(Domaći: Poveži 3 prekidača ip 172.10.10.1, 172.10.10.2, 172.10.10.3
- kreirati dva lokalna korisnika, sa šifrovanom lozinkom
nivo dužnosti 5 prolaz: podrška
admin nivo 15 prolaz: root
- otvori telnet na svim prekidačima
- povežite kompjuter i telnet na sva 3 prekidača
Serijski port(eng. serijski port, COM port, eng. komunikacijski port) je žargonski naziv standardnog interfejsa RS-232, koji je bio masovno opremljen personalni računari... Port se naziva "serijski", budući da se informacija prenosi kroz njega jedan bit po bit, bit po bit sekvencijalno (za razliku od paralelni port). Unatoč činjenici da neka računalna sučelja (na primjer, Ethernet, FireWire i USB) također koriste serijsku metodu razmjene informacija, naziv “ serijski port»Dodijeljen je portu standarda RS-232.
Broj 5 je naš COM port
Kontrola konzole
Pa, doneo si prekidač, odštampao ga, dao mu napajanje. Lagano je šuštao hladnjakom, namiguje vam LED diodama svojih portova. Šta dalje?
Koristit ćemo jedan od najstarijih i vječnih načina kontrole gotovo svih pametan uređaj: konzola. Da biste to učinili, potreban vam je računar, sam uređaj i odgovarajući kabel.
Ovdje je svaki prodavac dobar za to. Koje konektore ne koriste: RJ-45, DB-9 muški, DB-9 ženski, DB-9 sa nestandardnim pinoutom, DB-25.
Ciska koristi RJ-45 konektor na strani uređaja i DB-9 ženski (za povezivanje na COM port) na strani računara. Konzolni port izgleda ovako:
A ovo je kabel konzole različitih proizvođača:
Problem je što moderni računari često nemaju COM port. Često korišteni USB-to-COM pretvarači dolaze u pomoć:
Drajver za to je veoma teško pronaći, ko treba da preuzme
Nakon instaliranja drajvera, možete spojiti kabl konzole jednom stranom na prekidač, a drugom na USB-to-COM, nakon pokretanja programa
Odaberite vrstu veze SERIAL
Sada se postavlja pitanje šta je naš COM port? koju brzinu da podesim?
- nakon instaliranja drajvera na USB-to-COM, automatski će biti prikazan u našem menadžeru Windows uređaji, tamo ćemo saznati koji Com port:
Kliknite na Start - na računaru desnim tasterom miša - Svojstva
Kliknite na Upravitelj uređaja
Pronalaženje COM ili LPT portova
Kliknite na njega
I vidimo da imamo COM port = COM6 i, shodno tome, u PuTTy-u u sekciji serijske linije, moramo imati napisan COM6
- Što se tiče izbora brzine, mogu reći jedno, svaki dobavljač ima svoju brzinu, ali u većini slučajeva je jednaka 9600 Bit u sekundi
Upravljanje putem konzole kod nekih dobavljača je dostupno odmah, a kod nekih će zahtijevati autorizaciju, u većini slučajeva admin admin. Više o konfiguraciji možete pročitati u priručnicima (na primjer, imam mali broj na stranici Prekidači (priručnik))
Na primjer, Cisco, otišli smo do uređaja
Prebaci>
Ovo je standard apsolutno za bilo koju liniju cisco prompta, koji karakterizira korisnički način rada, u kojem možete pogledati neke statistike i izvršiti najjednostavnije operacije poput pinga. Upisivanjem upitnika prikazat će se lista dostupnih komandi:
Grubo rečeno, ovo je način rada za mrežnog operatera koji tek uči, da tu ništa ne ošteti, da ne zezne i ne nauči previše.
Mnogo više mogućnosti pruža način rada s imenom koje je samo po sebi razumljivo privilegovan... Možete ući u njega unosom naredbe > omogući... Sada prompt izgleda ovako:
Prekidač #
Ovdje je lista operacija mnogo opsežnija, na primjer, možete izvršiti jednu od najčešće korištenih naredbi, koja pokazuje trenutne postavke uređaja aka "config" #show running-config. U privilegovanom načinu možete vidjeti sve informacije o uređaju.
Prije nego što nastavimo s konfiguracijom, spomenućemo nekoliko korisnih stvari pri radu sa cisco CLI, koje vam mogu uvelike pojednostaviti život:
Sve komande u konzoli mogu biti skraćene. Glavna stvar je da skraćenica jasno označava komandu. Na primjer, show running-config je skraćeno sh run. Zašto ne do s r? Zato što s (u korisničkom modu) može značiti i show naredbu i ssh naredbu, a dobijamo naredbu error% Ambiguous: "s r" (dvosmislena komanda).
Koristite taster Tab i znak pitanja. Pritiskom na Tab, skraćena naredba se dodaje na potpunu, a znak pitanja iza komande prikazuje listu daljih mogućnosti i malu pomoć o njima (probajte sami u PT).
Koristite prečice na konzoli:
Ctrl + A - Pomaknite kursor na početak reda
Ctrl + E - Pomicanje kursora na kraj reda
Kursori gore, dolje - Kretanje kroz istoriju komandi
Ctrl + W - Brisanje prethodne riječi
Ctrl + U - Brisanje cijele linije
Ctrl + C - Izlaz iz konfiguracijskog moda
Ctrl + Z - Primijenite trenutnu naredbu i izađite iz konfiguracijskog moda
Ctrl + Shift + 6 - Zaustavljanje dugotrajnih procesa (tzv. escape sekvenca)
Koristite filtriranje izlaza naredbi. Dešava se da naredba prikazuje puno informacija u kojima morate dugo kopati da biste pronašli određenu riječ, na primjer.
Olakšavamo rad sa filtriranjem: nakon naredbe stavljamo |, upisujemo tip filtriranja i, zapravo, željenu riječ (ili njen dio). Vrste filtriranja (aka modifikatori izlaza):
begin - ispisati sve redove, počevši od onog gdje je riječ pronađena,
sekcija - izlaz sekcija konfiguracijske datoteke, u kojoj se riječ pojavljuje,
uključi - izlazne linije u kojima se pojavljuje riječ,
exclude - izlazni redovi u kojima se riječ NE pojavljuje.
Ali da se vratimo na modove. Treći glavni način rada, zajedno sa korisničkim i privilegiranim načinima: globalni konfiguracijski način. Kao što naziv govori, omogućava nam da izvršimo promjene u postavkama uređaja. Aktivira se naredbom #configure terminala iz privilegiranog načina rada i prikazuje ovaj prompt:
Prekidač (konfiguracija) #
U režimu globalne konfiguracije, ponekad se ne izvršavaju sasvim potrebne komande drugih modova (isti show running-config, ping, itd.). Ali postoji tako korisna stvar kao što je uradi... Zahvaljujući njemu, možemo, bez napuštanja konfiguracijskog moda, izvršiti ove iste komande, jednostavnim dodavanjem do ispred njih. Kao to:
Switch (config) #do show running-config
Osnovne komande
1) Switch> enable - uđite u privilegirani način rada
2) Prekidač # sh running-config - pogledajte trenutnu konfiguraciju hardvera
3) Prekidač # configure terminal - globalni konfiguracijski način
4) Switch (config) #enable password "password"- stavite lozinku u privilegirani način rada
5) Switch (config) #service password-encryption- šifriranje lozinke privilegiranog načina rada
6) Switch (config) #enable tajna "password"- šifrirajte lozinku za privilegirani način rada koristeći tajni parametar, ne zaboravite da ima prednost nad svim lozinkama u omogućenom
7) Switch (config) #username "name" privilege "1-15" password "password"- kreirati lokalnog korisnika
8) Switch (config) #line - način konfiguracije terminalnih linija
9) Switch (config) #line console 0 - konfigurisanje pristupa preko konzole
#login - omogući lozinku
10) Switch (config) #line vty 0 4 - konfigurisanje pristupa preko virtuelnog terminala
#login - omogući lozinku
Switch (config-line) #login local- koristiti pristup preko lokalnog korisnika
#transport - odaberite transportni protokol
Switch (config-line) #transport input telnet- otvoreni pristup putem telneta
Switch (config-line) #transport input ssh- otvoreni pristup preko ssh
11) Switch (config) #interface vlan N- idite na određeni vlan
Switch (config-if) #ip adresa "172.18.197.2 255.255.255.0"- priključite ip na prekidač u određenom vlan N
Prekidač (config-if) #bez isključivanja - omogući vlan
Prekidač (config-if) #shutdown - isključi vlan
12) Switch (config) #ip default-gateway "172.18.197.1"- odredite zadani gateway (komanda će nam dobro doći kada koristimo ruter, L3 uređaj)
Evolucija mrežnih tehnologija posljednjih godina dovela je do novog stabilnog trenda u razvoju sistema video nadzora. Od sistema zatvorene televizije (CCTV), video nadzor se sve više pomjera prema jednom od IT sistema vlasnika. Sa istim principima prenosa, obrade i skladištenja informacija, a često i sa istim lokalnim medijem za prenos podataka računarsku mrežu(LAN) korisnika.
Ovaj trend ima mnogo pozitivnih aspekata za sigurnosnu industriju – objedinjavanje i, kao rezultat, jeftinija oprema sa sve većom funkcionalnošću i tehničkim karakteristikama; visok, ranije nedostižan stepen integracije između različitih tehničkih sigurnosnih sistema i IT sistema korisnika; ogromne mogućnosti za redundantnost centralne opreme, sistema za skladištenje podataka i sistema za prenos podataka; automatizacija rada operatera sistema video nadzora i masovno uvođenje video analitičkih modula i mašinskog vida.
