Ethernet segmenti anahtarlama teknolojisi, yüksek performanslı sunucuların bant genişliğini iş istasyonu segmentlerine artırmaya yönelik artan ihtiyaca yanıt olarak 1990 yılında Kalpana tarafından tanıtıldı.
Kalpana tarafından önerilen EtherSwitch'in blok diyagramı Şekil 2.18'de gösterilmektedir.
İncir. 2.18 Kalpona EtherSwitch'in Yapısı
8 10Base-T bağlantı noktasının her birine bir Ethernet Paket İşlemcisi (EPP) hizmet verir. Ek olarak, anahtar tüm EPP işlemcilerinin çalışmalarını koordine eden bir sistem modülüne sahiptir. Sistem modülü, anahtarın genel adres tablosunu korur ve anahtarın SNMP yönetimini sağlar. Çerçeveleri bağlantı noktaları arasında aktarmak için, telefon anahtarlarında veya çok işlemcili bilgisayarlarda bulunanlara benzer şekilde, birden çok işlemciyi birden çok bellek modülüne bağlayan bir anahtarlama yapısı kullanılır.
Anahtarlama matrisi, kanal değiştirme ilkesine göre çalışır. 8 bağlantı noktası için, matris, her bağlantı noktasının vericisi ve alıcısı birbirinden bağımsız olarak çalıştığında yarı çift yönlü bağlantı noktası işletiminde 8 eşzamanlı dahili kanal ve tam çift yönlü modda 16 dahili kanal sağlayabilir.
Bir çerçeve bir bağlantı noktasına ulaştığında, EPP işlemcisi, hedef adresini okumak için çerçevenin ilk birkaç baytını arabelleğe alır. Hedef adresi aldıktan sonra, işlemci çerçevenin kalan baytlarının gelmesini beklemeden paketi aktarmaya hemen karar verir. Bunu yapmak için, adres tablosunun kendi önbelleğine bakar ve gerekli adresi orada bulamazsa, tüm EPP işlemcilerinin isteklerine paralel olarak hizmet veren çoklu görev modunda çalışan sistem modülüne döner. Sistem modülü genel adres tablosunu tarar ve bulunan satırı, daha sonra kullanmak üzere önbelleğinde tamponladığı işlemciye geri gönderir.
Hedef adresi bulduktan sonra, EPP işlemcisi gelen çerçeveyle bir sonraki adımda ne yapacağını bilir (adres tablosunu görüntülerken, işlemci bağlantı noktasına gelen çerçeve baytlarını arabelleğe almaya devam eder). Bir çerçevenin filtrelenmesi gerekiyorsa, işlemci çerçeve baytlarını arabelleğe yazmayı durdurur, arabelleği temizler ve yeni bir çerçevenin gelmesini bekler.
Çerçevenin başka bir bağlantı noktasına iletilmesi gerekiyorsa, işlemci anahtarlama dokusuyla bağlantı kurar ve bağlantı noktasını hedef adrese giden yolun içinden geçtiği bağlantı noktasına bağlayan bir yol oluşturmaya çalışır. Anahtar yapısı bunu yalnızca hedef bağlantı noktası o anda boşsa, yani başka bir bağlantı noktasına bağlı değilse yapabilir.
Bağlantı noktası meşgulse, devre anahtarlamalı herhangi bir cihazda olduğu gibi, matris bağlantıda başarısız olur. Bu durumda çerçeve, giriş portunun işlemcisi tarafından tamamen tamponlanır, bundan sonra işlemci çıkış portunun serbest bırakılmasını ve anahtarlama matrisi tarafından istenen yolun oluşmasını bekler.
Doğru yol belirlendikten sonra, arabelleğe alınmış çerçeve baytları ona gönderilir ve çıkış bağlantı noktasının işlemcisi tarafından alınır. Aşağı akış işlemcisi, CSMA / CD algoritmasını kullanarak ekli Ethernet segmentine erişir erişmez çerçeve baytları hemen ağa aktarılır. Giriş portu işlemcisi, alınan çerçevenin birkaç baytını tamponunda kalıcı olarak saklar ve bu da çerçeve baytlarını bağımsız ve eşzamansız olarak alıp iletmesine izin verir.
Çerçeveyi alma anında çıkış portunun serbest durumu ile, çerçevenin ilk baytının anahtar tarafından alınması ile hedef adres portunun çıkışında aynı baytın görünmesi arasındaki gecikme sadece 40 μs idi. Köprü tarafından iletildiğinde kare gecikmesinden çok daha az olan Kalpana anahtarı için.
Tam arabelleğe alma olmadan açıklanan çerçeve aktarım yöntemine "anında" veya "geçişli" anahtarlama denir. Bu yöntem, aslında, iletiminin birkaç aşaması zaman içinde kısmen örtüştüğünde, bir çerçevenin boru hattıyla işlenmesidir.
1. Çerçevenin ilk baytlarının giriş bağlantı noktasının işlemcisi tarafından alınması, hedef adres baytlarının alınması dahil.
2. Hedef adresi anahtar adres tablosunda (işlemci önbelleğinde veya sistem modülünün genel tablosunda) bulma.
3. Matrisin değişmesi.
4. Çerçevenin kalan baytlarının giriş bağlantı noktasının işlemcisi tarafından alınması.
5. Çıkış portunun işlemcisi tarafından anahtarlama matrisi aracılığıyla çerçevenin baytlarının (ilki dahil) alınması.
6. Çıkış bağlantı noktasının işlemcisi tarafından ortama erişim kazanma.
7. Çerçeve baytlarının çıkış bağlantı noktasının işlemcisi tarafından ağa aktarılması.
2. ve 3. Aşamalar zamanında birleştirilemez, çünkü çıkış portunun sayısı bilinmeden matris anahtarlama işlemi bir anlam ifade etmez.
Ancak, bir anahtar kullanırken ağ performansını iyileştirmenin ana nedeni, paralelbirden çok çerçevenin işlenmesi.
Bu etki Şekil 2.19'da gösterilmektedir. Şekil, sekiz bağlantı noktasından dördü Ethernet protokolü için maksimum 10 Mb / sn hızla veri ilettiğinde ve bu verileri anahtarın diğer dört bağlantı noktasına çakışma olmadan ilettiğinde performansı iyileştirme açısından ideal bir durumu göstermektedir - ağ düğümleri arasındaki veri akışları, her bir alıcı bağlantı noktasının kendi çıkış bağlantı noktasına sahip olacağı şekilde dağıtılır. Anahtar, giriş bağlantı noktalarına gelen çerçevelerin maksimum hızında bile gelen trafiği işlemeyi başarırsa, verilen örnekteki anahtarın genel performansı 4x10 \u003d 40 Mbps olacaktır ve "N bağlantı noktaları için örnek genelleştirilirken, (N / 2) xl0 Mbps olacaktır.
Şekil 2.19 Anahtarla Paralel Çerçeve İletimi
Anahtarların yaygın kullanımı, hiç şüphesiz, anahtarlama teknolojisinin tanıtımının ağlarda kurulu ekipmanların - ağ adaptörleri, hub'lar, kablo sistemleri - değiştirilmesini gerektirmemesi gerçeğiyle kolaylaştırılmıştır.
Anahtarlar ve köprüler ağ katmanı protokollerine şeffaf olduklarından, ağdaki görünümlerinin, varsa ağın yönlendiricileri üzerinde herhangi bir etkisi olmamıştır.
Anahtar tasarımı
Yapısal bir bakış açısından, anahtarlar aşağıdaki türlere ayrılır:
Ø sabit sayıda bağlantı noktasına sahip bağımsız anahtarlar;
Ø şasiye dayalı modüler anahtarlar;
Ø Sabit sayıda bağlantı noktasına sahip anahtarlar, istiflenmiş.
İlk anahtar türü genellikle küçük çalışma grupları için tasarlanmıştır.
Kasa tabanlı modüler anahtarlar, çoğunlukla ağ omurgasında kullanılmak üzere tasarlanmıştır. Bu nedenle, modüllerin etkileşiminin yüksek hızlı bir veriyolu üzerinde veya büyük hacimli hızlı paylaşılan bellek temelinde düzenlendiği herhangi bir birleşik şema temelinde gerçekleştirilirler. Böyle bir anahtarın modülleri, "çalışırken değiştirme" teknolojisi temelinde yapılır, yani, ağın merkezi iletişim cihazının işletimde kesintilere sahip olmaması gerektiğinden, anahtarı kapatmadan değiştirmeyi anında ihmal ederler. . Kasa genellikle aynı amaca yönelik yedekli güç kaynakları, güç kaynakları ve yedekli fanlarla donatılmıştır.
Teknik açıdan, istiflenmiş anahtarlar biraz ilgi çekicidir. Bu cihazlar, ayrı bir durumda yapıldıkları için özerk olarak çalışabilen, ancak tek bir anahtar olarak çalışan ortak bir sistemde birleştirilmesine izin veren özel arayüzlere sahip anahtarlardır. Bu durumda, tek tek anahtarların bir yığın oluşturduğu söylenir. Yüksek hızlı özel portlarla bağlanan bir anahtar yığınının yapısı Şekil 2.20'de gösterilmektedir.
Şekil 2.20 Bir yığın yüksek hızlı anahtar
Ethernet segmenti anahtarlama teknolojisi, yüksek performanslı sunucuların bant genişliğini iş istasyonu segmentlerine artırmaya yönelik artan ihtiyaca yanıt olarak 1990 yılında Kalpana tarafından tanıtıldı.
Kalpana tarafından önerilen EtherSwitch'in blok diyagramı Şekil 2'de gösterilmektedir. 12.6.
Şekil 12. 6 Anahtar yapısı örneği
8 10Base-T bağlantı noktasının her birine bir Ethernet-EPP (EthernetPacketProcessor) hizmet verir. Ek olarak, anahtar tüm EPP işlemcilerinin çalışmalarını koordine eden bir sistem modülüne sahiptir. Sistem modülü, anahtarın genel adres tablosunu korur ve SNMP aracılığıyla anahtarın yönetimini sağlar. Çerçeveleri bağlantı noktaları arasında aktarmak için, telefon anahtarlarında veya çok işlemcili bilgisayarlarda bulunanlara benzer şekilde, birden çok işlemciyi birden çok bellek modülüne bağlayan bir anahtarlama yapısı kullanılır.
Anahtarlama matrisi, kanal değiştirme ilkesine göre çalışır. 8 bağlantı noktası için, matris, her bağlantı noktasının vericisi ve alıcısı birbirinden bağımsız olarak çalıştığında yarı çift yönlü bağlantı noktası işletiminde 8 ve tam çift yönlü modda 16 eşzamanlı dahili kanal sağlayabilir.
