คำแนะนำ 

พื้นฐานการสลับ สวิตช์แลน

สวิตช์เป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดที่ใช้ในการสร้างเครือข่ายท้องถิ่น ในบทความนี้เราจะพูดถึงสวิตช์และเน้นไปที่คุณสมบัติสำคัญที่ต้องคำนึงถึงเมื่อเลือกสวิตช์เครือข่ายท้องถิ่น

ขั้นแรก มาดูแผนภาพบล็อกทั่วไปเพื่อทำความเข้าใจว่าสวิตช์อยู่ในตำแหน่งใดในเครือข่ายท้องถิ่นขององค์กร

รูปด้านบนแสดงบล็อกไดอะแกรมที่พบบ่อยที่สุดของเครือข่ายท้องถิ่นขนาดเล็ก ตามกฎแล้ว สวิตช์การเข้าถึงจะใช้ในเครือข่ายท้องถิ่นดังกล่าว

สวิตช์การเข้าถึงเชื่อมต่อโดยตรงกับผู้ใช้ ทำให้สามารถเข้าถึงทรัพยากรเครือข่ายท้องถิ่นได้

อย่างไรก็ตาม ในเครือข่ายท้องถิ่นขนาดใหญ่ สวิตช์จะทำหน้าที่ดังต่อไปนี้:


ระดับการเข้าถึงเครือข่าย- ตามที่กล่าวไว้ข้างต้น สวิตช์การเข้าถึงจะมีจุดเชื่อมต่อสำหรับอุปกรณ์ของผู้ใช้ปลายทาง ในเครือข่ายท้องถิ่นขนาดใหญ่ เฟรมสวิตช์การเข้าถึงจะไม่สื่อสารระหว่างกัน แต่จะถูกส่งผ่านสวิตช์กระจาย

ระดับการกระจายสินค้า- สวิตช์ที่เลเยอร์นี้ส่งต่อการรับส่งข้อมูลระหว่างสวิตช์การเข้าถึง แต่ไม่มีการโต้ตอบกับผู้ใช้ปลายทาง

ระดับเคอร์เนลของระบบ- อุปกรณ์ประเภทนี้รวมช่องทางการส่งข้อมูลจากสวิตช์ระดับการแจกจ่ายในเครือข่ายท้องถิ่นขนาดใหญ่และให้การสลับกระแสข้อมูลด้วยความเร็วสูงมาก

สวิตช์คือ:

สวิตช์ที่ไม่มีการจัดการ. อุปกรณ์เหล่านี้เป็นอุปกรณ์สแตนด์อโลนทั่วไปบนเครือข่ายท้องถิ่นที่จัดการการถ่ายโอนข้อมูลอย่างอิสระและไม่มีความเป็นไปได้ในการกำหนดค่าเพิ่มเติม เนื่องจากติดตั้งง่ายและราคาต่ำ จึงนิยมใช้ติดตั้งที่บ้านและในธุรกิจขนาดเล็กกันอย่างแพร่หลาย

สวิตช์ที่มีการจัดการ- อุปกรณ์ขั้นสูงและมีราคาแพงกว่า อนุญาตให้ผู้ดูแลระบบเครือข่ายกำหนดค่าสำหรับงานที่ระบุได้อย่างอิสระ

สวิตช์ที่ได้รับการจัดการสามารถกำหนดค่าได้ด้วยวิธีใดวิธีหนึ่งต่อไปนี้:

ผ่านทางพอร์ตคอนโซลผ่านทางเว็บอินเตอร์เฟส

ผ่าน Telnet ผ่านโปรโตคอล SNMP

ผ่านทาง SSH

สลับระดับ


สวิตช์ทั้งหมดสามารถแบ่งออกเป็นระดับรุ่นได้โอเอสไอ - ยิ่งระดับนี้สูงเท่าใด สวิตช์ก็จะมีความสามารถมากขึ้นเท่านั้น อย่างไรก็ตาม ต้นทุนก็จะสูงขึ้นอย่างมาก

สวิตช์เลเยอร์ 1- ระดับนี้รวมถึงฮับ รีพีทเตอร์ และอุปกรณ์อื่นๆ ที่ทำงานในระดับกายภาพ อุปกรณ์เหล่านี้มีอยู่ในช่วงเริ่มต้นของการพัฒนาอินเทอร์เน็ตและปัจจุบันไม่ได้ใช้งานบนเครือข่ายท้องถิ่น เมื่อได้รับสัญญาณแล้ว อุปกรณ์ประเภทนี้จะส่งสัญญาณเพิ่มเติมไปยังพอร์ตทั้งหมดยกเว้นพอร์ตผู้ส่ง

สวิตช์เลเยอร์ 22) . ระดับนี้รวมถึงสวิตช์ที่ไม่มีการจัดการและสวิตช์ที่มีการจัดการบางตัว (สวิตช์ ) ทำงานที่ระดับลิงก์ของโมเดลโอเอสไอ - สวิตช์ระดับที่สองทำงานกับเฟรม - เฟรม: สตรีมข้อมูลที่แบ่งออกเป็นส่วน ๆ เมื่อได้รับเฟรมแล้ว สวิตช์เลเยอร์ 2 จะอ่านที่อยู่ของผู้ส่งจากเฟรมและป้อนลงในตารางแม็ค ที่อยู่ โดยจับคู่ที่อยู่นี้กับพอร์ตที่ได้รับเฟรมนี้ ด้วยวิธีนี้ เลเยอร์ 2 จึงสามารถส่งต่อข้อมูลไปยังพอร์ตปลายทางเท่านั้น โดยไม่สร้างการรับส่งข้อมูลมากเกินไปบนพอร์ตอื่น สวิตช์เลเยอร์ 2 ไม่เข้าใจไอพี ที่อยู่ที่อยู่ในระดับเครือข่ายที่สามของโมเดลโอเอสไอ และทำงานในระดับลิงก์เท่านั้น

สวิตช์เลเยอร์ 2 รองรับโปรโตคอลทั่วไป เช่น:

อีอีอี 802.1 ถามหรือวีแลน เครือข่ายท้องถิ่นเสมือน โปรโตคอลนี้ช่วยให้คุณสร้างเครือข่ายลอจิคัลแยกกันภายในเครือข่ายกายภาพเดียวกัน


เช่น อุปกรณ์ที่เชื่อมต่อกับสวิตช์ตัวเดียวกันแต่อยู่ในสวิตช์ต่างกันวีแลน จะไม่เห็นกันและจะสามารถส่งข้อมูลได้เฉพาะในโดเมนการออกอากาศของตนเองเท่านั้น (อุปกรณ์จาก VLAN เดียวกัน) ระหว่างกันนั้นคอมพิวเตอร์ตามรูปด้านบนจะสามารถส่งข้อมูลโดยใช้อุปกรณ์ที่ทำงานในระดับ 3 ได้ด้วยไอพี ที่อยู่: เราเตอร์

อีอีอี 802.1p (แท็กลำดับความสำคัญ - โปรโตคอลนี้มีอยู่ในโปรโตคอลโดยกำเนิดอีอีอี 802.1q และเป็นฟิลด์ 3 บิตตั้งแต่ 0 ถึง 7 โปรโตคอลนี้ช่วยให้คุณสามารถทำเครื่องหมายและเรียงลำดับการรับส่งข้อมูลทั้งหมดตามความสำคัญโดยการตั้งค่าลำดับความสำคัญ (ลำดับความสำคัญสูงสุด 7) เฟรมที่มีลำดับความสำคัญสูงกว่าจะถูกส่งต่อก่อน

IEEE 802.1d โปรโตคอล Spanning Tree (STP)โปรโตคอลนี้สร้างเครือข่ายท้องถิ่นในรูปแบบของโครงสร้างแบบต้นไม้เพื่อหลีกเลี่ยงการวนซ้ำของเครือข่ายและป้องกันการก่อตัวของพายุเครือข่าย


สมมติว่ามีการติดตั้งเครือข่ายท้องถิ่นในรูปแบบของวงแหวนเพื่อเพิ่มความทนทานต่อข้อผิดพลาดของระบบ สวิตช์ที่มีลำดับความสำคัญสูงสุดในเครือข่ายจะถูกเลือกเป็นสวิตช์รูทในตัวอย่างข้างต้น SW3 คือราก สวิตช์จะคำนวณเส้นทางด้วยต้นทุนสูงสุดและบล็อกโดยไม่ต้องเจาะลึกอัลกอริทึมการดำเนินการโปรโตคอล ตัวอย่างเช่น ในกรณีของเรา เส้นทางที่สั้นที่สุดจาก SW3 ถึง SW1 และ SW2 จะต้องผ่านอินเทอร์เฟซเฉพาะของตัวเอง (DP) Fa 0/1 และ Fa 0/2 ในกรณีนี้ ราคาเส้นทางเริ่มต้นสำหรับอินเทอร์เฟซ 100 Mbit/s จะเป็น 19 อินเทอร์เฟซ Fa 0/1 ของสวิตช์เครือข่ายท้องถิ่น SW1 ถูกบล็อก เนื่องจากราคาเส้นทางทั้งหมดจะเท่ากับผลรวมของการเปลี่ยนสองครั้งระหว่างอินเทอร์เฟซ 100 Mbit/s 19+19=38.

หากเส้นทางการทำงานเสียหาย สวิตช์จะคำนวณเส้นทางใหม่และปลดบล็อกพอร์ตนี้

IEEE 802.1w โปรโตคอลต้นไม้ขยายอย่างรวดเร็ว (RSTP)ปรับปรุงมาตรฐาน 802.1ซึ่งมีความเสถียรสูงกว่าและใช้เวลาฟื้นตัวของสายสื่อสารสั้นกว่า

IEEE 802.1s โปรโตคอลแบบ Spanning Tree หลายตัวเวอร์ชันล่าสุดโดยคำนึงถึงข้อบกพร่องทั้งหมดของโปรโตคอล STP และ RSTP

การรวมลิงก์ IEEE 802.3ad สำหรับลิงก์แบบขนานโปรโตคอลนี้ช่วยให้คุณสามารถรวมพอร์ตออกเป็นกลุ่มได้ ความเร็วรวมของพอร์ตการรวมที่กำหนดจะเท่ากับผลรวมของความเร็วของแต่ละพอร์ตในนั้นความเร็วสูงสุดถูกกำหนดโดยมาตรฐาน IEEE 802.3ad และคือ 8 Gbit/s


สวิตช์เลเยอร์ 33) . อุปกรณ์เหล่านี้เรียกอีกอย่างว่ามัลติสวิตช์เนื่องจากรวมความสามารถของสวิตช์ที่ทำงานในระดับที่สองและเราเตอร์ที่ทำงานด้วยไอพี แพ็คเกจในระดับที่สามสวิตช์เลเยอร์ 3 รองรับคุณสมบัติและมาตรฐานทั้งหมดของสวิตช์เลเยอร์ 2 อย่างสมบูรณ์ อุปกรณ์เครือข่ายสามารถเข้าถึงได้โดยใช้ที่อยู่ IP สวิตช์เลเยอร์ 3 รองรับการสร้างการเชื่อมต่อที่หลากหลาย: l 2 tp, pptp, pppoe, vpn ฯลฯ

สวิตช์เลเยอร์ 4 4) . อุปกรณ์ระดับ L4 ทำงานที่โมเดลเลเยอร์การขนส่งโอเอสไอ - รับผิดชอบในการรับรองความน่าเชื่อถือของการส่งข้อมูล สวิตช์เหล่านี้สามารถเข้าใจได้ว่าการรับส่งข้อมูลเป็นของแอปพลิเคชันที่แตกต่างกัน โดยอาศัยข้อมูลจากส่วนหัวของแพ็กเก็ต และตัดสินใจเกี่ยวกับการเปลี่ยนเส้นทางการรับส่งข้อมูลดังกล่าวตามข้อมูลนี้ ชื่อของอุปกรณ์ดังกล่าวไม่ได้รับการตัดสิน บางครั้งเรียกว่าสวิตช์อัจฉริยะหรือสวิตช์ L4

ลักษณะสำคัญของสวิตช์

จำนวนพอร์ต- ปัจจุบันมีสวิตช์ที่มีจำนวนพอร์ตตั้งแต่ 5 ถึง 48 จำนวนอุปกรณ์เครือข่ายที่สามารถเชื่อมต่อกับสวิตช์ที่กำหนดนั้นขึ้นอยู่กับพารามิเตอร์นี้

ตัวอย่างเช่น เมื่อสร้างเครือข่ายท้องถิ่นขนาดเล็กที่มีคอมพิวเตอร์ 15 เครื่อง เราจะต้องมีสวิตช์ที่มี 16 พอร์ต: 15 พอร์ตสำหรับเชื่อมต่ออุปกรณ์ปลายทางและอีกพอร์ตสำหรับติดตั้งและเชื่อมต่อเราเตอร์เพื่อเข้าถึงอินเทอร์เน็ต

อัตราการถ่ายโอนข้อมูล. นี่คือความเร็วที่แต่ละพอร์ตสวิตช์ทำงาน โดยทั่วไปความเร็วจะถูกระบุดังนี้: 10/100/1000 Mbit/s ความเร็วของพอร์ตจะถูกกำหนดในระหว่างการเจรจาอัตโนมัติกับอุปกรณ์ปลายทาง บนสวิตช์ที่มีการจัดการ พารามิเตอร์นี้สามารถกำหนดค่าได้ด้วยตนเอง

ตัวอย่างเช่น :อุปกรณ์ไคลเอนต์พีซีที่มีการ์ดเครือข่าย 1 Gbps เชื่อมต่อกับพอร์ตสวิตช์ด้วยความเร็วการทำงาน 10/100 Mbpsค - จากการเจรจาอัตโนมัติ อุปกรณ์จึงตกลงที่จะใช้ความเร็วสูงสุดที่เป็นไปได้ที่ 100 Mbps

การเจรจาต่อรองพอร์ตอัตโนมัติระหว่างฟูลดูเพล็กซ์และฮาล์ฟดูเพล็กซ์ เต็ม – ดูเพล็กซ์: การถ่ายโอนข้อมูลจะดำเนินการพร้อมกันในสองทิศทางฮาล์ฟดูเพล็กซ์ การส่งข้อมูลจะดำเนินการในทิศทางเดียวก่อน จากนั้นไปอีกทิศทางหนึ่งตามลำดับ

แบนด์วิธแฟบริคภายใน- พารามิเตอร์นี้แสดงความเร็วโดยรวมที่สวิตช์สามารถประมวลผลข้อมูลจากพอร์ตทั้งหมดได้

