть версия и на 24 порта) управляемый гигабитный коммутатор Level 2, в котором также есть поддержка PoE и совмещенные порты RJ45/SFP, а также некоторые функции более высоких уровней коммутации.
По формату его можно назвать настольной моделью, но в комплекте поставки предусмотрен дополнительный крепеж для установки в стандартную 19″ стойку. Корпус изготовлен из металла. На правом торце мы видим решетку вентиляции, а с противоположной стороны установлены два небольших вентилятора. Сзади присутствуют только вход сетевого кабеля для встроенного блока питания.
Все подключения традиционно для такого оборудования осуществляются с лицевой стороны для удобства применения в стойках с патч-панелями. Слева находится вставка с логотипом производителя и подсвечиваемым названием устройства. Далее идут индикаторы — питание, система, тревога, светодиоды статуса/активности и подачи питания для каждого порта.
Следом установлены основные восемь сетевых разъемов, а после них два RJ45 и два дублирующих их SFP с собственными индикаторами. Подобные решения являются еще одной характерной особенностью подобных устройств. Обычно SFP применяется для подключения оптических линий связи. Основным их отличием от привычной витой пары является возможность работы на существенно больших расстояниях — до десятков километров.
Из-за того, что здесь могут использоваться разные типы физических линий, непосредственно в коммутаторе установлены порты стандарта SFP, в которые необходимо доустанавливать специальные модули-трансиверы, а уже к ним подключаются оптические кабели. При этом получаемые порты не отличаются по своим возможностям от остальных, конечно если не считать отсутствия поддержки PoE. Их тоже можно использовать в режиме объединения портов, сценариях с VLAN и другими технологиями.
Завершает описание консольный последовательный порт. Он применяется для сервисного обслуживания и других операций. В частности отметим, что привычной для домашнего оборудования кнопки сброса настроек здесь нет. В сложных случаях потери контроля придется подключаться через последовательный порт и в режиме отладки перезагружать весь файл конфигурации.
Решение поддерживает администрирование через Web и командную строку, обновление прошивки, протокол 802.1x для защиты от несанкционированных подключений, SNMP для интеграции в системы мониторинга, пакеты с размером до 9216 байт (Jumbo Frames) для увеличения производительности сети, сервисы коммутации второго уровня, возможность стекирования для удобства администрирования.
Из восьми основных портов половина поддерживает PoE+ с подачей до 30 Вт на порт, а остальные четыре — PoE с 15,4 Вт. Максимальная потребляемая мощность составляет 230 Вт, из которых до 180 Вт может отдаваться через PoE.
Электронная версия руководства пользователя насчитывает более трех сотен страниц. Так что описанные в этой статье функции представляют собой лишь небольшую часть возможностей данного устройства.
Управление и контроль
В отличие от простых сетевых коммутаторов, «умные» имеют средства для удаленной настройки. В их роли чаще всего выступает привычный Web-интерфейс, а для «настоящих админов» предусмотрен доступ к командной строке со своим интерфейсом по telnet или ssh. Аналогичную командную строку можно получить и через подключение к последовательному порту на коммутаторе. Кроме привычки, работа с командной строкой имеет преимущество в виде удобной возможности автоматизации с применением скриптов. Есть также поддержка протокола FTP, что позволяет оперативно загружать файлы новых прошивок и управлять конфигурациями.
Например, вы можете проверять статус подключений, управлять портами и режимами, разрешать или запрещать доступ и так далее. Кроме того, этот вариант менее требователен к полосе пропускания (требует меньше трафика) и используемому для доступа оборудованию. Но на скриншотах конечно более красиво выглядит Web-интерфейс, так что в этой статье для иллюстраций будем использовать его. Защита обеспечивается традиционным именем/паролем администратора, есть поддержка HTTPS, а также можно настроить дополнительные ограничения на доступ к управлению коммутатором.
Заметим, что в отличие от многих домашних устройств, в интерфейсе есть явная кнопка сохранения текущей конфигурации коммутатора в его энергонезависимую память. Также на многих страницах можно использовать кнопку «Help» для вызова контекстной подсказки.
