Назначение коммутатора, принцип работы, типы, характеристики, функции
Сетевой коммутатор или свитч (жарг. от англ. switch — переключатель) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю.
Характеристики: число портов, стнадарты и функции, пропускная способность, задержка передачи кадра, размер буфера кадров, размер внутренней адресной таблицы
Коммутаторы подразделяются на управляемые и неуправляемые(наиболее простые)
Управляемые нужны чтобы отделить желательный трафик от нежелательного. Проблемы которые могут при этом решаться - от безопасности до ограничения нагрузки на сеть.
Коммутация первого уровня означает физическое соединение. (Напр релейные коммутаторы старых телеф систем, в новых коммутация первого ур-ня перимен-ся совместно с сигнализациями вызовов и усил сигналов). В сетях данная технология прим в полностью оптич сетях
Коммутация второго уровня реализована на канальном уровне модели OSI. Канальный уровень обеспечивает транзит данных ч/з физ канал, решает вопросы физ адресации, топологии сети, уведомление о ниесправностях, упорядочн доставка блоков данных и упр-е потоком инф-ии.
Коммутация третьего уровня
Сетевой (третий) уровень - комплексный уровень, который обеспечивает возможность соединения и выбор маршрута между конечными системами, подключенными к разным подсетям, которые могут находится в разных географич-х пунктах.
Маршрутизаторы 3го уровня делятся на 2 категории:
- пакетные (PPL 3)
- сквозные (CTL3)
PPL3 - означает просто быструю маршрутизацию.
CTL3 - маршрутизацию первого пакета и коммутацию всех остальных
Управление потоком для предотвращения потери пакетов
Коммутатор поддерживает стандарт IEEE 802.3x Flow Control. Работая совместно с функцией автоматического определения переполнения буфера, этот полнодуплексный режим передачи данных обеспечивает защиту от возможной потери данных при непосредственном подключении серверов, поддерживающих управление потоком 802.3x, к коммутатору.
Объединение каналов для агрегирования полосы пропускания
Благодаря низкой стоимости портов, агрегирование портов, поддерживающее стандарт 802.3ad обеспечивает гибкое и экономичное решение для достижения гигабитной полосы пропускания для подключения серверов. 8 портов 10/100/1000BASE-T могут быть объединены, что позволяет балансировать нагрузку и обеспечить резервные связи при подключении коммутаторов или серверов.
VLAN для повышения производительности и безопасности
Виртуальные сети VLAN улучшают безопасность и использование полосы пропускания, ограничивая широковещательные домены и изолируя трафик внутри своего сегмента. Для сегментации сети рабочие станции и сервера с поддержкой стандарта IEEE 802.1Q VLAN, подключенные к коммутатору, могут быть сгруппированы в различные виртуальные сети (VLAN). Коммутатор также поддерживает GVRP (GARP VLAN Registration Protocol) для автоматической распространения настроек VLAN.
Расширенные функции управления доступом к сети
Функция 802.1x позволяет выполнять аутентификацию пользователей при каждой попытке получения доступа к сети. Функция Port security позволяет ограничить число МАС -адресов, изучаемых портом для контроля количества станций, подключаемых к каждому порту. Для каждого порта могут быть определены статические МАС -адреса, что гарантирует получение доступа к сети только зарегистрированных устройств. Настроив на коммутаторе обе эти функции, Вы получаете возможность установить процедуру доступа, основанную на идентификации пользователей и устройств, и в тоже время управлять числом станций, получивших доступ.
Многоуровневые списки управления доступом (ACL)
Списки управления доступом (Access Control Lists , ACL) дают администратору сети возможность определить правила, позволяющие управлять трафиком. Коммутатор поддерживает многоуровневые ACL, предоставляющие мощные средства для сетевого управления. Например, на коммутаторе можно установить блокировку злонамеренно отправленного трафика большого объема от указанных клиентов (на основе МАС- или IP-адресов). Или во время вирусной атаки, коммутатор может быть настроен на ограничение распространения вируса, основываясь на его уникальном образце (номер порта TCP/UCP).
Расширенная поддержка QoS
Коммутатор поддерживает не только очереди приоритетов 2-го уровня 802.1p, но и множество других способов приоритезации пакетов. Для классификации приоритетов пакетов может использоваться информация со 2 по 4 уровень OSI. Поддержка многоуровневой классификации позволяет подключать к коммутатору устройства для работы с чувствительными к задержкам приложениями, такими как видеоконференции.
Гибкие механизмы обслуживания очередей
Коммутатор поддерживает два метода обработки пакетов, поставленных в очередь: Strict Scheduling и Weighted Fair Queue (WFQ). Вы можете использовать метод Strict Scheduling, если желаете строго определить наиболее приоритетные очереди или.
IGMP Snooping для управления широковещательным трафиком
Коммутатор отслеживает сообщения IGMP для построения таблицы передачи и назначения фильтров продвижения пакетов. Это позволяет динамически настраивать порты коммутатора для передачи многоадресного трафика только на те порты, к которым подключены хосты с поддержкой многоадресных рассылок.
Управление широковещательным штормом
Для ограничения большого количества широковещательных /многоадресных пакетов, приводящих к перегрузке сети, используется функция контроля широковещательного трафика. Пакеты отбрасываются, если превышают заданный порог. Допустимый диапазон для настройки порога составляет от 0 до 255 Кб пакетов в секунду.
Зеркалирование портов
Данная возможность позволяет вам настраивать зеркалирование портов для пересылки на определенный порт и последующего анализа входящего и исходящего трафика.
Поддержка Spanning Tree
Для обеспечения непрерывной работы критичных к потерям приложений, между коммутаторами, используя протокол STP, можно настроить резервные связи. Т.о., передача и получение пакетов будет гарантирована, даже если основной канал выйдет из строя. Коммутатор поддерживает 802.1D Spanning Tree и 802.1w Rapid Spanning Tree* .
* 802.1w будет доступна в следующей версии ПО