Bir çerçeve bir bağlantı noktasına ulaştığında, EPP işlemcisi, hedef adresini okumak için çerçevenin ilk birkaç baytını arabelleğe alır. Hedef adresi aldıktan sonra, işlemci çerçevenin kalan baytlarının gelmesini beklemeden paketi aktarmaya hemen karar verir. Bunu yapmak için, adres tablosunun kendi önbelleğine bakar ve gerekli adresi orada bulamazsa, tüm EPP işlemcilerinin isteklerine paralel olarak hizmet veren çoklu görev modunda çalışan sistem modülüne döner. Sistem modülü genel adres tablosunu tarar ve bulunan satırı, daha sonra kullanmak üzere önbelleğinde tamponladığı işlemciye geri gönderir.
Hedef adresi bulduktan sonra, EPP işlemcisi gelen çerçeveyle bir sonraki adımda ne yapacağını bilir (adres tablosunu görüntülerken, işlemci bağlantı noktasına gelen çerçeve baytlarını arabelleğe almaya devam eder). Bir çerçevenin filtrelenmesi gerekiyorsa, işlemci çerçeve baytlarını arabelleğe yazmayı durdurur, arabelleği temizler ve yeni bir çerçevenin gelmesini bekler.
Çerçevenin başka bir bağlantı noktasına iletilmesi gerekiyorsa, işlemci anahtarlama dokusuyla bağlantı kurar ve bağlantı noktasını hedef adrese giden yolun içinden geçtiği bağlantı noktasına bağlayan bir yol oluşturmaya çalışır. Anahtar yapısı bunu yalnızca hedef bağlantı noktası o anda boşsa, yani başka bir bağlantı noktasına bağlı değilse yapabilir.
Bağlantı noktası meşgulse, devre anahtarlamalı herhangi bir cihazda olduğu gibi, matris bağlantıda başarısız olur. Bu durumda çerçeve, giriş portunun işlemcisi tarafından tamamen tamponlanır, bundan sonra işlemci çıkış portunun serbest bırakılmasını ve anahtarlama matrisi tarafından istenen yolun oluşmasını bekler.
Doğru yol belirlendikten sonra, arabelleğe alınmış çerçeve baytları ona gönderilir ve çıkış bağlantı noktasının işlemcisi tarafından alınır. Çıkış portunun işlemcisi, CSMA / CD algoritmasını kullanarak ekli Ethernet segmentine erişir erişmez çerçeve baytları hemen ağa aktarılır. Giriş portu işlemcisi, alınan çerçevenin birkaç baytını tamponunda kalıcı olarak depolar ve bu da çerçeve baytlarını bağımsız ve eşzamansız olarak alıp iletmesine izin verir (Şekil 4.24).
Çerçevenin alınma anında çıkış portunun serbest durumu ile, çerçevenin ilk baytının anahtar tarafından alınması ile hedef adres portunun çıkışında aynı baytın görünmesi arasındaki gecikme sadece 40 μs idi. Köprü tarafından iletildiğinde kare gecikmesinden çok daha az olan Kalpana anahtarı için.
Şekil 12. 7 Anahtar dokusundan çerçeve aktarımı
Tam arabelleğe alma olmadan bir çerçeveyi iletmek için açıklanan yönteme "anında" veya "geçiş" denir. Zamanla, iletiminin birkaç aşaması (Şekil 12.8).
Hedef adres baytlarının alınması dahil olmak üzere, giriş portu işlemcisi tarafından çerçevenin ilk baytlarının alınması.
Hedef adresi anahtar adres tablosunda (işlemci önbelleğinde veya sistem modülünün genel tablosunda) bulma.
Matris değişimi.
Giriş bağlantı noktasının işlemcisi tarafından çerçevenin kalan baytlarının alınması.
Anahtarlama matrisi aracılığıyla çıkış bağlantı noktasının işlemcisi tarafından bir çerçevenin baytlarını (ilki dahil) alın.
Çıkış bağlantı noktası işlemcisi ortama erişim kazanır.
Çerçeve baytlarının çıkış bağlantı noktasının işlemcisi tarafından ağa iletilmesi.
2. ve 3. Aşamalar zamanında birleştirilemez, çünkü çıkış portunun sayısı bilinmeden matris anahtarlama işlemi bir anlam ifade etmez.
P
Şekil 12. 8 Çerçevenin konveyörle işlenmesi sırasında zamandan tasarruf: a - konveyör işleme; b - tam arabelleğe alma ile normal işleme
tam çerçeve arabelleğe alma modu ile karşılaştırıldığında, Şekil 2'de de gösterilmiştir. 12.8, boru hatlarından elde edilen tasarruf somuttur.
Ancak, bir anahtar kullanırken ağ performansını iyileştirmenin ana nedeni, paralel birden çok çerçevenin işlenmesi.
Lokal ağlarda çok iyi konumlar kazandığı switch'in en büyük avantajı yüksek performansı olduğu için switchlerin geliştiricileri onu bu şekilde yayınlamaya çalışıyorlar. bloke olmayan ( olmayan - engelleme ) modelleri değiştir .
Engellemeyen anahtar, kareleri geldikleri hızda bağlantı noktalarından iletebilen bir anahtardır. Doğal olarak, engellemeyen bir anahtar bile, sınırlı çıktı nedeniyle çerçeve engellemenin meydana geldiği bir durumu uzun süre çözemez. bağlantı noktası hızı.
Genellikle, anahtar rastgele bir süre için geliş hızıyla kareleri ilettiğinde, anahtarın sabit bloke edici olmayan modu anlamına gelir. Böyle bir mod sağlamak için, tabii ki, yük ile başa çıkabilmeleri ve anahtarın her zaman ortalama olarak çıktılara olduğu kadar çok sayıda çerçeve iletebilmesi için çıktı bağlantı noktaları üzerinden böyle bir çerçeve akışının dağıtılması gereklidir. girişlere. Çerçevelerin giriş akışı (tüm bağlantı noktalarının toplamı) ortalama olarak çerçevelerin çıkış akışını aşarsa (tüm bağlantı noktaları da toplanır), bu durumda çerçeveler anahtarın arabellek belleğinde birikir ve hacmi aşılırsa, basitçe atılmalıdır. basit bir koşul yeterlidir:
,
nerede 
- anahtarlama performansı, 
- i-th anahtar bağlantı noktası tarafından desteklenen protokolün maksimum performansı.
Toplam bağlantı noktası performansı, her geçen kareyi iki kez sayar - gelen ve giden bir çerçeve olarak ve sabit modda gelen trafik giden trafiğe eşit olduğundan, engellemesiz modu desteklemek için minimum yeterli anahtar performansı toplamın yarısıdır liman performansı. Bağlantı noktası yarı çift yönlü modda çalışıyorsa, örneğin 10 Mbps Ethernet, o zaman bağlantı noktası performansı 
10 Mbps'ye eşittir ve tam çift yönlü ise, o zaman 
20 Mbps olacaktır.
Anahtarların yaygın kullanımı, hiç şüphesiz, anahtarlama teknolojisinin tanıtımının ağlarda kurulu ekipmanların - ağ adaptörleri, hub'lar, kablo sistemleri - değiştirilmesini gerektirmemesi gerçeğiyle kolaylaştırılmıştır. Anahtarlardaki bağlantı noktaları normal yarı çift yönlü modda çalıştırıldı, bu nedenle hem bir uç düğümü hem de tüm mantıksal segmenti düzenleyen bir hub'ı şeffaf bir şekilde bağlamak mümkün oldu.
Anahtarlar ve köprüler ağ katmanı protokollerine şeffaf olduklarından, ağdaki görünümlerinin, varsa ağın yönlendiricileri üzerinde herhangi bir etkisi olmamıştır.
Anahtarı kullanmanın rahatlığı, kendi kendine öğrenen bir cihaz olması ve yönetici onu ek işlevlerle yüklemediği takdirde, yapılandırmaya gerek kalmamasıdır - sadece kablo konektörlerini doğru şekilde bağlamanız gerekir. anahtar bağlantı noktaları ve daha sonra bağımsız olarak çalışacak ve setten önce ağ performansını iyileştirme görevini etkili bir şekilde gerçekleştirecektir.
Ev LAN'larının büyük çoğunluğunda, aktif ekipmandan yalnızca bir kablosuz yönlendirici kullanılır. Ancak, dörtten fazla kablolu bağlantıya ihtiyacınız olması durumunda, bir ağ anahtarı eklemeniz gerekecektir (bugün istemciler için yedi ila sekiz bağlantı noktası için yönlendiriciler olmasına rağmen). Bu ekipmanı satın almanın ikinci yaygın nedeni, daha iyi ağ kablolamasıdır. Örneğin, anahtarı bir TV'nin yanına kurabilir, yönlendiriciden bir kabloyu ona ve TV'nin kendisini, bir medya oynatıcıyı, bir oyun konsolunu ve diğer ekipmanları diğer bağlantı noktalarına bağlayabilirsiniz.
Ağ anahtarlarının en basit modelleri yalnızca birkaç temel özelliğe sahiptir - bağlantı noktası sayısı ve hızları. Ve modern gereksinimler ve eleman tabanının geliştirilmesi göz önüne alındığında, herhangi bir maliyet veya bazı özel gereksinimlerde tasarruf etme hedefi satın almaya değmiyorsa, gigabit portlu modeller satın almaya değer diyebiliriz. 100 Mbit / s hıza sahip FastEthernet ağları elbette günümüzde kullanılmaktadır, ancak kullanıcılarının yönlendiricide bağlantı noktası eksikliği sorunuyla karşılaşması pek olası değildir. Tabii ki, bazı tanınmış üreticilerin ürünlerini yerel bir ağ için bir veya iki bağlantı noktası için hatırlarsak bu mümkün olsa da. Ayrıca, tüm kablolu LAN'ın performansını artırmak için burada bir gigabit anahtarı kullanmak uygun olacaktır.
Ek olarak, seçim yaparken, kasanın markasını, malzemesini ve tasarımını, güç kaynağını uygulama seçeneğini (harici veya dahili), göstergelerin varlığını ve yerini ve diğer parametreleri de hesaba katabilirsiniz. Şaşırtıcı bir şekilde, diğer birçok cihaza aşina olan iş hızının özelliği, bu durumda pratik olarak bir anlam ifade etmiyor, ki bu da yakın zamanda yayınlandı. Veri aktarım testlerinde tamamen farklı kategoriler ve maliyetler modelleri aynı sonuçları göstermektedir.