Ali ne zaboravite na probleme povezane s ovim - potrebu da se osigura prioritet u prijenosu podataka iz sigurnosnih sistema prilikom odvajanja medija za prijenos, potreba da se osigura sigurnost informacija, kao i uzimanje u obzir opterećenja pri planiranju lokalnih mreža.
U ovom članku ćemo razmotriti glavne pristupe odabiru mrežnih prekidača za sisteme video nadzora na primjeru opreme ZAO NVP “Bolid”.
Prekidači su srce IP sistema video nadzora
U sistemima IP video nadzora, mrežni prekidači se mogu uporediti sa srcem, gdje podaci generirani IP kamerama djeluju kao krv. Da se sistem "ne razbolio" i da se podaci sistema video nadzora garantovano isporučuju potrošačima - u centar za praćenje i centar za skladištenje podataka - potrebno je pravilno planirati LAN objekta i pravilno konfigurisati i konfigurirajte mrežne prekidače.
Principi odabira opreme
Prva i, možda, najvažnija faza je odabir opreme za specifičan zadatak kupca. U pravilu je potrebno odabrati minimalno dovoljno rješenje, uzimajući u obzir planove kupca za dalje proširenje sistema.
Pokušajmo razumjeti osnovne principe odabira mrežnih prekidača za video nadzor.
Upravljano ili neupravljano?
Za kompetentan odgovor na ovo pitanje, morat ćete malo zaroniti u to kako funkcionira proces prijenosa podataka u komunikacijskim mrežama. Najjednostavniji način da se to učini je korištenje osnovnog referentnog modela interkonekcije OSI otvorenih sistema.
U OSI modelu postoji 7 slojeva. Ali u praksi nas zanimaju samo dva od njih: drugi kanal (layer 2 data link ili L2) i treća mreža (layer 3 network ili L3).
Mrežni prekidač radi na sloju 2 ili sloju 2 i sloju 3 prema OSI modelu. Hajde da shvatimo šta ovo znači. Sloj veze je namijenjen za razmjenu podataka između čvorova koji se nalaze u istom segmentu. lokalna mreža... Mrežni sloj uključuje interakciju između različitih segmenata lokalne mreže. Međutim, za sisteme video nadzora, koji su obično fizički odvojeni od lokalnih mreža preduzeća, 3 nivo OSI modela se retko koristi. Stoga, uprkos činjenici da upravljani prekidači mogu podržavati i OSI sloj 2 i 3 (L3) i samo 2 (L2), L2 prekidači se koriste za sisteme video nadzora.
Sada možete odrediti kako se upravljani prekidači razlikuju od neupravljanih prekidača. Neupravljani prekidač je uređaj koji nezavisno prenosi pakete podataka s jednog porta na drugi. Ali ne svi uređaji u nizu, već samo direktno primatelju, pošto komutator ima tabelu MAC adresa. Zahvaljujući ovoj tabeli, prekidač "pamti" na kom portu se koji uređaj nalazi. Neupravljani prekidač s optičkim portovima može biti alternativa medijskom pretvaraču s ograničenim brojem portova, na primjer, kada je potrebno konvertirati optiku i prenijeti pakete podataka dalje na nekoliko portova/uređaja odjednom. Treba napomenuti da ovaj tip prekidača nema web interfejs, zbog čega se nazivaju neupravljanim.
Najočigledniji primjer korištenja neupravljanih prekidača je kombiniranje video rekordera, servera, video kamera, radnih stanica operatera u jednu mrežu.
Upravljani prekidač je složeniji uređaj koji može raditi kao neupravljani, ali u isto vrijeme ima prošireni skup funkcija i podržava protokole upravljanja mrežom zbog prisustva mikroprocesora (u stvari, upravljani prekidač je visoko specijalizirano računalo ). Pristup postavkama ovog tipa uređaj se po pravilu izvodi preko WEB-sučelja. Jedna od glavnih prednosti upravljanog prekidača je mogućnost odvajanja lokalne mreže pomoću virtualne lokalne mreže (VLAN). Ovo je neophodno ako je iz nekog razloga nemoguće fizički odvojiti lokalnu mrežu video nadzora od opšte lokalne mreže preduzeća.
Upravljani prekidači vam omogućavaju da odredite prioritet određenom prometu kroz mehanizam za dodjelu nivoa kvaliteta - QoS (kvalitet usluge).
Još jedna razlika između upravljanog prekidača je redundantni protokol koji vam omogućava da kreirate složene topologije, kao što su fizički prstenovi. U ovom slučaju, logička veza i dalje ostaje sabirnica.
Dakle, svi prekidači se mogu podijeliti u 3 kategorije:
Form Factor - Montaža na stalak (montaža na stalak) ili na DIN šinu (industrijska)?
Faktor oblika koji odaberete ovisi o tome gdje instalirate prekidač. Prekidači se po pravilu instaliraju unutar zgrade u serverskim / razvodnim kutijama. Za to se koriste posebni regali za servere ili 19” zidni ormarići. U ovom slučaju, potrebno je koristiti faktor oblika prikladan za police - Rack mount.
Ako trebate ugraditi prekidač izvan zgrade u pećnici, potrebna vam je kompaktna veličina, industrijski dizajn i montaža na Din-šinu. Stoga jedini pravi izbor- Nosači na DIN šinu.
Twisted pair ili optika?
Zavisi od udaljenosti između kamere, prekidača i servera. Udaljenost od priključne tačke „upletenog para“ (UTP/FTP kabla kategorije 5 ili više) u horizontalnom telekomunikacijskom križu (pored servera/rekordera) do priključne tačke u telekomunikacionoj utičnici (pored CCTV kamere ) ne bi trebalo da prelazi 90 metara (tačka 5.2.1 GOST R 53246-2008 Strukturirani kablovski sistemi).
To ne znači da kamera neće moći prenositi video na velike udaljenosti. Fast Ethernet 100BASE-TX tehnologija prijenosa pretpostavlja rad pri brzinama do 100 Mb/s. Očigledno, bitrate sa kamera je manji i stoga se dužina segmenta može povećati. Ali mnogi faktori utiču na određeni objekat. Standardi - oni su prvenstveno za planiranje mreže, za ujedinjenje. Ako certificirate mrežu za usklađenost sa zahtjevima SCS standarda (koje može zahtijevati kupac), tada morate biti u skladu s ograničenjima propisanim u GOST R 53246-2008, GOST R 53245-2008 i međunarodnom ISO / IEC.
Stoga se u pravilu bakar sa upredenom paricom koristi na udaljenostima do 90 metara od kamere do prekidača, optički kabel - kada prelazi 90 metara.
| Model | Broj 10/100 Base-T PoE portova (bakar) | Broj up-link portova 10/100/1000 Base-T ("bakar") | Broj up-link portova 100/1000 Base-X ("optika") | Vrste SFP modula za "optičke" portove |
|---|---|---|---|---|
| SW-104 | 4 | 1 | 1 | 155 Mb/s 850 nm, 2 km, LC, multimode fiber 1.25Gb/s 850nm, 500m, LC, Multimode Fiber 155 Mb/s 1310/1550 nm, 20 km, LC, single-mode vlakno 155 Mb/s 1550/1310 nm, 20 km, LC, single-mode vlakno |
| SW-108 | 8 | 1 | 1 | |
| SW-204 | 3 | 1 | 2 | 1.25Gb/s 850nm, 500m, LC, Multimode Fiber 1,25 Gb/s 1310/1550 nm, 20 km, LC, single-mode vlakno 1,25 Gb/s 1550/1310 nm, 20 km, LC, single-mode vlakno |
| SW-216 | 16 | 2 | 0 | - |
| SW-224 | 24 | 2 | 0 | - |
Je li topologija mreže zvijezda ili prsten?
Gotovo uvijek se topologija izgradnje lokalne mreže (LAN) za sisteme video nadzora gradi prema topologiji tipa "zvjezdica". Za velike sisteme postoji podela: na prekidače nivoa pristupa, na koje su povezane kamere za video nadzor, i na prekidač nivoa jezgra mreže, na koji su povezani prekidači nivoa pristupa, video serveri i radne stanice bezbednosnih stanica. Za male LAN mreže, jedan prekidač može kombinovati sloj pristupa i sloj jezgre.
Međutim, postoje slučajevi kada standardna topologija nije idealna. Ovo se prvenstveno odnosi na perimetarske CCTV sisteme, gdje su prednosti prstenaste topologije očigledne: ravnomjernije opterećenje komunikacijskih kanala, automatski oporavak mreže nakon jedne pauze.
Prekidač BOLID SW-204 sa dva gigabitna optička porta 100/1000 Base-X podržava standardni RSTP (Rapid spanning tree protokol) i topologiju prstena sa funkcionalnošću redundantne komunikacije Fast Ring Network za izgradnju lokalnih mreža perimetarskih sistema video nadzora (vidi sl. . 1) ).
Slika 1. Poređenje prstenastih topologija za izgradnju perimetarskih sistema video nadzora.
Glavna razlika između RSTP-a i Fast Ring Network je brzina oporavka mreže nakon prekida zvona. Fast Ring Network ima zajamčeno vrijeme oporavka (tzv. „vrijeme konvergencije“) manje od 50 ms za prsten od 30 prekidača. RSTP je sporiji (vrijeme oporavka od nekoliko sekundi do 1-2 minute) i direktno ovisi o broju prekidača u prstenu.