Еще один вариант контроля за работой коммутатора — использование протокола SNMP. С применением специализированных программ, вы можете получить информацию об аппаратном состоянии устройства, например температуре или пропадании линка на порту. Для крупных проектов будет полезна реализация специального режима управления несколькими коммутаторами (кластером коммутаторов) из единого интерфейса — Cluster Management.
Минимальные начальные действия при запуске устройства обычно включают в себя обновление прошивки, изменение пароля администратора и настройку собственного IP-адреса коммутатора.
Кроме того, обычно стоит обратить внимание на такие опции, как сетевое имя, синхронизация встроенных часов, отправку журнала событий на внешний сервер (например, Syslog).
При планировании схемы сети и настроек коммутатора, рекомендуется заранее просчитать и продумать все моменты, поскольку устройство не имеет встроенных средств контроля блокировок и противоречий. Например, если вы «забудете», что ранее настраивали агрегацию портов, то VLAN с их же участием могут вести себя совсем не так, как требуется. Не говоря уже о возможности потери связи с коммутатором, что особенно неприятно при удаленном подключении.
Одной из базовых «умных» функций коммутаторов является поддержка технологий агрегации (объединения) сетевых портов. Также для этой технологии применяются такие термины, как транкинг (trunking), склейка адаптеров (bonding), сопряжение (teaming). В этом случае клиенты или другие коммутаторы подключаются к этому коммутатору не одним кабелем, а сразу несколькими. Конечно, для этого требуется иметь и несколько сетевых карт на компьютере. Сетевые карты могут быть как отдельными, как и выполненными в виде одной платы расширения с несколькими портами. Обычно в данном сценарии речь идет о двух или четырех линках. Основные решаемые таким образом задачи — увеличение скорости сетевого подключения и увеличение его надежности (дублирование). Коммутатор может поддерживать сразу несколько подобных соединений в зависимости от своей аппаратной конфигурации, в частности, числа физических портов и мощности процессора. Одним из вариантов является соединение по такой схеме пары коммутаторов, что позволит увеличить общую производительность сети и исключить узкие места.
Для реализации схемы желательно использовать сетевые карты, явно поддерживающие эту технологию. Но в общем случае, реализация агрегации портов может быть выполнена и на программном уровне. Данная технология чаще всего реализуется через открытый протокол LACP/802.3ad, который применяется для контроля состояния линков и управления ими. Но встречаются и частные варианты отдельных вендоров.
На уровне операционной системы клиентов после соответствующей настройки обычно просто появляется новый стандартный сетевой интерфейс, который имеет свои MAC- и IP-адреса, так что все приложения могут работать с ним без каких-либо специальных действий.
Отказоустойчивость обеспечивается наличием нескольких физических соединений устройств. При отказе соединения, трафик автоматически перенаправляется по оставшимся линкам. После восстановления линии она снова включится в работу.
Что касается увеличения скорости, то здесь ситуация немного сложнее. Формально можно считать, что производительность умножается согласно числу используемых линий. Однако реальный рост скорости приема-передачи данных зависит от конкретных задач и приложений. В частности, если речь идет о такой простой и распространенной задаче, как чтение файлов с сетевого накопителя на компьютере, то от объединения портов она ничего не выиграет, даже если оба устройства подключены к коммутатору несколькими линками. А вот если объединение портов будет настроено на сетевом накопителе и к нему будут обращаться одновременно несколько «обычных» клиентов, то этот вариант уже получит существенный выигрыш в общей производительности.
Некоторые примеры использования и результаты тестирования приводятся в статье . Таким образом, можно говорить о том, что применение технологий объединения портов в домашних условиях будет полезным только при наличии нескольких быстрых клиентов и серверов, а также достаточно высокой нагрузки на сеть.
Настройка агрегации портов в коммутаторе обычно несложная. В частности, на Zyxel GS2200-8HP нужные параметры находятся в меню Advanced Application — Link Aggregation. Всего данная модель поддерживает до восьми групп. При этом ограничений по составу групп нет — вы можете использовать любой физический порт в любой группе. Коммутатор поддерживает как статическую схему объединения портов, так и LACP.
