Коммутатор рабочей группы это

Обновлено: 24.01.2025

Соответствуют ли ваши коммутаторы требованиям, которые постоянно меняются? Если вы поймете различия между сетевыми коммутаторами разных типов, то сможете выбрать подходящее решение, которое будет полезно и сейчас, и в будущем. При выборе коммутаторов вам нужно оценить разные категории коммутаторов, а также их особые преимущества.

Сетевые Ethernet-коммутаторы делятся на две основные категории: с модульной и с фиксированной конфигурацией. По мере развития этой сферы появляются новые разновидности сетевых коммутаторов, однако основные категории остаются неизменными.

Модульные коммутаторы

Модульные коммутаторы — это коммутаторы, к которым по мере необходимости можно добавлять модули расширения. Это гибкое решение для тех, кто хочет расширять свою сеть. Модули расширения могут подключаться в виде приложений (межсетевой экран, беспроводная связь, сетевой анализ) и модулей для дополнительных интерфейсов, источников питания или вентиляторов для охлаждения.

Сетевые Ethernet-коммутаторы с фиксированной конфигурацией

Коммутаторы с фиксированной конфигурацией — это коммутаторы с фиксированным количеством портов. Как правило, возможность расширения у таких коммутаторов отсутствует.

Коммутаторы с фиксированной конфигурацией, в свою очередь, делятся на неуправляемые коммутаторы, интеллектуальные коммутаторы и управляемые коммутаторы уровня 2 и уровня 3.

Неуправляемые коммутаторы

Неуправляемый коммутатор достаточно подключить к источнику питания — и он сразу начнет работать. Выполнять предварительную настройку не требуется. Обычно неуправляемые коммутаторы подходят для подключения, к которому предъявляются базовые требования. Их часто используют для домашних сетей или там, где требуется всего несколько дополнительных портов, например на рабочем месте, в лаборатории или конференц-зале.

Коммутаторы этой категории — самые бюджетные: понадобятся только базовая коммутация второго уровня и подключение. Это оптимальное решение, например, если нужно несколько дополнительных портов на рабочем месте, в лаборатории, конференц-зале или даже дома.

На рынке представлены неуправляемые коммутаторы, которые также выполняют диагностику кабеля, обнаруживают петли трафика, назначают приоритеты трафику с помощью настроек QoS по умолчанию, помогают экономить на электроэнергии благодаря технологии Energy Efficient Ethernet (EEE) и даже PoE (Power over Ethernet). Но, как понятно из названия, управлять и изменять конфигурации таких коммутаторов практически невозможно. Достаточно их подключить — и они сразу, без предварительной настройки, готовы к работе.

Интеллектуальные коммутаторы

Коммутаторы этой категории продолжают развиваться. В целом эти коммутаторы поддерживают некоторые функции управления, контроля качества обслуживания и безопасности, при этом они хуже масштабируются и предлагают меньше возможностей по сравнению с управляемыми коммутаторами. Но интеллектуальные коммутаторы более доступны по цене. Выполнять их развертывание можно по периметру большой сети (если в ее основе — управляемые коммутаторы), в инфраструктуре небольших сетей или для несложных функций.

Возможности этой категории интеллектуальных коммутаторов значительно различаются. Все эти устройства оснащены интерфейсом для управления, который обычно проще, чем у управляемых коммутаторов.

Интеллектуальные коммутаторы позволяют сегментировать сеть на рабочие группы, создавая сети VLAN, но количество таких сетей и узлов (MAC-адресов) меньше, чем у управляемого коммутатора.

Также они обеспечивают определенную степень защиты, например с помощью аутентификации конечных точек по протоколу 802.1x (в некоторых случаях с ограничением списка контроля доступа), хотя уровни управления и детализации не отличаются от тех, что предоставляет управляемый коммутатор.

Более того, интеллектуальные коммутаторы достаточно универсальны: они поддерживают базовые функции обеспечения качества обслуживания (QoS), что упрощает распределение приоритетов для пользователей и приложений на основании протокола 802.1q/TOS/DSCP.

Полностью управляемые коммутаторы уровней 2 и 3

Управляемые коммутаторы предоставляют самый широкий спектр функций и гарантируют самую удобную работу с приложениями, самый высокий уровень безопасности, самый точный контроль и управление сетью, а коммутаторы с фиксированной конфигурацией — максимальную масштабируемость. Именно поэтому управляемые коммутаторы часто внедряют в качестве коммутаторов агрегации/доступа в очень крупных сетях или в качестве коммутаторов уровня ядра в относительно небольших сетях. Управляемые коммутаторы должны поддерживать и коммутацию второго уровня, и IP-маршрутизацию третьего уровня, хотя некоторые из них поддерживают только коммутацию второго уровня.

В плане безопасности управляемые коммутаторы защищают на уровне передачи данных (при перенаправлении пользовательского трафика), контроля (при передаче трафика между сетевыми устройствами, чтобы пользовательский трафик достигал места назначения) и управления (трафик, используемый для управления самой сетью или устройством). Кроме того, управляемые коммутаторы осуществляют контроль насыщения сети, защиту от DoS-атак и другие функции.

Функции списка контроля доступа позволяют настроить отбрасывание пакетов, ограничение скорости, зеркалирование или внесение данных о трафике в журнал по адресам второго уровня, адресам третьего уровня, номерам портов TCP/UDP, типу разъема Ethernet, флагам ICMP или TCP и т. д.

Управляемые коммутаторы поддерживают множество функций, с помощью которых они обеспечивают свою защиту и защиту сети от намеренных или непреднамеренных DoS-атак. К таким функциям относятся динамическая проверка ARP, перехват DHCP-трафика для сетей IPv4, защита на уровне первого транзитного перехода для сетей IPv6 с функцией RA Guard, обнаружение соседа, установка связи между соседями и т. д.

