Виртуальные рабочие группы и виртуальные сети

иерархической модели сети, что помогает пользователям определить, какое оборудование оптимально использовать для решения поставленной задачи в конкретном случае.

Неуправляемые коммутаторы

Неуправляемые коммутаторы (Unmanaged Switches ) D-Link являются идеальным решением для развертывания сетей небольших рабочих групп или домашних сетей (SOHO, Small-Office-Home-Office). Также их можно использовать на уровне доступа сетей малых предприятий. Эти коммутаторы просты в установке и поддерживают (в зависимости от модели) такие функции, как Plug and Play , диагностика кабеля, управление потоком ( IEEE 802.3х), автоматическое определение полярности кабелей (MDI/MDIX), возможность передачи Jumbo-фреймов и приоритизацию трафика. Технологии Green Ethernet и энергоэффективный Ethernet ( IEEE 802.3az Energy - Efficient Ethernet , EEE) позволяют снизить электропотребление коммутаторов. Поддержка передачи питания через Ethernet позволяет использовать коммутаторы для питания устройств, расположенных в труднодоступных местах или при отсутствии требуемого количества электрических розеток.

Неуправляемые коммутаторы не поддерживают функции управления и обновления программного обеспечения.


Рис. 29.1.

Неуправляемые коммутаторы D-Link представлены сериями DES- 10xxА, DES-10xxС, DES-10xxD, DES-10xxP, DES-10xxG, DGS-10xxA, DGS-10xxC, DGS-10xxD и DGS-10xxP.

Серии DES-10ххА, DES-10xxС и DES-10ххD состоят из экономичных неуправляемых коммутаторов с различным количеством портов 10/100 Мбит/с (от 5 до 24) в настольном и стоечном исполнении.


Рис. 29.2.

Серии DGS-10xxA, DGS-10xxC и DGS-10xxD включают в себя модели неуправляемых коммутаторов Gigabit Ethernet с различным количеством портов 10/100/1000 Мбит/с (от 5 до 24), выполненные в настольном и стоечном исполнении.

Коммутаторы DES-1005D/1008D, DES-1016A, DES-1005P, DGS-1005D/1008D, DGS-1005A/1008A, DGS-1008P поддерживают стандарт IEEE 802.1р и четыре аппаратных очереди приоритетов на каждом физическом порте.

Коммутаторы DES-1026G/1050G, DES-1018P/1018MP оборудованы двумя комбо-портами 1000BASE-T/SFP, что обеспечивает гибкость при подключении к магистрали сети.

В неуправляемых коммутаторах DES-1005P, DES-1018P, DES-1018MP и DGS-1008P поддерживается передача питания через медные порты Ethernet по стандарту IEEE 802.3af, в коммутаторе DES-1008P+ ? по стандарту IEEE 802.3at-2009. Коммутатор DES-1018MP обладает повышенным энергетическим потенциалом, позволяющим осуществлять питание IP -камер с функциями поворота, ИК-подсветкой, со встроенными нагревателями и вентиляторами.

Практически все серии неуправляемых коммутаторов поддерживают энергосберегающие технологии Green Ethernet и энергоэффективный Ethernet (EEE).

Обе технологии позволяют сократить расходы на электроэнергию, при этом, не оказывая влияния на производительность и функциональность устройств. Технология ЕЕЕ автоматически уменьшает потребление энергии в то время, когда по каналам связи не ведется передача данных . Технология D-Link Green включает ряд функций, которые помогают регулировать потребление электроэнергии, основываясь на определении состояния канала связи и длины кабеля. Когда коммутатор с поддержкой этой технологии определяет, что питание подключенного к нему компьютера отключено, то переводит соответствующий порт в режим сохранения энергии ( power standby mode ). Также коммутатор может регулировать энергопотребление путем анализа длины кабеля Ethernet .

Так как в большинстве случаев для подключения пользователей домашних/офисных сетей используются кабели длиной менее 20 м, энергопотребление может быть снижено до 80%, благодаря чему коммутаторы выделяют меньше тепла, что увеличивает срок их эксплуатации и снижает расходы . Также данная технология подразумевает использование материалов, не наносящих вред окружающей среде.

В коммутаторах DGS-1005A/1008A, DGS-1005D/1008D реализована поддержка функции диагностики кабеля ( Cable Diagnostic ).

Управляемые коммутаторы - особый тип сетевых устройств, предназначенный для установки в тех местах локальной сети, которые требуют повышенного внимания или более сложной топологии. К таким особым требованиям относятся: необходимость мониторинга, настройки параметров портов, использование VLAN’ов, объединение нескольких каналов и т.п. В этом обзоре речь пойдёт о представителе этого типа устройств - коммутаторе D-Link DES-2108 , который содержит 8 портов, работающих на скоростях 10/100 Мбит в сек.

Функционал

  • Коммутация протоколов Ethernet и Fast Ethernet с возможностью автоопределения "прямой/кросс" и задания для каждого порта:
    • Протокола (10/100 Мбит в сек.);
    • Режима дуплекса/полудуплекса;
    • Контроля потока;
    • Приоритета порта (высокий/обычный).
  • VLAN’ы, как в режиме "port-based", так и в режиме 802.1q.
    В режиме "port-based" VLAN’ы создаются простой группировкой портов с последующим изолированием групп друг от друга. А в режиме 802.1q поддерживается задание для каждого порта режима работы в определённом VLAN’е: "tagged", "untagged" или "not member".
  • Порт для мониторинга трафика (он же "mirror port" или "sniffer port").
    При включении этой опции, можно указать с каких портов, в каком направлении (приём, передача или обоих) и на какой порт дублировать кадры для мониторинга. После чего, к указанному порту можно подключить компьютер с программой-анализатором или монитор трафика.
  • Протокол резервирования топологии STP (Spanning Tree Protocol) с индивидуальными настройками приоритета и "стоимости" для каждого порта.
  • Мониторинг и управление по SNMP v.1 (MIB’ы доступны) с возможностью настройки нескольких trap’ов по следующим событиям:
  • Изменение состояния порта (link up/link down);
  • Нетипичная ошибка передачи;
  • Нетипичная ошибка приёма.
  • Задание статической таблицы коммутации размером до 60 элементов.
    Есть возможность отключить автообучение (определение, какое устройство находится на каждом порту) для определённых портов и указать вручную MAC-адреса с привязкой к определённым портам.
  • IGMP Snooping.
    Эта функция позволяет оптимизировать использование полосы пропускания коммутатора за счёт того, что пакеты для групповых рассылок (multicast) рассылаются не на все порты, а только на те, к которым подключены получатели по этим групповым рассылкам.
  • Функция предотвращения широковещательного шторма ARP-запросов.
  • Просмотр статистики по каждому порту:
    • Количество переданных и принятых пакетов;
    • Число ошибок передачи и приёма.

    • Исполнение

    Коммутатор исполнен в металлическом корпусе размерами 280 на 180 на 44 мм. с возможностью установки, как на горизонтальную поверхность, так и в стандартную стойку 19”. Все необходимые крепления идут в комплекте.

    Питание коммутатора осуществляется от встроенного блока питания.

    На переднюю панель выведены:

    1. Кнопка сброса настроек на заводские установки;
    2. Индикатор подачи питания;
    3. Индикатор работы CPU;
    4. Индикаторы скорости соединения портов (10/100 Мбит в сек.);
    5. Индикаторы состояния и активности портов (Link/Act);
    6. Порты Ethernet/Fast Ethernet с разъёмами RJ45.

    На заднюю панель выведен разъём для подключения стандартного силового кабеля.

    Комплект поставки

    В коробке мы нашли:

    1. Сам коммутатор DES-2108 ;
    2. Комплект резиновых "ножек" для установки на горизонтальную поверхность;
    3. Комплект креплений для установки в стойку 19”;
    4. Диск с ПО и документацией на английском языке;
    5. Инструкцию по установке и настройке на английском языке;
    6. Силовой кабель.

    На диске поставляется:

    1. Утилита с экзотическим именем "web_management_utility", которая позволяет:
      1. Обнаруживать коммутаторы в сети;
      2. Настраивать базовые сетевые параметры;
      3. Принимать SNMP trap’ы;
      4. Изменять пароль администратора;
      5. Обновлять прошивку;
      6. Запускать Internet Explorer для настройки коммутатора.
    2. Документация по настройке в формате PDF;
    3. Adobe Acrobat Reader 5.0.