На странице статуса можно проверить текущие назначения по группам.
На странице настроек указываются активные группы и их тип (применяется для выбора схемы распределения пакетов по физическим линкам), а также назначение портов в нужные группы.
При необходимости включаем LACP для требуемых групп на третьей странице.
Далее нужно настроить аналогичные параметры на устройстве с другой стороны линка. В частности на сетевом накопителе QNAP это делается следующим образом — заходим в настройки сети, выбираем порты и тип их объединения.
После этого можно проверить статус портов на коммутаторе и оценить эффективность решения в ваших задачах.
VLAN
При обычной конфигурации локальной сети «гуляющие» по ней сетевые пакеты используют общую физическую среду, как потоки людей на станциях пересадок в метро. Конечно, коммутаторы в определенном смысле исключают попадание «чужих» пакетов на интерфейс вашей сетевой карты, однако некоторые пакеты, например широковещательные, способны проникнуть в любые уголки сети. Несмотря на простоту и высокую скорость работы данной схемы, встречаются ситуации, когда по некоторым причинам вам необходимо разделить определенные виды трафика. Это может быть вызвано требованиями безопасности или необходимостью обеспечения требований производительности или приоритезации.
Конечно, данные вопросы можно решить созданием отдельного сегмента физической сети — со своими коммутаторами и кабелями. Но не всегда это возможно реализовать. Здесь может пригодиться технология VLAN (Virtual Local Area Network) — логической или виртуальной локальной компьютерной сети. Для нее также может встречаться обозначение 802.1q.
В грубом приближении можно описать работу данной технологии, как использование дополнительных «меток» для каждого сетевого пакета при его обработке в коммутаторе и на конечном устройстве. При этом обмен данными работает только в пределах группы устройств с одинаковыми VLAN. Поскольку не все оборудование использует VLAN, то в схеме также используются такие операции как добавление и удаление тегов сетевого пакета при их проходе через коммутатор. Соответственно добавляется он при получении пакета с «обычного» физического порта для отправки через сеть VLAN, а удаляется при необходимости передачи пакета из сети VLAN на «обычный» порт.
В качестве примера использования данной технологии можно вспомнить мультисервисные подключения операторов — когда по одному кабелю вы получаете доступ к Интернет, IPTV и телефонию. Это встречалось ранее в ADSL-подключениях, а сегодня применяется в GPON.
Рассматриваемый коммутатор поддерживает упрощенный режим «Port-based VLAN», когда разделение на виртуальные сети проводится на уровне физических портов. Эта схема менее гибкая, чем 802.1q, но может быть удобна в некоторых конфигурациях. Отметим, что этот режим взаимоисключающий с 802.1q, а для выбора предусмотрен соответствующий пункт в Web-интерфейсе.
Для создания VLAN по стандарту 802.1q нужно на странице Advanced Applications — VLAN — Static VLAN указать имя виртуальной сети, ее идентификатор, а потом выбрать участвующие в работе порты и их параметры. Например, при подключении обычных клиентов стоит убирать из отправляемых к ним пакетов метки VLAN.
В зависимости от того, является ли это подключением клиентов или же соединением коммутаторов, на странице Advanced Applications — VLAN — VLAN Port Settings нужно настроить требуемые опции. В частности это касается добавления меток к поступающим на вход порта пакетам, разрешении трансляции через порт пакетов без тегов или с другими идентификаторами и изоляции виртуальной сети.
Контроль доступа и аутентификация
Технология Ethernet первоначально не поддерживала средств контроля доступа к физической среде. Достаточно было включить устройство в порт коммутатора — и оно начинало работать в составе локальной сети. Во многих случаях этого достаточно, поскольку защита обеспечивается сложностью прямого физического подключения к сети. Но сегодня требования к сетевой инфраструктуре существенно изменились и реализация протокола 802.1x все чаще встречается в сетевом оборудовании.
