Anahtar nedir ve bu cihazlar ne işe yarar? Küçük ağ anahtarları ne içindir?

Bir sistem yöneticisi pozisyonu için adaya, genellikle bir yönlendirici ile bir anahtar veya bir anahtardan bir yönlendirici arasındaki farkın ne olduğu hakkında bir soru sorulur. Bazen bir hub ile bir ağ hub'ı arasındaki farkla ilgili soruya takılabilirler. Ağ cihazlarının adlarını ve farklılıklarını anlamayı öneriyorum.

Yönlendirici veya yönlendirici

Yönlendirici veya yönlendirici (İngilizce yönlendiriciden), en az bir ağ arayüzüne sahip olan ve farklı ağ segmentleri arasında veri paketlerini ileten, ağ topolojisi ve yönetici tarafından belirlenen belirli kurallar hakkındaki bilgilere dayalı olarak iletme kararları veren özel bir ağ bilgisayarıdır.

"NAT", "DHCP" veya "Güvenlik Duvarı" gibi ağ hizmetlerini yapılandırmak mümkünse, bu bir yönlendiricidir (yönlendirici). Bu, çoğu ADSL modemi içerir. Cihazlar bir web arayüzü veya özel yazılım aracılığıyla yapılandırılır.

Ağ hub'ı veya hub'ı

Bir ağ hub'ı veya hub'ı (İngilizce hub'dan), bilgisayarları bükümlü çift kablo altyapısı kullanarak bir Ethernet ağında birleştirmek için kullanılan bir cihazdır. Şu anda bunların yerini ağ anahtarları (anahtarlar) almaktadır.

Bir ağ hub'ı (hub) oldukça ilkel bir cihazdır. Gelen paket, kendisine bağlanan herkese gönderilir. Bu nedenle, paketin yasal alıcısı olup olmadığını belirlemek hedef bilgisayara bağlıdır. Paket onun için değilse, imha edilir. Bu veri aktarımı yaklaşımı pratik değildir ve bu nedenle modern ağ cihazlarında kullanılmaz.

Değiştir veya değiştir

Bir ağ anahtarı veya anahtarı (İngilizce anahtarından), bir bilgisayar ağının birkaç düğümünü bir veya daha fazla ağ segmentinde bağlamak için tasarlanmış bir cihazdır. Anahtar, OSI modelinin veri bağlantı katmanında çalışır.

Trafiği bağlı bir cihazdan diğerlerine dağıtan bir hub'ın (hub) aksine, anahtar verileri yalnızca doğrudan alıcıya iletir (istisna, tüm ağ düğümlerine yayın trafiği ve giden anahtar bağlantı noktasının bilinmediği cihazlar için trafiktir. ). Bu, diğer ağ bölümlerinin kendileri için tasarlanmamış verileri işleme ihtiyacını ortadan kaldırarak ağ performansını ve güvenliğini artırır.

Yerel ağlarda çok çeşitli ekipmanlar kullanılmaktadır. Bir anahtarın ne olduğunu ve ne için olduğunu düşünelim.

Bir anahtar (İngilizce "anahtar" - anahtardan), bilgi paketlerinin iletilmesinden sorumlu bir anahtardır. Kendisine bağlı bilgisayarları yerel bir ağda bağlamayı mümkün kılar.

Anahtar ataması

Anahtarlar hemen hemen tüm genel ağlarda kullanılır. Anahtarlar, bağlı cihazların adreslerini sabitleyebilen ve trafiği uygun bağlantı noktasına yönlendirebilen modern cihazlardır.

Anahtar, çalışmasının başlangıcında bilgileri alır ve tüm bağlantı noktalarında çoğaltır. Aynı zamanda kendisine bağlı cihazların her birinin MAC adreslerini hatırlar ve bunları cihazın hafızasında saklanan özel bir tabloya girer. Adresi ezberledikten sonra, karşılık gelen paketler çoğaltılmaz, ancak belirli bir alıcıya gönderilir, yani bilgi adrese iletilir. Bu büyük bir artı, çünkü bilgi amaçlanmayan diğer bilgisayarların tekrar işlemesi gerekmiyor.

Anahtarın çalışması sırasında, alınan paketlerin her birinin yalnızca amaçlanan bağlantı noktasına ulaşması için net bir adres tablosu oluşturulur.

