(تکالیف: اتصال 3 سوئیچ ip 172.10.10.1, 172.10.10.2, 172.10.10.3
- ایجاد دو کاربر محلی، با رمز عبور رمزگذاری شده
پاس وظیفه سطح 5: پشتیبانی
admin plevel 15 pass: root
- شبکه تلنت را روی همه سوئیچ ها باز کنید
- کامپیوتر و telnet خود را به هر 3 سوئیچ متصل کنید
درگاه سریال(انگلیسی) درگاه سریال, پورت COM، انگلیسی پورت ارتباطی) - نام عامیانه برای رابط استاندارد RS-232 که به طور گسترده مجهز بود کامپیوترهای شخصی. پورت "سریال" نامیده می شود زیرا اطلاعات از طریق آن یک بیت در یک زمان و به طور متوالی بیت به بیت (بر خلاف درگاه موازی). اگرچه برخی از رابط های کامپیوتری (مانند اترنت، فایر وایر و USB) نیز استفاده می کنند روش متوالیتبادل اطلاعات، عنوان " درگاه سریال» به پورت استاندارد RS-232 اختصاص داده شده است.
شماره 5 پورت COM ما است
کنترل کنسول
خوب، سوئیچ را آوردی، پرینت گرفتی و بهش برق دادی. با کولرهایش صدایی ضعیف ایجاد می کند و با ال ای دی پورت هایش به شما چشمک می زند. کار بعدی چیه؟
بیایید از یکی از قدیمی ترین و جاودانه ترین روش های مدیریت تقریباً هر روشی استفاده کنیم هوشمندانهدستگاه: کنسول برای این کار به یک کامپیوتر، خود دستگاه و یک کابل مناسب نیاز دارید.
در اینجا هر فروشنده ای قادر به چیزی است. از چه نوع کانکتورهایی استفاده می کنند: RJ-45، DB-9 نر، DB-9 مادگی، DB-9 با پین اوت غیر استاندارد، DB-25.
Ciska از یک کانکتور RJ-45 در سمت دستگاه و یک کانکتور مادگی DB-9 (برای اتصال به پورت COM) در سمت رایانه شخصی استفاده می کند. پورت کنسول به شکل زیر است:
و این یک کابل کنسول از فروشندگان مختلف است:
مشکل این است که رایانه های شخصی مدرن اغلب پورت COM ندارند. مبدل های پرکاربرد USB-به-COM به کمک می آیند:
پیدا کردن درایور آن بسیار دشوار است، اگر به آن نیاز دارید می توانید آن را دانلود کنید
پس از نصب درایور، می توانید کابل کنسول را از یک طرف به سوئیچ و طرف دیگر را به USB-to-COM وصل کنید، سپس برنامه را اجرا کنید.
نوع اتصال SERIAL را انتخاب کنید
حال این سوال پیش می آید: چه پورت COM داریم؟ چه سرعتی باید تنظیم کنم؟
- پس از نصب درایور در USB-to-COM، به طور خودکار در مدیر ما ظاهر می شود دستگاه های ویندوزی، در آنجا خواهیم فهمید که کدام پورت Com:
روی Start - در Computer با دکمه سمت راست ماوس - Properties کلیک کنید
روی Device Manager کلیک کنید
ما پیدا می کنیم پورت های COMیا LPT
روی آن کلیک کنید
و می بینیم که پورت COM = COM6 داریم و بر این اساس در PuTTy در قسمت خط سریال باید COM6 را ثبت کرده باشیم.
- در مورد انتخاب سرعت می توانم یک نکته را بگویم: هر فروشنده سرعت خاص خود را دارد اما در بیشتر موارد دقیقاً 9600 است. بیت در ثانیه
مدیریت از طریق کنسول در برخی از فروشندگان فوراً در دسترس است، اما در برخی دیگر نیاز به مجوز دارد، در بیشتر موارد این مدیر مدیر است. می توانید اطلاعات بیشتری در مورد راه اندازی در دفترچه راهنما بخوانید (مثلاً من مقدار کمی در صفحه سوئیچ ها دارم (دستی))
برای مثال سیسکو به سراغ دستگاه رفتیم
سوئیچ>
این یک دعوتنامه کاملا استاندارد برای هر خط سیسکو است که حالت کاربری را مشخص می کند که در آن می توانید برخی از آمارها را مشاهده کنید و بیشترین انجام را انجام دهید. عملیات سادهمثل پینگ تایپ علامت سوال لیستی از دستورات موجود را نشان می دهد:
به طور کلی، این یک حالت برای یک اپراتور شبکه است که به تازگی در حال یادگیری است، به طوری که به چیزی آسیب نرساند، آن را به هم نریزد یا بیش از حد یاد نگیرد.