Среди других возможностей обеспечения безопасности — частные сети VLAN для защиты сообщества пользователей или изоляции устройств, а также безопасное управление (загрузки через SCP, веб-аутентификация, авторизация и учет по протоколу Radius или TACACS и т. д.). Назначение политик для уровня управления (CoPP) с целью защиты ЦП коммутатора и более обширной поддержки протокола 802.1x (учет времени, назначение динамической VLAN, уровень порта/хоста и т. д.).

У этих устройств много вариантов масштабирования, поэтому вы можете, к примеру, создавать множество сетей VLAN (для рабочих групп), устройств (таблицы MAC-адресов), IP-маршрутов и политик ACL для безопасности и функций QoS на основе потоков.

Для обеспечения максимальной доступности сети и времени бесперебойной работы управляемые маршрутизаторы поддерживают резервирование третьего уровня по протоколу VRRP (протокол резервирования виртуального маршрутизатора), большое количество групп агрегации каналов (для масштабируемости и отказоустойчивости), а также функции защиты второго уровня, например STRG и BPDU.

А возможности обеспечения качества обслуживания (QOS) и многоадресной рассылки намного шире, чем у интеллектуальных коммутаторов. Управляемые коммутаторы поддерживают отслеживание IGMP и MLD с функциями оптимизации многоадресного трафика IPv4/v6 в локальной сети, предотвращение перегрузок TCP, 4 или 8 очередей для сортировки трафика по важности, настройку или маркирование трафика по второму уровню (802.1p) или третьему уровню (DSCP/TOS), а также ограничение трафика по скорости.

Другие особенности

Помимо различий в категориях коммутаторов стоит учитывать и другие особенности, в том числе скорость передачи данных сетевого коммутатора, количество портов, питание через Ethernet и возможности стекирования.

Скорость передачи данных сетевого коммутатора

Сетевые коммутаторы могут различаться по скорости передачи данных. Доступны коммутаторы с фиксированной конфигурацией стандарта Fast Ethernet (10/100 Мбит/с), Gigabit Ethernet (10/100/1000 Мбит/с), Ten Gigabit (10/100/1000/10000 Мбит/с) и даже 40/100 Гбит/с. На некоторых коммутаторах также доступна многогигабайтная технология. Она обеспечивает скорость передачи более 1 гигабайта, если используются кабели категории 5e/6. У коммуникаторов есть несколько портов каскадирования и портов нисходящего канала. Порты нисходящего канала устанавливают подключение к конечным пользователям, а порты каскадирования — к другим коммутаторам или сетевой инфраструктуре.

Количество портов

Сетевые коммутаторы различаются по размеру. Коммутаторы с фиксированной конфигурацией обычно оснащены 5, 8, 10, 16, 24, 28, 48 и 52 портами. Это может быть комбинация разъемов SFP/SFP+ для подключения оптоволоконного кабеля, но чаще используются медные порты с разъемами RJ-45 спереди для установки подключения на расстоянии до 100 метров. Оптоволоконные модули SFP позволяют установить подключение на расстоянии до 40 километров.

Поддержка технологии электропитания по сети Ethernet

Технология питания через Ethernet (PoE) обеспечивает питание устройства (например, IP-телефоны, IP-камеры видеонаблюдения или точки беспроводного доступа) по тому же кабелю, что и для передачи данных. Одно из преимуществ технологии PoE — это гибкость: вы можете разместить конечные устройства в любой части помещения, даже там, где сложно подвести питание через розетку. Например, точку беспроводного доступа можно разместить прямо в стене или потолке.

Коммутаторы подают питание по нескольким стандартам: IEEE 802.3af подает питание до 15,4 Вт на порт коммутатора, а IEEE 802.3at (также известный как PoE+) подает питание до 30 Вт на порт коммутатора. Для большинства конечных устройств подходит стандарт 802.3af, но для некоторых устройств (например, видеотелефонов и точек доступа с несколькими радиомодулями) требуется более высокая мощность. Некоторые модели коммутаторов Cisco также поддерживают технологию универсального питания PoE (UPoE) или PoE 60 Вт, которая подает мощность до 60 Вт на порт коммутатора. Новый стандарт PoE 802.3bt обеспечивает более высокую мощность для работы приложений нового поколения.

Чтобы выбрать подходящий коммутатор, определите, какая мощность вам нужна. При подключении к настольным компьютерам или устройствам другого типа, не требующим технологии PoE, самым выгодным решением будут коммутаторы без поддержки PoE.

Стекируемые и автономные коммутаторы

По мере расширения сети вам понадобится больше коммутаторов, чтобы обеспечить сетевое подключение для устройств, количество которых увеличивается. Если вы используете автономные коммутаторы, каждый из них нужно контролировать и настраивать по отдельности.

В отличие от них стекируемые коммутаторы облегчают управление и улучшают доступ к сети. Вместо того, чтобы настраивать, контролировать и устранять неполадки каждого из восьми коммутаторов с 48 портами, вы можете использовать стекируемые коммутаторы, которые позволят контролировать все восемь устройств как одно. Если все восемь коммутаторов (всего 384 порта) являются стекируемыми, они работают как один коммутатор с одним агентом SNMP/RMON, одним доменом связующего дерева, одним интерфейсом командной строки или веб-интерфейсом, то есть одним уровнем управления. Вы также можете создать группы агрегации каналов, которые охватывают несколько устройств в стеке и зеркалируют порты для передачи трафика от одного устройства в стеке к другому, либо настроить охват ACL/QoS для всех устройств. Такой подход дает значительные преимущества при эксплуатации.

Обратите внимание: некоторые продукты, представленные на рынке, называются стекируемыми, но поддерживают только один интерфейс пользователя или интерфейс централизованного управления для доступа по отдельности к каждому коммутатору. То есть это не стекирование, а кластеризация. В таком случае вам придется настраивать каждую функцию (ACL, QoS, зеркалирование портов и т. д.) на каждом коммутаторе отдельно.