    Первоначальная настройка

    По умолчанию коммутатор настроен на использование IP-адреса 192.168.0.1 с маской 255.255.255.0. Несмотря на то, что производитель утверждает, что этот адрес используется только в случае невозможности получить адрес по DHCP, нам не удалось это повторить. Даже при наличии в сети DHCP-сервера, коммутатор использовал статический адрес 192.168.0.l. В связи с этим, перед подключением коммутатора к сети, следует убедиться, что не возникнет конфликта с существующими сетевыми устройствами.

    Первоначальная настройка сводится к:

    1. Установке IP-адреса (в случае необходимости);
    2. Смене пароля администратора (по умолчанию - "admin");
    3. Смене community name "private" в настройках SNMP на свой пароль;
    4. Обновлению прошивки (не обязательно).

    В доставшемся нам коммутаторе была установлена прошивка версии 1.1.2. На FTP-сервер производителя доступна более свежая версия прошивки - 2.0.8 . Однако, нам не удалось обнаружить видимых отличий в их работе.

    При написании обзора была использована последняя версия прошивки.

    При настройке коммутатора через веб-интерфейс следует использовать Internet Explorer. Мы пытались это делать через Firefox и обнаружили некоторые проблемы с совместимостью с этим браузером в обеих версиях прошивок.

    Настройка портов

    Для каждого порта можно индивидуально выставить следующие параметры:

    • Протокол: 10/100 Мбит в сек. в режиме дуплекса/полудуплекса.
      Эта настройка может пригодиться при работе с оборудованием, которое некорректно определяет протокол. Или, в случае некачественной линии связи, - снижение скорости и включение полудуплекса может снизить количество ошибок передачи.
    • Контроль потока.
      Если этот режим включен, то коммутатор при перегрузке этого порта будет отсылать отправителю специальный пакет с требованием снизить скорость потока.
    • Качество обслуживания.
      Коммутатор поддерживает на каждом интерфейсе две очереди - "обычную" и "с высоким приоритетом". Включение этой настройки в "high" приведёт к тому, что кадры, принятые через этот порт, будут иметь более высокий приоритет, т.е. попадать в приоритетную очередь при передаче через другие порты.

    VLAN’ы

    Коммутатор поддерживает VLAN’ы двух типов: "port-based" и 802.1q.

    Port-based VLAN позволяют создавать несколько VLAN и присваивать их портам устройства. Между различными VLAN’ами кадры передаваться не будут. Этот режим, фактически, создаёт несколько виртуальных коммутаторов в одном, распределяя между ними порты. Недостаток такого режима в том, что не поддерживается транкование , т.е. передача кадра, принадлежащего к определённому VLAN’у, с сохранением метки этого VLAN’а. В каком бы VLAN’е не обращался кадр – при его передаче за пределы коммутатора - он не будет содержать метки VLAN’а, а значит использовать такие VLAN’ы можно только в пределах одного коммутатора.

    VLAN’ы в режиме 802.1q более универсальны – их кадры могут передаваться за пределы коммутатора с сохранением метки ("tag"). Разумеется, устройство, на которое передаётся маркированный ("tagged") кадр, тоже должно поддерживать стандарт IEEE 802.1q и "понимать" метку VLAN’а.

    В режиме 802.1q каждый порт коммутатора может принадлежать к одному и более VLAN’у, причём, для каждого VLAN’а он может работать в режиме "tagged", "untagged" и "not member". В режиме "not member" порт не участвует в работе VLAN’а, в режиме "tagged" порт является транковым , т.е. передаёт кадры этого VLAN’а сохраняя метку, а в режиме "untagged" порт передаёт кадры, удаляя из них метку VLAN’а.

    Если порт находится в режиме tagged и участвует в работе нескольких VLAN’ов, то появляется интересная возможность пробрасывать несколько изолированных локальных сегментов через одно физическое соединение Ethernet.

    Например, такая схема применяется для маршрутизаторов с поддержкой 802.1q – в этом случае через один порт Ethernet к маршрутизатору подводятся несколько виртуальных сегментов Ethernet, которые, потом распределяются по портам коммутатора, находящимся в режиме untagged, а к последним уже можно подключать устройства без поддержки 802.1q. В результате можно получить серьёзную экономию на модулях Ethernet-портов для маршрутизатора.

    Второе использование транковых портов заключается в том, чтобы организовать несколько VLAN’ов в пределах всей сети. В случае использования 802.1q достаточно соединить коммутаторы, на которых должны обслуживаться клиенты этих VLAN’ов, транковыми портами (в режиме tagged). Тогда коммутаторы будут обмениваться кадрами, содержащими метку VLAN’а, что позволит им корректно разделять кадры между виртуальными сегментами.

    Mirror port

    Для диагностики и мониторинга коммутатор поддерживает функцию "Mirror port", которая позволяет настроить дублирование кадров с определённых портов на один выбранный (он и есть "mirror port"). Затем, к этому порту можно подключить сетевой монитор - это отдельное аппаратное устройство для анализа трафика в сети, или любой компьютер с установленной программой-анализатором. Эта функция позволяет проводить диагностику сети путём анализа трафика, который по ней циркулирует, либо использовать её для ведения аккаунтинга с помощью соответствующих программ.

    Один из самых популярных бесплатных анализаторов трафика – . Ниже приведён пример практического его использования совместно с DES-2108:

    Другой интересный и бесплатный анализатор трафика с уклоном на статистические задачи – ntop . Несколько иллюстраций его работы совместно с DES-2108:

    Spanning Tree protocol (STP)

    Для возможности резервирования соединений Ethernet, который в начальном своём состоянии не допускает кольцевых подключений, коммутатор поддерживает протокол STP. Он позволяет создать виртуальное "дерево" и, затем, отслеживать, чтобы его "ветви" не пересекались путём отключения портов, где такие пересечения обнаружены.

    Simple Management Protocol (SNMP)

    Для управления и мониторинга коммутатора поддерживается протокол SNMT v.1. Напомним, что SNMP v.1 не поддерживает шифрование, а т.н. "community name", фактически, является паролем доступа по SNMP и передаётся по сети в открытом виде. Поэтому SNMP v.1 следует использовать только через защищённые от прослушивания каналы.

    Для удобства мониторинга на сайте производителя доступны базы MIB , которые можно подключить к ПО, используемому для работы с DES-2108 по SNMP.

    В ходе тестирования нам не удалось добиться работы trap’а "link up/down", а после сброса коммутатора на заводские настройки, у него по умолчанию включена поддержка SNMP, причём, автоматически созданы две community: "public" и "private". Если с "public" не всё так страшно – всего-то, через неё можно читать настройки и статистику коммутатора, то с "private" всё серьёзней – через неё эти настройки можно изменять . Поэтому, после установки коммутатора, как минимум, имя community "private" нужно сменить на какой-нибудь пароль, хоть бы тот же, что и у администратора. Напомним, что в данном случае, имена community фактически являются паролями доступа по SNMP.

    Static MAC

    При необходимости можно задавать таблицу коммутации вручную (до 60 записей) и отключать автообучение для определённых портов. Это может потребоваться из соображений безопасности, например, для предотвращения несанкционированного подключения к Ethernet-портам. В этом случае, для порта указывается MAC-адрес устройства, которое к нему подключено (санкционированно), и отключается автообучение для этого порта. После таких манипуляций на указанный порт будут отсылаться кадры только для заданного MAC-адреса (и широковещательные, разумеется). Тем самым, даже если кто-то подключится к этому порту, то он не сможет нормально работать – коммутатор просто заблокирует его кадры.

    Для удобства ввода MAC-адресов поддерживается их автоопределение. Для этого нужно подключить устройство к нужному порту и включить поиск.

    IGMP Snooping

    Эта функция позволяет оптимизировать использование полосы пропускания за счёт отсылки групповых рассылок только на порты реальных получателей. Групповые рассылки (multicast), в Ethernet-сети без поддержки оптимизации IGMP, рассылаются широковещательно (broadcast). Это, во-первых, снижает производительность сети, поскольку на время передачи такого кадра блокируется передача любых других кадров на всех портах, во-вторых, снижает безопасность - копии всех групповых кадров рассылаются всем пользователям сети, что делает возможным их перехват.