فرصت های بسیار بیشتری توسط حالت با نام خود توضیحی ارائه می شود ممتاز. با وارد کردن دستور می توانید وارد آن شوید > فعال کردن. حالا دعوتنامه به شکل زیر است:
تعویض#
در اینجا لیست عملیات بسیار گسترده تر است، به عنوان مثال، می توانید یکی از پرکاربردترین دستورات را اجرا کنید که تنظیمات فعلی دستگاه را نشان می دهد، با نام مستعار "config" #show running-config. در حالت ممتاز، می توانید تمام اطلاعات مربوط به دستگاه را مشاهده کنید.
قبل از شروع راهاندازی، اجازه دهید به چند نکته مفید در هنگام کار با Cisco CLI اشاره کنیم که میتواند زندگی شما را تا حد زیادی ساده کند:
تمام دستورات موجود در کنسول را می توان کوتاه کرد. نکته اصلی این است که مخفف به وضوح تیم را نشان می دهد. برای مثال، show running-config به sh run کوتاه شده است. چرا تا s r نه؟ از آنجا که s (در حالت کاربر) می تواند به معنای یک دستور show یا یک دستور ssh باشد و ما با پیام خطای دستور % Ambiguous مواجه خواهیم شد: "s r" (فرمان مبهم).
از کلید Tab و علامت سوال استفاده کنید. با فشار دادن Tab، دستور کوتاه شده به دستور کامل اضافه می شود و علامت سوال زیر دستور، لیستی از احتمالات بیشتر و راهنمایی کوتاه در مورد آنها را نمایش می دهد (خودتان آن را در PT امتحان کنید).
از کلیدهای میانبر در کنسول استفاده کنید:
Ctrl+A - مکان نما را به ابتدای خط منتقل کنید
Ctrl+E - مکان نما را به انتهای خط منتقل کنید
مکان نما به بالا، پایین - حرکت در تاریخچه فرمان
Ctrl+W - کلمه قبلی را پاک کنید
Ctrl+U - کل خط را پاک کنید
Ctrl+C - از حالت پیکربندی خارج شوید
Ctrl+Z - دستور فعلی را اعمال کنید و از حالت پیکربندی خارج شوید
Ctrl+Shift+6 - توقف فرآیندهای طولانی مدت (به اصطلاح دنباله فرار)
از فیلتر خروجی فرمان استفاده کنید. این اتفاق می افتد که دستور اطلاعات زیادی را نشان می دهد که مثلاً برای پیدا کردن یک کلمه خاص باید مدت طولانی در آنها جستجو کنید.
به کمک فیلترینگ کار را آسان می کنیم: بعد از دستوری که می گذاریم | نوع فیلتر و در واقع کلمه جستجو شده (یا قسمتی از آن) را می نویسیم. انواع فیلترینگ (معروف به اصلاح کننده های خروجی):
شروع - خروجی تمام خطوط با شروع از همان جایی که کلمه پیدا شده است،
بخش - خروجی بخش هایی از فایل پیکربندی که کلمه در آن ظاهر می شود،
شامل - خطوط خروجی که در آن کلمه رخ می دهد،
exclude - خطوط خروجی که در آن کلمه وجود ندارد.
اما بیایید به حالت ها برگردیم. حالت سوم اصلی، همراه با کاربر و ممتاز: حالت پیکربندی جهانی. همانطور که از نام آن پیداست، به ما اجازه می دهد تا تغییراتی در تنظیمات دستگاه ایجاد کنیم. با دستور #configure terminal از حالت ممتاز فعال می شود و اعلان زیر را نمایش می دهد:
سوئیچ (پیکربندی) #
در حالت پیکربندی جهانی، گاهی اوقات دستورات کاملا ضروری سایر حالت ها اجرا نمی شود (همان نمایش run-config، ping و غیره). اما یک چیز مفید مانند وجود دارد انجام دادن. به لطف آن، میتوانیم بدون خروج از حالت پیکربندی، همین دستورات را با افزودن do در جلوی آنها اجرا کنیم. مانند آن:
Switch(config)#do show running-config
دستورات اساسی
1) Switch>enable - وارد حالت ممتاز شوید
2) Switch#sh running-config - پیکربندی سخت افزار فعلی را مشاهده کنید
3) ترمینال Switch#configure - حالت پیکربندی جهانی
4) Switch(config)#enable password "password"- رمز عبور را روی حالت ممتاز قرار دهید
5) Switch(config)#service password-encryption- رمز عبور را برای حالت ممتاز رمزگذاری کنید
6) Switch(config)#enable Secret "password"- رمز عبور را برای حالت ممتاز با استفاده از پارامتر مخفی رمزگذاری کنید، فراموش نکنید که در فعال کردن بر همه رمزهای عبور اولویت دارد.