On ovog trenutka da biste kreirali topologiju prstena s podrškom za Fast Ring Network, potrebno je koristiti L2 + prekidače treće strane koji podržavaju protokol Fast Ring Network (topologija prstena); međutim, sljedeće ažuriranje linije za video nadzor Bolid zahtijeva proširenje poredati prekidači će biti pokriveni.
* mreža korisnika mora imati najmanje jedan L3 prekidač da bi se promet video nadzora dodijelio zasebnoj logičkoj podmreži (VLAN)** za topologiju prstena sa podrškom za Fast Ring Network u bolid prekidačima, potreban je jedan L2 + prekidač, ostali su L2
Redundantnost napajanja
Prilikom odabira prekidača, morate uzeti u obzir parametre mrežnog napajanja. Obično se napajaju 19" prekidači za montažu u rack naizmenični napon 220 VAC. Industrijski prekidači mogu imati različite, ne uvijek standardne nazivne napone napajanja.
Za redundantno napajanje obično se koriste neprekidna napajanja (UPS) ili redundantna napajanja sa baterijama. Važno je unaprijed planirati kako točno napraviti rezervnu kopiju napajanja prekidača, uzimajući u obzir ne samo vlastitu potrošnju, već i potrošnju opterećenja - CCTV kamere povezane na portove sviča s podrškom za PoE.
PoE (Power over Ethernet) - izračunajte budžet napajanja
Power over Ethernet (PoE) je tehnologija koja omogućava prijenos na udaljeni uređaj električna energija zajedno sa podacima preko standardne Ethernet mreže upredenih parova.
Prilikom odabira prekidača, postoje dva parametra koja treba uzeti u obzir kada koristite PoE:
- maksimalna snaga dodijeljena prekidačem za 1 port
- ukupna PoE snaga prekidača
Maksimalna snaga dodijeljena komutatorom za 1 port ne smije biti manja od potrošnje energije bilo koje od kamera povezanih na prekidač. Ukupna potrošnja energije svih kamera ne bi trebala premašiti ukupnu snagu koju svič dodijeli svim PoE portovima. Bolid prekidači podržavaju IEEE 802.3af-2003 i IEEE 802.3at-2009. Tabela sadrži podatke o "bolidnim" prekidačima:
Klase potrošnje PoE IP kamera Bolid
Klase potrošnje energije napajanih uređaja prikazane su u tabeli:
| Model | Potrošnja energije, ne više W | PoE standard | PoE klasa |
|---|---|---|---|
| VCI-113 | 4,5 | IEEE 802.3af-2003 | 2 |
| VCI-122 | 5,1 | IEEE 802.3af-2003 | 2 |
| VCI-123 | 5,1 | IEEE 802.3af-2003 | 2 |
| VCI-120 | 9,09 | IEEE 802.3af-2003 | 3 |
| VCI-121-01 | 13 | IEEE 802.3af-2003 | 3 |
| VCI-130 | 5,5 | IEEE 802.3af-2003 | 2 |
| VCI-143 | 6 | IEEE 802.3af-2003 | 2 |
| VCI-140-01 | 11,5 | IEEE 802.3af-2003 | 3 |
| VCI-184 | 7 | IEEE 802.3af-2003 | 2 |
| VCI-180-01 | 12,95 | IEEE 802.3af-2003 | 3 |
| VCI-212 | 4,5 | IEEE 802.3af-2003 | 2 |
| VCI-222 | 2,6 | IEEE 802.3af-2003 | 1 |
| VCI-722 | 5 | IEEE 802.3af-2003 | 2 |
| VCI-220 | 9,75 | IEEE 802.3af-2003 | 3 |
| VCI-220-01 | 10 | IEEE 802.3af-2003 | 3 |
| VCI-230 | 5,5 | IEEE 802.3af-2003 | 2 |
| VCI-830-01 | 7,5 | IEEE 802.3af-2003 | 3 |
| VCI-242 | 4 | IEEE 802.3af-2003 | 2 |
| VCI-742 | 5 | IEEE 802.3af-2003 | 2 |
| VCI-240-01 | 11,5 | IEEE 802.3af-2003 | 3 |
| VCI-884 | 4,97 | IEEE 802.3af-2003 | 2 |
| VCI-280-01 | 15 | IEEE 802.3at-2009 | 4 |
| VCI-252-05 | 6 | IEEE 802.3af-2003 | 2 |
| VCI-320 | 10 | IEEE 802.3af-2003 | 3 |
| VCI-412 | 4,5 | IEEE 802.3af-2003 | 2 |
| VCI-432 | 4,85 | IEEE 802.3af-2003 | 2 |
| VCI-627-00 | 10 | IEEE 802.3af-2003 | 3 |
| VCI-627 | 13 | IEEE 802.3at-2009 | 4 |
| VCI-628-00 | 12 | IEEE 802.3af-2003 | 3 |
| VCI-528-00 | 20 | IEEE 802.3at-2009 | 4 |
| VCI-528 | 26 | IEEE 802.3at-2009 | 5 |
| VCI-529 | 43 | IEEE 802.3at-2009 | 5 |
| VCI-529-06 | 38 | IEEE 802.3at-2009 | 5 |
| TCI-111 | 7 | IEEE 802.3af-2003 | 3 |
Zanimljiva funkcionalnost za video nadzor je PoE upravljanje. Na primjer, omogućava vam kontrolu napajanja kamere, što je, na primjer, važno za daljinsko ponovno pokretanje zamrznute kamere. Osim toga, podržane su sljedeće funkcije:
- funkcija prioriteta napajanja za svaki port može biti 3 nivoa: niska, srednja, visoka. Portovi niskog prioriteta će biti onemogućeni u slučaju preopterećenja sistema
- funkcija podešavanja praga preopterećenja - u slučaju prekoračenja maksimalno dozvoljene snage, sistem će isključiti napajanje sa porta sa najnižim prioritetom
- ručna kontrola omogućavanja ili onemogućavanja PoE funkcije na portu
Radni uslovi - temperaturni opseg, zaštita od prenapona
Prilikom odabira prekidača, morate uzeti u obzir uslove njegovog budućeg rada. Ako se rad izvodi na otvorenom, onda je čak i za pećnice preporučljivo odabrati komore s proširenim temperaturnim rasponom do -30 ° C. Osim toga, prilikom planiranja lokalne mreže potrebno je uzeti u obzir mogućnost prenapona u komunikacijskim i dalekovodima. Za Bolid prekidače, granični prenapon impulsnog šuma prikazan je u tabeli 4:
zaključci
Izbor prekidača za organizaciju lokalne mreže (LAN) sistema video nadzora je problem sa velikim brojem varijabli, ali je prilično jednostavan i formalizovan. Podaci predstavljeni u članku pomoći će vam da odaberete pravi Bolid model prekidača za bilo koji zadatak - od sistema video nadzora u poslovnoj zgradi do velikog perimetarskog sistema s industrijskim prekidačima u vanjskim pećnicama povezanih putem optičkih komunikacijskih linija sa redundansom kanala u topologija prstena LAN organizacije.
Članak otkriva specifičnosti konfiguracije VLAN tehnologije na primjeru određene opreme.Dobar dan, dragi posjetitelju. Danas ću vam, kao i obično, po našoj dobroj tradiciji, ispričati nešto zanimljivo. A današnja priča će ići o divnoj stvari u lokalnim mrežama koja se zove VLAN. U prirodi postoji mnogo varijanti ove tehnologije, nećemo govoriti o svemu, već samo o onima koje bi rešile problem sa kojim se suočava naša kompanija. Ova tehnologija već je korišćen od strane naših stručnjaka više puta u našoj praksi IT outsourcinga u regionu, ali ovoga puta sve je bilo nešto zanimljivije, jer oprema sa kojom sam morao da radim je donekle "srezana" (prethodni sličan zadatak je pušten na D-link DES-1210-28 prekidaču). Ali prvo stvari.
Šta jeVLAN?
VLAN - logička ("virtuelna") lokalna mreža, je grupa hostova sa zajedničkim skupom zahteva koji deluju kao da su povezani na domen emitovanja, bez obzira na njihovu fizičku lokaciju. VLAN ima ista svojstva kao fizička lokalna mreža, ali dozvoljava da se krajnje stanice grupišu čak i ako nisu na istoj fizičkoj mreži. Ova reorganizacija se može izvršiti u softveru umjesto fizičkim pokretnim uređajima.
Ova tehnologija vam omogućava da izvršite dva zadatka:
1) grupirati uređaje u nivo veze podataka(tj. uređaji koji se nalaze u istom VLAN-u), iako fizički u isto vrijeme mogu biti povezani na različite mrežne komutatore (locirane, na primjer, geografski udaljene);
2) razgraničenje uređaja (lociranih u različitim VLAN-ovima) povezanih na isti prekidač.
Drugim rečima, VLAN vam omogućavaju da kreirate zasebne domene emitovanja, čime se smanjuje procenat emitovanog saobraćaja na mreži.
Luka- BazaVLAN
Port-Base VLAN - predstavlja grupu portova ili port u komutatoru koji pripada jednom VLAN-u. Portovi u takvom VLAN-u se nazivaju neoznačeni (neoznačeni), to je zbog činjenice da dolazni i odlazni okviri iz porta nemaju oznaku ili identifikator. Ova tehnologija se može ukratko opisati - VLAN je samo u sviču. Ovu tehnologiju ćemo razmotriti na D-link DGS-1100-24 upravljanom prekidaču.
