Thực đơn
trang chủWindows 7

Switch khác với router như thế nào? Phần cứng mạng. Khái niệm cơ bản về quản lý và điều khiển cầu và công tắc

Switch là một trong những thiết bị quan trọng nhất được sử dụng trong việc xây dựng mạng cục bộ. Trong bài viết này, chúng tôi sẽ nói về switch là gì và tập trung vào các đặc điểm quan trọng cần được tính đến khi chọn switch mạng cục bộ.

Trước tiên, chúng ta hãy nhìn vào sơ đồ khối chung để hiểu vị trí của switch trong mạng cục bộ của doanh nghiệp.

Hình trên thể hiện sơ đồ khối phổ biến nhất của một mạng cục bộ nhỏ. Theo quy định, các công tắc truy cập được sử dụng trong các mạng cục bộ như vậy.

Bộ chuyển mạch truy cập được kết nối trực tiếp với người dùng cuối, cung cấp cho họ quyền truy cập vào tài nguyên mạng cục bộ.

Tuy nhiên, trong các mạng cục bộ lớn, các switch thực hiện các chức năng sau:


Cấp độ truy cập mạng. Như đã đề cập ở trên, access switch cung cấp điểm kết nối cho thiết bị của người dùng cuối. Trong các mạng cục bộ lớn, các khung chuyển mạch truy cập không liên lạc với nhau mà được truyền qua các chuyển mạch phân phối.

Cấp độ phân phối. Các switch ở lớp này chuyển tiếp lưu lượng truy cập giữa các switch truy cập nhưng không tương tác với người dùng cuối.

Cấp độ nhân hệ thống. Các thiết bị loại này kết hợp các kênh truyền dữ liệu từ các thiết bị chuyển mạch cấp phân phối trong các mạng cục bộ theo lãnh thổ rộng lớn và cung cấp khả năng chuyển đổi luồng dữ liệu tốc độ rất cao.

Công tắc là:

Công tắc không được quản lý. Đây là những thiết bị độc lập thông thường trên mạng cục bộ, quản lý việc truyền dữ liệu một cách độc lập và không có khả năng cấu hình bổ sung. Do dễ lắp đặt và giá thành thấp nên chúng được sử dụng rộng rãi để lắp đặt tại nhà và trong các doanh nghiệp nhỏ.

Công tắc được quản lý. Các thiết bị tiên tiến hơn và đắt tiền hơn. Chúng cho phép quản trị viên mạng định cấu hình chúng một cách độc lập cho các tác vụ được chỉ định.

Các thiết bị chuyển mạch được quản lý có thể được cấu hình theo một trong các cách sau:

Qua cổng console Qua giao diện WEB

Bởi vì Telnet Qua giao thức SNMP

Qua SSH

Chuyển đổi cấp độ


Tất cả các thiết bị chuyển mạch có thể được chia thành các cấp độ mô hình OSI . Mức này càng cao thì khả năng của switch càng lớn, tuy nhiên, giá thành của nó sẽ cao hơn đáng kể.

Công tắc lớp 1. Cấp độ này bao gồm các hub, bộ lặp và các thiết bị khác hoạt động ở cấp độ vật lý. Những thiết bị này đã có mặt vào buổi bình minh của sự phát triển Internet và hiện không được sử dụng trên mạng cục bộ. Sau khi nhận được tín hiệu, thiết bị loại này chỉ cần truyền tín hiệu đó đi xa hơn đến tất cả các cổng ngoại trừ cổng người gửi

Công tắc lớp 22) . Cấp độ này bao gồm các thiết bị chuyển mạch không được quản lý và một số thiết bị chuyển mạch được quản lý ( công tắc ) làm việc ở cấp độ liên kết của mô hình OSI . Switch cấp 2 hoạt động với các frame - frame: một luồng dữ liệu được chia thành nhiều phần. Sau khi nhận được khung, switch lớp 2 đọc địa chỉ người gửi từ khung và nhập vào bảng của nó MAC địa chỉ, khớp địa chỉ này với cổng mà nó nhận được khung này. Nhờ cách tiếp cận này, Lớp 2 chỉ chuyển tiếp dữ liệu đến cổng đích mà không tạo ra lưu lượng dư thừa trên các cổng khác. Công tắc lớp 2 không hiểu IP địa chỉ nằm ở cấp độ mạng thứ ba của mô hình OSI và chỉ hoạt động ở cấp độ liên kết.

Switch lớp 2 hỗ trợ các giao thức phổ biến nhất như:

IEEE 802.1 q hoặc Vlan mạng cục bộ ảo. Giao thức này cho phép bạn tạo các mạng logic riêng biệt trong cùng một mạng vật lý.


Ví dụ: các thiết bị được kết nối với cùng một công tắc nhưng được đặt ở các vị trí khác nhau. Vlan sẽ không nhìn thấy nhau và chỉ có thể truyền dữ liệu trong miền quảng bá của riêng họ (các thiết bị từ cùng một Vlan). Giữa chúng, các máy tính trong hình trên sẽ có thể truyền dữ liệu bằng thiết bị hoạt động ở cấp độ thứ ba với IP địa chỉ: bộ định tuyến.

IEEE 802.1p (Thẻ ưu tiên ). Giao thức này vốn có trong giao thức IEEE 802.1q và là trường 3 bit từ 0 đến 7. Giao thức này cho phép bạn đánh dấu và sắp xếp tất cả lưu lượng truy cập theo mức độ quan trọng bằng cách đặt mức độ ưu tiên (mức ưu tiên tối đa 7). Các khung có mức độ ưu tiên cao hơn sẽ được chuyển tiếp trước.

Giao thức cây kéo dài IEEE 802.1d (STP).Giao thức này xây dựng một mạng cục bộ dưới dạng cấu trúc cây để tránh các vòng lặp mạng và ngăn chặn sự hình thành bão mạng.


Giả sử mạng cục bộ được cài đặt dưới dạng vòng để tăng khả năng chịu lỗi của hệ thống. Switch có mức ưu tiên cao nhất trong mạng được chọn làm root switch.Trong ví dụ trên, SW3 là gốc. Không cần đi sâu vào các thuật toán thực thi giao thức, các switch sẽ tính toán đường dẫn có chi phí tối đa và chặn nó. Ví dụ: trong trường hợp của chúng tôi, đường đi ngắn nhất từ ​​SW3 đến SW1 và SW2 sẽ thông qua các giao diện chuyên dụng (DP) Fa 0/1 và Fa 0/2 của chính nó. Trong trường hợp này, giá đường dẫn mặc định cho giao diện 100 Mbit/s sẽ là 19. Giao diện Fa 0/1 của bộ chuyển mạch mạng cục bộ SW1 bị chặn vì tổng giá đường dẫn sẽ là tổng của hai lần chuyển đổi giữa các giao diện 100 Mbit/s 19+19=38.

Nếu tuyến làm việc bị hỏng, các switch sẽ tính toán lại đường dẫn và bỏ chặn cổng này

Giao thức cây bao trùm nhanh (RSTP) của IEEE 802.1w.Chuẩn 802.1 nâng cao d , có độ ổn định cao hơn và thời gian phục hồi đường truyền ngắn hơn.

Giao thức nhiều cây bao trùm của IEEE 802.1s.Phiên bản mới nhất, có tính đến tất cả những thiếu sót của giao thức STP và RSTP.

Tập hợp liên kết IEEE 802.3ad cho liên kết song song.Giao thức này cho phép bạn kết hợp các cổng thành các nhóm. Tổng tốc độ của một cổng tổng hợp nhất định sẽ là tổng tốc độ của từng cổng trong đó.Tốc độ tối đa được xác định theo tiêu chuẩn IEEE 802.3ad và là 8 Gbit/s.


Công tắc lớp 33) . Các thiết bị này còn được gọi là multiswitch vì chúng kết hợp khả năng của các switch hoạt động ở cấp độ thứ hai và các bộ định tuyến hoạt động với IP gói ở cấp độ thứ ba.Switch lớp 3 hỗ trợ đầy đủ tất cả các tính năng và tiêu chuẩn của switch lớp 2. Các thiết bị mạng có thể được truy cập bằng địa chỉ IP. Switch lớp 3 hỗ trợ thiết lập các kết nối khác nhau: l 2 tp, pptp, pppoe, vpn, v.v.

Công tắc lớp 4 4) . Các thiết bị cấp L4 hoạt động ở lớp vận chuyển của mô hình OSI . Chịu trách nhiệm đảm bảo độ tin cậy của việc truyền dữ liệu. Dựa trên thông tin từ các tiêu đề gói, các thiết bị chuyển mạch này có thể hiểu liệu lưu lượng truy cập có thuộc về các ứng dụng khác nhau hay không và đưa ra quyết định về việc chuyển hướng lưu lượng truy cập đó dựa trên thông tin này. Tên của những thiết bị như vậy vẫn chưa được xác định; đôi khi chúng được gọi là công tắc thông minh hoặc công tắc L4.

Đặc điểm chính của thiết bị chuyển mạch

Số lượng cổng. Hiện nay có các switch có số lượng cổng từ 5 đến 48. Số lượng thiết bị mạng có thể kết nối với một switch nhất định phụ thuộc vào thông số này.

Ví dụ: khi xây dựng một mạng cục bộ nhỏ gồm 15 máy tính, chúng ta sẽ cần một bộ chuyển mạch có 16 cổng: 15 để kết nối các thiết bị đầu cuối và một để cài đặt và kết nối bộ định tuyến để truy cập Internet.

Tốc độ truyền dữ liệu. Đây là tốc độ hoạt động của mỗi cổng switch. Thông thường tốc độ được chỉ định như sau: 10/100/1000 Mbit/s. Tốc độ của cổng được xác định trong quá trình đàm phán tự động với thiết bị cuối. Trên các thiết bị chuyển mạch được quản lý, tham số này có thể được cấu hình theo cách thủ công.

Ví dụ : Một thiết bị PC client có card mạng 1 Gbps được kết nối với cổng switch với tốc độ hoạt động 10/100 Mbps c . Do tự động đàm phán, các thiết bị đồng ý sử dụng tốc độ tối đa có thể là 100 Mbps.

Đàm phán cổng tự động giữa Full – song công và bán song công. Toàn phần – song công: Việc truyền dữ liệu được thực hiện đồng thời theo hai hướng. Bán song công Việc truyền dữ liệu được thực hiện đầu tiên theo một hướng, sau đó theo hướng khác một cách tuần tự.

Băng thông vải nội bộ. Tham số này hiển thị tốc độ tổng thể mà switch có thể xử lý dữ liệu từ tất cả các cổng.

Ví dụ: trên mạng cục bộ có một switch có 5 cổng hoạt động với tốc độ 10/100 Mbit/s. Trong thông số kỹ thuật, tham số ma trận chuyển mạch là 1 Gbit/ c . Điều này có nghĩa là mỗi cổng nằm trong Song công hoàn toàn có thể hoạt động ở tốc độ 200 Mbit/ c (Thu 100 Mbit/s và truyền 100 Mbit/s). Giả sử rằng tham số của ma trận chuyển mạch này nhỏ hơn tham số được chỉ định. Điều này có nghĩa là trong thời gian tải cao điểm, các cổng sẽ không thể hoạt động ở tốc độ đã công bố là 100 Mbit/s.