7) Switch(config)#username "name" privilege "1-15" password "password"- یک کاربر محلی ایجاد کنید
8) Switch(config)#line - حالت برای پیکربندی خطوط ترمینال
9) Switch(config)#line console 0 — تنظیم دسترسی از طریق کنسول
#ورود - رمز عبور را فعال کنید
10) Switch(config)#line vty 0 4 — راه اندازی دسترسی از طریق ترمینال مجازی
#ورود - رمز عبور را فعال کنید
Switch (config-line)#login local- از دسترسی از طریق یک کاربر محلی استفاده کنید
#transport - پروتکل حمل و نقل را انتخاب کنید
Switch (config-line)#transport input Telnet- باز کردن دسترسی از طریق telnet
Switch(config-line)#transport input ssh- باز کردن دسترسی از طریق ssh
11) Switch(config)#interface vlan N- به یک vlan خاص بروید
Switch(config-if)#ip address "172.18.197.2 255.255.255.0"- یک ip را به سوئیچ در vlan N خاص وصل کنید
Switch(config-if)#no shutdown - vlan را فعال کنید
Switch(config-if)# shutdown - vlan را خاموش کنید
12) Switch(config)#ip default-gateway "172.18.197.1"- گیتوی پیشفرض را مشخص کنید (وقتی از روتر یا دستگاه L3 استفاده میکنیم، دستور به کار میآید)
تکامل فناوری های شبکه در سال های اخیر منجر به یک روند پایدار جدید در توسعه سیستم های نظارت تصویری شده است. از تلویزیون مدار بسته (CCTV)، نظارت تصویری به طور فزاینده ای به سمت یکی از سیستم های IT مالک تغییر می کند. با همان اصول انتقال، پردازش و ذخیره اطلاعات و اغلب با همان رسانه محلی انتقال داده شبکه کامپیوتری(LAN) مشتری.
این روند دارای جنبه های مثبت بسیاری برای صنعت امنیت است - یکسان سازی و در نتیجه تجهیزات ارزان تر با افزایش کارایی و مشخصات فنی; درجه بالا و قبلاً دست نیافتنی ادغام بین سیستم های مختلفامنیت فنی و سیستم های فناوری اطلاعات مشتری؛ فرصت های بزرگ برای افزونگی تجهیزات مرکزی، سیستم های ذخیره سازی داده ها و سیستم های انتقال داده. اتوماسیون کار اپراتور سیستم نظارت تصویری و اجرای انبوه ماژول های تحلیلی تصویری و بینایی ماشین.
اما ما نباید مشکلات مرتبط با این را فراموش کنیم - نیاز به اطمینان از اولویت در انتقال داده ها از سیستم های امنیتی هنگام جداسازی رسانه انتقال، نیاز به اطمینان از امنیت اطلاعات، و همچنین در نظر گرفتن بار هنگام برنامه ریزی شبکه های کامپیوتری محلی.
در این مقاله رویکردهای اصلی انتخاب سوئیچ های شبکه برای سیستم های نظارت تصویری با استفاده از تجهیزات NVP Bolid JSC را به عنوان مثال مورد بحث قرار خواهیم داد.
سوئیچ ها قلب سیستم نظارت تصویری IP هستند
در سیستم های نظارت تصویری IP، سوئیچ های شبکه را می توان با قلب مقایسه کرد، جایی که داده های تولید شده توسط دوربین های IP مانند خون عمل می کند. برای اینکه سیستم "بیمار نشود" و تضمین شود که داده های سیستم نظارت تصویری به مصرف کنندگان - به مرکز مانیتورینگ و مرکز ذخیره سازی داده ها - تحویل داده شود - لازم است شبکه LAN تاسیسات به درستی برنامه ریزی شود و به درستی پیکربندی و پیکربندی شود. سوئیچ های شبکه را پیکربندی کنید
اصول انتخاب تجهیزات
اولین و شاید مهمترین مرحله انتخاب تجهیزات برای کار خاص مشتری است. به عنوان یک قاعده، لازم است حداقل راه حل کافی با در نظر گرفتن برنامه های مشتری برای گسترش بیشتر سیستم انتخاب شود.
بیایید سعی کنیم با آن مقابله کنیم اصول اساسیانتخاب سوئیچ های شبکه برای نظارت تصویری
مدیریت شده یا مدیریت نشده؟
برای پاسخ صحیح این سوالشما باید کمی به نحوه عملکرد فرآیند انتقال داده در شبکه های ارتباطی بپردازید. ساده ترین راه برای انجام این کار استفاده از مدل مرجع پایه استاندارد OSI (مدل مرجع پایه اتصال بین سیستم های باز) است.