Стекирование дает и другие преимущества. Вы можете подключить компоненты стека в кольцо: если порт или кабель выйдет из строя, стек автоматически выполнит перенаправление, чтобы обойти неработающий элемент. Чаще всего это занимает всего микросекунду. Вы также можете добавлять или отключать компоненты стека, автоматически распознавать их и добавлять в стек.

Региональные представители:

Глава 41 : Коммутаторы (Свитчи)

Сегодня, как и раньше, среду передачи данных технологии Ethernet продолжают обвинять в ненадежности и низкой степени стабильности. Во многом это не далеко от истины, ведь алгоритм CSMA/CD остается неизменным при любых типах программных решений. Чтобы ликвидировать часть указанных недочетов в 1990 году была разработана технология коммутации сегментов Ethernet, предложенная фирмой Kalpana. Спустя несколько лет данную компанию приобрела корпорация Cisco. В результате применения этой технологии разделяемая среда больше не разграничивалась маршрутизаторами и мостами - она была полностью ликвидирована.
Такое изобретение не являлось принципиально логическим. Способ функционирования этой технологии основывался на труднодостижимом в то время принципе - одновременной обработке входящих кадров разными портами. Это означало то, что мосты обрабатывали кадр за кадром, последовательно. В результате коммутаторы Kalpana могли обрабатывать кадры между парой портов вне зависимости от других портов. Так идея отказа от разделяемой среды получила реальное воплощение.
Сущим везением для технологии Ethernet можно считать то, что появление коммутаторов опередило внедрение технологии АТМ. Выражалось оно в том, что у пользователей появилась хорошая альтернатива, которая давала возможность повысить качество сети без существенных финансовых затрат. Для реализации этого преимущества достаточно было просто заменить концентраторы коммутаторами, или же, в некоторых случаях, внедрить коммутаторы с целью разделения сегментов растущей сети. Таким образом, большое число уже применяемого оборудования конечных узлов, концентраторов, кабельных систем и повторителей не подлежало замене. В итоге происходила значительная экономия финансов, делающая переход на какую-нибудь новую технологию нерентабельным.
Маршрутизаторы не распознают протоколы сетевого уровня. Такой подход дал возможность не изменять главный принцип работы сетей между собой.
Укажем так же, что на рост популярности коммутаторов оказала влияние легкость их установки и простата настройки. Данное устройство относится к категории "самообучающихся", что позволяет отказаться от его конфигурирования. Для его работы достаточно просто грамотно подключить кабельную систему к свитчу. Дальнейшее его функционирование может происходить без контроля со стороны администратора сети без потери в качестве выполнения поставленных задач.
Как и ранее на сегодняшний день коммутаторы остаются самым универсальным, удобным и мощным классом оборудования для ЛВС. В одной из простейших своих вариаций устройство является многопортовым мостом Ethernet. Однако технический прогресс оставил свой отпечаток и на этом оборудовании - его свойства значительно изменились и дополнились. В результате главный принцип работы и назначение коммутаторов стало весьма сложно разглядеть среди этих дополнений.

Техническая реализация коммутаторов.

С технической точки зрения принцип работы коммутатора не очень сложен. Объяснить его можно следующим образом: входящий кадр сначала попадает в source port, а затем направляется destination port. При этом активный портом, принявшив кадр, будет только тот, к которому подсоединено устройство с МАС-адресом, совпадающим с адресом назначения полученного кадра.
Таким образом, первая задача, которую решает данная технология - это соответствие MAC-адресов портов коммутатора подключенным устройствам. Для этих целей коммутатор формирует специальную таблицу соответствия - САМ (content-addressable memory). Данная таблица появляется в течение процесса самообучения коммутатора. Принцип ее создания будет следующим: когда порт получает отзыв от устройства с физическим адресом Х, он заносит в content-addressable memory запись об этом соответствии.
При поступлении кадра с адресом, указанном в такой таблице, он отправляется на соответствующий порт. Если кадр был предназначен для всех узлов или адрес пункта назначения коммутатору еще не известен, то такой кадр попадает на все активные порты. На протяжении рабочего периода подключенного оборудования его физический адрес может измениться. В таком случае коммутатор делает новую запись в таблице. В случае отсутствия места для новой записи происходи стирание самой старой записи - работает принцип вытеснения.
Если какие-то из записей не используются длительное время, они автоматически стираются. Этот подход освобождает место в таблице САМ и, таким образом, увеличивается скорость выборки нужного адресата.
Стоит заметить, что такой жесткий подход используется только в неуправляемых коммутаторах Dumb. Dumb - это простое и не дорогое сетевое оборудование. Такие коммутаторы практически полностью сместили хабы в несложных сетях. Обычно эти модели обладают средними техническими параметрами, имеют небольшое число портов, в них отсутствует возможность управления со стороны администратора.
На порядок выше, в техническом плане, стоят настраиваемые коммутаторы - Smart. Данная модель дает возможность администратору сети изменять важные настройки работы порта. Для этих целей может использоваться микро-клавиатура, Ethernet или порт RS-232. Внесенные изменения считываются при загрузке и только один раз. Обычно изменение в конфигурации необходимо чтобы отключить возможность коммутатора самостоятельно составлять статическую таблицу соответствия портов МАС-адресам. Эту функцию применяют так же для установки фильтров, назначения скорости и других целей.
Лидером по числу дополнительных возможностей среди коммутаторов является управляемые Intelligent. Эти модели обладают собственной памятью и управлять ими можно с помощью компьютера. Изменение параметров и контроль над этими устройствами происходит без перезагрузки. Данная модель позволяет отслеживать проходящие пакеты, измерять трафик и прочее.
Здесь стоит указать на то, что последний рассмотренный вид коммутатора значительно дороже предыдущих, но принцип его работы тот же. К каждому из узлов подведен отдельный канал со своей полосой пропускания (но это только в том случае, если нет одновременного обращения нескольких устройств к данному). В таких условиях узлы имеют возможность функционировать не зависимо друг от друга. Опасность для сети, организованной с помощью этого оборудования, представляют "бродкастовые" штормы. "Бродкастовый" шторм - это лавинообразно растущая перегрузка сети широковещательными кадрами. Но и эта проблема вполне разрешима: управляемые коммутаторы позволяют разделить одну крупную сеть на несколько виртуальных подсетей. Кроме того, возникновение такого шторма возможно только в очень крупных компьютерных сетях.
Теперь становится отчетливо видно, что основные свойства и ограничения разделяемой среды передачи данных Ethernet не могут быть применимы к сетям, организованным с помощью коммутаторов. Ведь в таких сетях нет коллизий, нет ограничений на количества подключенных устройств и максимальной длины линии.
К примеру, на практике могут применяться линии из оптического волокна, протяженностью в сотни километров, по которым передаются кадры Ethernet. В тоже время локальные сети позволяют объединить тысячи работающих серверов или станций.