IEEE 802.1Q
IEEE 802.1Q je otvoreni standard koji opisuje proceduru označavanja saobraćaja za prenošenje VLAN informacija. Da biste to učinili, oznaka koja sadrži informacije o članstvu u VLAN-u postavlja se u tijelo okvira. Jer Budući da je oznaka postavljena u tijelo, a ne u zaglavlje okvira, onda uređaji koji ne podržavaju VLAN propuštaju promet transparentno, odnosno ne uzimajući u obzir njegovo vezivanje za VLAN.
Malo zavisnosti, naime, postupak postavljanja oznake u okvir naziva se injekcija.
Veličina oznake je 4 bajta. Sastoji se od sljedećih polja:
- Tag Protocol Identifier (TPID). Veličina polja je 16 bita. Označava koji se protokol koristi za označavanje. Za 802.1Q, vrijednost je 0x8100.
- Prioritet Veličina polja je 3 bita. Koristi se od strane standarda IEEE 802.1p za postavljanje prioriteta prenesenog saobraćaja.
- Indikator kanonskog formata (CFI). Veličina polja je 1 bit. Označava format MAC adrese. 0 je kanonsko, 1 nije kanonsko. CFI se koristi za interoperabilnost između Ethernet i Token Ring mreža.
- VLAN identifikator (VID, VLAN identifikator). Veličina polja je 12 bita. Označava kojem VLAN-u okvir pripada. Raspon mogućih vrijednosti je od 0 do 4095.
Portovi u 802.1Q
Portovi mogu biti u jednom od sljedećih načina:
- Tagged port (u CISCO terminologiji - trunk-port) - port propušta pakete označene navedenim VLAN brojevima, ali u isto vrijeme ne označava pakete ni na koji način
- Neoznačeni port (u CISCO terminologiji - pristupni port) - port transparentno propušta neoznačeni saobraćaj za navedene VLAN-ove, ako saobraćaj ide na druge portove komutatora van navedenog VLAN-a, tada je on već tamo vidljiv kao označen brojem ovog VLAN-a.
- Port ne pripada nijednom VLAN-u i ne učestvuje u radu prekidača
Primjer. Postoji kancelarijski prostor u kome je kadrovska služba podeljena na dva sprata, neophodno je da su zaposleni odvojeni zajednička mreža... Postoje dva prekidača. Napravimo VLAN 3 na jednom i drugom, portovi koji će biti u jednom od VLAN-ova biće specificirani kao Untagget Port. Da bi svičevi razumjeli u kojoj se VLAN mreži adresira okvir, potreban je port preko kojeg će se promet prosljeđivati na isti VLAN drugog sviča. Odaberimo, na primjer, jedan port i odredimo ga kao Tagget. Ako pored VLAN-a 3 imamo i druge, a PC-1 koji se nalazi u VLAN-u 3 će tražiti PC-2, onda emitovani saobraćaj neće "šetati" kroz mrežu, već samo u VLAN-u 3. Dolazni okvir će biti prođe kroz MAC tabelu, ako adresa primaoca nije pronađena, takav okvir će biti poslan kroz sve portove VLAN-a odakle je došao i Tagget port sa VLAN oznakom tako da drugi prekidač pušta emitiranje grupi portova koji su naznačeni u polju VID. Ovaj primjer opisuje VLAN - jedan port može biti samo u jednom VLAN-u.
IEEE 802.1ad
802.1ad je otvoreni standard (sličan 802.1q) koji opisuje dvostruku oznaku. Također poznat kao Q-in-Q ili naslagani VLAN. Glavna razlika u odnosu na prethodni standard je prisustvo dva VLAN-a - eksternog i internog, što vam omogućava da podijelite mrežu ne na 4095 VLAN-ova, već na 4095x4095.
Scenariji mogu biti različiti - provajder treba da "prosledi" trank klijenta bez uticaja na šemu VLAN numerisanja, potrebno je izbalansirati opterećenje između podsučelja unutar mreže provajdera ili jednostavno - nema dovoljno brojeva. Najjednostavnije je napraviti još jednu oznaku istog tipa.
AsimetričnoVLAN
U terminologiji D-Link-a, kao iu podešavanjima VLAN-a, postoji koncept asimetričnog VLAN-a - ovo je VLAN u kojem jedan port može biti u više VLAN-ova.
Promjene statusa porta
- Označeni portovi rade na isti način
- Postaje moguće dodijeliti nekoliko portova kao neoznačenih na nekoliko VLAN-ova. One. jedan port radi u nekoliko VLAN-ova odjednom kao neoznačen
- Svaki port ima još jedan PVID parametar - ovo je VLAN ID, koji označava promet sa ovog porta ako ide na Tagged portove i izvan sviča. Svaki port može imati samo jedan PVID
Tako dobijamo da unutar uređaja jedan port može pripadati više VLAN-ova odjednom, ali će istovremeno promet koji napušta označeni (TRUNK) port biti označen brojem koji smo postavili u PVID-u.
Ograničenje: IGMP Snooping ne radi kada se koriste asimetrični VLAN-ovi.
Kreiranje VLAN-a uključenoD-vezaDGS-1100-24.
Šta je tu. Dva prekidača, jedan od njih D-link DGS-1100-24, prekidač broj 2 je spojen na njega. Prekidač #2 povezuje mašine korisnika - apsolutno sve, kao i servere, podrazumevani gateway i mrežno skladište.
Zadatak. Ograničite HR iz opšteg okruženja tako da serveri, gateway i mrežno skladište budu dostupni.
Osim toga, D-link DGS-1100-24 prekidač je upravo izvađen iz kutije. Podrazumevano, većina D-Link-ovih upravljanih prekidača ima adresu 10.90.90.90/8. Nismo zainteresovani da budemo fizički na skretnici ili da promenimo adresu. Postoji poseban uslužni program D-Link SmartConsole Utility, koji pomaže u pronalaženju našeg uređaja preko mreže. Nakon instalacije, pokrenite uslužni program.
Prije nego nastavite s konfiguracijom, promijenimo portove kako treba:
1) Prebacite port odjela za ljudske resurse sa prekidača #2 na prekidač #1
2) Prebacimo server, gateway i mrežnu pohranu sa prekidača #2 na prekidač #1
3) Povežite prekidač #2 sa prekidačem #1
Nakon ovakvog prekidača, vidimo sljedeću sliku: serveri, gateway, mrežna pohrana i personalno odjeljenje su povezani na prekidač #1, a svi ostali korisnici su povezani na prekidač #2.
.JPG)
Pritisnemo dugme "Discovery"
.JPG)
Stavljamo kvačicu i kliknemo na ikonu zupčanika, otvara se prozor postavki prekidača. Nakon što postavite adresu, masku i gateway, upišite lozinku, koja je po defaultu admin.
.JPG)
.JPG)
Kliknite na "Dodaj VLAN" i navedite naziv VLAN-a i portove
.JPG)
Kliknite na "Primijeni"
.JPG)
Nakon kreiranja potrebnih VLAN-ova, sačuvajte postavke, za to kliknite "Sačuvaj", "Sačuvaj konfiguraciju"
.JPG)
Dakle, vidimo da VLAN 3 nema pristup portovima 01-08, 15-24 - dakle, nema pristup serverima, gateway-u, mrežnom skladištu, VLAN2 i drugim klijentima - koji su povezani na prekidač #2. Međutim, VLAN 2 ima pristup serverima, gateway-u, mrežnom skladištenju, ali ne i ostalim mašinama. Konačno, sve ostale mašine mogu vidjeti server, gateway, NAS, ali ne i portove 05.06.]
Dakle, uz određeno poznavanje karakteristika opreme i IT outsourcing vještine, moguće je zadovoljiti potrebe klijenta čak i na tako jeftinoj opremi kao što je D-Link DGS1100-24 switch.
Svi, ljudi, mir s vama!
U eri informatičke tehnologije i interneta, prekidači se sve češće koriste. To su posebni uređaji koji se koriste za prijenos paketa dokumenata na sve adrese u mreži u isto vrijeme. Ova funkcija prekidače je teško precijeniti, jer sve kancelarije rade na osnovu ove funkcije. Prekidači pamte sve trenutne adrese radnih stanica i uređaja, a također filtriraju promet prema specifičnoj shemi koju su postavili stručnjaci. U pravom trenutku otvaraju port i prosleđuju dodeljeni paket svim primaocima.
Za konfiguriranje prekidača, često se koristiL3 modularni preklopni stol ... Podešavanje treba izvršiti sljedećim redoslijedom. Prvo se prekidač spaja na napajanje, a preko utičnice se spaja na napajanje. Zatim uzimate mrežni kabl koji povezuje prekidač sa mrežnom karticom vašeg računara. Ovdje biste trebali biti izuzetno oprezni - na ožičenju upredenih parova trebali bi biti vrhovi sa zapetljanim kontaktima. Sve je navedeno u uputama navedenim u tehničkom listu prekidača.