در مدل OSI در مجموع 7 لایه وجود دارد. اما در عمل فقط به دو مورد از آنها علاقه مندیم: کانال دوم (لینک داده لایه 2 یا L2) و شبکه سوم (شبکه لایه 3 یا L3).
سوئیچ شبکه بر اساس مدل OSI یا در لایه 2 یا در لایه های 2 و 3 کار می کند. بیایید بفهمیم این به چه معناست. لایه پیوند داده برای تبادل داده بین گره های واقع در همان بخش طراحی شده است شبکه محلی. لایه شبکه شامل تعامل بین بخش های مختلف شبکه محلی است. با این حال، برای سیستمهای نظارت تصویری، که معمولاً از نظر فیزیکی از شبکههای محلی سازمانی جدا میشوند، لایه 3 مدل OSI به ندرت استفاده میشود. بنابراین، با وجود اینکه سوئیچ های مدیریت شده می توانند هر دو لایه 2 و 3 مدل OSI (L3) و تنها لایه 2 (L2) را پشتیبانی کنند، سوئیچ های لایه دوم L2 برای سیستم های نظارت تصویری استفاده می شوند.
اکنون می توانید تعیین کنید که سوئیچ های مدیریت شده چه تفاوتی با سوئیچ های مدیریت نشده دارند. سوئیچ مدیریت نشده دستگاهی است که به طور مستقل بسته های داده را از یک پورت به بقیه منتقل می کند. اما نه برای همه دستگاههای پشت سر هم، بلکه فقط به طور مستقیم به گیرنده، زیرا سوئیچ جدولی از آدرسهای MAC دارد. به لطف این جدول، سوئیچ "به یاد می آورد" که کدام دستگاه در کدام پورت قرار دارد. یک سوئیچ مدیریت نشده با پورت های نوری می تواند جایگزینی برای یک مبدل رسانه ای با تعداد محدودی از پورت ها باشد، برای مثال، زمانی که لازم است فیبرهای نوری را تبدیل کرده و سپس بسته های داده را همزمان به چندین پورت/دستگاه منتقل کنید. شایان ذکر است که این نوع سوئیچ ها رابط وب ندارند و به همین دلیل به آن ها بدون مدیریت می گویند.
بارزترین مثال استفاده از سوئیچ های مدیریت نشده، ترکیب ضبط کننده های ویدئویی، سرورها، دوربین های ویدئویی و ایستگاه های کاری اپراتور در یک شبکه است.
سوئیچ مدیریت شده دستگاه پیچیده تری است که می تواند مانند یک سوئیچ مدیریت نشده عمل کند، اما در عین حال دارای مجموعه ای گسترده از توابع است و به دلیل وجود یک ریزپردازنده، از پروتکل های مدیریت شبکه پشتیبانی می کند (در اصل، یک سوئیچ مدیریت شده یک سوئیچ بسیار بالا است. کامپیوتر تخصصی). دسترسی به تنظیمات از این نوعدستگاه ها معمولاً از طریق یک رابط وب انجام می شوند. یکی از مزایای اصلی سوئیچ مدیریت شده، توانایی جداسازی شبکه محلی با استفاده از شبکه محلی مجازی (VLAN) است. اگر به دلایلی جداسازی فیزیکی شبکه نظارت تصویری محلی از شبکه محلی عمومی شرکت غیرممکن باشد، این امر ضروری است.
سوئیچ های مدیریت شده به شما امکان می دهند از طریق مکانیسمی برای تعیین سطوح کیفیت - QoS (کیفیت خدمات) اولویت را برای ترافیک خاصی تعیین کنید.
یکی دیگر از ویژگی های سوئیچ مدیریت شده پروتکل های افزونگی آن است که امکان ایجاد توپولوژی های پیچیده مانند حلقه های فیزیکی را فراهم می کند. در این مورد، اتصال منطقی همچنان یک اتصال اتوبوس باقی می ماند.
بنابراین، تمام سوئیچ ها را می توان به 3 دسته تقسیم کرد:
فرم فاکتور - Rack mount (نسخه rackmount) یا پایه DIN Rail (نسخه صنعتی)؟
انتخاب فاکتور فرم بستگی به محل نصب سوئیچ دارد. به عنوان یک قاعده، سوئیچ ها در داخل یک ساختمان در اتاق های سرور / متقاطع نصب می شوند. برای این منظور از رک های سرور مخصوص یا کابینت های 19 اینچی دیواری استفاده می شود. در این مورد، لازم است از یک فرم فاکتور مناسب برای قفسه ها - Rack mount استفاده کنید.