Классификация коммутаторов.

Чтобы процессор коммутатора определил порт назначения для кадра Ethernet, он должен иметь доступ к его заголовку. Эта информация попадает в буфер. На этом основании коммутаторы разделяют по способу продвижения кадра:
1. cut-through - на лету;
2. Store-and-Forward - с буферизаций.
При первом способе коммутации (на лету) входящие кадры не направляются в быфер целиком. Помещение их в буфер целиком происходит только в ситуации, когда занята шина или порт, а так же если необходимо согласовать скорости передачи. В результате при больших размерах трафика основная часть данных будет подлежать буферизации в различной степени.
Проще говоря, коммутатор "смотрит" только на адрес пункта назначения пакета в его заголовке, а затем сверяет его с САМ-таблицей. Далее, согласно таблице, он отправляет кадр в нужный порт. Сверка с таблицей занимает от 10 до 40 мкс. К числу обычных относится ситуация, когда кадр еще полностью не был передан на входящий порт, но его заголовок уже начал передаваться через выходящий.
При втором методе - Store-and-Forward (полной буферизации) каждый кадр подлежит полной записи, и только после этого процессор порта передает его или отфильтровывает. Такой способ продвижения кадра имеет отрицательную сторону - время задержки достаточно велико. К положительным сторонам относятся поддержка разнородных сетей и уничтожение испорченного кадра. Основная масса современных коммутаторов работает именно по этому второму принципу.
Существует ряд еще более сложных моделей, которые могут автоматически адаптироваться (изменять механизм работы). На то какой режим стоит применять в той или иной ситуации влияет ряд факторов, среди которых, например, объем трафика и масса испорченных кадров.
Кроме описанной выше классификации коммутаторов их так же делят по виду внутренней логической архитектуры:
1. коммутационная матрица;
2. многовходовая разделяемая память;
3. общая шина.

Коммутационная матрица.

Это был самый скоростной промышленный коммутатор. Принцип работы состоит в следующем: вначале процессор порта анализирует заголовок поступившего кадра, затем в этот заголовок добавляется номер порта назначения, который определяется согласно таблице коммутации. После этого кадр оказывался в двухмерной матрице логических переключателей. Управляли этими переключателями определенные биты из номера порта назначения.
Сама коммутационная матрица устанавливала путь следования до нужного порта. Таким образом, если это было возможно, кадр попадал в нужный порт, последовательно пройдя через ряд переключателей.
Если на момент поступления кадра нужный порт был занят, то он останавливался в буфере входного порта. Тем временем коммутационная матрица создавала новый путь, который ожидал процессор.
Здесь нужно обратить внимание на одну особенность таких коммутаторов - этот вид коммутирует физические каналы. При таком подходе если возникает ситуация, когда на один и тот же порт попадают несколько кадров одновременно, то пройти переключатель матрицы они смогут только последовательно. Еще один недостаток таких коммутаторов - чем больше портов, тем выше сложность. Другими словами - такое решение плохо масштабируемо. В результате сейчас оно почти не применяется на практике.

Многовходовая разделяемая память.

В этом виде коммутаторов входные и выходные блоки соединяются через общую память. Подключением к блокам памяти занимается менеджер очередей выходных портов. Данный менеджер так же формирует в памяти очереди данных, число которых равно числу портов. Тем временем входные блоки посылают менеджеру запросы на запись данных в определенную очередь для соответствующего исходящего порта.
Использование такого подхода предполагает наличие очень дорогой и быстродействующей памяти, а сама система получается достаточно сложной. Ее преимущества не достаточно весомы, по сравнению с гораздо более дешевой шинной архитектурой. В итоге, как и предыдущий вид, эти коммутаторы не нашли широкого применения.

Архитектура с общей шиной.

В данном случае процессоры портов связываются одной шиной. Чтобы система имела высокие показатели производительности, ее скорость должна быть выше скорости поступления кадров в порт коммутатора (примерно в C/2 раза, где C это сумма скоростей всех портов).

Коммутация с использованием общей шины

Кроме скорости большое значение имеет сам способ передачи кадров по шине. Здесь очевидно то, что передавать кадр сразу полностью не эффективно. Связано это с тем, что во время данного процесса все остальные порты будут простаивать. Для ликвидации такого ограничения используется метод, схожий с АТМ. Суть его в следующем: сначала кадр разбивается на блоки, длиной в несколько десятков байт, а потом эти части передаются "почти" параллельно сразу нескольким портам.
Другими словами этот подход использует метод временной коммутации частей кадров (ячеек, как в АТМ). Такие системы надежны и легко масштабируемы. Описанные преимущества обеспечили данной архитектуре лидирующие позиции на рынке подобных устройств.
Следующий признак, согласно которому коммутаторы можно условно разделить на группы - это область применения:
1. настольные коммутаторы;
2. коммутаторы для рабочих групп
3. магистральные коммутаторы

Коммутаторы для рабочих групп.
Коммутаторы данного типа служат для объединения в единую сеть настольных коммутаторов (или концентраторов 10/100Base-T) с ее дальнейшим подключением к магистральной СПД. Чтобы выполнять данные функции разрабатывается специальная большая таблица маршрутизации, насчитывающая нескольких десятков тысяч MAC-адресов на коммутатор. Кроме того необходимы эффективные средства мониторинга трафика, фильтрации и построения виртуальных сетей. В таких системах обязательна возможность удаленного управления. Здесь так же распространен протокол SNMP.
Эти коммутаторы обычно включают порты 1000baseT либо условия для создания транковых соединений. Порты 1000baseT служат для подключения серверов или соединения нескольких свитчей между собой. Так же используются встроенные модули для оптического волокна и прочие конвертеры физических сред.
Цена такого решения составляет $30-100 за один порт 10/100baseT. Более дешевые модели это Surecom EP-716X и SVEC FD1310. Самые популярные и более дорогие модели это 3com 4400 и Cisco 2950.

