Мрежни прекидач

Из Википедије, слободне енциклопедије
Иди на навигацију Иди на претрагу
Avaya ERS 2550T-PWR, 50-портни етернет прекидач

Мрежни прекидач (енгл. network switch), такође познат и као чвор за пребацивање (енгл. switching hub) или чвор за премошћавање (енгл. bridging hub) са званичним именом MAC чвор[1] (енгл. MAC bridge), мрежни је рачунарски апарат који на мрежи спаја различите уређаје те пакетно прима, обрађује и прослеђује податке на коначни уређај. За разлику од мање напредних мрежних чворова, мрежни прекидач прослеђује податке ка једном или више уређаја коме су исти потребни, а не емитује те податке из сваког од његових портова.[2]

Мрежни прекидач је мултипортни мрежни премошћиваћ који користи хардверску адресу да обради и проследи податке на повезани, OSI модел слоја података (слој 2). Прекидачи такође могу обрађивати податке у мрежном слоју (слој 3), тако што се укључују додатне функције које најчешће користе IP адресе за прослеђивање пакета; ти прекидачи познати су као прекидачи трећег слоја или вишеслојни прекидачи.[3] Поред најчешће употребе, мрежни прекидачи се користе за различите врсте мрежа, укључујући Fibre Channel, Asynchronous Transfer Mode и InfiniBend. Први мрежни прекидач открила је 1990. компанија Калпана.[4]

Преглед[уреди]

Cisco small business SG300-28 28-портни гигабитни етернет rackmount прекидач и његова унутрашњост

Прекидач је уређај на рачунарској мрежи који логички и електрично повезује остаје уређаје. У прекидач су убодени каблови који омогућавају комуникацију између различитих умрежених уређаја. Прекидач управља протоколом података тако да поруку прими само уређај или више уређаја којима је та порука намењена. Сваки умрежени уређај повезан са прекидачем може се идентификовати помоћу MAC adrese, која дозвољава прекидачу да регулише проток саобраћаја. То повећава сигурност и ефикасност мреже.

У суштини, када се замени повратни чвор са мрежним прекидачем, један велики судар домена се дели на мање, смањује се вероватноћа и обим судара, а повећава се пропусна моћ. I даље се доставља свим повезаним уређајима, новоформирана мрежа наставља да емитује домене.

Због ових особина, прекидач се може сматрати „интелигентнијим” од повратног чворишта, који једноставно рееимитује поруке из сваког портног чвора, не може да разликује различите примаоце, те има веома поражавајућу глобалну ефикасност мреже.

Дизајн мреже[уреди]

Мрежни прекидач функционише на мрежном слоју података (слој 2) OSI modela да створи посебан домен за сваки прекидач порта. Сваки уређај повезан са портом прекидача може да преноси податке у исто време на било који од осталих прекидача, а пренос се неће мешати — са ограничењем у полу режиму, сваки порт може или добијати или преносити са свог повезаног уређаја. У пуном режиму, сваки порт прекидач може и слати и примати, ако спојени уређај такође подржава пуни дуплекс режим.[5]

У случају коришћења повратног чворишта, само један пренос се може обавити за све порте тако да би све имале приступ и да ви све радиле у полурежиму. Потребна арбитража која захтева реемитовање ће такође довести до судара.

Примена[уреди]

Мрежни прекидач игра значајну улогу у већини модерних мрежа (LAN). Средњи ка великом LAN садржи низ повезаних прекидача. Кућна канцеларија / мала канцеларија (SOHO) обично користи један прекидач или све наменске уређаје (као што су стамбени пролаз) да приступи малим канцеларијама / кућним за широкопојасне услуге (као што су DSL или кабловски интернет). У већини случајева, крајњи корисни уређај садржи рутер и компоненте са одређеном технологијом. Кориснички уређај могу саџавати телефонски интерфејс за Војс преко IP (VoIP) протокола.

Микросегментација[уреди]

Сегментација укључује употребу моста или прекидача (или рутера) да се раздвоје већи домени на мање у циљу смањења судара вероватноћа и да се побољша укупан проток мреже. У крајњем случају, сваки уређај се налази на посебном прекидачу, а за разлику од мрежног чворишта постоји посебан домен на сваком од порта прекидача. Ово омогућава рачунарима да имају приступ на dot-to-dot прикључцима на мрежи, а такође и да раде без судара. Потпуни мод има само један преносач и један пријемник по „домену сукоба” и тако чини сударе немогућим.

Улога прекидача на мрежи[уреди]

Прекидач може радити на једном или више слојева OSI модела, укључујући везане податке и мрежне слојеве. Уређај који ради на више слојева одједном познат је као вишеслојни прекидач.