ตัวอย่างเช่น: บนเครือข่ายท้องถิ่นจะมีสวิตช์ที่มี 5 พอร์ตที่ทำงานที่ความเร็ว 10/100 Mbit/s ในข้อกำหนดทางเทคนิค พารามิเตอร์เมทริกซ์การสลับคือ 1 Gbit/ค - ซึ่งหมายความว่าแต่ละพอร์ตเข้าฟูลดูเพล็กซ์ สามารถทำงานที่ความเร็ว 200 Mbit/(การรับ 100 Mbit/s และการส่งข้อมูล 100 Mbit/s) สมมติว่าพารามิเตอร์ของเมทริกซ์การสลับนี้น้อยกว่าค่าที่ระบุ ซึ่งหมายความว่าในระหว่างที่มีการใช้งานสูงสุด พอร์ตต่างๆ จะไม่สามารถทำงานที่ความเร็วที่ระบุไว้ที่ 100 Mbit/s

การเจรจาต่อรองประเภทสายเคเบิล MDI / MDI-X อัตโนมัติ- ฟังก์ชันนี้ช่วยให้คุณกำหนดได้ว่าวิธีใดในสองวิธีที่คู่บิดเกลียว EIA/TIA-568A หรือ EIA/TIA-568B ถูกจีบ เมื่อติดตั้งเครือข่ายท้องถิ่น โครงร่าง EIA/TIA-568B จะถูกใช้กันอย่างแพร่หลายที่สุด


ซ้อน คือการรวมสวิตช์หลายตัวเข้าไว้ในอุปกรณ์ลอจิคัลตัวเดียว ผู้ผลิตสวิตช์หลายรายใช้เทคโนโลยีการเรียงซ้อนของตนเอง เช่นisco ใช้เทคโนโลยี Stack Wise stacking พร้อมบัส 32 Gbps ระหว่างสวิตช์ และ Stack Wise Plus พร้อมบัส 64 Gbps ระหว่างสวิตช์

ตัวอย่างเช่น เทคโนโลยีนี้มีความเกี่ยวข้องในเครือข่ายท้องถิ่นขนาดใหญ่ ซึ่งจำเป็นต้องเชื่อมต่อมากกว่า 48 พอร์ตโดยใช้อุปกรณ์เพียงเครื่องเดียว


ติดตั้งแร็ค 19"- ในสภาพแวดล้อมภายในบ้านและเครือข่ายท้องถิ่นขนาดเล็ก สวิตช์มักจะติดตั้งบนพื้นผิวเรียบหรือติดตั้งบนผนัง แต่การมีอยู่ของสิ่งที่เรียกว่า "หู" เป็นสิ่งจำเป็นในเครือข่ายท้องถิ่นขนาดใหญ่ซึ่งมีอุปกรณ์ที่ใช้งานอยู่ในตู้เซิร์ฟเวอร์

ขนาดโต๊ะ MACที่อยู่ สวิตช์คืออุปกรณ์ที่ทำงานในระดับ 2 ของรุ่นโอเอสไอ - สวิตช์จะเรียนรู้: จดจำ ซึ่งต่างจากฮับซึ่งเพียงเปลี่ยนเส้นทางเฟรมที่ได้รับไปยังพอร์ตทั้งหมดยกเว้นพอร์ตผู้ส่งแม็ค ที่อยู่ของอุปกรณ์ของผู้ส่ง การป้อน หมายเลขพอร์ต และอายุการใช้งานของการป้อนข้อมูลลงในตาราง เมื่อใช้ตารางนี้ สวิตช์จะไม่ส่งต่อเฟรมไปยังพอร์ตทั้งหมด แต่จะส่งต่อไปยังพอร์ตของผู้รับเท่านั้น หากมีอุปกรณ์เครือข่ายจำนวนมากบนเครือข่ายท้องถิ่นและขนาดตารางเต็ม สวิตช์จะเริ่มเขียนทับรายการเก่าในตารางและเขียนรายการใหม่ ซึ่งจะลดความเร็วของสวิตช์ลงอย่างมาก

จัมโบเฟรม - คุณลักษณะนี้ช่วยให้สวิตช์จัดการขนาดแพ็กเก็ตที่ใหญ่กว่าที่กำหนดโดยมาตรฐานอีเธอร์เน็ต หลังจากได้รับแต่ละแพ็กเก็ตแล้ว จะใช้เวลาสักพักในการประมวลผล เมื่อใช้ขนาดแพ็กเก็ตที่เพิ่มขึ้นโดยใช้เทคโนโลยี Jumbo Frame คุณจะประหยัดเวลาในการประมวลผลแพ็กเก็ตในเครือข่ายที่ใช้อัตราการถ่ายโอนข้อมูล 1 Gb/วินาทีและสูงกว่าได้ ที่ความเร็วต่ำกว่าจะไม่ได้กำไรมากนัก

การสลับโหมดเพื่อให้เข้าใจหลักการทำงานของโหมดสวิตชิ่ง อันดับแรกให้พิจารณาโครงสร้างของเฟรมที่ส่งในระดับดาต้าลิงค์ระหว่างอุปกรณ์เครือข่ายและสวิตช์บนเครือข่ายท้องถิ่น:


ดังที่เห็นได้จากภาพ:

  • ประการแรกคือคำนำที่ส่งสัญญาณการเริ่มต้นการส่งเฟรม
  • แล้วก็ แม็ค ที่อยู่ปลายทาง ( DA) และ MAC ที่อยู่ผู้ส่ง (ส.)
  • รหัสระดับที่สาม:ใช้ IPv 4 หรือ IPv 6
    • น้ำหนักบรรทุก)
  • และในตอนท้ายเช็คซัมเอฟซีเอส: ค่า CRC ขนาด 4 ไบต์ที่ใช้ตรวจจับข้อผิดพลาดในการส่ง คำนวณโดยฝ่ายที่ส่งและวางไว้ในช่อง FCS ฝ่ายที่ได้รับจะคำนวณค่านี้อย่างอิสระและเปรียบเทียบกับมูลค่าที่ได้รับ

ตอนนี้เรามาดูโหมดการสลับ:

จัดเก็บ-และ-ส่งต่อ- โหมดการสลับนี้จะบันทึกทั้งเฟรมลงในบัฟเฟอร์และตรวจสอบฟิลด์เอฟซีเอส ซึ่งอยู่ที่ส่วนท้ายสุดของเฟรม และหากผลรวมตรวจสอบของฟิลด์นี้ไม่ตรงกัน ให้ละทิ้งทั้งเฟรม เป็นผลให้โอกาสที่ความแออัดของเครือข่ายลดลง เนื่องจากเป็นไปได้ที่จะละทิ้งเฟรมที่มีข้อผิดพลาดและทำให้เวลาการส่งแพ็กเก็ตล่าช้า เทคโนโลยีนี้มีอยู่ในสวิตช์ที่มีราคาแพงกว่า

ตัดผ่าน. เทคโนโลยีที่เรียบง่ายยิ่งขึ้น ในกรณีนี้ เฟรมสามารถประมวลผลได้เร็วขึ้น เนื่องจากไม่ได้บันทึกเฟรมลงในบัฟเฟอร์อย่างสมบูรณ์ สำหรับการวิเคราะห์ ข้อมูลตั้งแต่จุดเริ่มต้นของเฟรมไปยังที่อยู่ MAC ปลายทาง (DA) จะถูกจัดเก็บไว้ในบัฟเฟอร์ สวิตช์จะอ่านที่อยู่ MAC นี้และส่งต่อไปยังปลายทาง ข้อเสียของเทคโนโลยีนี้คือสวิตช์ในกรณีนี้จะส่งต่อแพ็กเก็ตแคระทั้งสองที่มีความยาวน้อยกว่า 512 บิตและแพ็กเก็ตที่เสียหาย เพิ่มภาระในเครือข่ายท้องถิ่น

รองรับเทคโนโลยี PoE

เทคโนโลยี Pover over ethernet ช่วยให้คุณสามารถจ่ายไฟให้กับอุปกรณ์เครือข่ายผ่านสายเคเบิลเส้นเดียวกัน โซลูชันนี้ช่วยให้คุณลดต้นทุนในการติดตั้งสายจ่ายเพิ่มเติม

มีมาตรฐาน PoE ต่อไปนี้:

PoE 802.3af รองรับอุปกรณ์ได้ถึง 15.4 W

PoE 802.3at รองรับอุปกรณ์ได้สูงสุด 30W

PoE แบบพาสซีฟ

PoE 802.3 af/at มีวงจรควบคุมอัจฉริยะสำหรับการจ่ายแรงดันไฟฟ้าให้กับอุปกรณ์: ก่อนที่จะจ่ายไฟให้กับอุปกรณ์ PoE แหล่งมาตรฐาน af/at จะเจรจากับอุปกรณ์นั้นเพื่อหลีกเลี่ยงความเสียหายต่ออุปกรณ์ Passiv PoE มีราคาถูกกว่าสองมาตรฐานแรกมาก กำลังไฟที่จ่ายให้กับอุปกรณ์โดยตรงผ่านสายเคเบิลเครือข่ายคู่ฟรีโดยไม่มีการประสานงานใดๆ

ลักษณะของมาตรฐาน


มาตรฐาน PoE 802.3af รองรับโดยกล้อง IP ราคาถูก โทรศัพท์ IP และจุดเข้าใช้งานส่วนใหญ่

มาตรฐาน PoE 802.3at มีอยู่ในกล้องวงจรปิด IP รุ่นที่มีราคาแพงกว่า ซึ่งไม่สามารถรองรับ 15.4 W ได้ ในกรณีนี้ ทั้งกล้องวิดีโอ IP และแหล่ง PoE (สวิตช์) จะต้องรองรับมาตรฐานนี้

ช่องขยาย- สวิตช์อาจมีช่องขยายเพิ่มเติม ที่พบมากที่สุดคือโมดูล SFP (Small Form-factor Pluggable) เครื่องรับส่งสัญญาณแบบโมดูลาร์ขนาดกะทัดรัดที่ใช้สำหรับการส่งข้อมูลในสภาพแวดล้อมโทรคมนาคม


โมดูล SFP จะถูกแทรกลงในพอร์ต SFP ฟรีของเราเตอร์ สวิตช์ มัลติเพล็กเซอร์ หรือตัวแปลงสื่อ แม้ว่าโมดูล SFP Ethernet จะมีอยู่ แต่โมดูลดังกล่าวก็พบได้บ่อยที่สุดโมดูลไฟเบอร์ออปติกใช้เพื่อเชื่อมต่อช่องสัญญาณหลักเมื่อส่งข้อมูลในระยะทางไกลเกินกว่ามาตรฐานอีเทอร์เน็ตจะเอื้อมถึง โมดูล SFP จะถูกเลือกขึ้นอยู่กับระยะทางและความเร็วในการถ่ายโอนข้อมูล ที่พบมากที่สุดคือโมดูล SFP แบบดูอัลไฟเบอร์ ซึ่งใช้ไฟเบอร์หนึ่งในการรับและอีกอันสำหรับการส่งข้อมูล อย่างไรก็ตาม เทคโนโลยี WDM ช่วยให้สามารถรับส่งข้อมูลที่ความยาวคลื่นต่างกันได้ผ่านสายเคเบิลออปติกเส้นเดียว

โมดูล SFP คือ:

  • SX - 850 nm ใช้กับสายเคเบิลออปติคอลมัลติโหมดในระยะทางสูงสุด 550 ม
  • LX - 1310 nm ใช้กับสายออปติคัลทั้งสองประเภท (SM และ MM) ในระยะไกลสูงสุด 10 กม.
  • BX - 1310/1550 nm ใช้กับสายออปติคัลทั้งสองชนิด (SM และ MM) ในระยะไกลสูงสุด 10 กม.
  • XD - 1550 nm ใช้กับสายเคเบิลโหมดเดี่ยวสูงสุด 40 กม., ZX สูงสุด 80 กม., EZ หรือ EZX สูงสุด 120 กม. และ DWDM

มาตรฐาน SFP นั้นจัดให้มีการรับส่งข้อมูลด้วยความเร็ว 1 Gbit/s หรือที่ความเร็ว 100 Mbit/s เพื่อการถ่ายโอนข้อมูลที่เร็วขึ้น โมดูล SFP+ ได้รับการพัฒนา:

  • การถ่ายโอนข้อมูล SFP+ ที่ 10 Gbps
  • การถ่ายโอนข้อมูล XFP ที่ 10 Gbps
  • การถ่ายโอนข้อมูล QSFP+ ที่ 40 Gbps
  • การถ่ายโอนข้อมูล CFP ที่ 100 Gbps

อย่างไรก็ตาม ที่ความเร็วสูง สัญญาณจะถูกประมวลผลที่ความถี่สูง สิ่งนี้ต้องการการกระจายความร้อนที่มากขึ้นและขนาดที่ใหญ่ขึ้น ดังนั้น ที่จริงแล้ว ฟอร์มแฟคเตอร์ SFP ยังคงได้รับการเก็บรักษาไว้ในโมดูล SFP+ เท่านั้น

บทสรุป

ผู้อ่านหลายคนอาจเคยเจอสวิตช์ที่ไม่มีการจัดการและสวิตช์ชั้นสองที่มีการจัดการราคาประหยัดในเครือข่ายท้องถิ่นขนาดเล็ก อย่างไรก็ตาม ตัวเลือกสวิตช์สำหรับการสร้างเครือข่ายท้องถิ่นที่ใหญ่ขึ้นและซับซ้อนทางเทคนิคมากขึ้นถือเป็นวิธีที่ดีที่สุดสำหรับมืออาชีพ

Safe Kuban ใช้สวิตช์ของแบรนด์ต่อไปนี้เมื่อติดตั้งเครือข่ายท้องถิ่น:

โซลูชันระดับมืออาชีพ:

ซิสโก้

คิวเทค

วิธีแก้ปัญหางบประมาณ

ดี-ลิงค์

ทีพี-ลิงค์

เทนด้า

Safe Kuban ดำเนินการติดตั้ง ทดสอบการใช้งาน และบำรุงรักษาเครือข่ายท้องถิ่นในครัสโนดาร์และทางตอนใต้ของรัสเซีย

เทคโนโลยีการสลับเซ็กเมนต์อีเทอร์เน็ตได้รับการแนะนำโดย Kalpana ในปี 1990 เพื่อตอบสนองต่อความต้องการแบนด์วิธที่เพิ่มขึ้นระหว่างเซิร์ฟเวอร์ประสิทธิภาพสูงและเซ็กเมนต์เวิร์กสเตชัน

บล็อกไดอะแกรมของสวิตช์ EtherSwitch ที่เสนอโดย Kalpana แสดงในรูปที่ 1 12.6.