Магистральные коммутаторы.
Предназначены для объединения ЛВС в сети передачи данных. Чаще всего имеют модульное исполнение, сложную и мощную конструкцию. Обладают рядом дополнительных возможностей настройки, которая может включать маршрутизацию на III уровне по модели OSI. Так же эти коммутаторы могут содержать резервные источники питания, поддерживать приоритезацию и протоколы Spanning Tree, 802.1q.
Цена на такие магистральные коммутаторы в расчете на один порт колеблется в пределах от 100$ до 1000$. Самым популярным оборудованием этого класса являются тяжелые коммутаторы серии Cisco Catalyst.

«Но это же в любом учебнике по сетям написано!» — возмутится нетерпеливый читатель.

Однако, не нужно спешить с выводами. Написано по этому поводу много, но, к сожалению, далеко не всегда понятным языком. Вот и рождаются вредные мифы.

Поэтому не всегда в точности понятно, когда и куда какое устройство приспособить. Представьте, звонит сисадмину начальник ИТ отдела и требует быстро подобрать в запас «очень бюджетный коммутатор, и чтобы все основные функции закрывал, пока деньги не перехватили и настроение у директора хорошее».

И начинает наш герой ломать голову: взять L3, чтобы «на все случаи жизни», но он дорогой или взять подешевле — L2, а вдруг прогадаешь… Да ещё этот L2+ непонятно что за промежуточный уровень.

Подобные сомнения иногда обуревают даже опытных специалистов, когда встаёт вопрос выбора устройств при жёстком лимите бюджета.

Для начала опровергнем основные мифы

Коммутатор L3 имеет большую пропускную способность чем L2?

Такой взаимосвязи нет. Всё зависит от аппаратного и программного обеспечения (firmware), размещённых портов (интерфейсов), поддержки соответствующих стандартов.

Разумеется, связь с использованием коммутатора уровня L3 через сетевой интерфейс 1Gb/s будет медленнее, чем с использованием коммутатора L2 через 10 Gb/s.

Возможно, этот миф связан с тем, что коммутаторы L3 поддерживают больше функций, что находит отражение в аппаратном обеспечении: быстрее процессор, больше памяти, нежели чем у коммутаторов L2 того же поколения. Но, во-первых, иногда коммутаторы L2 тоже выпускаются на базе мощных контроллеров, позволяющих быстро обрабатывать служебные данные и пересылать кадры Ethernet, во-вторых, даже усиленному «железу» коммутатора L3 есть чем заняться: управлять VLAN, анализировать ACL на основе IP и так далее. Поэтому если судить по загрузке, однозначно ответить на вопрос: «Какой коммутатор «мощнее»?» — не получится.

Коммутаторы L3 — более современные, а L2 — уже вчерашний день?

Это вовсе не так. На сегодняшний день выпускаются как коммутаторы L2, так и коммутаторы L3. Коммутаторов уровня L2 выпускается достаточно много, потому что работать им приходится чаще всего на уровне доступа (пользователей), где и портов, и коммутаторов требуется значительно больше.

Немного теории в вопросах и ответах

Откуда взялись эти названия L2, L3?

Из 7 уровней модели OSI.

Коммутатор L2 работает на втором, канальном уровне.

Коммутатор L3 работает как на втором, так и на третьем уровне.

Примечание. Сетевая модель OSI (The Open Systems Interconnection model) определяет различные уровни взаимодействия систем. При таком разбиении каждому уровню отводится своя роль и назначены определённые функции для взаимодействия по сети.

Таблица 1. Уровни модели OSI ISO

А просто, понятно и в двух словах?

В самом простом случае коммутатор служит для связи нескольких устройств локальной сети (LAN). Этими устройствами могут быть, например, отдельные компьютеры или другие коммутаторы.

Именно так работает коммутатор L2 — на уровне Ethernet: анализирует аппаратные MAC адреса, заносит их в таблицу коммутации и согласно этой таблице перераспределяет трафик.

Коммутатор L3 тоже может анализировать пакеты по MAC адресам и перенаправлять кадры между подключёнными устройствами, но, помимо пересылки Ethernet кадров, он умеет перенаправлять трафик, основываясь на анализе IP адресов и выполнять функции внутреннего маршрутизатора.

А подробней?

Коммутатор L2 обрабатывает и регистрирует MAC адреса фреймов, осуществляет физическую адресацию и управления потоком данных. Некоторые дополнительные функции: VLAN, QoS поддерживаются только на уровне, необходимом для передачи параметров или для участия в общей схеме сети. Например, на коммутаторе L2 можно прописать несколько VLAN, но нельзя настроить полноценную маршрутизацию между ними, для этого уже нужен коммутатор L3. Проще говоря, коммутатор уровня L2 обеспечивает некоторые дополнительные функции, но не управляет ими в масштабе сети.

В отличие от своих более простых собратьев, коммутаторы L3 могут брать на себя функции маршрутизаторов, в том числе проверку логической адресации и выбор пути (маршрута) доставки данных. Благодаря повсеместному внедрению стека протоколов TCP/IP, коммутаторы уровня L3 являются важной частью сети, так как могут выполнять пересылку пакетов не только на основе анализа MAC адресов, но и «поднимаясь на этаж выше», то есть на основе IP адресов и соответствующих протоколов маршрутизации

Разумеется, никому в голову не придёт строить внешнюю разветвлённую сеть с BGP маршрутизацией на базе коммутаторов. Однако для внутренней маршрутизации в пределах локальной сети такой вариант вполне подходит. Мало того, это позволяет экономить на приобретении дополнительных устройств (маршрутизаторов), использовать универсальный подход к организации сети.