Bu makalede, ikinci seviyenin (Seviye 2) "gerçek" anahtarlarında neyin ilginç ve yararlı olabileceğinden kısaca bahsetmeye karar verdik. Tabii ki, bu materyal, konunun en ayrıntılı ve derinlemesine sunumu gibi görünmüyor, ancak umarım, yerel ağlarını bir apartman dairesinde, bir evde kurarken daha ciddi görevleri veya gereksinimleri karşılayanlar için faydalı olacaktır. veya ofis bir yönlendirici koymak ve Wi-Fi kurmaktan daha iyidir. Ek olarak, birçok konu, yalnızca ilginç ve çeşitli ağ paketi anahtarlama konusunun önemli noktalarını yansıtan basitleştirilmiş bir formatta sunulacaktır.
"Bir Ev Ağı Oluşturma" dizisindeki eski makaleler bağlantılarda mevcuttur:
Ek olarak, bu alt bölümde ağ oluşturma ile ilgili faydalı bilgiler mevcuttur.
Teori
İlk olarak, "normal" bir ağ anahtarının nasıl çalıştığını hatırlayalım.
Bu "kutu" boyut olarak küçüktür, ağ kablolarını bağlamak için birkaç RJ45 bağlantı noktası, bir dizi gösterge ve bir güç girişi. Üretici tarafından programlanan algoritmalara göre çalışır ve kullanıcının kullanabileceği herhangi bir ayarı yoktur. "Kablolara takılı - güç işlerini aç -" prensibi kullanılır. Yerel ağdaki her cihazın (daha doğrusu ağ bağdaştırıcısı) benzersiz bir adresi vardır - MAC adresi. Altı bayttan oluşur ve onaltılık rakamlarla "AA: BB: CC: DD: EE: FF" biçiminde yazılır. Bunu programlı olarak bulabilir veya bilgi plakasında casusluk yapabilirsiniz. Resmi olarak, bu adresin üretici tarafından üretim aşamasında verildiği ve benzersiz olduğu kabul edilir. Ancak bazı durumlarda durum böyle değildir (benzersizlik yalnızca yerel ağ segmentinde gereklidir ve birçok işletim sisteminde adresi kolayca değiştirebilirsiniz). Bu arada, ilk üç bayt bazen çipin yaratıcısının adını veya hatta tüm cihazı verir.
Global ağ için (özellikle İnternet), cihaz adresleme ve paket işleme IP adresleri seviyesinde gerçekleştirilirse, her bir yerel ağ segmentinde bunun için MAC adresleri kullanılır. Aynı yerel ağdaki tüm cihazlar farklı MAC adreslerine sahip olmalıdır. Durum böyle değilse, ağ paketlerinin teslimi ve ağ çalışmasıyla ilgili sorunlar olacaktır. Aynı zamanda, bu düşük bilgi alışverişi seviyesi, işletim sistemlerinin ağ yığınları içinde uygulanır ve kullanıcının bununla etkileşime girmesine gerek yoktur. Belki de gerçekte, bir MAC adresinin kullanılabileceği tam anlamıyla birkaç durum vardır. Örneğin, yeni bir cihazdaki bir yönlendiriciyi değiştirirken, eski ile aynı WAN bağlantı noktasının MAC adresini belirtin. İkinci seçenek, İnternet veya Wi-Fi erişimini engellemek için yönlendiricide MAC adres filtrelerini etkinleştirmektir.
Geleneksel bir ağ anahtarı, aralarında ağ trafiği alışverişini uygulamak için birkaç istemciyi birleştirmenize olanak tanır. Ayrıca, her bağlantı noktasına yalnızca bir bilgisayar veya başka bir istemci cihaz değil, istemcileriyle birlikte başka bir anahtar da bağlanabilir. Anahtar kabaca şu şekilde çalışır: bir paket bir bağlantı noktasına ulaştığında, gönderenin MAC'ini hatırlar ve bunu "bu fiziksel bağlantı noktasındaki istemciler" tablosuna yazar, alıcının adresi diğer benzer tablolarla karşılaştırılır ve içeride olduğunda bunlardan biri, paket ilgili fiziksel bağlantı noktasına gönderilir. Ek olarak, döngüleri ortadan kaldırmak, yeni cihazları aramak, bir cihazın bir bağlantı noktasını değiştirip değiştirmediğini kontrol etmek ve diğerleri için algoritmalar sağlanmıştır. Bu şemayı uygulamak için karmaşık bir mantık gerekmez, her şey oldukça basit ve ucuz işlemcilerde çalışır, bu nedenle yukarıda da söylediğimiz gibi, en düşük modeller bile maksimum hızları gösterebilir.
Yönetilen veya bazen "akıllı" olarak adlandırılan anahtarlar çok daha karmaşıktır. İşlemleri için daha karmaşık algoritmalar uygulamak için ağ paketlerinden daha fazla bilgi kullanabilirler. Bu teknolojilerden bazıları, "yüksek seviyeli" veya artan gereksinimleri olan ev kullanıcıları için ve bazı özel sorunları çözmek için faydalı olabilir.
İkinci seviyenin anahtarları (Seviye 2, veri kanalının seviyesi) paketleri değiştirirken, özellikle VLAN, QoS, multicast ve diğerleri gibi ağ paketlerinin bazı alanlarındaki bilgileri hesaba katabilir. Bu yazıda bahsedeceğimiz bu seçenek hakkındadır. Üçüncü seviyenin (Seviye 3) daha karmaşık modelleri, IP adresleriyle çalıştıkları ve üçüncü seviye protokollerle (özellikle RIP ve OSPF) çalıştıkları için zaten yönlendiriciler olarak düşünülebilir.
Yönetilen anahtarlar için tek bir evrensel ve standart özellik seti olmadığını lütfen unutmayın. Her üretici, kendi tüketici gereksinimleri anlayışına göre kendi ürün serilerini yaratır. Bu nedenle, her durumda, belirli bir ürünün özelliklerine ve bunların belirlenen görevlere uygunluğuna dikkat etmeye değer. Elbette, daha geniş olasılıklara sahip herhangi bir "alternatif" ürün yazılımı söz konusu değildir.
Örnek olarak, bir Zyxel GS2200-8HP cihazı kullanıyoruz. Bu model uzun süredir piyasada ancak bu yazı için oldukça uygun. Zyxel'in bu segmentteki mevcut ürünleri genellikle benzer yetenekler sağlar. Özellikle, aynı konfigürasyonun mevcut cihazı GS2210-8HP ürün numarası altında sunulmaktadır.
Zyxel GS2200-8HP, PoE desteği ve birleşik RJ45 / SFP bağlantı noktalarının yanı sıra daha yüksek anahtarlama seviyelerinin bazı özelliklerine sahip, 8 bağlantı noktalı (serideki 24 bağlantı noktalı sürüm) yönetilen bir Gigabit Seviye 2 anahtarıdır.
Biçimine göre bir masaüstü modeli olarak adlandırılabilir, ancak teslimat seti standart 19 ″ rafa kurulum için ek bağlantı elemanları içerir. Gövde metalden yapılmıştır. Sağ tarafta bir havalandırma ızgarası görüyoruz ve diğer tarafta iki küçük fan var. Arkada yerleşik güç kaynağı için yalnızca bir ağ kablosu girişi var.
Patch panelli raflarda kullanım kolaylığı sağlamak için tüm bağlantılar geleneksel olarak bu tür ekipmanlar için ön taraftan yapılır. Solda, üreticinin logosunu ve vurgulanmış bir cihaz adını içeren bir ek var. Sonraki göstergeler - her bağlantı noktası için güç, sistem, alarm, durum / etkinlik ve güç LED'leri.
Daha sonra, sekiz ana ağ konektörü takılır ve onlardan sonra iki RJ45 ve iki SFP bunları kendi göstergeleriyle çoğaltır. Bu tür çözümler, bu tür cihazların bir başka karakteristik özelliğidir. Optik iletişim hatlarını bağlamak için genellikle SFP kullanılır. Her zamanki bükülmüş çiftten temel farkı, önemli ölçüde daha uzun mesafelerde - onlarca kilometreye kadar - çalışma yeteneğidir.
Burada farklı tipte fiziksel hatların kullanılabilmesi nedeniyle, SFP bağlantı noktaları, özel alıcı-verici modüllerinin takılması gereken doğrudan anahtara takılır ve optik kablolar zaten bunlara bağlanır. Aynı zamanda, PoE desteğinin olmaması dışında, alınan bağlantı noktaları, yeteneklerinde diğerlerinden farklı değildir. Bağlantı noktası birleştirme modunda, VLAN senaryolarında ve diğer teknolojilerde de kullanılabilirler.
Konsol seri bağlantı noktası açıklamayı tamamlar. Servis ve diğer işlemler için kullanılır. Özellikle, ev ekipmanı için olağan olan sıfırlama düğmesinin bulunmadığını not ediyoruz. Zorlu kontrol kaybı durumlarında, seri port üzerinden bağlanmanız ve tüm konfigürasyon dosyasını hata ayıklama modunda yeniden yüklemeniz gerekecektir.
Çözüm, Web ve komut satırı yönetimini, aygıt yazılımı güncellemelerini, yetkisiz bağlantılara karşı koruma sağlamak için 802.1x protokolünü, izleme sistemlerine entegrasyon için SNMP'yi, ağ performansını artırmak için 9216 bayta kadar paketleri (Jumbo Çerçeveleri), L2 anahtarlama hizmetlerini, kolaylık için yığınlama özelliğini destekler yönetim.
Sekiz birincil bağlantı noktasının yarısı, bağlantı noktası başına 30W'a kadar PoE +, diğer dördü ise 15.4W ile PoE'yi destekler. Maksimum güç tüketimi 230 W'tır ve bunun 180 W'a kadarı PoE aracılığıyla sağlanabilir.
Kullanım kılavuzunun elektronik versiyonu üç yüz sayfadan fazladır. Bu nedenle, bu makalede açıklanan özellikler, bu aygıtın yeteneklerinin yalnızca küçük bir bölümünü temsil etmektedir.
Yönetim ve kontrol
Basit ağ anahtarlarının aksine, akıllı anahtarların uzaktan yapılandırma araçları vardır. Rolleri genellikle tanıdık Web arabirimi tarafından oynanır ve "gerçek yöneticiler" için telnet veya ssh aracılığıyla kendi arabirimleriyle komut satırına erişim sağlanır. Anahtar üzerindeki bir seri bağlantı noktası bağlantısıyla benzer bir komut satırı elde edilebilir. Alışkanlığa ek olarak, komut satırı ile çalışmak, uygun komut dosyası oluşturma otomasyonu avantajına sahiptir. Yeni aygıt yazılımı dosyalarını hızlı bir şekilde yüklemenize ve yapılandırmaları yönetmenize olanak tanıyan FTP protokolü desteği de vardır.