มะเดื่อ 12. 6 ตัวอย่างโครงสร้างสวิตช์

พอร์ต 10Base-T จำนวน 8 พอร์ตแต่ละพอร์ตให้บริการโดย Ethernet Packet Processor (EPP) หนึ่งตัว นอกจากนี้ สวิตช์ยังมีโมดูลระบบที่ประสานงานการทำงานของโปรเซสเซอร์ EPP ทั้งหมด โมดูลระบบจะรักษาตารางที่อยู่ทั่วไปของสวิตช์และให้การจัดการสวิตช์ผ่านโปรโตคอล SNMP ในการถ่ายโอนเฟรมระหว่างพอร์ต จะใช้สวิตช์แฟบริค คล้ายกับที่พบในสวิตช์โทรศัพท์หรือคอมพิวเตอร์ที่มีโปรเซสเซอร์หลายตัว โดยเชื่อมต่อโปรเซสเซอร์หลายตัวเข้ากับโมดูลหน่วยความจำหลายตัว

เมทริกซ์การสลับทำงานบนหลักการของการสลับวงจร สำหรับพอร์ต 8 พอร์ต เมทริกซ์สามารถจัดเตรียมช่องสัญญาณภายในพร้อมกัน 8 ช่องเมื่อพอร์ตทำงานในโหมดฮาล์ฟดูเพล็กซ์และ 16 พอร์ตในโหมดฟูลดูเพล็กซ์ เมื่อตัวส่งและตัวรับของแต่ละพอร์ตทำงานแยกจากกัน

เมื่อเฟรมมาถึงพอร์ตใดๆ ตัวประมวลผล EPP จะบัฟเฟอร์สองสามไบต์แรกของเฟรมเพื่ออ่านที่อยู่ปลายทาง หลังจากได้รับที่อยู่ปลายทางแล้ว ตัวประมวลผลจะตัดสินใจส่งแพ็กเก็ตทันที โดยไม่ต้องรอให้ไบต์ที่เหลือของเฟรมมาถึง ในการดำเนินการนี้ ระบบจะตรวจสอบแคชตารางที่อยู่ของตัวเอง และหากไม่พบที่อยู่ที่ต้องการ ก็จะหันไปที่โมดูลระบบซึ่งทำงานในโหมดมัลติทาสก์ โดยให้บริการคำขอจากโปรเซสเซอร์ EPP ทั้งหมดพร้อมกัน โมดูลระบบจะสแกนตารางที่อยู่ทั่วไปและส่งกลับบรรทัดที่พบไปยังโปรเซสเซอร์ ซึ่งจะบัฟเฟอร์ไว้ในแคชเพื่อใช้ในภายหลัง

หลังจากค้นหาที่อยู่ปลายทางแล้ว โปรเซสเซอร์ EPP จะรู้ว่าต้องทำอะไรต่อไปกับเฟรมที่เข้ามา (ในขณะที่ดูตารางที่อยู่ โปรเซสเซอร์ยังคงบัฟเฟอร์ไบต์ของเฟรมที่มาถึงพอร์ต) หากจำเป็นต้องกรองเฟรม โปรเซสเซอร์จะหยุดเขียนไบต์ของเฟรมลงในบัฟเฟอร์ ล้างบัฟเฟอร์ และรอให้เฟรมใหม่มาถึง

หากจำเป็นต้องส่งเฟรมไปยังพอร์ตอื่น โปรเซสเซอร์จะเข้าถึงเมทริกซ์การสลับและพยายามสร้างเส้นทางในนั้นที่เชื่อมต่อพอร์ตกับพอร์ตที่ใช้เส้นทางไปยังที่อยู่ปลายทาง สวิตชิ่งแฟบริคสามารถทำได้ก็ต่อเมื่อพอร์ตของที่อยู่ปลายทางว่างในขณะนั้น นั่นคือไม่ได้เชื่อมต่อกับพอร์ตอื่น

หากพอร์ตไม่ว่าง เมทริกซ์จะปฏิเสธการเชื่อมต่อเช่นเดียวกับในอุปกรณ์สวิตช์วงจรใดๆ ในกรณีนี้ เฟรมจะถูกบัฟเฟอร์โดยตัวประมวลผลพอร์ตอินพุต หลังจากนั้นตัวประมวลผลจะรอให้พอร์ตเอาต์พุตว่าง และเพื่อให้เมทริกซ์การสลับสร้างเส้นทางที่ต้องการ

เมื่อสร้างเส้นทางที่ต้องการแล้ว ไบต์ที่บัฟเฟอร์ของเฟรมจะถูกส่งไปยังมันและรับโดยโปรเซสเซอร์พอร์ตเอาท์พุต ทันทีที่โปรเซสเซอร์พอร์ตเอาท์พุตเข้าถึงส่วนอีเทอร์เน็ตที่เชื่อมต่ออยู่โดยใช้อัลกอริธึม CSMA/CD ไบต์ของเฟรมจะเริ่มถูกส่งไปยังเครือข่ายทันที โปรเซสเซอร์พอร์ตอินพุตจะจัดเก็บเฟรมที่ได้รับหลายไบต์อย่างถาวรในบัฟเฟอร์ ซึ่งช่วยให้สามารถรับและส่งไบต์เฟรมได้อย่างอิสระและแบบอะซิงโครนัส (รูปที่ 4.24)

เมื่อพอร์ตเอาต์พุตว่างในขณะที่รับเฟรม ความล่าช้าระหว่างการรับไบต์แรกของเฟรมโดยสวิตช์และลักษณะของไบต์เดียวกันที่เอาต์พุตของพอร์ตที่อยู่ปลายทางคือเพียง 40 μs สำหรับ Kalpana สวิตช์ซึ่งน้อยกว่าความล่าช้าของเฟรมมากเมื่อถูกส่งผ่านสะพาน

มะเดื่อ 12. 7 การส่งเฟรมผ่านผ้าสวิตช์

วิธีการส่งเฟรมที่อธิบายไว้โดยไม่มีการบัฟเฟอร์ที่สมบูรณ์นั้นเรียกว่าการสลับแบบ "on-the-fly" หรือ "cut-through" จริงๆ แล้ววิธีนี้คือการประมวลผลไปป์ไลน์ของเฟรมเมื่อรวมบางส่วนเข้าด้วยกัน จะมีขั้นตอนการส่งข้อมูลหลายขั้นตอน ทันเวลา (รูปที่ 12.8)

การรับไบต์แรกของเฟรมโดยตัวประมวลผลพอร์ตอินพุต รวมถึงการรับไบต์ที่อยู่ปลายทาง

ค้นหาที่อยู่ปลายทางในตารางที่อยู่ของสวิตช์ (ในแคชตัวประมวลผลหรือในตารางทั่วไปของโมดูลระบบ)

การสลับเมทริกซ์

การรับไบต์ที่เหลือของเฟรมโดยตัวประมวลผลพอร์ตอินพุต

การรับไบต์ของเฟรม (รวมถึงตัวแรก) โดยตัวประมวลผลพอร์ตเอาต์พุตผ่านเมทริกซ์การสลับ

เข้าถึงสภาพแวดล้อมโดยโปรเซสเซอร์พอร์ตเอาท์พุต

การส่งเฟรมไบต์โดยตัวประมวลผลพอร์ตเอาต์พุตไปยังเครือข่าย

สเตจ 2 และ 3 ไม่สามารถรวมกันได้ทันเวลา เนื่องจากไม่ทราบหมายเลขพอร์ตเอาต์พุต การดำเนินการสลับเมทริกซ์จึงไม่สมเหตุสมผล

มะเดื่อ 12. 8 ประหยัดเวลาในระหว่างการประมวลผลสายพานลำเลียงของเฟรม: a - การประมวลผลสายพานลำเลียง; b - การประมวลผลปกติพร้อมบัฟเฟอร์เต็ม


เมื่อเปรียบเทียบกับโหมดบัฟเฟอร์ฟูลเฟรม ดังแสดงในรูปที่ 1 ด้วย 12.8 ประหยัดจากการวางท่ออย่างเห็นได้ชัด

อย่างไรก็ตาม สาเหตุหลักที่ทำให้ประสิทธิภาพเครือข่ายดีขึ้นเมื่อใช้สวิตช์ก็คือ ขนาน กำลังประมวลผลหลายเฟรม

เนื่องจากข้อได้เปรียบหลักของสวิตช์ซึ่งทำให้ได้รับตำแหน่งที่ดีมากในเครือข่ายท้องถิ่นคือประสิทธิภาพสูง นักพัฒนาสวิตช์จึงพยายามสร้าง เรียกว่าไม่ปิดกั้น ( ไม่ใช่ - การปิดกั้น ) สลับรุ่น .

สวิตช์แบบไม่บล็อคเป็นสวิตช์ที่สามารถส่งเฟรมผ่านพอร์ตด้วยความเร็วเดียวกับที่มาถึงเฟรม โดยปกติแล้ว แม้แต่สวิตช์ที่ไม่บล็อคก็ไม่สามารถแก้ไขได้ในสถานการณ์ระยะเวลานานซึ่งการบล็อคเฟรมเกิดขึ้นเนื่องจากเอาต์พุตที่จำกัด ความเร็วพอร์ต

โดยปกติแล้วจะหมายถึงโหมดการทำงานของสวิตช์ที่ไม่ปิดกั้นที่เสถียรเมื่อสวิตช์ส่งเฟรมตามอัตราการมาถึงในช่วงเวลาที่กำหนด เพื่อให้มั่นใจถึงโหมดดังกล่าว จำเป็นอย่างยิ่งที่จะต้องกระจายเฟรมโฟลว์ผ่านพอร์ตเอาท์พุตเพื่อให้สามารถรับมือกับโหลดได้ และสวิตช์สามารถส่งเฟรมไปยังเอาท์พุตได้มากโดยเฉลี่ยเสมอเมื่อมาถึงอินพุต หากสตรีมเฟรมอินพุต (รวมบนพอร์ตทั้งหมด) โดยเฉลี่ยสูงกว่าสตรีมเฟรมเอาท์พุต (รวมรวมบนพอร์ตทั้งหมดด้วย) เฟรมจะสะสมในหน่วยความจำบัฟเฟอร์ของสวิตช์ และหากเกินความจุ เฟรมเหล่านั้นก็จะถูกยกเลิกไป เพื่อให้แน่ใจว่าสวิตช์อยู่ในโหมดไม่ปิดกั้น จำเป็นต้องดำเนินการ เงื่อนไขง่ายๆ ก็เพียงพอแล้ว:

,

ที่ไหน
- ประสิทธิภาพสวิตช์
- ประสิทธิภาพสูงสุดของโปรโตคอลที่รองรับโดยพอร์ต i-th ของสวิตช์

ประสิทธิภาพโดยรวมของพอร์ตจะพิจารณาแต่ละเฟรมที่ส่งผ่านสองครั้ง - เป็นเฟรมขาเข้าและเฟรมขาออก และเนื่องจากในสภาวะคงที่ การรับส่งข้อมูลอินพุตจะเท่ากับการรับส่งข้อมูลเอาต์พุต ซึ่งเป็นประสิทธิภาพขั้นต่ำที่เพียงพอของสวิตช์เพื่อรองรับการไม่ โหมดการบล็อกเท่ากับครึ่งหนึ่งของประสิทธิภาพทั้งหมดของพอร์ต หากพอร์ตทำงานในโหมดฮาล์ฟดูเพล็กซ์ เช่น อีเธอร์เน็ต 10 Mbps ประสิทธิภาพของพอร์ต
มีค่าเท่ากับ 10 Mbit/s และหากเป็นแบบ full duplex ก็เป็นเช่นนั้น
จะเป็น 20 Mbit/s

การใช้สวิตช์อย่างแพร่หลายได้รับการอำนวยความสะดวกอย่างไม่ต้องสงสัยด้วยความจริงที่ว่าการแนะนำเทคโนโลยีสวิตช์ไม่จำเป็นต้องเปลี่ยนอุปกรณ์ที่ติดตั้งในเครือข่าย - อะแดปเตอร์เครือข่าย, ฮับ, ระบบเคเบิล พอร์ตสวิตช์ทำงานในโหมดฮาล์ฟดูเพล็กซ์ปกติ ดังนั้นจึงเป็นไปได้ที่จะเชื่อมต่อทั้งโหนดปลายทางและฮับเพื่อจัดระเบียบเซ็กเมนต์ลอจิคัลทั้งหมดอย่างโปร่งใส

เนื่องจากสวิตช์และบริดจ์มีความโปร่งใสสำหรับโปรโตคอลเลเยอร์เครือข่าย ลักษณะที่ปรากฏบนเครือข่ายจึงไม่ส่งผลกระทบใดๆ ต่อเราเตอร์เครือข่าย (หากมี)

ความสะดวกในการใช้สวิตช์นั้นอยู่ที่ว่ามันเป็นอุปกรณ์เรียนรู้ด้วยตนเองและหากผู้ดูแลระบบไม่ได้โหลดฟังก์ชันเพิ่มเติมก็ไม่จำเป็นต้องกำหนดค่า - คุณเพียงแค่ต้องเชื่อมต่อขั้วต่อสายเคเบิลอย่างถูกต้องกับ พอร์ตสวิตช์จากนั้นจะทำงานอย่างอิสระและมีประสิทธิภาพตามภารกิจที่ได้รับมอบหมายให้เพิ่มประสิทธิภาพเครือข่าย

18/03/1997 มิทรี Ganzha

สวิตช์ครอบครองพื้นที่ส่วนกลางในเครือข่ายท้องถิ่นสมัยใหม่

ประเภทของสวิตช์ ฮับสวิตช์ วิธีการประมวลผลแพ็กเก็ต RISC และสถาปัตยกรรม ASIC ของสวิตช์ระดับสูง การสร้างเครือข่ายเสมือน บทสรุปการสลับระดับที่สาม การสลับเป็นหนึ่งในเทคโนโลยีสมัยใหม่ที่ได้รับความนิยมมากที่สุด

สวิตช์ครอบครองพื้นที่ส่วนกลางในเครือข่ายท้องถิ่นสมัยใหม่

การสลับเป็นหนึ่งในเทคโนโลยีสมัยใหม่ที่ได้รับความนิยมมากที่สุด สวิตช์กำลังแทนที่บริดจ์และเราเตอร์ไปยังบริเวณรอบนอกของเครือข่ายท้องถิ่น โดยทิ้งบทบาทในการจัดการการสื่อสารผ่านเครือข่ายทั่วโลกไว้เบื้องหลัง ความนิยมของสวิตช์นี้มีสาเหตุหลักมาจากการที่สวิตช์อนุญาตให้เพิ่มประสิทธิภาพเครือข่ายผ่านการแบ่งส่วนขนาดเล็ก เมื่อเทียบกับเครือข่ายที่ใช้ร่วมกันที่มีแบนด์วิดท์ที่ระบุเท่ากัน นอกเหนือจากการแบ่งเครือข่ายออกเป็นส่วนเล็กๆ แล้ว สวิตช์ยังทำให้สามารถจัดระเบียบอุปกรณ์ที่เชื่อมต่อออกเป็นเครือข่ายแบบลอจิคัล และจัดกลุ่มใหม่ได้อย่างง่ายดายเมื่อจำเป็น กล่าวอีกนัยหนึ่งคืออนุญาตให้คุณสร้างเครือข่ายเสมือนได้ สวิตช์คืออะไร? ตามคำจำกัดความของ IDC “สวิตช์คืออุปกรณ์ที่ออกแบบในรูปแบบของฮับและทำหน้าที่เป็นบริดจ์มัลติพอร์ตความเร็วสูง กลไกการสลับในตัวช่วยให้สามารถแบ่งส่วนของเครือข่ายท้องถิ่นและการจัดสรรแบนด์วิธไปยังสถานีปลายทางใน เครือข่าย” (ดูบทความของ M. Kulgin เรื่อง “สร้างเครือข่าย ปลูกต้นไม้…” ในฉบับเดือนกุมภาพันธ์แลน