В этом сценарии при подключении к порту коммутатора клиент предоставляет свои аутентификационные данные и без подтверждения со стороны сервера контроля доступа никакой обмен информацией с сетью не происходит. Чаще всего, схема подразумевает наличие внешнего сервера, такого как RADIUS или TACACS+. Использование 802.1x обеспечивает также дополнительные возможности по контролю сетевой работы. Если в стандартной схеме «привязаться» можно только к аппаратному параметру клиента (MAC-адресу), например, для выдачи IP, установки ограничений скорости и прав доступа, то работа с аккаунтами пользователей будет более удобна в крупных сетях, поскольку позволяет обеспечить мобильность клиентов и другие возможности верхнего уровня.
Для проверки использовался сервер RADIUS на сетевом накопителе QNAP. Он выполнен в виде отдельно устанавливаемого пакета и имеет собственную базу пользователей. Для указанной задачи он вполне подходит, хотя в целом возможностей у него немного.
В качестве клиента выступал компьютер с Windows 8.1. Для использования 802.1x на нем нужно включить один сервис и после этого в свойствах сетевой карты появляется новая закладка.
Заметим, что речь в данном случае идет исключительно о контроле доступа к физическому порту коммутатора. Кроме того, не забываем, что необходимо обеспечить постоянный и надежный доступ коммутатора к серверу RADIUS.
Для реализации этой возможности в коммутаторе есть две функции. Первая, наиболее простая, позволяет ограничить входящий и исходящий трафик на указанном физическом порту.
Также этот коммутатор позволяет использовать приоритезацию для физических портов. В этом случае жестких границ для скорости нет, но можно выбрать устройства, трафик которых будет обрабатываться в первую очередь.
Вторая входит в более общую схему с классификацией коммутируемого трафика по различным критериям и является только одним из вариантов ее использования.
Сначала на странице Classifier нужно определить правила классификации трафика. В них применяются критерии Level 2 — в частности MAC-адреса, а также в данной модели можно применять и правила Level 3 — включая тип протокола, IP-адреса и номера портов.
Далее на странице Policy Rule вы указываете необходимые действия с «отобранным» по выбранным правилам трафиком. Здесь предусмотрены следующие операции: установка метки VLAN, ограничение скорости, вывод пакета на заданный порт, установка поля приоритета, отбрасывание пакета. Данные функции позволяют, например, ограничить скорости обмена данными для данных клиентов или сервисов.
Более сложные схемы могут использовать поля приоритета 802.1p в сетевых пакетах. Например, вы можете указать коммутатору сначала обрабатывать трафик телефонии, а просмотру страниц в браузерах выставить наименьший приоритет.
PoE
Еще одна возможность, которая не относится к непосредственно процессу коммутации пакетов — обеспечение питания клиентских устройств через сетевой кабель. Часто это используется для подключения IP-камер, телефонных аппаратов и беспроводных точек доступа, что позволяет сократить число проводов и упростить коммутацию. При выборе такой модели важно учитывать несколько параметров, основной из которых — используемый клиентским оборудованием стандарт. Дело в том, что некоторые производители используют собственные реализации, которые несовместимы с другими решениями и могут даже привести к поломке «чужого» оборудования. Также стоит выделять «пассивный PoE», когда осуществляется передача питания с относительно низким напряжением без обратной связи и контроля получателя.
Более правильным, удобным и универсальным вариантом будет использование «активного PoE», работающего по стандартам 802.3af или 802.3at и способного передать до 30 Вт (в новых версиях стандартов встречаются и более высокие значения). В этой схеме передатчик и получатель обмениваются между собой информацией и согласуют необходимые параметры питания, в частности потребляемую мощность.
Для проверки мы подключили к коммутатору камеру Axis, совместимую с PoE 802.3af. На лицевой панели коммутатора зажегся соответствующий индикатор подачи питания на этот порт. Далее через Web-интерфейс мы сможем проконтролировать статус потребления по портам.
Также интересна возможность управления подачей питания на порты. Поскольку если камера подключена одним кабелем и находится в труднодоступном месте, для ее перезагрузки при необходимости потребуется отключать этот кабель или на стороне камеры или в коммутационном шкафу. А здесь вы можете зайти удаленно на коммутатор любым доступным способом и просто снять галочку «подавать питания», а потом поставить ее обратно. Кроме того, в параметрах PoE можно настроить систему приоритетов для предоставления питания.