Örneğin, bağlantıların durumunu kontrol edebilir, bağlantı noktalarını ve modları yönetebilir, erişime izin verebilir veya reddedebilirsiniz vb. Ek olarak, bu seçenek bant genişliği (daha az trafik gerektirir) ve erişim için kullanılan ekipman için daha az talepkardır. Ancak ekran görüntülerinde elbette Web arayüzü daha güzel görünüyor, bu yüzden bu yazıda illüstrasyonlar için kullanacağız. Güvenlik, geleneksel yönetici kullanıcı adı / şifresi, HTTPS desteği ile sağlanır ve anahtar yönetimine erişimle ilgili ek kısıtlamalar yapılandırılabilir.
Birçok ev cihazından farklı olarak, arayüzün geçerli anahtar yapılandırmasını kalıcı belleğine kaydetmek için açık bir düğmesi olduğunu unutmayın. Ayrıca, birçok sayfada bağlamsal yardımı görüntülemek için Yardım düğmesini kullanabilirsiniz.
Anahtarın çalışmasını izlemek için başka bir seçenek SNMP protokolünü kullanmaktır. Özel programların kullanımıyla, aygıtın donanım durumu hakkında bilgi alabilirsiniz, örneğin bir bağlantı noktasındaki bir bağlantının sıcaklığı veya kaybı. Büyük projeler için, tek bir arabirimden (Küme Yönetimi) birden çok anahtarı (bir anahtar kümesi) yönetmek için özel bir mod uygulamak yararlı olacaktır.
Cihazı başlatmak için minimum başlangıç \u200b\u200badımları, genellikle ürün yazılımının güncellenmesini, yönetici şifresinin değiştirilmesini ve anahtarın kendi IP adresini ayarlamayı içerir.
Ek olarak, ağ adı, yerleşik saatin senkronizasyonu, olay günlüğünü harici bir sunucuya (örneğin, Syslog) gönderme gibi seçeneklere genellikle dikkat etmeye değer.
Ağ şemasını ve anahtar ayarlarını planlarken, cihazda engelleme ve tutarsızlıklar için yerleşik kontroller bulunmadığından tüm noktaları önceden hesaplamanız ve düşünmeniz önerilir. Örneğin, daha önce bağlantı noktası toplamayı yapılandırdığınızı "unutursanız", katılımlarıyla birlikte VLAN'lar gerektiği gibi davranmayabilir. Uzaktan bağlanırken özellikle can sıkıcı olan anahtarla iletişimi kaybetme olasılığından bahsetmiyorum bile.
Anahtarların temel "akıllı" işlevlerinden biri, ağ bağlantı noktası toplama (kanal oluşturma) teknolojilerini desteklemektir. Ayrıca, bu teknoloji için, kanal oluşturma, bağlama ve takım oluşturma gibi terimler kullanılır. Bu durumda, istemciler veya diğer anahtarlar bu anahtara tek bir kabloyla değil, aynı anda birkaç kabloyla bağlanır. Tabii ki, bu aynı zamanda bilgisayarda birkaç ağ kartı gerektirir. Ağ kartları ayrı olabilir veya birden çok bağlantı noktasına sahip tek bir genişletme kartı olarak yapılabilir. Tipik olarak bu senaryoda, iki veya dört bağlantıdan bahsediyoruz. Bu şekilde çözülen ana görevler, ağ bağlantısının hızını artırmak ve güvenilirliğini artırmaktır (çoğaltma). Bir anahtar, donanım yapılandırmasına, özellikle fiziksel bağlantı noktalarının sayısına ve işlemci gücüne bağlı olarak bu tür birkaç bağlantıyı aynı anda destekleyebilir. Bir seçenek, bir çift anahtarı bu şekilde bağlamaktır; bu, genel ağ performansını artıracak ve darboğazları ortadan kaldıracaktır.
Şemayı uygulamak için, bu teknolojiyi açıkça destekleyen ağ kartlarının kullanılması arzu edilir. Ancak genel olarak, bağlantı noktası birleştirme uygulaması yazılım düzeyinde yapılabilir. Bu teknoloji, çoğunlukla bağlantıların durumunu izlemek ve yönetmek için kullanılan açık protokol LACP / 802.3ad aracılığıyla uygulanır. Ancak, bireysel satıcıların özel sürümleri de vardır.
İstemci işletim sistemi düzeyinde, uygun konfigürasyondan sonra, genellikle kendi MAC ve IP adreslerine sahip yeni bir standart ağ arayüzü görünür, böylece tüm uygulamalar herhangi bir özel işlem yapmadan onunla çalışabilir.
Hata toleransı, cihazlar arasında birden fazla fiziksel bağlantı olmasıyla sağlanır. Bağlantı başarısız olursa, trafik otomatik olarak kalan bağlantılar boyunca yeniden yönlendirilir. Hat düzeldikten sonra tekrar çalışmaya başlayacaktır.
Hızı artırmaya gelince, burada durum biraz daha karmaşık. Resmi olarak, üretkenliğin kullanılan hat sayısına göre çarpıldığını varsayabiliriz. Bununla birlikte, veri aktarım hızındaki gerçek büyüme, belirli görevlere ve uygulamalara bağlıdır. Özellikle, bilgisayardaki bir ağ sürücüsünden dosya okumak gibi basit ve yaygın bir görevden bahsediyorsak, her iki cihaz birden çok bağlantıyla anahtara bağlı olsa bile bağlantı noktası paketlemesinden fayda sağlamayacaktır. Ancak, NAS üzerinde bağlantı noktası birleştirme yapılandırılırsa ve birden çok "normal" istemci ona aynı anda erişirse, bu seçenek halihazırda genel performansta önemli bir kazanç elde edecektir.
Makalede bazı kullanım örnekleri ve test sonuçları verilmiştir. Bu nedenle, evde port trank teknolojilerinin kullanımının, yalnızca birkaç hızlı istemci ve sunucu ve ayrıca ağ üzerinde yeterince yüksek bir yük olması durumunda faydalı olacağını söyleyebiliriz.
Bir anahtarda bağlantı noktası toplamayı yapılandırmak genellikle basittir. Özellikle Zyxel GS2200-8HP'de gerekli parametreler Advanced Application - Link Aggregation menüsünde bulunur. Toplamda, bu model sekiz adede kadar grubu destekler. Aynı zamanda, grupların oluşumunda herhangi bir kısıtlama yoktur - herhangi bir gruptaki herhangi bir fiziksel bağlantı noktasını kullanabilirsiniz. Anahtar, hem statik bağlantı noktası kanalını hem de LACP'yi destekler.
Durum sayfasında, mevcut atamaları gruba göre kontrol edebilirsiniz.
Ayarlar sayfasında, aktif gruplar ve türleri belirtilir (paketleri fiziksel bağlantılar üzerinden dağıtma şemasını seçmek için kullanılır) ve ayrıca bağlantı noktalarının gerekli gruplara atanması.
Gerekirse, üçüncü sayfadaki gerekli gruplar için LACP'yi etkinleştirin.
Ardından, bağlantının diğer tarafındaki cihazda benzer parametreleri yapılandırmanız gerekir. Özellikle, QNAP NAS'ta bu şu şekilde yapılır - ağ ayarlarına gidin, bağlantı noktalarını ve bağlantı türlerini seçin.
Bundan sonra, anahtardaki bağlantı noktalarının durumunu kontrol edebilir ve görevlerinizde çözümün etkinliğini değerlendirebilirsiniz.
VLAN
Yerel bir ağın olağan konfigürasyonunda, üzerinde "yürüyen" ağ paketleri, metro transfer istasyonlarındaki insan akışları gibi ortak bir fiziksel ortam kullanır. Elbette, anahtarlar bir anlamda "yabancı" paketleri ağ kartınızın arayüzüne girmekten hariç tutar, ancak bazı paketler, örneğin yayın, ağın herhangi bir köşesine girebilir. Bu planın basitliğine ve yüksek hızına rağmen, bazı nedenlerden dolayı belirli trafik türlerini ayırmanız gereken durumlar vardır. Bunun nedeni, güvenlik gereksinimleri veya performans veya önceliklendirme gereksinimlerini karşılama ihtiyacı olabilir.
Elbette bu sorunlar, fiziksel ağın kendi anahtarları ve kabloları ile ayrı bir bölümü oluşturularak çözülebilir. Ancak bunu uygulamak her zaman mümkün değildir. Mantıksal veya sanal bir yerel bilgisayar ağı olan VLAN (Sanal Yerel Alan Ağı) teknolojisinin kullanışlı olabileceği yer burasıdır. 802.1q olarak da adlandırılabilir.
Kabaca bir yaklaşımla, bu teknolojinin çalışması, anahtarda ve uç cihazda işlenmesi sırasında her ağ paketi için ek "etiketlerin" kullanılması olarak tanımlanabilir. Aynı zamanda, veri alışverişi yalnızca aynı VLAN'a sahip bir grup cihaz içinde çalışır. Tüm ekipman VLAN kullanmadığından, şema ayrıca bir ağ paketinin etiketlerini anahtardan geçerken ekleme ve kaldırma gibi işlemleri de kullanır. Buna göre, VLAN yoluyla göndermek için "normal" fiziksel porttan bir paket alındığında eklenir ve paketin VLAN'dan "normal" porta aktarılması gerektiğinde kaldırılır.
Bu teknolojiyi kullanmanın bir örneği olarak, tek bir kabloyla İnternet, IPTV ve telefona eriştiğinizde operatörlerin çoklu hizmet bağlantılarını hatırlayabiliriz. Bu daha önce ADSL bağlantılarında karşılaşılmıştı ve bugün GPON'da kullanılmaktadır.
Söz konusu anahtar, sanal ağlara bölünme fiziksel bağlantı noktaları düzeyinde gerçekleştirildiğinde basitleştirilmiş "Bağlantı Noktası tabanlı VLAN" modunu destekler. Bu şema 802.1q'den daha az esnektir, ancak bazı konfigürasyonlarda yararlı olabilir. Bu modun 802.1q ile birbirini dışladığına ve Web arayüzünde karşılık gelen öğenin seçim için sağlandığına dikkat edin.
802.1q standardına göre bir VLAN oluşturmak için, Gelişmiş Uygulamalar - VLAN - Statik VLAN sayfasında, sanal ağın adını, tanımlayıcısını belirtin ve ardından işlemle ilgili bağlantı noktalarını ve parametrelerini seçin. Örneğin, normal istemcileri bağlarken, VLAN etiketlerini kendilerine gönderilen paketlerden kaldırmaya değer.
İstemci bağlantısı veya anahtar bağlantısı olmasına bağlı olarak, Gelişmiş Uygulamalar - VLAN - VLAN Bağlantı Noktası Ayarları sayfasında gerekli seçenekleri yapılandırmanız gerekir. Özellikle bu, bağlantı noktasına giren paketlere etiketlerin eklenmesi, paketlerin bağlantı noktası yoluyla etiketsiz veya diğer tanımlayıcılarla yayınlanmasına ve sanal ağın izolasyonuna ilişkindir.