Из-за поддержки многих функций коммутатор уровня L3 имеют более сложную внутреннюю конфигурацию и, соответственно, стоят дороже. Иногда пользователь встаёт перед выбором: купить более простой и бюджетный вариант с Layer 2 или более дорогой и «продвинутый» Layer 3.

А что за «дополнительные» уровни: «доступа», «агрегации», «ядра»?

Помимо уровней модели OSI: Layer 2, Layer 3, в литературе часто упоминаются «уровень доступа», «уровень агрегации», «уровень ядра сети».

Если описать кратко:

Уровень доступа — группа коммутаторов, основной задачей которых является подключения пользователей к сети.
Уровень агрегации (или уровень распределения) — следующая группа, которая объединяет коммутаторы уровня доступа, позволяет выполнить настройки управления и маршрутизации и делегирует Uplink на более высокий уровень — уровень ядра сети.
Уровень ядра сети — центральный узел, который объединяет все ветви коммутаторов уровня агрегации с подключёнными коммутаторами уровня доступа в единую сеть.

Если сравнивать с древовидной структурой, то ядро сети — это ствол, уровень агрегации/распределения — это крупные ветви, коммутаторы уровня доступа — мелкие веточки, а компьютеры пользователей — это листья.

Рисунок 1. Уровни построения локальной сети.

Коммутаторы, которые служат для объединения других коммутаторов в единую сеть, называют коммутаторы уровня агрегации (или коммутаторы уровня распределения).

Если же говорить про уровень ядра сети, то для него существуют свои мощные коммутаторы, основная задача которых максимально быстро передавать трафик. Функции управления при этом довольно часто делегируется на уровень агрегации.

Есть ли связь между понятиями уровней L2 и L3 с уровнем доступа и уровнем агрегации? Традиционно считается, что для уровня доступа лучше подходят коммутаторы L2 (в первую очередь из-за более низкой цены, а для уровня агрегации лучше выбирать L3 ради повышенной функциональности.

Чем хорош такой подход? Устанавливать более функциональные и дорогие коммутаторы уровня L3 на уровне доступа может быть неоправданным шагом, если их функции маршрутизации и контроля не будут востребованы. А этих же функций будет недоставать более простым коммутаторам L2 на уровне агрегации (распределения).

Теория — это отлично, но начальник требует побыстрее подобрать подходящий коммутатор.

Если есть сомнения какой уровень коммутатора выбрать: уровня 2 или уровня 3, во главу угла нужно ставить вопрос, где его предполагается использовать. Если в наличии только небольшая сеть, позволяющая всем работать в единственном широковещательном домене, можно остановить свой выбор на одном или двух коммутаторах L2.

Второй случай, где коммутаторы второго уровня хорошо себя чувствуют — уровень доступа, то есть там, где компьютеры пользователей подключаются к локальной сети.

Если необходим коммутатор для объединения (агрегирования) нескольких простых коммутаторов доступа пользователей — для этой роли лучше подходит коммутатор уровня 3. Помимо объединения в сеть, он может выполнять маршрутизацию между VLAN, управлять прохождением трафика при помощи ACL (Access Control List), обеспечивать заданный уровень ширины пропускания (QoS) и так далее.

Ещё одна область, где коммутаторы L3 часто бывают востребованы — если необходимо обеспечить повышенные требования к безопасности, например, более гибкое разграничение доступа. Некоторые функции, доступные для этого уровня, например, управление трафиком на уровне IP адресов, будут неосуществимы стандартными средства уровня L2.

Чем отличаются коммутаторы L2 и L2+

L2+ — это коммутатор второго уровня с добавленными функциями. Например, может быть добавлена поддержка статической маршрутизации, физического объединения в стек нескольких коммутаторов для отказоустойчивости, дополнительные функции безопасности и так далее.

Примечание. В сравнительной таблице, приводимой в конце статьи, можно видеть, что уровни L2 и L2+ могут различаться на одну-две функции. Однако даже такая небольшая деталь может оказаться критичной, например, для вопросов отказоустойчивости или безопасности.

От слова к делу! Сравним разные коммутаторы на примере

Для наглядности выберем три модели примерно одного уровня. Понятно, что коммутаторы L2, L2+ и L3 здорово отличаются по функциям. Поэтому приходится использовать общие признаки. Например, сравнивать коммутаторы на 5 и 50 портов (включая Uplink) будет некорректно.

В итоге мы выбрали три коммутатора:

Обратите внимание, что внешне устройств довольно похожи, чего не скажешь об их возможностях и предполагаемых ролях. Для наглядности ниже приводим небольшой фрагмент сравнительной таблицы функций.

А функций у этих моделей коммутаторов очень много. Чтобы не пытаться объять необъятное, мы выбрали наиболее очевидные функциональные области: управление трафиком, безопасность и маршрутизация. Другие группы опций тоже отличаются, но не так очевидно.

Zyxel XGS4600-32 — коммутатор Layer 3

Имеет 24 гигабитных порта под витую пару, 4 порта Combo (SFP/RJ‑45) и четыре интегрированных 10-Gigabit SFP+
Поддерживает объединение в физический стек с использованием одного или двух слотов 10-Gigabit SFP+.
Поддерживает и статическую, и динамическую маршрутизацию.
Имеет два отдельных разъёма подключения питания.

Рисунок 2. Коммутатор Zyxel XGS4600-32 — коммутатор Layer 3.

Zyxel XGS2210 — коммутатор Layer 2+

Одно из предназначений — создание сети для передачи трафика VoIP, видеоконференций, IPTV и IP-камер видеонаблюдения наблюдения и управление трафиком современных конвергентных приложений.