Tự động đàm phán loại cáp MDI/MDI-X. Chức năng này cho phép bạn xác định phương pháp nào trong hai phương pháp mà cặp xoắn EIA/TIA-568A hoặc EIA/TIA-568B đã được uốn. Khi cài đặt mạng cục bộ, sơ đồ EIA/TIA-568B được sử dụng rộng rãi nhất.


Xếp chồng là sự kết hợp của một số công tắc thành một thiết bị logic duy nhất. Các nhà sản xuất thiết bị chuyển mạch khác nhau sử dụng công nghệ xếp chồng của riêng họ, ví dụ: c isco sử dụng công nghệ xếp chồng Stack Wise với bus 32 Gbps giữa các thiết bị chuyển mạch và Stack Wise Plus với bus 64 Gbps giữa các thiết bị chuyển mạch.

Ví dụ: công nghệ này phù hợp trong các mạng cục bộ lớn, nơi cần kết nối hơn 48 cổng trên cơ sở một thiết bị.


Gắn cho tủ mạng 19”. Trong môi trường gia đình và mạng cục bộ nhỏ, bộ chuyển mạch thường được lắp đặt trên bề mặt phẳng hoặc gắn trên tường, nhưng sự hiện diện của cái gọi là “tai” là cần thiết trong các mạng cục bộ lớn hơn, nơi thiết bị hoạt động được đặt trong tủ máy chủ.

Kích thước bảng MACđịa chỉ Công tắc là thiết bị hoạt động ở cấp độ 2 của mô hình OSI . Không giống như hub, chỉ chuyển hướng khung đã nhận đến tất cả các cổng ngoại trừ cổng người gửi, switch sẽ học: ghi nhớ MAC địa chỉ thiết bị của người gửi, nhập thiết bị, số cổng và thời gian tồn tại của mục nhập vào bảng. Sử dụng bảng này, switch không chuyển tiếp frame tới tất cả các cổng mà chỉ chuyển tiếp tới cổng người nhận. Nếu số lượng thiết bị mạng trong mạng cục bộ nhiều và kích thước bảng đầy, bộ chuyển mạch sẽ bắt đầu ghi đè các mục cũ hơn trong bảng và ghi các mục mới, điều này làm giảm đáng kể tốc độ của bộ chuyển mạch.

khung khổng lồ . Tính năng này cho phép bộ chuyển mạch xử lý các kích thước gói lớn hơn kích thước gói được xác định bởi tiêu chuẩn Ethernet. Sau khi nhận được mỗi gói, sẽ mất một khoảng thời gian để xử lý nó. Khi sử dụng kích thước gói tăng lên bằng công nghệ Jumbo Frame, bạn có thể tiết kiệm thời gian xử lý gói trong các mạng sử dụng tốc độ truyền dữ liệu từ 1 Gb/giây trở lên. Ở tốc độ thấp hơn không có lợi ích gì lớn

Chuyển đổi chế độ.Để hiểu nguyên lý hoạt động của các chế độ chuyển mạch, trước tiên hãy xem xét cấu trúc của khung được truyền ở cấp độ liên kết dữ liệu giữa thiết bị mạng và switch trên mạng cục bộ:


Như có thể thấy từ hình ảnh:

  • Đầu tiên là lời mở đầu báo hiệu sự bắt đầu truyền khung,
  • Sau đó MAC địa chỉ đích ( DA) và MAC địa chỉ của người gửi ( SA)
  • ID cấp ba: IPv4 hoặc IPv6 được sử dụng
    • khối hàng)
  • Và cuối cùng là tổng kiểm tra FCS: Giá trị CRC 4 byte được sử dụng để phát hiện lỗi truyền. Được tính toán bởi bên gửi và đặt vào trường FCS. Bên nhận tính toán giá trị này một cách độc lập và so sánh nó với giá trị nhận được.

Bây giờ hãy xem các chế độ chuyển đổi:

Lưu trữ - và - chuyển tiếp. Chế độ chuyển đổi này lưu toàn bộ khung vào bộ đệm và kiểm tra trường FCS , nằm ở cuối khung và nếu tổng kiểm tra của trường này không khớp, sẽ loại bỏ toàn bộ khung. Kết quả là, khả năng tắc nghẽn mạng giảm đi do có thể loại bỏ các khung có lỗi và làm chậm thời gian truyền của gói. Công nghệ này hiện diện trong các thiết bị chuyển mạch đắt tiền hơn.

Cắt qua. Công nghệ đơn giản hơn. Trong trường hợp này, các khung có thể được xử lý nhanh hơn vì chúng không được lưu hoàn toàn vào bộ đệm. Để phân tích, dữ liệu từ đầu khung đến địa chỉ MAC đích (DA), bao gồm, được lưu trữ trong bộ đệm. Switch đọc địa chỉ MAC này và chuyển tiếp nó đến đích. Nhược điểm của công nghệ này là bộ chuyển mạch trong trường hợp này chuyển tiếp cả các gói nhỏ có khoảng thời gian nhỏ hơn 512 bit và các gói bị hỏng, làm tăng tải trên mạng cục bộ.

Hỗ trợ công nghệ PoE

Công nghệ nghèo qua ethernet cho phép bạn cấp nguồn cho thiết bị mạng qua cùng một cáp. Giải pháp này cho phép bạn giảm chi phí lắp đặt thêm đường dây cung cấp.

Các tiêu chuẩn PoE sau đây tồn tại:

PoE 802.3af hỗ trợ thiết bị lên tới 15,4 W

PoE 802.3at hỗ trợ thiết bị lên tới 30W

PoE thụ động

PoE 802.3 af/at có các mạch điều khiển thông minh để cung cấp điện áp cho thiết bị: trước khi cấp nguồn cho thiết bị PoE, nguồn af/at tiêu chuẩn sẽ đàm phán với nó để tránh làm hỏng thiết bị. Passiv PoE rẻ hơn nhiều so với hai tiêu chuẩn đầu tiên; nguồn điện được cung cấp trực tiếp cho thiết bị thông qua các cặp cáp mạng miễn phí mà không cần bất kỳ sự phối hợp nào.

Đặc điểm của tiêu chuẩn


Tiêu chuẩn PoE 802.3af được hỗ trợ bởi hầu hết các camera IP, điện thoại IP và điểm truy cập giá rẻ.

Tiêu chuẩn PoE 802.3at hiện diện trong các mẫu camera giám sát video IP đắt tiền hơn, nơi không thể đáp ứng 15,4 W. Trong trường hợp này, cả camera video IP và nguồn PoE (bộ chuyển mạch) đều phải hỗ trợ tiêu chuẩn này.

Khe cắm mở rộng. Switch có thể có thêm khe cắm mở rộng. Phổ biến nhất là các mô-đun SFP (Có thể cắm hệ số dạng nhỏ). Bộ thu phát nhỏ gọn, mô-đun được sử dụng để truyền dữ liệu trong môi trường viễn thông.


Các mô-đun SFP được chèn vào cổng SFP miễn phí của bộ định tuyến, bộ chuyển mạch, bộ ghép kênh hoặc bộ chuyển đổi phương tiện. Mặc dù các mô-đun Ethernet SFP tồn tại, nhưng mô-đun phổ biến nhấtCác mô-đun cáp quang được sử dụng để kết nối kênh chính khi truyền dữ liệu trên khoảng cách xa ngoài tầm với của tiêu chuẩn Ethernet. Các mô-đun SFP được chọn tùy thuộc vào khoảng cách và tốc độ truyền dữ liệu. Phổ biến nhất là các mô-đun SFP sợi kép, sử dụng một sợi để nhận và sợi kia để truyền dữ liệu. Tuy nhiên, công nghệ WDM cho phép truyền dữ liệu ở các bước sóng khác nhau qua một cáp quang.

Các mô-đun SFP là:

  • SX - 850 nm được sử dụng với cáp quang đa mode trên khoảng cách lên tới 550m
  • LX - 1310 nm được sử dụng với cả hai loại cáp quang (SM và MM) ở khoảng cách lên tới 10 km
  • BX - 1310/1550 nm được sử dụng với cả hai loại cáp quang (SM và MM) ở khoảng cách lên tới 10 km
  • XD - 1550 nm được sử dụng với cáp chế độ đơn lên tới 40 km, ZX lên tới 80 km, EZ hoặc EZX lên tới 120 km và DWDM

Bản thân tiêu chuẩn SFP cung cấp khả năng truyền dữ liệu ở tốc độ 1 Gbit/s hoặc tốc độ 100 Mbit/s. Để truyền dữ liệu nhanh hơn, các mô-đun SFP+ đã được phát triển:

  • Truyền dữ liệu SFP+ ở tốc độ 10 Gbps
  • Truyền dữ liệu XFP ở tốc độ 10 Gbps
  • Truyền dữ liệu QSFP + ở tốc độ 40 Gbps
  • Truyền dữ liệu CFP ở tốc độ 100 Gbps

Tuy nhiên, ở tốc độ cao hơn, tín hiệu được xử lý ở tần số cao. Điều này đòi hỏi tản nhiệt lớn hơn và theo đó, kích thước lớn hơn. Do đó, trên thực tế, hệ số dạng SFP vẫn chỉ được bảo toàn trong các mô-đun SFP+.

Phần kết luận

Nhiều độc giả có lẽ đã từng gặp các thiết bị chuyển mạch không được quản lý và các thiết bị chuyển mạch lớp 2 được quản lý với chi phí thấp trong các mạng cục bộ nhỏ. Tuy nhiên, việc lựa chọn thiết bị chuyển mạch để xây dựng mạng cục bộ lớn hơn và phức tạp về mặt kỹ thuật tốt nhất nên để cho các chuyên gia.

Safe Kuban sử dụng switch của các hãng sau khi cài đặt mạng cục bộ:

Giải pháp chuyên nghiệp:

Cisco

Qtech

Giải pháp ngân sách

Liên kết D

Tp-Link

Tenda

Safe Kuban thực hiện lắp đặt, vận hành và bảo trì mạng cục bộ ở Krasnodar và miền Nam nước Nga.

18/03/1997 Dmitry Ganzha

Switch chiếm vị trí trung tâm trong các mạng cục bộ hiện đại. CÁC LOẠI TRUNG TÂM CHUYỂN ĐỔI CÁC PHƯƠNG PHÁP XỬ LÝ GÓI RISC VÀ ASIC KIẾN TRÚC CHUYỂN ĐỔI CAO CẤP XÂY DỰNG MẠNG ẢO KẾT LUẬN CHUYỂN ĐỔI CẤP THỨ BA Chuyển mạch là một trong những công nghệ hiện đại phổ biến nhất.

Switch chiếm vị trí trung tâm trong các mạng cục bộ hiện đại.