Как мы писали ранее, ключевым полем сетевых пакетов в данном оборудовании является MAC-адрес. Управляемые коммутаторы часто имеют набор сервисов, ориентированных на использование этой информации.
Например, рассматриваемая модель поддерживает статическое назначение MAC-адресов на порт (обычно эта операция происходит автоматически), фильтрацию (блокировку) пакетов по MAC-адресам отправителя или получателя.
Кроме того, вы можете ограничить число регистраций MAC-адресов клиентов на порту коммутатора, что также можно считать дополнительной опцией повышения безопасности.
Большинство сетевых пакетов третьего уровня обычно однонаправленные — идут от одного адресата одному получателю. Но некоторые сервисы применяют технологию мультикаст, когда получателей у одного пакета сразу несколько. Наиболее известный пример — это IPTV. Использование мультикаст здесь позволяет существенно сократить требования к полосе пропускания при необходимости доставки информации большому числу клиентов. Например, мультикаст 100 ТВ каналов с потоком 1 Мбит/с потребует 100 Мбит/с при любом числе клиентов. Если же использовать стандартную технологию, то 1000 клиентов потребовали бы 1000 Мбит/с.
Не будем вдаваться в подробности работы IGMP, отметим только возможность тонкой настройки коммутатора для эффективной работы при большой нагрузке данного типа.
В сложных сетях могут применяться специальные протоколы для контроля за путем прохождения сетевых пакетов. В частности, они позволяют исключить топологические петли («зацикливание» пакетов). Рассматриваемый коммутатор поддерживает STP, RSTP и MSTP и имеет гибкие настройки их работы.
Еще одной востребованной в крупных сетях функцией является защита от ситуаций типа «широковещательный шторм». Это понятие характеризует существенное увеличение широковещательных пакетов в сети, блокирующих прохождение «обычного» полезного трафика. Наиболее простым способом борьбы с этим является установка ограничений на обработку определенного числа пакетов в секунду для портов коммутатора.
Дополнительно в устройстве есть функция Error Disable. Она разрешает коммутатору отключать порты в случае обнаружения на них чрезмерного служебного трафика. Это позволяет сохранить производительность и обеспечить автоматическое восстановление работы после исправления проблемы.
Еще одна задача, связанная скорее с требованиями безопасности, — мониторинг всего трафика. В обычном режиме коммутатор реализует схему отправки пакетов только непосредственно их получателям. «Поймать» на другом порту «чужой» пакет невозможно. Для реализации этой задачи используется технология «зеркалирования» портов — на выбранных порт коммутатора подключается контрольное оборудование и настраивается отправка на этот порт всего трафика с указанных других портов.
Функции IP Source Guard, DHCP Snooping ARP Inspection также ориентированы на повышение безопасности. Первая позволяет настроить фильтры с участием MAC, IP, VLAN и номера порта, через которые будут проходить все пакеты. Вторая защищает протокол DHCP, третья автоматически блокирует неавторизованных клиентов.
Заключение
Безусловно, описанные выше возможности составляют лишь толику от доступных сегодня на рынке технологий сетевой коммутации. И даже из этого небольшого списка найти реальное применение у домашних пользователей могут далеко не все из них. Пожалуй, наиболее распространенными можно назвать PoE (например, для питания сетевых видеокамер), объединение портов (в случае крупной сети и необходимости быстрого обмена трафиком), контроль трафика (для обеспечения работы потоковых приложений при высокой нагрузке на канал).
Конечно, совсем не обязательно для решения этих задач использовать именно устройства бизнес-уровня. Например, в магазинах можно найти обычный коммутатор с PoE, объединение портов есть и в некоторых топовых роутерах, приоритезация также начинает встречаться в некоторых моделях с быстрыми процессорами и качественным программным обеспечением. Но, на наш взгляд, вариант приобретения более профессионального оборудования, в том числе и на вторичном рынке, вполне можно рассматривать и для домашних сетей с повышенными требованиями к производительности, безопасности и управляемости.