Поддерживает объединение в физический стек с помощью двух портов 10-Gigabit SFP+.

Поддерживает PoE (стандарты IEEE 802.3af PoE и 802.3at PoE Plus) до 30Ватт на порт для питания устройств с большей потребляемой мощностью, например, это могут быть точки доступа 802.11ac и IP-видеотелефоны.

В данной модели присутствуют дополнительные средства поддержки безопасности, например, IP source guard, DHCP snooping и ARP inspection, механизмы фильтрации L2, L3 и L4, функцию MAC freeze, изоляцию портов и создание гостевой VLAN.

Добавлены элементы статической маршрутизации IPv4/v6 и назначение DHCP relay с конкретным IP интерфейсом отправителя.

Рисунок 3. Zyxel XGS2210 — коммутатор Layer 2+

Zyxel GS2220 — коммутатор Layer 2

Интересно, что серия GS2220 — это гибридные коммутаторы с доступными вариантами управления: через облако Zyxel Nebula, через локальное подключение, плюс поддержка SNMP.

Из интересных функций можно выделить L2 multicast, IGMP snooping, Multicast VLAN Registration (MVR).
Данная модель неплохо подходит и для обеспечения сетевой среды VoIP, видеоконференций и IPTV.

Рисунок 4. Zyxel GS2220 — коммутатор Layer 2.

Это интересно

Компания Zyxel Networks сообщила о поддержке своих коммутаторов в специализированном режиме Networked AV (созданного совместно с компанией ATEN), позволяющего облегчить внедрение AV-систем на базе коммутаторов и повысить эффективность их использования.

Стоит отметить специальную программу — мастер настройки. Она специально разработана для удобного управления функциями, которые часто используются при настройке сетей потоковой передачи аудио/видео.

Также появилась новая консоль Networked AV dashboard для контроля основных параметров: данные о портах, расход электроэнергии, и другая информация, благодаря которой можно сразу проверить текущее состояние сети и настроить коммутатор.

Для гигабитных управляемых коммутаторов второго уровня серии GS2220 режим Networked AV доступен с сентября 2020 года (нужно обновить микропрограмму до версии v4.70 или более поздней). Для коммутаторов серии XGS2210 доступ ожидается до конца 2020 года.

Таблица 2. Сравнение коммутаторов XGS4600-32 (L3), XGS2210-28 (L2+) и GS2220-28 (L2).

* Функции, доступные также в облачном режиме управления.

Небольшие итоги

Каждая вещь хороша на своём месте (спасибо, капитан Очевидность).

Нет смысла переплачивать за более высокий уровень коммутатора только потому, что он кажется круче. В то же время скупой платит дважды, и нехватка критической функции может потребовать дополнительных расходов в виде замены коммутатора.

В некоторых случаях выручают коммутаторы L2+ как компромиссный вариант. Функции, которых нет в L2, но есть в L2+ — могут быть весьма полезны и способны вывести сетевую инфраструктуру на новый уровень отказоустойчивости и безопасности

Сейчас, во время всевозможных гаджетов и электронных девайсов, которые переполняют среду обитания обычного человека, актуальна проблема – как эти все интеллектуальные устройства увязать между собой. Почти в любой квартире есть телевизор, компьютер/ноутбук, принтер, сканер, звуковая система, и хочется как-то скоординировать их, а не перекидывать бесконечное количество информации флешками, и при этом не запутаться в бесконечных километрах проводов. Та же самая ситуация касается офисов – с немалым количеством компьютеров и МФУ, или других систем, где нужно увязать разных представителей электронного сообщества в одну систему. Вот тут и возникает идея построения локальной сети. А основа грамотно организованной и структурированной локальной сети – сетевой коммутатор.

ОПРЕДЕЛЕНИЕ

Коммутатор, или свитч - прибор, объединяющий несколько интеллектуальных устройств в локальную сеть для обмена данными. При получении информации на один из портов, передает ее далее на другой порт, на основании таблицы коммутации или таблицы MAC-адресов. При этом процесс заполнения таблицы идет не пользователем, а самим коммутатором, в процессе работы – при первом сеансе передачи данных таблица пуста, и изначально коммутатор ретранслирует пришедшую информацию на все свои порты. Но в процессе работы он запоминает пути следования информации, записывает их к себе в таблицу и при последующих сеансах уже отправляет информацию по определенному адресу. Размер таблицы может включать от 1000 до 16384 адресов.

Для построения локальных сетей используются и другие устройства – концентраторы (хабы) и маршрутизаторы (роутеры). Сразу, во избежание путаницы, стоит указать на различия между ними и коммутатором.

Концентратор (он же хаб) – является прародителем коммутатора. Время использования хабов фактически ушло в прошлое, из-за следующего неудобства: если информация приходила на один из портов хаба, он тут же ретранслировал ее на другие, «забивая» сеть лишним трафиком. Но изредка они еще встречаются, впрочем, среди современного сетевого оборудования выглядят, как самоходные кареты начала 20-го века среди электрокаров современности.

Маршрутизаторы – устройства, с которыми часто путают коммутаторы из-за похожего внешнего вида, но у них более обширный спектр возможностей работы, и ввиду с этим более высокая стоимость. Это своего рода сетевые микрокомпьютеры, с помощью которых можно полноценно настроить сеть, прописав все адреса устройств в ней и наложив логические алгоритмы работы – к примеру, защиту сети.

Коммутаторы и хабы чаще всего используются для организации локальных сетей, маршрутизаторы – для организации сети, связанной с выходом в интернет. Однако следует заметить, что сейчас постепенно размываются границы между коммутаторами и маршрутизаторами – выпускаются коммутаторы, которые требуют настройки и работают с прописываемыми адресами устройств локальной сети. Они могут выполнять функции маршрутизаторов, но это, как правило, дорогостоящие устройства не для домашнего использования.