- อย่างไรก็ตาม คำจำกัดความนี้ใช้กับสวิตช์เฟรมเป็นหลัก

ประเภทของสวิตช์

โดยทั่วไปการสลับหมายถึงเทคโนโลยีที่แตกต่างกันสี่แบบ ได้แก่ การสลับการกำหนดค่า การสลับเฟรม การสลับเซลล์ และการแปลงเฟรมต่อเซลล์

การสลับเฟรมหรือการสลับ LAN ใช้รูปแบบเฟรมอีเทอร์เน็ตมาตรฐาน (หรือ Token Ring) แต่ละเฟรมจะถูกประมวลผลโดยสวิตช์ที่ใกล้ที่สุดและส่งต่อไปผ่านเครือข่ายไปยังผู้รับโดยตรง เป็นผลให้เครือข่ายกลายเป็นชุดของช่องสัญญาณตรงความเร็วสูงแบบคู่ขนาน เราจะดูว่าการสลับเฟรมดำเนินการอย่างไรภายในสวิตช์ด้านล่างโดยใช้ตัวอย่างของฮับการสลับ

การสลับเซลล์ใช้ในตู้ ATM การใช้เซลล์ที่มีความยาวคงที่ขนาดเล็กทำให้สามารถสร้างโครงสร้างการสลับความเร็วสูงที่มีต้นทุนต่ำในระดับฮาร์ดแวร์ได้ ทั้งเฟรมสวิตช์และสวิตช์เมชสามารถรองรับกลุ่มงานอิสระหลายกลุ่ม โดยไม่คำนึงถึงการเชื่อมต่อทางกายภาพ (ดูหัวข้อ "การสร้างเครือข่ายเสมือน")

การแปลงระหว่างเฟรมและเซลล์ช่วยให้ เช่น สถานีที่มีการ์ดอีเธอร์เน็ตสามารถสื่อสารโดยตรงกับอุปกรณ์บนเครือข่าย ATM เทคโนโลยีนี้ใช้เพื่อจำลองเครือข่ายท้องถิ่น

ในบทเรียนนี้ เราจะสนใจเรื่องการสลับเฟรมเป็นหลัก

การสลับฮับ

ฮับสวิตช์ตัวแรกที่เรียกว่า EtherSwictch ได้รับการแนะนำโดย Kalpana ฮับนี้ทำให้สามารถลดการโต้แย้งของเครือข่ายได้โดยการลดจำนวนโหนดในเซ็กเมนต์แบบลอจิคัลโดยใช้เทคโนโลยีไมโครเซกเมนต์ โดยพื้นฐานแล้ว จำนวนสถานีในหนึ่งเซ็กเมนต์ลดลงเหลือสองสถานี: สถานีที่เริ่มต้นคำขอและสถานีที่ตอบสนองต่อคำขอ ไม่มีสถานีอื่นเห็นข้อมูลที่ส่งระหว่างกัน แพ็กเก็ตจะถูกส่งราวกับผ่านบริดจ์ แต่ไม่มีความล่าช้าในบริดจ์

ในเครือข่ายอีเทอร์เน็ตแบบสวิตช์ สมาชิกแต่ละคนในกลุ่มที่มีผู้ใช้หลายคนสามารถรับประกันปริมาณงาน 10 Mbps พร้อมกันได้ วิธีที่ดีที่สุดในการทำความเข้าใจวิธีการทำงานของฮับดังกล่าวคือการใช้การเปรียบเทียบกับสวิตช์โทรศัพท์เก่าทั่วไปซึ่งผู้เข้าร่วมในการสนทนาเชื่อมต่อกันด้วยสายโคแอกเซียล เมื่อผู้สมัครสมาชิกโทรหา "นิรันดร์" 07 และขอให้เชื่อมต่อกับหมายเลขดังกล่าว ก่อนอื่นเจ้าหน้าที่จะตรวจสอบว่าสายนั้นว่างหรือไม่ ถ้าเป็นเช่นนั้น เขาก็เชื่อมต่อผู้เข้าร่วมโดยตรงโดยใช้สายเคเบิล ไม่มีใครอื่น (ยกเว้นหน่วยข่าวกรอง) ที่สามารถได้ยินการสนทนาของพวกเขาได้ หลังจากวางสายแล้ว เจ้าหน้าที่จะถอดสายเคเบิลออกจากพอร์ตทั้งสองพอร์ตและรอสายถัดไป

การสลับฮับทำงานในลักษณะเดียวกัน (ดูรูปที่ 1) โดยส่งต่อแพ็กเก็ตจากพอร์ตอินพุตไปยังพอร์ตเอาต์พุตผ่านแฟบริคสวิตช์ เมื่อแพ็กเก็ตมาถึงพอร์ตอินพุต สวิตช์จะอ่านที่อยู่ MAC ของมัน (เช่น ที่อยู่เลเยอร์ 2) และจะถูกส่งต่อไปยังพอร์ตที่เกี่ยวข้องกับที่อยู่นั้นทันที หากพอร์ตไม่ว่าง แพ็กเก็ตจะถูกวางในคิว โดยพื้นฐานแล้ว คิวคือบัฟเฟอร์บนพอร์ตอินพุตโดยที่แพ็กเก็ตรอให้พอร์ตที่ต้องการว่าง อย่างไรก็ตาม วิธีการบัฟเฟอร์จะแตกต่างกันเล็กน้อย

รูปที่ 1.
สวิตชิ่งฮับทำงานคล้ายกับสวิตช์โทรศัพท์รุ่นเก่า โดยเชื่อมต่อพอร์ตอินพุตเข้ากับพอร์ตเอาท์พุตโดยตรงผ่านแฟบริคสวิตช์

วิธีการประมวลผลแพ็คเก็ต

ในการสลับจากต้นทางถึงปลายทาง (เรียกอีกอย่างว่าการสลับบนเครื่องบินและการสลับแบบไม่มีบัฟเฟอร์) สวิตช์จะอ่านเฉพาะที่อยู่ของแพ็กเก็ตขาเข้าเท่านั้น แพ็กเก็ตจะถูกส่งต่อไปโดยไม่คำนึงว่าไม่มีหรือมีข้อผิดพลาดอยู่หรือไม่ วิธีนี้สามารถลดเวลาการประมวลผลแพ็กเก็ตได้อย่างมาก เนื่องจากอ่านได้เพียงสองสามไบต์แรกเท่านั้น ดังนั้นจึงขึ้นอยู่กับฝ่ายที่ได้รับเพื่อระบุแพ็กเก็ตที่ชำรุดและขอให้ส่งใหม่อีกครั้ง อย่างไรก็ตาม ระบบเคเบิลสมัยใหม่มีความน่าเชื่อถือเพียงพอที่จะทำให้ความจำเป็นในการส่งสัญญาณซ้ำบนเครือข่ายจำนวนมากนั้นมีน้อยมาก อย่างไรก็ตาม ไม่มีใครรอดพ้นจากข้อผิดพลาดในกรณีที่สายเคเบิลเสียหาย การ์ดเครือข่ายชำรุด หรือการรบกวนจากแหล่งกำเนิดแม่เหล็กไฟฟ้าภายนอก

เมื่อสลับด้วยการบัฟเฟอร์ระดับกลาง สวิตช์ที่รับแพ็กเก็ตจะไม่ส่งต่อไปจนกว่าจะอ่านได้ครบถ้วน หรืออย่างน้อยก็อ่านข้อมูลทั้งหมดที่ต้องการ ไม่เพียงแต่กำหนดที่อยู่ของผู้รับเท่านั้น แต่ยังตรวจสอบผลรวมด้วย กล่าวคือ สามารถตัดแพ็กเก็ตที่ชำรุดออกได้ ซึ่งช่วยให้คุณสามารถแยกส่วนที่ทำให้เกิดข้อผิดพลาดได้ ดังนั้นการสลับบัฟเฟอร์และไปข้างหน้าจึงเน้นความน่าเชื่อถือมากกว่าความเร็ว

นอกเหนือจากสองข้อข้างต้นแล้ว สวิตช์บางตัวยังใช้วิธีการแบบไฮบริด ภายใต้สภาวะปกติ ระบบจะมีการสลับจากต้นทางถึงปลายทาง แต่จะตรวจสอบจำนวนข้อผิดพลาดโดยการตรวจสอบผลรวมตรวจสอบ หากจำนวนข้อผิดพลาดถึงเกณฑ์ที่ระบุ ข้อผิดพลาดจะเข้าสู่โหมดการสลับด้วยการบัฟเฟอร์ไปข้างหน้า เมื่อจำนวนข้อผิดพลาดลดลงจนถึงระดับที่ยอมรับได้ ข้อผิดพลาดจะกลับสู่โหมดการสลับจากต้นทางถึงปลายทาง การสลับประเภทนี้เรียกว่าเกณฑ์หรือการสลับแบบปรับได้

RISC และ ASIC

บ่อยครั้งที่มีการใช้สวิตช์บัฟเฟอร์ไปข้างหน้าโดยใช้โปรเซสเซอร์ RISC มาตรฐาน ข้อดีประการหนึ่งของแนวทางนี้คือ มีราคาค่อนข้างถูกเมื่อเทียบกับสวิตช์ ASIC แต่ก็ไม่ค่อยดีสำหรับการใช้งานเฉพาะทาง การสลับอุปกรณ์ดังกล่าวดำเนินการโดยใช้ซอฟต์แวร์ ดังนั้นจึงสามารถเปลี่ยนฟังก์ชันการทำงานได้โดยการอัพเกรดซอฟต์แวร์ที่ติดตั้ง ข้อเสียคือช้ากว่าสวิตช์ที่ใช้ ASIC

สวิตช์ที่มีวงจรรวม ASIC ได้รับการออกแบบมาเพื่อทำงานพิเศษ: ฟังก์ชั่นทั้งหมดนั้น "เดินสาย" เข้ากับฮาร์ดแวร์ วิธีการนี้มีข้อเสียเปรียบเช่นกัน: เมื่อจำเป็นต้องปรับปรุงให้ทันสมัย ​​ผู้ผลิตจะถูกบังคับให้ทำวงจรใหม่ โดยทั่วไปแล้ว ASIC จะมีการสลับจากต้นทางถึงปลายทาง สวิตช์แฟบริค ASIC สร้างเส้นทางทางกายภาพเฉพาะระหว่างพอร์ตอินพุตและเอาต์พุต ดังที่แสดงใน

สถาปัตยกรรมของสวิตช์ระดับสูง

โดยทั่วไปแล้วสวิตช์ระดับไฮเอนด์จะมีการออกแบบแบบโมดูลาร์ และสามารถทำได้ทั้งการสลับแพ็กเก็ตและเซลล์ โมดูลของสวิตช์ดังกล่าวทำการสลับระหว่างเครือข่ายประเภทต่างๆ รวมถึงอีเธอร์เน็ต, Fast Ethernet, Token Ring, FDDI และ ATM ในกรณีนี้ กลไกการสลับหลักในอุปกรณ์ดังกล่าวคือโครงสร้างการสลับ ATM เราจะดูสถาปัตยกรรมของอุปกรณ์ดังกล่าวโดยใช้ Bay Networks Centillion 100 เป็นตัวอย่าง

การสลับสามารถทำได้โดยใช้ส่วนประกอบฮาร์ดแวร์สามชิ้นต่อไปนี้ (ดูรูปที่ 2):

  • แบ็คเพลน ATM สำหรับการถ่ายโอนเซลล์ความเร็วสูงพิเศษระหว่างโมดูล
  • วงจรรวมวัตถุประสงค์พิเศษ CellManager ในแต่ละโมดูลเพื่อควบคุมการถ่ายโอนเซลล์ข้ามแบ็คเพลน
  • วงจรรวม SAR วัตถุประสงค์พิเศษในแต่ละโมดูลเพื่อแปลงเฟรมเป็นเซลล์และในทางกลับกัน

    • (1x1)

    รูปที่ 2.
    การสลับเซลล์ถูกนำมาใช้มากขึ้นในสวิตช์ระดับไฮเอนด์ เนื่องจากมีความเร็วสูงและง่ายต่อการโยกย้ายไปยัง ATM

    โมดูลสวิตช์แต่ละตัวมีพอร์ต I/O, หน่วยความจำบัฟเฟอร์ และ CellManager ASIC นอกจากนี้ แต่ละโมดูล LAN ยังมีโปรเซสเซอร์ RISC เพื่อทำการสลับเฟรมระหว่างพอร์ตในเครื่องและตัวประกอบแพ็คเก็ต/ตัวแยกชิ้นส่วนเพื่อแปลงเฟรมและเซลล์เข้าด้วยกัน โมดูลทั้งหมดสามารถสลับระหว่างพอร์ตได้อย่างอิสระ ดังนั้นเฉพาะการรับส่งข้อมูลที่กำหนดให้กับโมดูลอื่นเท่านั้นที่จะถูกส่งผ่านแบ็คเพลน

    แต่ละโมดูลจะรักษาตารางที่อยู่ของตัวเอง และตัวประมวลผลควบคุมหลักจะรวมที่อยู่เหล่านั้นไว้ในตารางเดียว เพื่อให้แต่ละโมดูลสามารถมองเห็นเครือข่ายโดยรวมได้ ตัวอย่างเช่น หากโมดูลอีเธอร์เน็ตได้รับแพ็กเก็ต ก็จะกำหนดว่าแพ็กเก็ตนั้นถูกส่งไปยังใคร หากที่อยู่ในตารางที่อยู่ในท้องถิ่น ตัวประมวลผล RISC จะสลับแพ็กเก็ตระหว่างพอร์ตในเครื่อง หากปลายทางอยู่บนโมดูลอื่น แอสเซมเบลอร์/ผู้แยกชิ้นส่วนจะแปลงแพ็กเก็ตเป็นเซลล์ CellManager ระบุมาสก์ปลายทางเพื่อระบุโมดูลและพอร์ตที่เพย์โหลดของเซลล์ถูกกำหนดไว้ โมดูลใดๆ ที่มีการระบุบิตของบอร์ดมาสก์ในมาสก์ปลายทางจะคัดลอกเซลล์ไปยังหน่วยความจำภายในเครื่องและส่งข้อมูลไปยังพอร์ตเอาต์พุตที่เกี่ยวข้องตามบิตของมาสก์พอร์ตที่ระบุ