    Механизм IGMP Snooping позволяет отслеживать членство в группах, по таблице коммутации определять, на каких портах находятся реальные получатели (т.е. являющиеся членами этих групп), и отсылать групповой кадр именно на те порты, где его ждут получатели.

    Storm Control

    Как уже было сказано, Ethernet изначально не поддерживает петлевых связей. В случае, если где-то в топологии такой сети появляется кольцо (оно же "замыкание ветвей"), то первый же широковещательный кадр будет бесконечно циркулировать по этому кольцу в виду алгоритма работы Ethernet. Чтобы снизить последствия от ошибочно созданных петель, коммутатор поддерживает функцию "Storm control", которая позволяет обнаруживать такие "зацикленные" кадры и удалять их из сети.

    Статистика

    Коммутатор предоставляет возможность вести статистику по каждому порту. Для удобства обнаружения проблем с качеством связи ведутся счётчики ошибок приёма и передачи:

    Управление

    Раздел управления позволяет настраивать такие сетевые параметры коммутатора, как адрес для управления, порт веб-интерфейса, таймаут сессии администрирования, а также, имя устройства и его местоположение:

    Через веб-интерфейс доступны:

    • Смена пароля администратора;
    • Сохранение настроек в файл и восстановление из файла;
    • Сброс настроек на заводские установки;

    Поддерживается и telnet-интерфейс:

    Выводы

    В целом, коммутатор показал себя только с положительной стороны - не было замечено сбоев в работе, производительность была на хорошем уровне. Словом, он делал то, что должен - коммутировал.

    Изюминка этого устройства в другом - невысокая стоимость для управляемого коммутатора и поддержка VLAN’ов стандарта IEEE 802.1q. Это, несомненно, позволит ему занять свою нишу, в которую неуправляемые коммутаторы не попадают по причине отсутствия необходимого функционала, а управляемые - ввиду высокой цены. DES-2108, на начало ноября 2005 года, стоит около $113, что, по нашему мнению, является вполне сбалансированной стоимостью.

    Обзор моделей коммутаторов

    Рынок коммутаторов сегодня очень обширен, поэтому в этом кратком обзоре остановимся только на некоторых популярных моделях коммутаторов различного класса. Обычно коммутаторы делят в первую очередь на классы в соответствии с их областями применения - настольные коммутаторы, коммутаторы рабочих групп, коммутаторы отделов и магистральные (корпоративные коммутаторы). У каждого класса коммутаторов есть свои отличительные признаки.

    Настольные коммутаторы

    Фиксированное количество портов; Все порты работают на одной скорости; Используются для организации одноранговых связей высокоскоростных рабочих станций; Режим коммутации - "на лету"; Чаще всего не содержат модуля SNMP-управления, а также не поддерживают алгоритм Spanning Tree.

    Пример: 3Com LinkSwitch 500.

    Коммутаторы рабочих групп

    Имеют по крайней мере 1 высокоскоростной порт (FDDI, Fast Ethernet, ATM); Транслируют протоколы; Как правило, управляемы по SNMP, поддерживают алгоритм Spanning Tree; Режим коммутации - с буферизацией.

    Примеры: семейство 3Com LinkSwitch (кроме модели 500), SMC TigerSwitch XE, Bay Networks Ethernet Workgroup Switch.

    Коммутаторы отделов и центров обработки данных

    Модульное исполнение; Поддержка нескольких протоколов; Встроенные средства обеспечения отказоустойчивости: избыточные источники питания; модули hot-swap. Пользовательские фильтры; Поддержка виртуальных сегментов;

    Примеры: 3Com LANplex 2500, SMC ES/1, Bay Networks LattisSwitch System 28115.

    Коммутаторы магистралей зданий/кампусов

    Те же свойства, что и у коммутаторов отделов; Шасси с большим количеством слотов (10 - 14); Внутренняя пропускная способность 1 - 10 Гб/с; Поддержка 1 - 2 протоколов маршрутизации (локальные интерфейсы) для образования виртуальных сетей.

    Примеры: 3Com LANplex 6000, Cabletron MMAC Plus, LANNET LET-36, Cisco Catalist 5000, Bay Networks System 5000.

    Коммутаторы Catalyst компании Cisco Systems

    Коммутатор Catalyst 5000 представляет собой старшую модель семейства Catalyst. Это модульная, многоуровневая платформа коммутации, которая обеспечивает высокий уровень производительности, предоставляя возможность как для создания выделенных соединений в сети Ethernet со скоростями 10 и 100 Mб/с, так и для организации взаимодействия с сетями FDDI и АТМ.

    Шасси Catalyst 5000 имеет 5 разъемов. В один разъем устанавливается модуль управления Supervisor Engine, который управляет доступом к коммутируемой матрице, имеющей возможность коммутации более 1 млн. пакетов в секунду. Модуль поддерживает функции локального и удаленного управления и имеет два порта Fast Ethernet, которые могут использоваться для соединения серверов сети или каскадирования устройств Catalyst 5000. Остальные разъемы могут использоваться для установки следующих модулей:

    24 порта 10Base-T; 12 портов 10Base-FL; 12 портов 100Base -TX; 12 портов 100Base-FX; 1 порт DAS CDDI/FDDI (не более 3-х модулей в шасси); 1 порт 155 Мб/с АТМ (не более 3-х модулей в шасси).

    Одно устройство Catalyst 5000 может поддерживать до 96 коммутируемых портов Ethernet и до 50 коммутируемых портов Fast Ethernet.

    Поддерживается формирование виртуальных сетей как в пределах одного устройства Catalyst 5000, так и для нескольких устройств на основе группирования портов. Можно создать до 1000 виртуальных сетей для нескольких устройств Catalyst 5000, соединенных интерфейсами Fast Ethernet, CDDI/FDDI или ATM. Любой интерфейс Fast Ethernet может быть сконфигурирован как интерфейс InterSwitch Link (ISL) для поддержки нескольких виртуальных сетей. Интерфейс ISL - частное решение компании Cisco для передачи информации между коммутаторами о виртуальных сетях.

    Все виртуальные сети поддерживают протокол IEEE 802.1d Spanning Tree для обеспечения отказоустойчивых соединений. При использовании интерфейса АТМ для соединения коммутаторов поддержка виртуальных сетей осуществляется на основе спецификации LANE через виртуальные соединения. Интерфейс FDDI поддерживает виртуальные сети с помощью спецификации 802.10.

    Отличительной особенностью коммутаторов Catalyst является выполнение коммутации на 3 уровне модели OSI, что позволяет объединять виртуальные сети внутри устройства (для этого требуется дополнительное программное обеспечение).

    Модуль управления коммутацией поддерживает три уровня очередей кадров с различными приоритетами, причем приоритеты назначаются для каждого порта отдельно. Это позволяет эффективно обслуживать мультимедийный трафик.

    Большой буфер (по 192 Кбайта на порт) обеспечивает сохранение и передачу информации при пиковых нагрузках.

    Система Catalyst 3000 представляет собой оригинальную реализацию стековой архитектуры для коммутаторов. Эта архитектура поддерживается устройствами двух типов:

    Коммутатор Catalyst 3000 c 16 портами 10Base-T, одним портом AUI и двумя слотами расширения. Модули расширения могут иметь либо 1 порт 100Base-TX, либо 3 порта 10Base-FL, либо 4 порта 10Base-T, либо 1 порт ATM. Порт мониторинга осуществляет зекрализацию любого порта данных на внешний порт. Catalyst Matrix - 8-ми портовая матрица коммутация, с помощью которой можно объединить в стек до 8 коммутаторов Catalyst 3000 для создания единого коммутирующего центра.

    Коммутаторы Catalyst 3000 подключаются к Catalyst Matrix через специальные 280 Мб/с порты. Производительность шины Catalyst Matryx составляет 3.84 Гб/с.

    Коммутатор работает под управлением IOS и использует два алгоритма коммутации - cut-throw и store-and-forward.

    Стек Catalyst 3000 поддерживает до 64 виртуальных сетей и позволяет фильтровать трафик по адресу источника и адресу назначения. Максимальное число MAC-адресов - до 10К на устройство.

    Поддерживается алгоритм Spanning Tree и SNMP-управление.