Počnite konfigurirati mrežnu karticu. Da biste to uradili, kliknite na meni "Start", izaberite karticu "Kontrolna tabla" u meniju koji se otvori. U prozoru koji se otvori pronađite i otvorite "Mrežne i mrežne veze". Istaknite svoju mrežnu karticu desnom tipkom miša. Na kartici "Local Area Connection" aktivirajte odjeljak "Properties", a zatim skrolujte niz listu do kraja, gdje će biti red "Internet Protocol (TCP / IP)". Tamo kliknite na dugme "Svojstva" i navedite masku i adresu podmreže. U kartici pod nazivom „Opšte“ treba da registrujete IP adresu 192.168.0.2, a takođe izdate masku podmreže unosom brojeva 255.255.255.0, nakon čega treba da potvrdite tačnost svih unosa.
U sljedećem koraku morat ćete testirati rad prekidača. Zatim, putem servisne komande koja se zove ping, unesite mrežna adresa vaš računar na mreži, a zatim postavite slanje podataka putem pinga 192.168.0.2. To se radi u beskonačnom načinu rada, ali ako to želite zaustaviti, morat ćete pritisnuti kombinaciju tipki Ctrl + C. Program će vas odmah obavijestiti o gubitku podataka koji je nastao tokom prijenosa.
Pogledajmo izbliza konkretan primjer- konfiguriranje prekidača CISCO CATALYST 2900XL I 3500 SERIJE.
Inteligentni prekidači (na ruskom - prekidači) Cisco Catalyst serije 2900XL i 3500 dizajnirani su za velike korporativne mreže. To su vrhunski prekidači sa mikroprocesorskom kontrolom, 4 MB fleš memorije i 8 MB DRAM-a. Ovi uređaji obično imaju namenski Cisco IOS operativni sistem.
U ovom članku ću uglavnom govoriti o verziji 12.0.x. (razlike između verzija su uglavnom u web interfejsu i podršci za određene tehnologije). Svaki od prekidača se može instalirati sa Standard Edition i Enterprise Edition softverom. Enterprise izdanje uključuje:
- podrška za 802.1Q kanale,
- TACACS + protokol za pojedinačnu autorizaciju na prekidačima,
- modifikovana tehnologija ubrzane selekcije Spanning Tree (Cisco Uplink Fast) itd.
Ovi prekidači pružaju mnoge servisne opcije. Osim toga, idealni su za velike mreže, budući da imaju visoku propusnost - do 3 miliona paketa u sekundi, velike adresne tablice (ARP keš) - 2048 mac adresa za Catalyst 2900XL i 8192 za Catalyst 3500, podršku za grupisanje i virtuelne mreže (VLAN), obezbjeđuju sigurnost hardverskog porta (samo uređaj sa određenom mac adresom se može povezati na port), podržava SNMP za upravljanje, koristi daljinsko upravljanje putem web sučelja i preko komandne linije (tj. preko telnet ili modemskog porta ). Osim toga, moguće je pratiti portove, tj. saobraćaj sa jednog porta (ili portova) se prati na drugom. Mnogi će smatrati korisnim da mogu ograničiti emitirani promet na portovima, čime se sprječava prekomjerno zagušenje mreže takvim paketima. Na osnovu svega ovoga, može se tvrditi da je izbor Cisco prekidači Catalyst je idealan za velike i srednje mreže jer, uprkos visokoj cijeni (> 1.500 USD), nudi širok spektar usluga i dobar propusni opseg. Najatraktivnije karakteristike ovih komutatora su: organizacija virtuelnih mreža (u daljem tekstu VLAN), potpuno izolovanih jedna od druge, ali sinhronizovanih između svičeva u mreži, i mogućnost grupisanja za jednokratnu prijavu na sistem upravljanja svič. vizuelni prikaz topologije mreže (za web interfejs) ... Obećavajuće je korištenje višeportnog prekidača kao centralnog elementa mreže (u zvijezdanoj arhitekturi). Iako prekidači dolaze sa detaljnom dokumentacijom, to je sve engleski jezik i često ne komunicira određene stvari, a ponekad je, naprotiv, previše suvišan. Za početak, želio bih razgovarati o tome početno podešavanje prekidač.
Povezivanje kabla konzole:
Uključite isporučenu ravnu žicu u konektor s markom konzole na stražnjoj strani prekidača.
Povežite drugi kraj kabla na com-port računara preko odgovarajućeg adaptera i pokrenite program za emulator terminala (na primjer, HyperTerminal ili ZOC). Konzolni port ima sljedeće karakteristike:
a) 9600 bauda;
b) Nema pariteta;
c) 8 bitova podataka;
d) 1 stop bit.
Važna napomena za klaster (kombinuje više prekidača): ako želite da koristite prekidač kao člana klastera, ne morate mu dodijeliti IP adresu i nemojte pokretati program za pravljenje klastera. U slučaju komandnog prekidača, morate dovršiti sljedeću stavku.
Dodjela IP prekidaču.
Prvi put kada pokrenete prekidač, on traži IP adresu.
Ako mu ga dodijelite, što je vrlo poželjno, onda se može konfigurirati putem Telneta.
Obavezni IP zahtjevi
Prije instalacije morate znati sljedeće informacije o mreži:
Promijenite IP adresu.
Subnet maska.
Zadani gateway (može postojati, ali i ne mora).
Pa, i lozinka za prekidač (iako je najvjerovatnije bolje da je smislite sami).
Prvi početak
Slijedite ove korake da dodijelite IP adresu prekidaču:
Korak 1. Pritisnite Y na prvom upitu iz sistema:
|
Nastaviti s dijalogom za konfiguraciju? |
|
: y |
Korak 2 ... Unesite IP adresu:
Korak 5 ... Unesite IP adresu gatewaya:
|
IP adresa zadanog gatewaya: |
Korak 6 ... Unesite ime hosta prekidača:
Kreiran je sljedeći konfiguracijski fajl:
|
Početna konfiguracija: interfejs VLAN1 ip adresa 172.16.01.24 255.255.0.0 ip default-gateway 172.16.01.01 omogući tajnu 5 $ 1 $ M3pS $ cXtAlkyR3 / 6Cn8 / snmp zajednica privatni rw snmp zajednica public ro kraj Koristite ovu konfiguraciju. : Nastavite s dijalogom za konfiguraciju. : y |
Korak 8 ... Ako je sve u redu, pritisnite Y; ne - N (samo imajte na umu da je lozinka šifrirana).
U ogromnoj većini kućnih LAN-ova koristi se samo aktivna oprema bežični ruter... Međutim, u slučaju da vam treba više od četiri žičane veze, morat ćete dodati mrežni prekidač (iako danas postoje ruteri za sedam do osam portova za klijente). Drugi uobičajeni razlog za kupovinu ove opreme je bolje ožičenje mreže. Na primjer, možete instalirati prekidač u blizini TV-a, spojiti jedan kabel s rutera na njega, a sam TV, media player, konzolu za igre i drugu opremu na druge portove.
Najjednostavniji modeli mrežnih prekidača imaju samo nekoliko ključnih karakteristika - broj portova i njihovu brzinu. A uzimajući u obzir savremene zahtjeve i razvoj elementarne baze, možemo reći da ako se cilj uštede po svaku cijenu ili neki specifični zahtjevi ne isplati, vrijedi kupiti modele s gigabitnim portovima. Danas se naravno koriste FastEthernet mreže sa brzinom od 100 Mbit/s, ali je malo vjerovatno da će se njihovi korisnici suočiti s problemom nedostatka portova na ruteru. Iako je to, naravno, moguće, ako se prisjetimo proizvoda nekih poznatih proizvođača za jedan ili dva porta za lokalnu mrežu. Štaviše, ovdje će biti prikladno koristiti gigabitni prekidač za povećanje performansi cijelog ožičenog LAN-a.
Osim toga, prilikom odabira možete uzeti u obzir i marku, materijal i dizajn kućišta, mogućnost implementacije napajanja (vanjskog ili unutarnjeg), prisutnost i lokaciju indikatora i druge parametre. Iznenađujuće, karakteristika brzine rada, koja je poznata mnogim drugim uređajima, u ovom slučaju praktički nema smisla, što je nedavno objavljeno. U testovima prijenosa podataka, modeli potpuno različitih kategorija i troškova pokazuju iste rezultate.
U ovom članku odlučili smo ukratko progovoriti o tome šta može biti zanimljivo i korisno u "pravim" prekidačima drugog nivoa (nivo 2). Naravno, ovaj materijal ne pretenduje da bude najdetaljniji i najdublji prikaz teme, ali nadam se da će biti od koristi onima koji su se susreli sa ozbiljnijim zadacima ili zahtjevima prilikom izgradnje svoje lokalne mreže u stanu. , kuću ili ured nego staviti ruter i konfigurirati Wi-Fi. Osim toga, mnoge teme će biti predstavljene u pojednostavljenom formatu koji odražava samo naglaske zanimljive i raznolike teme o komutaciji mrežnih paketa.
Prethodni članci u seriji „Zgrada kućnu mrežu"Dostupno na linkovima:
osim toga, korisne informacije o umrežavanju dostupan je u ovom pododjeljku.
Teorija
Prvo, prisjetimo se kako funkcionira "običan" mrežni prekidač.
Ova "kutija" je male veličine, nekoliko RJ45 portova za povezivanje mrežnih kablova, set indikatora i ulaz za napajanje. Radi prema algoritmima koje je programirao proizvođač i nema nikakva podešavanja koja su dostupna korisniku. Koristi se princip "uključen kabl - uključen - radi". Svaki uređaj (ili bolje rečeno njegov mrežni adapter) u lokalnoj mreži ima jedinstvenu adresu - MAC adresu. Sastoji se od šest bajtova i pisan je u formatu "AA: BB: CC: DD: EE: FF" sa heksadecimalnim znamenkama. Možete to saznati programski ili zavirite na ploču sa informacijama. Formalno se smatra da je ovu adresu izdao proizvođač u fazi proizvodnje i da je jedinstvena. Ali u nekim slučajevima to nije slučaj (jedinstvenost je potrebna samo unutar segmenta lokalne mreže, a adresu možete lako promijeniti u mnogim operativnim sistemima). Inače, prva tri bajta ponekad daju ime kreatora čipa ili čak cijelog uređaja.