Chuyển mạch là một trong những công nghệ hiện đại phổ biến nhất. Các thiết bị chuyển mạch đang thay thế các cầu nối và bộ định tuyến đến vùng ngoại vi của mạng cục bộ, để lại cho chúng vai trò tổ chức liên lạc thông qua mạng toàn cầu. Sự phổ biến của các thiết bị chuyển mạch này chủ yếu là do chúng cho phép, thông qua phân đoạn vi mô, tăng hiệu suất mạng so với các mạng dùng chung có cùng băng thông danh nghĩa. Ngoài việc chia mạng thành các phân đoạn nhỏ, bộ chuyển mạch còn giúp tổ chức các thiết bị được kết nối thành các mạng logic và dễ dàng nhóm lại chúng khi cần thiết; nói cách khác, chúng cho phép bạn tạo mạng ảo.

Công tắc là gì? Theo định nghĩa của IDC, “switch là một thiết bị được thiết kế dưới dạng hub và hoạt động như một cầu nối đa cổng tốc độ cao; cơ chế chuyển mạch tích hợp cho phép phân đoạn mạng cục bộ và phân bổ băng thông đến các trạm cuối trong mạng. network” (xem bài viết “Xây dựng mạng lưới, trồng cây…” của M. Kulgin trên số tháng 2 mạng LAN). Tuy nhiên, định nghĩa này áp dụng chủ yếu cho các chuyển mạch khung.

CÁC LOẠI CHUYỂN ĐỔI

Chuyển mạch thường đề cập đến bốn công nghệ khác nhau - chuyển mạch cấu hình, chuyển mạch khung, chuyển mạch tế bào và chuyển đổi khung hình sang tế bào.

Chuyển đổi cấu hình còn được gọi là chuyển đổi cổng, trong đó một cổng cụ thể trên mô-đun trung tâm thông minh được gán cho một trong các phân đoạn Ethernet bên trong (hoặc Token Ring). Việc phân công này được thực hiện từ xa thông qua quản lý mạng phần mềm khi người dùng và tài nguyên tham gia hoặc di chuyển trên mạng. Không giống như các công nghệ chuyển mạch khác, phương pháp này không cải thiện hiệu suất của mạng LAN dùng chung.

Chuyển mạch khung hoặc chuyển mạch mạng LAN, sử dụng các định dạng khung Ethernet (hoặc Token Ring) tiêu chuẩn. Mỗi khung hình được xử lý bởi bộ chuyển mạch gần nhất và được truyền trực tiếp qua mạng tới người nhận. Kết quả là mạng biến thành một tập hợp các kênh trực tiếp tốc độ cao song song. Chúng ta sẽ xem cách chuyển đổi khung được thực hiện bên trong một công tắc bên dưới bằng ví dụ về trung tâm chuyển mạch.

Chuyển mạch di động được sử dụng trong ATM. Việc sử dụng các ô có chiều dài cố định nhỏ giúp tạo ra các cấu trúc chuyển mạch tốc độ cao, chi phí thấp ở cấp độ phần cứng. Cả bộ chuyển mạch khung và bộ chuyển mạch lưới đều có thể hỗ trợ nhiều nhóm làm việc độc lập bất kể kết nối vật lý của chúng như thế nào (xem phần "Xây dựng mạng ảo").

Ví dụ, việc chuyển đổi giữa các khung và ô cho phép một trạm có thẻ Ethernet giao tiếp trực tiếp với các thiết bị trên mạng ATM. Công nghệ này được sử dụng để mô phỏng một mạng cục bộ.

Trong bài học này chúng ta sẽ quan tâm chủ yếu đến việc chuyển đổi khung.

TRUNG TÂM CHUYỂN ĐỔI

Trung tâm chuyển mạch đầu tiên, được gọi là EtherSwictch, được Kalpana giới thiệu. Trung tâm này giúp giảm tranh chấp mạng bằng cách giảm số lượng nút trong một phân đoạn logic bằng công nghệ phân đoạn vi mô. Về cơ bản, số lượng trạm trong một phân đoạn đã giảm xuống còn hai: trạm khởi tạo yêu cầu và trạm phản hồi yêu cầu. Không có trạm nào khác nhìn thấy thông tin được truyền giữa chúng. Các gói được truyền đi như thể qua một cây cầu nhưng không có độ trễ vốn có của một cây cầu.

Trong mạng Ethernet chuyển mạch, mỗi thành viên của một nhóm nhiều người dùng có thể được đảm bảo đồng thời thông lượng 10 Mbps. Cách tốt nhất để hiểu cách thức hoạt động của một trung tâm như vậy là sử dụng một phép tương tự với một tổng đài điện thoại cũ thông thường, trong đó những người tham gia cuộc đối thoại được kết nối bằng cáp đồng trục. Khi một thuê bao gọi đến “vĩnh cửu” 07 và yêu cầu được kết nối với số đó, nhà điều hành trước hết sẽ kiểm tra xem đường dây có sẵn hay không; nếu vậy, anh ấy đã kết nối trực tiếp những người tham gia bằng một đoạn cáp. Không ai khác (tất nhiên là ngoại trừ các cơ quan tình báo) có thể nghe được cuộc trò chuyện của họ. Sau khi cuộc gọi kết thúc, nhân viên tổng đài ngắt kết nối cáp khỏi cả hai cổng và chờ cuộc gọi tiếp theo.

Các hub chuyển mạch hoạt động theo cách tương tự (xem Hình 1): chúng chuyển tiếp các gói từ cổng đầu vào sang cổng đầu ra thông qua kết cấu chuyển mạch. Khi một gói đến cổng đầu vào, bộ chuyển mạch sẽ đọc địa chỉ MAC của nó (tức là địa chỉ lớp 2) và nó ngay lập tức được chuyển tiếp đến cổng được liên kết với địa chỉ đó. Nếu cổng bận, gói sẽ được đặt vào hàng đợi. Về cơ bản, hàng đợi là bộ đệm trên cổng đầu vào nơi các gói chờ cổng mong muốn trở nên trống. Tuy nhiên, các phương pháp đệm hơi khác nhau.

Bức tranh 1.
Các hub chuyển mạch hoạt động tương tự như các bộ chuyển mạch điện thoại cũ hơn: chúng kết nối trực tiếp cổng đầu vào với cổng đầu ra thông qua cơ cấu chuyển mạch.

PHƯƠNG PHÁP XỬ LÝ GÓI

Trong chuyển mạch đầu cuối (còn gọi là chuyển mạch trong chuyến bay và chuyển mạch không có bộ đệm), bộ chuyển mạch chỉ đọc địa chỉ của gói đến. Gói tin sẽ được truyền đi xa hơn bất kể có hay không có lỗi trong đó. Điều này có thể giảm đáng kể thời gian xử lý gói vì chỉ một vài byte đầu tiên được đọc. Do đó, bên nhận có trách nhiệm xác định các gói bị lỗi và yêu cầu truyền lại chúng. Tuy nhiên, các hệ thống cáp hiện đại đủ tin cậy nên nhu cầu truyền lại trên nhiều mạng là tối thiểu. Tuy nhiên, không ai tránh khỏi những sai sót trong trường hợp cáp bị hỏng, card mạng bị lỗi hoặc bị nhiễu từ nguồn điện từ bên ngoài.

Khi chuyển mạch bằng bộ đệm trung gian, bộ chuyển mạch nhận gói sẽ không truyền tiếp gói tin cho đến khi đọc xong hoặc ít nhất là đọc tất cả thông tin nó cần. Nó không chỉ xác định địa chỉ người nhận mà còn kiểm tra tổng kiểm tra, tức là nó có thể cắt bỏ các gói bị lỗi. Điều này cho phép bạn tách biệt phân đoạn gây ra lỗi. Do đó, chuyển mạch đệm và chuyển tiếp nhấn mạnh vào độ tin cậy hơn là tốc độ.

Ngoài hai cách trên, một số công tắc sử dụng phương pháp kết hợp. Trong điều kiện bình thường, chúng cung cấp khả năng chuyển mạch từ đầu đến cuối nhưng giám sát số lượng lỗi bằng cách kiểm tra tổng kiểm tra. Nếu số lượng lỗi đạt đến ngưỡng quy định, chúng sẽ chuyển sang chế độ chuyển đổi với bộ đệm chuyển tiếp. Khi số lượng lỗi giảm xuống mức chấp nhận được thì chúng sẽ quay trở lại chế độ chuyển mạch end-to-end. Kiểu chuyển mạch này được gọi là chuyển mạch ngưỡng hoặc chuyển mạch thích ứng.

RISC VÀ ASIC

Thông thường, các chuyển mạch chuyển tiếp bộ đệm được triển khai bằng bộ xử lý RISC tiêu chuẩn. Một ưu điểm của phương pháp này là nó tương đối rẻ so với các thiết bị chuyển mạch ASIC, nhưng nó không tốt cho các ứng dụng chuyên dụng. Việc chuyển đổi các thiết bị như vậy được thực hiện bằng phần mềm, do đó chức năng của chúng có thể được thay đổi bằng cách nâng cấp phần mềm đã cài đặt. Nhược điểm của chúng là chậm hơn so với các thiết bị chuyển mạch dựa trên ASIC.

Các công tắc có mạch tích hợp ASIC được thiết kế để thực hiện các nhiệm vụ chuyên biệt: tất cả chức năng của chúng đều được “cố định” vào phần cứng. Phương pháp này cũng có một nhược điểm: khi cần hiện đại hóa, nhà sản xuất buộc phải làm lại mạch điện. ASIC thường cung cấp chuyển mạch từ đầu đến cuối. Cấu trúc chuyển mạch ASIC tạo ra các đường dẫn vật lý chuyên dụng giữa cổng đầu vào và đầu ra, như được hiển thị trong .

KIẾN TRÚC CÔNG TẮC CAO CẤP

Các thiết bị chuyển mạch cao cấp thường có thiết kế mô-đun và có thể thực hiện cả chuyển mạch gói và chuyển mạch di động. Các mô-đun của bộ chuyển mạch như vậy thực hiện chuyển đổi giữa các loại mạng khác nhau, bao gồm Ethernet, Fast Ethernet, Token Ring, FDDI và ATM. Trong trường hợp này, cơ chế chuyển mạch chính trong các thiết bị này là cấu trúc chuyển mạch ATM. Chúng ta sẽ xem xét kiến ​​trúc của các thiết bị như vậy bằng cách sử dụng Bay Networks Centillion 100 làm ví dụ.

Việc chuyển đổi được thực hiện bằng ba thành phần phần cứng sau (xem Hình 2):

  • Bảng nối đa năng ATM để truyền tế bào tốc độ cực cao giữa các mô-đun;
  • một mạch tích hợp chuyên dụng CellManager trên mỗi mô-đun để điều khiển việc truyền tế bào qua bảng nối đa năng;
  • một mạch tích hợp SAR có mục đích đặc biệt trên mỗi mô-đun để chuyển đổi khung thành ô và ngược lại.