    Коммутатор EliteSwitch ES/1 компании SMC

    Корпорация SMC (сейчас ее подразделение коммутаторов является частью компании Cabletron) разработала коммутатор EliteSwitch ES/1 как эффективный инструмент для создания внутренней магистрали сети средних размеров. Коммутатор ES/1 сочетает в себе функции высокопроизводительного коммутатора технологий Ethernet/Token Ring/FDDI и локального маршрутизатора, позволяющего создавать виртуальные сети IP и IPX на основе виртуальных коммутируемых рабочих групп. Таким образом, в одном устройстве объединены функции switching и internetworking, необходимые для построения на базе внутренней скоростной шины структурированной локальной сети. Коммутатор поддерживает и глобальные связи с топологией "точка-точка" по линиям T1/E1, позволяя связывать несколько локальных сетей, построенных на его основе, друг с другом.

    Рис. 7.1. Структура коммутатора ES/1

    Коммутатор ES/1 работает по технологии коммутации с буферизацией, что позволяет ему транслировать протоколы канального уровня, осуществлять пользовательскую фильтрацию, сбор статистики и локальную маршрутизацию.

    Организация коммутатора ES/1

    Модульный концентратор ES/1 компании SMC (рисунок 7.1) представляет собой устройство в виде корпуса-шасси с задней коммуникационной платой, на которой выполнена внутренняя шина с производительностью 800 Мб/с. Блок обработки пакетов (Packet Processing Engine) включает в себя два процессорных модуля, оснащенных высокопроизводительными RISC-процессорами AMD 29000. Один из процессоров предназначен для передачи пакетов (то есть выполняет функции коммутации), а другой осуществляет администрирование - фильтрацию на портах концентратора в соответствии с масками, введенными администратором, и управляет всей логикой работы концентратора. Оба процессора имеют доступ к общей памяти объемом 4 МБ.

    Как уже отмечалось, модуль обработки пакетов коммутатора ES/1 построен на сдвоенной процессорной архитектуре, причем каждый из процессоров отвечает за свои функции. Однако в случае отказа одного из них второй процессор возьмет на себя все функции первого. При этом коммутатор в целом продолжит нормальную работу, может только несколько снизиться его производительность.

    Адресная таблица концентратора позволяет сохранять до 8192 МАС-адресов.

    Программное обеспечение, управляющее работой концентратора ES/1, дублируется в двух банках Flash-памяти. Во-первых, это позволяет производить upgrade новых версий программного обеспечения без прекращения выполнения концентратором своих основных функций по коммутации пакетов, а во-вторых, сбой при загрузке нового ПО из банка Flash-памяти не приведет к отказу концентратора, поскольку ПО из первого банка памяти останется в рабочем состоянии, и концентратор автоматически перезагрузит его.

    В слоты концентратора вставляются сетевые коммуникационные модули, при этом реализована технология автоматической самоконфигурации plug-and-play. Каждый модуль оснащен собственным RISC-процессором, который преобразует приходящие пакеты в протокольно-независимый вид (это означает, что сохраняются только блок данных, адреса приемника и источника, а также информация о сетевом протоколе) и передает их далее по внутренней шине в блок обработки пакетов.

    Отказоустойчивость работы модулей обеспечивается наличием в каждом из них специального сенсора, посылающего предупреждение на консоль оператора при приближении температуры к критической отметке. Это может произойти, например, по причине запыления воздушных фильтров. Если температура продолжает повышаться и превышает второе пороговое значение, модуль автоматически отключается от питания для предотвращения выхода из строя элементной базы. При снижении температуры модуль автоматически продолжит работу.

    Важной особенностью концентратора ES/1 является встроенная система защиты от "штормов" широковещательных пакетов (broadcast storm). Программное обеспечение концентратора ES/1 позволяет установить предельную частоту прихода таких пакетов на каждый порт концентратора, в случае превышения которой широковещательные пакеты перестают передаваться в другие сегменты сети, что сохраняет их работоспособность.

    Фильтрация и виртуальные рабочие группы

    С помощью механизма маскирования портов администратор может создавать виртуальные рабочие группы с целью защиты от несанкционированного доступа и повышения производительности ЛВС путем перераспределения информационных потоков. Фильтрацию можно включать на входящие и/или выходящие пакеты, по MAC-адресу или по всему сегменту и так далее. Всего маска может содержать до 20-ти условий, объединенных булевыми операндами "AND" и "OR". Понятно, что каждый пакет, приходящий на порт коммутатора, должен быть дополнительно проверен на соответствие условиям фильтрации, что требует дополнительных вычислительных ресурсов и может привести к снижению производительности. То, что в ES/1 один из двух процессоров выделен для проверки условий фильтрации, обеспечивает сохранение высокой производительности коммутатора при введенных администратором масках.

    Наряду с отказами оборудования, ошибки обслуживающего персонала могут нарушить корректную работу ЛВС. Поэтому особо отметим еще один интересный режим виртуальной фильтрации коммутатора ES/1. В этом режиме фильтрация физически не включается, однако ведется набор статистики пакетов, удовлетворяющих условиям фильтрации. Это дает возможность администратору ЛВС заранее прогнозировать свои действия перед физическим включением фильтров.

    Коммуникационные модули концентратора ES/1

    ES/1 поддерживает до пяти модулей. Можно выбрать любую комбинацию модулей для Ethernet, Token Ring и FDDI, а также для высокоскоростных линий T1/E1 и T3/E3. Все модули, включая источники питания, могут заменяться без отключения от сети и выключения питания центрального устройства. Каждый модуль поддерживает набор конфигурируемых параметров для улучшения управляемости и собирает статистику.

    QEIOM (Quad Ethernet I/O Module)

    К этому модулю можно подключить до четырех независимых сегментов Ethernet. Каждый сегмент может передавать и получать информацию с обычной для Ethernet производительностью 14880 пакетов в секунду. ES/1 обеспечивает связь между этими четырьмя сегментами по типу мостов и маршрутизаторов, а также и со всей остальной сетью. Эти модули поставляются с различными типами разъемов: AUI, BNC, RJ-45 (витая пара) и ST (оптоволоконный кабель).

    QTIOM (Token Ring I/O Module)

    Через модуль QTIOM подключается до четырех 4 или 16 Mб/c сетей Token Ring. Модуль поддерживает все основные протоколы сети Token Ring - IBM Source Routing, Transparent Bridging и Source Routing Transparent - и обеспечивает "прозрачное" взаимодействие сетей Token Ring с сетями остальных типов, например Ethernet или FDDI. Модуль поставляется в вариантах для экранированной и неэкранированной витой пары.

    IFIOM (Intelligent Dual-Attached FDDI I/O Module)

    Модуль IFIOM подключает волоконно-оптический сегмент сети FDDI к ES/1 и обеспечивает прозрачное взаимодействие между разными типами сетей. Он поддерживает все функции FDDI-станции с двойным подключением к кольцу (Dual Attached Station). Этот модуль также поддерживает внешний оптический переключатель (Optical Bypass Switch), что обеспечивает повышенную отказоустойчивость сети при аварийном отключении ES/1. Поставляется в различных модификациях: для одномодового и многомодового волокна и в их комбинациях.

    CEIOM24 (24-Port Concentrator Ethernet I/O Module)

    Этот модуль включает в себя 24-портовый концентратор Ethernet на витой паре. Он увеличивает производительность сети при стоимости, меньшей, чем стоимость аналогичного внешнего устройства. Его порты сгруппированы в единый независимый сегмент Ethernet и взаимодействуют с другими модулями через коммутатор/маршрутизатор ES/1.

    HIOM (High-Speed Serial Interface I/O Module)

    HIOM позволяет осуществить подключение сетей к удаленным ЛВС по высокоскоростным линиям связи по протоколу HSSI со скоростью до 52 Мб/с. Поддерживается протокол PPP.

    SNMP-управляемость

    Модульный концентратор ES/1 может управляться с помощью любой стандартной системы управления, базирующейся на SNMP-протоколе, в том числе: HP OpenView, IBM NetView/6000, Sun NetManager и др. Для графического представления передней панели концентратора к перечисленным консолям управления добавляются специальные программные модули компании SMC семейства EliteView. Кроме того, имеется версия программного обеспечения мониторинга и управления, работающая под Windows: EliteView for Windows.

    Типовые схемы использования концентратора ES/1

    Создание вырожденной магистрали (Collapsed Backbone)

    Вырожденная магистраль внутри коммутатора применяется в крупных корпоративных сетях. Несколько крупных сегментов локальной сети подключаются к портам концентратора, шина которого в этом случае выполняет роль основной магистрали с пропускной способностью в сотни Мб/с. Такой подход позволяет увеличить пропускную способность сети в несколько раз по сравнению с традиционным использованием мостов на каждом сегменте сети. При этом существенно повышаются возможности централизованного управления всеми элементами корпоративной сети.