    การสร้างเครือข่ายเสมือนจริง

    นอกเหนือจากการเพิ่มประสิทธิภาพการทำงานแล้ว สวิตช์ยังช่วยให้คุณสร้างเครือข่ายเสมือนได้อีกด้วย วิธีหนึ่งในการสร้างเครือข่ายเสมือนคือการสร้างโดเมนการออกอากาศผ่านการเชื่อมต่อแบบลอจิคัลของพอร์ตภายในโครงสร้างพื้นฐานทางกายภาพของอุปกรณ์สื่อสาร (ซึ่งอาจเป็นได้ทั้งฮับอัจฉริยะ - การสลับการกำหนดค่าหรือสวิตช์ - การสลับเฟรม) ตัวอย่างเช่น พอร์ตคี่ของอุปกรณ์แปดพอร์ตถูกกำหนดให้กับเครือข่ายเสมือนหนึ่ง และพอร์ตคู่ถูกกำหนดให้กับอีกเครือข่ายหนึ่ง เป็นผลให้สถานีในเครือข่ายเสมือนหนึ่งถูกแยกออกจากสถานีในเครือข่ายอื่น ข้อเสียของวิธีการจัดระเบียบเครือข่ายเสมือนนี้คือสถานีทั้งหมดที่เชื่อมต่อกับพอร์ตเดียวกันจะต้องอยู่ในเครือข่ายเสมือนเดียวกัน

    อีกวิธีหนึ่งในการสร้างเครือข่ายเสมือนนั้นขึ้นอยู่กับที่อยู่ MAC ของอุปกรณ์ที่เชื่อมต่อ ด้วยวิธีการจัดการเครือข่ายเสมือนนี้ พนักงานทุกคนสามารถเชื่อมต่อ เช่น คอมพิวเตอร์แล็ปท็อปของเขาเข้ากับพอร์ตสวิตช์ใดก็ได้ และมันจะกำหนดโดยอัตโนมัติว่าผู้ใช้ของเขาอยู่ในเครือข่ายเสมือนนั้นหรือไม่โดยอิงตามที่อยู่ MAC วิธีนี้ยังอนุญาตให้ผู้ใช้ที่เชื่อมต่อกับพอร์ตสวิตช์เดียวกันอยู่ในเครือข่ายเสมือนที่แตกต่างกัน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครือข่ายเสมือน ดูบทความโดย A. Avduevsky “เครือข่ายเสมือนจริงดังกล่าว” ใน LAN ฉบับเดือนมีนาคมสำหรับปีนี้

    การสลับระดับ 3

    สำหรับข้อดีทั้งหมด สวิตช์มีข้อเสียเปรียบที่สำคัญประการหนึ่ง นั่นคือ ไม่สามารถปกป้องเครือข่ายจากแพ็กเก็ตการออกอากาศที่ถล่มทลายได้ และสิ่งนี้นำไปสู่โหลดเครือข่ายที่ไม่เกิดผลและเพิ่มเวลาตอบสนอง เราเตอร์สามารถตรวจสอบและกรองการรับส่งข้อมูลการออกอากาศที่ไม่จำเป็นได้ แต่จะมีลำดับความสำคัญที่ช้ากว่า ดังนั้นตามเอกสารของ Case Technologies ประสิทธิภาพโดยทั่วไปของเราเตอร์คือ 10,000 แพ็กเก็ตต่อวินาทีและไม่สามารถเปรียบเทียบได้กับตัวบ่งชี้เดียวกันของสวิตช์ - 600,000 แพ็กเก็ตต่อวินาที

    เป็นผลให้ผู้ผลิตหลายรายเริ่มสร้างความสามารถในการกำหนดเส้นทางลงในสวิตช์ เพื่อป้องกันไม่ให้สวิตช์ทำงานช้าลงอย่างมาก จึงมีการใช้เทคนิคต่างๆ เช่น การใช้ทั้งการสลับเลเยอร์ 2 และการสลับเลเยอร์ 3 ในฮาร์ดแวร์ (ASIC) โดยตรง ผู้ผลิตแต่ละรายเรียกเทคโนโลยีนี้แตกต่างกัน แต่เป้าหมายก็เหมือนกัน: สวิตช์การกำหนดเส้นทางจะต้องทำหน้าที่ของเลเยอร์ 3 ด้วยความเร็วเดียวกันกับฟังก์ชันของเลเยอร์ 2 ปัจจัยสำคัญคือราคาของอุปกรณ์ต่อพอร์ต ซึ่งควรจะต่ำ เช่นเดียวกับสวิตช์ (ดูบทความโดย Nick Lippis ในนิตยสาร LAN ฉบับถัดไป)

    บทสรุป

    สวิตช์มีทั้งโครงสร้างและการใช้งานที่หลากหลายมาก เป็นไปไม่ได้ที่จะครอบคลุมทุกแง่มุมในบทความสั้น ๆ เดียว ในบทช่วยสอนถัดไป เราจะมาดูรายละเอียดเกี่ยวกับสวิตช์ ATM กัน

    Dmitry Ganzha เป็นบรรณาธิการบริหารของ LAN สามารถติดต่อได้ที่: [ป้องกันอีเมล].



    ในเครือข่ายท้องถิ่นภายในบ้านส่วนใหญ่ มีเพียงเราเตอร์ไร้สายเท่านั้นที่ใช้เป็นอุปกรณ์ที่ใช้งานอยู่ อย่างไรก็ตาม หากคุณต้องการการเชื่อมต่อแบบมีสายมากกว่าสี่พอร์ต คุณจะต้องเพิ่มสวิตช์เครือข่าย (แม้ว่าปัจจุบันจะมีเราเตอร์ที่มีพอร์ตเจ็ดถึงแปดพอร์ตสำหรับไคลเอนต์ก็ตาม) เหตุผลทั่วไปประการที่สองในการซื้ออุปกรณ์นี้คือการเดินสายเครือข่ายที่สะดวกกว่า ตัวอย่างเช่น คุณสามารถติดตั้งสวิตช์ใกล้กับทีวี เชื่อมต่อสายเคเบิลหนึ่งเส้นจากเราเตอร์เข้ากับสวิตช์นั้น และเชื่อมต่อตัวทีวี เครื่องเล่นมีเดีย เครื่องเล่นเกม และอุปกรณ์อื่น ๆ เข้ากับพอร์ตอื่น

    สวิตช์เครือข่ายรุ่นที่ง่ายที่สุดมีคุณสมบัติที่สำคัญเพียงไม่กี่ประการ - จำนวนพอร์ตและความเร็ว และเมื่อคำนึงถึงข้อกำหนดที่ทันสมัยและการพัฒนาฐานองค์ประกอบเราสามารถพูดได้ว่าหากเป้าหมายของการประหยัดต้นทุนหรือข้อกำหนดเฉพาะบางอย่างไม่ใช่เป้าหมายก็คุ้มค่าที่จะซื้อรุ่นที่มีพอร์ตกิกะบิต แน่นอนว่าเครือข่าย FastEthernet ที่มีความเร็ว 100 Mbps นั้นถูกใช้ในปัจจุบัน แต่ไม่น่าเป็นไปได้ที่ผู้ใช้จะประสบปัญหาการขาดพอร์ตบนเราเตอร์ แม้ว่าแน่นอนว่าสิ่งนี้ก็เป็นไปได้เช่นกันหากคุณจำผลิตภัณฑ์ของผู้ผลิตที่มีชื่อเสียงบางรายที่มีพอร์ตหนึ่งหรือสองพอร์ตสำหรับเครือข่ายท้องถิ่น นอกจากนี้ ควรใช้สวิตช์กิกะบิตที่นี่เพื่อเพิ่มประสิทธิภาพของเครือข่ายท้องถิ่นแบบมีสายทั้งหมด

    นอกจากนี้เมื่อเลือกคุณยังสามารถคำนึงถึงแบรนด์วัสดุและการออกแบบเคสการใช้แหล่งจ่ายไฟ (ภายนอกหรือภายใน) การมีอยู่และตำแหน่งของตัวบ่งชี้และพารามิเตอร์อื่น ๆ น่าแปลกที่ลักษณะของความเร็วในการทำงานซึ่งอุปกรณ์อื่น ๆ หลายคนคุ้นเคยในกรณีนี้แทบจะไม่สมเหตุสมผลเลยดังที่เผยแพร่เมื่อเร็ว ๆ นี้ ในการทดสอบการถ่ายโอนข้อมูล โมเดลที่มีหมวดหมู่และราคาต่างกันโดยสิ้นเชิงจะแสดงผลลัพธ์ที่เหมือนกัน

    ในบทความนี้ เราตัดสินใจพูดคุยสั้นๆ เกี่ยวกับสิ่งที่น่าสนใจและมีประโยชน์ในสวิตช์ระดับ 2 "ของจริง" แน่นอนว่าเนื้อหานี้ไม่ได้แกล้งทำเป็นการนำเสนอหัวข้อที่มีรายละเอียดและเจาะลึกที่สุด แต่หวังว่ามันจะมีประโยชน์สำหรับผู้ที่ต้องเผชิญกับงานหรือข้อกำหนดที่จริงจังมากขึ้นเมื่อสร้างเครือข่ายท้องถิ่นในอพาร์ตเมนต์ บ้านหรือสำนักงานมากกว่าการติดตั้งเราเตอร์และการตั้งค่า Wi-Fi นอกจากนี้ หัวข้อต่างๆ มากมายจะนำเสนอในรูปแบบที่เรียบง่าย สะท้อนเฉพาะประเด็นหลักในหัวข้อที่น่าสนใจและหลากหลายของการสลับแพ็กเก็ตเครือข่าย

    บทความก่อนหน้าในชุด “การสร้างเครือข่ายภายในบ้าน” มีอยู่ที่ลิงก์ต่อไปนี้:

    นอกจากนี้ ข้อมูลที่เป็นประโยชน์เกี่ยวกับการสร้างเครือข่ายมีอยู่ในส่วนย่อยนี้

    ทฤษฎี

    ก่อนอื่น เรามาจำไว้ว่าสวิตช์เครือข่าย "ปกติ" ทำงานอย่างไร

    “กล่อง” นี้มีขนาดเล็ก มีพอร์ต RJ45 หลายพอร์ตสำหรับเชื่อมต่อสายเคเบิลเครือข่าย ชุดตัวบ่งชี้ และอินพุตไฟ ทำงานตามอัลกอริธึมที่ตั้งโปรแกรมโดยผู้ผลิตและไม่มีการตั้งค่าที่ผู้ใช้สามารถเข้าถึงได้ ใช้หลักการ “ต่อสาย-เปิดไฟ-ใช้งานได้” อุปกรณ์แต่ละชิ้น (อย่างแม่นยำยิ่งขึ้นคืออะแดปเตอร์เครือข่าย) บนเครือข่ายท้องถิ่นมีที่อยู่ที่ไม่ซ้ำกัน - ที่อยู่ MAC ประกอบด้วยหกไบต์และเขียนในรูปแบบ "AA:BB:CC:DD:EE:FF" โดยมีเลขฐานสิบหก คุณสามารถค้นหาได้โดยทางโปรแกรมหรือโดยดูจากแผ่นข้อมูล อย่างเป็นทางการ ที่อยู่นี้ถือว่าผู้ผลิตออกในขั้นตอนการผลิตและไม่ซ้ำกัน แต่ในบางกรณีก็ไม่เป็นเช่นนั้น (จำเป็นต้องมีเฉพาะภายในส่วนของเครือข่ายท้องถิ่นเท่านั้น และการเปลี่ยนที่อยู่สามารถทำได้ง่ายในระบบปฏิบัติการหลายระบบ) อย่างไรก็ตาม สามไบต์แรกบางครั้งสามารถเปิดเผยชื่อของผู้สร้างชิปหรือแม้แต่อุปกรณ์ทั้งหมดได้

    หากสำหรับเครือข่ายทั่วโลก (โดยเฉพาะอินเทอร์เน็ต) การกำหนดที่อยู่อุปกรณ์และการประมวลผลแพ็กเก็ตจะดำเนินการที่ระดับที่อยู่ IP ดังนั้นในแต่ละส่วนเครือข่ายท้องถิ่นที่อยู่ MAC จะถูกนำมาใช้สำหรับสิ่งนี้ อุปกรณ์ทั้งหมดบนเครือข่ายท้องถิ่นเดียวกันต้องมีที่อยู่ MAC ที่แตกต่างกัน หากไม่เป็นเช่นนั้น จะเกิดปัญหากับการส่งแพ็กเก็ตเครือข่ายและการทำงานของเครือข่าย ยิ่งไปกว่านั้น การแลกเปลี่ยนข้อมูลระดับต่ำนี้ถูกนำไปใช้ภายในสแต็กเครือข่ายระบบปฏิบัติการ และผู้ใช้ไม่จำเป็นต้องโต้ตอบกับมัน บางที ในความเป็นจริงแล้ว มีสถานการณ์ทั่วไปอยู่สองสามสถานการณ์ที่สามารถใช้ที่อยู่ MAC ได้ ตัวอย่างเช่น เมื่อเปลี่ยนเราเตอร์บนอุปกรณ์ใหม่ ให้ระบุที่อยู่ MAC เดียวกันกับพอร์ต WAN ที่อยู่ในอุปกรณ์เก่า ตัวเลือกที่สองคือการเปิดใช้งานตัวกรองที่อยู่ MAC บนเราเตอร์เพื่อป้องกันการเข้าถึงอินเทอร์เน็ตหรือ Wi-Fi

    สวิตช์เครือข่ายปกติช่วยให้คุณสามารถรวมไคลเอนต์หลายตัวเพื่อแลกเปลี่ยนการรับส่งข้อมูลเครือข่ายระหว่างกัน ยิ่งไปกว่านั้น ไม่เพียงแต่คอมพิวเตอร์เครื่องเดียวหรืออุปกรณ์ไคลเอนต์อื่น ๆ เท่านั้นที่สามารถเชื่อมต่อกับแต่ละพอร์ตได้ แต่ยังสามารถเชื่อมต่อสวิตช์อื่นกับไคลเอนต์ของตัวเองได้อีกด้วย โดยคร่าวๆ แผนภาพการทำงานของสวิตช์จะมีลักษณะดังนี้: เมื่อแพ็กเก็ตมาถึงพอร์ต มันจะจดจำ MAC ของผู้ส่งและเขียนลงในตาราง "ไคลเอนต์บนพอร์ตฟิสิคัลนี้" ที่อยู่ของผู้รับจะถูกตรวจสอบกับตารางอื่นที่คล้ายคลึงกัน และหาก อยู่ในหนึ่งในนั้น แพ็กเก็ตจะถูกส่งไปยังฟิสิคัลพอร์ตที่เกี่ยวข้อง นอกจากนี้ยังมีอัลกอริทึมสำหรับกำจัดลูป ค้นหาอุปกรณ์ใหม่ ตรวจสอบว่าอุปกรณ์เปลี่ยนพอร์ตหรือไม่ และอื่นๆ ในการใช้โครงร่างนี้ไม่จำเป็นต้องมีตรรกะที่ซับซ้อน ทุกอย่างทำงานบนโปรเซสเซอร์ที่ค่อนข้างง่ายและราคาไม่แพง ดังนั้นดังที่เราได้กล่าวไว้ข้างต้น แม้แต่รุ่นต่ำสุดก็สามารถแสดงความเร็วสูงสุดได้