Код прекидача намењених за комерцијалну употребу, уграђени интерфејс омогућава да се повежу различите врсте мрежа, укључујући Fibre Channel, RapidIO, ATM, ITU-T и 802.11. Ово повезивање може бити у било којем од слојева. У слоју 2 функционалност је адекватна за померање у оквиру једне технологије, а технологије као што су етернет и технологија прстена врше се лакше у слоју 3 и преко рутирања.[6] Уређаји који су повезани у слоју 3 се традиционално зову рутери; тако се прекидачи слоја 3 могу сматрати релативно примитивним и специјализованим рутерима.[7]

Где постоји потреба за великим анализама перформанса мреже и сигурности, прекидач може бити повезан између WAN рутера као места за аналитичке модуле. Неки продавци обезбеђују заштитни зид,[8][9] детекцију упада у мрежу[10] и анализе перформанса уз модуле који се могу прикључити у порту прекидача. Неке од ових функција могу бити на комбинованим модулима.[11]

У другим случајевима, прекидач се користи за креирање слике података у огледалу, који могу да иду на спољњи уређај. Пошто рефлексија порта даје само један млаз у огледалу, мрежна чворишта се могу користити за откривање података са неколико анализатора.

Специфичне улоге слојева[уреди]

Модуларни мрежни прекидач са три мрежна модула (укупно 24 порта за етернет и 14 порта за брзи етернет)

Док прекидачи могу научити технологије у више слојева и достављати у једном или више слојева, они имају тенденцију за заједничке карактеристике. Осим за примену високих перформанси, модерни комерцијални прекидачи користе пре свега етернет интерфејс.

У сваком слоју модерни прекидач може спровести енергију преко етернета (PoE) и избегава се потреба за повезивањем уређаја као што су VoIP телефони или бежичне приступне тачке, који имају посебно напајање. Пошто прекидачи могу имати сувишно напајане, кола су прикључена за уређаје са непрекидним напајањем; спојени уређај може да настави са радом чак и када нестане струје у канцеларији.

Слој 1 (чворишта и прекидачи виших слојева)[уреди]

Мрежа чворишта или повратник представља једноставан мрежни уређај који не управља саобраћајем који пролази кроз њега. Било који пакет који улази у порт излива се или „понавља” на сваком другом порту осим порта за улазак. Пошто се сваки пакет понавља на сваком порту, пакетни судари утичу на целокупну мрежу, што ограничава њен укупан капацитет.

Мрежни прекидач ствара слој 1 који се повезује само виртуелно, а првобитно је био обавезан. Прелазне функције прекидача користе информације од слоја 2 да се за сваки пакет одабере одређен порт који треба да се упути, уклањајући препоруку да је сваки чвор представљен саобраћајем. Као резултат тога, линије везе се не „пребацују” буквално већ се понављају само на нивоу пакета.

Постоје спрецијализоване апликације у којима мрежно чвориште може бити корисно, као што је копирање саобраћаја на више сензора мреже. High-end мрежни прекидач обично има функцију која се зове порт огледало, која обезбеђује исту функционалност.

До раних 2000-их, било је мало разлика у цени између чворишта и low-end прекидача.[12]

Слој 2[уреди]

Мрежни мост, који ради у слоју података, може да повеже мали број уређаја у кући или канцеларији. Ово је тривијални случај премошћавања у којем је мост MAC адреса сваког повезаног уређаја.

Самостални мостови такође могу да пруже екстремно високе перформансе у специјализованим апликацијама (на пример, складишњи простор мреже).

Класични мостови се такође могу повезати преко tree протокола, који онемогућава линкове па је резултат локалне мреже стабло без петље. За разлику од рутера, обухваћени tree мостови морају имају топологије са само једним активним путем између две тачке. Старији IEEE 802.1D обухваћени tree протоколи могу бити прилично спори (са заустављањем од 30 s), док се обухваћено стабло обнови. У брзо обухваћен tree протокол убраја се IEEE 802.1w. Најновији, стандардни, најкраћи пут премостивости (IEEE 802.1aq) следећи је логички напредак и укључује све старије обухваћене tree протоколе (IEEE 802.1DSTP, IEEE 802.1wRSTP, IEEE 802.1sMSTP) који блокирају саобраћај на свим осим једног алтернативног пута. IEEE 802.1aq (SPB) омогућава свим стазама да буду активне са једнаким трошковима за све, пружа много већу технологију слоја 2 (до 16 милиона у поређењу са 4096 VLAN ограничењем),[13] брже приближавање и побољшану употребу мрежасте технологије кроз повећање пропусних опсега и вишка заполених међу свим уређајима, тако што се омогућава саобраћајима да учествују на свим путевима мреже.[14][15][16][17]