    Выделенный канал Ethernet (Dedicated Ethernet)

    Эта схема подключения устройств к портам коммутируемых концентраторов применяется чаще всего для создания высокоскоростной магистрали (с гарантированной пропускной способностью 10 Мб/с) между концентратором и сервером локальной сети (обычно файловым сервером или сервером баз данных). Модульные концентраторы позволяют организовать при необходимости подключение сервера по высокоскоростному каналу FDDI или Fast Ethernet.

    Транслирующая коммутация

    Коммутация в ES/1 основана на синхронной протокольно-независимой технологии (Synchronous Protocol Independent technology), которая поддерживает основные технологии локальных сетей, позволяя осуществлять трансляцию между кадрами различных форматов. Поэтому коммутатор ES/1 может использоваться для соединения сетей различных типов - Ethernet, Token Ring, FDDI, причем трансляция происходит со скоростью коммутации и не создает перегрузок трафика при межсетевых передачах.

    Образование виртуальных групп

    По умолчанию коммутатор работает в режиме моста, изучая трафик, проходящий через его порты и строя таблицу адресов сегментов. С помощью программного обеспечения EliteView администратор может в удобной графической форме определить состав виртуальных рабочих групп, куда будут входить либо локальные сегменты, если к порту ES/1 подключен концентратор или сегмент Ethernet на коаксиальном кабеле, либо отдельные рабочие станции, если они подключены к порту индивидуально выделенным каналом. Виртуальные рабочие группы могут включать различные порты как одного, так и нескольких коммутаторов ES/1.

    Виртуальные сети

    Наряду с образованием виртуальных изолированных рабочих групп, защищающих данные и локализующих трафик, очень полезным свойством коммутатора является возможность объединения этих групп в интерсеть с помощью внутренней маршрутизации пакетов между виртуальными сегментами, которые объявляются виртуальными сетями (IP или IPX). При этом передача пакетов между портами, принадлежащими одной сети, происходит быстро на основании коммутации пакетов, в то же время пакеты, предназначенные другой сети, маршрутизируются. Таким образом, обеспечивается взаимодействие между виртуальными рабочими группами, и в то же время выполняются все функции по защите сетей друг от друга, обеспечиваемые маршрутизаторами.

    Коммутаторы локальных сетей компании 3Com

    Компания 3Com занимает прочные позиции на рынке коммутаторов, выпуская широкий спектр этих устройств для всех областей применения.

    Сектор коммутаторов для настольных применений и рабочих групп представляют коммутаторы семейства Link Switch. Коммутаторы для сетей отделов и магистральные коммутаторы представлены семейством LANplex. Для сетей АТМ компания выпускает коммутаторы семейства CELLplex.

    Технология коммутация неэффективна без опоры на специализированные БИС -ASIC, которые оптимизированы для быстрого выполнения специальных операций. Компания 3Сom строит свои коммутаторы на нескольких ASIC, разработанных для коммутации определенных протоколов.

    ASIC ISE (Intelligent Switching Engine) предназначена для выполнения операций коммутации Ethernet и FDDI, а также поддержки функций маршрутизации и управления. Используется в коммутаторах LANplex 2500, LANplex 6000 и LinkSwitch 2200. ASIC TRSE (Token Ring Switching Engine) выполняет коммутацию сетей Token Ring. Используется в коммутаторах LinkSwitch 2000 TR и LANplex 6000. ASIC BRASICA выполняет коммутацию Ethernet/Fast Ethernet. Поддерживает технологию виртуальных сетей и спецификацию RMON. Используется в коммутаторах LinkSwitch 1000 и LinkSwitch 3000. ASIC ZipChip поддерживает коммутацию ATM, а также преобразование кадров Ethernet в ячейки АТМ. используется в коммутаторах CELLplex 7000 и LinkSwitch 2700.

    В следующей таблице приведены основные параметры коммутаторов семейства LinkSwitch.

    Примечания: СT - режим "на лету" (cut-through); S&F - с буферизацией (store-and-forward).

    Коммутатор LANplex 6012 представляет собой старшую модель коммутатора локальных сетей, предназначенную для работы на уровне магистрали корпоративной сети.

    Структурная схема коммутатора LANplex 6012 приведена на рисунке 7.2.

    Структура коммутатора до сих пор выдает ориентацию его ранних версий на коммутацию FDDI/Ethernet. До появления модулей, выходящих на высокоскоростную протокольно-независимую шину HSI, коммутатор использовал шины FDDI для межмодульного обмена.

    Основные характеристики коммутатора LANplex 6012:

    Устройство управления (отдельный модуль) поддерживает SNMP, RMON и FDDI SMT; Виртуальные сети создаются на основе: группирования портов; группирования МАС-адресов. Поддерживается IP и IPX маршрутизация (RIP): несколько подсетей на один порт; несколько портов на одну подсеть. IP- фрагментация; ASIC+RISC процессоры; Наличие функции Roving Analysis Port позволяет наблюдать за трафиком любого порта коммутатора; Поддержка алгоритма Spanning Tree; Фильтрация широковещательного шторма.

    Рис. 7.2. Коммутатор LANplex 6012

    Примеры АТМ-коммутаторов для локальных сетей Коммутаторы CELLplex компании 3Com

    Коммутатор CELLplex 7000 представляет собой модульное устройство на основе шасси, осуществляющее коммутацию до 16 портов ATM (4 модуля по 4 порта). Он предназначен для образования высокоскоростной ATM-магистрали сети путем соединения с другими ATM-коммутаторами или же для подключения высокоскоростных ATM-узлов к стянутой в точку магистрали сети на основе центра данных, имеющего порт ATM.

    Коммутационный центр обеспечивает обмен данными по схеме 16(16, используя неблокирующую технологию коммутации "на лету" с общей пропускной способностью 2.56 Гб/с и поддерживая до 4096 виртуальных каналов на порт.

    Пассивная внутренняя шина коммутатора обеспечивает передачу данных со скоростью до 20.48 Гб/с, обеспечивая переход в будущем на интерфейсные модули с большим количеством портов или с более скоростными портами.

    Полностью избыточное шасси со сдвоенным источником питания, продублированным коммутационным центром и модульное построение делают коммутатор CELLplex 7000 отказоустойчивым устройством, подходящим для построения магистрали сети и удовлетворяющим требованиям наиболее важных приложений.

    Имеются два типа интерфейсных модулей:

    Модуль с 4 портами OC-3c 155 Мб/с для многомодового оптоволоконного кабеля, предназначенный для локальных связей; модуль с 4 портами DS-3 45 Мб/с - для глобальных связей.

    Коммутатор поддерживает основные спецификации технологии ATM: установление коммутируемых виртуальных каналов (SVC) по спецификациям UNI 3.0 и 3.1, поддержку постоянных виртуальных каналов (PVC) с помощью системы управления, Interim Interswitch Signaling Protocol (IISP), эмуляцию локальных сетей (LAN emulation), управление перегрузками (congestion management).

    Управление коммутатором реализовано для стандартов: SNMP, ILMI, MIB 2, ATM MIB, SONET MIB. Используется система управления Transcend.

    Коммутатор CELLplex 7200 совмещает функции ATM-коммутатора и Ethernet-комму-
    татора, одновременно позволяя ликвидировать узкие места на магистрали сети и в сетях отделов.

    CELLplex 7200 обеспечивает полноскоростные Ethernet-каналы для разделяемых сегментов локальных сетей, серверов и отдельных рабочих станций, требующих повышенного быстродействия. Кроме этого, коммутатор может быть сконфигурирован с портами ATM для соединения с коммутаторами рабочих групп, ATM-серверами и рабочими станциями, а также для подключения к ATM-магистрали сети.

    Коммутационный ATM-центр (8(8) совмещен с процессором Ethernet/ATM коммутации на микросхеме ZipChip. ZipChip преобразует пакеты данных Ethernet в стандартные ячейки ATM, а затем коммутирует их со скоростью до 780000 ячеек в секунду.