Anahtarların boyutu değişebilir. Onlar sunulur:

• Birkaç bağlantı noktası için küçük, neredeyse görünmez kutular.
• Yaklaşık 50 bilgisayarı bağlamak için tasarlanmış devasa cihazlar.

Anahtarlar basit veya yönetilen tipte olabilir. Birinci tip cihaz, belirli bir şemaya göre çalışır ve ikincisi, web arayüzünü kullanarak belirli parametreleri yapılandırmayı mümkün kılar. Gerekirse anahtarlar, veri yapıları (yığınlar) oluşturan ve ayrı bağımsız cihazlara dönüşen bütün diziler halinde birleştirilebilir. Artık bir anahtarın ne olduğunu ve amacının ne olduğunu biliyorsunuz.

Anahtarlar, hub'lar vb. gibi ağ ekipmanları arasındaki farkı görmezler. Onlardan sorular duyabilirsiniz: “Geçiş mi? Ne olduğunu?" veya "Bir hub ile hub arasındaki fark nedir?" Bu yazıda temel ağ ekipmanlarına bakacağız ve bu cihazların birbirinden nasıl farklılaştığını göreceğiz.

Değiştirmek. Ne olduğunu?

Bu cihazlar, kendilerine bağlı bilgisayarlar, sunucular, ağ kameraları vb. gibi çeşitli cihazları ortak bir ağda birleştirmek için kullanılır. Yani anahtar, çeşitli cihazların birbirleriyle iletişim kurmasını sağlayan bir tür aracıdır.

Şimdi teknolojiden uzak okuyuculara aşağıdaki terimlerin konseptini vereceğiz, belki birileri için bir vahiy olacak. Bir anahtar ve bir anahtar bir ve aynı cihazdır. "Anahtar" terimi, basitçe "anahtar" kelimesinin İngilizce çevirisidir. Aynı şey "hub" ve "hub" terimleri için de geçerlidir.

Avantajları değiştir

Bu cihazlar, yüksek bant genişliği, yüksek bilgi aktarım hızı, güvenilirlik ve iletilen verilerin doğruluğunun garantisi ile karakterize edilir. Anahtar kullanmanın bir sonucu olarak, tüm bilgisayar ağının veya bireysel bölümlerinin tıkanıklığı azalır.

Burada kısaca, karmaşık teknik terimler kullanmadan, anahtar gibi bir kavramı, ne olduğunu ve ne için olduğunu düşündük. Şimdi bir anahtar ile bir hub arasındaki farkın ne olduğuna bir göz atalım. Öyleyse başlayalım.

Merkez nasıl çalışır?

Bu cihazlar, bir bilgisayar ağının tüm kablolarını birbirine bağlar, bilginin belirli bir zamanda bir düğümden diğerine geçmesine izin verir. Ayrıca hub, istenen hedefe ulaşana kadar bu verileri sırayla her düğüme sunar. Aynı anda birkaç cihaza bilgi göndermek (veya almak) gerekiyorsa, hub bunu aynı anda yapamaz. Rastgele bir kullanıcı seçer ve aktarımı gerçekleştirir, ardından bir sonrakini vb. Tüm bu işlem, verimi yalnızca 100 Mbit / sn olan bir veri yolu üzerinden gerçekleştirilir.

Anahtar nasıl çalışır?

Şimdi anahtarı analiz edelim: ne olduğunu zaten biliyoruz, sadece nasıl çalıştığını bulmak için kalıyor. Bu cihaz bir hub'dan daha akıllıdır. Bir bilgisayar ağına bağlandıktan sonra, anahtar her bir düğümün ağ adreslerini hatırlar. Bunun için bir hafıza bloğu içerir. Sonuç olarak, anahtar, veri aktarması gereken cihazı belirler ve hemen muhatabına iletir, bu da ağı önemli ölçüde hızlandırır. Böyle bir cihazın avantajı basitliktir, çünkü ağın çalışması için bir anahtar yapılandırmanıza gerek yoktur. Konektörleri bağlamak yeterlidir - işte bu kadar, ağ kullanıma hazır. veri yolu, hub'ı 10 kat aşan 1 Gbit / sn'dir. Böyle yüksek bir veri aktarım hızı nedeniyle, bir anahtar aracılığıyla organize edilen İnternet, aynı trafiği önemli ölçüde aşacak, ancak örneğin Wi-Fi aracılığıyla dağıtılacaktır.

