관리형 스위치를 구성하는 방법. 로컬 네트워크용 산업용 이더넷 스위치의 기본 설정. 관리형 스위치와 비관리형 스위치: 유사점

안녕하세요 친구!

LOTSMAN:PGS의 장점 중 하나는 문서 서명자의 신원과 역할을 확실하게 확인하는 디지털 서명을 사용한다는 것입니다. 디지털 서명을 만들려면 인증 기관에서 발급한 인증서가 필요합니다.

구현 단계에서는 인증 기관을 설치하고 구성하는 데 항상 충분한 경험이 있는 것은 아닙니다. 인터넷에서 약간의 정보를 수집할 필요가 없도록 인증 기관 설치 및 구성을 자세히 살펴보는 것이 좋습니다.

이 예에서는 Microsoft Windows Server 2008 및 Microsoft Windows 7 클라이언트의 도메인 컨트롤러를 사용합니다.

1. 먼저 역할을 추가해야 합니다( Active Directory 인증서 서비스) 도메인 컨트롤러에서. 열려 있는 서버 매니저그리고 명령을 실행 "역할 추가" ("역할 추가").
2. 열 예정이다 역할 추가 마법사(역할 추가 마법사). 딸깍 하는 소리 다음.
   
   
3. 역할 선택 Active Directory 인증 서비스(Active Directory 인증서 서비스). 딸깍 하는 소리 다음.
   
   
4. 다음.
   
   
5. 서비스가 체크되어 있는지 확인하세요 인증기관 (인증기관).
   
   
6. 설치 옵션을 지정해야 합니다. "기업".
   
   
7. 인증 기관 유형 루트 CA (루트 CA).
   
   
8. 새 개인 키를 만듭니다.
   
   
9. 암호화 옵션을 지정합니다. 예를 들면 다음과 같습니다.
   
   
   설정을 변경하는 경우 선택한 키 길이에 관한 Microsoft의 보안 조언을 숙지하는 것이 좋습니다.
10. CA 이름과 접미사를 확인하세요. 예:
    
    
11. 인증서의 유효 기간을 설정합니다. 예를 들면 다음과 같습니다.
    
    
12. 다음.
    
    
13. 설치하다.
    
    
14. 설치 과정...
    
    
15. 설치 완료. 닫다.
    
    
    인증 기관이 설치되었습니다. 이제 인증서 템플릿을 만들어야 합니다.
16. 이동 인증서 템플릿(인증서 템플릿) 그리고 명령을 실행합니다 템플릿 복제 (템플릿 복사) 기존 템플릿에 적용(예: 사용자.
    
    
17. 지원되는 최소 CA인 Windows Server 버전을 선택하세요.
    
    
    Windows Server 2008을 선택하지 마십시오. 그렇지 않으면 .NET Framework 4.0을 사용하는 소프트웨어 제품에서 생성된 인증서로 문서에 서명할 때 메시지가 나타납니다. "잘못된 공급자 유형이 지정되었습니다(mscorlib)."즉, 인증서를 사용할 수 없습니다.
18. 열리는 템플릿 속성에서 이름을 지정하고 비활성화합니다. Active Directory에 인증서 게시 (Active Directory에 인증서 게시):
    
19. 탭으로 이동 요청 처리 (요청 처리 중) 대상을 다음으로 변경합니다. "서명" ("서명").
    
20. 탭의 옵션을 확인하세요. 주체 이름 (주체 이름).
    
21. 탭에서 보안 (안전) 그룹의 경우 인증된 사용자 (확인됨) 허락 해주세요 싸다 (애플리케이션).
    
22. 탭에서 확장 (확장) 조정하다 애플리케이션 정책 (신청정책) .
    선택하다 문서 서명 (문서 서명).
    
    좋아요.
    인증서 템플릿이 생성되었으므로 이제 이를 게시해야 합니다.
23. 이동 인증서 템플릿 (인증서 템플릿) 그리고 명령을 실행합니다 “새로 만들기 -> 발급할 인증서 템플릿” (“새로 만들기 -> 인증서 템플릿 발급”).
    
    
24. 이전에 생성된 템플릿을 선택합니다. 좋아요.
    
    
    인증서 템플릿의 설치 및 구성이 완료되었습니다. 클라이언트로 가서 인증서를 받아 봅시다.
25. 클라이언트에서 실행 인증서 관리자 도구명령을 실행하여 certmgr.msc.
    
    
26. 이동 개인의 (개인의) 다음을 실행하여 인증서 요청을 생성합니다. 새 인증서 요청 (새 인증서 요청).
    
    
27. 다음.
    
    
28. Active Directory 정책을 선택합니다. 다음.
    
    
29. 인증서 유형에서 이전에 생성된 템플릿을 확인합니다.
    
    
    한 사용자에 대해 여러 인증서를 사용하려는 경우 요청된 인증서에 이름을 할당하는 것이 좋습니다. 요청 속성을 엽니다.
30. 탭에서 일반적인 (흔하다) 표시하여주십시오 친근감있는 이름 (친근감있는 이름).
    
    속성을 저장하고 닫습니다.
31. 싸다.
    
    
32. 신청이 성공적으로 완료되었으며 인증서가 수령되었습니다.
    
    
33. 안에 인증서 관리자 도구인증서 매개변수를 볼 수 있습니다.
    
    
    우리는 한 명의 사용자에 대해서만 인증서를 받았는데, 사용자가 많을 경우에는 이 방법이 별로 편리하지 않습니다. 프로세스를 더 쉽게 하기 위해 그룹 정책을 사용하여 인증서 자동 배포를 설정해 보겠습니다.
34. 먼저, 자동 출력이 가능하도록 이전에 생성된 템플릿의 속성을 변경해야 합니다. 생성된 템플릿을 다음에서 찾으세요. 서버 매니저속성을 엽니다.
    
    
35. 탭으로 이동 보안 (안전) 그리고 그룹의 경우 인증된 사용자 (확인됨) 허락 해주세요 자동 등록(아브토즈 투표율).
    
36. 다음 단계는 도메인에 대한 자동 인증서 등록 그룹 정책을 구성하는 것입니다. 기본 정책을 변경할 수 있지만 정책이 적용되는 사용자 수를 제한할 수 있도록 새 정책을 만드는 것이 좋습니다. 도메인에서 다음 명령을 실행합니다. 이 도메인에 GPO를 만들고 거기에 연결하세요... (문서에 GCP를 생성하고 연결합니다...).
    
    
37. 그룹 정책의 이름을 입력합니다. 예:
    
38. 생성된 정책을 편집합니다.
    
    
39. 섹션으로 이동 "사용자 구성 - 정책 - Widows 설정 - 보안 설정 - 공개 키 정책" (사용자 구성 - 정책 - Windows 구성 - 보안 설정 - 공개 키 정책) 및 속성 열기 인증서 서비스 클라이언트 - 자동 등록 (인증서 서비스 클라이언트 - 자동 등록).
    
    
40. 자동 인증서 등록 및 확인란을 활성화합니다.
    • 만료되었거나 보류 중인 인증서를 갱신하고 해지된 인증서를 제거합니다.
    • 인증서 템플릿을 사용하는 인증서를 갱신합니다.

    

41. 그룹 정책 편집기를 닫고 서버 매니저필요한 경우 정책을 적용할 사용자 또는 컴퓨터 수를 제한합니다. 예를 들어, 아래는 DOMAIN\COMPUTER PC에만 배포되는 정책입니다.
    그룹 정책이 생성되었습니다. 어떻게 작동하는지 확인해 보겠습니다.
42. 클라이언트에서 다음을 엽니다. CMD.exe관리자 권한으로 명령을 실행하십시오. "gpupdate /force /boot /logoff"또는 PC를 다시 시작하세요.
    
    
43. 인증서는 자동으로 요청되고 수신되어야 합니다. 받은 인증서는 다음에서 확인할 수 있습니다. 인증서 관리자 도구(33항) 또는 제어판 - 인터넷 옵션, 탭 내용 - 인증서 - 개인 (제어판 - 인터넷 옵션, 내용 탭 - 인증서 - 개인).
    
    
    이것이 인증 기관 설치 및 구성에 대해 우리가 말하고 싶은 전부입니다. 저희 블로그를 읽어주셔서 감사합니다. 안녕!

장비 설치

GPON ONT 모뎀, 라우터 및 터미널에 대한 블로그입니다.