Ako se za globalnu mrežu (posebno Internet) adresiranje uređaja i obrada paketa obavlja na nivou IP adresa, tada se u svakom pojedinačnom segmentu lokalne mreže za to koriste MAC adrese. Svi uređaji na istoj lokalnoj mreži moraju imati različite MAC adrese. Ako to nije slučaj, pojavit će se problemi s isporukom mrežnih paketa i radom mreže. U isto vrijeme, ovaj nizak nivo razmjene informacija implementiran je unutar mrežnih stokova operativnih sistema i korisnik ne mora s njim komunicirati. Možda, u stvarnosti, doslovno postoji nekoliko situacija u kojima se MAC adresa može koristiti. Na primjer, kada zamjenjujete ruter na novom uređaju, navedite istu MAC adresu WAN port to je bilo na starom. Druga opcija je da omogućite filtere MAC adresa na ruteru da blokiraju pristup Internetu ili Wi-Fi-ju.
Konvencionalni mrežni prekidač vam omogućava da kombinujete nekoliko klijenata za razmenu mrežnog saobraćaja između njih. Štaviše, na svaki port se može povezati ne samo jedan računar ili drugi klijentski uređaj, već i drugi prekidač sa svojim klijentima. Ugrubo, prekidač radi na sljedeći način: kada paket stigne na port, on pamti pošiljaočev MAC i upisuje ga u tablicu "klijenti na ovom fizičkom portu", adresa primatelja se provjerava u odnosu na druge slične tabele, a kada je u jedan od njih se paket šalje na odgovarajući fizički port. Dodatno, obezbeđeni su algoritmi za eliminisanje petlji, traženje novih uređaja, proveru da li je uređaj promenio port i drugo. Za implementaciju ove sheme nije potrebna složena logika, sve radi na prilično jednostavnim i jeftinim procesorima, tako da, kao što smo već rekli, čak i najniži modeli mogu pokazati maksimalnu brzinu.
Upravljani ili ponekad zvani “pametni” prekidači su mnogo složeniji. Oni su u stanju da koriste više informacija iz mrežnih paketa za implementaciju složenijih algoritama za njihovu obradu. Neke od ovih tehnologija mogu biti korisne za kućne korisnike "visokog nivoa" ili sa povećanim zahtjevima, kao i za rješavanje nekih posebnih problema.
Prekidači drugog nivoa (Nivo 2, nivo kanala podataka) su u stanju da uzmu u obzir, prilikom prebacivanja paketa, informacije unutar nekih polja mrežnih paketa, posebno VLAN, QoS, multicast i neke druge. O ovoj opciji ćemo govoriti u ovom članku. Više složeni modeli treći sloj (nivo 3) se već može smatrati ruterima, pošto oni rade sa IP adresama i rade sa protokolima trećeg sloja (posebno, RIP i OSPF).
Imajte na umu da ne postoji jedinstveni univerzalni i standardni skup funkcija za upravljane prekidače. Svaki proizvođač kreira vlastite linije proizvoda na temelju vlastitog razumijevanja zahtjeva potrošača. Dakle, u svakom slučaju vrijedi obratiti pažnju na specifikacije određenog proizvoda i njihovu usklađenost s postavljenim zadacima. Naravno, nema govora o bilo kakvom "alternativnom" firmveru sa širim mogućnostima.
Kao primjer koristimo Zyxel GS2200-8HP uređaj. Ovaj model je na tržištu već duže vrijeme, ali je sasvim prikladan za ovaj članak. Zyxel-ovi trenutni proizvodi u ovom segmentu općenito pružaju slične mogućnosti. Konkretno, trenutni uređaj iste konfiguracije se nudi pod brojem artikla GS2210-8HP.
Zyxel GS2200-8HP je 8-portni (24-portna verzija u seriji) Managed Gigabit Switch Level 2, koji takođe ima PoE podršku i kombinovane RJ45 / SFP portove, kao i neke funkcije viših nivoa komutacije.
Što se tiče formata, može se nazvati desktop modelom, ali set za isporuku uključuje dodatne pričvršćivače za ugradnju u standardni stalak od 19 ″. Tijelo je izrađeno od metala. Sa desne strane vidimo rešetku za ventilaciju, a na suprotnoj su dva mala ventilatora. Pozadi se nalazi samo ulaz za mrežni kabl za ugrađeno napajanje.
Svi priključci su tradicionalno napravljeni za ovakvu opremu sa prednje strane radi lakšeg korišćenja u rekovima sa patch panelima. Na lijevoj strani nalazi se umetak sa logom proizvođača i istaknutim nazivom uređaja. Slijede indikatori - napajanje, sistem, alarm, status/aktivnost i LED diode napajanja za svaki port.
Zatim se postavlja osam glavnih mrežnih konektora, a nakon njih dva RJ45 i dva SFP koji ih dupliraju sa svojim indikatorima. Ovakva rješenja su još jedna karakteristična karakteristika ovakvih uređaja. Obično se SFP koristi za povezivanje optičkih komunikacijskih linija. Njihova glavna razlika od uobičajenog upredenog para je sposobnost rada na znatno većim udaljenostima - do desetina kilometara.
Zbog činjenice da se ovdje može koristiti različite vrste fizičke linije, SFP portovi se ugrađuju direktno u switch, u koji se moraju ugraditi posebni primopredajni moduli, a na njih su već spojeni optički kablovi. Istovremeno, primljeni portovi se po svojim mogućnostima ne razlikuju od ostalih, naravno, osim po nedostatku PoE podrške. Takođe se mogu koristiti u režimu trankiranja portova, VLAN scenarijima i drugim tehnologijama.
Serijski port konzole dovršava opis. To se odnosi na usluga i druge operacije. Posebno napominjemo da nema dugmeta za resetovanje, što je uobičajeno za kućnu opremu. V teški slučajevi gubitak kontrole morat će se povezati preko serijskog porta i ponovo učitati cijelu konfiguracijsku datoteku u načinu za otklanjanje grešaka.
Rješenje podržava administraciju weba i komandne linije, ažuriranja firmvera, 802.1x protokol za zaštitu od neovlaštenih konekcija, SNMP za integraciju u sisteme za nadzor, pakete do 9216 bajtova (Jumbo Frames) za povećanje performansi mreže, usluge L2 komutacije, mogućnost slaganja za jednostavnost administracije.
Od osam primarnih portova, polovina podržava PoE + sa do 30W po portu, a ostala četiri podržavaju PoE sa 15,4W. Maksimalna potrošnja energije je 230 W, od čega se do 180 W može napajati preko PoE.
Elektronska verzija uputstva za upotrebu ima preko tri stotine stranica. Dakle, karakteristike opisane u ovom članku predstavljaju samo mali dio mogućnosti ovog uređaja.
Upravljanje i kontrola
Za razliku od jednostavnih mrežnih prekidača, pametni prekidači imaju alate za daljinsko konfigurisanje. Njihovu ulogu često igra poznati Web interfejs, a za "prave administratore" je omogućen pristup komandnoj liniji sa sopstvenim interfejsom putem telneta ili ssh-a. Slična komandna linija se može dobiti preko veze serijskog porta na prekidaču. Pored navike, rad sa komandnom linijom ima prednost zgodne automatizacije skriptovanja. Tu je i podrška za FTP protokol, koji vam omogućava brzo učitavanje novih firmver datoteka i upravljanje konfiguracijama.
Na primjer, možete provjeriti status veza, upravljati portovima i načinima rada, dozvoliti ili zabraniti pristup itd. Osim toga, ova opcija manje zahtijeva propusni opseg (zahtijeva manje prometa) i opremu koja se koristi za pristup. Ali na snimcima ekrana, naravno, web sučelje izgleda ljepše, pa ćemo ga u ovom članku koristiti za ilustracije. Sigurnost je obezbeđena tradicionalnim administratorskim korisničkim imenom/lozinkom, HTTPS podrškom, a mogu se konfigurisati i dodatna ograničenja pristupa upravljanju prekidačima.
Imajte na umu da, za razliku od mnogih kućnih uređaja, sučelje ima eksplicitno dugme za spremanje trenutne konfiguracije prekidača u svoju nepromjenjivu memoriju. Takođe, na mnogim stranicama možete koristiti dugme Pomoć za pozivanje kontekstualne pomoći.
Druga opcija za praćenje rada prekidača je korištenje SNMP protokola. Korištenjem specijaliziranih programa možete dobiti informacije o hardverskom stanju uređaja, na primjer, o temperaturi ili gubitku veze na portu. Za velike projekte bit će korisno implementirati poseban način za upravljanje višestrukim prekidačima (klasterom prekidača) iz jednog sučelja - Cluster Management.
Minimalni početni koraci za pokretanje uređaja obično uključuju ažuriranje firmvera, promjenu administratorske lozinke i postavljanje vlastite IP adrese prekidača.
Osim toga, obično vrijedi obratiti pažnju na opcije kao što su naziv mreže, sinhronizacija ugrađenog sata, slanje dnevnika događaja na vanjski server (na primjer, Syslog).