Кстати, на самом деле есть еще один вариант. Как мы говорили выше во всех «умных» коммутаторах непосредственно «ума» может быть разное количество. А у многих производителей есть серии продуктов, которые вполне укладываются в домашний бюджет и при этом способны обеспечить многие из описанных выше возможностей. В качестве примера можно упомянуть Zyxel GS1900-8HP.
Эта модель имеет компактный металлический корпус и внешний блок питания, в ней установлено восемь гигабитных портов с PoE, а для настройки и управления предусмотрен Web-интерфейс.
Прошивка устройства поддерживает агрегацию портов с LACP, VLAN, ограничение скорости портов, 802.1x, зеркалирование портов и другие функции. Но в отличие от описанного выше «настоящего управляемого коммутатора», настраивается это все исключительно через Web-интерфейс и, при необходимости, даже с использованием помощника.
Конечно, речи не идет о близости этой модели описанному выше устройству по своим возможностям в целом (в частности, здесь отсутствуют средства классификации трафика и функции Level 3). Скорее это просто более подходящий для домашнего пользователя вариант. Аналогичные модели можно найти в каталогах и других производителей.
IGMP и многих других, а также знание того, как данные технологии можно применить на практике наиболее эффективно.Книга "Построение коммутируемых компьютерных сетей" появилась благодаря многолетнему сотрудничеству компании D-Link и ведущего технического университета страны - МГТУ им. Н. Э. Баумана. Книга направлена на глубокое изложение теории и формирование практических знаний. В ее основу легли учебные материалы компании D-Link, а также практические занятия, проводимые в учебном центре D-Link - МГТУ им. Н. Э. Баумана – D-Link и кафедры "Компьютерные системы и сети".
Книга содержит полное описание фундаментальных технологий коммутации локальных сетей, примеры их использования, а также настройки на коммутаторах D-Link. Она будет полезна студентам, обучающимся по направлению " Информатика и вычислительная техника", аспирантам, сетевым администраторам, специалистам предприятий, внедряющим новые информационные технологии , а также всем, кто интересуется современными сетевыми технологиями и принципами построения коммутируемых сетей.
Авторы хотят поблагодарить всех людей, вовлеченных в процесс консультирования, редактирования и подготовки рисунков для курса. Авторы выражают благодарность руководителям Представительства компании "Д- Линк Интернешнл ПТЕ Лтд" и МГТУ им. Н. Э. Баумана, специалистам компании D-Link Павлу Козику, Руслану Бигарову, Александру Зайцеву, Евгению Рыжову и Денису Евграфову, Александру Щадневу за технические консультации; Ольге Кузьминой за редактирование книги; Алесе Дунаевой за помощь в подготовке иллюстраций. Большую помощь в подготовке рукописи и тестировании практических занятий оказали преподаватели МГТУ им. Н. Э. Баумана Михаил Калинов, Дмитрий Чирков.
Обозначения, используемые в курсе
В тексте курса используются следующие пиктограммы для обозначения сетевых устройств различных типов:
Синтаксис команд
Следующие символы используются для описания ввода команд, ожидаемых значений и аргументов при настройке коммутатора через интерфейс командной строки ( CLI ).
| Символ | Назначение |
|---|---|
| < угловые скобки > | Содержат ожидаемую переменную или значение, которое должно быть указано |
| [ квадратные скобки ] | Содержат требуемое значение или набор требуемых аргументов. Может быть указано одно значение или аргумент |
| | вертикальная черта | Отделяет два или более взаимно исключающих пунктов из списка, один из которых должен быть введен/указан |
| { фигурные скобки } | Содержит необязательное значение или набор необязательных аргументов |
Эволюция локальных сетей
Эволюция локальных сетей неразрывно связана с историей развития технологии Ethernet , которая по сей день остается самой распространенной технологией локальных сетей.
Первоначально технология локальных сетей рассматривалась как времясберегающая и экономичная технология, обеспечивающая совместное использование данных, дискового пространства и дорогостоящих периферийных устройств. Снижение стоимости персональных компьютеров и периферии привело к их широкому распространению в бизнесе, и количество сетевых пользователей резко возросло. Одновременно изменились архитектура приложений (" клиент-сервер ") и их требования к вычислительным ресурсам, а также архитектура вычислений ( распределенные вычисления ). Стал популярным downsizing (разукрупнение) - перенос информационных систем и приложений с мэйнфреймов на сетевые платформы. Все это привело к смещению акцентов в использовании сетей: они стали обязательным инструментом в бизнесе, обеспечив наиболее эффективную обработку информации.