    В отличие от модели CELLplex 7000 модель CELLplex 7200 имеет не два, а четыре типа интерфейсных модулей:

    Модуль с двумя портами ATM OC-3c; модуль с двумя портами DS-3; модуль с 12 портами Ethernet и одним портом ATM OC-3c; модуль с 12 портами Ethernet и одним портом ATM DS-3.

    Остальные характеристики коммутаторов CELLplex 7200 и CELLplex 7000 практически совпадают.

    Коммутаторы технологии ATM LattisCell и EtherCell компании Bay Networks

    Семейство продуктов, разработанных компанией Bay Networks для технологии ATM, состоит из коммутаторов LattisCell (только ATM-коммутация), коммутатора EtherCell (коммутация Ethernet-ATM), программного обеспечения ATM Connection Management System и программного обеспечения ATM Network Management Application.

    Поставляется несколько моделей коммутаторов ATM, каждый из которых обеспечивает определенное сочетание физических уровней, сред передачи и возможностей резервирования источников питания.

    Коммутатор EtherCell предназначен для устранения "узких мест" в рабочих группах локальных сетей, использующих традиционную разделяемую среду передачи данных технологии Ethernet. С помощью этого коммутатора можно разгрузить линии связи с серверами и маршрутизаторами. Модель 10328 EtherCell имеет 12 портов 10Base-T и прямой доступ к сети ATM. Порты Ethernet могут предоставлять выделенную полосу пропускания 10 Мб/с за счет их коммутации.

    Программное обеспечение ATM Connection Management System (CMS) размещается на рабочей станции SunSPARCStation, выполняя функции координации и управления соединениями коммутатора. CMS автоматически изучает сетевую топологию и устанавливает виртуальные ATM-соединения между взаимодействующими станциями.

    Программное обеспечение ATM Network Management Application, работая совместно с CMS, обеспечивает управление сетью ATM на центральной станции управления.

    Модель ATM коммутатора LattisCell 10114A разработана для использования в сетях кампусов (расстояние между коммутаторами до 2 км) и представляет собой устройство, выполненное в виде автономного корпуса с фиксированным количеством портов, число которых равно 16. Для каждого порта обеспечивается пропускная способность в 155 Мб/с по многомодовому оптоволоконному кабелю. Функции физического уровня реализованы в соответствии со стандартами SONET/SDH 155 Мб/с, а также UNI 3.0

    Архитектура FastMatrix обеспечивает общую внутреннюю скорость передачи данных 5 Гб/с, позволяющую производить коммутацию всех портов без блокировок. Поддерживаются функции широковещательной (broadcast) и многовещательной (multicast) передачи.

    Запрос на установление соединения может быть выполнен для различных уровней качества сервиса (Quality of Service, QoS):

    QoS 1 - используется для сервиса CBR (постоянная битовая скорость); QoS 2 - используется для сервиса VBR RT (переменная битовая скорость приложений реального времени); QoS 3/4 - используется для сервиса VBR, предназначенного для передачи данных локальных сетей по процедурам с установлением соединений и без установления соединений; QoS 0 - используется для сервиса UBR.

    Управление устройством осуществляется также с помощью программной системы CMS, для которой необходимы: SunSPARCStation 2 или выше, Sun OS 4.1.3 или выше для невыделенного Ethernet-соединения или Solaris 2.4 для прямого ATM-соединения.

    Другие модели коммутаторов LattisCell (10114R, 10114A-SM, 10114R-SM, 10114R-SM, 10114-DS3, 10114-E3, 10115A, 10115R) различаются наличием резервного источника питания, а также типом портов (общее количество портов в любой модели составляет 16). Кроме многомодовых портов, коммутаторы могут иметь одномодовые оптоволоконные порты (для сетей кампусов с расстоянием до 25 км), а также порты для коаксиального кабеля с интерфесами DS-3 (45 Мб/с) и E3 (34 Мб/с) для подключения к глобальным сетям через линии T3/E3.

    Модели коммутатора EtherCell (10328-F и 10328-SM) обеспечивают коммутацию Ethernet-Ethernet и Ethernet-ATM. Эти модели имеют 12 портов 10Base-T RJ-45 и один порт прямого доступа к ATM со скоростью 10 Мб/с. Порты 10Base-T могут использоваться для предоставления полной скорости 10 Мб/с выделенной линии для высокоскоростных серверов или же для разделения ее между сегментом станций рабочей группы.

    Модель EtherCell 10328-F поддерживает многомодовый оптоволоконный кабель для связи с сетью ATM на расстоянии до 2 км.

    Модель EtherCell 10328-SM поддерживает одномодовый оптоволоконный кабель для связи с сетью ATM на расстоянии до 20 км.

    Коммутаторы поддерживают стандарт LAN emulation, определяющий взаимодействие локальных сетей с сетями ATM на уровне протоколов канального уровня. Кроме этого, поддерживаются спецификации UNI, MIB-II, EtherCell-MIB и стандартный формат MIB компании Bay Networks.

    Через ATM-порт коммутаторы EtherCell могут соединяться с портом SONET/SDH коммутатора LattisCell.

    Коммутаторы EtherCell включают программу-агент HSA (Host Signaling Agent), которая является агентом-посредником для Ethernet-хостов.

    Коммутаторы EtherCell поддерживают образование виртуальных групп, распределенных по ATM-магистрали сети, образованной коммутаторами LattisCell.

    Коммутатор LightStream 1010 компании Cisco

    Коммутатор LightStream 1010 является ATM коммутатором для образования магистралей сетей отделов или кампусов.

    Коммутатор обладает общей производительностью 5 Гб/с и выполнен на базе 5-слотового шасси.

    В центральном слоте устанавливается модуль управления коммутацией ATM Switch Processor (ASP), который имеет разделяемую память со скоростью доступа 5 Гб/с, полностью неблокирующую коммутационную матрицу, а также высокопроизводительный RISC-процессор MIPS R4600 100 MHz. Модуль ASP работает под управлением межсетевой операционной системы IOS, как и маршрутизаторы и коммутаторы старших моделей компании Cisco. Программное обеспечение модуля ASP может заменяться "на ходу", то есть без остановки коммутатора, что важно в условиях часто изменяющихся спецификаций ATM Forum.

    Оставшиеся 4 слота используются для установки интерфейсных модулей CAM, в каждый из которых можно установить до 2-х модулей адаптеров портов PAM. Таким образом, коммутатор может иметь в максимальной конфигурации до 8 модулей PAM из следующего набора:

    1 порт ATM 622 Мб/с (OC12) (одномодовый); 1 порт АТМ 622 Мб/с (OC12) (многомодовый); 4 порта ATM 155 Мб/с (OC3с) (одномодовый); 4 порта ATM 155 Мб/с (OC3с) (многмодовый); 4 порта ATM 155 Мб/с (OC3с) (по неэкранированной витой паре UTP Cat 5); 2 порта DS3/T3 45 Мб/с; 2 порта E3 34 Мб/c.

    Коммутатор LightStream 1010 одним из первых в отрасли поддерживает спецификацию маршрутизации PNNI Phase 1, необходимую для маршрутизации коммутируемых соединений (SVC) в неоднородных АТМ-сетях с учетом требуемого качества обслуживания.

    Поддерживаются все определенные ATM Forum виды трафика, в том числе ABR.

    Для соединений "пользователь - коммутатор" используется протокол UNI 3.0 (в ближайшее время ожидается также поддержка UNI 3.1).

    Коммутатор LightStream 1010 может выполнять роль центрального коммутатора в сети кампуса (рисунок 7.3).

    Обзор управляемых коммутаторов с поддержкой технологии питания через Ethernet или Power over Ethernet (PoE), которая обеспечивает электропитание сетевых устройств, таких как IP­-телефоны, видеокамер и точек доступа к беспроводной сети, непосредственно через порты Ethernet, что существенно упрощает и удешевляет процесс развертывания. Я остановился продукции двух компаний Cisco Systems и D-Link потому что коммутаторы этих компаний широко распространены на рынке, просты в конфигурировании и поддержке, а так же зарекомендовали себя надежностью которая проверена временем. Практически все модели коммутаторов о которых пойдет речь имеют два варианта исполнения с PoE и без PoE. Наличие в коммутаторе поддержки PoE повышает его цену примерно в два раза. Что касается максимальной мощности на порт, то она, в зависимости от модели коммутатора, может варьироваться от 7.5 до 30 Вт. Перед покупкой любого коммутатора настоятельно рекомендую внимательно ознакомиться его характеристиками, и характеристиками устройств которые нужно будет подключать по PoE, так как на практике бывали случае что после покупки коммутатора оказывалось что его характеристики не соответствуют необходимым в том или ином проекте. Напомню, что стандарт IEEE 802.3af обеспечивает мощность до 15 Вт. Стандарт определяет 5 классов для устройств, питаемых по технологии PoE, от нулевого до четвертого. Каждому классу соответствуют свои параметры мощности и тока. Наиболее распространён первый класс. Еще один стандарт IEEE 802.3at-2009, известный также как PoE+ или PoE plus, предусматривает подачу мощности до 25.5(30) Вт.