    สวิตช์ที่มีการจัดการหรือบางครั้งเรียกว่าสวิตช์ "อัจฉริยะ" นั้นซับซ้อนกว่ามาก พวกเขาสามารถใช้ข้อมูลเพิ่มเติมจากแพ็กเก็ตเครือข่ายเพื่อใช้อัลกอริธึมที่ซับซ้อนมากขึ้นในการประมวลผล เทคโนโลยีบางอย่างเหล่านี้อาจมีประโยชน์สำหรับผู้ใช้ตามบ้าน "ระดับไฮเอนด์" หรือผู้ใช้ตามบ้านที่มีความต้องการสูง เช่นเดียวกับการแก้ปัญหางานพิเศษบางอย่าง

    สวิตช์ระดับที่สอง (ระดับ 2, ดาต้าลิงค์เลเยอร์) สามารถคำนึงถึงข้อมูลที่มีอยู่ในบางฟิลด์ของแพ็กเก็ตเครือข่ายโดยเฉพาะอย่างยิ่ง VLAN, QoS, มัลติคาสต์และอื่น ๆ เมื่อทำการสลับแพ็กเก็ต นี่คือตัวเลือกที่เราจะพูดถึงในบทความนี้ โมเดลที่ซับซ้อนมากขึ้นของระดับที่สาม (ระดับ 3) ถือได้ว่าเป็นเราเตอร์อยู่แล้วเนื่องจากทำงานด้วยที่อยู่ IP และทำงานกับโปรโตคอลระดับที่สาม (โดยเฉพาะ RIP และ OSPF)

    โปรดทราบว่าไม่มีชุดความสามารถสากลและมาตรฐานชุดเดียวสำหรับสวิตช์ที่ได้รับการจัดการ ผู้ผลิตแต่ละรายสร้างสายผลิตภัณฑ์ของตนเองโดยอาศัยความเข้าใจในความต้องการของผู้บริโภค ดังนั้นในแต่ละกรณี จึงควรให้ความสนใจกับข้อมูลจำเพาะของผลิตภัณฑ์เฉพาะและการปฏิบัติตามชุดงาน แน่นอนว่าไม่มีการพูดถึงเฟิร์มแวร์ "ทางเลือก" ใด ๆ ที่มีความสามารถที่กว้างขึ้นในที่นี้

    ตามตัวอย่าง เราใช้อุปกรณ์ Zyxel GS2200-8HP รุ่นนี้ออกสู่ตลาดมานานแล้วแต่ค่อนข้างเหมาะกับบทความนี้ ผลิตภัณฑ์สมัยใหม่ในกลุ่มนี้จาก Zyxel โดยทั่วไปมีความสามารถที่คล้ายคลึงกัน โดยเฉพาะอย่างยิ่งอุปกรณ์ปัจจุบันที่มีการกำหนดค่าเดียวกันนั้นมีให้ภายใต้หมายเลขบทความ GS2210-8HP

    Zyxel GS2200-8HP เป็นสวิตช์กิกะบิตที่มีการจัดการระดับ 2 จำนวน 8 พอร์ต (รุ่น 24 พอร์ตที่มีอยู่ในซีรีส์) ซึ่งรวมถึงการสนับสนุน PoE และพอร์ตคอมโบ RJ45/SFP เช่นเดียวกับคุณสมบัติการสลับระดับที่สูงกว่าบางส่วน

    ในแง่ของรูปแบบ อาจเรียกได้ว่าเป็นรุ่นเดสก์ท็อป แต่ในแพ็คเกจจะมีฮาร์ดแวร์สำหรับติดตั้งเพิ่มเติมสำหรับการติดตั้งในชั้นวางขนาด 19 นิ้วมาตรฐาน ตัวเครื่องทำจากโลหะ ทางด้านขวาเราเห็นตะแกรงระบายอากาศ และฝั่งตรงข้ามมีพัดลมตัวเล็กสองตัว ที่ด้านหลังมีเพียงอินพุตสายเคเบิลเครือข่ายสำหรับแหล่งจ่ายไฟในตัว

    การเชื่อมต่อทั้งหมดสำหรับอุปกรณ์ดังกล่าวแต่เดิมจะทำจากด้านหน้าเพื่อความสะดวกในการใช้งานในชั้นวางที่มีแผงแพทช์ ทางด้านซ้ายมีส่วนแทรกที่มีโลโก้ของผู้ผลิตและชื่ออุปกรณ์ที่ส่องสว่าง ถัดไปคือไฟแสดงสถานะ - พลังงาน ระบบ สัญญาณเตือน สถานะ/กิจกรรม และไฟ LED เพาเวอร์สำหรับแต่ละพอร์ต

    จากนั้นมีการติดตั้งตัวเชื่อมต่อเครือข่ายหลักแปดตัวและหลังจากนั้นมี RJ45 สองตัวและ SFP สองตัวที่ทำซ้ำด้วยตัวบ่งชี้ของตัวเอง โซลูชันดังกล่าวเป็นคุณลักษณะเฉพาะของอุปกรณ์ดังกล่าว โดยทั่วไปแล้ว SFP จะใช้เพื่อเชื่อมต่อสายสื่อสารแบบออปติก ความแตกต่างที่สำคัญจากคู่บิดปกติคือความสามารถในการทำงานในระยะทางที่ไกลกว่ามาก - สูงถึงสิบกิโลเมตร

    เนื่องจากสามารถใช้สายทางกายภาพประเภทต่างๆ ได้ที่นี่ พอร์ตมาตรฐาน SFP จึงได้รับการติดตั้งโดยตรงในสวิตช์ ซึ่งต้องติดตั้งโมดูลตัวรับส่งสัญญาณพิเศษเพิ่มเติม และสายออปติคอลได้เชื่อมต่ออยู่ด้วยแล้ว ในขณะเดียวกันพอร์ตผลลัพธ์ที่ได้ก็ไม่ได้แตกต่างจากพอร์ตอื่น ๆ ยกเว้นในกรณีที่ขาดการรองรับ PoE นอกจากนี้ยังสามารถใช้ในโหมด port trunking สถานการณ์ที่มี VLAN และเทคโนโลยีอื่นๆ

    พอร์ตอนุกรมของคอนโซลทำให้คำอธิบายสมบูรณ์ ใช้สำหรับการบริการและการดำเนินงานอื่นๆ โดยเฉพาะอย่างยิ่งเราทราบว่าไม่มีปุ่มรีเซ็ตซึ่งเป็นเรื่องปกติสำหรับอุปกรณ์ในบ้าน ในกรณีที่ร้ายแรงของการสูญเสียการควบคุม คุณจะต้องเชื่อมต่อผ่านพอร์ตอนุกรมและโหลดไฟล์การกำหนดค่าทั้งหมดใหม่ในโหมดแก้ไขข้อบกพร่อง

    โซลูชันนี้สนับสนุนการดูแลระบบผ่านทางเว็บและบรรทัดคำสั่ง การอัพเดตเฟิร์มแวร์ โปรโตคอล 802.1x เพื่อป้องกันการเชื่อมต่อที่ไม่ได้รับอนุญาต SNMP สำหรับการรวมเข้ากับระบบการตรวจสอบ แพ็กเก็ตที่มีขนาดสูงสุด 9216 ไบต์ (Jumbo Frames) เพื่อเพิ่มประสิทธิภาพเครือข่าย ประการที่สอง บริการสลับเลเยอร์ ความสามารถในการซ้อนเพื่อความสะดวกในการบริหารจัดการ

    จากแปดพอร์ตหลัก ครึ่งหนึ่งรองรับ PoE+ สูงสุด 30 W ต่อพอร์ต และอีกสี่พอร์ตที่เหลือรองรับ PoE 15.4 W การสิ้นเปลืองพลังงานสูงสุดคือ 230 W ซึ่งสามารถจ่ายไฟได้สูงสุด 180 W ผ่าน PoE

    คู่มือผู้ใช้ฉบับอิเล็กทรอนิกส์มีมากกว่าสามร้อยหน้า ดังนั้นฟังก์ชันที่อธิบายไว้ในบทความนี้จึงเป็นเพียงส่วนเล็กๆ ของความสามารถของอุปกรณ์นี้

    การจัดการและการควบคุม

    ต่างจากสวิตช์เครือข่ายทั่วไป สวิตช์ "อัจฉริยะ" มีเครื่องมือสำหรับการกำหนดค่าระยะไกล บทบาทของพวกเขามักเล่นโดยเว็บอินเตอร์เฟสที่คุ้นเคยและสำหรับ "ผู้ดูแลระบบที่แท้จริง" ให้เข้าถึงบรรทัดคำสั่งด้วยอินเทอร์เฟซของตัวเองผ่าน telnet หรือ ssh คุณสามารถรับบรรทัดคำสั่งที่คล้ายกันได้ผ่านการเชื่อมต่อกับพอร์ตอนุกรมบนสวิตช์ นอกจากนิสัยแล้วการทำงานกับบรรทัดคำสั่งยังมีข้อดีของระบบอัตโนมัติที่สะดวกสบายโดยใช้สคริปต์ นอกจากนี้ยังรองรับโปรโตคอล FTP ซึ่งช่วยให้คุณดาวน์โหลดไฟล์เฟิร์มแวร์ใหม่และจัดการการกำหนดค่าได้อย่างรวดเร็ว

    ตัวอย่างเช่น คุณสามารถตรวจสอบสถานะการเชื่อมต่อ จัดการพอร์ตและโหมด อนุญาตหรือปฏิเสธการเข้าถึง และอื่นๆ นอกจากนี้ ตัวเลือกนี้ยังใช้แบนด์วิธน้อยลง (ต้องมีการรับส่งข้อมูลน้อยกว่า) และอุปกรณ์ที่ใช้ในการเข้าถึง แต่แน่นอนว่าในภาพหน้าจอเว็บอินเตอร์เฟสดูสวยงามกว่า ดังนั้นในบทความนี้เราจะใช้สำหรับภาพประกอบ การรักษาความปลอดภัยนั้นมาจากชื่อผู้ใช้/รหัสผ่านของผู้ดูแลระบบแบบดั้งเดิม มีการรองรับ HTTPS และคุณยังสามารถกำหนดค่าข้อจำกัดเพิ่มเติมในการเข้าถึงการจัดการสวิตช์ได้อีกด้วย

    โปรดทราบว่าอินเทอร์เฟซมีปุ่มที่ชัดเจนสำหรับบันทึกการกำหนดค่าสวิตช์ปัจจุบันลงในหน่วยความจำแบบไม่ลบเลือนซึ่งต่างจากอุปกรณ์ในบ้านอื่นๆ ทั่วไป นอกจากนี้ ในหลาย ๆ หน้า คุณสามารถใช้ปุ่มวิธีใช้เพื่อเรียกใช้ความช่วยเหลือตามบริบทได้

    อีกทางเลือกหนึ่งสำหรับการตรวจสอบการทำงานของสวิตช์คือการใช้โปรโตคอล SNMP เมื่อใช้โปรแกรมพิเศษ คุณสามารถรับข้อมูลเกี่ยวกับสถานะฮาร์ดแวร์ของอุปกรณ์ เช่น อุณหภูมิหรือการสูญเสียลิงก์บนพอร์ต สำหรับโครงการขนาดใหญ่ การใช้โหมดพิเศษสำหรับจัดการสวิตช์หลายตัว (กลุ่มสวิตช์) จากอินเทอร์เฟซเดียว - การจัดการคลัสเตอร์จะมีประโยชน์

    ขั้นตอนเริ่มต้นขั้นต่ำในการเริ่มต้นอุปกรณ์โดยทั่วไป ได้แก่ การอัพเดตเฟิร์มแวร์ การเปลี่ยนรหัสผ่านผู้ดูแลระบบ และการกำหนดค่าที่อยู่ IP ของสวิตช์เอง

    นอกจากนี้ โดยปกติควรให้ความสนใจกับตัวเลือกต่างๆ เช่น ชื่อเครือข่าย การซิงโครไนซ์นาฬิกาในตัว การส่งบันทึกเหตุการณ์ไปยังเซิร์ฟเวอร์ภายนอก (เช่น Syslog)

    เมื่อวางแผนเค้าโครงเครือข่ายและการตั้งค่าสวิตช์ ขอแนะนำให้คำนวณและคิดล่วงหน้าทุกประเด็น เนื่องจากอุปกรณ์ไม่มีการควบคุมการบล็อกและความขัดแย้งในตัว ตัวอย่างเช่น หากคุณ "ลืม" ว่าคุณได้กำหนดค่าการรวมพอร์ตไว้ก่อนหน้านี้ VLAN ที่มีส่วนร่วมอาจทำงานแตกต่างไปจากที่จำเป็นโดยสิ้นเชิง ไม่ต้องพูดถึงความเป็นไปได้ที่จะสูญเสียการเชื่อมต่อกับสวิตช์ซึ่งไม่พึงประสงค์อย่างยิ่งเมื่อเชื่อมต่อจากระยะไกล

    หนึ่งในฟังก์ชัน "อัจฉริยะ" พื้นฐานของสวิตช์คือการรองรับเทคโนโลยีการรวมพอร์ตเครือข่าย นอกจากนี้ ยังใช้สำหรับเทคโนโลยีนี้ด้วยคำต่างๆ เช่น การเดินสายไฟ การเชื่อมติด และการรวมทีม ในกรณีนี้ ไคลเอนต์หรือสวิตช์อื่นเชื่อมต่อกับสวิตช์นี้ไม่ใช่ด้วยสายเคเบิลเส้นเดียว แต่เชื่อมต่อหลายสายพร้อมกัน แน่นอนว่าสิ่งนี้จำเป็นต้องมีการ์ดเครือข่ายหลายตัวในคอมพิวเตอร์ของคุณ การ์ดเครือข่ายสามารถแยกจากกันหรือทำในรูปแบบของการ์ดเอ็กซ์แพนชันเดียวที่มีหลายพอร์ต โดยทั่วไปในสถานการณ์นี้ เรากำลังพูดถึงลิงก์สองหรือสี่ลิงก์ งานหลักที่แก้ไขด้วยวิธีนี้คือการเพิ่มความเร็วของการเชื่อมต่อเครือข่ายและเพิ่มความน่าเชื่อถือ (การทำซ้ำ) สวิตช์สามารถรองรับการเชื่อมต่อดังกล่าวได้หลายอย่างพร้อมกัน โดยเฉพาะอย่างยิ่งขึ้นอยู่กับการกำหนดค่าฮาร์ดแวร์ โดยเฉพาะอย่างยิ่งจำนวนพอร์ตทางกายภาพและกำลังของโปรเซสเซอร์ ทางเลือกหนึ่งคือการเชื่อมต่อสวิตช์ในลักษณะนี้ ซึ่งจะเพิ่มประสิทธิภาพเครือข่ายโดยรวมและขจัดปัญหาคอขวด