Erişim kontrolü ve kimlik doğrulama
Ethernet teknolojisi başlangıçta fiziksel ortam erişim kontrolünü desteklemiyordu. Cihazı bir anahtar bağlantı noktasına takmak yeterliydi ve yerel bir ağın parçası olarak çalışmaya başladı. Çoğu durumda, bu yeterlidir çünkü koruma, ağa doğrudan fiziksel bağlantının karmaşıklığı tarafından sağlanır. Ancak günümüzde ağ altyapısı gereksinimleri önemli ölçüde değişti ve 802.1x protokolünün uygulanması ağ ekipmanında giderek daha fazla bulunur.
Bu senaryoda, bir anahtar bağlantı noktasına bağlanırken, istemci kimlik doğrulama verilerini sağlar ve erişim kontrol sunucusundan onay alınmadan ağ ile hiçbir bilgi değiş tokuşu yapılmaz. Çoğu zaman, şema, RADIUS veya TACACS + gibi harici bir sunucunun varlığını varsayar. 802.1x'in kullanımı ayrıca ek ağ kontrol yetenekleri sağlar. Standart şemada, yalnızca müşterinin donanım parametresine (MAC adresi) "bağlanmak" mümkünse, örneğin, IP vermek, hız sınırlarını ve erişim haklarını ayarlamak için, o zaman kullanıcı hesaplarıyla çalışmak daha kolay olacaktır. büyük ağlar, çünkü istemcilerin hareketliliğine ve diğer üst düzey yeteneklere izin verir.
Test için QNAP NAS üzerinde bir RADIUS sunucusu kullandık. Ayrı olarak kurulabilir bir paket olarak tasarlanmıştır ve kendi kullanıcı tabanına sahiptir. Bu görev için oldukça uygundur, ancak genel olarak birkaç fırsatı vardır.
İstemci bir Windows 8.1 bilgisayarıydı. 802.1x'i kullanmak için, üzerinde bir hizmeti etkinleştirmeniz gerekir ve bundan sonra ağ kartının özelliklerinde yeni bir sekme görünür.
Bu durumda, yalnızca anahtarın fiziksel bağlantı noktasına erişimi kontrol etmekten bahsettiğimizi unutmayın. Ayrıca, anahtarın RADIUS sunucusuna sürekli ve güvenilir erişime sahip olmasını sağlamayı unutmayın.
Anahtarın bu özelliği uygulamak için iki işlevi vardır. İlki, en basit olanı, belirli bir fiziksel bağlantı noktasında gelen ve giden trafiği kısıtlamanıza olanak tanır.
Bu anahtar ayrıca fiziksel bağlantı noktalarının önceliklendirilmesine de izin verir. Bu durumda hız için kesin sınırlar yoktur, ancak önce trafiği işlenecek cihazları seçebilirsiniz.
İkincisi, çeşitli kriterlere göre anahtarlamalı trafiğin sınıflandırılmasıyla daha genel bir şemaya dahil edilmiştir ve kullanım seçeneklerinden yalnızca biridir.
Öncelikle, Sınıflandırıcı sayfasında trafik sınıflandırma kurallarını tanımlamanız gerekir. Seviye 2 kriterlerini uygularlar - özellikle MAC adresleri ve bu modelde Seviye 3 kuralları da uygulanabilir - protokol türü, IP adresleri ve port numaraları dahil.
Politika Kuralı sayfasında ayrıca, seçilen kurallara göre "seçilen" trafikle gerekli eylemleri belirtirsiniz. Burada aşağıdaki işlemler sağlanır: bir VLAN etiketinin ayarlanması, hızın sınırlandırılması, belirli bir bağlantı noktasına bir paketin çıkarılması, bir öncelik alanının ayarlanması, bir paketin bırakılması. Bu işlevler, örneğin, müşteri verileri veya hizmetleri için veri değişim oranlarının sınırlandırılmasına izin verir.
Daha karmaşık şemalar, ağ paketlerinde 802.1p öncelik alanlarını kullanabilir. Örneğin, anahtara önce telefon trafiğini işlemesini ve tarayıcıları en düşük önceliğe ayarlamasını söyleyebilirsiniz.
PoE
Paket anahtarlama süreciyle doğrudan ilgili olmayan bir başka olasılık, istemci cihazlara bir ağ kablosu aracılığıyla güç sağlamaktır. Bu genellikle kablo sayısını azaltmak ve kablolamayı basitleştirmek için IP kameraları, telefonları ve kablosuz erişim noktalarını bağlamak için kullanılır. Böyle bir model seçerken, temel olarak müşteri ekipmanı tarafından kullanılan standart olan birkaç parametreyi hesaba katmak önemlidir. Gerçek şu ki, bazı üreticiler, diğer çözümlerle uyumsuz olan ve hatta "başkasının" ekipmanının bozulmasına neden olabilecek kendi uygulamalarını kullanıyor. Alıcının geri beslemesi ve kontrolü olmadan güç nispeten düşük bir voltajla iletildiğinde "pasif PoE" nin de vurgulanması önemlidir.
Daha doğru, kullanışlı ve çok yönlü bir seçenek, 802.3af veya 802.3at standartlarına göre çalışan ve 30 W'a kadar aktarabilen (standartların yeni sürümlerinde daha yüksek değerler de bulunur) "aktif PoE" kullanmak olacaktır. Bu şemada, verici ve alıcı birbirleriyle bilgi alışverişinde bulunur ve gerekli güç parametreleri, özellikle güç tüketimi üzerinde anlaşır.
Test için anahtara Axis PoE 802.3af uyumlu bir kamera bağladık. Anahtarın ön panelindeki ilgili LED, o bağlantı noktasına güç sağlandığını aydınlatır. Ayrıca, Web arayüzü aracılığıyla, bağlantı noktalarına göre tüketim durumunu izleyebileceğiz.
Bağlantı noktalarına giden güç kaynağını kontrol etme yeteneği de ilginçtir. Kamera tek bir kabloyla bağlıysa ve ulaşılması zor bir yerdeyse, gerekirse yeniden başlatmak için bu kabloyu kameranın yanından veya kablo dolabından çıkarmanız gerekecektir. Ve burada, anahtara mümkün olan her şekilde uzaktan erişebilir ve sadece "güç besle" onay kutusunun işaretini kaldırabilir ve ardından tekrar açabilirsiniz. Ek olarak, PoE ayarları güç kaynağına öncelik verecek şekilde yapılandırılabilir.
Daha önce yazdığımız gibi, bu ekipmandaki ağ paketlerinin temel alanı MAC adresidir. Yönetilen anahtarlar genellikle bu bilgileri kullanmaya odaklanan bir dizi hizmete sahiptir.
Örneğin, söz konusu model, MAC adreslerinin bir bağlantı noktasına statik atanmasını (genellikle bu işlem otomatik olarak gerçekleşir), gönderenin veya alıcının MAC adresleri tarafından paketlerin filtrelenmesini (bloke edilmesini) destekler.
Ek olarak, anahtar bağlantı noktasındaki istemci MAC adresi kayıtlarının sayısını sınırlayabilirsiniz, bu da ek bir güvenlik geliştirme seçeneği olarak kabul edilebilir.
Çoğu Katman 3 ağ paketi genellikle tek yönlüdür - bir hedeften bir alıcıya giderler. Ancak bazı hizmetler, bir paketin aynı anda birden fazla alıcısı olduğunda çok noktaya yayın teknolojisini kullanır. En ünlü örnek IPTV'dir. Burada çok noktaya yayın kullanmak, çok sayıda istemciye bilgi ulaştırmak gerektiğinde bant genişliği gereksinimlerini önemli ölçüde azaltabilir. Örneğin, 1 Mbit / s akışa sahip multicast 100 TV kanalı, herhangi bir sayıda istemci için 100 Mbit / s gerektirecektir. Standart teknolojiyi kullanan 1000 istemci, 1000 Mbps'ye ihtiyaç duyacaktır.
IGMP'nin ayrıntılarına girmeyeceğiz, yalnızca bu türden ağır bir yük altında verimli çalışma için anahtarın ince ayarını yapabileceğimizi not ediyoruz.
Karmaşık ağlarda, ağ paketlerinin yolunu kontrol etmek için özel protokoller kullanılabilir. Özellikle, topolojik döngüleri (paketlerin "döngüsünü") ortadan kaldırmanıza izin verir. Söz konusu anahtar, STP, RSTP ve MSTP'yi destekler ve bunların çalışması için esnek ayarlara sahiptir.
Büyük ağlarda talep edilen bir diğer işlev, "yayın fırtınası" gibi durumlara karşı korumadır. Bu kavram, "normal" yük trafiğinin geçişini engelleyerek ağdaki yayın paketlerinde önemli bir artışı karakterize eder. Bununla mücadele etmenin en kolay yolu, anahtar bağlantı noktaları için saniyede belirli sayıda paketin işlenmesine sınır koymaktır.
Ek olarak, cihazda Hata Devre Dışı Bırakma işlevi vardır. Aşırı hizmet trafiği algılandığında anahtarın bağlantı noktalarını devre dışı bırakmasına izin verir. Bu, performansı korumanıza ve sorun giderildikten sonra otomatik kurtarma sağlamanıza olanak tanır.
Güvenlikle ilgili başka bir görev, tüm trafiği izlemektir. Normal modda, anahtar, paketleri yalnızca doğrudan alıcılarına gönderme şemasını uygular. Başka bir bağlantı noktasında "yabancı" bir paketi "yakalamak" imkansızdır. Bu görevi gerçekleştirmek için bağlantı noktası yansıtma teknolojisi kullanılır - kontrol ekipmanı anahtarın seçilen bağlantı noktasına bağlanır ve belirtilen diğer bağlantı noktalarından gelen tüm trafik bu bağlantı noktasına gönderilecek şekilde yapılandırılır.
IP Kaynak Koruması, DHCP Gözetleme ARP Denetimi de güvenliği artırmaya odaklanmıştır. İlki, MAC, IP, VLAN ve tüm paketlerin geçeceği bağlantı noktası numaraları ile filtreleri yapılandırmanıza izin verir. İkincisi DHCP protokolünü korur, üçüncüsü yetkisiz istemcileri otomatik olarak engeller.
Sonuç
Elbette, yukarıda açıklanan yetenekler, bugün piyasada bulunan ağ anahtarlama teknolojilerinin yalnızca bir kısmıdır. Ve bu küçük listeden bile, hepsi ev kullanıcıları arasında gerçek kullanım bulamaz. Belki de en yaygın olanları PoE (örneğin, ağ kameralarına güç sağlamak için), bağlantı noktası birleştirme (büyük bir ağ ve hızlı trafik alışverişi ihtiyacı olması durumunda), trafik kontrolüdür (akış uygulamalarının yüksek yük ile çalışmasını sağlamak için) Kanal).