Prilikom planiranja mrežnog dijagrama i postavki prekidača, preporuča se unaprijed izračunati i razmisliti o svim točkama, budući da uređaj nema ugrađene kontrole za blokiranje i nedosljednosti. Na primjer, ako "zaboravite" da ste prethodno konfigurirali agregaciju portova, tada se VLAN-ovi s njihovim učešćem možda neće ponašati prema potrebi. Da ne spominjemo mogućnost gubitka komunikacije sa prekidačem, što je posebno neugodno kada se povezujete na daljinu.
Jedna od osnovnih "pametnih" funkcija prekidača je podrška tehnologijama agregacije mrežnih portova (trunking). Za ovu tehnologiju se također koriste termini kao što su kanali, spajanje, udruživanje. U ovom slučaju, klijenti ili drugi prekidači su povezani na ovaj prekidač ne jednim kablom, već sa nekoliko kablova odjednom. Naravno, za ovo je potrebno i nekoliko mrežnih kartica na računaru. Mrežne kartice mogu biti odvojene ili napravljene kao jedna kartica za proširenje sa više portova. Obično u ovom scenariju govorimo o dvije ili četiri veze. Glavni zadaci koji se rješavaju na ovaj način su povećanje brzine mrežna veza i povećanje njegove pouzdanosti (dupliranje). Prekidač može podržati nekoliko ovih veza odjednom, ovisno o njegovoj hardverskoj konfiguraciji, posebno o broju fizičkih portova i snazi procesora. Jedna od opcija je da povežete par prekidača na ovaj način, što će povećati ukupne performanse mreže i eliminisati uska grla.
Za implementaciju sheme, poželjno je koristiti mrežne kartice koje eksplicitno podržavaju ovu tehnologiju. Ali općenito, implementacija agregacije portova može se obaviti na softverskom nivou. Ova tehnologija se najčešće implementira kroz otvoreni protokol LACP / 802.3ad, koji se koristi za praćenje i upravljanje statusom veza. Ali postoje i privatne verzije pojedinačnih dobavljača.
Na nivou operativni sistem klijentima, nakon odgovarajuće konfiguracije, obično se pojavi samo novi standardni mrežni interfejs, koji ima svoje MAC i IP adrese, tako da sve aplikacije mogu da rade sa njim bez posebnih radnji.
Tolerancija grešaka je obezbeđena prisustvom nekoliko fizičke veze uređaja. Ako veza ne uspije, promet se automatski preusmjerava duž preostalih veza. Nakon što se linija vrati, ponovo će početi raditi.
Što se tiče povećanja brzine, ovdje je situacija malo složenija. Formalno, možemo pretpostaviti da se produktivnost množi prema broju korištenih linija. Međutim, stvarni rast brzine prijenosa i prijema podataka ovisi o specifičnim zadacima i aplikacijama. Konkretno, ako govorimo o tako jednostavnom i raširenom zadatku kao što je čitanje datoteka s mrežnog uređaja za pohranu na računalu, onda neće imati koristi od povezivanja portova, čak i ako su oba uređaja povezana na prekidač s nekoliko veza. Ali ako je port tranking konfigurisan na NAS i nekoliko "redovnih" klijenata će joj pristupiti istovremeno, onda će ova opcija već dobiti značajan dobitak u ukupnim performansama.
Neki primjeri upotrebe i rezultati testiranja dati su u članku. Dakle, možemo reći da će korištenje tehnologija port tranking kod kuće biti korisno samo ako postoji nekoliko brzih klijenata i servera, kao i dovoljno veliko opterećenje na mreži.
Konfiguriranje agregacije portova na prekidaču je obično jednostavno. Konkretno, na Zyxel GS2200-8HP, potrebni parametri se nalaze u meniju Napredna aplikacija - Link Aggregation. Ukupno ovaj model podržava do osam grupa. Istovremeno, nema ograničenja u sastavu grupa - možete koristiti bilo koji fizički port u bilo kojoj grupi. Prekidač podržava i statički trank port i LACP.
Na stranici statusa možete provjeriti trenutne zadatke po grupama.
Na stranici postavki su naznačene aktivne grupe i njihov tip (koriste se za odabir šeme za distribuciju paketa preko fizičkih veza), kao i dodjela portova potrebnim grupama.
Ako je potrebno, omogućite LACP za tražene grupe na trećoj stranici.
Zatim morate konfigurirati slične parametre na uređaju s druge strane veze. Konkretno, na QNAP NAS-u to se radi na sljedeći način - idite na mrežne postavke, odaberite portove i vrstu njihove povezanosti.
Nakon toga možete provjeriti status portova na sviču i ocijeniti učinkovitost rješenja u svojim zadacima.
VLAN
U uobičajenoj konfiguraciji lokalne mreže, mrežni paketi koji "hodaju" po njoj koriste uobičajeno fizičko okruženje, poput tokova ljudi na stanicama metroa. Naravno, prekidači u određenom smislu isključuju "strane" pakete da dođu do sučelja vaše mrežne kartice, ali neki paketi, na primjer broadcast, mogu prodrijeti u bilo koji kut mreže. Uprkos jednostavnosti i velika brzina Ova shema funkcionira, postoje situacije kada iz nekog razloga trebate odvojiti određene vrste prometa. Ovo može biti zbog sigurnosnih zahtjeva ili potrebe da se ispune zahtjevi performansi ili prioriteta.
Naravno, ovi problemi se mogu riješiti stvaranjem posebnog segmenta fizičke mreže – vlastitim prekidačima i kablovima. Ali to nije uvijek moguće provesti. Ovdje VLAN (Virtual Local Area Network) tehnologija može dobro doći - logička ili virtualna lokalna računarsku mrežu... Može se nazvati i 802.1q.
U gruboj aproksimaciji, rad ove tehnologije može se opisati kao korištenje dodatnih "tagova" za svaki mrežni paket tokom njegove obrade u sviču i na krajnjem uređaju. Istovremeno, razmjena podataka funkcionira samo unutar grupe uređaja sa istim VLAN-om. Pošto sva oprema ne koristi VLAN, šema takođe koristi takve operacije kao što su dodavanje i uklanjanje oznaka mrežnog paketa dok prolaze kroz komutator. Shodno tome, dodaje se kada se primi paket sa "normalnog" fizičkog porta za slanje kroz VLAN, a uklanja kada je potrebno prenijeti paket sa VLAN-a na "normalni" port.
Kao primjer korištenja ove tehnologije možemo podsjetiti na multiservisne veze operatera - kada dobijete pristup internetu, IPTV-u i telefoniji putem jednog kabla. Ovo se ranije susrelo u ADSL vezama, a danas se koristi u GPON-u.
Razmatrani komutator podržava pojednostavljeni režim „VLAN baziran na portovima“, kada se podela na virtuelne mreže vrši na nivou fizičkih portova. Ova šema je manje fleksibilna od 802.1q, ali može biti korisna u nekim konfiguracijama. Imajte na umu da se ovaj način međusobno isključuje sa 802.1q, a odgovarajuća stavka u web interfejsu je data za odabir.
Da biste kreirali VLAN prema standardu 802.1q, na stranici Napredne aplikacije - VLAN - Statični VLAN navedite naziv virtuelne mreže, njen identifikator, a zatim odaberite portove uključene u operaciju i njihove parametre. Na primjer, kada povezujete obične klijente, vrijedi ukloniti VLAN oznake iz paketa koji im se šalju.
U zavisnosti od toga da li se radi o klijentskoj ili komutacionoj vezi, potrebno je da konfigurišete potrebne opcije na stranici Napredne aplikacije - VLAN - Postavke VLAN porta. To se posebno odnosi na dodavanje oznaka paketima koji ulaze u port, omogućavanje emitovanja paketa kroz port bez oznaka ili sa drugim identifikatorima i izolaciju virtuelne mreže.
Kontrola pristupa i autentifikacija
Ethernet tehnologija prvobitno nije podržavala fizičke kontrole pristupa medijima. Bilo je dovoljno priključiti uređaj u port za komutator - i počeo je raditi kao dio lokalne mreže. U mnogim slučajevima to je dovoljno jer je zaštita obezbeđena složenošću direktne fizičke veze na mrežu. Ali danas su se zahtjevi za mrežnom infrastrukturom značajno promijenili i implementacija 802.1x protokola se sve više nalazi u mrežnoj opremi.
U ovom scenariju, kada se povezuje na port komutatora, klijent daje svoje podatke za autentifikaciju, a bez potvrde servera za kontrolu pristupa, nikakve informacije se ne razmjenjuju sa mrežom. Najčešće, shema pretpostavlja prisustvo eksternog servera kao što je RADIUS ili TACACS +. Upotreba 802.1x također pruža dodatnu kontrolu nad performansama mreže. Ako u standardna šema Možete se "vezati" samo za hardverski parametar klijenta (MAC-adresa), na primjer, za izdavanje IP-a, postavljanje ograničenja brzine i prava pristupa, tada će rad s korisničkim nalozima biti praktičniji u velikim mrežama, jer omogućava mobilnost klijenata i druge vrhunske mogućnosti...
Za testiranje smo koristili RADIUS server na QNAP NAS-u. Dizajniran je kao paket koji se zasebno može instalirati i ima svoju korisničku bazu. Za ovaj zadatak je sasvim prikladan, iako općenito ima malo mogućnosti.