Birkaç bilgisayarı birbirine bağlamanız veya belirli sayıda cihaza İnternet erişimi sağlamanız gerekiyorsa, bir ev ağı oluşturmak için donanım seçimi ile ilgili soru ortaya çıkar. Bunu yapmak için özel ağ ekipmanı kullanmanız gerekir. Farklı cihazlar vardır ve her birinin kendi amacı ve işlevi vardır ve bugün ev veya SOHO (Küçük-Ofis-Ev-Ofis) ağlarında kullanılan en yaygın cihazlara bakacağız.

merkez (merkez)

Hub, kelimenin tam anlamıyla, bağlı cihazları tek bir ağda birleştiren bir merkez veya etkinlik düğümü anlamına gelir. Ağ hub'ında, abonelerin bükümlü çift aracılığıyla bağlandığı birkaç konektör bulunur. Çalışma prensibi oldukça basit ve modası geçmiş. Hub'ın bir IP adresi vardır ve bilgileri bağlı tüm bilgisayarlar arasında aynı şekilde dağıtır, bu nedenle ağa bağlı tüm cihazlar, kendileri için tasarlanmasalar bile sürekli olarak veri paketleri alır. Sonuç olarak, ağa ne kadar çok bilgisayar bağlanırsa, bağlantı hızı o kadar yavaş olur. Günümüzde hub kullanma ihtiyacı giderek ortadan kalkmakta, yerini anahtarlar veya anahtarlar almaktadır.

anahtar nedir?

Anahtarın görevi, hub'ınkiyle aynıdır - belirli sayıda aboneyi ağa bağlamak.

Ancak bu bağlamda, ağ anahtarı daha gelişmiştir, burada hub'ın dezavantajları dikkate alınır ve anahtarların tamamen farklı bir veri aktarma yöntemi vardır. Böylece, bir bilgisayar diğerine eriştiğinde, anahtarın kendisi bilginin kime yönelik olduğunu belirler ve diğer bilgisayarları etkilemeden ve dolayısıyla yüklemeden bunu özel olarak alıcıya aktarır. Sonuç olarak, bağlantı hızı ve performansı, bir hub kullanılarak oluşturulan bir ağdan çok daha yüksektir. Tek dezavantajı, her abonenin kendi ip adresine ihtiyaç duyması ve çoğu sağlayıcının yalnızca bir tane sağlamasıdır.

Ağ oluşturmak için başka bir cihaz bir yönlendiricidir (yönlendirici)

Daha önce verilerin aktarıldığı ağ kablosu doğrudan bilgisayara bağlandıysa, şimdi durum değişti. Bir apartman dairesinde, bir ofiste veya büyük bir şirkette, genellikle bir bilgisayar ağı oluşturmak gerekir.

Bunun için "bilgisayar donanımı" kategorisine dahil olan cihazlar kullanılır. Bu tür cihazlar, evde veya ofiste yerel bir ağ oluşturmanıza izin veren bir anahtar içerir. Peki anahtar nedir ve bir bilgisayar ağı oluşturmak için nasıl kullanılır?

Anahtarlama cihazları ne için?

Kelimenin tam anlamıyla İngilizce'den tercüme edilen bilgisayar terimi, birkaç bilgisayarı birbirine bağlayarak yerel bir ağ oluşturmak için kullanılan bir cihazı ifade eder. Anahtar kelimesinin eş anlamlısı bir anahtar veya anahtardır.

Anahtar, paket verilerinin belirli alıcılara iletildiği birçok bağlantı noktasına sahip bir tür köprüdür. Anahtar, ağın çalışmasını optimize etmeye yardımcı olur, içindeki yükü azaltır, güvenlik seviyesini artırır, bireysel MAC adreslerini düzeltir, bu da verileri hızlı ve verimli bir şekilde aktarmanıza olanak tanır.

Bu tür anahtarlar, daha önce bilgisayar ağları oluşturmak için kullanılan hub'ların yerini alabildi. Anahtar, bağlı cihazlar hakkında alınan bilgileri işleyebilen ve ardından verileri belirli bir adrese yeniden yönlendirebilen akıllı bir cihazdır. Sonuç olarak, ağın performansı birkaç kez artırılır ve İnternet'in çalışması hızlandırılır.