    ในการใช้โครงร่างขอแนะนำให้ใช้การ์ดเครือข่ายที่รองรับเทคโนโลยีนี้อย่างชัดเจน แต่โดยทั่วไปแล้ว การใช้งานการรวมพอร์ตสามารถทำได้ในระดับซอฟต์แวร์ เทคโนโลยีนี้มักนำไปใช้ผ่านโปรโตคอล LACP/802.3ad แบบเปิด ซึ่งใช้เพื่อตรวจสอบสถานะของลิงก์และจัดการลิงก์ แต่ยังมีตัวเลือกส่วนตัวจากผู้ขายแต่ละรายด้วย

    ที่ระดับระบบปฏิบัติการไคลเอนต์หลังจากการกำหนดค่าที่เหมาะสมอินเทอร์เฟซเครือข่ายมาตรฐานใหม่มักจะปรากฏขึ้นซึ่งมีที่อยู่ MAC และ IP ของตัวเองเพื่อให้แอปพลิเคชันทั้งหมดสามารถทำงานได้โดยไม่ต้องดำเนินการพิเศษใด ๆ

    รับประกันความทนทานต่อข้อผิดพลาดด้วยการเชื่อมต่อทางกายภาพหลายจุดระหว่างอุปกรณ์ หากการเชื่อมต่อล้มเหลว การรับส่งข้อมูลจะถูกเปลี่ยนเส้นทางไปตามลิงก์ที่เหลือโดยอัตโนมัติ เมื่อคืนค่าบรรทัดแล้ว ก็จะเริ่มทำงานอีกครั้ง

    ในส่วนของความเร็วที่เพิ่มขึ้น สถานการณ์ที่นี่ซับซ้อนกว่าเล็กน้อย อย่างเป็นทางการ เราสามารถสรุปได้ว่าประสิทธิภาพการทำงานจะคูณตามจำนวนบรรทัดที่ใช้ อย่างไรก็ตาม ความเร็วในการรับส่งข้อมูลที่เพิ่มขึ้นจริงนั้นขึ้นอยู่กับงานและแอปพลิเคชันเฉพาะ โดยเฉพาะอย่างยิ่งหากเรากำลังพูดถึงงานง่ายๆ ทั่วไป เช่น การอ่านไฟล์จากอุปกรณ์เก็บข้อมูลเครือข่ายบนคอมพิวเตอร์ ก็จะไม่ได้อะไรจากการรวมพอร์ต แม้ว่าอุปกรณ์ทั้งสองจะเชื่อมต่อกับสวิตช์ด้วยลิงก์หลายลิงก์ก็ตาม แต่หากมีการกำหนดค่า port trunking บนอุปกรณ์จัดเก็บข้อมูลเครือข่ายและมีไคลเอนต์ "ปกติ" หลายตัวเข้าถึงพร้อมกัน ตัวเลือกนี้จะได้รับประสิทธิภาพโดยรวมที่เพิ่มขึ้นอย่างมาก

    ตัวอย่างการใช้งานและผลการทดสอบมีอยู่ในบทความ ดังนั้นเราสามารถพูดได้ว่าการใช้เทคโนโลยีการรวมพอร์ตที่บ้านจะมีประโยชน์ก็ต่อเมื่อมีไคลเอนต์และเซิร์ฟเวอร์ที่รวดเร็วหลายตัวรวมถึงโหลดบนเครือข่ายที่สูงเพียงพอ

    การตั้งค่าการรวมพอร์ตบนสวิตช์มักจะตรงไปตรงมา โดยเฉพาะอย่างยิ่ง ใน Zyxel GS2200-8HP พารามิเตอร์ที่จำเป็นจะอยู่ในเมนูแอปพลิเคชันขั้นสูง - การรวมลิงก์ โดยรวมแล้วรุ่นนี้รองรับได้ถึงแปดกลุ่ม ไม่มีข้อจำกัดในการจัดองค์ประกอบกลุ่ม - คุณสามารถใช้ฟิสิคัลพอร์ตในกลุ่มใดก็ได้ สวิตช์รองรับทั้งการเชื่อมต่อพอร์ตแบบคงที่และ LACP

    ในหน้าสถานะ คุณสามารถตรวจสอบการมอบหมายปัจจุบันตามกลุ่มได้

    ในหน้าการตั้งค่า กลุ่มที่ใช้งานอยู่และประเภทของกลุ่มจะถูกระบุ (ใช้เพื่อเลือกรูปแบบการกระจายแพ็กเก็ตผ่านลิงก์ทางกายภาพ) รวมถึงการกำหนดพอร์ตให้กับกลุ่มที่ต้องการ

    หากจำเป็น ให้เปิดใช้งาน LACP สำหรับกลุ่มที่ต้องการในหน้าที่สาม

    ถัดไป คุณต้องกำหนดค่าพารามิเตอร์ที่คล้ายกันบนอุปกรณ์ที่อยู่อีกด้านหนึ่งของลิงก์ โดยเฉพาะอย่างยิ่งบนไดรฟ์เครือข่าย QNAP จะทำดังนี้ - ไปที่การตั้งค่าเครือข่าย เลือกพอร์ต และประเภทการเชื่อมต่อ

    หลังจากนี้ คุณสามารถตรวจสอบสถานะของพอร์ตบนสวิตช์และประเมินประสิทธิภาพของโซลูชันในงานของคุณได้

    วีแลน

    ในการกำหนดค่าเครือข่ายท้องถิ่นโดยทั่วไป แพ็กเก็ตเครือข่าย "เดินผ่าน" จะใช้สภาพแวดล้อมทางกายภาพทั่วไป เช่น การไหลเวียนของผู้คนที่สถานีเปลี่ยนเครื่องของสถานีรถไฟใต้ดิน แน่นอนว่าสวิตช์จะป้องกันไม่ให้แพ็กเก็ต "ต่างประเทศ" เข้าถึงอินเทอร์เฟซของการ์ดเครือข่ายของคุณ แต่แพ็กเก็ตบางอย่าง เช่น แพ็กเก็ตการออกอากาศ สามารถเจาะทะลุมุมใดก็ได้ของเครือข่าย แม้จะมีความเรียบง่ายและความเร็วสูงของโครงการนี้ แต่ก็มีบางสถานการณ์ที่คุณจำเป็นต้องแยกการรับส่งข้อมูลบางประเภทด้วยเหตุผลบางประการ อาจเนื่องมาจากข้อกำหนดด้านความปลอดภัยหรือความจำเป็นในการปฏิบัติตามข้อกำหนดด้านประสิทธิภาพหรือการจัดลำดับความสำคัญ

    แน่นอนว่าปัญหาเหล่านี้สามารถแก้ไขได้ด้วยการสร้างเซ็กเมนต์แยกต่างหากของเครือข่ายทางกายภาพ - ด้วยสวิตช์และสายเคเบิลของตัวเอง แต่สิ่งนี้ไม่สามารถทำได้เสมอไป นี่คือจุดที่เทคโนโลยี VLAN (Virtual Local Area Network) ซึ่งเป็นเครือข่ายคอมพิวเตอร์แบบลอจิคัลหรือเสมือนอาจมีประโยชน์ นอกจากนี้ยังอาจเรียกว่า 802.1q

    ในการประมาณคร่าวๆ การทำงานของเทคโนโลยีนี้สามารถอธิบายได้ว่าเป็นการใช้ "แท็ก" เพิ่มเติมสำหรับแต่ละแพ็กเก็ตเครือข่าย เมื่อประมวลผลในสวิตช์และบนอุปกรณ์ปลายทาง ในกรณีนี้ การแลกเปลี่ยนข้อมูลจะทำงานภายในกลุ่มอุปกรณ์ที่มี VLAN เดียวกันเท่านั้น เนื่องจากไม่ใช่ทุกอุปกรณ์ที่ใช้ VLAN รูปแบบจึงใช้การดำเนินการ เช่น การเพิ่มและการลบแท็กของแพ็กเก็ตเครือข่ายเมื่อผ่านสวิตช์ ดังนั้น จึงมีการเพิ่มเมื่อได้รับแพ็กเก็ตจากฟิสิคัลพอร์ต "ปกติ" สำหรับการส่งผ่านเครือข่าย VLAN และถูกลบออกเมื่อจำเป็นต้องส่งแพ็กเก็ตจากเครือข่าย VLAN ไปยังพอร์ต "ปกติ"

    เพื่อเป็นตัวอย่างของการใช้เทคโนโลยีนี้ เราสามารถเรียกคืนการเชื่อมต่อหลายบริการของผู้ให้บริการได้ - เมื่อคุณเข้าถึงอินเทอร์เน็ต IPTV และระบบโทรศัพท์ผ่านสายเคเบิลเส้นเดียว ก่อนหน้านี้พบสิ่งนี้ในการเชื่อมต่อ ADSL และปัจจุบันใช้ใน GPON

    สวิตช์ดังกล่าวรองรับโหมด “Port-based VLAN” ที่เรียบง่าย เมื่อทำการแบ่งออกเป็นเครือข่ายเสมือนที่ระดับฟิสิคัลพอร์ต รูปแบบนี้มีความยืดหยุ่นน้อยกว่า 802.1q แต่อาจเหมาะสมในการกำหนดค่าบางอย่าง โปรดทราบว่าโหมดนี้ใช้ร่วมกันไม่ได้กับ 802.1q และสำหรับการเลือก จะมีรายการที่เกี่ยวข้องในอินเทอร์เฟซเว็บ

    หากต้องการสร้าง VLAN ตามมาตรฐาน 802.1q บนเพจ แอปพลิเคชันขั้นสูง - VLAN - Static VLAN ให้ระบุชื่อของเครือข่ายเสมือน ตัวระบุ จากนั้นเลือกพอร์ตที่เกี่ยวข้องและพารามิเตอร์ ตัวอย่างเช่น เมื่อเชื่อมต่อไคลเอนต์ทั่วไป มันก็คุ้มค่าที่จะลบแท็ก VLAN ออกจากแพ็กเก็ตที่ส่งถึงพวกเขา

    ขึ้นอยู่กับว่าเป็นการเชื่อมต่อไคลเอ็นต์หรือการเชื่อมต่อสวิตช์ คุณต้องกำหนดค่าตัวเลือกที่จำเป็นในหน้าแอปพลิเคชันขั้นสูง - VLAN - การตั้งค่าพอร์ต VLAN โดยเฉพาะอย่างยิ่ง เรื่องนี้เกี่ยวข้องกับการเพิ่มแท็กลงในแพ็กเก็ตที่มาถึงอินพุตพอร์ต อนุญาตให้แพ็กเก็ตที่ไม่มีแท็กหรือตัวระบุอื่น ๆ ออกอากาศผ่านพอร์ต และแยกเครือข่ายเสมือน

    การควบคุมการเข้าถึงและการรับรองความถูกต้อง

    เทคโนโลยีอีเทอร์เน็ตเริ่มแรกไม่รองรับการควบคุมการเข้าถึงสื่อทางกายภาพ การเสียบอุปกรณ์เข้ากับพอร์ตสวิตช์ก็เพียงพอแล้ว - และเริ่มทำงานโดยเป็นส่วนหนึ่งของเครือข่ายท้องถิ่น ในหลายกรณี สิ่งนี้ก็เพียงพอแล้วเนื่องจากการรักษาความปลอดภัยนั้นมาจากความซับซ้อนของการเชื่อมต่อทางกายภาพโดยตรงกับเครือข่าย แต่ในปัจจุบัน ข้อกำหนดสำหรับโครงสร้างพื้นฐานเครือข่ายมีการเปลี่ยนแปลงไปอย่างมาก และมีการใช้โปรโตคอล 802.1x มากขึ้นในอุปกรณ์เครือข่าย

    ในสถานการณ์สมมตินี้ เมื่อเชื่อมต่อกับพอร์ตสวิตช์ ไคลเอนต์จะให้ข้อมูลการตรวจสอบสิทธิ์ และหากไม่มีการยืนยันจากเซิร์ฟเวอร์ควบคุมการเข้าถึง จะไม่มีการแลกเปลี่ยนข้อมูลกับเครือข่าย โดยส่วนใหญ่ โครงการนี้เกี่ยวข้องกับการมีเซิร์ฟเวอร์ภายนอก เช่น RADIUS หรือ TACACS+ การใช้ 802.1x ยังให้ความสามารถเพิ่มเติมสำหรับการตรวจสอบการทำงานของเครือข่าย หากในรูปแบบมาตรฐานคุณสามารถ "ผูก" เฉพาะกับพารามิเตอร์ฮาร์ดแวร์ของลูกค้า (ที่อยู่ MAC) เช่นเพื่อออก IP ตั้งค่าขีด จำกัด ความเร็วและสิทธิ์การเข้าถึงการทำงานกับบัญชีผู้ใช้จะสะดวกกว่าในเครือข่ายขนาดใหญ่เนื่องจาก ช่วยให้ลูกค้ามีความคล่องตัวและคุณสมบัติระดับบนสุดอื่น ๆ

    เซิร์ฟเวอร์ RADIUS บน QNAP NAS ถูกใช้สำหรับการทดสอบ ได้รับการออกแบบเป็นแพ็คเกจที่ติดตั้งแยกต่างหากและมีฐานผู้ใช้ของตัวเอง ค่อนข้างเหมาะกับงานนี้ แม้ว่าโดยทั่วไปจะมีความสามารถน้อยก็ตาม

    ไคลเอนต์เป็นคอมพิวเตอร์ที่ใช้ Windows 8.1 หากต้องการใช้ 802.1x คุณจะต้องเปิดใช้งานบริการหนึ่งรายการและหลังจากนั้นแท็บใหม่จะปรากฏขึ้นในคุณสมบัติของการ์ดเครือข่าย

    โปรดทราบว่าในกรณีนี้เรากำลังพูดถึงการควบคุมการเข้าถึงพอร์ตทางกายภาพของสวิตช์โดยเฉพาะ นอกจากนี้อย่าลืมว่าจำเป็นต้องรับประกันการเข้าถึงสวิตช์ไปยังเซิร์ฟเวอร์ RADIUS อย่างต่อเนื่องและเชื่อถือได้

    หากต้องการใช้คุณสมบัตินี้ สวิตช์จะมีสองฟังก์ชัน วิธีแรกที่ง่ายที่สุดคือช่วยให้คุณสามารถจำกัดการรับส่งข้อมูลขาเข้าและขาออกบนฟิสิคัลพอร์ตที่ระบุ

    สวิตช์นี้ยังช่วยให้คุณใช้การจัดลำดับความสำคัญสำหรับฟิสิคัลพอร์ตได้ ในกรณีนี้ ไม่มีการจำกัดความเร็วอย่างหนัก แต่คุณสามารถเลือกอุปกรณ์ที่จะประมวลผลการรับส่งข้อมูลก่อนได้

    ส่วนที่สองเป็นส่วนหนึ่งของโครงการทั่วไปที่มีการจำแนกประเภทของการรับส่งข้อมูลที่เปลี่ยนตามเกณฑ์ต่างๆ และเป็นเพียงหนึ่งในตัวเลือกสำหรับการใช้งาน