~처럼 컴퓨터를 컴퓨터에 연결하다? ~처럼 컴퓨터 2대를 네트워크에 연결? ~처럼 ? 이러한 질문은 때때로 신규 이민자를 막 다른 골목으로 이끌고 홈 네트워크를 만드는 것이 세계적인 문제처럼 보이기 시작합니다. 일반적으로 이는 다음과 같습니다. 가족 중에 공급자가 인터넷에 연결하는 컴퓨터가 한 대 있습니다. 시간이 지남에 따라 두 번째 컴퓨터나 노트북을 사용할 수 있게 되고 로컬 네트워크를 설정해야 하며 전문가에게 전화할 의향이나 재정적 능력이 없습니다. 사실 모든 작업에는 시간과 시간이 좀 걸릴 것입니다. 두 번째 컴퓨터를 인터넷에 연결원한다면 누구나 이 문제에 대처할 수 있습니다.

당신이 어떤 계획을 세울 것인지는 중요하지 않습니다 두 번째 컴퓨터를 연결해네트워크 케이블이 필요합니다 패치 코드기성품으로 구입하거나 코드 만드는 방법 기사를 읽고 직접 만들 수 있습니다. 그러나 정방향 또는 역방향이 필요한지 여부는 선택한 옵션에 따라 다릅니다.

이미 설정되어 있습니다. 라우터(라우터)또는 ADSL 모뎀 라우터 모드에서, 4개의 LAN 포트가 있습니다. 이 경우 라우터 커넥터 중 하나와 PC 네트워크 카드를 연결하려면 일반 직접 패치 코드가 필요합니다.

라우터에 구성된 경우 DHCP 일반적으로 두 번째 컴퓨터는 IP 주소 자체를 선택합니다. 고정 주소인 경우 이미 연결된 컴퓨터의 주소보다 큰 주소 1을 등록하세요. IP 주소를 찾는 데 문제가 있는 경우 IP 주소 지정에 대한 문서를 읽어보세요.

참고 1: ADSL 모뎀에 4개의 LAN 포트가 있는 내장 스위치가 없으면 스위치를 구입해야 합니다. 스위치또는 네트워크 스위치하나 이상의 네트워크 세그먼트에서 여러 노드를 컴퓨터 네트워크에 연결하도록 설계된 장치입니다. 비용이 든다

400-600 문지름. 연결 다이어그램은 다음과 같습니다.

스위치를 통해 인터넷에 연결하는 방법 |

객실 이용 가능 여부. 집에서나 사무실에서. 여러 대의 컴퓨터가 연결되어 있어야 합니다.

스위치를 통해 두 대의 컴퓨터를 인터넷에 연결하는 방법

경제학은 때로는 특별한 지식과 능력을 요구하지만 대부분의 경우 정당화됩니다. 이것이 불가능할 경우.

노트 2: FTTB 연결이 있는 경우 ISP 케이블은 컴퓨터의 네트워크 카드에 직접 연결됩니다(또는 투명 브리지 모드에서 ADSL 모뎀을 통해 연결됩니다). 다리 ) 그러면 다이어그램은 다음과 같습니다.

이 경우 게이트웨이와 DNS는 전혀 지정되지 않습니다( Rostelecom, TTK, DOM.ru) 또는 모든 네트워크 설정이 자동으로 할당됩니다. DHCP (일직선) 두 번째 컴퓨터를 연결하는 이 옵션은 공급자 연결(세션 생성)이 한 컴퓨터에서만 가능하기 때문에 매우 불편합니다. 송장 제공업체는 두 번째 연결을 제공하지 않습니다. 따라서 FTTB 연결의 경우 스위치보다는 본격적인 라우터를 구입하는 것이 좋습니다.

옵션 2 Windows에 설치된 서비스를 사용하여 연결합니다.

먼저 ADSL 모뎀이 브리지 모드로 구성되어 있거나 FTTB를 통해 연결되어 있고 공급업체 케이블이 컴퓨터에 직접 연결된 경우를 고려해 보겠습니다. 두 번째 컴퓨터를 연결하려면 인터넷 공유 서비스를 사용할 수 있습니다. ICS.

이 방법은 라우터나 스위치가 없고 두 번째 컴퓨터를 연결하기만 하면 되는 경우에 적합합니다. 인터넷에 연결된 컴퓨터에 두 번째 네트워크 카드와 그에 맞는 패치 코드가 필요합니다.

공유 활성화 ICS:

버튼을 누르세요. 우리가 공유하는 광대역 연결을 마우스 오른쪽 버튼으로 클릭하고 "를 선택합니다. 추가적으로"박스에 체크하세요" 다른 네트워크 사용자가 이 컴퓨터에서 인터넷 연결을 사용할 수 있도록 허용».

Windows는 두 번째 컴퓨터를 연결하는 네트워크 카드의 IP 주소가 변경된다는 경고를 표시합니다. 이를 고려하여 연결된 컴퓨터에서 네트워크 카드를 구성합니다. 마지막으로 다음 스키마를 얻어야 합니다.

모든 작업을 명확하게 구성 Windows XP의 ICS여기 이 비디오에서 볼 수 있습니다:

Windows 7의 ICS여기에는 다음과 같이 구성되었습니다.

참고 1: 통해 연결된 경우 FTTB다이어그램은 다음과 같습니다.

노트 2: 모뎀이 다음과 같이 구성되어 있는 경우 라우터(라우터), 그러면 컴퓨터를 인터넷에 연결하도록 구성할 필요가 없습니다. ICS그리고 네트워크 브리지 (다리)

이렇게 하려면 버튼을 클릭하세요. 제어판에서 네트워크 연결 실행. 마우스로 두 개의 네트워크 연결을 선택하고 오른쪽 버튼으로 강조 표시된 연결을 클릭합니다. 물품을 고르시 오 브릿지 연결.

결과는 다른 유형의 연결이어야 합니다. 네트워크 브리지. 그럼 프로토콜 속성에서 TCP\IP « 네트워크 브리지 “그리고 두 번째 컴퓨터에는 IP 주소, 게이트웨이 및 DNS 서버를 설치합니다.

대부분의 홈 로컬 네트워크에서는 무선 라우터만 활성 장비로 사용됩니다. 그러나 4개 이상의 유선 연결이 필요한 경우 네트워크 스위치를 추가해야 합니다(현재 클라이언트용 포트가 7~8개 있는 라우터가 있지만). 이 장비를 구입하는 두 번째 일반적인 이유는 보다 편리한 네트워크 배선입니다. 예를 들어 TV 근처에 스위치를 설치하고 라우터의 케이블 하나를 여기에 연결하고 TV 자체, 미디어 플레이어, 게임 콘솔 및 기타 장비를 다른 포트에 연결할 수 있습니다.

가장 간단한 네트워크 스위치 모델에는 포트 수와 속도라는 몇 가지 주요 특성이 있습니다. 그리고 현대적인 요구 사항과 요소 기반의 개발을 고려하면 비용 절감이나 특정 요구 사항이 목표가 아닌 경우 기가비트 포트가 있는 모델을 구입하는 것이 가치가 있다고 말할 수 있습니다. 물론 오늘날 100Mbps 속도의 FastEthernet 네트워크가 사용되지만 사용자가 라우터에 포트 부족 문제를 겪을 가능성은 거의 없습니다. 물론 로컬 네트워크용 포트가 1개 또는 2개 있는 일부 유명 제조업체의 제품을 기억하는 경우에도 가능합니다. 더욱이 여기서는 기가비트 스위치를 사용하여 유선 로컬 네트워크 전체의 성능을 높이는 것이 적절할 것입니다.

또한 선택할 때 케이스의 브랜드, 재질 및 디자인, 전원 공급 장치 구현(외부 또는 내부), 표시기의 존재 및 위치 및 기타 매개변수도 고려할 수 있습니다. 놀랍게도 다른 많은 장치에 익숙한 작동 속도 특성은 최근 발표된 것처럼 이 경우 사실상 의미가 없습니다. 데이터 전송 테스트에서는 완전히 다른 카테고리와 가격의 모델이 동일한 결과를 보여줍니다.

이 기사에서 우리는 "실제" 레벨 2 스위치에서 무엇이 흥미롭고 유용할 수 있는지에 대해 간략하게 이야기하기로 결정했습니다. 물론 이 자료가 해당 주제에 대해 가장 자세하고 심층적으로 제시된 것은 아니지만 아파트에서 로컬 네트워크를 구축할 때 더 심각한 작업이나 요구 사항에 직면한 사람들에게 유용할 것입니다. 집이나 사무실에 라우터를 설치하고 Wi-Fi를 설정하는 것보다. 또한 네트워크 패킷 스위칭이라는 흥미롭고 다양한 주제의 주요 요점만을 반영하여 많은 주제가 단순화된 형식으로 제시됩니다.

"홈 네트워크 구축" 시리즈의 이전 기사는 다음 링크에서 볼 수 있습니다.

또한 이 하위 섹션에서는 네트워크 구축에 대한 유용한 정보를 확인할 수 있습니다.

이론

먼저 "일반" 네트워크 스위치가 어떻게 작동하는지 기억해 봅시다.