Ekipman türleri

Anahtar cihazları aşağıdaki kriterlere göre farklı tiplere ayrılır:

• Bağlantı noktası türü.
• Bağlantı noktası sayısı.
• Bağlantı noktası hızı - 10 Mbit / s, 100 Mbit / s ve 1000 Sbit / s.
• Yönetilen ve yönetilmeyen cihazlar.
• Üreticiler.
• Fonksiyonlar.
• Özellikler

Bağlantı noktası sayısına göre anahtar anahtarları şu şekilde ayrılır:

• 8-port.
• 16-port.
• 24 bağlantı noktası.
• 48-port.

Ev ve küçük ofis için 100 Mbps hızında çalışan 8 veya 16 portlu bir switch uygundur.

Büyük işletmeler, şirketler ve firmalar 1000 Mbps hızında portlara ihtiyaç duyar. Bu tür cihazlar, sunucuları ve büyük iletişim ekipmanlarını bağlamak için gereklidir.

Yönetilmeyen anahtarlar en basit donanımdır. Karmaşık anahtarlar ağda veya OSI modelinin 3. katmanında yönetilir - Katman 3 Anahtarı.

Ayrıca, yönetim aşağıdaki gibi yöntemlerle gerçekleştirilir:

• Web arayüzü.
• Komut satırı arayüzü.
• SNMP ve RMON protokolleri.

Karmaşık veya yönetilen anahtarlar, VLAN, QoS, yansıtma ve toplamaya izin verir. Ayrıca, bu tür anahtarlar yığın adı verilen tek bir cihazda birleştirilir. Port sayısının arttırılması amaçlanmaktadır. Diğer portlar istifleme için kullanılır.

Sağlayıcılar ne kullanıyor?

Bir bilgisayar ağı oluştururken, sağlayıcı şirketler, düzeylerinden birini oluşturur:

• Erişim düzeyi.
• Toplama seviyesi.
• Çekirdek seviyesi.

Ağı yönetmeyi kolaylaştırmak için katmanlara ihtiyaç vardır: ölçeklendirin, yapılandırın, yedeklilik sağlayın, ağı tasarlayın.

Switch cihazının erişim seviyesinde, son kullanıcıların 100 Mbit/s hızında porta bağlanması gerekmektedir. Cihaz için diğer gereksinimler şunları içerir:

• Bilgilerin saniyede 1 gigabayt hızında aktarıldığı bir toplama düzeyi anahtarına SFP aracılığıyla bağlantı.
• VLAN desteği, acl, port güvenliği.
• Güvenlik özellikleri için destek.

Bu şemaya göre, İnternet sağlayıcısından üç ağın oluşturulması vardır. İlk olarak, bir konut binası düzeyinde (çok katlı, özel) bir ağ oluşturulur.

Ardından, birkaç konut, ofis, şirket ağa katıldığında ağ mikro bölgeye "dağıtılır". Son aşamada, tüm mahalleler ağa bağlandığında, çekirdek düzeyde bir ağ oluşturulur.

İnternet sağlayıcıları, abonelerin ağa bağlanmasını sağlayan Ethernet teknolojisini kullanarak bir ağ oluşturur.

Bir anahtar nasıl çalışır?

Anahtar, tüm MAC adreslerini toplayan bir MAC tablosu içerir. Anahtar, bunları anahtar bağlantı noktası düğümünde alır. Anahtar bağlandığında, tablo henüz doldurulmaz, bu nedenle ekipman eğitim modunda çalışır. Veri, anahtarın diğer bağlantı noktalarına gider, anahtar bilgileri analiz eder, verilerin aktarıldığı bilgisayarın MAC adresini belirler. Son aşamada MAC tablosuna adres girilir.

Bu nedenle, bir veri paketi, yalnızca bir PC için tasarlanan ekipmanın bir veya başka bir portuna ulaştığında, bilgi belirtilen porta adreslenerek iletilir. MAC adresi henüz belirlenmediğinde bilgi diğer arayüzlere gönderilir. Anahtarlama cihazının çalışması sırasında, MAC tablosu gerekli adreslerle doldurulduğunda trafik lokalizasyonu gerçekleşir.