    • (1x1)

    Hình 2.
    Chuyển mạch di động ngày càng được sử dụng nhiều trong các thiết bị chuyển mạch cao cấp do tốc độ cao và dễ dàng di chuyển sang ATM.

    Mỗi mô-đun chuyển đổi có cổng I/O, bộ nhớ đệm và ASIC CellManager. Ngoài ra, mỗi mô-đun LAN còn có bộ xử lý RISC để thực hiện chuyển đổi khung giữa các cổng cục bộ và trình biên dịch/giải mã gói để chuyển đổi các khung và ô thành nhau. Tất cả các mô-đun có thể chuyển đổi độc lập giữa các cổng của chúng, do đó chỉ lưu lượng truy cập dành cho các mô-đun khác mới được gửi qua bảng nối đa năng.

    Mỗi mô-đun duy trì bảng địa chỉ riêng và bộ xử lý điều khiển chính kết hợp chúng thành một bảng chung để mỗi mô-đun riêng lẻ có thể xem toàn bộ mạng. Ví dụ: nếu mô-đun Ethernet nhận được một gói, nó sẽ xác định gói được gửi đến ai. Nếu địa chỉ nằm trong bảng địa chỉ cục bộ thì bộ xử lý RISC sẽ chuyển gói giữa các cổng cục bộ. Nếu đích đến nằm trên một mô-đun khác thì trình biên dịch/giải mã sẽ chuyển đổi gói thành các ô. CellManager chỉ định mặt nạ đích để xác định (các) mô-đun và (các) cổng mà tải trọng của ô được định sẵn. Bất kỳ mô-đun nào có bit mặt nạ bảng được chỉ định trong mặt nạ đích sẽ sao chép ô vào bộ nhớ cục bộ và truyền dữ liệu đến cổng đầu ra tương ứng theo các bit mặt nạ cổng đã chỉ định.

    XÂY DỰNG MẠNG ẢO

    Ngoài việc tăng năng suất, switch còn cho phép bạn tạo mạng ảo. Một trong những phương pháp tạo mạng ảo là tạo miền quảng bá thông qua kết nối logic các cổng trong cơ sở hạ tầng vật lý của thiết bị liên lạc (đây có thể là hub thông minh - chuyển mạch cấu hình hoặc chuyển mạch switch - frame). Ví dụ: các cổng lẻ của thiết bị tám cổng được gán cho một mạng ảo và các cổng chẵn được gán cho một mạng khác. Kết quả là một trạm trong một mạng ảo sẽ bị cô lập với các trạm trong mạng ảo khác. Nhược điểm của phương pháp tổ chức mạng ảo này là tất cả các trạm kết nối vào cùng một cổng phải thuộc cùng một mạng ảo.

    Một phương pháp khác để tạo mạng ảo dựa trên địa chỉ MAC của các thiết bị được kết nối. Với phương pháp tổ chức mạng ảo này, bất kỳ nhân viên nào cũng có thể kết nối, chẳng hạn như máy tính xách tay của anh ta với bất kỳ cổng chuyển mạch nào và nó sẽ tự động xác định xem người dùng của anh ta có thuộc về một mạng ảo cụ thể hay không dựa trên địa chỉ MAC. Phương pháp này cũng cho phép người dùng kết nối vào cùng một cổng switch thuộc các mạng ảo khác nhau. Để biết thêm thông tin về mạng ảo, hãy xem bài viết của A. Avduevsky “Những mạng ảo thực sự như vậy” trên tạp chí LAN số tháng 3 năm nay.

    CHUYỂN ĐỔI CẤP 3

    Với tất cả những ưu điểm của mình, các thiết bị chuyển mạch có một nhược điểm đáng kể: chúng không thể bảo vệ mạng khỏi các gói quảng bá tràn lan và điều này dẫn đến tải mạng không hiệu quả và tăng thời gian phản hồi. Bộ định tuyến có thể giám sát và lọc lưu lượng phát sóng không cần thiết, nhưng chúng có tốc độ chậm hơn rất nhiều. Do đó, theo tài liệu của Case Technologies, hiệu suất điển hình của bộ định tuyến là 10.000 gói mỗi giây và điều này không thể so sánh với cùng một chỉ báo của bộ chuyển mạch - 600.000 gói mỗi giây.

    Kết quả là nhiều nhà sản xuất đã bắt đầu xây dựng chức năng định tuyến vào các switch. Để ngăn quá trình chuyển mạch bị chậm lại đáng kể, nhiều kỹ thuật khác nhau được sử dụng: ví dụ: cả chuyển mạch Lớp 2 và chuyển mạch Lớp 3 đều được triển khai trực tiếp trong phần cứng (ASIC). Các nhà sản xuất khác nhau gọi công nghệ này theo cách khác nhau, nhưng mục tiêu thì giống nhau: bộ chuyển mạch định tuyến phải thực hiện các chức năng Lớp 3 với cùng tốc độ với các chức năng Lớp 2. Một yếu tố quan trọng là giá của một thiết bị như vậy trên mỗi cổng: nó cũng phải thấp, giống như giá của các thiết bị chuyển mạch (xem bài viết của Nick Lippis trong số tiếp theo của tạp chí LAN).

    PHẦN KẾT LUẬN

    Công tắc có cả cấu trúc và chức năng rất đa dạng; Không thể trình bày hết tất cả các khía cạnh của chúng trong một bài viết ngắn. Trong hướng dẫn tiếp theo, chúng ta sẽ xem xét kỹ hơn về chuyển mạch ATM.

    Dmitry Ganzha là biên tập viên điều hành của LAN. Anh ấy có thể liên lạc tại: [email được bảo vệ].


    Chuyển mạch trong mạng cục bộ


    Trong phần lớn các mạng cục bộ gia đình, chỉ có bộ định tuyến không dây được sử dụng làm thiết bị hoạt động. Tuy nhiên, nếu bạn cần nhiều hơn bốn kết nối có dây, bạn sẽ cần thêm một bộ chuyển mạch mạng (mặc dù ngày nay có các bộ định tuyến có bảy đến tám cổng cho máy khách). Lý do phổ biến thứ hai để mua thiết bị này là hệ thống dây mạng thuận tiện hơn. Ví dụ: bạn có thể cài đặt một công tắc gần TV, kết nối một cáp từ bộ định tuyến với nó và kết nối chính TV, trình phát đa phương tiện, bảng điều khiển trò chơi và các thiết bị khác với các cổng khác.

    Các mô hình chuyển mạch mạng đơn giản nhất chỉ có một số đặc điểm chính - số lượng cổng và tốc độ của chúng. Và có tính đến các yêu cầu hiện đại và sự phát triển của cơ sở phần tử, chúng ta có thể nói rằng nếu mục tiêu tiết kiệm bằng mọi giá hoặc một số yêu cầu cụ thể không phải là mục tiêu thì nên mua các mẫu có cổng gigabit. Mạng FastEthernet với tốc độ 100 Mbps tất nhiên được sử dụng ngày nay, nhưng người dùng của họ khó có thể gặp phải vấn đề thiếu cổng trên bộ định tuyến. Mặc dù, tất nhiên, điều này cũng có thể xảy ra nếu bạn nhớ lại các sản phẩm của một số nhà sản xuất nổi tiếng có một hoặc hai cổng cho mạng cục bộ. Hơn nữa, sẽ thích hợp nếu sử dụng bộ chuyển mạch gigabit ở đây để tăng hiệu suất của toàn bộ mạng cục bộ có dây.

    Ngoài ra, khi lựa chọn, bạn cũng có thể tính đến thương hiệu, chất liệu và thiết kế của vỏ, cách thực hiện nguồn điện (bên ngoài hoặc bên trong), sự hiện diện và vị trí của các chỉ báo và các thông số khác. Điều đáng ngạc nhiên là đặc tính tốc độ vận hành vốn quen thuộc với nhiều thiết bị khác trong trường hợp này hầu như không có ý nghĩa gì, như đã được công bố gần đây. Trong các thử nghiệm truyền dữ liệu, các mô hình thuộc danh mục và mức giá hoàn toàn khác nhau đều cho kết quả giống nhau.

    Trong bài viết này, chúng tôi quyết định nói ngắn gọn về những gì có thể thú vị và hữu ích trong các thiết bị chuyển mạch Cấp 2 “thực”. Tất nhiên, tài liệu này không có vẻ là bản trình bày chi tiết và chuyên sâu nhất về chủ đề, nhưng hy vọng rằng nó sẽ hữu ích cho những ai đang phải đối mặt với những nhiệm vụ hoặc yêu cầu nghiêm trọng hơn khi xây dựng mạng lưới cục bộ của họ trong một căn hộ, nhà hoặc văn phòng hơn là cài đặt bộ định tuyến và thiết lập Wi-Fi. Ngoài ra, nhiều chủ đề sẽ được trình bày ở dạng đơn giản hóa, chỉ phản ánh những điểm chính trong chủ đề thú vị và đa dạng về chuyển mạch gói mạng.

    Các bài viết trước trong loạt bài “Xây dựng mạng gia đình” có tại các liên kết sau:

    Ngoài ra, thông tin hữu ích về việc xây dựng mạng lưới cũng có sẵn trong tiểu mục này.

    Lý thuyết

    Trước tiên, hãy nhớ cách hoạt động của bộ chuyển đổi mạng “thông thường”.

    “Chiếc hộp” này có kích thước nhỏ, có một số cổng RJ45 để kết nối cáp mạng, một bộ đèn báo và đầu vào nguồn. Nó hoạt động theo thuật toán do nhà sản xuất lập trình và không có bất kỳ cài đặt nào mà người dùng có thể truy cập. Nguyên tắc là “nối cáp - bật nguồn - hoạt động”. Mỗi thiết bị (chính xác hơn là bộ điều hợp mạng của nó) trên mạng cục bộ có một địa chỉ duy nhất - địa chỉ MAC. Nó bao gồm sáu byte và được viết ở định dạng "AA:BB:CC:DD:EE:FF" với các chữ số thập lục phân. Bạn có thể tìm thấy nó theo chương trình hoặc bằng cách nhìn vào bảng thông tin. Về mặt hình thức, địa chỉ này được coi là do nhà sản xuất cấp ở giai đoạn sản xuất và là duy nhất. Nhưng trong một số trường hợp thì không phải vậy (tính duy nhất chỉ được yêu cầu trong phân đoạn mạng cục bộ và việc thay đổi địa chỉ có thể được thực hiện dễ dàng trong nhiều hệ điều hành). Nhân tiện, ba byte đầu tiên đôi khi có thể tiết lộ tên của người tạo ra chip hoặc thậm chí toàn bộ thiết bị.