اگر نیاز به نصب سوئیچ در خارج از ساختمان در کابینت گرمایشی دارید، به اندازه جمع و جور، طراحی صنعتی و نصب دین ریل نیاز دارید. بنابراین تنها انتخاب درست- پایه های ریلی DIN.
"جفت پیچ خورده" یا "اپتیک"؟
این بستگی به فاصله بین دوربین، سوئیچ و سرور دارد. فاصله از نقطه پایانی "جفت پیچ خورده" (کابل UTP / FTP دسته 5 یا بالاتر) در اتصال متقابل مخابرات افقی (در کنار سرور / ضبط کننده) تا نقطه پایان در پریز مخابرات (در کنار دوربین نظارت تصویری) ) نباید از 90 متر تجاوز کند (بند 5.2 .1 GOST R 53246-2008 سیستم های کابلی ساخت یافته).
این بدان معنا نیست که دوربین قادر به انتقال ویدئو در فواصل طولانی نیست. فناوری انتقال اترنت سریع 100BASE-TX عملکرد تا سرعت 100 مگابیت بر ثانیه را فرض می کند. بدیهی است که میزان بیت از دوربین ها کمتر است و بنابراین می توان طول قطعه را افزایش داد. اما عوامل زیادی روی یک شی خاص تأثیر می گذارد. استانداردها در درجه اول برای برنامه ریزی و یکسان سازی شبکه هستند. اگر شبکه را برای انطباق با الزامات استانداردهای SCS (که ممکن است مشتری نیاز داشته باشد) تأیید کنید، باید از محدودیتهای مقرر در GOST R 53246-2008، GOST R 53245-2008 و ISO/IEC بینالمللی پیروی کنید.
بنابراین، به عنوان یک قاعده، جفت پیچ خورده مسی در فواصل تا 90 متر از دوربین تا سوئیچ، کابل فیبر نوری - زمانی که بیش از 90 متر است، استفاده می شود.
| مدل | تعداد پورت ها 10/100 Base-T با PoE ("مس") | تعداد پورت های Up-link 10/100/1000 Base-T ("مس") | تعداد پورت های Up-link 100/1000 Base-X ("اپتیک") | انواع ماژول های SFP برای پورت های نوری |
|---|---|---|---|---|
| SW-104 | 4 | 1 | 1 | 155 مگابیت بر ثانیه 850 نانومتر، 2 کیلومتر، LC، فیبر چند حالته 1.25 گیگابیت بر ثانیه 850 نانومتر، 500 متر، LC، فیبر چند حالته 155 مگابیت بر ثانیه 1310 / 1550 نانومتر، 20 کیلومتر، LC، فیبر تک حالته 155 مگابیت بر ثانیه 1550 / 1310 نانومتر، 20 کیلومتر، LC، فیبر تک حالته |
| SW-108 | 8 | 1 | 1 | |
| SW-204 | 3 | 1 | 2 | 1.25 گیگابیت بر ثانیه 850 نانومتر، 500 متر، LC، فیبر چند حالته 1.25 گیگابیت بر ثانیه 1310 / 1550 نانومتر، 20 کیلومتر، LC، فیبر تک حالته 1.25 گیگابیت بر ثانیه 1550 / 1310 نانومتر، 20 کیلومتر، LC، فیبر تک حالته |
| SW-216 | 16 | 2 | 0 | - |
| SW-224 | 24 | 2 | 0 | - |
توپولوژی شبکه - "ستاره" یا "حلقه"؟
تقریباً همیشه، توپولوژی برای ساخت یک شبکه محلی (LAN) برای سیستم های نظارت تصویری با استفاده از توپولوژی "ستاره" ساخته می شود. برای سیستمهای بزرگ، یک تقسیمبندی وجود دارد: به سوئیچهای سطح دسترسی، که دوربینهای نظارت تصویری به آن متصل هستند، و به یک سوئیچ سطح هسته شبکه، که سوئیچهای سطح دسترسی، سرورهای ویدئویی و ایستگاههای کاری پست امنیتی به آن متصل هستند. برای شبکه های محلی کوچک، یک سوئیچ می تواند لایه دسترسی و لایه هسته را ترکیب کند.
با این حال، مواقعی وجود دارد که توپولوژی استاندارد ایده آل نیست. این در درجه اول در مورد سیستم های دوربین مدار بسته محیطی صدق می کند، جایی که مزایای توپولوژی حلقه آشکار است: بار یکنواخت تر در کانال های ارتباطی، بازیابی خودکارشبکه ها پس از یک وقفه
سوئیچ BOLID SW-204 با دو پورت نوری گیگابیتی 100/1000 Base-X از توپولوژی استاندارد RSTP (پروتکل درخت پوشان سریع) و توپولوژی حلقه با قابلیت افزونگی ارتباط شبکه حلقه سریع برای ساخت شبکه های محلی سیستم های نظارت تصویری محیطی پشتیبانی می کند (شکل را ببینید. 1).