Elbette, bu sorunları çözmek için iş düzeyinde cihazlar kullanmak gerekli değildir. Örneğin, mağazalarda PoE ile normal bir anahtar bulabilirsiniz, bağlantı noktası birleştirme bazı üst yönlendiricilerde de mevcuttur, hızlı işlemcilere ve yüksek kaliteli yazılıma sahip bazı modellerde önceliklendirme de bulunmaya başlamıştır. Ancak, bize göre, ikincil pazar da dahil olmak üzere daha profesyonel ekipman satın alma seçeneği, performans, güvenlik ve yönetilebilirlik için artan gereksinimleri olan ev ağları için düşünülebilir.
Bu arada, aslında başka bir seçenek daha var. Yukarıda söylediğimiz gibi, "zihnin" tüm "akıllı" anahtarlarında farklı bir miktar olabilir. Ve birçok üretici, ev bütçesine iyi uyan ve yine de yukarıda açıklanan özelliklerin çoğunu sağlayan bir dizi ürüne sahiptir. Örnek olarak Zyxel GS1900-8HP'den bahsedebiliriz.
Bu model, kompakt bir metal kasaya, harici güç kaynağına, sekiz Gigabit PoE bağlantı noktasına ve yapılandırma ve yönetim için bir Web arayüzüne sahiptir.
Aygıt ürün yazılımı, LACP, VLAN, bağlantı noktası hızı sınırlama, 802.1x, bağlantı noktası yansıtma ve diğer işlevlerle bağlantı noktası toplamayı destekler. Ancak yukarıda açıklanan "gerçek yönetimli anahtar" dan farklı olarak, tüm bunlar yalnızca Web arayüzü aracılığıyla ve gerekirse asistan kullanılarak bile yapılandırılır.
Elbette, bu modelin bir bütün olarak yetenekleri açısından yukarıda açıklanan cihaza yakınlığından bahsetmiyoruz (özellikle trafik sınıflandırma araçları ve Seviye 3 işlevleri yoktur). Aksine, bir ev kullanıcısı için daha uygun bir seçenektir. Benzer modeller, diğer üreticilerin kataloglarında bulunabilir.
Ethernet segmenti anahtarlama teknolojisi, yüksek performanslı sunucuların bant genişliğini iş istasyonu segmentlerine artırmaya yönelik artan ihtiyaca yanıt olarak 1990 yılında Kalpana tarafından tanıtıldı.
Kalpana tarafından önerilen EtherSwitch'in blok diyagramı Şekil 2'de gösterilmektedir. 4.23.
İncir. 4.23. Ka1rapa şirketinin EtherSwitch yapısı
8 10Base-T bağlantı noktasının her birine bir Ethernet Paket İşlemcisi (EPP) hizmet verir. Ek olarak, anahtar tüm EPP işlemcilerinin çalışmalarını koordine eden bir sistem modülüne sahiptir. Sistem modülü, anahtarın genel adres tablosunu korur ve anahtarın SNMP yönetimini sağlar. Çerçeveleri bağlantı noktaları arasında aktarmak için, telefon anahtarlarında veya çok işlemcili bilgisayarlarda bulunanlara benzer şekilde, birden çok işlemciyi birden çok bellek modülüne bağlayan bir anahtarlama yapısı kullanılır.
Anahtarlama matrisi, kanal değiştirme ilkesine göre çalışır. 8 bağlantı noktası için, matris, her bağlantı noktasının vericisi ve alıcısı birbirinden bağımsız olarak çalıştığında yarı çift yönlü bağlantı noktası işletiminde 8 ve tam çift yönlü modda 16 eşzamanlı dahili kanal sağlayabilir.
Bir çerçeve bir bağlantı noktasına ulaştığında, EPP işlemcisi, hedef adresini okumak için çerçevenin ilk birkaç baytını arabelleğe alır. Hedef adresi aldıktan sonra, işlemci çerçevenin kalan baytlarının gelmesini beklemeden paketi aktarmaya hemen karar verir. Bunu yapmak için adres tablosunun kendi önbelleğine bakar ve gerekli adresi orada bulamazsa, tüm EPP işlemcilerinin isteklerine paralel olarak hizmet veren çoklu görev modunda çalışan sistem modülüne döner. Sistem modülü genel adres tablosunu tarar ve bulunan satırı, daha sonra kullanmak üzere önbelleğinde tamponladığı işlemciye geri gönderir.
Hedef adresi bulduktan sonra, EPP işlemcisi gelen çerçeveyle bir sonraki adımda ne yapacağını bilir (adres tablosunu görüntülerken, işlemci bağlantı noktasına gelen çerçeve baytlarını arabelleğe almaya devam eder). Bir çerçevenin filtrelenmesi gerekiyorsa, işlemci çerçeve baytlarını arabelleğe yazmayı durdurur, arabelleği temizler ve yeni bir çerçevenin gelmesini bekler.
Çerçevenin başka bir bağlantı noktasına iletilmesi gerekiyorsa, işlemci anahtarlama yapısına döner ve içinde, bağlantı noktasını hedef adrese giden yolun içinden geçtiği bağlantı noktasına bağlayan bir yol oluşturmaya çalışır. Anahtarlama yapısı bunu yalnızca hedef bağlantı noktası o anda boş olduğunda, yani başka bir bağlantı noktasına bağlı olmadığında yapabilir.
Bağlantı noktası meşgulse, devre anahtarlamalı herhangi bir cihazda olduğu gibi, matris bağlantıda başarısız olur. Bu durumda çerçeve, giriş portunun işlemcisi tarafından tamamen tamponlanır, bundan sonra işlemci çıkış portunun serbest bırakılmasını ve anahtarlama matrisi tarafından istenen yolun oluşmasını bekler.
Doğru yol oluşturulduktan sonra, arabelleğe alınmış çerçeve baytları ona gönderilir ve çıkış bağlantı noktasının işlemcisi tarafından alınır. Aşağı akış işlemcisi, CSMA / CD algoritmasını kullanarak ekli Ethernet segmentine erişir erişmez çerçeve baytları hemen ağa aktarılır. Giriş portu işlemcisi, alınan çerçevenin birkaç baytını tamponunda kalıcı olarak saklar ve bu da çerçeve baytlarını bağımsız ve eşzamansız olarak alıp iletmesine izin verir (Şekil 4.24).
İncir. 4.24. Anahtar dokusundan çerçeve aktarımı
Çerçeveyi alma anında çıkış portunun serbest durumu ile, çerçevenin ilk baytının anahtar tarafından alınması ile hedef adres portunun çıkışında aynı baytın görünmesi arasındaki gecikme sadece 40 μs idi. Köprü tarafından iletildiğinde kare gecikmesinden çok daha az olan Kalpana anahtarı için.
Tam arabelleğe alma olmadan açıklanan çerçeve aktarım yöntemine "anında" veya "geçişli" anahtarlama denir. Bu yöntem, aslında, iletiminin birkaç aşaması zaman içinde kısmen örtüştüğünde, bir çerçevenin boru hattıyla işlenmesidir (Şekil 4.25).
İncir. 4.25. Ardışık düzenlenmiş çerçeve işlemede zamandan tasarruf: ve - konveyör işleme; b - tam arabelleğe alma ile normal işleme
1. Çerçevenin ilk baytlarının giriş bağlantı noktasının işlemcisi tarafından alınması, hedef adres baytlarının alınması dahil.
2. Hedef adresi anahtar adres tablosunda (işlemci önbelleğinde veya sistem modülünün genel tablosunda) bulma.
3. Matrisin değişmesi.
4. Çerçevenin kalan baytlarının giriş bağlantı noktasının işlemcisi tarafından alınması.
5. Çıkış portunun işlemcisi tarafından anahtarlama matrisi aracılığıyla çerçevenin baytlarının (ilki dahil) alınması.
6. Çıkış bağlantı noktasının işlemcisi tarafından ortama erişim kazanma.
7. Çerçeve baytlarının çıkış bağlantı noktasının işlemcisi tarafından ağa aktarılması.
2. ve 3. Aşamalar zamanında birleştirilemez, çünkü çıkış portunun sayısı bilinmeden matris anahtarlama işlemi bir anlam ifade etmez.
Tam çerçeve arabelleğe alma modu ile karşılaştırıldığında, Şekil 2'de de gösterilmiştir. 4.25, boru hatlarından elde edilen tasarruf somuttur.
Ancak, bir anahtar kullanırken ağ performansını iyileştirmenin ana nedeni, paralel çoklu çerçevelerin işlenmesi.
Bu etki, Şekil 2'de gösterilmektedir. 4.26. Şekil, sekiz bağlantı noktasından dördü Ethernet protokolü için maksimum 10 Mb / sn hızla veri ilettiğinde ve bu verileri anahtarın diğer dört bağlantı noktasına çakışma olmadan ilettiğinde performansı iyileştirme açısından ideal bir durumu göstermektedir - ağ düğümleri arasındaki veri akışları, her bir alıcı bağlantı noktasının kendi çıkış bağlantı noktasına sahip olacağı şekilde dağıtılır. Anahtar, giriş bağlantı noktalarına gelen çerçevelerin maksimum hızında bile giriş trafiğini işlemeyi başarırsa, verilen örnekteki toplam anahtar performansı 4 * 10 \u003d 40 Mbit / s olacaktır ve örnek N bağlantı noktası için genelleştirilirken - (N / 2) * l0 Mbit / s'den. Bir anahtarın, kendi portlarına bağlı her istasyon veya segmenti özel protokol bant genişliği ile sağladığı söylenir.
Doğal olarak, ağdaki durum her zaman Şekil 1'de gösterildiği gibi gelişmez. 4.26. İki istasyon, örneğin bağlantı noktalarına bağlı istasyonlar 3 ve 4, aynı zamanda porta bağlı aynı sunucuya veri yazmanız gerekir 8, bu durumda anahtar, bağlantı noktası nedeniyle her istasyona 10 Mbps veri akışı atayamayacaktır. 8 20 Mbps hızında veri aktaramaz. İstasyon çerçeveleri, giriş bağlantı noktalarının dahili kuyruklarında bekleyecek 3 ve 4, liman serbest kaldığında 8 sonraki kareyi iletmek için. Açıktır ki, bu tür veri akışları dağıtımı için iyi bir çözüm, sunucuyu Hızlı Ethernet gibi daha yüksek hızlı bir bağlantı noktasına bağlamak olacaktır.
İncir. 4.26. Anahtarla paralel çerçeve aktarımı
Anahtarın yerel ağlarda çok iyi konumlar kazandığı ana avantajı yüksek performansı olduğu için, anahtar geliştiricileri sözde üretmeye çalışıyorlar. engellemeyen modelleri değiştir.
Engellemeyen bir anahtar, kareleri bağlantı noktalarından kendilerine ulaştıkları hızda iletebilen bir anahtardır. Doğal olarak, çıkış portunun sınırlı hızı nedeniyle çerçeve blokajı meydana geldiğinde, bloke edici olmayan bir anahtar bile yukarıda tarif edilen gibi uzun süreli durumları çözemez.
Genellikle, anahtar rastgele bir süre için geliş hızıyla kareleri ilettiğinde, anahtarın sabit bloke edici olmayan modu anlamına gelir. Böyle bir modu sağlamak için, tabii ki, yük ile başa çıkabilmeleri ve anahtarın her zaman ortalama olarak çıktılara olduğu kadar çok sayıda çerçeve iletebilmesi için çıktı bağlantı noktaları üzerinden böyle bir çerçeve akışı dağıtımı gereklidir. girişlere. Çerçevelerin giriş akışı (tüm bağlantı noktalarının toplamı) ortalama olarak çerçevelerin çıkış akışını aşarsa (ayrıca tüm bağlantı noktalarında toplanır), bu durumda çerçeveler anahtarın arabellek belleğinde birikir ve hacmi aşılırsa basitçe atılır. Anahtarın engellemesiz modunu sağlamak için oldukça basit bir koşulun karşılanması gerekir:
Cк \u003d (∑ Cpi) / 2,
ck anahtar performansı olduğunda, Cpi i-th anahtar bağlantı noktası tarafından desteklenen protokolün maksimum performansıdır. Toplam bağlantı noktası performansı, her geçen kareyi iki kez sayar - gelen ve giden bir çerçeve olarak ve sabit modda gelen trafik giden trafiğe eşit olduğundan, engellemesiz modu desteklemek için minimum yeterli anahtar performansı toplamın yarısıdır liman performansı. Bağlantı noktası yarı çift yönlü modda çalışıyorsa, örneğin Ethernet 10 Mbit / s, o zaman Cpi bağlantı noktasının performansı 10 Mbit / s ve tam çift yönlü moddaysa Cpi 20 Mbit / s olacaktır.
Anahtarın bazen anında engellemesiz modu desteklediği söylenir. Bu, giriş ve çıkış trafiği arasında sabit bir dengenin korunup korunmadığına bakılmaksızın, tüm bağlantı noktalarından maksimum protokol hızında çerçeveler alabileceği ve işleyebileceği anlamına gelir. Doğru, bu durumda bazı çerçevelerin işlenmesi eksik olabilir - çıkış bağlantı noktası meşgul olduğunda çerçeve anahtar arabelleğine yerleştirilir. Engellemesiz anlık modu desteklemek için, anahtarın daha yüksek bir yerel performansa sahip olması, yani bağlantı noktalarının toplam performansına eşit olması gerekir:
Ethernet teknolojisi için ilk LAN anahtarının ortaya çıkması tesadüf değildir. Ethernet ağlarının en büyük popülaritesiyle ilişkili bariz nedene ek olarak, daha az önemli olmayan başka bir neden daha vardı - bu teknoloji, segment yükü arttığında ortama erişim için bekleme süresindeki artıştan diğerlerinden daha fazla zarar görüyor. Bu nedenle, büyük ağlardaki Ethernet segmentleri öncelikle ağ darboğazlarını boşaltmak için bir araca ihtiyaç duyuyordu ve bu araç Kalpana'dan ve sonra diğer şirketlerden gelen anahtarlardı.
Birkaç şirket, Token Ring ve FDDI gibi diğer LAN teknolojilerinin performansını iyileştirmek için anahtarlama teknolojisi geliştirmeye başladı. Bu anahtarlar hem şeffaf köprülemeyi hem de kaynak yönlendirmeli köprülemeyi destekledi. Farklı üreticilerin anahtarlarının dahili organizasyonu bazen ilk EtherSwitch'in yapısından çok farklıydı, ancak çerçevelerin her bağlantı noktasında paralel olarak işlenmesi ilkesi aynı kaldı.
Anahtarların yaygın kullanımı, hiç şüphesiz, anahtarlama teknolojisinin tanıtılmasının, ağlarda kurulu ekipmanın - ağ adaptörleri, hub'lar, kablo sistemleri - değiştirilmesini gerektirmediği gerçeğiyle kolaylaştırılmıştır. Anahtarlardaki bağlantı noktaları normal yarı çift yönlü modda çalıştırıldı, bu nedenle hem bir uç düğümü hem de tüm mantıksal segmenti düzenleyen bir hub'ı şeffaf bir şekilde bağlamak mümkün oldu.
Anahtarlar ve köprüler ağ katmanı protokollerine şeffaf olduklarından, ağdaki görünümlerinin, varsa ağın yönlendiricileri üzerinde herhangi bir etkisi olmamıştır.
Anahtarı kullanmanın rahatlığı, kendi kendine öğrenen bir cihaz olması ve yönetici onu ek işlevlerle yüklemediği takdirde, yapılandırmaya gerek kalmamasıdır - sadece kablo konektörlerini doğru şekilde bağlamanız gerekir. anahtar bağlantı noktaları ve daha sonra bağımsız olarak çalışacak ve setten önce ağ performansını iyileştirme görevini etkili bir şekilde gerçekleştirecektir.
Benzer bilgiler.
03/18/1997 Dmitry Ganzha
Anahtarlar, günümüz LAN'larının merkezinde yer alır. ANAHTAR TİPLERİ ANAHTARLAMA HUBLARI RİSK VE ASIC PAKET İŞLEME YÖNTEMLERİ YÜKSEK SINIF ANAHTARLARIN MİMARİSİ SANAL AĞLAR SEVİYESİ ÜÇÜNCÜ ANAHTARLAMA SONUÇ SONUÇLARI en popüler teknolojilerden biridir.
Anahtarlar, günümüz LAN'larının merkezinde yer alır.
Anahtarlama, en popüler modern teknolojilerden biridir. Anahtarlar, yerel ağların kenarındaki köprülerin ve yönlendiricilerin yerini alarak, küresel ağ üzerinden iletişimi organize etme rolünü geride bırakıyor. Anahtarların bu tür popülaritesi, öncelikle, mikro segmentasyon nedeniyle, aynı nominal bant genişliğine sahip paylaşılan ağlara kıyasla ağ performansını artırmaya izin vermelerinden kaynaklanmaktadır. Ağı küçük bölümlere ayırmanın yanı sıra, anahtarlar bağlı cihazları mantıksal ağlar halinde düzenleme ve gerektiğinde bunları kolayca yeniden gruplandırma yeteneği sağlar; başka bir deyişle, sanal ağların oluşturulmasını sağlarlar.
Anahtar nedir? IDC'nin tanımına göre, "bir anahtar, bir hub olarak tasarlanmış ve yüksek hızlı çok portlu bir köprü görevi gören bir cihazdır; yerleşik anahtarlama mekanizması, yerel ağın bölümlere ayrılmasına ve ağdaki uç istasyonlara bant genişliğinin tahsis edilmesine izin verir" (bkz. Kulgin'in Şubat sayısındaki "Ağ kur, ağaç dik ..." makalesi LAN). Bununla birlikte, bu tanım öncelikle çerçeve anahtarlarına atıfta bulunmaktadır.
ANAHTAR TİPLERİ
Anahtarlama genellikle dört farklı teknolojiyi ifade eder - konfigürasyon değiştirme, çerçeve değiştirme, hücre değiştirme ve çerçeveden hücreye dönüştürme.
Yapılandırma anahtarlama, Smart Hub modülündeki belirli bir bağlantı noktasının dahili Ethernet (veya Token Ring) segmentlerinden birine atandığı bağlantı noktası anahtarlama olarak da bilinir. Bu atama, ağdaki kullanıcılar ve kaynaklar birbirine bağlandığında veya hareket ettiğinde programlı ağ yönetimi aracılığıyla uzaktan yapılır. Diğer anahtarlama teknolojilerinin aksine, bu yöntem paylaşılan LAN'ın performansını iyileştirmez.
Çerçeve değiştirme veya LAN anahtarlama, standart Ethernet (veya Token Ring) çerçeve formatlarını kullanır. Her çerçeve en yakın anahtar tarafından işlenir ve ağ boyunca doğrudan alıcıya iletilir. Sonuç olarak, ağ, olduğu gibi, bir dizi paralel çalışan yüksek hızlı doğrudan kanala dönüşür. Aşağıda bir anahtarlama göbeği örneğini kullanarak bir anahtar içinde çerçeve değiştirmenin nasıl gerçekleştirildiğini ele alacağız.
ATM'de hücre değiştirme kullanılmaktadır. Küçük, sabit uzunluklu hücrelerin kullanılması, donanım düzeyinde düşük maliyetli, yüksek hızlı anahtarlama yapıları oluşturmayı mümkün kılar. Hem çerçeve anahtarları hem de hücre anahtarları, fiziksel bağlantılarına bakılmaksızın birden çok bağımsız çalışma grubunu destekleyebilir (bkz. Sanal Ağlar Oluşturma bölümü).
Çerçeveler ve hücreler arasındaki dönüşüm, örneğin, Ethernet kartlı bir istasyonun bir ATM ağı üzerindeki cihazlarla doğrudan iletişim kurmasına izin verir. Bu teknoloji, yerel bir ağı taklit etmek için kullanılır.
Bu derste öncelikle personel değişimi ile ilgileneceğiz.
KONSANTRATÖRLER ANAHTARLAMA
İlk anahtarlama merkezi EtherSwictch, Kalpana tarafından tanıtıldı. Bu hub, mikro segmentasyon teknolojisini kullanarak mantıksal bir segmentteki düğüm sayısını azaltarak ağ çekişmesini azalttı. Esasen, bir segmentteki istasyon sayısı ikiye indirildi: talebi başlatan istasyon ve talebe cevap veren istasyon. Başka hiçbir istasyon, aralarında aktarılan bilgileri görmez. Paketler sanki köprüden geçiyormuş gibi, ancak köprünün doğasında olan gecikme olmaksızın iletilir.
Anahtarlamalı bir Ethernet ağında, birkaç kullanıcıdan oluşan bir grubun her üyesi, aynı anda 10 Mbps bant genişliği garanti edilebilir. Böyle bir merkezin nasıl çalıştığını anlamak, en iyi, koaksiyel kablonun konuşma katılımcılarını birbirine bağladığı sıradan bir eski telefon anahtarına benzetmekle yardımcı olur. Bir abone "kalıcı" 07'yi aradığında ve onu böyle bir numaraya bağlamak istediğinde, operatör her şeyden önce hattın müsait olup olmadığını kontrol etti; eğer öyleyse, katılımcıları doğrudan bir kabloyla bağladı. Başka hiç kimse (tabii ki özel servisler dışında) konuşmalarını duyamıyordu. Aramayı bitirdikten sonra, operatör kabloyu her iki bağlantı noktasından çıkardı ve bir sonraki aramayı bekledi.