    Nếu đối với mạng toàn cầu (đặc biệt là Internet), việc đánh địa chỉ các thiết bị và xử lý gói được thực hiện ở cấp địa chỉ IP, thì trong mỗi phân đoạn mạng cục bộ riêng lẻ, địa chỉ MAC sẽ được sử dụng cho việc này. Tất cả các thiết bị trên cùng một mạng cục bộ phải có địa chỉ MAC khác nhau. Nếu không, sẽ có vấn đề với việc phân phối các gói mạng và hoạt động mạng. Hơn nữa, mức độ trao đổi thông tin thấp này được triển khai trong ngăn xếp mạng của hệ điều hành và người dùng không cần phải tương tác với nó. Có lẽ, trên thực tế, có một số trường hợp phổ biến có thể sử dụng địa chỉ MAC. Ví dụ: khi thay thế bộ định tuyến trên thiết bị mới, hãy chỉ định cùng một địa chỉ MAC của cổng WAN trên thiết bị cũ. Tùy chọn thứ hai là bật bộ lọc địa chỉ MAC trên bộ định tuyến để chặn truy cập Internet hoặc Wi-Fi.

    Bộ chuyển đổi mạng thông thường cho phép bạn kết hợp nhiều máy khách để trao đổi lưu lượng mạng giữa chúng. Hơn nữa, không chỉ một máy tính hoặc thiết bị khách khác có thể được kết nối với mỗi cổng mà còn có thể kết nối một bộ chuyển mạch khác với các máy khách của chính nó. Đại khái, sơ đồ hoạt động của switch trông như thế này: khi một gói đến một cổng, nó sẽ nhớ MAC của người gửi và ghi nó vào bảng “máy khách trên cổng vật lý này”, địa chỉ của người nhận sẽ được kiểm tra dựa trên các bảng tương tự khác và nếu nó nằm trong một trong số đó, gói sẽ được gửi đến cổng vật lý tương ứng. Ngoài ra, các thuật toán được cung cấp để loại bỏ vòng lặp, tìm kiếm thiết bị mới, kiểm tra xem thiết bị có thay đổi cổng hay không, v.v. Để thực hiện sơ đồ này, không cần logic phức tạp; mọi thứ đều hoạt động trên các bộ xử lý khá đơn giản và rẻ tiền, vì vậy, như chúng tôi đã nói ở trên, ngay cả những mẫu máy cấp thấp cũng có thể hiển thị tốc độ tối đa.

    Các công tắc được quản lý hoặc đôi khi được gọi là công tắc “thông minh” phức tạp hơn nhiều. Họ có thể sử dụng nhiều thông tin hơn từ các gói mạng để triển khai các thuật toán phức tạp hơn để xử lý chúng. Một số công nghệ này cũng có thể hữu ích cho người dùng gia đình “cao cấp” hoặc có yêu cầu cao hơn, cũng như để giải quyết một số nhiệm vụ đặc biệt.

    Bộ chuyển mạch cấp hai (Cấp 2, lớp liên kết dữ liệu) có khả năng tính đến, khi chuyển đổi gói, thông tin chứa trong các trường nhất định của gói mạng, đặc biệt là Vlan, QoS, multicast và một số trường khác. Đây là tùy chọn chúng tôi sẽ nói đến trong bài viết này. Các mô hình cấp thứ ba phức tạp hơn (Cấp 3) có thể được coi là bộ định tuyến vì chúng hoạt động với địa chỉ IP và hoạt động với các giao thức cấp ba (đặc biệt là RIP và OSPF).

    Xin lưu ý rằng không có bộ khả năng tiêu chuẩn và phổ quát nào cho các thiết bị chuyển mạch được quản lý. Mỗi nhà sản xuất tạo ra dòng sản phẩm riêng của mình dựa trên sự hiểu biết về yêu cầu của người tiêu dùng. Vì vậy, trong mỗi trường hợp, cần chú ý đến các thông số kỹ thuật của một sản phẩm cụ thể và việc chúng tuân thủ các nhiệm vụ đã đặt ra. Tất nhiên, không có cuộc thảo luận nào về bất kỳ phần sụn “thay thế” nào có khả năng rộng hơn ở đây.

    Ví dụ: chúng tôi sử dụng thiết bị Zyxel GS2200-8HP. Model này đã có mặt trên thị trường từ lâu nhưng khá phù hợp với bài viết này. Các sản phẩm hiện đại trong phân khúc này của Zyxel thường cung cấp các khả năng tương tự. Đặc biệt, thiết bị hiện tại có cùng cấu hình được cung cấp theo mã số GS2210-8HP.

    Zyxel GS2200-8HP là bộ chuyển mạch gigabit được quản lý cấp 2 có tám cổng (phiên bản 24 cổng có sẵn trong dòng này), cũng bao gồm hỗ trợ PoE và cổng kết hợp RJ45/SFP, cũng như một số tính năng chuyển đổi cấp cao hơn.

    Về định dạng, nó có thể được gọi là mẫu máy tính để bàn, nhưng gói này bao gồm phần cứng gắn bổ sung để lắp đặt vào giá đỡ 19 inch tiêu chuẩn. Cơ thể được làm bằng kim loại. Ở bên phải chúng ta thấy một lưới tản nhiệt thông gió, và ở phía đối diện có hai chiếc quạt nhỏ. Ở phía sau chỉ có đầu vào cáp mạng để cấp nguồn tích hợp.

    Tất cả các kết nối, theo truyền thống dành cho các thiết bị như vậy, đều được thực hiện từ phía trước để dễ sử dụng trong các giá đỡ có bảng vá lỗi. Ở bên trái có một tấm chèn có logo của nhà sản xuất và tên được chiếu sáng của thiết bị. Tiếp theo là các đèn báo - nguồn, hệ thống, cảnh báo, trạng thái/hoạt động và đèn LED nguồn cho mỗi cổng.

    Tiếp theo, tám đầu nối mạng chính được cài đặt và sau chúng là hai RJ45 và hai SFP sao chép chúng bằng các chỉ báo riêng. Các giải pháp như vậy là một tính năng đặc trưng khác của các thiết bị như vậy. Thông thường, SFP được sử dụng để kết nối các đường truyền quang. Sự khác biệt chính của chúng so với cặp xoắn thông thường là khả năng hoạt động ở khoảng cách xa hơn đáng kể - lên tới hàng chục km.

    Do có thể sử dụng nhiều loại đường dây vật lý khác nhau ở đây nên các cổng tiêu chuẩn SFP được cài đặt trực tiếp trong bộ chuyển mạch, trong đó phải lắp thêm các mô-đun thu phát đặc biệt và cáp quang được kết nối với chúng. Đồng thời, tất nhiên, các cổng kết quả không khác biệt về khả năng so với các cổng khác, ngoại trừ việc thiếu hỗ trợ PoE. Chúng cũng có thể được sử dụng trong chế độ trung kế cổng, các tình huống với Vlan và các công nghệ khác.

    Cổng nối tiếp của bảng điều khiển hoàn thành mô tả. Nó được sử dụng để phục vụ và các hoạt động khác. Đặc biệt, chúng tôi lưu ý rằng không có nút đặt lại, đặc trưng của thiết bị gia đình. Trong trường hợp mất kiểm soát nghiêm trọng, bạn sẽ phải kết nối qua cổng nối tiếp và tải lại toàn bộ file cấu hình ở chế độ gỡ lỗi.

    Giải pháp hỗ trợ quản trị qua Web và dòng lệnh, cập nhật chương trình cơ sở, giao thức 802.1x để bảo vệ khỏi các kết nối trái phép, SNMP để tích hợp vào hệ thống giám sát, các gói có kích thước lên tới 9216 byte (Khung Jumbo) để tăng hiệu suất mạng, thứ hai- dịch vụ chuyển lớp, khả năng xếp chồng để dễ quản trị.

    Trong số tám cổng chính, một nửa hỗ trợ PoE+ với công suất lên tới 30 W mỗi cổng và bốn cổng còn lại hỗ trợ PoE với công suất 15,4 W. Công suất tiêu thụ điện tối đa là 230 W, trong đó có thể cung cấp tới 180 W qua PoE.

    Phiên bản điện tử của hướng dẫn sử dụng có hơn ba trăm trang. Vì vậy, các chức năng được mô tả trong bài viết này chỉ thể hiện một phần nhỏ khả năng của thiết bị này.

    Quản lý và kiểm soát

    Không giống như các bộ chuyển mạch mạng đơn giản, các bộ chuyển mạch “thông minh” có các công cụ để cấu hình từ xa. Vai trò của họ thường được thực hiện bởi giao diện Web quen thuộc và đối với "quản trị viên thực sự", quyền truy cập vào dòng lệnh bằng giao diện riêng thông qua telnet hoặc ssh được cung cấp. Một dòng lệnh tương tự có thể thu được thông qua kết nối với cổng nối tiếp trên switch. Ngoài thói quen, làm việc bằng dòng lệnh còn có ưu điểm là tự động hóa thuận tiện bằng cách sử dụng tập lệnh. Ngoài ra còn có hỗ trợ giao thức FTP, cho phép bạn nhanh chóng tải xuống các tệp chương trình cơ sở mới và quản lý cấu hình.

    Ví dụ: bạn có thể kiểm tra trạng thái kết nối, quản lý cổng và chế độ, cho phép hoặc từ chối quyền truy cập, v.v. Ngoài ra, tùy chọn này ít đòi hỏi về băng thông hơn (yêu cầu ít lưu lượng truy cập hơn) và thiết bị được sử dụng để truy cập. Nhưng trong ảnh chụp màn hình tất nhiên giao diện Web trông đẹp hơn nên trong bài viết này chúng ta sẽ sử dụng nó để minh họa. Bảo mật được cung cấp bởi tên người dùng/mật khẩu quản trị viên truyền thống, có hỗ trợ HTTPS và bạn cũng có thể định cấu hình các hạn chế bổ sung đối với quyền truy cập vào quản lý chuyển đổi.

    Lưu ý rằng, không giống như nhiều thiết bị gia đình, giao diện có một nút rõ ràng để lưu cấu hình công tắc hiện tại vào bộ nhớ cố định của nó. Ngoài ra trên nhiều trang bạn có thể sử dụng nút Trợ giúp để gọi trợ giúp theo ngữ cảnh.

    Một tùy chọn khác để giám sát hoạt động của switch là sử dụng giao thức SNMP. Sử dụng các chương trình chuyên dụng, bạn có thể lấy thông tin về trạng thái phần cứng của thiết bị, chẳng hạn như nhiệt độ hoặc mất liên kết trên một cổng. Đối với các dự án lớn, sẽ rất hữu ích khi triển khai một chế độ đặc biệt để quản lý một số thiết bị chuyển mạch (một cụm thiết bị chuyển mạch) từ một giao diện duy nhất - Quản lý cụm.

    Các bước ban đầu tối thiểu để khởi động thiết bị thường bao gồm cập nhật chương trình cơ sở, thay đổi mật khẩu quản trị viên và định cấu hình địa chỉ IP của chính bộ chuyển mạch.

    Ngoài ra, bạn thường nên chú ý đến các tùy chọn như tên mạng, đồng bộ hóa đồng hồ tích hợp, gửi nhật ký sự kiện đến máy chủ bên ngoài (ví dụ: Syslog).