شکل 1. مقایسه توپولوژی های حلقه برای سیستم های نظارت تصویری محیطی ساختمان.
تفاوت اصلی RSTP و Fast Ring Network در سرعت بازیابی شبکه پس از شکست حلقه است. شبکه حلقه سریع یک زمان بازیابی تضمین شده (به اصطلاح "زمان همگرایی") کمتر از 50 میلی ثانیه برای یک حلقه 30 سوئیچ دارد. RSTP کندتر است (زمان بازیابی از چند ثانیه تا 1-2 دقیقه) و مستقیماً به تعداد سوئیچ ها در حلقه بستگی دارد.
بر این لحظهبرای ایجاد توپولوژی حلقه با پشتیبانی از شبکه حلقه سریع، استفاده از سوئیچ های L2+ شخص ثالث که از پروتکل شبکه حلقه سریع (توپولوژی حلقه) پشتیبانی می کنند، ضروری است، اما با به روز رسانی بعدی خط نظارت تصویری Bolid، توصیه می شود. گسترش دادن محدوده مدلسوئیچ ها در نظر گرفته خواهد شد.
* شبکه مشتری باید حداقل یک سوئیچ L3 داشته باشد تا ترافیک نظارت تصویری را به یک زیرشبکه منطقی جداگانه (VLAN) جدا کند.** برای توپولوژی حلقه با پشتیبانی از شبکه حلقه سریع در سوئیچ های Bolid، یک سوئیچ L2+ مورد نیاز است، بقیه L2 هستند.
افزونگی برق
هنگام انتخاب سوئیچ، باید پارامترهای قدرت شبکه را در نظر بگیرید. به طور معمول، سوئیچ های رک مانت 19 اینچی تغذیه می شوند ولتاژ متناوب 220 VAC. کلیدهای صنعتی ممکن است دارای رتبه بندی ولتاژ تغذیه متفاوت و نه همیشه استاندارد باشند.
برای پشتیبان گیری برق، به عنوان یک قاعده، از منابع استفاده می شود منبع تغذیه اضطراری(UPS) یا منابع تغذیه اضافی با باتری. مهم است که از قبل دقیقاً نحوه رزرو منبع تغذیه سوئیچ را با در نظر گرفتن نه تنها مصرف خود، بلکه همچنین مصرف بار - دوربین های نظارت تصویری متصل به پورت های سوئیچ با پشتیبانی از PoE برنامه ریزی کنید.
PoE (Power over Ethernet) - محاسبه بودجه برق
Power over Ethernet (PoE) فناوری است که به شما امکان می دهد به یک دستگاه از راه دور انتقال دهید انرژی الکتریکیهمراه با داده ها از طریق یک شبکه اترنت جفت پیچ خورده استاندارد.
هنگام انتخاب سوئیچ، باید دو پارامتر را در مورد استفاده از فناوری PoE در نظر بگیرید:
- حداکثر توان اختصاص داده شده توسط سوئیچ به ازای هر 1 پورت
- توان کل سوئیچ PoE
حداکثر توان اختصاص داده شده توسط سوئیچ به 1 پورت نباید کمتر از مصرف برق هیچ یک از دوربین های متصل به سوئیچ باشد. مجموع مصرف برق همه دوربین ها نباید از کل توان اختصاص داده شده توسط سوئیچ به همه پورت های PoE بیشتر شود. سوئیچ های Bolid از IEEE 802.3af-2003 و IEEE 802.3at-2009 پشتیبانی می کنند. جدول داده های سوئیچ های Bolid را نشان می دهد:
کلاس های مصرف دوربین های IP PoE Bolide
کلاس های مصرف برق دستگاه های برقی در جدول نشان داده شده است:
| مدل | مصرف برق، نه بیشتر از W | استاندارد PoE | کلاس PoE |
|---|---|---|---|
| VCI-113 | 4,5 | IEEE 802.3af-2003 | 2 |
| VCI-122 | 5,1 | IEEE 802.3af-2003 | 2 |
| VCI-123 | 5,1 | IEEE 802.3af-2003 | 2 |
| VCI-120 | 9,09 | IEEE 802.3af-2003 | 3 |
| VCI-121-01 | 13 | IEEE 802.3af-2003 | 3 |
| VCI-130 | 5,5 | IEEE 802.3af-2003 | 2 |
| VCI-143 | 6 | IEEE 802.3af-2003 | 2 |