В первых сетях Ethernet ( 10Base -2 и 10Base -5) использовалась шинная топология , когда каждый компьютер соединялся с другими устройствами с помощью единого коаксиального кабеля, используемого в качестве среды передачи данных . Сетевая среда была разделяемой и устройства, прежде чем начать передавать пакеты данных, должны были убедиться, что она свободна. Несмотря на то, что такие сети были простыми в установке, они обладали существенными недостатками, заключающимися в ограничениях по размеру, функциональности и расширяемости, недостаточной надежности, а также неспособностью справляться с экспоненциальным увеличением сетевого трафика. Для повышения эффективности работы локальных сетей требовались новые решения.
Следующим шагом стала разработка стандарта 10Base -T с топологией типа " звезда ", в которой каждый узел подключался отдельным кабелем к центральному устройству - концентратору (hub) . Концентратор работал на физическом уровне модели OSI и повторял сигналы, поступавшие с одного из его портов на все остальные активные порты, предварительно восстанавливая их. Использование концентраторов позволило повысить надежность сети, т.к. обрыв какого-нибудь кабеля не влек за собой сбой в работе всей сети. Однако, несмотря на то, что использование концентраторов в сети упростило задачи ее управления и сопровождения, среда передачи оставалась разделяемой (все устройства находились в одном домене коллизий). Помимо этого, общее количество концентраторов и соединяемых ими сегментов сети было ограничено из-за временных задержек и других причин.
Задача сегментации сети , т.е. разделения пользователей на группы ( сегменты ) в соответствии с их физическим размещением с целью уменьшения количества клиентов, соперничающих за полосу пропускания, была решена с помощью устройства, называемого мостом (bridge) . Мост был разработан компанией Digital Equipment Corporation ( DEC ) в начале 1980-х годов и представлял собой устройство канального уровня модели OSI (обычно двухпортовое), предназначенное для объединения сегментов сети. В отличие от концентратора, мост не просто пересылал пакеты данных из одного сегмента в другой, а анализировал и передавал их только в том случае, если такая передача действительно была необходима, то есть адрес рабочей станции назначения принадлежал другому сегменту. Таким образом, мост изолировал трафик одного сегмента от трафика другого, уменьшая домен коллизий и повышая общую производительность сети.
Однако мосты были эффективны лишь до тех пор, пока количество рабочих станций в сегменте оставалось относительно невелико. Как только оно увеличивалось, в сетях возникала перегрузка ( переполнение приемных буферов сетевых устройств), которая приводила к потере пакетов.
Увеличение количества устройств, объединяемых в сети, повышение мощности процессоров рабочих станций, появление мультимедийных приложений и приложений " клиент-сервер " требовали большей полосы пропускания. В ответ на эти растущие требования фирмой Kalpana в 1990 г. на рынок был выпущен первый коммутатор (switch) , получивший название EtherSwitch.
Рис. 1.1.
Коммутатор представлял собой многопортовый мост и также функционировал на канальном уровне модели OSI . Основное отличие коммутатора от моста заключалось в том, что он мог устанавливать одновременно несколько соединений между разными парами портов. При передаче пакета через коммутатор в нем создавался отдельный виртуальный (либо реальный, в зависимости от архитектуры) канал, по которому данные пересылались напрямую от порта-источника к порту-получателю с максимально возможной для используемой технологии скоростью. Такой принцип работы получил название "микросегментация" . Благодаря микросегментации коммутаторы получили возможность функционировать в режиме полного дуплекса (
Обзор Samsung Galaxy A7 (2017): не боится воды и экономии Стоит ли покупать samsung a7
Делаем бэкап прошивки на андроиде
Как настроить файл подкачки?
Установка режима совместимости в Windows
Резервное копирование и восстановление драйверов Windows