Док слој 2 прекидач остаје више маркетиншки термин, технички производи који су представљени као „прекидачи” имају тенденцију да користе микросегментације и потпуни дуплекс како би спречили сударе између уређаја повезаних за етернет. Коришћење интерног прослеђивања много је брже него коришћење било ког интерфејса, зато што даје утисак истовремених путева између више уређаја. „Неблокирајући” уређаји користе прослеђивање или еквивалентни метод довољно брзо за потпуни дуплекс саобраћај за сваки порт истовремено.

Када мост сазна адресу својих повезаних чворова, он прослеђује податке помоћу слоја 2. Постоје 4 метода за прослеђивање, од којих је 2. и 4. метод на „прекидачу” повезан на истим улазним и излазним портама.

  1. Складиштење и прослеђивање: Прекидач амортизује и верификује сваки оквир пре него што га проследи, а оквир је примљен у целости.
  2. Пролазак: Прекидач почиње прослеђивање након што прими дестинацију и адресу рама. Када је одлазећи порт заузет, прекидач пада назад у складиштење и прослеђивање операције. Нема провере грешке код ове методе.
  3. Слободан фрагмент: Метод којим покушава да се задржи предност предходна два метода. Она прва проверава 64 бајта рама, где се чувају информације о адреси према спецификацијама етернета; судари оквира би требало да се открију у првих 64 бајта, тако да се оквири са грешком не би проследили. На тај начин оквир ће увек стићи до намењене дестинације, а провера грешке података у пакету оставља се уређају за крај.
  4. Прилагођено пребацивање: Метода којим се аутоматски бира један од предходна три метода.

Иако постоје специјализоване апликације (као што су области за складиштење мреже, где су улазни и излазни интерфејс у истом пропусном опсегу), то није увек случај у општим LAN апликацијама. У LAN-овима, прекидач се користи за крајњег корисника; обично се концентрише на ниским опсезима приступа.

Слој 3[уреди]

У границама физичког слоја етернета, слој 3 прекидач може да обавља неке или све функције које обично обавља рутер. Најчешћа способност слоја 3 је свест о IP провлачењу кроз IGMP. Овако слој 3 прекидач може повећати ефикасност за достављање саобраћаја у вишечланој групи само за портове за које су прикључени уређаји који сигнализирају да желе да буду део групе.

Слој 4[уреди]

Иако је тачно значење слоја 4 прекидача »зависни продавац«, он готово увек почиње са могућношћу за превод прежне адресе, али и додаје неки свој опис на основу TCP сесија.[18]

Уређај може укључивати заштитни зид, VPN концентратор или бити IPSec заштитни пролаз.

Слој 7[уреди]

Слој 7 прекидачи могу дистрибуирати оптерећење на основу једнобразних локатора ресурса (URL), или помоћу неке специфичне институционалне технологије могу препознати ниво транслације неке апликације. Слој 7 прекидач може укључивати веб-кеш и учествовати у мрежи испоруке садржаја (CDN).[19]

Типови прекидача[уреди]

Rack-mounted 24-портни 3Com прекидач

Фактори облика[уреди]

  • Desktop: Није монтиран у кућиште, обично се корити у кућном или канцелариском окружењу изван кабловске.
  • Rack-mounted: Прекидач који се пење у постоље.
  • Chassis: Са свапмодулним картицама.
  • DIN: Нормално у индустријском окружењу.

Опције конфигурације[уреди]