| VCI-140-01 | 11,5 | IEEE 802.3af-2003 | 3 |
| VCI-184 | 7 | IEEE 802.3af-2003 | 2 |
| VCI-180-01 | 12,95 | IEEE 802.3af-2003 | 3 |
| VCI-212 | 4,5 | IEEE 802.3af-2003 | 2 |
| VCI-222 | 2,6 | IEEE 802.3af-2003 | 1 |
| VCI-722 | 5 | IEEE 802.3af-2003 | 2 |
| VCI-220 | 9,75 | IEEE 802.3af-2003 | 3 |
| VCI-220-01 | 10 | IEEE 802.3af-2003 | 3 |
| VCI-230 | 5,5 | IEEE 802.3af-2003 | 2 |
| VCI-830-01 | 7,5 | IEEE 802.3af-2003 | 3 |
| VCI-242 | 4 | IEEE 802.3af-2003 | 2 |
| VCI-742 | 5 | IEEE 802.3af-2003 | 2 |
| VCI-240-01 | 11,5 | IEEE 802.3af-2003 | 3 |
| VCI-884 | 4,97 | IEEE 802.3af-2003 | 2 |
| VCI-280-01 | 15 | IEEE 802.3at-2009 | 4 |
| VCI-252-05 | 6 | IEEE 802.3af-2003 | 2 |
| VCI-320 | 10 | IEEE 802.3af-2003 | 3 |
| VCI-412 | 4,5 | IEEE 802.3af-2003 | 2 |
| VCI-432 | 4,85 | IEEE 802.3af-2003 | 2 |
| VCI-627-00 | 10 | IEEE 802.3af-2003 | 3 |
| VCI-627 | 13 | IEEE 802.3at-2009 | 4 |
| VCI-628-00 | 12 | IEEE 802.3af-2003 | 3 |
| VCI-528-00 | 20 | IEEE 802.3at-2009 | 4 |
| VCI-528 | 26 | IEEE 802.3at-2009 | 5 |
| VCI-529 | 43 | IEEE 802.3at-2009 | 5 |
| VCI-529-06 | 38 | IEEE 802.3at-2009 | 5 |
| TCI-111 | 7 | IEEE 802.3af-2003 | 3 |
یک قابلیت جالب برای نظارت تصویری مدیریت PoE است. به عنوان مثال، این امکان را به شما می دهد تا منبع ولتاژ دوربین را کنترل کنید، که برای مثال برای راه اندازی مجدد دوربین "یخ زده" از راه دور مهم است. علاوه بر این، توابع زیر پشتیبانی می شوند:
- تابع اولویت قدرت برای هر پورت می تواند در 3 سطح باشد: کم، متوسط، زیاد. اگر سیستم بیش از حد بارگذاری شود، پورت های با اولویت پایین غیرفعال می شوند
- عملکرد تنظیم آستانه اضافه بار - در صورت تجاوز از حداکثر توان مجاز، سیستم برق را از پورت با کمترین اولویت قطع می کند.
- کنترل دستی برای فعال یا غیرفعال کردن عملکرد PoE در یک پورت
شرایط عملیاتی - محدوده دما، حفاظت از نوسانات
هنگام انتخاب سوئیچ، باید شرایط عملکرد آینده آن را در نظر بگیرید. اگر عملیات در خارج از منزل انجام می شود، حتی برای کابینت های گرمایش نیز توصیه می شود اتاق هایی با محدوده دمایی گسترده تا -30 درجه سانتیگراد انتخاب کنید. علاوه بر این، هنگام برنامه ریزی یک شبکه کامپیوتری محلی، باید احتمال اضافه ولتاژ در خطوط ارتباطی و برق را در نظر گرفت. برای کلیدهای Bolid، حداکثر اضافه ولتاژ ولتاژ افزایش در جدول 4 ارائه شده است:
نتیجه گیری
انتخاب سوئیچ ها برای سازماندهی یک شبکه محلی (LAN) یک سیستم نظارت تصویری یک کار با تعداد زیادی متغیر است، اما کاملاً ساده و رسمی است. داده های ارائه شده در مقاله به شما در انتخاب کمک می کند مدل مورد نظرسوئیچ پررنگ برای هر کاری - از یک سیستم نظارت تصویری برای یک ساختمان اداری گرفته تا یک سیستم محیطی بزرگ با سوئیچهای صنعتی در کابینتهای گرمایش در فضای باز که از طریق خطوط ارتباطی فیبر نوری با کانالهای اضافی در یک توپولوژی حلقهای برای سازماندهی شبکه محلی متصل شدهاند.