    ขั้นแรก ในหน้าตัวแยกประเภท คุณต้องกำหนดกฎการจัดประเภทการรับส่งข้อมูล พวกเขาใช้เกณฑ์ระดับ 2 - โดยเฉพาะที่อยู่ MAC และในโมเดลนี้ยังสามารถใช้กฎระดับ 3 ได้อีกด้วย - รวมถึงประเภทโปรโตคอล ที่อยู่ IP และหมายเลขพอร์ต

    ถัดไป ในหน้ากฎนโยบาย คุณระบุการดำเนินการที่จำเป็นกับการรับส่งข้อมูลที่ "เลือก" ตามกฎที่เลือก การดำเนินการต่อไปนี้มีให้ที่นี่: การตั้งค่าแท็ก VLAN, การจำกัดความเร็ว, การส่งออกแพ็กเก็ตไปยังพอร์ตที่กำหนด, การตั้งค่าฟิลด์ลำดับความสำคัญ, การทิ้งแพ็กเก็ต ฟังก์ชันเหล่านี้อนุญาตให้จำกัดอัตราแลกเปลี่ยนข้อมูลสำหรับข้อมูลหรือบริการของลูกค้า เป็นต้น

    รูปแบบที่ซับซ้อนมากขึ้นอาจใช้ฟิลด์ลำดับความสำคัญ 802.1p ในแพ็กเก็ตเครือข่าย ตัวอย่างเช่น คุณสามารถบอกให้สวิตช์จัดการการรับส่งข้อมูลทางโทรศัพท์ก่อน และกำหนดให้การเรียกดูเบราว์เซอร์มีลำดับความสำคัญต่ำสุด

    โพอี

    ความเป็นไปได้อีกอย่างหนึ่งที่ไม่เกี่ยวข้องโดยตรงกับกระบวนการเปลี่ยนแพ็กเก็ตคือการจ่ายไฟให้กับอุปกรณ์ไคลเอนต์ผ่านสายเคเบิลเครือข่าย ซึ่งมักใช้ในการเชื่อมต่อกล้อง IP โทรศัพท์ และจุดเชื่อมต่อไร้สาย ซึ่งจะช่วยลดจำนวนสายไฟและทำให้การสลับทำได้ง่ายขึ้น เมื่อเลือกรุ่นดังกล่าว สิ่งสำคัญคือต้องพิจารณาพารามิเตอร์หลายตัว โดยพารามิเตอร์หลักคือมาตรฐานที่อุปกรณ์ไคลเอนต์ใช้ ความจริงก็คือผู้ผลิตบางรายใช้การใช้งานของตนเองซึ่งเข้ากันไม่ได้กับโซลูชันอื่นและอาจนำไปสู่การพังของอุปกรณ์ "ต่างประเทศ" ได้ นอกจากนี้ยังควรเน้นไปที่ "passive PoE" เมื่อส่งพลังงานที่แรงดันไฟฟ้าที่ค่อนข้างต่ำโดยไม่มีการตอบสนองและการควบคุมของผู้รับ

    ตัวเลือกที่ถูกต้อง สะดวก และเป็นสากลมากกว่าคือการใช้ "active PoE" ซึ่งทำงานตามมาตรฐาน 802.3af หรือ 802.3at และสามารถส่งสัญญาณได้สูงสุด 30 W (พบค่าที่สูงกว่าในมาตรฐานเวอร์ชันใหม่ด้วย) . ในรูปแบบนี้ เครื่องส่งและเครื่องรับจะแลกเปลี่ยนข้อมูลระหว่างกันและตกลงเกี่ยวกับพารามิเตอร์พลังงานที่จำเป็น โดยเฉพาะอย่างยิ่งการใช้พลังงาน

    เพื่อทดสอบสิ่งนี้ เราได้เชื่อมต่อกล้องที่รองรับ Axis 802.3af PoE เข้ากับสวิตช์ ที่แผงด้านหน้าของสวิตช์ ไฟแสดงสถานะเพาเวอร์ที่สอดคล้องกันสำหรับพอร์ตนี้จะสว่างขึ้น จากนั้นผ่านทางเว็บอินเตอร์เฟส เราจะสามารถตรวจสอบสถานะการใช้ตามพอร์ตได้

    สิ่งที่น่าสนใจก็คือความสามารถในการควบคุมการจ่ายไฟให้กับพอร์ต เนื่องจากหากกล้องเชื่อมต่อด้วยสายเคเบิลเส้นเดียวและตั้งอยู่ในสถานที่ที่เข้าถึงยาก หากต้องการรีบูต คุณจะต้องถอดสายเคเบิลนี้ที่ด้านกล้องหรือในตู้เก็บสายไฟ หากจำเป็น และที่นี่คุณสามารถเข้าสู่ระบบสวิตช์จากระยะไกลด้วยวิธีใดก็ได้ที่มีอยู่ และเพียงยกเลิกการเลือกช่องทำเครื่องหมาย "จ่ายไฟ" แล้วจึงใส่กลับเข้าไป นอกจากนี้ ในการตั้งค่า PoE คุณสามารถกำหนดค่าระบบลำดับความสำคัญในการจ่ายพลังงานได้

    ตามที่เราเขียนไว้ก่อนหน้านี้ ฟิลด์หลักของแพ็กเก็ตเครือข่ายในอุปกรณ์นี้คือที่อยู่ MAC สวิตช์ที่ได้รับการจัดการมักจะมีชุดบริการที่เน้นไปที่การใช้ข้อมูลนี้

    ตัวอย่างเช่น โมเดลที่กำลังพิจารณารองรับการกำหนดที่อยู่ MAC แบบคงที่ให้กับพอร์ต (โดยปกติแล้วการดำเนินการนี้จะเกิดขึ้นโดยอัตโนมัติ) การกรอง (บล็อก) แพ็กเก็ตตามที่อยู่ MAC ของต้นทางหรือผู้รับ

    นอกจากนี้ คุณยังสามารถจำกัดจำนวนการลงทะเบียนที่อยู่ MAC ไคลเอนต์บนพอร์ตสวิตช์ได้ ซึ่งถือได้ว่าเป็นตัวเลือกความปลอดภัยเพิ่มเติมอีกด้วย

    แพ็กเก็ตเครือข่ายเลเยอร์ 3 ส่วนใหญ่มักมีทิศทางเดียว - ส่งจากผู้รับหนึ่งไปยังผู้รับหนึ่งราย แต่บริการบางอย่างใช้เทคโนโลยี multicast เมื่อแพ็คเกจหนึ่งมีผู้รับหลายคนพร้อมกัน ตัวอย่างที่มีชื่อเสียงที่สุดคือ IPTV การใช้มัลติคาสต์ที่นี่สามารถลดความต้องการแบนด์วิธได้อย่างมาก เมื่อจำเป็นต้องส่งข้อมูลไปยังไคลเอนต์จำนวนมาก ตัวอย่างเช่น มัลติคาสต์ของช่องทีวี 100 ช่องที่มีโฟลว์ 1 Mbit/s จะต้องใช้ 100 Mbit/s สำหรับไคลเอ็นต์จำนวนเท่าใดก็ได้ หากเราใช้เทคโนโลยีมาตรฐาน ไคลเอนต์ 1,000 รายจะต้องมีความเร็ว 1,000 Mbit/s

    เราจะไม่ลงรายละเอียดว่า IGMP ทำงานอย่างไร เราจะสังเกตเฉพาะความสามารถในการปรับแต่งสวิตช์เพื่อการทำงานที่มีประสิทธิภาพภายใต้ภาระงานหนักประเภทนี้เท่านั้น

    เครือข่ายที่ซับซ้อนอาจใช้โปรโตคอลพิเศษเพื่อควบคุมเส้นทางของแพ็กเก็ตเครือข่าย โดยเฉพาะอย่างยิ่ง พวกมันทำให้สามารถกำจัดทอพอโลยีลูป (“การวนลูป” ของแพ็กเก็ต) ได้ สวิตช์ดังกล่าวรองรับ STP, RSTP และ MSTP และมีการตั้งค่าที่ยืดหยุ่นสำหรับการทำงาน

    คุณสมบัติอีกประการหนึ่งที่เป็นที่ต้องการในเครือข่ายขนาดใหญ่คือการป้องกันสถานการณ์เช่น "พายุการแพร่ภาพ" แนวคิดนี้แสดงถึงการเพิ่มขึ้นอย่างมีนัยสำคัญของแพ็กเก็ตการออกอากาศในเครือข่าย โดยปิดกั้นเส้นทางการรับส่งข้อมูลที่เป็นประโยชน์ "ปกติ" วิธีที่ง่ายที่สุดในการต่อสู้คือการกำหนดขีดจำกัดบนพอร์ตสวิตช์เพื่อประมวลผลแพ็กเก็ตจำนวนหนึ่งต่อวินาที

    นอกจากนี้ อุปกรณ์ยังมีฟังก์ชัน Error Disable อีกด้วย ช่วยให้สวิตช์ปิดพอร์ตหากตรวจพบการรับส่งข้อมูลบริการที่มากเกินไป สิ่งนี้ช่วยให้คุณรักษาประสิทธิภาพการทำงานและรับประกันการกู้คืนอัตโนมัติเมื่อปัญหาได้รับการแก้ไข

    งานอื่นที่เกี่ยวข้องกับข้อกำหนดด้านความปลอดภัยมากกว่าคือการตรวจสอบการรับส่งข้อมูลทั้งหมด ในโหมดปกติ สวิตช์จะใช้รูปแบบการส่งแพ็กเก็ตไปยังผู้รับโดยตรงเท่านั้น เป็นไปไม่ได้ที่จะ "จับ" แพ็กเก็ต "ต่างประเทศ" บนพอร์ตอื่น ในการดำเนินการนี้ จะมีการใช้เทคโนโลยีการมิเรอร์พอร์ต - อุปกรณ์ควบคุมเชื่อมต่อกับพอร์ตสวิตช์ที่เลือก และการรับส่งข้อมูลทั้งหมดจากพอร์ตอื่นที่ระบุได้รับการกำหนดค่าให้ส่งไปยังพอร์ตนี้

    ฟังก์ชัน IP Source Guard และ DHCP Snooping ARP Inspection ยังมีจุดมุ่งหมายเพื่อเพิ่มความปลอดภัยอีกด้วย ขั้นแรกช่วยให้คุณสามารถกำหนดค่าตัวกรองที่เกี่ยวข้องกับ MAC, IP, VLAN และหมายเลขพอร์ตที่แพ็กเก็ตทั้งหมดจะส่งผ่าน ส่วนที่สองปกป้องโปรโตคอล DHCP ส่วนที่สามจะบล็อกไคลเอ็นต์ที่ไม่ได้รับอนุญาตโดยอัตโนมัติ

    บทสรุป

    แน่นอนว่า ความสามารถที่อธิบายไว้ข้างต้นเป็นเพียงส่วนหนึ่งของเทคโนโลยีการสลับเครือข่ายที่มีอยู่ในตลาดปัจจุบัน และแม้กระทั่งจากรายการเล็กๆ น้อยๆ นี้ ไม่ใช่ทั้งหมดที่สามารถใช้ประโยชน์ได้จริงในหมู่ผู้ใช้ตามบ้าน บางทีสิ่งที่พบบ่อยที่สุดคือ PoE (เช่น เพื่อจ่ายไฟให้กับกล้องวิดีโอเครือข่าย), การรวมพอร์ต (ในกรณีของเครือข่ายขนาดใหญ่และความต้องการการแลกเปลี่ยนการรับส่งข้อมูลที่รวดเร็ว), การควบคุมการรับส่งข้อมูล (เพื่อให้แน่ใจว่าการทำงานของแอปพลิเคชันสตรีมมิ่งภายใต้โหลดสูงบน ช่อง)

    แน่นอนว่าไม่จำเป็นต้องใช้อุปกรณ์ระดับธุรกิจเพื่อแก้ไขปัญหาเหล่านี้เลย ตัวอย่างเช่น ในร้านค้า คุณจะพบสวิตช์ปกติที่มี PoE การรวมพอร์ตก็พบได้ในเราเตอร์ระดับบนสุดบางรุ่น การจัดลำดับความสำคัญก็เริ่มพบได้ในบางรุ่นที่มีโปรเซสเซอร์ที่รวดเร็วและซอฟต์แวร์คุณภาพสูง แต่ในความเห็นของเรา ตัวเลือกในการซื้ออุปกรณ์ระดับมืออาชีพเพิ่มเติม รวมถึงในตลาดรอง ก็สามารถพิจารณาได้สำหรับเครือข่ายในบ้านที่มีข้อกำหนดเพิ่มขึ้นในด้านประสิทธิภาพ ความปลอดภัย และความสามารถในการจัดการ

    จริงๆ แล้วมีอีกทางเลือกหนึ่ง ดังที่เราได้กล่าวไว้ข้างต้น ในสวิตช์ "อัจฉริยะ" ทั้งหมด อาจมี "จิตใจ" ในจำนวนที่แตกต่างกันได้โดยตรง และผู้ผลิตหลายรายก็มีชุดผลิตภัณฑ์ที่เหมาะกับงบประมาณของบ้านและในขณะเดียวกันก็สามารถมีคุณสมบัติหลายอย่างที่อธิบายไว้ข้างต้นได้ ตัวอย่างเช่นเราสามารถพูดถึง Zyxel GS1900-8HP

    รุ่นนี้มีเคสโลหะขนาดกะทัดรัดและแหล่งจ่ายไฟภายนอก มีพอร์ต Gigabit จำนวน 8 พอร์ตพร้อม PoE และมีเว็บอินเทอร์เฟซสำหรับการกำหนดค่าและการจัดการ

    เฟิร์มแวร์ของอุปกรณ์รองรับการรวมพอร์ตด้วย LACP, VLAN, การจำกัดอัตราพอร์ต, 802.1x, การมิเรอร์พอร์ต และฟังก์ชันอื่นๆ แต่ต่างจาก "สวิตช์ที่ได้รับการจัดการจริง" ที่อธิบายไว้ข้างต้น ทั้งหมดนี้ได้รับการกำหนดค่าผ่านอินเทอร์เฟซเว็บโดยเฉพาะและแม้แต่การใช้ผู้ช่วยหากจำเป็น

    แน่นอนว่าเราไม่ได้พูดถึงความคล้ายคลึงกันของรุ่นนี้กับอุปกรณ์ที่อธิบายไว้ข้างต้นในแง่ของความสามารถโดยรวม (โดยเฉพาะอย่างยิ่งไม่มีเครื่องมือจำแนกประเภทการรับส่งข้อมูลและฟังก์ชันระดับ 3 ที่นี่) แต่เป็นเพียงตัวเลือกที่เหมาะสมกว่าสำหรับผู้ใช้ตามบ้าน รุ่นที่คล้ายกันสามารถพบได้ในแคตตาล็อกของผู้ผลิตรายอื่น



    มีคำถามอะไรไหม?

    แจ้งการพิมพ์ผิด

    ข้อความที่จะส่งถึงบรรณาธิการของเรา:

    ส่ง