Cihaz parametrelerini yapılandırma özellikleri

Switch cihazının parametrelerinde uygun değişikliklerin yapılması her model için aynıdır. Ekipmanın kurulumu, adım adım eylemlerin gerçekleştirilmesini gerektirir:

1. İstemciler ve anahtar yönetimi için iki VLAN bağlantı noktası oluşturun. VLAN'lar ayarlarda switch portları olarak belirtilmelidir.
2. Güvenlik bağlantı noktasını, bağlantı noktası başına birden fazla MAC adresi almayacak şekilde yapılandırın. Bu, bilgilerin başka bir bağlantı noktasına aktarılmasını önleyecektir. Bazen ev ağının yayın etki alanı ile sağlayıcının etki alanı birleştirilebilir.
3. Diğer kullanıcıların sağlayıcının ağını çeşitli BPDU paketleriyle kirletmesini önlemek için istemci bağlantı noktasındaki STP'yi devre dışı bırakın.
4. Geri döngü algılama parametresini yapılandırın. Bu, hatalı, arızalı ağ kartlarını reddetmenize ve bağlantı noktasına bağlı kullanıcıların çalışmasına müdahale etmemenize olanak tanır.
5. PPPoE olmayan paketlerin kullanıcının ağına gitmesini önlemek için acl parametresini oluşturun ve yapılandırın. Bunu yapmak için ayarlarda DCHP, ARP, IP gibi gereksiz protokolleri engellemeniz gerekiyor. Bu protokoller, kullanıcıların PPPoE protokollerini atlayarak doğrudan iletişim kurmasına izin verecek şekilde tasarlanmıştır.
6. İstemci bağlantı noktalarından gelen PPPoE RADO paketlerini yasaklayan bir acl oluşturun.
7. Çok noktaya yayın ve yayın taşkınlarıyla mücadele etmek için Fırtına Kontrolü'nü etkinleştirin. Bu parametre PPPoE olmayan trafiği engellemelidir.

Bir şeyler ters giderse, virüsler veya sahte veri paketleri tarafından saldırıya uğrayabilecek PPPoE'yi kontrol etmeye değer. Deneyimsizlik ve bilgisizlik nedeniyle, kullanıcılar son parametreyi yanlış yapılandırabilir ve ardından yardım için İnternet servis sağlayıcınıza başvurmanız gerekir.

Bir anahtar nasıl bağlanır?

Bilgisayarlardan veya dizüstü bilgisayarlardan yerel bir ağ oluşturmak, bir ağ anahtarı - bir anahtar - kullanılmasını gerektirir. Ekipmanı kurmadan ve istenen ağ yapılandırmasını oluşturmadan önce, ağın fiziksel olarak dağıtılması süreci gerçekleşir. Bu, anahtar ile bilgisayar arasında bir bağlantı oluşturulduğu anlamına gelir. Bunun için bir ağ kablosu kullanmaya değer.

Ağ düğümleri arasındaki bağlantılar, bir yama kablosu kullanılarak yapılır - bükümlü bir çift temelinde yapılan özel bir ağ iletişim kablosu türü. Bağlantı işleminin sorunsuz ilerlemesi için ağ kablosunu uzman bir satıcıdan satın almanız önerilir.

Anahtarı yapılandırmanın iki yolu vardır:

1. İlk geçiş ayarlarını yapmak için tasarlanmış konsol bağlantı noktası aracılığıyla.
2. Evrensel Ethernet bağlantı noktası aracılığıyla.

Bağlantı yönteminin seçimi, ekipmanın arayüzüne bağlıdır. Konsol bağlantı noktası bağlantısı, herhangi bir anahtar bant genişliği tüketmez. Bu, bu bağlantı yönteminin avantajlarından biridir.

VT 100 terminal öykünücüsünü başlatmak, ardından bağlantı parametrelerini belgelerdeki tanımlamalara göre seçmek gerekir. Bağlantı kurulduğunda, İnternet şirketinin kullanıcısı veya çalışanı bir kullanıcı adı ve şifre girer.

Ethernet portu üzerinden bağlanmak için, cihaz belgelerinde belirtilen veya sağlayıcıdan talep edilen bir IP adresi gereklidir.

Ayarlar yapıldığında ve anahtar kullanılarak bir bilgisayar ağı oluşturulduğunda, kullanıcılar PC'lerinden veya dizüstü bilgisayarlarından İnternet'e kolayca erişebilmelidir.

Ağ oluşturmak için bir cihaz seçerken, ona kaç bilgisayarın bağlanacağını, hangi bağlantı noktası hızını, nasıl çalıştıklarını göz önünde bulundurmanız gerekir. Modern sağlayıcılar, bağlantı için tek bir kablo kullanarak yüksek hızlı bir ağ elde etmenizi sağlayan Ethernet teknolojisini kullanır.