    Khi lập kế hoạch bố trí mạng và cài đặt chuyển mạch, bạn nên tính toán và suy nghĩ trước tất cả các điểm vì thiết bị không có các điều khiển tích hợp để chặn và chống xung đột. Ví dụ: nếu bạn “quên” rằng trước đó bạn đã định cấu hình tập hợp cổng thì các Vlan có sự tham gia của chúng có thể hoạt động hoàn toàn khác so với yêu cầu. Chưa kể khả năng mất kết nối với switch, điều này đặc biệt khó chịu khi kết nối từ xa.

    Một trong những chức năng “thông minh” cơ bản của switch là hỗ trợ các công nghệ tổng hợp cổng mạng. Cũng được sử dụng cho công nghệ này là các thuật ngữ như trung kế, liên kết và hợp tác. Trong trường hợp này, máy khách hoặc các bộ chuyển mạch khác được kết nối với bộ chuyển mạch này không phải bằng một cáp mà bằng nhiều cáp cùng một lúc. Tất nhiên, điều này đòi hỏi phải có nhiều card mạng trên máy tính của bạn. Card mạng có thể riêng biệt hoặc được chế tạo dưới dạng một card mở rộng duy nhất có nhiều cổng. Thông thường trong kịch bản này chúng ta đang nói về hai hoặc bốn liên kết. Các nhiệm vụ chính được giải quyết theo cách này là tăng tốc độ kết nối mạng và tăng độ tin cậy (sao chép). Một switch có thể hỗ trợ nhiều kết nối như vậy cùng một lúc, tùy thuộc vào cấu hình phần cứng của nó, đặc biệt là số lượng cổng vật lý và sức mạnh bộ xử lý. Một lựa chọn là kết nối một cặp thiết bị chuyển mạch theo cách này, điều này sẽ làm tăng hiệu suất mạng tổng thể và loại bỏ tắc nghẽn.

    Để thực hiện kế hoạch này, nên sử dụng các card mạng hỗ trợ rõ ràng công nghệ này. Nhưng nhìn chung, việc thực hiện tổng hợp cổng có thể được thực hiện ở cấp độ phần mềm. Công nghệ này thường được triển khai thông qua giao thức LACP/802.3ad mở, được sử dụng để theo dõi trạng thái của các liên kết và quản lý chúng. Nhưng cũng có những lựa chọn riêng tư từ các nhà cung cấp riêng lẻ.

    Ở cấp hệ điều hành máy khách, sau khi cấu hình phù hợp, một giao diện mạng tiêu chuẩn mới thường xuất hiện đơn giản, có địa chỉ MAC và IP riêng để tất cả các ứng dụng có thể hoạt động với nó mà không cần bất kỳ hành động đặc biệt nào.

    Khả năng chịu lỗi được đảm bảo bằng cách có nhiều kết nối vật lý giữa các thiết bị. Nếu kết nối không thành công, lưu lượng truy cập sẽ tự động được chuyển hướng dọc theo các liên kết còn lại. Khi đường dây được khôi phục, nó sẽ bắt đầu hoạt động trở lại.

    Về việc tăng tốc độ, tình hình ở đây phức tạp hơn một chút. Về mặt hình thức, chúng ta có thể giả định rằng năng suất được nhân lên theo số lượng dây chuyền được sử dụng. Tuy nhiên, tốc độ truyền và nhận dữ liệu tăng lên thực tế còn phụ thuộc vào từng tác vụ và ứng dụng cụ thể. Đặc biệt, nếu chúng ta đang nói về một nhiệm vụ đơn giản và phổ biến như đọc tệp từ thiết bị lưu trữ mạng trên máy tính, thì nó sẽ không thu được gì từ việc kết hợp các cổng, ngay cả khi cả hai thiết bị được kết nối với bộ chuyển mạch bằng nhiều liên kết. Nhưng nếu tính năng trung kế cổng được định cấu hình trên thiết bị lưu trữ mạng và một số máy khách "thông thường" truy cập vào nó cùng lúc, thì tùy chọn này sẽ nhận được mức tăng đáng kể về hiệu suất tổng thể.

    Một số ví dụ về việc sử dụng và kết quả thử nghiệm được đưa ra trong bài viết. Vì vậy, chúng ta có thể nói rằng việc sử dụng các công nghệ tổng hợp cổng tại nhà sẽ chỉ hữu ích nếu có một số máy khách và máy chủ nhanh, cũng như tải trên mạng đủ cao.

    Việc thiết lập tập hợp cổng trên một switch thường đơn giản. Đặc biệt, trên Zyxel GS2200-8HP các thông số cần thiết đều nằm trong menu Advanced Application - Link Aggregation. Tổng cộng, mô hình này hỗ trợ tối đa tám nhóm. Không có hạn chế nào về thành phần của nhóm - bạn có thể sử dụng bất kỳ cổng vật lý nào trong bất kỳ nhóm nào. Switch hỗ trợ cả cổng trung kế tĩnh và LACP.

    Bạn có thể kiểm tra các bài tập hiện tại theo nhóm trên trang trạng thái.

    Trên trang cài đặt, các nhóm hoạt động và loại của chúng được chỉ định (được sử dụng để chọn sơ đồ phân phối gói trên các liên kết vật lý), cũng như việc gán cổng cho các nhóm được yêu cầu.

    Nếu cần, hãy bật LACP cho các nhóm được yêu cầu trên trang thứ ba.

    Tiếp theo, bạn cần định cấu hình cài đặt tương tự trên thiết bị ở phía bên kia của liên kết. Cụ thể, trên ổ đĩa mạng QNAP, việc này được thực hiện như sau - đi tới cài đặt mạng, chọn cổng và loại kết nối của chúng.

    Sau đó, bạn có thể kiểm tra trạng thái của các cổng trên switch và đánh giá tính hiệu quả của giải pháp trong nhiệm vụ của mình.

    Vlan

    Trong cấu hình mạng cục bộ điển hình, các gói mạng “đi” qua nó sử dụng một môi trường vật lý chung, giống như dòng người tại các ga trung chuyển tàu điện ngầm. Tất nhiên, theo một nghĩa nào đó, các bộ chuyển mạch sẽ ngăn các gói “nước ngoài” tiếp cận giao diện card mạng của bạn, nhưng một số gói, chẳng hạn như gói quảng bá, có thể xâm nhập vào bất kỳ ngóc ngách nào của mạng. Mặc dù tính đơn giản và tốc độ cao của sơ đồ này, nhưng vẫn có những trường hợp, vì lý do nào đó, bạn cần tách một số loại lưu lượng nhất định. Điều này có thể là do yêu cầu bảo mật hoặc nhu cầu đáp ứng các yêu cầu về hiệu suất hoặc mức độ ưu tiên.

    Tất nhiên, những vấn đề này có thể được giải quyết bằng cách tạo một phân đoạn riêng của mạng vật lý - với các bộ chuyển mạch và cáp riêng. Nhưng điều này không phải lúc nào cũng có thể thực hiện được. Đây là lúc công nghệ VLAN (Mạng cục bộ ảo)—mạng máy tính cục bộ ảo hoặc logic—có thể phát huy tác dụng. Nó cũng có thể được gọi là 802.1q.

    Nói một cách gần đúng, hoạt động của công nghệ này có thể được mô tả là việc sử dụng các “thẻ” bổ sung cho mỗi gói mạng khi nó được xử lý trong bộ chuyển mạch và trên thiết bị đầu cuối. Trong trường hợp này, trao đổi dữ liệu chỉ hoạt động trong một nhóm thiết bị có cùng VLAN. Vì không phải tất cả các thiết bị đều sử dụng VLAN nên sơ đồ này cũng sử dụng các hoạt động như thêm và xóa thẻ khỏi gói mạng khi nó đi qua bộ chuyển mạch. Theo đó, nó được thêm vào khi nhận được một gói từ cổng vật lý “thông thường” để gửi qua mạng Vlan và bị xóa khi cần truyền gói từ mạng Vlan đến cổng “thông thường”.

    Ví dụ về việc sử dụng công nghệ này, chúng ta có thể nhớ lại các kết nối đa dịch vụ của các nhà khai thác - khi bạn có quyền truy cập Internet, IPTV và điện thoại qua một dây cáp. Điều này trước đây được tìm thấy trong kết nối ADSL và ngày nay được sử dụng trong GPON.

    Công tắc được đề cập hỗ trợ chế độ “VLAN dựa trên cổng” đơn giản hóa, khi việc phân chia thành các mạng ảo được thực hiện ở cấp độ cổng vật lý. Sơ đồ này kém linh hoạt hơn 802.1q nhưng có thể phù hợp trong một số cấu hình. Lưu ý rằng chế độ này loại trừ lẫn nhau với 802.1q và để lựa chọn, có một mục tương ứng trong giao diện Web.

    Để tạo Vlan theo tiêu chuẩn 802.1q, trên trang Ứng dụng nâng cao - Vlan - Vlan tĩnh, chỉ định tên của mạng ảo, mã nhận dạng của mạng, sau đó chọn các cổng liên quan và các tham số của chúng. Ví dụ: khi kết nối các máy khách thông thường, cần xóa thẻ Vlan khỏi các gói được gửi tới chúng.

    Tùy thuộc vào việc đây là kết nối máy khách hay kết nối chuyển mạch, bạn cần định cấu hình các tùy chọn bắt buộc trên trang Cài đặt cổng ứng dụng nâng cao - Vlan - Vlan. Đặc biệt, điều này liên quan đến việc thêm thẻ vào các gói đến đầu vào cổng, cho phép các gói không có thẻ hoặc có các mã định danh khác được phát qua cổng và cách ly mạng ảo.

    Kiểm soát truy cập và xác thực

    Công nghệ Ethernet ban đầu không hỗ trợ kiểm soát truy cập vào môi trường vật lý. Chỉ cần cắm thiết bị vào cổng chuyển mạch là đủ - và nó bắt đầu hoạt động như một phần của mạng cục bộ. Trong nhiều trường hợp, điều này là đủ vì tính bảo mật được cung cấp bởi sự phức tạp của kết nối vật lý trực tiếp với mạng. Nhưng ngày nay, các yêu cầu về cơ sở hạ tầng mạng đã thay đổi đáng kể và việc triển khai giao thức 802.1x ngày càng được tìm thấy trong các thiết bị mạng.

    Trong trường hợp này, khi kết nối với cổng chuyển mạch, máy khách sẽ cung cấp dữ liệu xác thực và không có xác nhận từ máy chủ kiểm soát truy cập thì không có thông tin nào được trao đổi với mạng. Thông thường, chương trình này liên quan đến sự hiện diện của một máy chủ bên ngoài, chẳng hạn như RADIUS hoặc TACACS+. Việc sử dụng 802.1x còn cung cấp thêm khả năng giám sát hoạt động của mạng. Nếu trong sơ đồ tiêu chuẩn, bạn chỉ có thể “liên kết” với tham số phần cứng của máy khách (địa chỉ MAC), chẳng hạn như cấp IP, đặt giới hạn tốc độ và quyền truy cập, thì làm việc với tài khoản người dùng sẽ thuận tiện hơn trong các mạng lớn, vì nó cho phép khách hàng di chuyển và các tính năng cấp cao nhất khác.

    Máy chủ RADIUS trên NAS QNAP đã được sử dụng để thử nghiệm. Nó được thiết kế như một gói cài đặt riêng và có cơ sở người dùng riêng. Nó khá phù hợp cho nhiệm vụ này, mặc dù nhìn chung nó có ít khả năng.

    Máy khách là một máy tính chạy Windows 8.1. Để sử dụng 802.1x trên đó, bạn cần kích hoạt một dịch vụ và sau đó, một tab mới sẽ xuất hiện trong thuộc tính của card mạng.

    Lưu ý rằng trong trường hợp này chúng ta đang nói riêng về việc kiểm soát quyền truy cập vào cổng vật lý của bộ chuyển mạch. Ngoài ra, đừng quên rằng cần phải đảm bảo khả năng truy cập liên tục và đáng tin cậy của switch tới máy chủ RADIUS.

    Để thực hiện tính năng này, switch có hai chức năng. Cách đầu tiên, đơn giản nhất, cho phép bạn giới hạn lưu lượng truy cập vào và ra trên một cổng vật lý được chỉ định.

    Công tắc này cũng cho phép bạn sử dụng mức độ ưu tiên cho các cổng vật lý. Trong trường hợp này, không có giới hạn cứng về tốc độ, nhưng bạn có thể chọn thiết bị có lưu lượng truy cập sẽ được xử lý trước.

    Thứ hai là một phần của sơ đồ tổng quát hơn với việc phân loại lưu lượng chuyển mạch theo các tiêu chí khác nhau và chỉ là một trong các tùy chọn để sử dụng nó.

    Đầu tiên, trên trang Classifier, bạn cần xác định quy tắc phân loại lưu lượng truy cập. Họ áp dụng tiêu chí Cấp 2 - đặc biệt là các địa chỉ MAC và trong mô hình này, các quy tắc Cấp 3 cũng có thể được áp dụng - bao gồm loại giao thức, địa chỉ IP và số cổng.

    Tiếp theo, trên trang Quy tắc chính sách, bạn chỉ định các hành động cần thiết với lưu lượng truy cập “đã chọn” theo quy tắc đã chọn. Ở đây cung cấp các thao tác sau: đặt thẻ Vlan, giới hạn tốc độ, xuất gói đến một cổng nhất định, đặt trường ưu tiên, loại bỏ gói. Ví dụ: các chức năng này cho phép giới hạn tốc độ trao đổi dữ liệu đối với dữ liệu hoặc dịch vụ của khách hàng.

    Các sơ đồ phức tạp hơn có thể sử dụng các trường ưu tiên 802.1p trong các gói mạng. Ví dụ: bạn có thể yêu cầu bộ chuyển mạch xử lý lưu lượng điện thoại trước và đặt trình duyệt ở mức ưu tiên thấp nhất.

    PoE

    Một khả năng khác không liên quan trực tiếp đến quá trình chuyển mạch gói là cấp nguồn cho các thiết bị khách thông qua cáp mạng. Điều này thường được sử dụng để kết nối camera IP, điện thoại và các điểm truy cập không dây, giúp giảm số lượng dây và đơn giản hóa việc chuyển đổi. Khi chọn một mô hình như vậy, điều quan trọng là phải xem xét một số thông số, trong đó thông số chính là tiêu chuẩn được sử dụng bởi thiết bị khách hàng. Thực tế là một số nhà sản xuất sử dụng các giải pháp riêng của họ, không tương thích với các giải pháp khác và thậm chí có thể dẫn đến hỏng hóc thiết bị “nước ngoài”. Cũng cần nêu bật “PoE thụ động”, khi nguồn điện được truyền ở điện áp tương đối thấp mà không có phản hồi và sự kiểm soát của người nhận.

    Một tùy chọn chính xác, thuận tiện và phổ quát hơn sẽ là sử dụng “PoE hoạt động”, hoạt động theo tiêu chuẩn 802.3af hoặc 802.3at và có khả năng truyền tải lên đến 30 W (giá trị cao hơn cũng được tìm thấy trong các phiên bản mới của tiêu chuẩn) . Trong sơ đồ này, máy phát và máy thu trao đổi thông tin với nhau và thống nhất các thông số công suất cần thiết, đặc biệt là mức tiêu thụ điện năng.

    Để kiểm tra điều này, chúng tôi đã kết nối camera tương thích Axis 802.3af PoE với bộ chuyển mạch. Ở mặt trước của switch, đèn báo nguồn tương ứng của cổng này sẽ sáng lên. Sau đó, thông qua giao diện Web, chúng ta sẽ có thể theo dõi tình trạng tiêu thụ theo cổng.

    Điều thú vị nữa là khả năng kiểm soát việc cung cấp điện cho các cổng. Bởi vì nếu camera được kết nối bằng một dây cáp và được đặt ở nơi khó tiếp cận, để khởi động lại nó, nếu cần, bạn sẽ cần ngắt kết nối dây cáp này ở phía camera hoặc trong tủ đấu dây. Và tại đây, bạn có thể đăng nhập vào công tắc từ xa theo bất kỳ cách nào có sẵn và chỉ cần bỏ chọn hộp kiểm “nguồn điện”, sau đó đặt lại. Ngoài ra, trong cài đặt PoE, bạn có thể định cấu hình hệ thống ưu tiên cung cấp điện.

    Như chúng tôi đã viết trước đó, trường chính của các gói mạng trong thiết bị này là địa chỉ MAC. Các thiết bị chuyển mạch được quản lý thường có một tập hợp các dịch vụ được thiết kế để sử dụng thông tin này.

    Ví dụ, mô hình đang được xem xét hỗ trợ gán tĩnh các địa chỉ MAC cho một cổng (thông thường hoạt động này diễn ra tự động), lọc (chặn) các gói theo địa chỉ MAC nguồn hoặc người nhận.

    Ngoài ra, bạn có thể giới hạn số lượng đăng ký địa chỉ MAC của máy khách trên một cổng switch, đây cũng có thể được coi là một tùy chọn bảo mật bổ sung.

    Hầu hết các gói mạng lớp 3 thường là một chiều - chúng đi từ một người nhận đến một người nhận. Nhưng một số dịch vụ sử dụng công nghệ multicast, khi một gói có nhiều người nhận cùng một lúc. Ví dụ nổi tiếng nhất là IPTV. Sử dụng multicast ở đây có thể giảm đáng kể yêu cầu về băng thông khi cần cung cấp thông tin cho một số lượng lớn khách hàng. Ví dụ: phát đa hướng 100 kênh TV với tốc độ 1 Mbit/s sẽ yêu cầu 100 Mbit/s cho bất kỳ số lượng khách hàng nào. Nếu chúng tôi sử dụng công nghệ tiêu chuẩn thì 1000 khách hàng sẽ yêu cầu 1000 Mbit/s.

    Chúng tôi sẽ không đi sâu vào chi tiết về cách thức hoạt động của IGMP; chúng tôi sẽ chỉ lưu ý khả năng tinh chỉnh công tắc để hoạt động hiệu quả dưới tải nặng loại này.

    Các mạng phức tạp có thể sử dụng các giao thức đặc biệt để kiểm soát đường đi của các gói mạng. Đặc biệt, chúng có thể loại bỏ các vòng lặp tôpô (“vòng lặp” của các gói). Công tắc được đề cập hỗ trợ STP, RSTP và MSTP và có cài đặt linh hoạt cho hoạt động của chúng.

    Một tính năng khác được yêu cầu trong các mạng lớn là bảo vệ khỏi các tình huống như “cơn bão phát sóng”. Khái niệm này đặc trưng cho sự gia tăng đáng kể các gói quảng bá trong mạng, chặn việc truyền lưu lượng hữu ích “bình thường”. Cách đơn giản nhất để chống lại điều này là đặt giới hạn trên các cổng chuyển mạch để xử lý một số lượng gói nhất định mỗi giây.

    Ngoài ra, thiết bị còn có chức năng Tắt lỗi. Nó cho phép switch tắt các cổng nếu phát hiện lưu lượng dịch vụ quá mức. Điều này cho phép bạn duy trì năng suất và đảm bảo tự động phục hồi khi sự cố được khắc phục.

    Một nhiệm vụ khác, liên quan nhiều hơn đến các yêu cầu bảo mật, là giám sát tất cả lưu lượng truy cập. Ở chế độ bình thường, bộ chuyển mạch thực hiện sơ đồ chỉ gửi các gói trực tiếp đến người nhận. Không thể “bắt” gói “nước ngoài” trên một cổng khác. Để thực hiện nhiệm vụ này, công nghệ phản chiếu cổng được sử dụng - thiết bị điều khiển được kết nối với các cổng chuyển mạch đã chọn và tất cả lưu lượng truy cập từ các cổng khác được chỉ định sẽ được định cấu hình để gửi đến cổng này.

    Các chức năng Kiểm tra nguồn IP và DHCP Snooping ARP cũng nhằm mục đích tăng cường bảo mật. Đầu tiên cho phép bạn định cấu hình các bộ lọc liên quan đến MAC, IP, Vlan và số cổng mà tất cả các gói sẽ đi qua. Cái thứ hai bảo vệ giao thức DHCP, cái thứ ba tự động chặn các máy khách trái phép.

    Phần kết luận

    Tất nhiên, những khả năng được mô tả ở trên chỉ đại diện cho một phần công nghệ chuyển mạch mạng hiện có trên thị trường. Và ngay cả từ danh sách nhỏ này, không phải tất cả chúng đều có thể được người dùng gia đình sử dụng thực sự. Có lẽ phổ biến nhất là PoE (ví dụ: để cấp nguồn cho máy quay video mạng), tập hợp cổng (trong trường hợp mạng lớn và cần trao đổi lưu lượng nhanh), kiểm soát lưu lượng (để đảm bảo hoạt động của các ứng dụng phát trực tuyến dưới tải trọng cao). kênh).

    Tất nhiên, không nhất thiết phải sử dụng các thiết bị cấp doanh nghiệp để giải quyết những vấn đề này. Ví dụ: trong các cửa hàng, bạn có thể tìm thấy một công tắc thông thường có PoE, tính năng tổng hợp cổng cũng được tìm thấy trong một số bộ định tuyến cao cấp nhất, mức độ ưu tiên cũng bắt đầu được tìm thấy trong một số kiểu máy có bộ xử lý nhanh và phần mềm chất lượng cao. Tuy nhiên, theo quan điểm của chúng tôi, tùy chọn mua thiết bị chuyên nghiệp hơn, kể cả trên thị trường thứ cấp, cũng có thể được xem xét cho các mạng gia đình có yêu cầu ngày càng cao về hiệu suất, bảo mật và khả năng quản lý.