Klijent je bio Windows 8.1 računar. Da biste koristili 802.1x, potrebno je da na njemu omogućite jednu uslugu, a nakon toga se pojavljuje nova kartica u svojstvima mrežne kartice.
Imajte na umu da u ovom slučaju govorimo isključivo o kontroli pristupa fizičkom portu sviča. Također, ne zaboravite osigurati da komutator uvijek ima pouzdan pristup RADIUS serveru.
Prekidač ima dvije funkcije za postizanje ovog cilja. Prvi, najjednostavniji, omogućava vam da ograničite dolazni i odlazni promet na navedenom fizičkom portu.
Ovaj prekidač također omogućava davanje prioriteta fizičkim portovima. U ovom slučaju ne postoje čvrste granice za brzinu, ali možete odabrati uređaje čiji će se promet prvi obraditi.
Drugi je uključen u općenitiju shemu s klasifikacijom komutiranog prometa prema različitim kriterijima i samo je jedna od opcija za njegovu upotrebu.
Prvo, na stranici Klasifikator, trebate definirati pravila klasifikacije prometa. Oni primenjuju kriterijume nivoa 2 – posebno MAC adrese, a pravila nivoa 3 se takođe mogu primeniti u ovom modelu – uključujući tip protokola, IP adrese i brojeve portova.
Dalje na stranici Pravila pravila specificirate potrebne radnje sa prometom "odabranim" prema odabranim pravilima. Ovdje su predviđene sljedeće operacije: postavljanje VLAN oznake, ograničavanje brzine, izlaz paketa na određeni port, postavljanje prioritetnog polja, ispuštanje paketa. Ove funkcije omogućavaju, na primjer, da se ograniči brzina razmjene podataka za korisničke podatke ili usluge.
Više složena kola može koristiti polja prioriteta 802.1p u mrežnim paketima. Na primjer, možete reći komutatoru da prvo upravlja telefonskim prometom i postaviti pretraživače na najniži prioritet.
PoE
Druga mogućnost, koja nije direktno povezana sa procesom komutacije paketa, je da se obezbedi napajanje klijentskim uređajima preko mrežnog kabla. Ovo se često koristi za povezivanje IP kamera, telefoni i bežične pristupne tačke za smanjenje broja žica i pojednostavljenje ožičenja. Prilikom odabira takvog modela važno je uzeti u obzir nekoliko parametara, od kojih je glavni standard koji koristi oprema klijenta. Činjenica je da neki proizvođači koriste vlastite implementacije, koje su nekompatibilne s drugim rješenjima i čak mogu dovesti do kvara "tuđe" opreme. Također je vrijedno istaknuti "pasivni PoE" kada se struja prenosi sa relativno niskim naponom bez povratne informacije i kontrolu primaoca.
Ispravnija, praktičnija i svestranija opcija bila bi korištenje "aktivnog PoE", koji radi prema standardima 802.3af ili 802.3at i može prenositi do 30 W (više vrijednosti se također nalaze u novim verzijama standarda). U ovoj šemi, predajnik i prijemnik međusobno razmjenjuju informacije i dogovaraju se o potrebnim parametrima snage, posebno o potrošnji energije.
Povezali smo Axis PoE 802.3af kompatibilnu kameru na prekidač radi testiranja. Odgovarajuća LED dioda na prednjoj ploči prekidača svijetli da se napajanje napaja na taj port. Nadalje, putem web sučelja moći ćemo pratiti status potrošnje po lukama.
Zanimljiva je i mogućnost kontrole napajanja portova. Pošto je kamera povezana jednim kablom i nalazi se na teško dostupnom mestu, da biste je ponovo pokrenuli, ako je potrebno, moraćete da isključite ovaj kabl ili sa strane kamere ili u ormaru sa kablovima. I ovdje možete pristupiti prekidaču daljinski bilo kojim na pristupačan način i samo poništite izbor u polju za potvrdu "napajanje", a zatim ga vratite. Osim toga, PoE postavke se mogu konfigurirati da daju prioritet napajanju.
Kao što smo ranije pisali, ključno polje mrežnih paketa u ovoj opremi je MAC adresa. Upravljani prekidači često imaju skup usluga fokusiranih na korištenje ovih informacija.
Na primjer, model koji se razmatra podržava statičku dodjelu MAC adresa portu (obično se ova operacija odvija automatski), filtriranje (blokiranje) paketa po MAC adresama pošiljaoca ili primaoca.
Osim toga, možete ograničiti broj registracija klijentskih MAC adresa na portu komutatora, što se također može smatrati dodatnom opcijom za poboljšanje sigurnosti.
Većina mrežnih paketa Layer 3 obično je jednosmjerna - oni idu od jednog odredišta do jednog primaoca. Ali neke usluge koriste multicast tehnologiju, kada jedan paket ima nekoliko primalaca odjednom. Najpoznatiji primjer je IPTV. Upotreba multicast-a ovdje može značajno smanjiti zahtjeve za propusnost kada je potrebno dostaviti informacije velikom broju klijenata. Na primjer, multicast 100 TV kanala sa streamom od 1 Mbit/s zahtijevat će 100 Mbit/s za bilo koji broj klijenata. Koristeći standardnu tehnologiju, 1000 klijenata bi zahtijevalo 1000 Mbps.
Nećemo ulaziti u detalje IGMP-a, samo ćemo napomenuti mogućnost fino podešavanje prekidač za efikasan rad sa velikim opterećenjem ovog tipa.
U složenim mrežama, posebni protokoli se mogu koristiti za kontrolu putanje mrežnih paketa. Konkretno, oni vam omogućavaju da eliminišete topološke petlje ("petlje" paketa). Razmatrani prekidač podržava STP, RSTP i MSTP i ima fleksibilna podešavanja za njihov rad.
Još jedna funkcija koja je tražena u velikim mrežama je zaštita od situacija kao što je "broadcast storm". Ovaj koncept karakteriše značajno povećanje emitovanih paketa u mreži, blokirajući prolaz "normalnog" korisnog saobraćaja. Većina na jednostavan način borba protiv ovoga je postavljanje ograničenja na obradu određenog broja paketa u sekundi za portove komutatora.
Pored toga, uređaj ima funkciju za isključivanje greške. Omogućava prekidaču da onemogući portove ako se na njima otkrije prekomjeran servisni promet. Ovo vam omogućava da održite performanse i omogućite automatski oporavak nakon što je problem ispravljen.
Još jedan zadatak koji se više odnosi na sigurnost je praćenje cjelokupnog prometa. V normalan način rada switch implementira shemu slanja paketa samo direktno njihovim primaocima. Nemoguće je "uhvatiti" "strani" paket na drugom portu. Za postizanje ovog zadatka koristi se tehnologija preslikavanja portova - kontrolna oprema je povezana na odabrani port sviča i sav promet sa navedenih drugih portova je konfigurisan da se šalje na ovaj port.
IP Source Guard, DHCP Snooping ARP Inspection su takođe fokusirani na poboljšanje bezbednosti. Prvi vam omogućava da konfigurišete filtere sa MAC, IP, VLAN i brojevima portova kroz koje će proći svi paketi. Drugi štiti DHCP protokol, treći automatski blokira neovlaštene klijente.
Zaključak
Naravno, gore opisane mogućnosti su samo djelić tehnologija komutacije mreže koje su danas dostupne na tržištu. Čak i sa ove male liste, ne mogu svi naći pravu upotrebu među kućnim korisnicima. Možda su najčešći PoE (na primjer, za napajanje mrežnih kamera), port tranking (u slučaju velike mreže i potrebe brza razmjena promet), kontrola prometa (kako bi se osigurao rad streaming aplikacija s velikim opterećenjem na kanalu).
Naravno, za rješavanje ovih problema uopće nije potrebno koristiti uređaje poslovne klase. Na primjer, u trgovinama možete pronaći običan prekidač s PoE, port tranking je također dostupan u nekim vrhunskim ruterima, prioritet se također počinje nalaziti u nekim modelima sa brzim procesorima i visokokvalitetnim softvera... Ali, po našem mišljenju, opcija kupovine više profesionalne opreme, uključujući i na sekundarnom tržištu, može se razmotriti za kućne mreže sa povećanim zahtjevima za performansama, sigurnošću i upravljivošću.
Usput, zapravo postoji još jedna opcija. Kao što smo rekli gore, u svim "pametnim" prekidačima samog "uma" može biti različita količina. Mnogi proizvođači imaju niz proizvoda koji se dobro uklapaju u kućni budžet i još uvijek pružaju mnoge od gore opisanih karakteristika. Kao primjer možemo spomenuti Zyxel GS1900-8HP.
Ovaj model ima kompaktno metalno kućište, eksterno napajanje, osam Gigabit PoE portova i web interfejs za konfiguraciju i upravljanje.
Firmver uređaja podržava agregaciju portova sa LACP-om, VLAN-om, ograničavanjem brzine porta, 802.1x, zrcaljenjem portova i drugim funkcijama. Ali za razliku od gore opisanog "pravog upravljanog prekidača", sve se to konfigurira isključivo putem web sučelja i, ako je potrebno, čak i pomoću pomoćnika.
Naravno, ne govorimo o blizini ovog modela gore opisanom uređaju u smislu njegovih mogućnosti u cjelini (posebno, ne postoje alati za klasifikaciju prometa i funkcije nivoa 3). Umjesto toga, to je jednostavno prikladnija opcija za kućnog korisnika. Slični modeli se mogu naći u katalozima drugih proizvođača.
