Εφαρμογές 

Πώς να διαμορφώσετε έναν διαχειριζόμενο διακόπτη. Βασική ρύθμιση βιομηχανικού μεταγωγέα Ethernet για τοπικό δίκτυο. Managed vs Unmanaged Switch: Ομοιότητες

Γεια σας φίλοι!

Ένα από τα πλεονεκτήματα του LOTSMAN:PGS είναι η χρήση ψηφιακών υπογραφών που επιβεβαιώνουν αξιόπιστα την ταυτότητα και το ρόλο του υπογράφοντος του εγγράφου. Για να δημιουργήσετε ψηφιακές υπογραφές, χρειάζεστε πιστοποιητικά που έχουν εκδοθεί από αρχή πιστοποίησης.

Στο στάδιο της υλοποίησης, δεν υπάρχει πάντα αρκετή εμπειρία για την εγκατάσταση και τη διαμόρφωση μιας αρχής πιστοποίησης, ώστε να μην χρειάζεται να συλλέγετε κομμάτια πληροφοριών από το Διαδίκτυο, προτείνουμε να ρίξετε μια λεπτομερή ματιά στην εγκατάσταση και τη διαμόρφωση μιας αρχής πιστοποίησης.

Στα παραδείγματά μας, θα χρησιμοποιήσουμε έναν ελεγκτή τομέα στον Microsoft Windows Server 2008 και έναν πελάτη Microsoft Windows 7.

  1. Πρώτα πρέπει να προσθέσουμε έναν ρόλο ( Υπηρεσίες πιστοποιητικών Active Directory) στον ελεγκτή τομέα. Ανοιξε Διαχειριστής διακομιστήκαι εκτελέστε την εντολή "Προσθήκη ρόλου" ("Προσθήκη ρόλων").
  2. Θα ανοίξει Οδηγός προσθήκης ρόλων(Προσθήκη Οδηγού Ρόλων). Κάντε κλικ Επόμενο.

  3. Επιλέξτε έναν ρόλο Υπηρεσίες πιστοποίησης Active Directory(Υπηρεσίες πιστοποιητικών Active Directory). Κάντε κλικ Επόμενο.

  4. Επόμενο.

  5. Ελέγξτε ότι η υπηρεσία είναι ελεγμένη Αρχή Πιστοποίησης (Αρχή Πιστοποίησης).

  6. Πρέπει να καθοριστεί η επιλογή εγκατάστασης "Επιχείρηση".

  7. Τύπος αρχής έκδοσης πιστοποιητικών Root CA (Root CA).

  8. Δημιουργήστε ένα νέο ιδιωτικό κλειδί.

  9. Καθορίστε επιλογές κρυπτογράφησης, για παράδειγμα:


    Εάν αλλάξετε τις ρυθμίσεις, σας συνιστούμε να εξοικειωθείτε με τις συμβουλές ασφαλείας της Microsoft σχετικά με το επιλεγμένο μήκος κλειδιού.
  10. Ελέγξτε το όνομα και τα επιθήματα CA, για παράδειγμα:

  11. Ορίστε την περίοδο ισχύος για το πιστοποιητικό, για παράδειγμα:

  12. Επόμενο.

  13. Εγκαθιστώ.

  14. Διαδικασία εγκατάστασης...

  15. Η εγκατάσταση ολοκληρώθηκε. Κλείσε.


    Η αρχή έκδοσης πιστοποιητικών έχει εγκατασταθεί. Τώρα πρέπει να δημιουργήσετε ένα πρότυπο πιστοποιητικού.
  16. Παω σε Πρότυπα πιστοποιητικών(Πρότυπα πιστοποιητικών) και εκτελέστε την εντολή Διπλότυπο πρότυπο (Αντιγραφή προτύπου) σε ένα υπάρχον πρότυπο, για παράδειγμα Χρήστης.

  17. Επιλέξτε την έκδοση του Windows Server που είναι η ελάχιστη υποστηριζόμενη CA.


    Μην επιλέξετε Windows Server 2008, διαφορετικά όταν υπογράφετε έγγραφα με ένα πιστοποιητικό που δημιουργήθηκε σε προϊόντα λογισμικού που χρησιμοποιούν το .NET Framework 4.0, θα λάβετε ένα μήνυμα "Καθορίστηκε μη έγκυρος τύπος παρόχου (mscorlib)."Με άλλα λόγια, δεν θα μπορείτε να χρησιμοποιήσετε το πιστοποιητικό.
  18. Στις ιδιότητες προτύπου που ανοίγουν, καθορίστε ένα όνομα και απενεργοποιήστε Δημοσίευση πιστοποιητικού στην υπηρεσία καταλόγου Active Directory (Δημοσιεύστε το πιστοποιητικό στην υπηρεσία καταλόγου Active Directory):
  19. Μεταβείτε στην καρτέλα Χειρισμός αιτημάτων (Επεξεργασία αιτήματος) και αλλάξτε τον στόχο σε "Υπογραφή" ("Υπογραφή").
  20. Ελέγξτε τις επιλογές στην καρτέλα Όνομα θέματος (Όνομα θέματος).
  21. Στην καρτέλα Ασφάλεια (Ασφάλεια) για την ομάδα Πιστοποιημένοι χρήστες (Επαληθεύτηκε) Παρακαλώ επιτρέψτε Εγγράφω (Εφαρμογή).
  22. Στην καρτέλα Επεκτάσεις (Επεκτάσεις) προσαρμόστε Πολιτικές Εφαρμογών (Πολιτική Εφαρμογών) .
    Επιλέγω Υπογραφή εγγράφου (Υπογραφή εγγράφου).

    ΕΝΤΑΞΕΙ.
    Το πρότυπο πιστοποιητικού δημιουργήθηκε, τώρα πρέπει να το δημοσιεύσετε.
  23. Παω σε Πρότυπα πιστοποιητικών (Πρότυπα πιστοποιητικών) και εκτελέστε την εντολή "Νέο -> Πρότυπο πιστοποιητικού προς έκδοση" ("Νέο -> Έκδοση προτύπου πιστοποιητικού").

  24. Επιλέξτε το πρότυπο που δημιουργήθηκε προηγουμένως. ΕΝΤΑΞΕΙ.


    Η εγκατάσταση και η διαμόρφωση του προτύπου πιστοποιητικού ολοκληρώθηκαν. Ας πάμε στον πελάτη και ας προσπαθήσουμε να πάρουμε ένα πιστοποιητικό.
  25. Εκτέλεση στον πελάτη Εργαλείο διαχείρισης πιστοποιητικώνμε την εκτέλεση της εντολής certmgr.msc.

  26. Παω σε Προσωπικός (Προσωπικός) και δημιουργήστε ένα αίτημα πιστοποιητικού εκτελώντας Ζητήστε νέο πιστοποιητικό (Ζητήστε νέο πιστοποιητικό).

  27. Επόμενο.

  28. Επιλέξτε μια πολιτική Active Directory. Επόμενο.

  29. Στους Τύπους πιστοποιητικών, ελέγξτε το πρότυπο που δημιουργήθηκε προηγουμένως.


    Εάν σκοπεύετε να χρησιμοποιήσετε πολλά πιστοποιητικά για έναν χρήστη, συνιστάται να εκχωρήσετε ένα όνομα στο πιστοποιητικό που ζητήσατε. Ανοίξτε τις ιδιότητες αιτήματος.
  30. Στην καρτέλα Γενικός (Είναι κοινά) αναφέρετε Φιλικό όνομα (Φιλικό όνομα).

    Αποθήκευση και κλείσιμο ιδιοτήτων.
  31. Εγγράφω.

  32. Η αίτηση ολοκληρώθηκε με επιτυχία και το πιστοποιητικό έχει παραληφθεί.

  33. ΣΕ Εργαλείο διαχείρισης πιστοποιητικώνΜπορείτε να δείτε τις παραμέτρους του πιστοποιητικού.


    Λάβαμε ένα πιστοποιητικό μόνο για έναν χρήστη και όταν υπάρχουν πολλοί χρήστες, αυτή η μέθοδος δεν είναι πολύ βολική. Για να διευκολύνουμε τη διαδικασία, ας ρυθμίσουμε την αυτόματη διανομή πιστοποιητικών χρησιμοποιώντας την Πολιτική ομάδας.
  34. Αρχικά, πρέπει να αλλάξετε τις ιδιότητες του προτύπου που δημιουργήθηκε προηγουμένως για να το καταστήσετε διαθέσιμο για αυτόματη έξοδο. Βρείτε το πρότυπο που δημιουργήθηκε στο Διαχειριστής διακομιστήκαι ανοιχτές ιδιότητες.

  35. Μεταβείτε στην καρτέλα Ασφάλεια (Ασφάλεια) και για την ομάδα Πιστοποιημένοι χρήστες (Επαληθεύτηκε) Παρακαλώ επιτρέψτε Αυτόματη εγγραφή(Αυτόζ αποδεικνύονται).
  36. Το επόμενο βήμα είναι να διαμορφώσετε την πολιτική ομάδας αυτόματης εγγραφής πιστοποιητικών για τον τομέα. Μπορούμε να αλλάξουμε την προεπιλεγμένη πολιτική, αλλά είναι καλύτερο να δημιουργήσουμε μια νέα, ώστε να μπορούμε να περιορίσουμε τον αριθμό των χρηστών που καλύπτονται από την πολιτική. Στον τομέα, εκτελέστε την εντολή Δημιουργήστε ένα GPO σε αυτόν τον τομέα και συνδέστε το εκεί… (Δημιουργήστε ένα GCP σε ένα έγγραφο και συνδέστε το...).

  37. Εισαγάγετε ένα όνομα για την πολιτική ομάδας, για παράδειγμα:
  38. Επεξεργαστείτε την πολιτική που δημιουργήθηκε.

  39. Μεταβείτε στην ενότητα "Διαμόρφωση χρήστη - Πολιτικές - Ρυθμίσεις Widows - Ρυθμίσεις ασφαλείας - Πολιτικές δημόσιου κλειδιού" (Διαμόρφωση χρήστη - Πολιτικές - Διαμόρφωση Windows - Ρυθμίσεις ασφαλείας - Πολιτικές δημόσιου κλειδιού) και ανοιχτές ιδιότητες Πελάτης Υπηρεσιών Πιστοποιητικών - Αυτόματη Εγγραφή (Πελάτης Υπηρεσιών Πιστοποιητικών - Αυτόματη Εγγραφή).

  40. Ενεργοποίηση αυτόματης εγγραφής πιστοποιητικού και πλαισίων ελέγχου:
    • Ανανεώστε πιστοποιητικά που έχουν λήξει ή εκκρεμούν και αφαιρέστε τα ανακληθέντα πιστοποιητικά.
    • Ανανεώστε τα πιστοποιητικά που χρησιμοποιούν πρότυπα πιστοποιητικών.

  41. Κλείστε το πρόγραμμα επεξεργασίας πολιτικής ομάδας και Διαχειριστής διακομιστήΕάν είναι απαραίτητο, περιορίστε τον αριθμό των χρηστών ή των υπολογιστών στους οποίους θα εφαρμοστεί η πολιτική. Για παράδειγμα, παρακάτω είναι μια πολιτική που θα διανεμηθεί μόνο στον υπολογιστή DOMAIN\COMPUTER.
    Η πολιτική ομάδας έχει δημιουργηθεί, ας ελέγξουμε πώς λειτουργεί.
  42. Στον πελάτη, ανοίξτε cmd.exeμε δικαιώματα διαχειριστή και εκτελέστε την εντολή "gpupdate /force /boot /logoff"ή επανεκκινήστε τον υπολογιστή σας.

  43. Το πιστοποιητικό θα πρέπει να ζητηθεί και να ληφθεί αυτόματα. Το πιστοποιητικό που λάβατε μπορείτε να το δείτε στο Εργαλείο διαχείρισης πιστοποιητικών(ρήτρα 33) ή σε Πίνακας Ελέγχου - Επιλογές Διαδικτύου, καρτέλα Περιεχόμενο - Πιστοποιητικά - Προσωπικά (Πίνακας Ελέγχου - Επιλογές Internet, καρτέλα Περιεχόμενα - Πιστοποιητικά - Προσωπικά).


    Αυτό είναι το μόνο που θέλαμε να πούμε σχετικά με την εγκατάσταση και τη διαμόρφωση μιας αρχής πιστοποίησης. Σας ευχαριστούμε που διαβάσατε το blog μας, αντίο!

Ρύθμιση εξοπλισμού

Ιστολόγιο για μόντεμ, δρομολογητές και τερματικά gpon ont.