  • Неконтролисани прекидачи: Прекидачи који немају интерфејс за конфигурацију или опције. Они су plug-and-play и обично су најјефтинији прекидачи па се зато често користе у малим канцеларијама / кућном канцеларијском окружењу. Могу бити desktop или rack-mounted.
  • Управљани (руковођени) прекидачи: Имају један или више начина за измену рада прекидача. Уобичајени методи управљања укључују: 1. командне линије интерфејса (CLI), које имају приступ преко серијске конзоле; 2. telnet или заштитни омотач, уграђени једноставни мрежни руковођени протокол (SNMP) који омогућава управљање са удаљене конзоле или руководеће станице; 3. веб-интерфејс за управљање са веб-претраживача. Примери конфигурације промена које се могу учинити помоћу руководећег прекидача укључују омогућавање карактеристика као што су обухваћени tree протоколи или огледало порта, постављајући протокол порта, затим стварање или мењање виртуелних мрежа (VLAN) итд. Две подврсте руковођених прекидача се налазе данас на тржишту:
    • Паметни (или интелигентни) прекидачи: Ово су управљани прекидачи са ограниченим сетом одлика контролисања. Као и прекидачи који се управљају вебом, спадају у тржишну нишу између неконтролисаних и управљаних прекидача. Пошто им је цена много нижа од оне потпуно управљаних прекидача, пружају веб-интерфејс (већином без CLI приступа) те могућност подешавања само основних карактеристика (као што је VLAN, проток порта и дуплекс).[20]
    • Управљани или потпуно управљани прекидачи за предузеће: Имају пун сет одлика управљања, укључујући CLI, SNMP agent и веб-интерфејс. Могу имати додатне одлике за управљање конфигурацијама, као што је могућност приказа, модификовања, подржавања и обнављања конфигурација. Ако се упореде са паметним прекидачима, потпуно управљани имају више одлика које се могу прилагођавати корисничким потребама, а генерално говорећи су и скупљи од паметних прекидача. Обично се налазе у мрежама са већим бројем прекидачаких конекција, где централизовано управљање игра кључну улогу у погледу уштеде времена и напора корисника. Повезани прекидач је верзија потпуно управљаног прекидача.

Типичне управљачке карактеристике прекидача[уреди]

Пар управљачких D-Link гигабитних етернет rackmount прекидача, повезаних са етернет портовима на неколико печ панела помоћу печ каблова категорије 6 (сва опрема се инсталира на стандардни 19-инчно постоље)
  • Одређени ред порта који укључује и искључује
  • Линк протока и дуплекс поставке
  • Приоритети за подешавања за портове
  • IP управљање по IP груписању
  • MAC филтрирање и друге врсте сигурносних порти које спречавају MAC overflow
  • Коришћење обухваћеног tree протокола (STP) и најкраћи пут премошћавања (SPB) технологије
  • Једноставни мрежни руковођени протокол (SNMP), праћење здравственог стање уређаја
  • Порт огледало (такође познат и као надгледајући порт, премостиви порт, SPAN порт, анализирајући порт или линк режим порт)
  • Сакупљач (такође познат и као везивач, удруживач) омогућава више портова за исту везу за постизање веће брзине преноса података
  • VLAN postavke; Креирање VLAN-ова може да допринесе безбедности и смањи величине перформанси за емитовање домена
  • 802.1X контрола мрежног приступа
  • IGMP провлачење

Праћење саобраћаја на мрежним прекидачима[уреди]

Осим ако се порт огледало или други методи као што су RMON, SMON или sFlow не спроводе у прекидачима,[21] тешко је пратити саобраћај који се преноси помоћу прекидача јер се само слање и примање портова може видети. Ове су мониторне карактеристике код разредног степена потрошача прекидача.

Два популарна метода која су дизајнирана да се омогући аналитичко праћење саобраћаја су:

  • Порт огледало: Прекидач шаље копију мрежних пакета на везу праћења мреже.
  • SMON: „Надгледни прекидач” је описан помоћу RFC 2613 и протокола за контролу објеката као што је огледало порта.

Остали методи за праћење укључују и повезивање чворова слоја 1 између посматраног уређаја и његовог прекидача. То изазива мање кашњење, али пружа више интерфејса који се могу користити за праћење индивидуалног прекидач порта.

Види још[уреди]

Референце[уреди]