Anahtarlama hub'ları da benzer şekilde çalışır (bkz. Şekil 1): paketleri giriş bağlantı noktasından anahtar yapısı aracılığıyla çıkış bağlantı noktasına iletirler. Bir paket bir giriş bağlantı noktasına ulaştığında, anahtar MAC adresini (yani, bir Katman 2 adresi) okur ve hemen bu adresle ilişkili bağlantı noktasına iletilir. Bağlantı noktası meşgulse, paket kuyruğa alınır. Esasen, kuyruk, paketlerin doğru bağlantı noktasının serbest bırakılmasını beklediği bir giriş bağlantı noktasındaki bir arabellektir. Ancak, arabelleğe alma yöntemleri biraz farklıdır.
Resim 1.
Anahtarlama hub'ları, eski telefon anahtarlarına benzer şekilde çalışır: yukarı akış bağlantı noktasını, anahtar yapısı aracılığıyla doğrudan aşağı akış bağlantı noktasına bağlarlar.
PAKET İŞLEME YÖNTEMLERİ
Uçtan uca anahtarlamada (aynı zamanda anında anahtarlama ve arabelleksiz anahtarlama da denir), anahtar yalnızca gelen paketin adresini okur. Paket, içindeki hataların yokluğuna veya varlığına bakılmaksızın daha fazla iletilir. Bu, yalnızca ilk birkaç bayt okunduğundan, paketin işlem süresini önemli ölçüde azaltabilir. Bu nedenle, hatalı paketleri belirlemek ve yeniden iletilmesini istemek alıcı tarafa kalmıştır. Bununla birlikte, modern kablolama sistemleri, birçok ağda yeniden iletim ihtiyacının minimum düzeyde olacağı kadar güvenilirdir. Bununla birlikte, kablo hasarı, ağ kartı arızası veya harici bir elektromanyetik kaynaktan gelen parazit durumunda hatalardan hiç kimse bağışık değildir.
Tampon anahtarlamada, bir paketi alan anahtar, paketi tam olarak okuyana kadar iletmez veya en azından ihtiyaç duyduğu tüm bilgileri okuyabilir. Yalnızca alıcının adresini belirlemekle kalmaz, aynı zamanda sağlama toplamını da kontrol eder, yani hatalı paketleri kesebilir. Bu, hataya neden olan segmenti izole etmenizi sağlar. Bu nedenle, şamandıralı anahtarlama, hız yerine güvenilirliğe vurgu yapar.
Yukarıdaki ikisine ek olarak, bazı anahtarlar hibrit bir yöntem kullanır. Normal koşullar altında, uçtan uca anahtarlama gerçekleştirirler, ancak aynı zamanda sağlama toplamlarını kontrol ederek hata sayısını izlerler. Hata sayısı önceden belirlenmiş bir eşik değerine ulaşırsa, ara belleğe alınmış anahtarlama moduna geçer. Hata sayısı kabul edilebilir bir düzeye düştüğünde, uçtan uca anahtarlama moduna geri dönerler. Bu tür anahtarlamaya eşik veya uyarlamalı anahtarlama denir.
RISC VE ASIC
Arabellek anahtarları genellikle standart RISC işlemcileri kullanılarak uygulanır. Bu yaklaşımın avantajlarından biri, ASIC'li anahtarlara kıyasla nispeten ucuz olmalarıdır, ancak özel uygulamalar için çok iyi değildir. Bu tür cihazlarda geçiş, yazılım kullanılarak gerçekleştirilir, bu nedenle işlevsellikleri, yüklü yazılımın güncellenmesiyle değiştirilebilir. Dezavantajı, ASIC tabanlı anahtarlardan daha yavaş olmalarıdır.
Entegre devreli anahtarlar ASIC'ler özel görevleri gerçekleştirmek için tasarlanmıştır: tüm işlevleri donanıma "bağlanmıştır". Bu yaklaşımın bir dezavantajı da vardır: Bir yükseltme gerektiğinde, üretici devreyi yeniden işlemek zorunda kalır. ASIC'ler genellikle doğrudan geçişlidir. ASIC yapısı, içinde gösterildiği gibi giriş ve çıkış bağlantı noktaları arasında özel fiziksel yollar oluşturur.
YÜKSEK SINIF ANAHTARLARIN MİMARİSİ
Üst düzey anahtarlar genellikle modülerdir ve hem paket anahtarlamayı hem de hücre anahtarlamayı işleyebilir. Böyle bir anahtarın modülleri, Ethernet, Hızlı Ethernet, Token Ring, FDDI ve ATM dahil olmak üzere farklı tiplerdeki ağlar arasında geçiş yapar. Aynı zamanda bu tür cihazlarda ana anahtarlama mekanizması ATM anahtarlama yapısıdır. Bay Networks'ten Centillion 100 örneğini kullanarak bu tür cihazların mimarisine bakacağız.
Geçiş, aşağıdaki üç donanım bileşeni kullanılarak yapılır (bkz.Şekil 2):
(1x1)
Şekil 2.
Üst düzey anahtarlar, yüksek hızları ve ATM'ye geçiş kolaylığı nedeniyle hücre anahtarlamasını giderek daha fazla kullanıyor.
Her anahtar modülünde G / Ç bağlantı noktaları, tampon bellek ve bir CellManager ASIC bulunur. Ek olarak, her bir LAN modülünde ayrıca yerel bağlantı noktaları arasında çerçeve geçişi için bir RISC işlemcisi ve çerçeveleri ve hücreleri birbirine dönüştürmek için bir paket toplayıcı / sıkıştırıcıyı vardır. Tüm modüller, bağlantı noktaları arasında bağımsız olarak geçiş yapabilir, böylece yalnızca diğer modüller için hedeflenen trafik arka panelden geçer.
Her modül kendi adres tablosunu tutar ve ana kontrol işlemcisi bunları tek bir ortak tabloda bir araya getirir, böylece tek bir modül ağı bir bütün olarak görebilir. Örneğin, bir Ethernet modülü bir paket alırsa, paketin kime gönderileceğini belirler. Adres yerel adres tablosundaysa, RISC işlemcisi paketi yerel bağlantı noktaları arasında değiştirir. Hedef başka bir modül üzerindeyse, toplayıcı / ayrıştırıcı paketi hücrelere dönüştürür. CellManager, hücre yükünün hedeflendiği modül (ler) ve port (lar) ı tanımlamak için bir hedef maskesi belirtir. Hedef maskede kart maskesi biti belirtilen herhangi bir modül, hücreyi yerel belleğe kopyalar ve verileri belirtilen bağlantı noktası maskesi bitlerine göre ilgili çıkış bağlantı noktasına iletir.
SANAL AĞLAR OLUŞTURMA
Performansı artırmanın yanı sıra, anahtarlar sanal ağlar oluşturmanıza da olanak tanır. Bir sanal ağ oluşturmanın yöntemlerinden biri, bir iletişim cihazının fiziksel altyapısı içindeki bağlantı noktalarının mantıksal bağlantısı yoluyla bir yayın etki alanı oluşturmaktır (bu, akıllı bir hub - yapılandırma anahtarlaması veya bir anahtar çerçeve anahtarlaması olabilir). Örneğin, sekiz bağlantı noktalı bir aygıttaki tek numaralı bağlantı noktaları bir sanal ağa, çift numaralı bağlantı noktaları ise diğerine atanır. Sonuç olarak, bir sanal ağdaki bir istasyon diğerindeki istasyonlardan izole edilir. Bu sanal ağ düzenleme yönteminin dezavantajı, aynı bağlantı noktasına bağlı tüm istasyonların aynı sanal ağa ait olması gerektiğidir.
Sanal ağ oluşturmanın başka bir yöntemi, bağlı cihazların MAC adreslerine dayanır. Bu sanal ağ düzenleme yöntemiyle, herhangi bir çalışan, örneğin dizüstü bilgisayarını anahtarın herhangi bir bağlantı noktasına bağlayabilir ve kullanıcısının MAC adresine bağlı olarak belirli bir sanal ağa ait olduğunu otomatik olarak belirleyecektir. Bu yöntem aynı zamanda aynı anahtar bağlantı noktasına bağlı kullanıcıların farklı sanal ağlara ait olmasına da izin verir. Sanal ağlar hakkında daha fazla ayrıntı için, bu yıl için LAN'ın Mart sayısında A. Avduevsky'nin "Böyle gerçek sanal ağlar" makalesine bakın.
ÜÇÜNCÜ SEVİYE ANAHTARLAMA
Anahtarların tüm avantajlarına rağmen bir büyük dezavantajı vardır: Ağı yayın paketlerinin çığlarından koruyamazlar ve bu da verimsiz ağ yüküne ve artan yanıt süresine yol açar. Yönlendiriciler gereksiz yayın trafiğini izleyebilir ve filtreleyebilir, ancak bunlar çok daha yavaştır. Örneğin, Case Technologies belgelerine göre, tipik yönlendirici performansı saniyede 10.000 pakettir ve bu, bir anahtarın saniyede 600.000 paketiyle eşleşmez.
Sonuç olarak, birçok satıcı anahtarlara yönlendirme işlevselliği oluşturmaya başladı. Anahtarın önemli ölçüde yavaşlamasını önlemek için çeşitli yöntemler kullanılır: örneğin, hem katman 2 anahtarlama hem de katman 3 anahtarlama doğrudan donanımda (ASIC'lerde) uygulanır. Farklı üreticiler bu teknolojiyi farklı adlandırır, ancak amaç aynıdır: yönlendirme anahtarı, üçüncü katmanın işlevlerini ikinci katmanın işlevleriyle aynı hızda gerçekleştirmelidir. Önemli bir faktör, bağlantı noktası başına böyle bir cihazın fiyatıdır: Anahtarlar gibi düşük de olmalıdır (LAN dergisinin bir sonraki sayısındaki Nick Lippis'in makalesine bakın).
SONUÇ
Anahtarlar hem yapısal hem de işlevsel olarak çok çeşitlidir; tüm yönlerini tek bir kısa makalede ele almak imkansızdır. Bir sonraki derste ATM anahtarlarına daha yakından bakacağız.
Dmitry Ganzha, LAN'ın yönetici editörüdür. Onunla [email protected] adresinden iletişime geçebilirsiniz.
Xiaomi telefon arama yöntemleri mi cihaz araması nasıl çalışır?
Apple iPhone SE - Teknik Özellikler Fotoğraflarınız ve videolarınız her zaman yanınızda
Mts dakikaları kaydedilir. Güncel döviz kuru. Dakikalar GB ile nasıl değiştirilir
MegaFon'un Ana Bölgesine neler dahildir?
Telefonumu bir gecede şarj edebilir miyim?