    Cisco

    У Cisco существует 5 серий коммутаторов для малого бизнеса:

    • неуправляемые коммутаторы Cisco серии 100
    • интеллектуальные коммутаторы Cisco серии 200
    • управляемые коммутаторы Cisco серии 300
    • стекируемые управляемые коммутаторы Cisco серии SFE/SGE
    • коммутаторы серии Cisco ESW 500 второго уровня

    Серии различаются по функциональным возможностям: серия 100 самая простая – неуправляемые коммутаторы, коммутаторы серии Cisco ESW 500 – самые функциональные и дорогие коммутаторы. Подробное описание возможности линейки решений:

      Обеспечение защищенной связи сотрудников друг с другом и с ресурсами организации с применением
      высокопроизводительных подключений стандартов Fast Ethernet и Gigabit Ethernet.

      Расширенные возможности подключения коммутаторов на разных этажах и в разных подразделениях
      организации с применением портов мини­преобразователя интерфейса Gigabit (mini­GBIC) или мини­
      разъемов (SFP).

      Интуитивно понятный web-интерфейс, обеспечивающий удобство настройки сетевых устройств
      и управления ими.

      Подключение и обеспечение питания оконечных сетевых устройств, таких как IP-телефоны, беспровод-
      ные устройства и IP­камеры видеонаблюдения, с применением коммутаторов PoE, что позволяет
      упростить и удешевить развертывание передовых технологий

      Автоматическая настройка портов в соответствии с типом подключенного устройства. Установка
      параметров виртуальной локальной сети (VLAN), качества обслуживания (QoS) и безопасности
      с использованием предварительно создаваемых сценариев конфигурации на базе протокола
      обнаружения Cisco и технологии Cisco Smartports.

      Изоляция критически важных бизнес-сервисов от гостевого трафика, что позволяет повысить
      производительность и безопасность сетей с виртуальными локальными сетями (VLAN)

      Управление сетью и применение политик управления трафиком на основании удостоверения
      пользователя или компьютера с поддержкой стандарта 802.1X

      Обеспечение прогнозируемого уровня быстродействия с поддержкой функций качества обслуживания
      для приложений с высокими требованиями ко времени задержки, таких как приложения голосовой или
      видеосвязи, при передаче больших объемов трафика, например при массовом переносе данных.

      Встроенная поддержка последней версии протокола Интернета – IPv6, и предыдущего стандарта – IPv4,
      что обеспечивает возможность перехода к использованию сетевых приложений и операционных систем
      без масштабной модернизации оборудования.

      Оптимизация энергопотребления, что обеспечивает высокую экологичность и снижение расходов на
      электроэнергию без ущерба производительности.

      Обеспечение масштабируемости сети и высокого уровня доступности благодаря применению
      IP­маршрутизации и сетевых интеллектуальных возможностей ПО Cisco IOS.

    Таблица Сравнительная таблица функциональных возможностей серий.

    Возможности и преимущества

    Неуправляе-
    мые комму-
    таторы серии
    100

    Интеллекту-
    альные ком-
    мутаторы
    серии
    200

    Управляемые
    коммутаторы
    серии 300

    Стекируемые
    управляемые
    коммутаторы
    серии SFE/SGE

    Управляемые
    коммутаторы
    серии ESW 500

    Коммутаторы серии
    Catalyst

    Порты Fast Ethernet
    Порты Gigabit Ethernet
    Порты мини-преобразователя интерфейса Gigabit (mini-GBIC)
    или мини-разъемов (SFP)     		X
    Оптимизация энергопотребления для обеспечения высокой
    экологичности и снижения
    расходов на электроэнергию     		X X X X X X
    Встроенная поддержка протокола
    IPv6     		X X X X
    Веб-интерфейс управления X X X X X
    Функции управления на уровне
    сети     		X X
    Поддержка технологии питания
    через Ethernet (PoE)     		X X X X X X
    Интеллектуальные возможности
    качества обслуживания для
    приложений с высокими требо-
    ваниями ко времени задержки     		X X X X X X
    Поддержка протокола обнаруже-
    ния Cisco и технологии Cisco
    Smartports     		X X X X
    Статическая маршрутизация
    третьего уровня между сетями
    VLAN     		X X X X
    Расширенные функции безопас-
    ности для защиты сети от
    несанкционированного доступа
    пользователей: списки контроля
    доступа (ACL), частные сети
    VLAN, технология защиты портов
    IEEE 802.1X и другие     		X X X X
    Поддержка стекирования для более удобного управления X X
    Интерфейс подключения
    к опороной сети 10 Gigabit Ethernet     		X
    Поддержка технологии PoE+ с подачей до 30 Вт на порт X
    Масштабируемость и высокий уровень доступности сети за счет поддержки функций ПО Cisco IOS X

    Наибольший интерес представляют 200 и 300 серия, коммутаторы обоих серий управляются через web-интерфейс и различаются в основном отсутствием продвинутых функций в 300 серии: такие как ACL, статическая IP маршрутизация между VLAN. 200 и 300 серия насчитывает более десяти различных моделей в каждой.

    Cisco 200 серия

    Категория Модель
    коммутатора     		Порты
    для медного кабеля     		Комбиниро-
    ванные
    порты miniGBIC GigE *     		Под-
    держка
    PoE     		Порты PoE
    на 7,5 Вт     		Порты PoE
    на 15,4 Вт     		Цена, $
    GigaE +PoE SG200­-08P 8 32 4 2 220
    GigaE +PoE SG200-­26P 24 2 100 12 6 565
    GigaE +PoE SG200­-50P 48 2 180 24 12 980
    GigaE без PoE SG200­-08 8 120
    GigaE без PoE SG200­-18 16 2 274
    GigaE без PoE SG200­-26 24 2 330
    GigaE без PoE SG200­-50 48 2 675
    FE с POE SF200-­24P 24 2 100 12 6 360
    FE с POE SF200-­48P 48 2 200 24 12 679
    FE без POE SF200-­24 24 2 180
    FE без POE SF200­-48 48 2 330

    * Каждый комбинированный порт mini­GBIC включает в себя один порт 10/100/1000BASET Ethernet и один порт mini­GBIC Gigabit Ethernet для подключения
    по оптоволокну. Одновременно может быть активен только один порт.

    Cisco 300 серия

    Сравнительная таблица по параметрам

    “B” -интерфейс для подключения к опорной сети.

    Каждый коммутатор имеет 2 комбинированных порта mini-GBIC кроме SF300­-08 , Каждый комбинированный порт mini­GBIC включает в себя один порт 10/100/1000BASET Ethernet и один порт mini­GBIC Gigabit Ethernet для подключения по оптоволокну. Одновременно может быть активен только один порт.

    Категория Модель коммутатора Порты
    для медного кабеля FE     		Порты
    для медного кабеля     		Под-
    держка
    PoE     		Порты PoE
    на 7,5 Вт     		Порты PoE
    на 15,4 Вт     		Цена,$
    GigaE +PoE SG300­-10P 8 62 Вт 8 4 379
    GigaE +PoE SG300­-10MP 8 124 Вт 8 8 449
    GigaE +PoE SG300-­28P 26 180 Вт 12 780
    GigaE без PoE SG300-­10 8 240
    GigaE без PoE SG300­-20 18 400
    GigaE без PoE SG300-­28 26 570
    GigaE без PoE SG300­-52 50 980
    GigaE +PoE+B SF302-­08P 8 0 62 Вт 4 280
    GigaE +PoE+B SF302-­08MP 8 0 124 Вт 8 380
    FE +PoE+B SF300-­24P 24 2 180 Вт 12 520
    FE +PoE+B SF300-­48P 48 2 375 Вт 24 980
    FE без PoE+B SF302­-08 8 0 190
    FE без PoE+B SF300-­24 24 2 240
    FE без PoE+B SF300­-48 48 2 550
    FE без PoE и B SF300-­08 8 0 160

    Поддержка устройств мощностью до 30 Вт к сожалению отсутствует.