이 "상자"는 크기가 작으며 네트워크 케이블 연결을 위한 여러 개의 RJ45 포트, 표시기 세트 및 전원 입력이 있습니다. 이는 제조업체가 프로그래밍한 알고리즘에 따라 작동하며 사용자가 액세스할 수 있는 설정이 없습니다. "케이블 연결 - 전원 켜기 - 작동"원리가 사용됩니다. 로컬 네트워크의 각 장치(보다 정확하게는 네트워크 어댑터)에는 고유한 주소인 MAC 주소가 있습니다. 6바이트로 구성되며 "AA:BB:CC:DD:EE:FF" 형식으로 16진수로 작성됩니다. 프로그래밍 방식으로 또는 정보 플레이트를 보면 알 수 있습니다. 공식적으로 이 주소는 생산 단계에서 제조업체가 발행한 것으로 간주되며 고유합니다. 그러나 그렇지 않은 경우도 있습니다(고유성은 로컬 네트워크 세그먼트 내에서만 필요하며 주소 변경은 많은 운영 체제에서 쉽게 수행될 수 있습니다). 그런데 처음 3바이트는 때때로 칩 제작자의 이름이나 전체 장치의 이름을 나타낼 수 있습니다.

글로벌 네트워크(특히 인터넷)의 경우 장치 주소 지정 및 패킷 처리가 IP 주소 수준에서 수행되는 경우 각 개별 로컬 네트워크 세그먼트에서 MAC 주소가 이를 위해 사용됩니다. 동일한 로컬 네트워크에 있는 모든 장치는 서로 다른 MAC 주소를 가져야 합니다. 그렇지 않은 경우 네트워크 패킷 전달 및 네트워크 운영에 문제가 발생합니다. 또한 이러한 낮은 수준의 정보 교환은 운영 체제 네트워크 스택 내에서 구현되며 사용자는 상호 작용할 필요가 없습니다. 아마도 실제로는 MAC 주소를 사용할 수 있는 몇 가지 일반적인 상황이 있을 것입니다. 예를 들어, 새 장치의 라우터를 교체하는 경우 이전 장치에 있었던 것과 동일한 WAN 포트의 MAC 주소를 지정하십시오. 두 번째 옵션은 라우터에서 MAC 주소 필터를 활성화하여 인터넷이나 Wi-Fi에 대한 액세스를 차단하는 것입니다.

일반 네트워크 스위치를 사용하면 여러 클라이언트를 결합하여 클라이언트 간에 네트워크 트래픽을 교환할 수 있습니다. 또한 각 포트에는 한 대의 컴퓨터나 다른 클라이언트 장치를 연결할 수 있을 뿐만 아니라 자체 클라이언트가 있는 다른 스위치도 연결할 수 있습니다. 대략적으로 스위치의 작동 다이어그램은 다음과 같습니다. 패킷이 포트에 도착하면 보낸 사람의 MAC를 기억하여 "이 물리적 포트의 클라이언트" 테이블에 기록하고, 받는 사람의 주소를 다른 유사한 테이블과 비교하여 확인합니다. 그 중 하나에 있으면 해당 물리적 ​​포트로 패킷이 전송됩니다. 또한 루프 제거, 새 장치 검색, 장치의 포트 변경 여부 확인 등을 위한 알고리즘이 제공됩니다. 이 체계를 구현하려면 복잡한 논리가 필요하지 않습니다. 모든 것이 매우 간단하고 저렴한 프로세서에서 작동하므로 위에서 말했듯이 저가형 모델에서도 최대 속도를 보여줄 수 있습니다.

관리형 또는 "스마트" 스위치라고도 불리는 스위치는 훨씬 더 복잡합니다. 그들은 네트워크 패킷의 더 많은 정보를 사용하여 이를 처리하기 위한 더 복잡한 알고리즘을 구현할 수 있습니다. 이러한 기술 중 일부는 "고급" 또는 더 까다로운 가정 사용자에게 유용할 뿐만 아니라 일부 특수 작업을 해결하는 데에도 유용할 수 있습니다.

두 번째 수준 스위치(수준 2, 데이터 링크 계층)는 패킷을 전환할 때 네트워크 패킷의 특정 필드, 특히 VLAN, QoS, 멀티캐스트 등에 포함된 정보를 고려할 수 있습니다. 이것이 이 기사에서 이야기할 옵션입니다. 세 번째 수준(레벨 3)의 더 복잡한 모델은 IP 주소로 작동하고 세 번째 수준 프로토콜(특히 RIP 및 OSPF)과 함께 작동하므로 이미 라우터로 간주될 수 있습니다.

관리되는 스위치에 대한 단일 범용 및 표준 기능 세트는 없다는 점에 유의하십시오. 각 제조업체는 소비자 요구 사항에 대한 이해를 바탕으로 자체 제품 라인을 만듭니다. 따라서 각 경우에 특정 제품의 사양과 설정된 작업 준수 여부에 주의를 기울일 가치가 있습니다. 물론 여기서는 더 넓은 기능을 갖춘 "대체"펌웨어에 대한 이야기는 없습니다.

예를 들어 Zyxel GS2200-8HP 장치를 사용합니다. 이 모델은 오랫동안 시장에 나와 있었지만 이 기사에는 매우 적합합니다. Zyxel의 이 부문에 속하는 최신 제품은 일반적으로 유사한 기능을 제공합니다. 특히 동일한 구성의 현재 장치는 제품 번호 GS2210-8HP로 제공됩니다.

Zyxel GS2200-8HP는 PoE 지원, RJ45/SFP 콤보 포트 및 일부 고급 스위칭 기능을 포함하는 8포트(시리즈에서 24포트 버전 사용 가능) 레벨 2 관리형 기가비트 스위치입니다.

형식상 데스크탑 모델이라고 할 수 있지만 패키지에는 표준 19인치 랙에 설치할 수 있는 추가 장착 하드웨어가 포함되어 있습니다. 본체는 금속으로 만들어져 있습니다. 오른쪽에는 환기 그릴이 있고 반대편에는 두 개의 작은 팬이 있습니다. 뒷면에는 내장 전원 공급 장치용 네트워크 케이블 입력만 있습니다.

전통적으로 이러한 장비의 모든 연결은 패치 패널이 있는 랙에서 사용하기 쉽도록 전면에서 이루어졌습니다. 왼쪽에는 제조업체 로고와 조명 장치 이름이 삽입되어 있습니다. 다음은 각 포트의 전원, 시스템, 경보, 상태/활동 및 전원 LED 등의 표시기입니다.

다음으로 기본 8개의 네트워크 커넥터가 설치되고 그 뒤에는 자체 표시기로 이를 복제하는 2개의 RJ45와 2개의 SFP가 설치됩니다. 이러한 솔루션은 해당 장치의 또 다른 특징입니다. 일반적으로 SFP는 광통신 회선을 연결하는 데 사용됩니다. 일반적인 연선과의 주요 차이점은 최대 수십 킬로미터의 훨씬 더 먼 거리에서 작업할 수 있다는 것입니다.

여기서는 다양한 유형의 물리적 회선을 사용할 수 있으므로 스위치에 SFP 표준 포트를 직접 설치하고 특수 트랜시버 모듈을 추가로 설치해야 하며 여기에 광케이블을 연결합니다. 동시에 결과 포트는 PoE 지원이 없다는 점을 제외하면 다른 포트와 기능면에서 다르지 않습니다. 또한 포트 트렁킹 모드, VLAN 및 기타 기술을 사용한 시나리오에서도 사용할 수 있습니다.

콘솔 직렬 포트가 설명을 완성합니다. 서비스 및 기타 작업에 사용됩니다. 특히 가정용 기기에 일반적으로 나타나는 재설정 버튼이 없다는 점에 주목합니다. 심각한 제어 손실의 경우 직렬 포트를 통해 연결하고 디버그 모드에서 전체 구성 파일을 다시 로드해야 합니다.

이 솔루션은 웹 및 명령줄을 통한 관리, 펌웨어 업데이트, 무단 연결로부터 보호하기 위한 802.1x 프로토콜, 모니터링 시스템에 통합하기 위한 SNMP, 네트워크 성능 향상을 위한 최대 9216바이트 크기의 패킷(점보 프레임), 레이어 스위칭 서비스, 간편한 관리를 위한 스태킹 기능.

8개의 기본 포트 중 절반은 포트당 최대 30W의 PoE+를 지원하고, 나머지 4개는 15.4W의 PoE를 지원합니다. 최대 전력 소비량은 230W이며, PoE를 통해 최대 180W까지 공급할 수 있습니다.

사용자 설명서의 전자 버전은 300페이지가 넘습니다. 따라서 이 문서에서 설명하는 기능은 이 장치의 기능 중 극히 일부일 뿐입니다.