  1. ^ IEEE 802.1D
  2. ^ „Хубс Версус Сwитцхес – Ундерстанд тхе Традеоффс” (ПДФ). ЦЦонтролс. 2002. Приступљено 10. 12. 2013. 
  3. ^ Сридхар, Тхаyуманаван (септембар 1998). „Лаyер 2 анд Лаyер 3 Сwитцх Еволутион”. цисцо.цом. Тхе Интернет Протоцол Јоурнал. Цисцо Сyстемс. Приступљено 5. 8. 2014. 
  4. ^ Кохлхепп, Роберт Ј. (2. 10. 2000). „Тхе 10 Мост Импортант Продуцтс оф тхе Децаде”. Нетwорк Цомпутинг. Архивирано из оригинала на датум 5. 1. 2010. Приступљено 25. 2. 2008. 
  5. ^ „Цисцо Нетwоркинг Ацадемy'с Интродуцтион то Басиц Сwитцхинг Цонцептс анд Цонфигуратион”. Цисцо Сyстемс. 31. 3. 2014. Приступљено 17. 8. 2015. 
  6. ^ Ефферсон, Јое; Гарy, Тед; Невинс, Боб (фебруар 2002). „Токен-Ринг то Етхернет Мигратион” (ПДФ). ИБМ. стр. 13. Архивирано из оригинала (ПДФ) на датум 24. 09. 2015. Приступљено 11. 8. 2015. 
  7. ^ Сридхар, Тхаyуманаван (септембар 1998). „Тхе Интернет Протоцол Јоурнал – Волуме 1, Но. 2: Лаyер 2 анд Лаyер 3 Сwитцх Еволутион”. Цисцо Сyстемс. Приступљено 11. 8. 2015. 
  8. ^ „Цисцо Цаталyст 6500 Сериес Фиреwалл Сервицес Модуле”. Цисцо Сyстемс. 2007.
  9. ^ „Сwитцх 8800 Фиреwалл Модуле”. 3Цом Цорпоратион. 2006.
  10. ^ Цисцо Цаталyст 6500 Сериес Интрусион Детецтион Сyстем (ИДСМ-2) Модуле, Цисцо Сyстемс,2007
  11. ^ „Геттинг Стартед wитх Цхецк Поинт Фире Wалл-1”[мртва веза]. Цхецкпоинт Софтwаре Тецхнологиес Лтд.
  12. ^ Глидден, Маттхеw (октобар 2001). „Сwитцхес анд Хубс”. Абоут Тхис Партицулар Мацинтосх блог. Приступљено 9. 6. 2011. 
  13. ^ Yу, Схуанг. „ИЕЕЕ Аппровес Неw ИЕЕЕ 802.1аq™ Схортест Патх Бридгинг Стандард”. ИЕЕЕ Стандардс Ассоциатион. Приступљено 19. 6. 2012. »Усинг тхе ИЕЕЕ’с неxт-генератион ВЛАН, цаллед а Сервице Интерфаце Идентифиер (I-СИД), ит ис цапабле оф суппортинг 16 миллион униqуе сервицес цомпаред то тхе ВЛАН лимит оф фоур тхоусанд.« 
  14. ^ Асхwоод-Смитх, Петер (24. 2. 2011). „Схортест Патх Бридгинг ИЕЕЕ 802.1аq Овервиеw” (ПДФ). Хуаwеи. Архивирано из оригинала (ПДФ) на датум 15. 05. 2013. Приступљено 11. 5. 2012. 
  15. ^ Дуффy, Јим (11. 5. 2012). „Ларгест Иллиноис хеалтхцаре сyстем упроотс Цисцо то буилд $40М привате цлоуд”. ПЦ Адвисор. Приступљено 11. 5. 2012. »Схортест Патх Бридгинг wилл реплаце Спаннинг Трее ин тхе Етхернет фабриц.« 
  16. ^ „ИЕЕЕ Аппровес Неw ИЕЕЕ 802.1аq Схортест Патх Бридгинг Стандард”. Тецх Поwер Уп. 7. 5. 2012. Приступљено 11. 5. 2012. 
  17. ^ Федyк, D.; Асхwоод-Смитх, П.; Аллан, D.; Брагг, А.; Унбехаген, П. (април 2012). „ИС-ИС Еxтенсионс Суппортинг ИЕЕЕ 802.1аq”. ИЕТФ. Архивирано из оригинала на датум 18. 09. 2018. Приступљено 12. 5. 2012. 
  18. ^ Сатхаyе, С. (јануар 1999), Тхе Инс анд Оутс оф Лаyер 4+ Сwитцхинг, НАНОГ 15, Архивирано из оригинала на датум 13. 04. 2007, Приступљено 15. 05. 2016, »Ит усуаллy меанс оне оф тwо тхингс: - 1. Лаyер 4 информатион ис усед то приоритизе анд qуеуе траффиц (роутерс хаве доне тхис фор yеарс) - 2. Лаyер 4 информатион ис усед то дирецт апплицатион сессионс то дифферент серверс (неxт генератион лоад баланцинг).« 
  19. ^ Гиббард, С. (октобар 2001). „Хоw wорриед ис тоо wорриед? Плус, а Глобал Цроссинг Сторy.” Архивирано на сајту Wayback Machine (јануар 3, 2017) (на језику: енглески). НАНОГ маилинг лист арцхивес.
  20. ^ „Архивирана копија”. Архивирано из оригинала на датум 13. 12. 2007. Приступљено 15. 05. 2016. 
  21. ^ Wалдбуссер, С. (мај 2000). „Ремоте Нетwорк Мониторинг Манагемент Информатион Басе” Архивирано на сајту Wayback Machine (мај 24, 2016) (на језику: енглески). РФЦ 2819.

Спољашње везе[уреди]