όπως και συνδέστε υπολογιστή με υπολογιστή? όπως και συνδέστε 2 υπολογιστές στο δίκτυο? όπως και ? Αυτές οι ερωτήσεις μερικές φορές οδηγούν τους νεοφερμένους σε αδιέξοδο και η δημιουργία ενός οικιακού δικτύου αρχίζει να φαίνεται σαν ένα παγκόσμιο πρόβλημα. Συνήθως αυτό είναι κάπως έτσι: υπάρχει ένας υπολογιστής στην οικογένεια, ο οποίος είναι συνδεδεμένος στο Διαδίκτυο από τον πάροχο. Με την πάροδο του χρόνου, ένας δεύτερος υπολογιστής ή φορητός υπολογιστής γίνεται διαθέσιμος και πρέπει να δημιουργήσετε ένα τοπικό δίκτυο και δεν έχετε την επιθυμία ή την οικονομική δυνατότητα να καλέσετε έναν ειδικό. Στην πραγματικότητα, όλη η εργασία θα πάρει λίγο χρόνο και χρόνο συνδέστε έναν δεύτερο υπολογιστή στο ΔιαδίκτυοΟ καθένας θα μπορούσε να το αντιμετωπίσει αν ήθελε.

Δεν έχει σημασία τι σχέδιο θα είσαι συνδέστε έναν δεύτερο υπολογιστήΘα χρειαστείτε ένα καλώδιο δικτύου έμπλαστροΜπορείτε να το αγοράσετε έτοιμο ή να το φτιάξετε μόνοι σας διαβάζοντας το άρθρο: Πώς να φτιάξετε ένα κορδόνι. Αλλά εάν χρειάζεται άμεση ή αντίστροφη εξαρτάται από την επιλεγμένη επιλογή.

Είστε ήδη έτοιμοι δρομολογητής (δρομολογητής)ή μόντεμ ADSL σε λειτουργία δρομολογητή, με 4 θύρες LAN. Σε αυτήν την περίπτωση, θα χρειαστείτε ένα κανονικό άμεσο καλώδιο ενημέρωσης κώδικα για να συνδέσετε έναν από τους συνδέσμους του δρομολογητή και την κάρτα δικτύου του υπολογιστή:

Εάν έχει ρυθμιστεί στο δρομολογητή DHCP Κατά κανόνα, ο δεύτερος υπολογιστής επιλέγει ο ίδιος τη διεύθυνση IP. Εάν οι διευθύνσεις είναι στατικές, καταχωρίστε τη διεύθυνση 1 μεγαλύτερη από αυτή στον ήδη συνδεδεμένο υπολογιστή. Εάν δυσκολεύεστε να βρείτε τη διεύθυνση IP σας, διαβάστε το άρθρο σχετικά με τη διεύθυνση IP.

Σημείωση 1: Εάν το ADSL μόντεμ σας δεν διαθέτει ενσωματωμένο διακόπτη με 4 θύρες LAN, θα πρέπει να αγοράσετε έναν διακόπτη. διακόπτηςή Διακόπτης δικτύουείναι μια συσκευή σχεδιασμένη για τη σύνδεση πολλών κόμβων σε ένα δίκτυο υπολογιστών σε ένα ή περισσότερα τμήματα δικτύου. Κοστίζει

400-600 τρίψτε. Το διάγραμμα σύνδεσης θα είναι το εξής:

Πώς να συνδέσετε το Διαδίκτυο μέσω διακόπτη |

Διαθεσιμότητα δωματίων. στο σπίτι ή στο γραφείο. πρέπει να συνδεθούν πολλοί υπολογιστές.

Πώς να συνδέσετε 2 υπολογιστές στο διαδίκτυο μέσω διακόπτη

Η οικονομία μερικές φορές απαιτεί εξαιρετικές γνώσεις και ικανότητες, αλλά τις περισσότερες φορές δικαιολογείται. Εάν αυτό δεν είναι δυνατό.

Σημείωση 2: Εάν έχετε σύνδεση FTTB, το καλώδιο ISP σας συνδέεται απευθείας στην κάρτα δικτύου του υπολογιστή σας (ή είστε συνδεδεμένοι μέσω μόντεμ ADSL σε λειτουργία διαφανούς γέφυρας). Γέφυρα ) τότε το διάγραμμα θα μοιάζει με αυτό:

Λάβετε υπόψη ότι σε αυτήν την περίπτωση η πύλη και το DNS δεν καθορίζονται καθόλου ( Rostelecom, TTK, DOM.ru), ή όλες οι ρυθμίσεις δικτύου εκχωρούνται αυτόματα DHCP (ευθεία) Λάβετε υπόψη ότι αυτή η επιλογή για τη σύνδεση δεύτερου υπολογιστή είναι πολύ άβολη, καθώς η σύνδεση με τον πάροχο (δημιουργία μιας περιόδου λειτουργίας) είναι δυνατή μόνο από έναν υπολογιστή. Ο πάροχος τιμολογίων δεν θα παρέχει δεύτερη σύνδεση. Επομένως, σε περίπτωση σύνδεσης FTTB, συνιστάται ιδιαίτερα η αγορά ενός πλήρους δρομολογητή και όχι ενός μεταγωγέα.

Επιλογή 2Συνδεθείτε χρησιμοποιώντας υπηρεσίες που είναι εγκατεστημένες στα Windows.

Ας εξετάσουμε πρώτα την περίπτωση όπου το μόντεμ ADSL σας έχει ρυθμιστεί σε λειτουργία γέφυρας ή είστε συνδεδεμένοι μέσω FTTB και το καλώδιο του προμηθευτή είναι συνδεδεμένο απευθείας στον υπολογιστή σας. Για να συνδέσετε έναν δεύτερο υπολογιστή, μπορείτε να χρησιμοποιήσετε μια υπηρεσία κοινής χρήσης Internet. ICS.

Αυτή η μέθοδος είναι κατάλληλη εάν δεν έχετε δρομολογητή ή διακόπτη και η σύνδεση δεύτερου υπολογιστή είναι απλώς απαραίτητη. Θα χρειαστείτε μια δεύτερη κάρτα δικτύου σε έναν υπολογιστή συνδεδεμένο στο Διαδίκτυο και ένα αντίστοιχο καλώδιο ενημέρωσης κώδικα.

Ενεργοποίηση κοινής χρήσης ICS:

Πάτα το κουμπί . Κάντε δεξί κλικ στην ευρυζωνική σύνδεση που μοιραζόμαστε και επιλέξτε " Επιπροσθέτως"Τσεκάρετε το κουτί" Επιτρέψτε σε άλλους χρήστες του δικτύου να χρησιμοποιούν τη σύνδεση Διαδικτύου σε αυτόν τον υπολογιστή».

Τα Windows θα σας προειδοποιήσουν ότι η διεύθυνση IP της κάρτας δικτύου στην οποία συνδέουμε τον δεύτερο υπολογιστή θα αλλάξει. Το λαμβάνουμε αυτό υπόψη και διαμορφώνουμε την κάρτα δικτύου στον συνδεδεμένο υπολογιστή. Τέλος, θα πρέπει να λάβετε το ακόλουθο σχήμα:

Διαμορφώστε με σαφήνεια όλες τις λειτουργίες ICS σε Windows XPμπορείτε να δείτε εδώ σε αυτό το βίντεο:

ICS στα Windows 7έχει ρυθμιστεί εδώ ως εξής:

Σημείωση 1: Εάν συνδεθεί μέσω FTTBΤο διάγραμμα θα μοιάζει κάπως έτσι:

Σημείωση 2: Εάν το μόντεμ σας έχει ρυθμιστεί σε δρομολογητής (δρομολογητής), τότε δεν χρειάζεται να διαμορφώσετε τον υπολογιστή σας για σύνδεση στο Διαδίκτυο ICSΚαι Γέφυρα δικτύου (Γέφυρα)

Για να το κάνετε αυτό, κάντε κλικ στο κουμπί Εκκινήστε τις Συνδέσεις Δικτύου στον Πίνακα Ελέγχου. Επιλέγουμε δύο συνδέσεις δικτύου με το ποντίκι και κάνουμε κλικ σε αυτή που επισημαίνεται με το δεξί κουμπί. επιλέξτε αντικείμενο Σύνδεση γέφυρας.

Το αποτέλεσμα θα πρέπει να είναι ένας διαφορετικός τύπος σύνδεσης Γέφυρα δικτύου. Λοιπόν, στις ιδιότητες του πρωτοκόλλου TCP\IP « Γέφυρα δικτύου «Και στον δεύτερο υπολογιστή εγκαθιστούμε διευθύνσεις IP, πύλες και διακομιστές DNS.

Στη συντριπτική πλειοψηφία των οικιακών τοπικών δικτύων, μόνο ένας ασύρματος δρομολογητής χρησιμοποιείται ως ενεργός εξοπλισμός. Ωστόσο, εάν χρειάζεστε περισσότερες από τέσσερις ενσύρματες συνδέσεις, θα χρειαστεί να προσθέσετε έναν διακόπτη δικτύου (αν και σήμερα υπάρχουν δρομολογητές με επτά έως οκτώ θύρες για πελάτες). Ο δεύτερος κοινός λόγος για την αγορά αυτού του εξοπλισμού είναι η πιο βολική καλωδίωση δικτύου. Για παράδειγμα, μπορείτε να εγκαταστήσετε έναν διακόπτη κοντά στην τηλεόραση, να συνδέσετε ένα καλώδιο από το δρομολογητή σε αυτήν και να συνδέσετε την ίδια την τηλεόραση, τη συσκευή αναπαραγωγής πολυμέσων, την κονσόλα παιχνιδιών και άλλο εξοπλισμό σε άλλες θύρες.

Τα πιο απλά μοντέλα διακοπτών δικτύου έχουν μόνο μερικά βασικά χαρακτηριστικά - τον αριθμό των θυρών και την ταχύτητά τους. Και λαμβάνοντας υπόψη τις σύγχρονες απαιτήσεις και την ανάπτυξη της βάσης στοιχείων, μπορούμε να πούμε ότι αν ο στόχος της εξοικονόμησης με οποιοδήποτε κόστος ή κάποιες συγκεκριμένες απαιτήσεις δεν είναι ο στόχος, αξίζει να αγοράσετε μοντέλα με θύρες gigabit. Σήμερα χρησιμοποιούνται φυσικά δίκτυα FastEthernet με ταχύτητα 100 Mbps, αλλά είναι απίθανο οι χρήστες τους να αντιμετωπίσουν το πρόβλημα της έλλειψης θυρών στο router. Αν και, φυσικά, αυτό είναι επίσης δυνατό, αν θυμηθείτε τα προϊόντα ορισμένων γνωστών κατασκευαστών με μία ή δύο θύρες για ένα τοπικό δίκτυο. Επιπλέον, θα ήταν σκόπιμο να χρησιμοποιήσετε εδώ έναν διακόπτη gigabit για να αυξήσετε την απόδοση ολόκληρου του ενσύρματου τοπικού δικτύου.

Επιπλέον, κατά την επιλογή, μπορείτε επίσης να λάβετε υπόψη τη μάρκα, το υλικό και το σχεδιασμό της θήκης, την υλοποίηση της τροφοδοσίας (εξωτερική ή εσωτερική), την παρουσία και τη θέση των δεικτών και άλλες παραμέτρους. Παραδόξως, το χαρακτηριστικό της ταχύτητας λειτουργίας, το οποίο είναι γνωστό σε πολλές άλλες συσκευές, σε αυτή την περίπτωση δεν έχει ουσιαστικά κανένα νόημα, όπως δημοσιεύτηκε πρόσφατα. Στις δοκιμές μεταφοράς δεδομένων, μοντέλα τελείως διαφορετικών κατηγοριών και τιμών δείχνουν τα ίδια αποτελέσματα.

Σε αυτό το άρθρο, αποφασίσαμε να μιλήσουμε εν συντομία για το τι μπορεί να είναι ενδιαφέρον και χρήσιμο στους «πραγματικούς» διακόπτες Επιπέδου 2. Φυσικά, αυτό το υλικό δεν προσποιείται ότι είναι η πιο λεπτομερής και σε βάθος παρουσίαση του θέματος, αλλά, ελπίζουμε, θα είναι χρήσιμο σε όσους αντιμετωπίζουν πιο σοβαρά καθήκοντα ή απαιτήσεις κατά την κατασκευή του τοπικού τους δικτύου σε ένα διαμέρισμα, σπίτι ή γραφείο από την εγκατάσταση ενός δρομολογητή και τη ρύθμιση του Wi-Fi. Επιπλέον, πολλά θέματα θα παρουσιαστούν σε απλοποιημένη μορφή, αντικατοπτρίζοντας μόνο τα κύρια σημεία στο ενδιαφέρον και ποικίλο θέμα της μεταγωγής πακέτων δικτύου.

Προηγούμενα άρθρα της σειράς «Δημιουργία οικιακού δικτύου» είναι διαθέσιμα στους ακόλουθους συνδέσμους:

Επιπλέον, χρήσιμες πληροφορίες σχετικά με την κατασκευή δικτύων είναι διαθέσιμες σε αυτήν την υποενότητα.

Θεωρία

Αρχικά, ας θυμηθούμε πώς λειτουργεί ένας «κανονικός» διακόπτης δικτύου.

Αυτό το "κουτί" είναι μικρό σε μέγεθος, έχει πολλές θύρες RJ45 για τη σύνδεση καλωδίων δικτύου, ένα σύνολο ενδείξεων και μια είσοδο ρεύματος. Λειτουργεί σύμφωνα με αλγόριθμους που έχει προγραμματίσει ο κατασκευαστής και δεν έχει ρυθμίσεις προσβάσιμες από το χρήστη. Χρησιμοποιείται η αρχή "Σύνδεση των καλωδίων - ενεργοποιήστε το ρεύμα - λειτουργεί". Κάθε συσκευή (ακριβέστερα, ο προσαρμογέας δικτύου της) στο τοπικό δίκτυο έχει μια μοναδική διεύθυνση - διεύθυνση MAC. Αποτελείται από έξι byte και είναι γραμμένο στη μορφή "AA:BB:CC:DD:EE:FF" με δεκαεξαδικά ψηφία. Μπορείτε να το μάθετε μέσω προγραμματισμού ή κοιτάζοντας την πινακίδα πληροφοριών. Επίσημα, αυτή η διεύθυνση θεωρείται ότι εκδίδεται από τον κατασκευαστή στο στάδιο της παραγωγής και είναι μοναδική. Αλλά σε ορισμένες περιπτώσεις αυτό δεν συμβαίνει (η μοναδικότητα απαιτείται μόνο εντός του τμήματος του τοπικού δικτύου και η αλλαγή της διεύθυνσης μπορεί να γίνει εύκολα σε πολλά λειτουργικά συστήματα). Παρεμπιπτόντως, τα τρία πρώτα byte μπορούν μερικές φορές να αποκαλύψουν το όνομα του δημιουργού του τσιπ ή ακόμα και ολόκληρης της συσκευής.

Εάν για ένα παγκόσμιο δίκτυο (ιδίως το Διαδίκτυο), οι συσκευές διευθυνσιοδότησης και τα πακέτα επεξεργασίας εκτελούνται σε επίπεδο διεύθυνσης IP, τότε σε κάθε μεμονωμένο τμήμα τοπικού δικτύου χρησιμοποιούνται διευθύνσεις MAC για αυτό. Όλες οι συσκευές στο ίδιο τοπικό δίκτυο πρέπει να έχουν διαφορετικές διευθύνσεις MAC. Εάν δεν συμβαίνει αυτό, θα υπάρξουν προβλήματα με την παράδοση πακέτων δικτύου και τη λειτουργία του δικτύου. Επιπλέον, αυτό το χαμηλό επίπεδο ανταλλαγής πληροφοριών υλοποιείται στις στοίβες του δικτύου του λειτουργικού συστήματος και ο χρήστης δεν χρειάζεται να αλληλεπιδράσει με αυτό. Ίσως, στην πραγματικότητα υπάρχουν κυριολεκτικά μερικές κοινές καταστάσεις όπου μπορεί να χρησιμοποιηθεί μια διεύθυνση MAC. Για παράδειγμα, κατά την αντικατάσταση ενός δρομολογητή σε μια νέα συσκευή, καθορίστε την ίδια διεύθυνση MAC της θύρας WAN που υπήρχε στην παλιά. Η δεύτερη επιλογή είναι να ενεργοποιήσετε τα φίλτρα διευθύνσεων MAC στο δρομολογητή για να εμποδίζουν την πρόσβαση στο Internet ή στο Wi-Fi.

Ένας κανονικός διακόπτης δικτύου σάς επιτρέπει να συνδυάσετε πολλούς πελάτες για να ανταλλάξετε κίνηση δικτύου μεταξύ τους. Επιπλέον, δεν μπορεί να συνδεθεί μόνο ένας υπολογιστής ή άλλη συσκευή πελάτη σε κάθε θύρα, αλλά και ένας άλλος διακόπτης με τους δικούς του πελάτες. Χονδρικά, το διάγραμμα λειτουργίας του μεταγωγέα μοιάζει με αυτό: όταν ένα πακέτο φτάνει σε μια θύρα, θυμάται το MAC του αποστολέα και το γράφει στον πίνακα "πελάτες σε αυτή τη φυσική θύρα", η διεύθυνση του παραλήπτη ελέγχεται σε σχέση με άλλους παρόμοιους πίνακες και εάν βρίσκεται σε ένα από αυτά, το πακέτο αποστέλλεται στην αντίστοιχη φυσική θύρα. Επιπλέον, παρέχονται αλγόριθμοι για την εξάλειψη των βρόχων, την αναζήτηση νέων συσκευών, τον έλεγχο εάν μια συσκευή έχει αλλάξει μια θύρα και άλλα. Για την εφαρμογή αυτού του σχήματος, δεν απαιτείται πολύπλοκη λογική, όλα λειτουργούν σε αρκετά απλούς και φθηνούς επεξεργαστές, επομένως, όπως είπαμε παραπάνω, ακόμη και τα μοντέλα χαμηλού επιπέδου μπορούν να εμφανίζουν μέγιστες ταχύτητες.

Οι διαχειριζόμενοι ή μερικές φορές αποκαλούμενοι «έξυπνοι» διακόπτες είναι πολύ πιο περίπλοκοι. Μπορούν να χρησιμοποιήσουν περισσότερες πληροφορίες από πακέτα δικτύου για να εφαρμόσουν πιο σύνθετους αλγόριθμους για την επεξεργασία τους. Ορισμένες από αυτές τις τεχνολογίες μπορεί επίσης να είναι χρήσιμες για «υψηλούς» ή πιο απαιτητικούς οικιακούς χρήστες, καθώς και για την επίλυση ορισμένων ειδικών εργασιών.

Οι μεταγωγείς δεύτερου επιπέδου (Επίπεδο 2, επίπεδο σύνδεσης δεδομένων) είναι ικανοί να λαμβάνουν υπόψη, κατά την εναλλαγή πακέτων, πληροφορίες που περιέχονται σε ορισμένα πεδία πακέτων δικτύου, ιδίως VLAN, QoS, multicast και ορισμένα άλλα. Αυτή είναι η επιλογή για την οποία θα μιλήσουμε σε αυτό το άρθρο. Πιο πολύπλοκα μοντέλα τρίτου επιπέδου (Επίπεδο 3) μπορούν ήδη να θεωρηθούν δρομολογητές, καθώς λειτουργούν με διευθύνσεις IP και λειτουργούν με πρωτόκολλα τρίτου επιπέδου (ιδίως RIP και OSPF).

Λάβετε υπόψη ότι δεν υπάρχει ενιαίο καθολικό και τυπικό σύνολο δυνατοτήτων για διαχειριζόμενους διακόπτες. Κάθε κατασκευαστής δημιουργεί τις δικές του σειρές προϊόντων με βάση την κατανόηση των απαιτήσεων των καταναλωτών. Έτσι σε κάθε περίπτωση αξίζει να δίνετε προσοχή στις προδιαγραφές ενός συγκεκριμένου προϊόντος και στη συμμόρφωσή τους με τις εργασίες που έχουν τεθεί. Φυσικά, εδώ δεν γίνεται λόγος για κάποιο «εναλλακτικό» firmware με ευρύτερες δυνατότητες.

Ως παράδειγμα, χρησιμοποιούμε τη συσκευή Zyxel GS2200-8HP. Αυτό το μοντέλο κυκλοφορεί στην αγορά εδώ και πολύ καιρό, αλλά είναι αρκετά κατάλληλο για αυτό το άρθρο. Τα σύγχρονα προϊόντα σε αυτό το τμήμα της Zyxel παρέχουν γενικά παρόμοιες δυνατότητες. Συγκεκριμένα, η τρέχουσα συσκευή της ίδιας διαμόρφωσης προσφέρεται με τον αριθμό προϊόντος GS2210-8HP.

Το Zyxel GS2200-8HP είναι ένας διαχειριζόμενος διακόπτης gigabit επιπέδου 2 οκτώ θυρών (έκδοση 24 θυρών διαθέσιμη στη σειρά) που περιλαμβάνει επίσης υποστήριξη PoE και θύρες συνδυασμού RJ45/SFP, καθώς και ορισμένες λειτουργίες μεταγωγής υψηλότερου επιπέδου.

Όσον αφορά τη μορφή του, μπορεί να ονομαστεί μοντέλο επιτραπέζιου υπολογιστή, αλλά το πακέτο περιλαμβάνει πρόσθετο υλικό τοποθέτησης για εγκατάσταση σε τυπικό rack 19". Το σώμα είναι κατασκευασμένο από μέταλλο. Στη δεξιά πλευρά βλέπουμε μια σχάρα εξαερισμού, και στην απέναντι πλευρά υπάρχουν δύο μικροί ανεμιστήρες. Στο πίσω μέρος υπάρχει μόνο μια είσοδος καλωδίου δικτύου για το ενσωματωμένο τροφοδοτικό.

Όλες οι συνδέσεις, παραδοσιακά για τέτοιο εξοπλισμό, γίνονται από την μπροστινή πλευρά για ευκολία στη χρήση σε ράφια με patch panels. Στα αριστερά υπάρχει ένα ένθετο με το λογότυπο του κατασκευαστή και το φωτιζόμενο όνομα της συσκευής. Ακολουθούν οι ενδείξεις - τροφοδοσία, σύστημα, συναγερμός, κατάσταση/δραστηριότητα και LED για κάθε θύρα.

Στη συνέχεια, εγκαθίστανται οι οκτώ κύριες υποδοχές δικτύου και μετά δύο RJ45 και δύο SFP που τις αντιγράφουν με τους δικούς τους δείκτες. Τέτοιες λύσεις είναι ένα άλλο χαρακτηριστικό γνώρισμα τέτοιων συσκευών. Συνήθως, το SFP χρησιμοποιείται για τη σύνδεση οπτικών γραμμών επικοινωνίας. Η κύρια διαφορά τους από το συνηθισμένο συνεστραμμένο ζεύγος είναι η ικανότητα εργασίας σε σημαντικά μεγαλύτερες αποστάσεις - έως και δεκάδες χιλιόμετρα.

Λόγω του γεγονότος ότι εδώ μπορούν να χρησιμοποιηθούν διαφορετικοί τύποι φυσικών γραμμών, οι τυπικές θύρες SFP εγκαθίστανται απευθείας στον διακόπτη, στους οποίους πρέπει να εγκατασταθούν επιπλέον ειδικές μονάδες πομποδέκτη και συνδέονται οπτικά καλώδια. Ταυτόχρονα, οι θύρες που προκύπτουν δεν διαφέρουν στις δυνατότητές τους από τις άλλες, φυσικά, εκτός από την έλλειψη υποστήριξης PoE. Μπορούν επίσης να χρησιμοποιηθούν σε λειτουργία port trunking, σενάρια με VLAN και άλλες τεχνολογίες.

Η σειριακή θύρα της κονσόλας συμπληρώνει την περιγραφή. Χρησιμοποιείται για σέρβις και άλλες εργασίες. Συγκεκριμένα, σημειώνουμε ότι δεν υπάρχει κουμπί επαναφοράς, το οποίο είναι χαρακτηριστικό για τον οικιακό εξοπλισμό. Σε σοβαρές περιπτώσεις απώλειας ελέγχου, θα πρέπει να συνδεθείτε μέσω της σειριακής θύρας και να φορτώσετε ξανά ολόκληρο το αρχείο διαμόρφωσης σε λειτουργία εντοπισμού σφαλμάτων.

Η λύση υποστηρίζει διαχείριση μέσω του Web και γραμμής εντολών, ενημερώσεις υλικολογισμικού, πρωτόκολλο 802.1x για προστασία από μη εξουσιοδοτημένες συνδέσεις, SNMP για ενσωμάτωση σε συστήματα παρακολούθησης, πακέτα με μέγεθος έως 9216 byte (Jumbo Frames) για αύξηση της απόδοσης του δικτύου, δευτερο- υπηρεσίες μεταγωγής επιπέδων, δυνατότητες στοίβαξης για ευκολία διαχείρισης.

Από τις οκτώ κύριες θύρες, οι μισές υποστηρίζουν PoE+ με ισχύ έως 30 W ανά θύρα και οι υπόλοιπες τέσσερις υποστηρίζουν PoE με 15,4 W. Η μέγιστη κατανάλωση ισχύος είναι 230 W, εκ των οποίων έως και 180 W μπορούν να τροφοδοτηθούν μέσω PoE.

Η ηλεκτρονική έκδοση του εγχειριδίου χρήσης έχει περισσότερες από τριακόσιες σελίδες. Έτσι, οι λειτουργίες που περιγράφονται σε αυτό το άρθρο αντιπροσωπεύουν μόνο ένα μικρό μέρος των δυνατοτήτων αυτής της συσκευής.

Διαχείριση και έλεγχος

Σε αντίθεση με τους απλούς διακόπτες δικτύου, οι «έξυπνοι» διαθέτουν εργαλεία για απομακρυσμένη διαμόρφωση. Ο ρόλος τους διαδραματίζεται συχνότερα από τη γνωστή διεπαφή Ιστού και για «πραγματικούς διαχειριστές» παρέχεται πρόσβαση στη γραμμή εντολών με τη δική της διεπαφή μέσω telnet ή ssh. Μια παρόμοια γραμμή εντολών μπορεί να ληφθεί μέσω μιας σύνδεσης στη σειριακή θύρα του μεταγωγέα. Εκτός από τη συνήθεια, η εργασία με τη γραμμή εντολών έχει το πλεονέκτημα του βολικού αυτοματισμού χρησιμοποιώντας σενάρια. Υπάρχει επίσης υποστήριξη για το πρωτόκολλο FTP, το οποίο σας επιτρέπει να κατεβάζετε γρήγορα νέα αρχεία υλικολογισμικού και να διαχειρίζεστε τις διαμορφώσεις.

Για παράδειγμα, μπορείτε να ελέγξετε την κατάσταση των συνδέσεων, να διαχειριστείτε θύρες και λειτουργίες, να επιτρέψετε ή να αρνηθείτε την πρόσβαση κ.λπ. Επιπλέον, αυτή η επιλογή είναι λιγότερο απαιτητική ως προς το εύρος ζώνης (απαιτεί λιγότερη κίνηση) και τον εξοπλισμό που χρησιμοποιείται για πρόσβαση. Αλλά στα στιγμιότυπα οθόνης, φυσικά, η διεπαφή Ιστού φαίνεται πιο όμορφη, επομένως σε αυτό το άρθρο θα τη χρησιμοποιήσουμε για εικονογραφήσεις. Η ασφάλεια παρέχεται από ένα παραδοσιακό όνομα χρήστη/κωδικό πρόσβασης διαχειριστή, υπάρχει υποστήριξη για HTTPS και μπορείτε επίσης να διαμορφώσετε πρόσθετους περιορισμούς στην πρόσβαση στη διαχείριση μεταγωγέων.

Σημειώστε ότι, σε αντίθεση με πολλές οικιακές συσκευές, η διεπαφή διαθέτει ένα ρητό κουμπί για την αποθήκευση της τρέχουσας διαμόρφωσης του διακόπτη στη μη πτητική μνήμη της. Επίσης, σε πολλές σελίδες μπορείτε να χρησιμοποιήσετε το κουμπί Βοήθεια για να καλέσετε βοήθεια με βάση τα συμφραζόμενα.

Μια άλλη επιλογή για την παρακολούθηση της λειτουργίας του μεταγωγέα είναι η χρήση του πρωτοκόλλου SNMP. Χρησιμοποιώντας εξειδικευμένα προγράμματα, μπορείτε να λάβετε πληροφορίες σχετικά με την κατάσταση υλικού της συσκευής, όπως θερμοκρασία ή απώλεια μιας σύνδεσης σε μια θύρα. Για μεγάλα έργα, θα είναι χρήσιμο να εφαρμόσετε μια ειδική λειτουργία για τη διαχείριση πολλών διακοπτών (ένα σύμπλεγμα διακοπτών) από μια ενιαία διεπαφή - Διαχείριση συμπλέγματος.

Τα ελάχιστα αρχικά βήματα για την εκκίνηση της συσκευής περιλαμβάνουν συνήθως την ενημέρωση του υλικολογισμικού, την αλλαγή του κωδικού πρόσβασης διαχειριστή και τη διαμόρφωση της διεύθυνσης IP του μεταγωγέα.

Επιπλέον, συνήθως αξίζει να δίνετε προσοχή σε επιλογές όπως το όνομα δικτύου, ο συγχρονισμός του ενσωματωμένου ρολογιού, η αποστολή του αρχείου καταγραφής συμβάντων σε έναν εξωτερικό διακομιστή (για παράδειγμα, Syslog).

Κατά τον σχεδιασμό της διάταξης δικτύου και των ρυθμίσεων μεταγωγής, συνιστάται να υπολογίζετε και να σκεφτείτε όλα τα σημεία εκ των προτέρων, καθώς η συσκευή δεν διαθέτει ενσωματωμένα χειριστήρια για αποκλεισμό και αντιφάσεις. Για παράδειγμα, εάν «ξεχάσετε» ότι έχετε ρυθμίσει προηγουμένως τη συνάθροιση θυρών, τότε τα VLAN με τη συμμετοχή τους ενδέχεται να συμπεριφέρονται εντελώς διαφορετικά από ό,τι απαιτείται. Για να μην αναφέρουμε την πιθανότητα απώλειας της σύνδεσης με το διακόπτη, η οποία είναι ιδιαίτερα δυσάρεστη κατά την απομακρυσμένη σύνδεση.

Μία από τις βασικές «έξυπνες» λειτουργίες των μεταγωγέων είναι η υποστήριξη για τεχνολογίες συγκέντρωσης θυρών δικτύου. Χρησιμοποιούνται επίσης για αυτήν την τεχνολογία όροι όπως trunking, bonding και teaming. Σε αυτήν την περίπτωση, οι πελάτες ή άλλοι διακόπτες συνδέονται σε αυτόν τον διακόπτη όχι με ένα καλώδιο, αλλά με πολλά ταυτόχρονα. Φυσικά, αυτό απαιτεί να έχετε πολλές κάρτες δικτύου στον υπολογιστή σας. Οι κάρτες δικτύου μπορούν να είναι είτε ξεχωριστές είτε να κατασκευαστούν με τη μορφή μιας ενιαίας κάρτας επέκτασης με πολλές θύρες. Συνήθως σε αυτό το σενάριο μιλάμε για δύο ή τέσσερις συνδέσμους. Οι κύριες εργασίες που επιλύονται με αυτόν τον τρόπο είναι η αύξηση της ταχύτητας της σύνδεσης δικτύου και η αύξηση της αξιοπιστίας της (διπλασιασμός). Ένας διακόπτης μπορεί να υποστηρίξει πολλές τέτοιες συνδέσεις ταυτόχρονα, ανάλογα με τη διαμόρφωση του υλικού του, ιδίως τον αριθμό των φυσικών θυρών και την ισχύ του επεξεργαστή. Μια επιλογή είναι να συνδέσετε ένα ζεύγος διακοπτών με αυτόν τον τρόπο, που θα αυξήσει τη συνολική απόδοση του δικτύου και θα εξαλείψει τα σημεία συμφόρησης.

Για την εφαρμογή του σχήματος, συνιστάται η χρήση καρτών δικτύου που υποστηρίζουν ρητά αυτήν την τεχνολογία. Αλλά γενικά, η υλοποίηση της συνάθροισης των θυρών μπορεί να γίνει σε επίπεδο λογισμικού. Αυτή η τεχνολογία εφαρμόζεται συχνότερα μέσω του ανοιχτού πρωτοκόλλου LACP/802.3ad, το οποίο χρησιμοποιείται για την παρακολούθηση της κατάστασης των συνδέσμων και τη διαχείρισή τους. Υπάρχουν όμως και ιδιωτικές επιλογές από μεμονωμένους προμηθευτές.

Σε επίπεδο λειτουργικού συστήματος πελάτη, μετά από κατάλληλη διαμόρφωση, συνήθως εμφανίζεται απλώς μια νέα τυπική διεπαφή δικτύου, η οποία έχει τις δικές της διευθύνσεις MAC και IP, ώστε όλες οι εφαρμογές να μπορούν να λειτουργούν μαζί της χωρίς ιδιαίτερες ενέργειες.

Η ανοχή σφαλμάτων διασφαλίζεται με την ύπαρξη πολλαπλών φυσικών συνδέσεων μεταξύ των συσκευών. Εάν η σύνδεση αποτύχει, η κυκλοφορία ανακατευθύνεται αυτόματα στους υπόλοιπους συνδέσμους. Μόλις αποκατασταθεί η γραμμή, θα αρχίσει να λειτουργεί ξανά.

Όσο για την αύξηση της ταχύτητας, η κατάσταση εδώ είναι λίγο πιο περίπλοκη. Τυπικά, μπορούμε να υποθέσουμε ότι η παραγωγικότητα πολλαπλασιάζεται ανάλογα με τον αριθμό των γραμμών που χρησιμοποιούνται. Ωστόσο, η πραγματική αύξηση στην ταχύτητα μετάδοσης και λήψης δεδομένων εξαρτάται από συγκεκριμένες εργασίες και εφαρμογές. Ειδικότερα, αν μιλάμε για μια τόσο απλή και κοινή εργασία όπως η ανάγνωση αρχείων από μια συσκευή αποθήκευσης δικτύου σε έναν υπολογιστή, τότε δεν θα κερδίσει τίποτα από το συνδυασμό θυρών, ακόμα κι αν και οι δύο συσκευές είναι συνδεδεμένες στον διακόπτη με πολλούς συνδέσμους. Αλλά εάν το port trunking έχει ρυθμιστεί σε μια συσκευή αποθήκευσης δικτύου και πολλοί «κανονικοί» πελάτες έχουν πρόσβαση σε αυτό ταυτόχρονα, τότε αυτή η επιλογή θα λάβει ήδη ένα σημαντικό κέρδος στη συνολική απόδοση.

Μερικά παραδείγματα χρήσης και αποτελέσματα δοκιμών δίνονται στο άρθρο. Έτσι, μπορούμε να πούμε ότι η χρήση τεχνολογιών συγκέντρωσης θυρών στο σπίτι θα είναι χρήσιμη μόνο εάν υπάρχουν αρκετοί γρήγοροι πελάτες και διακομιστές, καθώς και αρκετά υψηλό φορτίο στο δίκτυο.

Η ρύθμιση της συνάθροισης θυρών σε έναν μεταγωγέα είναι συνήθως απλή. Συγκεκριμένα, στο Zyxel GS2200-8HP οι απαραίτητες παράμετροι βρίσκονται στο μενού Advanced Application - Link Aggregation. Συνολικά, αυτό το μοντέλο υποστηρίζει έως και οκτώ ομάδες. Δεν υπάρχουν περιορισμοί στη σύνθεση των ομάδων - μπορείτε να χρησιμοποιήσετε οποιαδήποτε φυσική θύρα σε οποιαδήποτε ομάδα. Ο διακόπτης υποστηρίζει τόσο στατική θύρα trunking όσο και LACP.

Στη σελίδα κατάστασης μπορείτε να ελέγξετε τις τρέχουσες αναθέσεις ανά ομάδα.

Στη σελίδα ρυθμίσεων, υποδεικνύονται οι ενεργές ομάδες και ο τύπος τους (χρησιμοποιούνται για την επιλογή του σχήματος διανομής πακέτων σε φυσικούς συνδέσμους), καθώς και για την αντιστοίχιση θυρών στις απαιτούμενες ομάδες.

Εάν είναι απαραίτητο, ενεργοποιήστε το LACP για τις απαιτούμενες ομάδες στην τρίτη σελίδα.

Στη συνέχεια, πρέπει να διαμορφώσετε παρόμοιες παραμέτρους στη συσκευή στην άλλη πλευρά του συνδέσμου. Συγκεκριμένα, σε μια μονάδα δίσκου δικτύου QNAP αυτό γίνεται ως εξής - μεταβείτε στις ρυθμίσεις δικτύου, επιλέξτε θύρες και τον τύπο της σύνδεσής τους.

Μετά από αυτό, μπορείτε να ελέγξετε την κατάσταση των θυρών στο διακόπτη και να αξιολογήσετε την αποτελεσματικότητα της λύσης στις εργασίες σας.

VLAN

Σε μια τυπική διαμόρφωση τοπικού δικτύου, τα πακέτα δικτύου που «περπατούν» μέσα από αυτό χρησιμοποιούν ένα κοινό φυσικό περιβάλλον, όπως οι ροές ανθρώπων στους σταθμούς μεταφοράς του μετρό. Φυσικά, οι μεταγωγείς, κατά μία έννοια, εμποδίζουν τα «ξένα» πακέτα να φτάσουν στη διεπαφή της κάρτας δικτύου σας, αλλά ορισμένα πακέτα, όπως πακέτα εκπομπής, μπορούν να διεισδύσουν σε οποιαδήποτε γωνία του δικτύου. Παρά την απλότητα και την υψηλή ταχύτητα αυτού του συστήματος, υπάρχουν περιπτώσεις όπου, για κάποιο λόγο, πρέπει να διαχωρίσετε ορισμένους τύπους κίνησης. Αυτό μπορεί να οφείλεται σε απαιτήσεις ασφαλείας ή στην ανάγκη εκπλήρωσης των απαιτήσεων απόδοσης ή ιεράρχησης προτεραιοτήτων.

Φυσικά, αυτά τα ζητήματα μπορούν να επιλυθούν δημιουργώντας ένα ξεχωριστό τμήμα του φυσικού δικτύου - με τους δικούς του διακόπτες και καλώδια. Αλλά αυτό δεν είναι πάντα δυνατό να εφαρμοστεί. Εδώ μπορεί να είναι χρήσιμη η τεχνολογία VLAN (Virtual Local Area Network) —ένα λογικό ή εικονικό τοπικό δίκτυο υπολογιστών. Μπορεί επίσης να αναφέρεται ως 802.1q.

Σε μια χονδρική προσέγγιση, η λειτουργία αυτής της τεχνολογίας μπορεί να περιγραφεί ως η χρήση πρόσθετων «ετικέτες» για κάθε πακέτο δικτύου όταν υποβάλλεται σε επεξεργασία στο μεταγωγέα και στην τελική συσκευή. Σε αυτήν την περίπτωση, η ανταλλαγή δεδομένων λειτουργεί μόνο σε μια ομάδα συσκευών με το ίδιο VLAN. Δεδομένου ότι δεν χρησιμοποιεί όλος ο εξοπλισμός VLAN, το σχήμα χρησιμοποιεί επίσης λειτουργίες όπως η προσθήκη και η αφαίρεση ετικετών από ένα πακέτο δικτύου καθώς αυτό διέρχεται από το μεταγωγέα. Κατά συνέπεια, προστίθεται όταν ένα πακέτο λαμβάνεται από μια «κανονική» φυσική θύρα για αποστολή μέσω του δικτύου VLAN και αφαιρείται όταν είναι απαραίτητο να μεταδοθεί ένα πακέτο από το δίκτυο VLAN σε μια «κανονική» θύρα.

Ως παράδειγμα χρήσης αυτής της τεχνολογίας, μπορούμε να υπενθυμίσουμε τις συνδέσεις πολλαπλών υπηρεσιών φορέων - όταν αποκτάτε πρόσβαση στο Διαδίκτυο, την IPTV και την τηλεφωνία μέσω ενός καλωδίου. Αυτό βρισκόταν παλαιότερα σε συνδέσεις ADSL και σήμερα χρησιμοποιείται στο GPON.

Ο εν λόγω μεταγωγέας υποστηρίζει την απλοποιημένη λειτουργία «VLAN που βασίζεται σε θύρα», όταν η διαίρεση σε εικονικά δίκτυα πραγματοποιείται σε επίπεδο φυσικών θυρών. Αυτό το σχήμα είναι λιγότερο ευέλικτο από το 802.1q, αλλά μπορεί να είναι κατάλληλο σε ορισμένες διαμορφώσεις. Σημειώστε ότι αυτή η λειτουργία είναι αμοιβαία αποκλειστική με το 802.1q και για επιλογή υπάρχει ένα αντίστοιχο στοιχείο στη διεπαφή Web.

Για να δημιουργήσετε ένα VLAN σύμφωνα με το πρότυπο 802.1q, στη σελίδα Advanced Applications - VLAN - Static VLAN, καθορίστε το όνομα του εικονικού δικτύου, το αναγνωριστικό του και, στη συνέχεια, επιλέξτε τις εμπλεκόμενες θύρες και τις παραμέτρους τους. Για παράδειγμα, όταν συνδέετε κανονικούς πελάτες, αξίζει να αφαιρέσετε τις ετικέτες VLAN από τα πακέτα που τους αποστέλλονται.

Ανάλογα με το αν πρόκειται για σύνδεση πελάτη ή για σύνδεση μεταγωγέα, πρέπει να διαμορφώσετε τις απαιτούμενες επιλογές στη σελίδα Προηγμένες εφαρμογές - VLAN - Ρυθμίσεις θύρας VLAN. Συγκεκριμένα, αυτό αφορά την προσθήκη ετικετών σε πακέτα που φτάνουν στην είσοδο της θύρας, επιτρέποντας τη μετάδοση πακέτων χωρίς ετικέτες ή με άλλα αναγνωριστικά μέσω της θύρας και την απομόνωση του εικονικού δικτύου.

Έλεγχος πρόσβασης και έλεγχος ταυτότητας

Η τεχνολογία Ethernet αρχικά δεν υποστήριζε τον έλεγχο πρόσβασης στο φυσικό μέσο. Ήταν αρκετό να συνδέσετε τη συσκευή στη θύρα μεταγωγής - και άρχισε να λειτουργεί ως μέρος του τοπικού δικτύου. Σε πολλές περιπτώσεις, αυτό είναι αρκετό επειδή η ασφάλεια παρέχεται από την πολυπλοκότητα μιας άμεσης φυσικής σύνδεσης με το δίκτυο. Αλλά σήμερα, οι απαιτήσεις για την υποδομή δικτύου έχουν αλλάξει σημαντικά και η εφαρμογή του πρωτοκόλλου 802.1x εντοπίζεται όλο και περισσότερο στον εξοπλισμό δικτύου.

Σε αυτό το σενάριο, κατά τη σύνδεση σε μια θύρα μεταγωγής, ο πελάτης παρέχει τα δεδομένα ελέγχου ταυτότητας και χωρίς επιβεβαίωση από τον διακομιστή ελέγχου πρόσβασης, δεν πραγματοποιείται ανταλλαγή πληροφοριών με το δίκτυο. Τις περισσότερες φορές, το σχήμα περιλαμβάνει την παρουσία ενός εξωτερικού διακομιστή, όπως RADIUS ή TACACS+. Η χρήση του 802.1x παρέχει επίσης πρόσθετες δυνατότητες για την παρακολούθηση της λειτουργίας του δικτύου. Εάν στο τυπικό σχήμα μπορείτε να "δεσμευτείτε" μόνο στην παράμετρο υλικού του πελάτη (διεύθυνση MAC), για παράδειγμα, να εκδώσετε IP, να ορίσετε όρια ταχύτητας και δικαιώματα πρόσβασης, τότε η εργασία με λογαριασμούς χρηστών θα είναι πιο βολική σε μεγάλα δίκτυα, καθώς Επιτρέπει την κινητικότητα των πελατών και άλλα χαρακτηριστικά κορυφαίου επιπέδου.

Ένας διακομιστής RADIUS σε ένα QNAP NAS χρησιμοποιήθηκε για τη δοκιμή. Έχει σχεδιαστεί ως ξεχωριστά εγκατεστημένο πακέτο και έχει τη δική του βάση χρηστών. Είναι αρκετά κατάλληλο για αυτή την εργασία, αν και γενικά έχει λίγες δυνατότητες.

Ο πελάτης ήταν ένας υπολογιστής με Windows 8.1. Για να χρησιμοποιήσετε το 802.1x σε αυτό, πρέπει να ενεργοποιήσετε μία υπηρεσία και στη συνέχεια να εμφανιστεί μια νέα καρτέλα στις ιδιότητες της κάρτας δικτύου.

Σημειώστε ότι σε αυτή την περίπτωση μιλάμε αποκλειστικά για έλεγχο πρόσβασης στη φυσική θύρα του μεταγωγέα. Επιπλέον, μην ξεχνάτε ότι είναι απαραίτητο να διασφαλιστεί η σταθερή και αξιόπιστη πρόσβαση του μεταγωγέα στον διακομιστή RADIUS.

Για την υλοποίηση αυτής της δυνατότητας, ο διακόπτης έχει δύο λειτουργίες. Το πρώτο, το πιο απλό, σας επιτρέπει να περιορίσετε την εισερχόμενη και εξερχόμενη κίνηση σε μια καθορισμένη φυσική θύρα.

Αυτός ο διακόπτης σάς επιτρέπει επίσης να χρησιμοποιείτε την ιεράρχηση προτεραιοτήτων για φυσικές θύρες. Σε αυτήν την περίπτωση, δεν υπάρχουν σκληρά όρια ταχύτητας, αλλά μπορείτε να επιλέξετε συσκευές των οποίων η κίνηση θα διεκπεραιώνεται πρώτα.

Το δεύτερο αποτελεί μέρος ενός γενικότερου σχήματος με ταξινόμηση της μεταγωγής κίνησης σύμφωνα με διάφορα κριτήρια και είναι μόνο μία από τις επιλογές για τη χρήση του.

Αρχικά, στη σελίδα Classifier, πρέπει να ορίσετε κανόνες ταξινόμησης της κυκλοφορίας. Εφαρμόζουν κριτήρια Επιπέδου 2 - ιδιαίτερα διευθύνσεις MAC, και σε αυτό το μοντέλο μπορούν επίσης να εφαρμοστούν κανόνες επιπέδου 3 - συμπεριλαμβανομένου του τύπου πρωτοκόλλου, των διευθύνσεων IP και των αριθμών θυρών.

Στη συνέχεια, στη σελίδα Κανόνας πολιτικής, καθορίζετε τις απαραίτητες ενέργειες με την επισκεψιμότητα «επιλεγμένη» σύμφωνα με τους επιλεγμένους κανόνες. Εδώ παρέχονται οι ακόλουθες λειτουργίες: ορισμός ετικέτας VLAN, περιορισμός της ταχύτητας, έξοδος πακέτου σε μια δεδομένη θύρα, ορισμός πεδίου προτεραιότητας, απόθεση πακέτου. Αυτές οι λειτουργίες επιτρέπουν, για παράδειγμα, τον περιορισμό των ισοτιμιών ανταλλαγής δεδομένων για δεδομένα ή υπηρεσίες πελατών.

Πιο πολύπλοκα σχήματα μπορεί να χρησιμοποιούν πεδία προτεραιότητας 802.1p σε πακέτα δικτύου. Για παράδειγμα, μπορείτε να πείτε στον διακόπτη να χειρίζεται πρώτα την κυκλοφορία της τηλεφωνίας και να δώσει τη χαμηλότερη προτεραιότητα στην περιήγηση στο πρόγραμμα περιήγησης.

PoE

Μια άλλη δυνατότητα που δεν σχετίζεται άμεσα με τη διαδικασία μεταγωγής πακέτων είναι η παροχή ρεύματος σε συσκευές-πελάτες μέσω ενός καλωδίου δικτύου. Αυτό χρησιμοποιείται συχνά για τη σύνδεση καμερών IP, τηλεφώνων και σημείων ασύρματης πρόσβασης, γεγονός που μειώνει τον αριθμό των καλωδίων και απλοποιεί την εναλλαγή. Κατά την επιλογή ενός τέτοιου μοντέλου, είναι σημαντικό να ληφθούν υπόψη αρκετές παράμετροι, η κύρια από τις οποίες είναι το πρότυπο που χρησιμοποιείται από τον εξοπλισμό πελάτη. Γεγονός είναι ότι ορισμένοι κατασκευαστές χρησιμοποιούν τις δικές τους υλοποιήσεις, οι οποίες δεν είναι συμβατές με άλλες λύσεις και μπορούν ακόμη και να οδηγήσουν σε βλάβη «ξένου» εξοπλισμού. Αξίζει επίσης να τονιστεί το "παθητικό PoE", όταν η ισχύς μεταδίδεται σε σχετικά χαμηλή τάση χωρίς ανάδραση και έλεγχο του παραλήπτη.

Μια πιο σωστή, βολική και καθολική επιλογή θα ήταν η χρήση "ενεργού PoE", που λειτουργεί σύμφωνα με τα πρότυπα 802.3af ή 802.3at και μπορεί να εκπέμπει έως και 30 W (υψηλότερες τιμές βρίσκονται επίσης σε νέες εκδόσεις των προτύπων) . Σε αυτό το σχήμα, ο πομπός και ο δέκτης ανταλλάσσουν πληροφορίες μεταξύ τους και συμφωνούν για τις απαραίτητες παραμέτρους ισχύος, ιδίως την κατανάλωση ενέργειας.

Για να το ελέγξουμε αυτό, συνδέσαμε μια κάμερα συμβατή με Axis 802.3af PoE στον διακόπτη. Στον μπροστινό πίνακα του διακόπτη, ανάβει η αντίστοιχη ένδειξη τροφοδοσίας για αυτήν τη θύρα. Στη συνέχεια, μέσω της διεπαφής Web, θα μπορούμε να παρακολουθούμε την κατάσταση κατανάλωσης ανά θύρα.

Επίσης ενδιαφέρουσα είναι η δυνατότητα ελέγχου της παροχής ρεύματος στις θύρες. Επειδή εάν η κάμερα είναι συνδεδεμένη με ένα καλώδιο και βρίσκεται σε δυσπρόσιτο μέρος, για να την επανεκκινήσετε, εάν χρειάζεται, θα πρέπει να αποσυνδέσετε αυτό το καλώδιο είτε από την πλευρά της κάμερας είτε από την ντουλάπα καλωδίωσης. Και εδώ μπορείτε να συνδεθείτε στον διακόπτη εξ αποστάσεως με οποιονδήποτε διαθέσιμο τρόπο και απλώς να καταργήσετε την επιλογή του πλαισίου ελέγχου "τροφοδοσία ρεύματος" και, στη συνέχεια, να το επαναφέρετε. Επιπλέον, στις ρυθμίσεις PoE, μπορείτε να διαμορφώσετε το σύστημα προτεραιότητας για την παροχή ρεύματος.

Όπως γράψαμε νωρίτερα, το βασικό πεδίο των πακέτων δικτύου σε αυτόν τον εξοπλισμό είναι η διεύθυνση MAC. Οι διαχειριζόμενοι διακόπτες έχουν συχνά ένα σύνολο υπηρεσιών που έχουν σχεδιαστεί για να χρησιμοποιούν αυτές τις πληροφορίες.

Για παράδειγμα, το υπό εξέταση μοντέλο υποστηρίζει στατική εκχώρηση διευθύνσεων MAC σε μια θύρα (συνήθως αυτή η λειτουργία πραγματοποιείται αυτόματα), φιλτράρισμα (μπλοκάρισμα) πακέτων ανά διευθύνσεις MAC πηγής ή παραλήπτη.

Επιπλέον, μπορείτε να περιορίσετε τον αριθμό των εγγραφών διευθύνσεων MAC πελάτη σε μια θύρα μεταγωγής, η οποία μπορεί επίσης να θεωρηθεί πρόσθετη επιλογή ασφαλείας.

Τα περισσότερα πακέτα δικτύου επιπέδου 3 είναι συνήθως μονής κατεύθυνσης - πηγαίνουν από έναν παραλήπτη σε έναν παραλήπτη. Ωστόσο, ορισμένες υπηρεσίες χρησιμοποιούν τεχνολογία πολλαπλής διανομής, όταν ένα πακέτο έχει πολλούς παραλήπτες ταυτόχρονα. Το πιο διάσημο παράδειγμα είναι το IPTV. Η χρήση multicast εδώ μπορεί να μειώσει σημαντικά τις απαιτήσεις εύρους ζώνης όταν είναι απαραίτητο να παραδοθούν πληροφορίες σε μεγάλο αριθμό πελατών. Για παράδειγμα, η πολλαπλή εκπομπή 100 τηλεοπτικών καναλιών με ροή 1 Mbit/s θα απαιτήσει 100 Mbit/s για οποιονδήποτε αριθμό πελατών. Εάν χρησιμοποιήσουμε τυπική τεχνολογία, τότε 1000 πελάτες θα απαιτούσαν 1000 Mbit/s.

Δεν θα υπεισέλθουμε στις λεπτομέρειες του τρόπου λειτουργίας του IGMP, θα σημειώσουμε μόνο τη δυνατότητα λεπτομέρειας του διακόπτη για αποτελεσματική λειτουργία κάτω από βαριά φορτία αυτού του τύπου.

Τα πολύπλοκα δίκτυα μπορούν να χρησιμοποιούν ειδικά πρωτόκολλα για τον έλεγχο της διαδρομής των πακέτων δικτύου. Συγκεκριμένα, καθιστούν δυνατή την εξάλειψη των τοπολογικών βρόχων («βρόχος» πακέτων). Ο εν λόγω διακόπτης υποστηρίζει STP, RSTP και MSTP και διαθέτει ευέλικτες ρυθμίσεις για τη λειτουργία τους.

Ένα άλλο χαρακτηριστικό σε ζήτηση σε μεγάλα δίκτυα είναι η προστασία από καταστάσεις όπως η «καταιγίδα εκπομπής». Αυτή η ιδέα χαρακτηρίζει μια σημαντική αύξηση των πακέτων εκπομπής στο δίκτυο, εμποδίζοντας τη διέλευση της «κανονικής» χρήσιμης κίνησης. Ο απλούστερος τρόπος για να το καταπολεμήσετε αυτό είναι να θέσετε όρια στις θύρες μεταγωγέα για την επεξεργασία ενός συγκεκριμένου αριθμού πακέτων ανά δευτερόλεπτο.

Επιπλέον, η συσκευή διαθέτει λειτουργία Απενεργοποίησης σφάλματος. Επιτρέπει στον διακόπτη να κλείνει τις θύρες εάν ανιχνεύσει υπερβολική κίνηση υπηρεσιών. Αυτό σας επιτρέπει να διατηρήσετε την παραγωγικότητα και να διασφαλίσετε την αυτόματη ανάκτηση όταν επιδιορθωθεί το πρόβλημα.

Μια άλλη εργασία, που σχετίζεται περισσότερο με τις απαιτήσεις ασφαλείας, είναι η παρακολούθηση όλης της κυκλοφορίας. Στην κανονική λειτουργία, ο μεταγωγέας εφαρμόζει ένα σχήμα για την αποστολή πακέτων μόνο απευθείας στους παραλήπτες τους. Είναι αδύνατο να "πιάσετε" ένα "ξένο" πακέτο σε άλλη θύρα. Για την υλοποίηση αυτής της εργασίας, χρησιμοποιείται τεχνολογία αντικατοπτρισμού θυρών - ο εξοπλισμός ελέγχου συνδέεται σε επιλεγμένες θύρες μεταγωγέα και όλη η κίνηση από καθορισμένες άλλες θύρες έχει ρυθμιστεί ώστε να αποστέλλεται σε αυτήν τη θύρα.

Οι λειτουργίες IP Source Guard και DHCP Snooping ARP Inspection στοχεύουν επίσης στην αύξηση της ασφάλειας. Το πρώτο σάς επιτρέπει να διαμορφώσετε φίλτρα που περιλαμβάνουν MAC, IP, VLAN και αριθμό θύρας από την οποία θα περάσουν όλα τα πακέτα. Το δεύτερο προστατεύει το πρωτόκολλο DHCP, το τρίτο αποκλείει αυτόματα μη εξουσιοδοτημένους πελάτες.

συμπέρασμα

Φυσικά, οι δυνατότητες που περιγράφονται παραπάνω αντιπροσωπεύουν μόνο ένα κλάσμα των τεχνολογιών μεταγωγής δικτύου που είναι διαθέσιμες στην αγορά σήμερα. Και ακόμη και από αυτή τη μικρή λίστα, δεν μπορούν όλοι να βρουν πραγματική χρήση στους οικιακούς χρήστες. Ίσως τα πιο κοινά είναι η PoE (για παράδειγμα, για την τροφοδοσία βιντεοκάμερων δικτύου), η συγκέντρωση θυρών (στην περίπτωση μεγάλου δικτύου και η ανάγκη για γρήγορη ανταλλαγή κίνησης), ο έλεγχος κυκλοφορίας (για τη διασφάλιση της λειτουργίας των εφαρμογών ροής υπό υψηλό φορτίο σε το κανάλι).

Φυσικά, δεν είναι καθόλου απαραίτητο να χρησιμοποιείτε συσκευές επιχειρηματικού επιπέδου για την επίλυση αυτών των προβλημάτων. Για παράδειγμα, στα καταστήματα μπορείτε να βρείτε έναν κανονικό διακόπτη με PoE, η συνάθροιση θυρών βρίσκεται επίσης σε ορισμένους κορυφαίους δρομολογητές, η ιεράρχηση προτεραιοτήτων αρχίζει επίσης να βρίσκεται σε ορισμένα μοντέλα με γρήγορους επεξεργαστές και λογισμικό υψηλής ποιότητας. Όμως, κατά τη γνώμη μας, η επιλογή αγοράς πιο επαγγελματικού εξοπλισμού, συμπεριλαμβανομένης της δευτερογενούς αγοράς, μπορεί επίσης να εξεταστεί για οικιακά δίκτυα με αυξημένες απαιτήσεις για απόδοση, ασφάλεια και δυνατότητα διαχείρισης.

Παρεμπιπτόντως, υπάρχει στην πραγματικότητα μια άλλη επιλογή. Όπως είπαμε παραπάνω, σε όλους τους «έξυπνους» διακόπτες μπορεί να υπάρχει απευθείας διαφορετικός αριθμός «μυαλού». Και πολλοί κατασκευαστές διαθέτουν μια σειρά προϊόντων που ταιριάζουν καλά στον οικιακό προϋπολογισμό και ταυτόχρονα είναι σε θέση να παρέχουν πολλά από τα χαρακτηριστικά που περιγράφονται παραπάνω. Ως παράδειγμα, μπορούμε να αναφέρουμε το Zyxel GS1900-8HP.

Αυτό το μοντέλο έχει μια συμπαγή μεταλλική θήκη και ένα εξωτερικό τροφοδοτικό, έχει οκτώ θύρες Gigabit με PoE και παρέχεται διεπαφή Web για διαμόρφωση και διαχείριση.

Το υλικολογισμικό της συσκευής υποστηρίζει συνάθροιση θυρών με LACP, VLAN, περιορισμό ρυθμού θυρών, 802.1x, κατοπτρισμό θυρών και άλλες λειτουργίες. Αλλά σε αντίθεση με τον «πραγματικό διαχειριζόμενο διακόπτη» που περιγράφηκε παραπάνω, όλα αυτά ρυθμίζονται αποκλειστικά μέσω της διεπαφής Web και, εάν είναι απαραίτητο, ακόμη και χρησιμοποιώντας έναν βοηθό.

Φυσικά, δεν μιλάμε για την ομοιότητα αυτού του μοντέλου με τη συσκευή που περιγράφηκε παραπάνω ως προς τις δυνατότητές της στο σύνολό της (ειδικά, δεν υπάρχουν εργαλεία ταξινόμησης κυκλοφορίας και λειτουργίες επιπέδου 3 εδώ). Αντίθετα, είναι απλώς μια πιο κατάλληλη επιλογή για τον οικιακό χρήστη. Παρόμοια μοντέλα μπορούν να βρεθούν σε καταλόγους άλλων κατασκευαστών.

Η χρήση δικτυακού εξοπλισμού στη βιομηχανία απαιτεί να λαμβάνονται υπόψη οι παράμετροι του περιβάλλοντος στο οποίο πρέπει να λειτουργούν οι συσκευές. Για παράδειγμα, ο εξοπλισμός που προορίζεται για εγκατάσταση σε εργοστάσια πρέπει να αντέχει σε μεγαλύτερο εύρος θερμοκρασιών, κραδασμών, φυσικής μόλυνσης και ηλεκτρικού θορύβου από τον εξοπλισμό που είναι εγκατεστημένος σε συμβατικά ερμάρια τηλεπικοινωνιών. Δεδομένου ότι ο έλεγχος των κρίσιμων για την αποστολή διεργασιών μπορεί να εξαρτάται από τη σύνδεση Ethernet, το οικονομικό κόστος της αποτυχίας σύνδεσης μπορεί να είναι υψηλό, καθιστώντας την υψηλή διαθεσιμότητα σημαντικό κριτήριο. Οι βιομηχανικοί διακόπτες L2 έχουν σχεδιαστεί για εγκατάσταση σε κρίσιμες εγκαταστάσεις, εργοστάσια και βιομηχανικές εγκαταστάσεις. Οι βιομηχανικές συσκευές ethernet μπορούν να λειτουργήσουν σε χαμηλές θερμοκρασίες και έχουν επίσης αυξημένη αντοχή στη σκόνη (επίπεδο προστασίας IP40). Υπάρχουν επίσης διακόπτες ip67 που προστατεύονται πλήρως από τη σκόνη και αντέχουν τη βύθιση σε νερό σε βάθος 1 μέτρου (επίπεδο προστασίας IP67).

Η σειρά Gazelle είναι διαχειριζόμενοι βιομηχανικοί διακόπτες ethernet σχεδιασμένοι για αυτοματοποίηση της παραγωγής, υπηρεσίες επιβολής του νόμου, βιομηχανία ηλεκτρικής ενέργειας κ.λπ. αντικεραυνική προστασία έως 6000 βολτ.

Η βασική διαμόρφωση μεταγωγέα αποτελείται από πολλά βήματα: ρύθμιση του ονόματος κεντρικού υπολογιστή και των περιγραφών της θύρας, διαμόρφωση του VLAN, διαμόρφωση του πρωτοκόλλου κουδουνίσματος και ενεργοποίηση της παρακολούθησης συσκευής. Οι ακόλουθες παράγραφοι του άρθρου παρέχουν παραδείγματα διαμόρφωσης.

1. Ρύθμιση περιγραφών θύρας και ονόματος κεντρικού υπολογιστή

Για να διευκολυνθεί ο προσδιορισμός ποιες συσκευές είναι συνδεδεμένες στις διεπαφές μεταγωγέα, συνιστάται να ορίσετε την παράμετρο των θυρών περιγραφή. Με αυτόν τον τρόπο, συνήθως περιγράφουν σε ποιον εξοπλισμό ή σε ποιο δωμάτιο πηγαίνει το καλώδιο από μια δεδομένη θύρα. Εγινε σε λειτουργία διαμόρφωσης διεπαφήςεντολή:

περιγραφή κείμενο

Το Raisecom είναι το τυπικό όνομα κεντρικού υπολογιστή. Συνιστάται να το αλλάξετε στο όνομα της συσκευής ή στην τοποθεσία όπου είναι εγκατεστημένη.

Raisecom#hostname SwitchA

SwitchA#

2. Διαμόρφωση VLAN

Η κύρια χρήση των VLAN είναι η διαίρεση ενός δικτύου σε ξεχωριστά λογικά τμήματα. Στον διακόπτη δημιουργούνται πολλά VLAN και οι κεντρικοί υπολογιστές που συνδέονται με τη συσκευή χωρίζονται μεταξύ τους. Έτσι, μόνο οι κόμβοι που βρίσκονται στο ίδιο VLAN μπορούν να επικοινωνούν μεταξύ τους. Για παράδειγμα, τα τμήματα οικονομικών και πληροφορικής θα πρέπει να τοποθετούνται σε διαφορετικά υποδίκτυα, ώστε να μην μπορούν να έχουν πρόσβαση το ένα στο άλλο.

Υπάρχουν 2 λειτουργίες διεπαφής: Trunk και Access. Οι θύρες λειτουργίας πρόσβασης χρησιμοποιούνται συνήθως για τη σύνδεση συσκευών χρήστη όπως υπολογιστές, τηλέφωνα ή κάμερες, π.χ. οργάνωση υπηρεσιών πρόσβασης. Τέτοιες διεπαφές περνούν πακέτα στις συσκευές-πελάτες μόνο με ένα μοναδικό αναγνωριστικό του VLAN τους και «tag» πακέτα από αυτά. Τα πακέτα από άλλα VLAN απορρίπτονται.

Οι θύρες σε λειτουργία Trunk χρησιμοποιούνται συνήθως για την επικοινωνία μεταξύ των διακοπτών. Μια λίστα με VLAN από τα οποία επιτρέπεται να περάσουν έχει ρυθμιστεί για αυτά και όλα τα πακέτα που έχουν επισημανθεί με αυτά τα VLAN θα μεταδίδονται μέσω αυτών των θυρών. Άλλα πακέτα θα απορριφθούν.

Υπάρχει ένα Native VLAN. Κυκλοφορία για αυτό το VLAN δεν έχει επισημανθεί καν μέσαΚορμός , η προεπιλογή είναι 1η VLAN και από προεπιλογή επιτρέπεται. Αυτές οι ρυθμίσεις μπορούν να παρακαμφθούν. ΑπαιτείταιΕγγενές VLAN για συμβατότητα με συσκευές που δεν είναι εξοικειωμένες με την ενθυλάκωση 802.1q. Για παράδειγμα, εάν πρέπει να μεταδώσετε τρία VLAN , και ένα από αυτά είναι VLAN διαχείριση. Εάν οι μονάδες Wi-Fi δεν κατανοούν το πρότυπο 802.1q, τότε μπορούν να ελεγχθούν μόνο εάν αυτόΔιαμορφώστε το VLAN ως Native VLAN και στις δύο πλευρές.

2.1 Ρύθμιση χρήστηVLANΚαιVLANδιαχείριση

Συνιστάται γενικά ο διαχωρισμός της κυκλοφορίας χρηστών από την κίνηση διαχείρισης συστήματος για λόγους ασφαλείας. Επομένως, για να συνδεθείτε στο διακόπτη, δημιουργήστε ένα ξεχωριστό VLAN και ορίστε μια διεύθυνση IP σε αυτό για σύνδεση μέσω telnet ή ssh. Ας δημιουργήσουμε το VLAN 100 και το VLAN 200, ας τα ενεργοποιήσουμε, διαμορφώνουμε το VLAN 200 για διαχείριση στο 192.168.4.28 και το VLAN 100 ως χρήστη.

Raisecom(config-gigaethernet1/1/1)#switchport πρόσβαση vlan 100

Raisecom(config)#interface gigaethernet 1/1/2

Πρόσβαση σε λειτουργία Raisecom(config-gigaethernet1/1/1)#switchport

Raisecom(config-gigaethernet1/1/1)#switchport πρόσβαση vlan 200

Raisecom(config)#interface ip 1

Διεύθυνση Raisecom(config-ip1)#ip 192.168.4.28 255.255.255.0 200

2.2 ΡύθμισηVoice VLAN

Μερικές φορές είναι απαραίτητο να διαχωριστεί η κίνηση φωνής και άλλες μεταδόσεις δεδομένων μέσω διαφορετικών VLAN. Μπορείτε να διαμορφώσετε τη διεπαφή GE 1/1/1 σε λειτουργία Trunk, να μεταδώσετε δεδομένα μέσω Native VLAN (VLAN 100) και φωνητική κίνηση μέσω Voice VLAN (VLAN 200). Ας δημιουργήσουμε τα VLAN 100 και VLAN 200, τα ενεργοποιούμε, διαμορφώνουμε το VLAN 200 ως Voice VLAN:

Raisecom(config)#create vlan 100.200 ενεργό

Raisecom(config)#interface gigaethernet 1/1/1

Κορμός λειτουργίας Raisecom(config-gigaethernet1/1/1)#switchport

Raisecom(config-gigaethernet1/1/1)#switchport trunk native vlan 100

Raisecom(config-gigaethernet1/1/1)#voice-vlan 200 enable

3. Διαμόρφωση του πρωτοκόλλου κουδουνίσματος χρησιμοποιώντας το RSTP ως παράδειγμα

Καθώς η δομή των δικτύων γίνεται πιο περίπλοκη και ο αριθμός των μεταγωγέων σε αυτά αυξάνεται, οι βρόχοι σε ένα δίκτυο Ethernet γίνονται μεγάλο πρόβλημα. Λόγω του μηχανισμού μετάδοσης πακέτων, ο βρόχος αναγκάζει το δίκτυο να παράγει μεγάλες ποσότητες δεδομένων, με αποτέλεσμα μειωμένη απόδοση δικτύου και σοβαρό αντίκτυπο στην κανονική προώθηση δεδομένων. Μια καταιγίδα δικτύου που προκαλείται από βρόχο φαίνεται στο σχήμα.

Το Spanning Tree Protocol (STP) ακολουθεί το πρότυπο IEEE 802.1d και χρησιμοποιείται για την αφαίρεση βρόχων. Το Gazelle S1112i που εκτελεί το STP θα επεξεργαστεί πακέτα Bridge Protocol Data Unit (BPDU) για να επιλέξει τον ριζικό διακόπτη, τη θύρα ρίζας και την καθορισμένη θύρα. Η διεπαφή βρόχου μπλοκάρεται λογικά σύμφωνα με τα αποτελέσματα επιλογής, περικόπτοντας τη δομή του δικτύου βρόχου σε μια δομή δέντρου που έχει ως ρίζα το Gazelle S1112i-PWR. Αυτό αποτρέπει τη συνεχή διάδοση, τον απεριόριστο βρόχο πακέτων, τις καταιγίδες εκπομπής και την υποβάθμιση της απόδοσης της επεξεργασίας πακέτων που προκαλείται από την επαναλαμβανόμενη λήψη των ίδιων πακέτων.

Το κύριο μειονέκτημα του STP είναι η χαμηλή ταχύτητα σύγκλισης. Σύγκλιση σημαίνει μια κατάσταση κατά την οποία επιλέγονται ο διακόπτης ρίζας, η ρίζα και οι καθορισμένες θύρες, αυτές οι θύρες μεταβαίνουν σε λειτουργία διέλευσης κίνησης και οι υπόλοιπες θύρες βρίσκονται σε λειτουργία αποκλεισμού κυκλοφορίας. Για να βελτιώσει την αργή ταχύτητα σύγκλισης του STP, το IEEE 802.1w καθιερώνει το πρωτόκολλο Rapid Spanning Tree Protocol (RSTP), το οποίο επιταχύνει τον μηχανισμό αλλαγής της κατάστασης αποκλεισμού της διεπαφής σε κατάσταση προώθησης.

Ένα παράδειγμα εγκατάστασης στο Gazelle S1112i περιγράφεται παρακάτω.

Ας ενεργοποιήσουμε το RSTP, ορίζουμε την προτεραιότητα του διακόπτη Α στο 0 και το κόστος της διαδρομής από τον διακόπτη Β στον διακόπτη Α στο 10.

Ενεργοποιήστε το RSTP στο διακόπτη A, στο διακόπτη B και στο διακόπτη C

Raisecom#hostname SwitchA

SwitchA#config

SwitchA(config)#spanning-tree enable

SwitchA(config)#spanning-tree mode rstp

Raisecom#hostname SwitchB

SwitchB#config

SwitchB(config)#spanning-tree enable

SwitchB(config)#spanning-tree mode stp

Raisecom#hostname SwitchC

SwitchC#config

SwitchC(config)#spanning-tree enable

SwitchC(config)#spanning-tree mode stp

Ας διαμορφώσουμε τις διεπαφές

SwitchA(config)#interface port 1

SwitchA(config-port)#exit

SwitchA(config-port)#switchport κορμός λειτουργίας

SwitchA(config-port)#exit

SwitchB(config-port)#exit

SwitchB(config)#interface port 2

SwitchB(config-port)#switchport κορμός λειτουργίας

SwitchB(config-port)#exit

SwitchC(config)#interface port 1

SwitchC(config-port)#exit

SwitchC(config)#interface port 2

SwitchC(config-port)#switchport κορμός λειτουργίας

SwitchC(config-port)#exit

Ας βάλουμε προτεραιότητες

SwitchA(config)#spanning-tree priority 0

SwitchA(config)#interface port 2

SwitchA(config-port)#spanning-tree extern-path-cost 10

SwitchB(config)#interface port 1

SwitchB(config-port)#spanning-tree extern-path-cost 10

4. Διαμόρφωση παρακολούθησης SNMP v2

Το Simple Network Management Protocol (SNMP) αναπτύχθηκε από το Internet Engineering Task Force (IETF) για να λύσει τα προβλήματα διαχείρισης συσκευών δικτύου που είναι συνδεδεμένες στο Διαδίκτυο. Μέσω του SNMP, το σύστημα μπορεί να διαχειριστεί όλες τις συσκευές δικτύου που υποστηρίζουν SNMP, συμπεριλαμβανομένης της παρακολούθησης της κατάστασης του δικτύου, της αλλαγής της διαμόρφωσης της συσκευής δικτύου και της λήψης συναγερμών δικτύου. Το SNMP είναι το πιο ευρέως χρησιμοποιούμενο πρωτόκολλο διαχείρισης δικτύου στο TCP/IP. Το SNMP χωρίζεται σε δύο μέρη: agent και NMS. Ο πράκτορας και το NMS επικοινωνούν χρησιμοποιώντας πακέτα SNMP που αποστέλλονται μέσω UDP.

Υπάρχουν διάφορες εκδόσεις του πρωτοκόλλου SNMP:

Το SNMP v1 χρησιμοποιεί έναν μηχανισμό ελέγχου ταυτότητας ονόματος κοινότητας. Όνομα κοινότητας - μια συμβολοσειρά που ορίζεται από τον πράκτορα, λειτουργεί ως κωδικός πρόσβασης. Το σύστημα διαχείρισης δικτύου μπορεί να συνδεθεί με έναν πράκτορα μόνο καθορίζοντας σωστά το όνομα της κοινότητάς του. Εάν το όνομα κοινότητας που περιέχεται στο πακέτο SNMP δεν γίνει αποδεκτό από το Gazelle S1112i-PWR, το πακέτο θα απορριφθεί.

Το SNMP v2c χρησιμοποιεί επίσης έναν μηχανισμό ελέγχου ταυτότητας ονόματος κοινότητας. Το SNMP V2c υποστηρίζει περισσότερους τύπους λειτουργίας, τύπους δεδομένων και κωδικούς σφαλμάτων, επιτρέποντας την καλύτερη αναγνώριση σφαλμάτων.

Ας δούμε ένα παράδειγμα ρύθμισης του πρωτοκόλλου SNMP.

Διαμορφώστε τη διεύθυνση IP του μεταγωγέα

Raisecom#config

Raisecom(config)#interface ip 0

Διεύθυνση Raisecom(config-ip)#ip 20.0.0.10 255.255.255.0 1

Raisecom(config-ip)#exit

Ας διαμορφώσουμε την προβολή SNMP v1/v2c

Περιλαμβάνεται Raisecom(config)#snmp-server view mib2 1.3.6.1.2.1

Ας δημιουργήσουμε μια κοινότητα SNMP v1/v2c

Raisecom(config)#snmp-διακομιστής κοινότητας raisecom προβολή mib2 ro

Ας ενεργοποιήσουμε την αποστολή Trap

Παγίδες ενεργοποίησης Raisecom(config)#snmp-server

Raisecom(config)#snmp-server host 20.0.0.221 έκδοση 2c raisecom

συμπέρασμα

Το άρθρο παρείχε μια περιγραφή των βιομηχανικών διακοπτών και των διαφορών τους από τις εκδόσεις Enterprise. Τα κύρια βήματα για τη βασική διαμόρφωση ενός μεταγωγέα ethernet αναφέρθηκαν επίσης με παραδείγματα εντολών.

εάν είναι δυνατόν, έλεγχος. Υπάρχουν τρεις κατηγορίες διακοπτών:
  • μη διαχειριζόμενοι διακόπτες?
  • διαχειριζόμενοι διακόπτες?
  • προσαρμοσμένοι διακόπτες.

Μη διαχειριζόμενοι διακόπτεςδεν υποστηρίζουν δυνατότητες διαχείρισης ή ενημέρωσης λογισμικού.

Διαχειριζόμενοι διακόπτεςείναι πολύπλοκες συσκευές που σας επιτρέπουν να εκτελείτε ένα διευρυμένο σύνολο λειτουργιών του 2ου και 3ου επιπέδου του μοντέλου OSI. Η διαχείριση των διακοπτών μπορεί να γίνει μέσω διεπαφής Web, γραμμής εντολών (CLI), SNMP, Telnet κ.λπ.

Προσαρμοσμένοι διακόπτεςκαταλαμβάνουν μια ενδιάμεση θέση μεταξύ τους. Παρέχουν στους χρήστες τη δυνατότητα να διαμορφώνουν ορισμένες παραμέτρους δικτύου χρησιμοποιώντας διαισθητικά βοηθητικά προγράμματα διαχείρισης, μια διεπαφή Ιστού, μια απλοποιημένη διεπαφή γραμμής εντολών και το πρωτόκολλο SNMP.

Εργαλεία διαχείρισης διακοπτών

Οι περισσότεροι σύγχρονοι διακόπτες υποστηρίζουν διάφορες λειτουργίες διαχείρισης και παρακολούθησης. Αυτά περιλαμβάνουν μια φιλική προς το χρήστη διεπαφή διαχείρισης Ιστού, διεπαφή γραμμής εντολών (CLI), Telnet, διαχείριση SNMP. Οι διακόπτες της σειράς D-Link Smart υποστηρίζουν επίσης την αρχική ρύθμιση και ενημερώσεις λογισμικού μέσω του βοηθητικού προγράμματος D-Link SmartConsole.

Η διεπαφή διαχείρισης που βασίζεται στο Web σάς επιτρέπει να διαμορφώνετε και να παρακολουθείτε τις παραμέτρους μεταγωγέα χρησιμοποιώντας οποιονδήποτε υπολογιστή εξοπλισμένο με τυπικό πρόγραμμα περιήγησης Ιστού. Το πρόγραμμα περιήγησης είναι ένα εργαλείο καθολικής πρόσβασης και μπορεί να συνδεθεί απευθείας στον διακόπτη μέσω HTTP.

Αρχική σελίδαΗ διεπαφή Ιστού παρέχει πρόσβαση σε διάφορες ρυθμίσεις διακόπτη και εμφανίζει όλες τις απαραίτητες πληροφορίες για τη συσκευή. Ο διαχειριστής μπορεί να δει γρήγορα την κατάσταση της συσκευής, τα στατιστικά στοιχεία απόδοσης κ.λπ. και να κάνει τις απαραίτητες ρυθμίσεις.

Η πρόσβαση στη διεπαφή γραμμής εντολών του μεταγωγέα γίνεται συνδέοντας στη θύρα της κονσόλας ενός τερματικού ή ενός προσωπικού υπολογιστή με εγκατεστημένο ένα πρόγραμμα εξομοίωσης τερματικού. Αυτή η μέθοδος πρόσβασης είναι πιο βολική όταν συνδέεστε στο διακόπτη για πρώτη φορά, όταν η τιμή της διεύθυνσης IP είναι άγνωστη ή δεν έχει οριστεί, όταν χρειάζεται να ανακτήσετε έναν κωδικό πρόσβασης και όταν εκτελείτε σύνθετες ρυθμίσεις διακόπτη. Η διεπαφή της γραμμής εντολών μπορεί επίσης να προσπελαστεί μέσω του δικτύου χρησιμοποιώντας το πρωτόκολλο Telnet.

Ο χρήστης μπορεί να χρησιμοποιήσει οποιαδήποτε διεπαφή διαχείρισης που του ταιριάζει για να διαμορφώσει το διακόπτη, επειδή Το σύνολο των λειτουργιών που διατίθενται μέσω διαφορετικών διεπαφών ελέγχου είναι το ίδιο για κάθε συγκεκριμένο μοντέλο.

Ένας άλλος τρόπος διαχείρισης του μεταγωγέα είναι η χρήση του SNMP (Simple Network Management Protocol). Το πρωτόκολλο SNMP είναι ένα πρωτόκολλο επιπέδου 7 του μοντέλου OSI και έχει σχεδιαστεί ειδικά για τη διαχείριση και την παρακολούθηση συσκευών δικτύου και εφαρμογών επικοινωνίας. Αυτό επιτυγχάνεται με την ανταλλαγή πληροφοριών ελέγχου μεταξύ πρακτόρων που βρίσκονται σε συσκευές δικτύου και διαχειριστών που βρίσκονται σε σταθμούς διαχείρισης. Οι διακόπτες D-Link υποστηρίζουν τις εκδόσεις 1, 2c και 3 SNMP.

Αξίζει επίσης να σημειωθεί η δυνατότητα ενημέρωσης του λογισμικού των μεταγωγέων (με εξαίρεση τα μη διαχειριζόμενα). Αυτό εξασφαλίζει μεγαλύτερη διάρκεια ζωής των συσκευών, επειδή σας επιτρέπει να προσθέσετε νέες λειτουργίες ή να εξαλείψετε τα υπάρχοντα σφάλματα καθώς κυκλοφορούν νέες εκδόσεις λογισμικού, γεγονός που διευκολύνει και μειώνει σημαντικά το κόστος χρήσης συσκευών. Η D-Link διανέμει νέες εκδόσεις λογισμικού δωρεάν. Αυτό μπορεί επίσης να περιλαμβάνει τη δυνατότητα αποθήκευσης ρυθμίσεων διακόπτη σε περίπτωση αποτυχιών με επακόλουθη επαναφορά ή αναπαραγωγή, η οποία εξοικονομεί τον διαχειριστή από την εκτέλεση εργασιών ρουτίνας.

Σύνδεση σε διακόπτη

Πριν ξεκινήσετε τη διαμόρφωση του διακόπτη, πρέπει να δημιουργήσετε μια φυσική σύνδεση μεταξύ αυτού και του σταθμού εργασίας. Υπάρχουν δύο τύποι καλωδίων που χρησιμοποιούνται για τη διαχείριση του διακόπτη. Ο πρώτος τύπος είναι μέσω της θύρας της κονσόλας (αν η συσκευή διαθέτει), ο δεύτερος μέσω της θύρας Ethernet (μέσω του πρωτοκόλλου Telnet ή μέσω της διεπαφής Web). Η θύρα της κονσόλας χρησιμοποιείται για την αρχική διαμόρφωση του διακόπτη και συνήθως δεν απαιτεί διαμόρφωση. Για να αποκτήσετε πρόσβαση στο μεταγωγέα μέσω της θύρας Ethernet, πρέπει να εισαγάγετε την προεπιλεγμένη διεύθυνση IP της διεπαφής διαχείρισής του στο πρόγραμμα περιήγησής σας (συνήθως αυτή αναφέρεται στο εγχειρίδιο χρήστη).

Κατά τη σύνδεση στη χάλκινη θύρα μεταγωγέα Ethernet (RJ-45) διακομιστών, δρομολογητών ή σταθμών εργασίας συμβατών με Ethernet, χρησιμοποιήστε ένα καλώδιο UTP κατηγορίας 5, 5e ή 6 τεσσάρων ζευγών για Gigabit Ethernet. Δεδομένου ότι οι διακόπτες D-Link υποστηρίζουν αυτόματη ανίχνευση πολικότητας (MDI/MDIX), μπορείτε να χρησιμοποιήσετε οποιονδήποτε τύπο καλωδίου (ίσια διέλευση ή crossover).


Ρύζι. 2.1.

Για να συνδεθείτε σε μια χάλκινη θύρα Ethernet (υποδοχή RJ-45) ενός άλλου μεταγωγέα, μπορείτε επίσης να χρησιμοποιήσετε οποιοδήποτε καλώδιο UTP κατηγορίας 5, 5e, 6 τεσσάρων ζευγών, με την προϋπόθεση ότι οι θύρες διακόπτη υποστηρίζουν αυτόματη ανίχνευση πολικότητας. Διαφορετικά, πρέπει να χρησιμοποιήσετε καλώδιο crossover.


Ρύζι. 2.2.

Η ένδειξη LED της θύρας θα σας βοηθήσει να προσδιορίσετε εάν η σύνδεση είναι σωστή. Εάν το αντίστοιχο LED είναι αναμμένο, αποκαθίσταται η επικοινωνία μεταξύ του διακόπτη και της συνδεδεμένης συσκευής. Εάν η λυχνία είναι σβηστή, ενδέχεται να μην είναι ενεργοποιημένη μία από τις συσκευές ή να υπάρχει πρόβλημα με τον προσαρμογέα AC της συνδεδεμένης συσκευής ή να υπάρχει πρόβλημα με το καλώδιο. Εάν η λυχνία LED αναβοσβήνει και σβήνει, ενδέχεται να υπάρχει πρόβλημα με την αυτόματη ανίχνευση και τη λειτουργία διπλής όψης/ημιαμφίδρομης λειτουργίας (ανατρέξτε στο εγχειρίδιο χρήστη του συγκεκριμένου μοντέλου διακόπτη για λεπτομέρειες σχετικά με τα σήματα LED).

Σύνδεση στην Κονσόλα Switch CLI

Οι διαχειριζόμενοι διακόπτες D-Link είναι εξοπλισμένοι με θύρα κονσόλας. Ανάλογα με το μοντέλο του διακόπτη, η θύρα της κονσόλας μπορεί να έχει υποδοχή DB-9 ή RJ-45. Χρησιμοποιώντας το καλώδιο της κονσόλας που περιλαμβάνεται στη συσκευασία, ο διακόπτης συνδέεται στη σειριακή θύρα του υπολογιστή. Μια σύνδεση κονσόλας ονομάζεται μερικές φορές "Σύνδεση εκτός ζώνης". Αυτό σημαίνει ότι η κονσόλα χρησιμοποιεί διαφορετική σύνδεση δικτύου από μια κανονική σύνδεση δικτύου (δεν χρησιμοποιεί το εύρος ζώνης των θυρών Ethernet).

Αφού συνδεθείτε στη θύρα της κονσόλας του μεταγωγέα, πρέπει να εκτελέσετε το πρόγραμμα εξομοίωσης τερματικού VT100 στον προσωπικό σας υπολογιστή (για παράδειγμα, το πρόγραμμα HyperTerminal στα Windows). Το πρόγραμμα θα πρέπει να ορίσει τις ακόλουθες παραμέτρους σύνδεσης, οι οποίες συνήθως υποδεικνύονται στην τεκμηρίωση της συσκευής:

Όλοι οι διαχειριζόμενοι διακόπτες προστατεύονται από πρόσβαση από μη εξουσιοδοτημένους χρήστες, επομένως θα σας ζητηθεί να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας μετά την εκκίνηση της συσκευής. Από προεπιλογή, το όνομα χρήστη και ο κωδικός πρόσβασης δεν έχουν οριστεί, επομένως πρέπει να πατήσετε Enter δύο φορές. Μετά από αυτό, η ακόλουθη προτροπή θα εμφανιστεί στη γραμμή εντολών, για παράδειγμα DES-3528#. Τώρα μπορείτε να εισάγετε εντολές.


Ρύζι. 2.3.

Έχετε ερωτήσεις;

Αναφέρετε ένα τυπογραφικό λάθος

Κείμενο που θα σταλεί στους συντάκτες μας:

Στείλετε