관리 및 제어

단순한 네트워크 스위치와 달리 "스마트" 스위치에는 원격 구성을 위한 도구가 있습니다. 이들 역할은 대부분 익숙한 웹 인터페이스에서 수행되며 "실제 관리자"에게는 Telnet 또는 SSH를 통한 자체 인터페이스가 있는 명령줄에 대한 액세스가 제공됩니다. 스위치의 직렬 포트에 연결하여 비슷한 명령줄을 얻을 수 있습니다. 습관 외에도 명령줄 작업은 스크립트를 사용하여 자동화할 수 있다는 장점이 있습니다. 새 펌웨어 파일을 빠르게 다운로드하고 구성을 관리할 수 있는 FTP 프로토콜도 지원됩니다.

예를 들어 연결 상태 확인, 포트 및 모드 관리, 액세스 허용 또는 거부 등을 수행할 수 있습니다. 또한 이 옵션은 대역폭(더 적은 트래픽이 필요함)과 액세스에 사용되는 장비에 대한 요구가 적습니다. 그러나 스크린샷에서는 물론 웹 인터페이스가 더 아름답게 보이므로 이 기사에서는 이를 일러스트레이션에 사용하겠습니다. 보안은 기존 관리자 사용자 이름/비밀번호로 제공되며 HTTPS가 지원되며 스위치 관리에 대한 액세스에 대한 추가 제한을 구성할 수도 있습니다.

많은 가정용 장치와 달리 인터페이스에는 현재 스위치 구성을 비휘발성 메모리에 저장할 수 있는 명시적인 버튼이 있습니다. 또한 많은 페이지에서 도움말 버튼을 사용하여 상황별 도움말을 불러올 수 있습니다.

스위치 작동을 모니터링하는 또 다른 옵션은 SNMP 프로토콜을 사용하는 것입니다. 특수 프로그램을 사용하면 온도, 포트 링크 손실 등 장치의 하드웨어 상태에 대한 정보를 얻을 수 있습니다. 대규모 프로젝트의 경우 단일 인터페이스인 클러스터 관리에서 여러 스위치(스위치 클러스터)를 관리하기 위한 특수 모드를 구현하는 것이 유용합니다.

장치를 시작하기 위한 최소 초기 단계에는 일반적으로 펌웨어 업데이트, 관리자 비밀번호 변경, 스위치의 자체 IP 주소 구성이 포함됩니다.

또한 일반적으로 네트워크 이름, 내장 시계 동기화, 외부 서버(예: Syslog)로 이벤트 로그 전송과 같은 옵션에 주의를 기울일 가치가 있습니다.

네트워크 레이아웃 및 스위치 설정을 계획할 때 장치에는 차단 및 모순에 대한 내장 제어 기능이 없으므로 모든 사항을 미리 계산하고 생각하는 것이 좋습니다. 예를 들어, 이전에 포트 집합을 구성했다는 사실을 "잊은" 경우 참여하는 VLAN은 필요한 것과 완전히 다르게 동작할 수 있습니다. 스위치와의 연결이 끊어질 가능성은 말할 것도 없고, 이는 원격으로 연결할 때 특히 불쾌합니다.

스위치의 기본 "스마트" 기능 중 하나는 네트워크 포트 집합 기술 지원입니다. 이 기술에는 트렁킹(trunking), 본딩(bonding), 팀 구성(teaming)과 같은 용어도 사용됩니다. 이 경우 클라이언트나 다른 스위치는 하나의 케이블이 아닌 여러 케이블을 사용하여 이 스위치에 연결됩니다. 물론 이를 위해서는 컴퓨터에 여러 개의 네트워크 카드가 있어야 합니다. 네트워크 카드는 별도로 만들 수도 있고 여러 포트가 있는 단일 확장 카드 형태로 만들 수도 있습니다. 일반적으로 이 시나리오에서는 2개 또는 4개의 링크에 대해 이야기합니다. 이러한 방식으로 해결되는 주요 작업은 네트워크 연결 속도를 높이고 안정성(중복)을 높이는 것입니다. 스위치는 하드웨어 구성, 특히 물리적 포트 수와 프로세서 성능에 따라 여러 연결을 동시에 지원할 수 있습니다. 한 가지 옵션은 이러한 방식으로 한 쌍의 스위치를 연결하는 것입니다. 그러면 전체 네트워크 성능이 향상되고 병목 현상이 제거됩니다.

이 체계를 구현하려면 이 기술을 명시적으로 지원하는 네트워크 카드를 사용하는 것이 좋습니다. 그러나 일반적으로 포트 집합 구현은 소프트웨어 수준에서 수행될 수 있습니다. 이 기술은 링크 상태를 모니터링하고 관리하는 데 사용되는 개방형 LACP/802.3ad 프로토콜을 통해 가장 자주 구현됩니다. 그러나 개별 공급업체가 제공하는 비공개 옵션도 있습니다.

클라이언트 운영 체제 수준에서는 적절한 구성 후에 일반적으로 자체 MAC 및 IP 주소가 있는 새로운 표준 네트워크 인터페이스가 나타나므로 모든 응용 프로그램이 특별한 작업 없이도 작동할 수 있습니다.

장치 간에 여러 개의 물리적 연결을 가짐으로써 내결함성이 보장됩니다. 연결이 실패하면 나머지 링크를 따라 트래픽이 자동으로 리디렉션됩니다. 회선이 복원되면 다시 작동하기 시작합니다.

속도를 높이면 상황이 조금 더 복잡해집니다. 공식적으로는 사용하는 라인 수에 따라 생산성이 배가된다고 가정할 수 있습니다. 그러나 데이터 전송 및 수신 속도의 실제 증가는 특정 작업 및 응용 프로그램에 따라 다릅니다. 특히, 컴퓨터의 네트워크 저장 장치에서 파일을 읽는 것과 같은 간단하고 일반적인 작업에 대해 이야기하는 경우 두 장치가 여러 링크로 스위치에 연결되어 있어도 포트 결합으로 인해 아무 것도 얻을 수 없습니다. 그러나 포트 트렁킹이 네트워크 저장 장치에 구성되어 있고 여러 "일반" 클라이언트가 동시에 액세스하는 경우 이 옵션은 이미 전체 성능에서 상당한 이점을 얻게 됩니다.

기사에는 몇 가지 사용 예와 테스트 결과가 나와 있습니다. 따라서 집에서 포트 집합 기술을 사용하는 것은 여러 개의 빠른 클라이언트와 서버가 있고 네트워크 부하가 충분히 높은 경우에만 유용할 것이라고 말할 수 있습니다.

스위치에서 포트 집합을 설정하는 것은 일반적으로 간단합니다. 특히 Zyxel GS2200-8HP에서는 필요한 매개변수가 Advanced Application - Link Aggregation 메뉴에 있습니다. 전체적으로 이 모델은 최대 8개의 그룹을 지원합니다. 그룹 구성에는 제한이 없습니다. 모든 그룹에서 모든 물리적 포트를 사용할 수 있습니다. 스위치는 정적 포트 트렁킹과 LACP를 모두 지원합니다.

상태 페이지에서는 현재 그룹별 할당을 확인할 수 있습니다.

설정 페이지에는 활성 그룹과 해당 유형이 표시되며(물리적 링크 전체에서 패킷 배포 방식을 선택하는 데 사용됨) 필수 그룹에 대한 포트 할당도 표시됩니다.

필요한 경우 세 번째 페이지에서 필요한 그룹에 대해 LACP를 활성화합니다.

다음으로, 링크 반대쪽에 있는 장치에서도 유사한 설정을 구성해야 합니다. 특히, QNAP 네트워크 드라이브에서는 다음과 같이 수행됩니다. 네트워크 설정으로 이동하여 포트와 연결 유형을 선택합니다.

그런 다음 스위치의 포트 상태를 확인하고 작업에서 솔루션의 효율성을 평가할 수 있습니다.

VLAN

일반적인 로컬 네트워크 구성에서 이를 통과하는 네트워크 패킷은 지하철 환승역의 사람들의 흐름과 같은 일반적인 물리적 환경을 사용합니다. 물론, 스위치는 어떤 의미에서 "외부" 패킷이 네트워크 카드의 인터페이스에 도달하는 것을 방지하지만 브로드캐스트 패킷과 같은 일부 패킷은 네트워크의 어느 곳이든 침투할 수 있습니다. 이 구성표의 단순성과 빠른 속도에도 불구하고 어떤 이유로 특정 유형의 트래픽을 분리해야 하는 상황이 있습니다. 이는 보안 요구 사항이나 성능 또는 우선 순위 요구 사항을 충족해야 하기 때문일 수 있습니다.

물론 이러한 문제는 자체 스위치와 케이블을 사용하여 물리적 네트워크의 별도 세그먼트를 생성하여 해결할 수 있습니다. 그러나 이것이 항상 구현 가능한 것은 아닙니다. 여기서는 논리적 또는 가상 로컬 컴퓨터 네트워크인 VLAN(Virtual Local Area Network) 기술이 유용할 수 있습니다. 802.1q라고도 합니다.