Самый простой и дешевый вариант конфигурации домашней локальной сети средних размеров (с количеством объектов более 5), с подключением к интернету, будет содержать и коммутатор, и роутер:

ОСОБЕННОСТИ РАБОТЫ

При покупке коммутатора нужно четко понимать – зачем он вам, как будете им использоваться, как будете его обслуживать. Чтобы выбрать устройство, оптимально отвечающее вашим целям, и не переплатить лишних денег, рассмотрим основные параметры коммутаторов:

Вид коммутатора– управляемый, неуправляемый и настраиваемый.

– не поддерживают протоколы сетевого управления. Наиболее просты, не требуют особых настроек, стоят недорого: от 440 до 2990 рублей. Оптимальное решение для маленькой локальной сети. Со сборкой локальной сети на их основе справится даже человек, далекий от этих дел – требуется лишь купить сам коммутатор, кабели необходимой длины для подключения оборудования (лучше, в виде патч-корда, т.е. «с вилками» в сборе – не забудьте перед покупкой осмотреть оборудование, к которому будет подключаться кабель, и уточнить, какой именно тип разъема вам понадобится), ну и собрать саму сеть. Простейшая настройка описана в документации к устройству. – поддерживают протоколы сетевого управления, обладают более сложной конструкцией, предлагают более широкий функционал – с помощью WEB-интерфейса или специализированных программ ими можно управлять, прописывая параметры подключенной к ним сети, приоритеты отдельных устройств и пр. Именно этот тип коммутаторов может заменять маршрутизаторы. Цена на такие устройства колеблется в диапазоне от 2499 до 14490 рублей. Данный вид коммутаторов представляет интерес для специализированных локальных сетей – видеонаблюдение, промышленная сеть, офисная сеть. – устройства, которые поддерживают некоторые настройки (к примеру – конфигурирование VLAN (создание подгрупп)), но все равно во многом уступают управляемым коммутаторам. Настраиваемые коммутаторы могут быть как управляемыми, так и неуправляемыми.

Размещение коммутатора – может быть трех типов:

– компактное устройство, которое можно просто разместить на столе;– небольшое устройство, которое, как правило, можно расположить как на столе, так и на стене – для последнего предусмотрены специальные пазы/крепления; – устройство с предусмотренными пазами для монтажа в стойку сетевого оборудования, но которое, как правило, также можно расположить на столе.

Базовая скорость передачи данных – скорость, с которой работает каждый из портов устройства. Как правило, в параметрах коммутатора указывается сразу несколько цифр, к примеру: 10/100Мбит/сек – это означает, что порт может работать и со скоростью 10Мбит/сек, и 100Мбит/сек, автоматически подстраиваясь под скорость источника данных. Представлены модели с базовой скоростью:

;; .

Общее количество портов коммутатора – один из основных параметров, в принципе именно он больше всего влияет конфигурацию локальной сети, т.к. от него зависит, какой количество оборудования вы сможете подключить. Диапазон лежит в пределах от 5 до 48 портов. Коммутаторы с количеством портов 5-15 наиболее интересны для построения маленькой домашней сети, устройства с количеством портов от 15 до 52 ориентированы уже на более серьезные конфигурации.

Количество портов со скоростью 1Гбит/сек – порты, поддерживающие скорость 100Мбит/сек, бывает до 48;
Количество портов со скоростью 1Гбит/сек – порты, поддерживающие скорость 1Гбит/сек – что особенно актуально для высокоскоростной передачи данных, бывает до 48;
Поддержка РоЕ – если такой параметр есть, то означает, что подключенное к порту с этой опцией устройство можно питать по сетевому кабелю (витой паре), при этом никакого влияния на передающийся сигнал информации не оказывается. Функция особенно привлекательна для подключения устройств, к которым нежелательно, либо невозможно подводить дополнительный кабель питания – к примеру, для WEB-камер.
SFP-порты – порты коммутатора для связи с устройствами более высокого уровня, либо с другими коммутаторами. По сравнению с обычными портами могут поддерживать передачу данных на более дальние расстояния (стандартный порт с RJ-45 разъемом и подключенным кабелем «витая пара» поддерживает передачу в пределах 100м). Такой порт не оснащен приемо-передатчиком, это только слот, к которому можно подключить SFP-модуль, представляющий из себя внешний приемо-передатчик для подключения нужного кабеля – оптического, витой пары.

Скорость обслуживания пакетов – характеристика, обозначающая производительность оборудования, и измеряющаяся в миллионах пакетов в секунду – Мррs. Как правило, подразумеваются пакеты размеров 64 байта (уточняется производителем). Величина этой характеристики различных устройств лежит в пределах от 1,4 до 71,4 Мррs.

ОБЛАСТЬ ПРИМЕНЕНИЯ

Область применения коммутаторов широка, самые распространенные сферы применения:

маленькая домашняя локальная сеть, включающая, к примеру, несколько компьютеров, принтер, телевизор и музыкальный центр (при условии, что все оборудование поддерживает сетевое подключение);

локальная сеть предприятия/офиса, с большим количеством компьютеров и офисной техники;

системы «умный дом» – с подключением огромного множества датчиков, контролирующих все по желанию хозяина – начиная с котла отопления, и заканчивая крышкой унитаза;

системы видеонаблюдения – если система велика, камер много, то помимо контроллера для подключения всех камер целесообразно использовать коммутатор;

промышленные локальные сети, объединяющие датчики, контролирующие процесс производства и диспетчерские центры, откуда идет непосредственное управление технологическим процессом.

СТОИМОСТЬ

Ценовой разброс различных устройств велик – от 440 до 27999 рублей.

От 440 до 1000 рублей обойдутся простые устройства неуправляемого типа, с общим количеством портов до 5 штук, с наличием у некоторых устройств портов 1 Гбит/сек.

В сегменте от 1000 до 10000 рублей будут устройства как управляемого, так и не управляемого типов, с количеством портов до 24 портов, с возможностью РоЕ, с наличием SFP-порта.

За стоимость от 10000 до 27999 рублей вы сможете приобрести высокопроизводительное устройство, для высокоемких сетей.

Читайте также: