Корисник:Жељко15614/песак

2550Т-ПWР

Мрежни прекидач (такође је познат као чвор за пребацивање, премостиви чвор, али званично МАЦ чвор) је мрежни компијутерски апарат који на мрежи спаја уређаје, који пакетно прима, обрађује I прослеђујеподатке на коначни уређај. За разлику од мање напредних мрежних чворова, мрежни прекидач прослеђује податак ка једном или висе уређаја коме је исти потребан, а не емитује исте податке из сваког од њених лука.^[1] Мрежни прекидач је мултипреносна мрежна веза која користи хардверску адресу да обради и проследи податке на повезани, ОСИ модел слоја података (слој 2). Прекидачи такође могу обрађивати податке у мрежном слоју (слој 3) тако што укључује додатне функције које најчешће користе ИП адресе за прослеђивање пакета; ти прекидачи познати су као прекидачи трећег слоја или вишеслојни прекидачи^[2]. Поред најчешће употребе мрежни прекидачи се користе за различите врсте мрежа, укључујући Фајбер Ченл, Асинхронајз Трансфер моуд и ИнфиниБенд. Први мрежни прекидач открила је 1990. компанија Калпана.^[3]

Преглед[уреди | уреди извор]

Прекидач је уређај на компијутерској мрежи који логички I електрично повезује остаје уређаје. У прекидач убодени су каблови који омогућавају комуникацију између различитих умрежеих уређаја. Прекидач управља протоко података тако да поруку прими само уређај или висе уређаја којима је та порука намењена. Сваки умрежени уређај повезан са прекидачем може се идентификовати помоћу МАЦ адресе, која дозвољава прекидачу да регулише проток саобраћаја. То повећава сигурност I ефикасност мреже. У суштини, када се замени повратни чвор са мрежним прекидачем један велики судар домена се дели на мање, смањује се вероватноћа I обим судара, а повећава се пропусна моћ. I даље се доставља свим повезаним уређајима, новоформирана мрећа наставља да емитује домене. Због ових особина, прекидач се може сматрати “интелигентнијим” од повратног чворишта, који једноставно рееимитује поруке из сваког портног чвора, не може да разликује различите примаоце, и има веома поражавајућу глобалну ефикасност мреже.

Дизајн мреже[уреди | уреди извор]

Мрежни прекидач функцијунише на мрежном слоју података (слој 2) ОСИ модела да створи посебни домен за сваки прекидач порта. Сваки уређај повезан са портом прекидача може да преноси податке у исто време на било који од осталих прекидача, а пренос се неће мешати – са ограничењем у полу режиму, сваки порт може или добијати или преносити са свог повезаног уређаја. У пуном режиму сваки порт прекидач може и слати и примати, ако спојени уређај такође подржава пун режим.^[4] У случају коришћења повратног чворишта само један пренос се може обавити за све порте тако да би све имале приступ и да ви све радиле у полу режиму. Потребна арбитража која захтева реемитовање ће такође довести до судара.

Апликације[уреди | уреди извор]

Мрежни прекидач игра значајну улогу у већини модерних мрежа (ЛАН). Средњи ка великом ЛАН садржи низ повезаних прекидача. Кућна канцеларија/мала канцеларија (СОХО) обично користи један прекидач или све наменске уређаје као што су стамбени пролаз да приступи малим канцеларијама/кућним за широкопојасне услуге као што су ДСЛ или кабловски интернет. У већини случајева крајњи корисни уређај садржи рутер и компоненте са одређеном технологијом. Кориснички уређај могу саџати телефонски интерфејс за Војс преко ИП (ВоИП) протокола.

Микросегментација[уреди | уреди извор]

Сегментација укључује употребу моста или прекидача (или рутера) да се раздвоје већи домени на мење у циљу смањења судара вероватноћа и да се побољша укупан проток мреже. У крајњем случају сваки уређај се налази на посебном прекидачу за разлику од мрежног чворишта постоји посебан домен на сваком од порта прекидача. Ово омогућава компијутерима да имају приступ на тачка до тачке прикључцима на мрежи I такође да раде без судара. Потпуни мод има само један преносач и један пријемник по “домену сукоба” I тако чини сударе немогућим.

Улога прекидача на мрежи[уреди | уреди извор]

Прекидач може радити на једном или више слојева ОСИ модела укључујући и везане податке и мрежне слојеве. Уређај који ради на више слојева одједном познат је као вишеслојни прекидач. Код прекидача намењених за комерцијалну употребу уграђени интерфесј омогућава да се повежу различите врсте мрежа укључујући Фајбер Ченл, РапидИО, АТМ, ИТУ-Т и 802.11. Ово повезивање може бити у било којем од слојева. У слоју 2 функционалност је адекватна за померање у оквиру једне технологије,а технологије као што су Етернет и технологија прстена врше се лакше у слоју 3 и преко рутирања. Уређај који су повезани у слоју 3 се традиционално зову рутери, тако се прекидачи слоја 3 могу сматрати релативно примитивним I специјализованим рутерима.^[5]

Gde postoji potreba za velikim analizama performansa mreže  I sigurnosti prekidač može biti povezan između WAN rutera kao mesta za analitičke module. Neki prodavci obezbeđuju zaštitni zid, detekciju upadau mrežu i analize performansa modula koji se mogu priključiti u portu prekidača. Neki od ovih funkcija mogu biti na kombinovanim modulima.

У другим случајевима, прекидач се користи за креирање слике података у огледалу који могу да иду на спољњи уређај. Пошто рефлексија порта даје само један млаз у огледалу, мрежна чворишта се могу користити за откривање података са неколико анализатора.

Модуларна мрежа, прекидач са три мреже модула

Спесифичне улоге слојева[уреди | уреди извор]

Док прекидачи могу научити технологије у више слојева и достављати у једном или више слојева, они имају тенденцију за заједничке карактеристике. Осим за примену високих перформанси, модерни комерцијални прекидачи користе пре свега Ентернет интерфејс. У сваком слоју модерни прекидач може спровести енергију преко Ентернета (ПоЕ) и избегава потребу за повезивањем уређаја као што су ВоИП телефона или бежичне приступне тачке, који имају посебно напајање. Пошто прекидачи могу имати сувишно напајане, кола су прикључена за уређаје са непрекидним напајањем, спојени уређај може да настави са радом чак и када нестане струје канцеларије.

Слој 1 (чворишта против виших слојева прекидача)[уреди | уреди извор]

Мрежа чворишта или повратник је једноставан мрежни уређај који не управља саобраћајем који пролази кроз њега. Било који пакет који улази у порт излива се или “понавља” на сваком другом порту осим порта за улазак. Пошто се сваки пакет понавља на сваком порту, пакетни судари утичу на целокупну мрежу, што ограничава њен укупан капацитет. Мрежни прекидач ствара слој 1 који се повезује само виртуално, а првобитно је био обавезан. Прелазне функције прекидача користе информације од слоја 2 да за сваки пакет одабее одређен порт који треба да се упути, уклањајуци препоруку да је сваки чвор представљен саобраћајем. Као резултат тога линије везе се не “пребацују” буквално, већ се понављају само на нивоу пакета. Постоје спрецијализоване апликације у којима мрежно чвориште може бити корисно, као што је копирање саобраћаја на више сензора мреже. Хај-енд мрежни прекидач обично има функцију која се зове порт огледало која обезбеђује исту функцијоналност. До раних 2000-их, било је мало разлика у цени између чворишта и лоу-енд прекидача.

Слој 2[уреди | уреди извор]

Мрежни мост, који ради у слоју података може да повеже мали број уређаја у кући или канцеларији. Ово је тривијални случај премошћавања у којем је мост МАЦ адреса сваког повезаног уређаја. Самостални мостови такође могу да пруже екстремно високе перформанце у специјализованим апликацијама као што је складишњи простор мреже. Класични мостови се такође могу поезати преко “дрво” протокола који онемогућава линкове тако да је резултат локалне мреже дрво без петље. За разлику од рутера обухваћени “дрво” мостови морају имају топологије са само једним активним путем између две тачке. Старији ИЕЕЕ 802.1Д обухваћени “дрво” протоколи могу бити прилично спори са заустављањем од 30с док се обухваћено “дрво” обнови. У брзо убохваћено “дрво” протокол представљено као ИЕЕЕ 802.1w. Најновији, стандардни, најкраћи пут премостивости (ИЕЕЕ 802.1аq) је следећи логички напредак I укључује све старије обухваћене “дрво” протоколе (ИЕЕЕ 802.1ДСТП, ИЕЕЕ 802.1wРСТП , ИЕЕЕ 802.1сМСТП) који блокирају саобраћај на свим осим једног алтернативног пута. ИЕЕЕ 802.1аq (СПБ) омогућава свим стазама да буду активне са једнаким трошковима за све, пружа много већу технологију слоја 2 (до 16 милиона у поређењу са 4096 ВЛАН ограничењем), брже приближавање и побољшава употребу мрежасте техноогије кроз повећање пропусних опсега I вишка заполених међу свим уређајима тако што омогућава саобраћајима да учествују на свим путевима мреже. Док слој 2 прекидач остаје више маркетиншки термин за разлику од техничких производа који су представљени као “прекидачи” који имају тенденцију да користе микросегментације I потпни дуплекс како би спречили сударе између уређаја повезаних за Етернет. Коришћење интерног прослеђивања много је брже него коришћење било ког интерфејса, јер даје утисак истовремених путева између више уређаја. “Неблокирајући” уређаји користе прослеђивање или еквивалентни метод довољно брзо за потпуни дуплекс саобраћај за сваки порт истовремено. Када мост сазна адресу својих повезаних чворова он прослеђује податке помоћу слоја 2. Постоје 4 методе за прослеђивање од којих су друга и четврта метода на “прекидачу” повезане на истим улазним I злазним портама.

Складишћење I прослеђивање: прекидач амортизује I верификује сваки оквир пре него што га проследи, а оквир је примљен у целости.
Пролазак : прекидач почиње прослеђивање након што прими дестинацију I адресу рама. Када је одлазећи порт заузет прекидач пада назад у складишћење I прослеђивање операцију. Нема провере грешке код ове методе.
Слободан фрагмент: је метода која покушава да задржи предности предходне две методе. Она прва провераца 64бајт рама, где се чува информација о адреси према спесификацијама Ентернета, судари оквира би се требало открити у првих 64бајт, тако да се оквири са грешком не би проследили на тај начин оквир ће увек стићи до намењене дестинације. А провера грешке података у пакету оставља се уређају за крај.
Прилагођено пребацивање: то је метода која аутоматски бира једну од предходне три методе.

Иако постоје специјализоване апликације, као што су области за складишћење мреже, где су улазни I излазни итерфејс у истом пропусном опсегу, то није увек случај у општим ЛАН апликацијама. У ЛАН-овима, прекидач се користи за крајњег корисника, обично се концентрише на ниским опсезима приступа.

Слој 3[уреди | уреди извор]

У границама физичког слоја Ентернета, слој 3 прекидач може да обавља неке или све функције које обично обавља рутер. Најчешћа способност слоја 3 је свест о ИП шуњању кроз ИГМП. Са овом свешћу слој 3 прекидач може повећати ефикасност за достављање саобраћаја у вишечланој групи само за портове за које су прикључени уређаји који сигнализирају да желе да буду део групе.

Слој 4[уреди | уреди извор]

Иако је тачно значење слоја 4 прекидача зависни продавац он готово увек почиње са могућношћу за превод прежне адресе, али додаје неки своју дескрипцију на основу ТЦП сесија. Уређај може укључити заштитни зид, ВПН концентратор или бити ИПСец заштитни пролаз.

Слој 7[уреди | уреди извор]

Слој 7 прекидачи могу дистрибуирати оптерећење на основу једнобразних локатора ресурса (УРЛс), или помоћу неке спесифичне институцијалне технологије могу препознати ниво транслације неке апликације. Слој 7 прекидач може укључивати веб кеш I учествовати у мрежи испоруке садржаја (ЦДН)

Врсте прекидача[уреди | уреди извор]

Фактори форме[уреди | уреди извор]

Десктоп, не монтиран у кућиште, обично се корити у кућном или канцелариском окружењу изван кабловсе.
Рак-маунтед, то је прекидач који се пење у постоље
Шасија, са свапмодулним картицама.
ДИН, нормална је у индустријском окружењу

Опције конфигурације[уреди | уреди извор]

Неконтролисани прекидачи – су прекидачи који немају интерфејс за конфигурацију или опције. Они су “плуг анд плаy”. Они су обично најјефтинији прекидачи I зато се често користе у малим канцеларијама/кућном канцелариском окружењу. Могу бити десктоп или рек монтирани.
Руководећи преидачи – они имају један или више начина за измену рада прекидача. Уобичајене методе управљање укључују: командне линије интерфејса (CLI) који имају приступ преко серијске конзоле, телнет или заштитни омотач, уграђени једноставни мрежни руководећи протокол (СНМП) оно омогућава управљање са удаљене конзоле или руководеће станице, или веб интерфејс за управљање са веб претраживача. Примери конфигурације промена које се могу учинити помоћу руководећег прекидача укључују: омогућавање карактеристика као што су обухваћени “дрво” протоколи или огледало порта, постављајући протокол порта, стварање или мењање виртуалних мрежа (ВЛАНс), итд.

Типичне управљаче карактеристике прекиидача[уреди | уреди извор]

Одређени ред порта који укључује I искључује
Линк протока I дуплекс постаке
Приоритети за подешавања за портове
ИП управљање по ИП груписању
МАЦ филтрирање I друге врсте “сигурносних порти” које спречавају МАЦ поплаве
Коришћење обухваћеног “дрво” протокола (СТП) I најкраћи пут премошћавања (СПБ) технологије
Једноставни мрежни руководећи протокол (СНМП) праћење здравственог стање уређаја
Порт огледало (такође познат као: надгледајући порт, премостиви порт, СПАН порт, анализирајући порт или линк режим порт)
Сакупљање (такође познат као везивање, удруживање) омогућава више портова за исту везу за постизање веће брзине преноса података
ВЛАН поставке. Креирање ВЛАН-ова може да служи за безбедност I смањење величине перформанце за емитовање домена
802.1X контрола мрежног приступа
ИГМП њушкање

Праћење саобраћаја на мрежним прекидачима[уреди | уреди извор]

Осим ако порт огледало или друге методе као што су РМОН, СМОН или сФлоw се спроводе у прекидачима тешко је пратити саобраћај који се преноси помоћу прекидача јер се само слање I примање портова може видети. Ове мониторне карактеристике код разредног степена потрошача прекидача.

Две популарне методе кое су дизајниране да омогуће аналитично праћење саобраћаја су:

Порт огледало – прекидач шаље копију мрежних пакета на везу праћења мреже
СМОН – “надгледни прекидач” је описан помоћу RFC 2613 I протокола за контролу објеката као што је огледало порта

Други метод за праћење може бити повезивање чворова слоја 1 између посматраног уређаја I његовог прекидача. То изазива мање кашњење, али пружа више интерфејса који се могу користити за праћење индивидуалног прекидач порта.

Референце[уреди | уреди извор]

^ „Прекидачи чворишта” (ПДФ). http://www.ccontrols.com/pdf/Extv3n3.pdf. Приступљено 8. 5. 2016. Спољашња веза у |work= (помоћ)
^ „Višeslojni prekidači”. vikipedija. Приступљено 8. 5. 2016.
^ „10 najvažnijih proizvoda Dekade”. web archive. Приступљено 8. 5. 2016.
^ „Cisko akademija”. ciscopress. Приступљено 8. 5. 2016.
^ „Evolucija sloja 2 i sloja 3”. cisco. Приступљено 5. 8. 2016.

[ref_1-1] „Прекидачи чворишта” (ПДФ). http://www.ccontrols.com/pdf/Extv3n3.pdf. Приступљено 8. 5. 2016. Спољашња веза у |work= (помоћ)

[ref_2-2] „Višeslojni prekidači”. vikipedija. Приступљено 8. 5. 2016.

[ref_3-3] „10 najvažnijih proizvoda Dekade”. web archive. Приступљено 8. 5. 2016.

[ref_4-4] „Cisko akademija”. ciscopress. Приступљено 8. 5. 2016.

[ref_5-5] „Evolucija sloja 2 i sloja 3”. cisco. Приступљено 5. 8. 2016.

[1]

[2]

[3]

[4]

[5]