    Nhân tiện, thực sự có một lựa chọn khác. Như chúng tôi đã nói ở trên, trong tất cả các công tắc “thông minh” có thể trực tiếp có một lượng “tâm trí” khác nhau. Và nhiều nhà sản xuất có một loạt sản phẩm phù hợp với ngân sách gia đình, đồng thời có thể cung cấp nhiều tính năng được mô tả ở trên. Ví dụ, chúng ta có thể kể đến Zyxel GS1900-8HP.

    Model này có vỏ kim loại nhỏ gọn và nguồn điện bên ngoài, nó có tám cổng Gigabit với PoE và giao diện Web được cung cấp để cấu hình và quản lý.

    Phần sụn của thiết bị hỗ trợ tổng hợp cổng với LACP, Vlan, giới hạn tốc độ cổng, 802.1x, phản chiếu cổng và các chức năng khác. Nhưng không giống như “công tắc được quản lý thực sự” được mô tả ở trên, tất cả điều này được cấu hình độc quyền thông qua giao diện Web và nếu cần, thậm chí sử dụng trợ lý.

    Tất nhiên, chúng tôi không nói về sự giống nhau của mô hình này với thiết bị được mô tả ở trên về khả năng tổng thể của nó (đặc biệt, không có công cụ phân loại lưu lượng truy cập và chức năng Cấp 3 ở đây). Đúng hơn, nó chỉ đơn giản là một lựa chọn phù hợp hơn cho người dùng gia đình. Các mô hình tương tự có thể được tìm thấy trong danh mục của các nhà sản xuất khác.

    Cấu trúc liên kết logic của mạng Ethernet là một bus đa truy cập trong đó tất cả các thiết bị chia sẻ quyền truy cập vào cùng một phương tiện truyền thông. Cấu trúc liên kết logic này xác định cách các nút trên mạng xem và xử lý các khung được gửi và nhận trên mạng đó. Tuy nhiên, hầu như tất cả các mạng Ethernet ngày nay đều sử dụng cấu trúc liên kết vật lý hình sao hoặc hình sao mở rộng. Điều này có nghĩa là trong hầu hết các mạng Ethernet, các thiết bị đầu cuối thường được kết nối với bộ chuyển mạch LAN Lớp 2 theo cách điểm-điểm.

    Bộ chuyển mạch LAN lớp 2 thực hiện chuyển đổi và lọc chỉ dựa trên địa chỉ MAC của lớp liên kết OSI. Việc chuyển đổi hoàn toàn trong suốt đối với các giao thức mạng và ứng dụng người dùng. Switch Lớp 2 tạo một bảng địa chỉ MAC, sau đó nó sử dụng bảng này để đưa ra quyết định chuyển tiếp gói. Bộ chuyển mạch lớp 2 dựa vào bộ định tuyến để truyền dữ liệu giữa các mạng con IP độc lập.

    Bộ chuyển mạch sử dụng địa chỉ MAC để truyền dữ liệu qua mạng thông qua kết cấu chuyển mạch của chúng tới cổng thích hợp tới máy chủ đích. Cơ cấu chuyển mạch cung cấp các kênh tích hợp và các công cụ lập trình máy bổ sung để kiểm soát đường dẫn dữ liệu qua bộ chuyển mạch. Để một switch biết cổng nào sẽ sử dụng để truyền khung unicast, trước tiên nó cần biết máy chủ nào trên mỗi cổng của nó.

    Switch xác định cách xử lý các khung đến bằng bảng địa chỉ MAC của chính nó. Nó tạo bảng địa chỉ MAC của riêng mình bằng cách thêm địa chỉ MAC của máy chủ được kết nối với từng cổng của nó. Sau khi nhập địa chỉ MAC cho một máy chủ cụ thể được kết nối với một cổng cụ thể, bộ chuyển mạch sẽ có thể gửi lưu lượng dành cho máy chủ đó thông qua cổng được liên kết với máy chủ cho các lần truyền tiếp theo.

    Nếu switch nhận được một khung dữ liệu không có địa chỉ MAC đích trong bảng, thì nó sẽ chuyển tiếp khung trên tất cả các cổng ngoại trừ cổng đã nhận được khung. Nếu nhận được phản hồi từ máy chủ đích, bộ chuyển mạch sẽ nhập địa chỉ MAC của máy chủ vào bảng địa chỉ bằng cách sử dụng dữ liệu từ trường địa chỉ nguồn của khung. Trong các mạng có nhiều bộ chuyển mạch được kết nối, bảng địa chỉ MAC chứa nhiều địa chỉ MAC của các cổng kết nối các bộ chuyển mạch, phản ánh các phần tử bên ngoài nút. Thông thường, các cổng switch dùng để kết nối hai switch có nhiều địa chỉ MAC được nhập vào bảng tương ứng.

    Trước đây, các bộ chuyển mạch sử dụng một trong các phương thức chuyển tiếp sau để chuyển đổi dữ liệu giữa các cổng mạng:

      Chuyển đổi đệm

      Chuyển đổi mà không cần đệm

    Trong chuyển mạch đệm, khi switch nhận được một khung, nó sẽ lưu dữ liệu vào bộ đệm cho đến khi nhận được toàn bộ khung. Trong quá trình lưu trữ, switch sẽ phân tích khung để lấy thông tin về đích đến của nó. Bộ chuyển mạch cũng kiểm tra lỗi bằng cách sử dụng phần đuôi của khung Kiểm tra dự phòng theo chu kỳ Ethernet (CRC).

    Khi sử dụng tính năng chuyển mạch không có bộ đệm, bộ chuyển mạch sẽ xử lý dữ liệu ngay khi nó đến, ngay cả khi quá trình truyền dữ liệu chưa hoàn tất. Bộ đệm của switch chỉ đủ khung để đọc địa chỉ MAC đích để có thể xác định cổng nào sẽ chuyển tiếp dữ liệu tới. Địa chỉ MAC đích được chỉ định trong 6 byte của khung sau phần mở đầu. Switch tra cứu địa chỉ MAC đích trong bảng switch, xác định cổng giao diện đi và định tuyến khung đến nút đích thông qua cổng chuyên dụng của switch. Switch không kiểm tra frame xem có lỗi gì không. Bởi vì switch không phải chờ toàn bộ khung hình được đệm và không thực hiện kiểm tra lỗi nên việc chuyển đổi không có đệm sẽ nhanh hơn chuyển mạch có đệm. Tuy nhiên, do switch không kiểm tra lỗi nên nó sẽ chuyển tiếp các khung bị hỏng trên toàn mạng. Trong quá trình chuyển tiếp, các khung bị hỏng sẽ làm giảm thông lượng. Cuối cùng, NIC đích sẽ từ chối các khung bị hỏng.

    Công tắc mô-đun cung cấp tính linh hoạt cấu hình cao hơn. Chúng thường đi kèm với các kích thước khung khác nhau để cho phép lắp đặt nhiều card dòng mô-đun. Các cổng thực sự nằm trên thẻ dòng. Card dòng được lắp vào khung switch, tương tự như card mở rộng lắp trong PC. Khung máy càng lớn thì càng hỗ trợ nhiều mô-đun. Như trong hình, có nhiều kích thước khung gầm khác nhau để bạn lựa chọn. Nếu bạn mua một bộ chuyển mạch mô-đun có card dòng 24 cổng, bạn có thể dễ dàng cài đặt một card khác cùng loại, tăng tổng số cổng lên 48.

    Để tạo mạng cục bộ hoặc mạng gia đình, bạn cần có các thiết bị đặc biệt. Từ bài viết này bạn sẽ tìm hiểu một chút về họ. Mình sẽ cố gắng giải thích đơn giản nhất có thể để mọi người có thể hiểu được.

    Mục đích .

    Hub, switch và bộ định tuyến được thiết kế để tạo mạng giữa các máy tính. Tất nhiên, sau khi tạo, mạng này cũng sẽ hoạt động.

    Sự khác biệt .

    Trung tâm là gì

    Hub là một bộ lặp. Mọi thứ được kết nối với nó sẽ được lặp lại. Một cái được trao cho trung tâm và do đó mọi thứ đều được kết nối.
    Ví dụ: bạn đã kết nối 5 máy tính thông qua Hub. Để truyền dữ liệu từ máy tính thứ năm sang máy tính thứ nhất, dữ liệu sẽ đi qua tất cả các máy tính trong mạng. Nó giống như một chiếc điện thoại song song - bất kỳ máy tính nào cũng có thể truy cập dữ liệu của bạn và bạn cũng vậy. Do đó, tải và phân phối cũng tăng lên. Theo đó, càng nhiều máy tính được kết nối thì kết nối sẽ càng chậm và tải trên mạng càng lớn. Đây là lý do tại sao ngày nay ngày càng có ít trung tâm được sản xuất và ít được sử dụng hơn. Chẳng bao lâu nữa chúng sẽ biến mất hoàn toàn.

    Công tắc là gì?


    Công tắc thay thế trung tâm và khắc phục những thiếu sót của thiết bị tiền nhiệm. Mỗi kết nối với switch có địa chỉ IP riêng. Điều này làm giảm tải trên mạng và mỗi máy tính sẽ chỉ nhận được những gì nó cần và những máy tính khác sẽ không biết về nó. Nhưng việc chuyển đổi có một nhược điểm liên quan đến phẩm giá. Thực tế là nếu bạn muốn chia mạng thành nhiều hơn 2 máy tính thì bạn sẽ cần nhiều địa chỉ IP hơn. Điều này thường phụ thuộc vào nhà cung cấp và họ thường chỉ cung cấp một địa chỉ IP.

    Bộ định tuyến là gì?


    Bộ định tuyến - nó thường được gọi là bộ định tuyến. Tại sao? Có, bởi vì nó là liên kết giữa hai mạng khác nhau và truyền dữ liệu dựa trên một tuyến cụ thể được chỉ định trong bảng định tuyến của nó. Nói một cách rất đơn giản, bộ định tuyến là thiết bị trung gian giữa mạng của bạn và việc truy cập Internet. Bộ định tuyến sửa chữa tất cả các lỗi của người tiền nhiệm và đó là lý do tại sao nó phổ biến nhất hiện nay. Đặc biệt là xem xét thực tế là các bộ định tuyến thường được trang bị ăng-ten Wi-Fi để truyền Internet đến các thiết bị không dây và cũng có khả năng kết nối modem USB.

    Bộ định tuyến có thể được sử dụng riêng biệt: PC -> bộ định tuyến -> Internet hoặc cùng với các thiết bị khác: PC -> switch/hub -> bộ định tuyến -> Internet.

    Một ưu điểm khác của bộ định tuyến là việc cài đặt dễ dàng. Thông thường, bạn chỉ cần có kiến ​​thức tối thiểu để kết nối, định cấu hình mạng và truy cập Internet.

    Vì thế. Hãy để tôi tóm tắt ngắn gọn.

    Tất cả các thiết bị này đều cần thiết để tạo ra một mạng. Hub và switch không khác nhau nhiều lắm. Bộ định tuyến là giải pháp cần thiết và thuận tiện nhất để tạo mạng.