    В целом у Cisco широкая линейка и есть из чего выбрать, у D-Link выбор куда более скромный.

    У D-Link есть две серии коммутаторов с поддержкой PoE по приемлемой цене: серии 1210 и 3200.

    Серия коммутаторов D-Link DES-1210 включает в себя коммутаторы Web Smart следующего поколения. Оснащенные 24 или 48 портами 10/100 Мбит/с, 2 портами 10/100/1000 BASE-T и 2 комбо-портами 10/100/1000 BASE-T/SFP, коммутаторы данной серии объединяют в себе функции расширенного управления и безопасности, обеспечивающих лучшую производительность и масштабируемость. Простые в использовании коммутаторы DES-1210-08P/28P оснащены встроенными портами 10/100 Мбит/с с поддержкой PoE и энергосберегающими функциями, такиими как PoE по расписанию, при котором питание портов отключается в заранее установленное время. Функция Smart Fan на DES-1210-28P позволяет встроенным вентиляторам автоматически включаться при определенной температуре, обеспечивая непрерывную, надежную и экологичную работу коммутатора. Благодаря совместимости со стандартами 802.3af и 802.3at DES-1210-28P способен подавать питание до 30 Вт на устройство. Функции управления включают SNMP, управление на основе Web-интерфейса, утилиту SmartConsole и Compact Command Line для легкого развертывания. Благодаря простоте использования, коммутатор серии DES-1210 представляет собой законченное и недорогое решение для сетей малого и среднего бизнеса (SMB).

    Гибкая интеграция в существующую сеть
    Коммутаторы Web Smart предоставляют предприятиям малого и среднего бизнеса (SMB) возможность полного контроля над сетью. Благодаря «медным» портам Gigabit Ethernet, обеспечивающим подключение по существующему кабелю категории 5 на основе витой пары, использование этих коммутаторов не требует отказа от существующей инфраструктуры. Коммутаторы DES-1210 обеспечивают гибкое подключение к опорной сети или серверам. Кроме того, все порты поддерживают автоматическое определение MDI/MDIX перекрестных кабельных подключений. Это исключает необходимость применения кроссированных кабелей на uplink портах и обеспечивает подключение настольных компьютеров.

    Расширенные функции уровня 2
    Коммутаторы DES-1210 поддерживают ряд функций уровня 2, включая IGMP Snooping, Port Mirroring, Spanning Tree и Link Aggregation Control Protocol (LACP). Управление потоком IEEE 802.3x позволяет напрямую подключить серверы к коммутатору для быстрой и надежной передачи данных. Поддерживая скорость 2000Мбит/с в полнодуплексном режиме, коммутатор обеспечивают высокую скорость передачи данных для подключения рабочих мест с минимальными потерями. Коммутаторы поддерживают функцию диагностики кабеля и функцию Loopback Detection. Функция Loopback Detection используется для обнаружения петель и автоматического отключения порта, на котором обнаружена петля, тем самым предотвращая проблемы в сети независимо от работы STP-протокола. Функция диагностики кабеля предназначена для определения качества медных кабелей, а также типа неисправности кабеля.

    Качество обслуживания (QoS), управление широковещательным штормом.
    Коммутаторы серии DES-1210 поддерживают Auto Surveillance VLAN (ASV) и Auto Voice VLAN для приложений VoIP и развертывания системы видеонаблюдения. ASV гарантирует качественную передачу видео в реальном времени для мониторинга и контроля без передачи данных по обычной сети. DSCP маркирует Ethernet-пакеты, присваивая сетевому трафику тот или иной уровень сервиса. Функция управления полосой пропускания позволяет сетевым администраторам зарезервировать полосу пропускания для различных приложений, требующих высокой пропускной способности или обеспечить максимальный приоритет.

    Сетевая безопасность
    Функция D-Link Safeguard Engine защищает коммутаторы от вредоносного трафика, вызванного активностью вирусов. Аутентификация на основе порта 802.1X позволяет использовать внешний сервер RADIUS для авторизации пользователей. Помимо этого, функция Списки управления доступом (ACL) увеличивает безопасность сети и помогает защитить внутреннюю IT-сеть. Коммутаторы серии DES-1210 поддерживают функцию предотвращения атак ARP Spoofing, защищающую от атак в сети Ethernet, которые могут вызвать изменение трафика или его задержку путем отправки ложных ARP-сообщений. Для повышения уровня безопасности используется функция DHCP Server Screening, запрещающая доступ неавторизованным DHCP-серверам.

    Гибкое управление
    Коммутаторы Web Smart нового поколения предоставляют растущему бизнесу простое и легкое управление сетью с помощью утилиты SmartConsole или через Web-интерфейс, обеспечивающий удаленное управление сетью вплоть до портов. Утилита SmartConsole позволяет пользователям обнаружить несколько коммутаторов D-Link Web Smart в одном и том же сегменте сети L2. Использование данной утилиты исключает необходимость изменять IP-адрес компьютера и обеспечивает легкую начальную установку коммутаторов Smart. Коммутаторы, принадлежащие одному и тому же сегменту сети и подключенные к локальному компьютеру пользователя, отображаются на экране с возможностью немедленного доступа. При этом доступны расширенные настройки конфигурации и основные настройки (смена пароля и обновление программного обеспечения) обнаруженных устройств.
    Коммутаторы серии DES-1210 также поддерживает D-View 6.0 и интерфейс командной строки (CLI) через Telnet. D-View 6.0 – это система сетевого управления, обеспечивающая работоспособность, надежность, отказоустойчивость и безопасность системы. D-View 6.0 поддерживает набор полезных функций для эффективного управления настройками устройства, обеспечивая необходимую отказоустойчивость, производительность и безопасность. Интерфейс командной строки (CLI) доступен через Telnet. Таким образом, пользователю доступно изменение основных настроек, например смена пароля или загрузка конфигурационного файла и программного обеспечения.

    Коммутаторы DES-3200 входят в линейку управляемых коммутаторов D-Link 2 уровня, предназначенную для сетей Metro Ethernet (ETTX и FTTX) и корпоративных сетей. Коммутаторы этой серии оснащены 8/16/24/48 портами 10/100 Мбит/с Fast Ethernet, а также 1/2/4 комбо-портами Gigabit Ethernet/SFP. Коммутаторы DES-3200-10/18 выполнены в корпусе шириной 9/11 дюймов и оснащены пассивной системой охлаждения, подходящей как для настольного применения, так и для установки в телекоммуникационных и распределительных шкафах.

    Подробные характеристики приводить не буду, они доступны на сайте.

    Сравнительная таблица по параметрам

    Модель коммутатора Порты для медного кабеля GE Дополн.порты Поддержка PoE Порты PoE на 30Вт Порты PoE
    на 15,4 Вт
         		Цена
    FE +PoE DES-1210-08P 8 72 Вт 8 6300
    GigaE +PoE DES-1210-28P 24 185 Вт 4 20 12400
    GigaE DES-1210-28 24 2-1000BASE-T2-combo 1000BASE-T/SFP 5500
    GigaE + PoE DGS-1210-10P 8 2-combo 1000BASE-T/SFP 78 2 Макс. 15.4 W на 4 портахМакс. 7.5 W на 8 портах 8000
    GigaE DES-3200-28P 2-1000BASE-T2-combo 1000BASE-T/SFP 15500
    FE DES-3200-28/ME 24 2-combo 1000BASE-T/SFP 12000
    FE + PoE DES-3200-52P 48 2-1000BASE-T2-combo 1000BASE-T/SFP 370 Вт 30500
    FE +PoE DES-1210-52 48 2-1000BASE-T2-combo 1000BASE-T/SFP 15 200

    Здесь ситуация выглядит следующим образом: Серия 1210 представлена двумя коммутаторами с 24 и 48 портов, она более функциональна и больше походит интернет провайдерам и операторам связи, порты имеют скорость 10/100 мегабит в секунду, зато есть коммутатор с ёмкостью 48 портов с PoE, серия 1210 проще, но скорость портов до 1000 мегабит в секунду, помимо 24 портового есть коммутаторы на 8 портов и отсутствует коммутатор на 52 порта.

    Похожие публикации