대략적으로 이 기술의 작동은 스위치와 최종 장치에서 처리될 때 각 네트워크 패킷에 대해 추가 "태그"를 사용하는 것으로 설명할 수 있습니다. 이 경우 데이터 교환은 동일한 VLAN이 있는 장치 그룹 내에서만 작동합니다. 모든 장비가 VLAN을 사용하는 것은 아니기 때문에 이 체계는 네트워크 패킷이 스위치를 통과할 때 태그를 추가하고 제거하는 등의 작업도 사용합니다. 따라서 VLAN 네트워크를 통해 전송하기 위해 "일반" 물리적 포트에서 패킷을 수신할 때 추가되고, VLAN 네트워크에서 "일반" 포트로 패킷을 전송해야 할 경우 제거됩니다.

이 기술 사용의 예로 하나의 케이블을 통해 인터넷, IPTV 및 전화 통신에 액세스할 때 운영자의 다중 서비스 연결을 기억할 수 있습니다. 이는 이전에 ADSL 연결에서 발견되었으며 현재는 GPON에서 사용됩니다.

해당 스위치는 물리적 포트 수준에서 가상 네트워크 분할이 이루어질 때 단순화된 '포트 기반 VLAN' 모드를 지원한다. 이 방식은 802.1q보다 유연성이 떨어지지만 일부 구성에는 적합할 수 있습니다. 이 모드는 802.1q와 상호 배타적이며 선택을 위해 웹 인터페이스에 해당 항목이 있습니다.

802.1q 표준에 따라 VLAN을 생성하려면 고급 애플리케이션 - VLAN - 정적 VLAN 페이지에서 가상 네트워크의 이름과 해당 식별자를 지정한 다음 관련 포트와 해당 매개변수를 선택합니다. 예를 들어 일반 클라이언트를 연결할 때 전송된 패킷에서 VLAN 태그를 제거하는 것이 좋습니다.

클라이언트 연결인지 스위치 연결인지에 따라 고급 애플리케이션 - VLAN - VLAN 포트 설정 페이지에서 필수 옵션을 구성해야 합니다. 특히 이는 포트 입력에 도착하는 패킷에 태그를 추가하고, 태그가 없거나 다른 식별자가 있는 패킷이 포트를 통해 브로드캐스트되도록 허용하고, 가상 네트워크를 격리하는 것과 관련됩니다.

접근 제어 및 인증

이더넷 기술은 처음에는 물리적 매체에 대한 액세스 제어를 지원하지 않았습니다. 장치를 스위치 포트에 연결하는 것만으로도 충분했으며 로컬 네트워크의 일부로 작동하기 시작했습니다. 대부분의 경우 네트워크에 대한 직접적인 물리적 연결의 복잡성으로 인해 보안이 제공되므로 이것으로 충분합니다. 그러나 오늘날 네트워크 인프라에 대한 요구 사항이 크게 변경되었으며 네트워크 장비에서 802.1x 프로토콜 구현이 점점 더 많이 사용되고 있습니다.

이 시나리오에서는 스위치 포트에 연결할 때 클라이언트가 인증 데이터를 제공하고 액세스 제어 서버의 확인 없이는 네트워크와 정보가 교환되지 않습니다. 대부분의 경우 이 체계에는 RADIUS 또는 TACACS+와 같은 외부 서버가 포함됩니다. 802.1x를 사용하면 네트워크 작동을 모니터링하기 위한 추가 기능도 제공됩니다. 표준 체계에서 클라이언트의 하드웨어 매개변수(MAC 주소)에만 "바인딩"할 수 있는 경우(예: IP 발급, 속도 제한 및 액세스 권한 설정) 대규모 네트워크에서 사용자 계정 작업이 더 편리할 것입니다. 이는 클라이언트 이동성 및 기타 최상위 기능을 허용합니다.

QNAP NAS의 RADIUS 서버가 테스트에 사용되었습니다. 별도로 설치되는 패키지로 설계되었으며 자체 사용자 기반을 갖추고 있습니다. 일반적으로 기능이 거의 없지만 이 작업에 매우 적합합니다.

클라이언트는 Windows 8.1이 설치된 컴퓨터였습니다. 802.1x를 사용하려면 하나의 서비스를 활성화해야 하며 그 후에 네트워크 카드 속성에 새 탭이 나타납니다.

이 경우 스위치의 물리적 포트에 대한 액세스 제어에 대해서만 이야기하고 있습니다. 또한 RADIUS 서버에 대한 스위치의 지속적이고 안정적인 액세스를 보장해야 한다는 점을 잊지 마십시오.

이 기능을 구현하기 위해 스위치에는 두 가지 기능이 있습니다. 가장 간단한 첫 번째 방법을 사용하면 지정된 물리적 포트에서 들어오고 나가는 트래픽을 제한할 수 있습니다.

또한 이 스위치를 사용하면 물리적 포트에 대한 우선순위를 사용할 수 있습니다. 이 경우 속도에 대한 엄격한 제한은 없지만 트래픽이 먼저 처리될 장치를 선택할 수 있습니다.

두 번째는 다양한 기준에 따라 전환된 트래픽을 분류하는 보다 일반적인 체계의 일부이며 이를 사용하는 옵션 중 하나일 뿐입니다.

먼저 분류자 페이지에서 트래픽 분류 규칙을 정의해야 합니다. 이는 레벨 2 기준(특히 MAC 주소)을 적용하며, 이 모델에서는 프로토콜 유형, IP 주소 및 포트 번호를 포함하여 레벨 3 규칙도 적용할 수 있습니다.

다음으로 정책 규칙 페이지에서 선택한 규칙에 따라 "선택된" 트래픽에 필요한 작업을 지정합니다. 여기서는 VLAN 태그 설정, 속도 제한, 특정 포트로 패킷 출력, 우선 순위 필드 설정, 패킷 삭제 등의 작업이 제공됩니다. 예를 들어 이러한 기능을 사용하면 클라이언트 데이터 또는 서비스에 대한 데이터 교환 속도를 제한할 수 있습니다.

더 복잡한 체계에서는 네트워크 패킷의 802.1p 우선 순위 필드를 사용할 수 있습니다. 예를 들어 스위치에 전화 통신 트래픽을 먼저 처리하고 브라우저 검색에 가장 낮은 우선 순위를 부여하도록 지시할 수 있습니다.

PoE

패킷 스위칭 프로세스와 직접적으로 관련되지 않은 또 다른 가능성은 네트워크 케이블을 통해 클라이언트 장치에 전원을 제공하는 것입니다. 이는 IP 카메라, 전화기 및 무선 액세스 포인트를 연결하는 데 자주 사용되며, 이는 전선 수를 줄이고 전환을 단순화합니다. 이러한 모델을 선택할 때 여러 매개변수를 고려하는 것이 중요하며, 그 중 주요 매개변수는 클라이언트 장비에서 사용되는 표준입니다. 사실 일부 제조업체는 자체 구현을 사용하는데, 이는 다른 솔루션과 호환되지 않으며 "외국" 장비의 고장으로 이어질 수도 있습니다. 또한 수신자의 피드백 및 제어 없이 상대적으로 낮은 전압에서 전력이 전송되는 "수동 PoE"를 강조할 가치가 있습니다.

보다 정확하고 편리하며 보편적인 옵션은 802.3af 또는 802.3at 표준에 따라 작동하고 최대 30W를 전송할 수 있는 "액티브 PoE"를 사용하는 것입니다(새 버전의 표준에서도 더 높은 값이 발견됨). . 이 방식에서는 송신기와 수신기가 서로 정보를 교환하고 필요한 전력 매개변수, 특히 전력 소비에 동의합니다.

이를 테스트하기 위해 Axis 802.3af PoE 호환 카메라를 스위치에 연결했습니다. 스위치 전면 패널에서 이 포트에 해당하는 전원 표시등이 켜집니다. 그러면 웹 인터페이스를 통해 포트별 소비 현황을 모니터링할 수 있게 됩니다.

또한 흥미로운 점은 포트에 대한 전원 공급을 제어하는 ​​기능입니다. 카메라가 하나의 케이블로 연결되어 있고 손이 닿기 어려운 곳에 있는 경우 재부팅하려면 필요한 경우 카메라 쪽이나 배선실에서 이 케이블을 분리해야 하기 때문입니다. 여기서는 사용 가능한 모든 방법으로 스위치에 원격으로 로그인하고 "공급 전원" 확인란을 선택 취소한 다음 다시 설정할 수 있습니다. 또한 PoE 설정에서는 전원 공급 우선 순위 시스템을 구성할 수 있습니다.

앞서 썼듯이 이 장비의 네트워크 패킷의 핵심 필드는 MAC 주소입니다. 관리형 스위치에는 이 정보를 사용하도록 설계된 서비스 세트가 있는 경우가 많습니다.

예를 들어, 고려 중인 모델은 포트에 대한 MAC 주소의 정적 할당(일반적으로 이 작업은 자동으로 발생함), 소스 또는 수신자 MAC 주소별로 패킷 필터링(차단)을 지원합니다.

또한, 스위치 포트에서 클라이언트 MAC 주소 등록 수를 제한할 수 있으며, 이는 추가 보안 옵션으로도 간주될 수 있습니다.

대부분의 레이어 3 네트워크 패킷은 일반적으로 단방향입니다. 즉, 한 주소에서 한 수신자로 이동합니다. 그러나 일부 서비스는 하나의 패키지에 동시에 여러 수신자가 있는 경우 멀티캐스트 기술을 사용합니다. 가장 유명한 사례는 IPTV이다. 여기에서 멀티캐스트를 사용하면 많은 수의 클라이언트에 정보를 전달해야 할 때 대역폭 요구 사항을 크게 줄일 수 있습니다. 예를 들어, 1Mbit/s 흐름의 100개 TV 채널 멀티캐스트에는 클라이언트 수에 관계없이 100Mbit/s가 필요합니다. 표준 기술을 사용한다면 1000개의 클라이언트에 1000Mbit/s가 필요합니다.

IGMP의 작동 방식에 대해서는 자세히 설명하지 않고 이러한 유형의 부하가 심한 경우 효율적인 작동을 위해 스위치를 미세 조정하는 기능만 설명하겠습니다.

복잡한 네트워크에서는 특수 프로토콜을 사용하여 네트워크 패킷의 경로를 제어할 수 있습니다. 특히 토폴로지 루프(패킷의 "루핑")를 제거할 수 있습니다. 문제의 스위치는 STP, RSTP 및 MSTP를 지원하며 작동에 대한 유연한 설정을 제공합니다.

대규모 네트워크에서 요구되는 또 다른 기능은 "브로드캐스트 폭풍"과 같은 상황에 대한 보호입니다. 이 개념은 네트워크에서 브로드캐스트 패킷이 크게 증가하여 "정상적인" 유용한 트래픽의 통과를 차단하는 것을 특징으로 합니다. 이 문제를 해결하는 가장 간단한 방법은 초당 특정 수의 패킷을 처리하도록 스위치 포트에 제한을 설정하는 것입니다.

또한 장치에는 오류 비활성화 기능이 있습니다. 과도한 서비스 트래픽이 감지되면 스위치가 포트를 종료할 수 있습니다. 이를 통해 생산성을 유지하고 문제가 해결되면 자동 복구를 보장할 수 있습니다.

보안 요구 사항과 더 관련된 또 다른 작업은 모든 트래픽을 모니터링하는 것입니다. 일반 모드에서 스위치는 패킷을 수신자에게 직접 보내는 방식을 구현합니다. 다른 포트에서 "외부" 패킷을 "잡는" 것은 불가능합니다. 이 작업을 구현하기 위해 포트 미러링 기술이 사용됩니다. 제어 장비는 선택된 스위치 포트에 연결되고 지정된 다른 포트의 모든 트래픽은 이 포트로 전송되도록 구성됩니다.

IP 소스 가드 및 DHCP 스누핑 ARP 검사 기능도 보안 강화를 목표로 합니다. 첫 번째 기능을 사용하면 모든 패킷이 통과할 MAC, IP, VLAN 및 포트 번호와 관련된 필터를 구성할 수 있습니다. 두 번째는 DHCP 프로토콜을 보호하고, 세 번째는 승인되지 않은 클라이언트를 자동으로 차단합니다.

결론

물론 위에 설명된 기능은 현재 시장에 나와 있는 네트워크 스위칭 기술의 극히 일부에 불과합니다. 그리고 이 작은 목록에도 불구하고 모든 항목이 가정 사용자들 사이에서 실제로 사용되는 것은 아닙니다. 아마도 가장 일반적인 것은 PoE(예: 네트워크 비디오 카메라에 전원을 공급하기 위한 것), 포트 집합(대규모 네트워크의 경우 빠른 트래픽 교환이 필요한 경우), 트래픽 제어(고부하에서 스트리밍 애플리케이션의 작동을 보장하기 위한 것)일 것입니다. 채널).

물론 이러한 문제를 해결하기 위해 비즈니스 수준의 장치를 사용할 필요는 전혀 없습니다. 예를 들어 매장에서는 PoE가 포함된 일반 스위치를 찾을 수 있고 일부 최고급 라우터에서도 포트 집합이 발견되며 빠른 프로세서와 고품질 소프트웨어를 갖춘 일부 모델에서는 우선순위 지정이 발견되기 시작했습니다. 그러나 우리의 의견으로는 성능, 보안 및 관리 효율성에 대한 요구 사항이 증가하는 홈 네트워크의 경우 2차 시장을 포함하여 보다 전문적인 장비를 구매하는 옵션도 고려할 수 있습니다.

그런데 실제로 또 다른 옵션이 있습니다. 위에서 말했듯이 모든 "스마트" 스위치에는 직접적으로 "마음"의 양이 다를 수 있습니다. 그리고 많은 제조업체는 가정 예산에 딱 맞는 일련의 제품을 보유하고 있으며 동시에 위에서 설명한 많은 기능을 제공할 수 있습니다. 예를 들어 Zyxel GS1900-8HP를 언급할 수 있습니다.

이 모델은 컴팩트한 금속 케이스와 외부 전원 공급 장치를 갖추고 있으며 PoE가 포함된 8개의 기가비트 포트를 갖추고 있으며 구성 및 관리를 위한 웹 인터페이스가 제공됩니다.

장치 펌웨어는 LACP, VLAN, 포트 속도 제한, 802.1x, 포트 미러링 및 기타 기능을 통한 포트 집합을 지원합니다. 그러나 위에서 설명한 "실제 관리형 스위치"와 달리 이 모든 것은 웹 인터페이스를 통해서만 구성되며 필요한 경우 보조자를 사용하여 구성됩니다.

물론, 우리는 이 모델이 전체적인 기능 측면에서 위에 설명된 장치와 유사하다고 말하는 것이 아닙니다(특히 여기에는 트래픽 분류 도구와 레벨 3 기능이 없습니다). 오히려 일반 사용자에게 더 적합한 옵션일 뿐입니다. 유사한 모델은 다른 제조업체의 카탈로그에서 찾을 수 있습니다.

산업계에서 네트워크 장비를 사용하려면 장치가 작동해야 하는 환경 매개변수를 고려해야 합니다. 예를 들어, 공장에 설치할 장비는 기존 통신 캐비닛에 설치된 장비보다 더 넓은 범위의 온도, 진동, 물리적 오염 및 전기적 소음을 견뎌야 합니다. 미션 크리티컬 프로세스의 제어는 이더넷 링크에 따라 달라질 수 있으므로 링크 오류로 인한 경제적 비용이 높을 수 있으므로 고가용성이 중요한 기준이 됩니다. 산업용 L2 스위치는 중요 시설, 공장 및 산업 현장에 설치하도록 설계되었습니다. 산업용 이더넷 장치는 저온에서 작동할 수 있으며 먼지에 대한 저항력도 향상되었습니다(보호 수준 IP40). 먼지로부터 완벽하게 보호되고 1m 깊이의 물에 담가도 견딜 수 있는 IP67 스위치도 있습니다(IP67 보호 수준).

Gazelle 시리즈는 생산 자동화, 법 집행 기관, 전력 산업 등을 위해 설계된 관리형 산업용 이더넷 스위치입니다. 이 장치는 저온에서 작동할 수 있으며 먼지에 대한 저항성이 향상되었습니다(보호 수준 IP40 및 GB/T 17626.5). 최대 6000V의 낙뢰 보호.

기본 스위치 구성은 호스트 이름 및 포트 설명 설정, VLAN 구성, 링 프로토콜 구성, 장치 모니터링 활성화 등 여러 단계로 구성됩니다. 문서의 다음 단락에서는 구성 예를 제공합니다.

1. 포트 설명 및 호스트 이름 설정

스위치 인터페이스에 연결된 장치를 더 쉽게 확인하려면 포트 매개변수를 설정하는 것이 좋습니다. 설명. 이러한 방식으로 일반적으로 케이블이 특정 포트에서 어느 장비나 공간으로 이동하는지 설명합니다. 끝났다 인터페이스 구성 모드에서명령:

설명 텍스트

raisecom은 표준 호스트 이름입니다. 장치 이름이나 설치된 위치로 변경하는 것이 좋습니다.

raisecom#호스트 이름 스위치A

스위치A#

2. VLAN 설정

VLAN의 주요 용도는 네트워크를 별도의 논리적 세그먼트로 나누는 것입니다. 스위치에는 여러 개의 VLAN이 생성되고 장치에 연결되는 호스트는 이들 사이에 나누어집니다. 따라서 동일한 VLAN에 위치한 노드만 서로 통신할 수 있습니다. 예를 들어 재무 부서와 IT 부서는 서로 액세스할 수 없도록 서로 다른 서브넷에 배치되어야 합니다.

인터페이스 모드에는 트렁크와 액세스의 2가지가 있습니다. 액세스 모드 포트는 일반적으로 PC, 전화기 또는 카메라와 같은 사용자 장치를 연결하는 데 사용됩니다. 액세스 서비스 조직. 이러한 인터페이스는 VLAN의 고유 식별자와 "태그" 패킷을 사용하여 클라이언트 장치로 패킷을 전달합니다. 다른 VLAN의 패킷은 삭제됩니다.

트렁크 모드의 포트는 일반적으로 스위치 간 통신에 사용됩니다. 통과할 수 있는 VLAN 목록이 구성되어 있으며 이러한 VLAN으로 태그가 지정된 모든 패킷은 해당 포트를 통해 전송됩니다. 다른 패킷은 삭제됩니다.

기본 VLAN이 있습니다. 이 VLAN의 트래픽 에서도 태그가 지정되지 않았습니다.트렁크 , 기본값은 1입니다. VLAN 기본적으로 허용됩니다. 이러한 설정은 재정의될 수 있습니다. 필요기본 VLAN 802.1q 캡슐화에 익숙하지 않은 장치와의 호환성을 위해. 예를 들어 3개를 전송해야 하는 경우 VLAN , 그 중 하나는 VLAN 관리. Wi-Fi 모듈이 802.1q 표준을 이해하지 못하는 경우 다음과 같은 경우에만 제어할 수 있습니다.양쪽에서 VLAN을 기본 VLAN으로 구성합니다.

2.1 사용자 설정VLAN그리고VLAN관리

일반적으로 보안을 위해 시스템 관리 트래픽과 사용자 트래픽을 분리하는 것이 좋습니다. 따라서 스위치에 연결하려면 별도의 VLAN을 생성하고 telnet 또는 ssh를 통해 연결하기 위한 IP 주소를 설정해야 합니다. VLAN 100과 VLAN 200을 생성하고 활성화한 후 192.168.4.28에서 관리용으로 VLAN 200을 구성하고 사용자로 VLAN 100을 구성해 보겠습니다.

raisecom(config-gigaethernet1/1/1)#switchport 액세스 VLAN 100

raisecom(config)#인터페이스 gigaethernet 1/1/2

raisecom(config-gigaethernet1/1/1)#switchport 모드 액세스

raisecom(config-gigaethernet1/1/1)#switchport 액세스 VLAN 200

레이즈컴(config)#인터페이스 IP 1

레이즈컴(config-ip1)#ip 주소 192.168.4.28 255.255.255.0 200

2.2 설정음성 VLAN

때로는 서로 다른 VLAN을 통해 음성 트래픽과 기타 데이터 전송을 분리해야 하는 경우도 있습니다. 트렁크 모드에서 GE 1/1/1 인터페이스를 구성하고, 기본 VLAN(VLAN 100)을 통해 데이터를 전송하고, 음성 VLAN(VLAN 200)을 통해 음성 트래픽을 전송할 수 있습니다. VLAN 100과 VLAN 200을 생성하고 활성화한 후 VLAN 200을 음성 VLAN으로 구성해 보겠습니다.

raisecom(config)#create vlan 100,200 활성

raisecom(config)#인터페이스 gigaethernet 1/1/1

raisecom(config-gigaethernet1/1/1)#스위치포트 모드 트렁크

raisecom(config-gigaethernet1/1/1)#switchport 트렁크 기본 vlan 100

raisecom(config-gigaethernet1/1/1)#voice-vlan 200 활성화

3. RSTP를 예로 들어 링 프로토콜 구성

네트워크 구조가 더욱 복잡해지고 스위치 수가 증가함에 따라 이더넷 네트워크의 루프는 큰 문제가 됩니다. 패킷 브로드캐스트 메커니즘으로 인해 루프로 인해 네트워크에서 대량의 데이터가 생성되어 네트워크 처리량이 감소하고 정상적인 데이터 전달에 심각한 영향을 미칩니다. 루프로 인한 네트워크 폭풍이 그림에 표시됩니다.

STP(Spanning Tree Protocol)는 IEEE 802.1d 표준을 따르며 루프를 제거하는 데 사용됩니다. STP를 실행하는 Gazelle S1112i는 BPDU(Bridge Protocol Data Unit) 패킷을 처리하여 루트 스위치, 루트 포트 및 지정된 포트를 선택합니다. 루프 인터페이스는 선택 결과에 따라 논리적으로 차단되고 루프 네트워크 구조는 Gazelle S1112i-PWR을 루트로 갖는 트리 구조로 트리밍됩니다. 이를 통해 지속적인 전파, 무제한 패킷 루핑, 브로드캐스트 스톰 및 동일한 패킷의 반복 수신으로 인한 패킷 처리 성능 저하를 방지할 수 있습니다.

STP의 주요 단점은 수렴 속도가 낮다는 것입니다. 컨버전스(Convergence)란 루트 스위치, 루트 및 지정 포트를 선택하고 이들 포트는 트래픽 통과 모드로 전환되고 나머지 포트는 트래픽 차단 모드인 상태를 의미합니다. STP의 느린 수렴 속도를 개선하기 위해 IEEE 802.1w는 인터페이스의 차단 상태를 전달 상태로 변경하는 메커니즘의 속도를 높이는 RSTP(Rapid Spanning Tree Protocol)를 설정합니다.

Gazelle S1112i의 설정 예는 아래에 설명되어 있습니다.

RSTP를 활성화하고 스위치 A의 우선순위를 0으로 설정하고 스위치 B에서 스위치 A까지의 경로 비용을 10으로 설정하겠습니다.

스위치 A, 스위치 B 및 스위치 C에서 RSTP 활성화

raisecom#호스트 이름 스위치A

스위치A#config

SwitchA(config)#스패닝 트리 활성화

SwitchA(config)#스패닝 트리 모드 rstp

raisecom#호스트 이름 SwitchB

스위치B#config

SwitchB(config)#스패닝 트리 활성화

SwitchB(config)#스패닝 트리 모드 stp

raisecom#호스트 이름 스위치C

스위치C#config

SwitchC(config)#스패닝 트리 활성화

SwitchC(config)#스패닝 트리 모드 stp

인터페이스를 구성해 봅시다

스위치A(config)#인터페이스 포트 1

스위치A(config-port)#exit

SwitchA(config-port)#스위치포트 모드 트렁크

스위치A(config-port)#exit

스위치B(config-port)#exit

스위치B(config)#인터페이스 포트 2

SwitchB(config-port)#스위치포트 모드 트렁크

스위치B(config-port)#exit

SwitchC(config)#인터페이스 포트 1

SwitchC(config-port)#exit

SwitchC(config)#인터페이스 포트 2

SwitchC(config-port)#스위치포트 모드 트렁크

SwitchC(config-port)#exit

우선순위를 정하자

SwitchA(config)#스패닝 트리 우선순위 0

스위치A(config)#인터페이스 포트 2

스위치A(config-port)#spanning-tree 외부 경로-비용 10

스위치B(config)#인터페이스 포트 1

스위치B(config-port)#스패닝-트리 외부 경로-비용 10

4. SNMP v2 모니터링 구성

SNMP(Simple Network Management Protocol)는 인터넷에 연결된 네트워크 장치 관리 문제를 해결하기 위해 IETF(Internet Engineering Task Force)에서 개발되었습니다. 시스템은 SNMP를 통해 네트워크 상태 모니터링, 네트워크 장치 구성 변경, 네트워크 경보 수신 등 SNMP를 지원하는 모든 네트워크 장치를 관리할 수 있습니다. SNMP는 TCP/IP에서 가장 널리 사용되는 네트워크 관리 프로토콜입니다. SNMP는 에이전트와 NMS의 두 부분으로 나뉩니다. 에이전트와 NMS는 UDP를 통해 전송된 SNMP 패킷을 사용하여 통신합니다.

SNMP 프로토콜에는 여러 버전이 있습니다.

SNMP v1은 커뮤니티 이름 인증 메커니즘을 사용합니다. 커뮤니티 이름 - 에이전트가 정의한 문자열이며 비밀번호 역할을 합니다. 네트워크 관리 시스템은 커뮤니티 이름을 올바르게 지정해야만 에이전트에 연결할 수 있습니다. SNMP 패킷에 포함된 커뮤니티 이름이 Gazelle S1112i-PWR에서 승인되지 않으면 패킷이 삭제됩니다.

SNMP v2c는 커뮤니티 이름 인증 메커니즘도 사용합니다. SNMP V2c는 더 많은 작업 유형, 데이터 유형 및 오류 코드를 지원하므로 더 나은 오류 식별이 가능합니다.

SNMP 프로토콜을 설정하는 예를 살펴보겠습니다.

스위치의 IP 주소 구성

레이즈컴#config

레이즈컴(config)#인터페이스 IP 0

레이즈컴(config-ip)#ip 주소 20.0.0.10 255.255.255.0 1

레이즈컴(config-ip)#exit

SNMP v1/v2c 보기를 구성해 보겠습니다.

raisecom(config)#snmp-server view mib2 1.3.6.1.2.1 포함됨

SNMP v1/v2c 커뮤니티를 만들어 보겠습니다.

raisecom(config)#snmp-server 커뮤니티 raisecom 보기 mib2 ro

트랩 전송을 활성화해 봅시다

raisecom(config)#snmp-server 활성화 트랩

raisecom(config)#snmp-server 호스트 20.0.0.221 버전 2c raisecom

결론

이 기사에서는 산업용 스위치에 대한 설명과 Enterprise 버전과의 차이점을 제공했습니다. 이더넷 스위치의 기본 구성을 위한 주요 단계도 예제 명령과 함께 나열되었습니다.

가능하다면 통제하십시오. 스위치에는 세 가지 범주가 있습니다.

• 관리되지 않는 스위치;
• 관리되는 스위치;
• 맞춤형 스위치.

관리되지 않는 스위치관리 또는 소프트웨어 업데이트 기능을 지원하지 않습니다.

매니지드 스위치 OSI 모델의 두 번째 및 세 번째 계층의 확장된 기능 세트를 수행할 수 있는 복잡한 장치입니다. 스위치는 웹 인터페이스, 명령줄(CLI), SNMP, Telnet 등을 통해 관리할 수 있습니다.

맞춤형 스위치사이의 중간 위치를 차지합니다. 직관적인 관리 유틸리티, 웹 인터페이스, 단순화된 명령줄 인터페이스 및 SNMP 프로토콜을 사용하여 특정 네트워크 매개변수를 구성할 수 있는 기능을 사용자에게 제공합니다.

스위치 관리 도구

대부분의 최신 스위치는 다양한 관리 및 모니터링 기능을 지원합니다. 여기에는 사용자 친화적인 웹 관리 인터페이스, 명령줄 인터페이스(CLI), Telnet, SNMP 관리가 포함됩니다. D-Link 스마트 시리즈 스위치는 D-Link SmartConsole 유틸리티를 통해 초기 설정 및 소프트웨어 업데이트도 지원합니다.

웹 기반 관리 인터페이스를 사용하면 표준 웹 브라우저가 장착된 모든 컴퓨터를 사용하여 스위치 매개변수를 구성하고 모니터링할 수 있습니다. 브라우저는 범용 액세스 도구이며 HTTP를 통해 스위치에 직접 연결할 수 있습니다.

홈페이지웹 인터페이스는 다양한 스위치 설정에 대한 액세스를 제공하고 장치에 대해 필요한 모든 정보를 표시합니다. 관리자는 장치 상태, 성능 통계 등을 빠르게 확인하고 필요한 설정을 할 수 있습니다.

스위치의 명령줄 인터페이스는 콘솔 포트에 터미널 에뮬레이션 프로그램이 설치된 터미널이나 개인용 컴퓨터를 연결하여 액세스됩니다. 이 접속 방법은 스위치에 처음 연결할 때, IP 주소 값을 알 수 없거나 설정되지 않았을 때, 비밀번호를 복구해야 할 때, 스위치 고급 설정을 수행할 때 가장 편리합니다. Telnet 프로토콜을 사용하여 네트워크를 통해 명령줄 인터페이스에 액세스할 수도 있습니다.

사용자는 편리한 관리 인터페이스를 사용하여 스위치를 구성할 수 있습니다. 다양한 제어 인터페이스를 통해 사용할 수 있는 기능 세트는 특정 모델마다 동일합니다.

스위치를 관리하는 또 다른 방법은 SNMP(Simple Network Management Protocol)를 사용하는 것입니다. SNMP 프로토콜은 OSI 모델의 계층 7 프로토콜이며 네트워크 장치 및 통신 응용 프로그램을 관리하고 모니터링하기 위해 특별히 설계되었습니다. 이는 네트워크 장치에 있는 에이전트와 관리 스테이션에 있는 관리자 간에 제어 정보를 교환함으로써 수행됩니다. D-Link 스위치는 SNMP 버전 1, 2c 및 3을 지원합니다.

또한 스위치의 소프트웨어를 업데이트하는 기능도 주목할 가치가 있습니다(관리되지 않는 스위치 제외). 이는 장치의 더 긴 서비스 수명을 보장합니다. 새로운 소프트웨어 버전이 출시될 때 새로운 기능을 추가하거나 기존 오류를 제거할 수 있으므로 장치 사용 비용이 크게 절감됩니다. D-Link는 새로운 소프트웨어 버전을 무료로 배포합니다. 여기에는 후속 복원이나 복제에 실패할 경우 스위치 설정을 저장하는 기능도 포함될 수 있으므로 관리자가 일상적인 작업을 수행할 필요가 없습니다.

스위치에 연결

스위치 구성을 시작하기 전에 스위치와 워크스테이션 사이에 물리적 연결을 설정해야 합니다. 스위치를 관리하는 데 사용되는 케이블 연결에는 두 가지 유형이 있습니다. 첫 번째 유형은 콘솔 포트(장치에 있는 경우)를 통하고, 두 번째 유형은 이더넷 포트(텔넷 프로토콜 또는 웹 인터페이스를 통해)를 통합니다. 콘솔 포트는 스위치의 초기 구성에 사용되며 일반적으로 구성이 필요하지 않습니다. 이더넷 포트를 통해 스위치에 액세스하려면 브라우저에 관리 인터페이스의 기본 IP 주소를 입력해야 합니다(일반적으로 이 주소는 사용자 설명서에 나열되어 있습니다).

이더넷 호환 서버, 라우터 또는 워크스테이션의 구리(RJ-45) 이더넷 스위치 포트에 연결할 때 기가비트 이더넷용 4쌍 카테고리 5, 5e 또는 6 UTP 케이블을 사용하십시오. D-Link 스위치는 자동 극성 감지(MDI/MDIX)를 지원하므로 모든 유형의 케이블(직선 또는 크로스오버)을 사용할 수 있습니다.

쌀. 2.1.

다른 스위치의 구리(RJ-45 커넥터) 이더넷 포트에 연결하려면 스위치 포트가 자동 극성 감지를 지원하는 경우 4쌍 UTP 카테고리 5, 5e, 6 케이블을 사용할 수도 있습니다. 그렇지 않으면 크로스오버 케이블을 사용해야 합니다.

쌀. 2.2.

포트의 LED 표시기는 연결이 올바른지 확인하는 데 도움이 됩니다. 해당 LED가 켜지면 스위치와 연결된 장치 간의 통신이 설정된 것입니다. 표시등이 꺼져 있으면 장치 중 하나의 전원이 켜지지 않았거나, 연결된 장치의 AC 어댑터에 문제가 있거나, 케이블에 문제가 있는 것일 수 있습니다. LED가 깜박이면 자동 감지 및 이중/반이중 모드에 문제가 있을 수 있습니다. (LED 신호에 대한 자세한 내용은 해당 스위치 모델의 사용 설명서를 참조하세요.)

스위치 CLI 콘솔에 연결

D-Link 관리형 스위치에는 콘솔 포트가 장착되어 있습니다. 스위치 모델에 따라 콘솔 포트에 DB-9 또는 RJ-45 커넥터가 있을 수 있습니다. 패키지에 포함된 콘솔 케이블을 사용하여 스위치를 컴퓨터의 직렬 포트에 연결합니다. 콘솔 연결을 "대역외 연결"이라고도 합니다. 이는 콘솔이 일반 네트워크 연결과 다른 네트워크 연결을 사용함을 의미합니다(이더넷 포트의 대역폭을 사용하지 않음).

스위치의 콘솔 포트에 연결한 후 개인용 컴퓨터에서 VT100 터미널 에뮬레이션 프로그램(예: Windows의 HyperTerminal 프로그램)을 실행해야 합니다. 프로그램은 일반적으로 장치 설명서에 표시된 다음 연결 매개변수를 설정해야 합니다.

모든 관리형 스위치는 승인되지 않은 사용자의 액세스로부터 보호되므로 장치가 부팅된 후 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다. 기본적으로 사용자 이름과 비밀번호는 정의되어 있지 않으므로 Enter를 두 번 눌러야 합니다. 그런 다음 명령줄에 DES-3528#과 같은 프롬프트가 나타납니다. 이제 명령을 입력할 수 있습니다.

쌀. 2.3.