این مقاله ویژگی های راه اندازی فناوری VLAN را با استفاده از مثال تجهیزات خاص نشان می دهد.روز بخیر بازدید کننده عزیز امروز طبق سنت خوبمون طبق معمول یه چیز جالب براتون میگم. و داستان امروز در مورد یک چیز شگفت انگیز در شبکه های محلی به نام VLAN خواهد بود. انواع مختلفی از این فناوری در طبیعت وجود دارد که ما در مورد همه چیز صحبت نمی کنیم، بلکه فقط در مورد آنهایی صحبت می کنیم که مشکل پیش روی شرکت ما را حل می کند. این تکنولوژیبیش از یک بار توسط متخصصان ما در عمل برون سپاری فناوری اطلاعات ما در منطقه استفاده شده است، اما این بار، همه چیز کمی جالب تر بود، زیرا تجهیزاتی که ما مجبور بودیم با آن کار کنیم تا حدودی از بین رفته بود (یک کار مشابه قبلی در سوئیچ D-link DES-1210-28 منتشر شد). اما اول از همه.
چیست؟VLAN?
VLAN، یک شبکه محلی منطقی ("مجازی")، گروهی از میزبان ها با مجموعه ای از الزامات مشترک است که بدون توجه به موقعیت فیزیکی آنها، به گونه ای که گویی به یک دامنه پخش متصل شده اند، تعامل دارند. یک VLAN دارای ویژگی های مشابه یک LAN فیزیکی است، اما به ایستگاه های پایانی اجازه می دهد تا با هم گروه بندی شوند، حتی اگر در یکسان نباشند. شبکه فیزیکی. این سازماندهی مجدد می تواند به جای جابجایی فیزیکی دستگاه ها، مبتنی بر نرم افزار انجام شود.
این فناوری به شما امکان می دهد دو کار را انجام دهید:
1) دستگاه ها را به گروه بندی کنید سطح پیوند(یعنی دستگاههایی که در یک VLAN قرار دارند)، اگرچه از نظر فیزیکی میتوانند به سوئیچهای شبکه مختلف متصل شوند (مثلاً از نظر جغرافیایی دورتر قرار دارند).
2) بین دستگاه های (واقع در VLAN های مختلف) متصل به یک سوئیچ تمایز قائل شوید.
به عبارت دیگر، VLAN ها به شما این امکان را می دهند که دامنه های پخش جداگانه ایجاد کنید و در نتیجه درصد ترافیک پخش در شبکه را کاهش دهید.
بندر- پایهVLAN
Port-Base VLAN - مجموعه ای از پورت ها یا پورت روی سوئیچ است که بخشی از یک VLAN است. پورتها در چنین VLAN بدون برچسب (بدون برچسب) نامیده میشوند، این به این دلیل است که فریمهایی که از پورت میآیند و میروند برچسب یا شناسه ندارند. این فناوری را می توان به طور خلاصه توصیف کرد - VLAN ها فقط در سوئیچ هستند. ما این فناوری را در سوئیچ مدیریت شده D-link DGS-1100-24 در نظر خواهیم گرفت.
IEEE 802.1Q
IEEE 802.1Q یک استاندارد باز است که روشی را برای برچسب گذاری ترافیک برای انتقال اطلاعات عضویت VLAN توصیف می کند. برای این کار یک تگ حاوی اطلاعات عضویت در VLAN در بدنه فریم قرار می گیرد. زیرا تگ در بدنه و نه در هدر فریم قرار می گیرد، سپس دستگاه هایی که از VLAN پشتیبانی نمی کنند، ترافیک را به صورت شفاف عبور می دهند، یعنی بدون در نظر گرفتن اتصال آن به VLAN.
کمی اعتیاد، یعنی روش قرار دادن برچسب در یک قاب را تزریق میگویند.
اندازه برچسب 4 بایت است. از فیلدهای زیر تشکیل شده است:
- شناسه پروتکل برچسب (TPID، شناسه پروتکل برچسب زدن). اندازه فیلد 16 بیت است. نشان می دهد که کدام پروتکل برای برچسب گذاری استفاده می شود. برای 802.1Q مقدار 0x8100 است.
- اولویت. اندازه فیلد 3 بیت است. توسط استاندارد IEEE 802.1p برای تعیین اولویت ترافیک ارسالی استفاده می شود.
- نشانگر قالب متعارف (CFI، نشانگر قالب متعارف). اندازه فیلد 1 بیت است. فرمت آدرس MAC را نشان می دهد. 0 - متعارف، 1 - غیر متعارف. CFI برای سازگاری بین استفاده می شود شبکه های اترنتو حلقه توکن.
- شناسه VLAN (VID، شناسه VLAN). اندازه فیلد 12 بیت است. نشان می دهد که فریم متعلق به کدام VLAN است. محدوده مقادیر ممکن از 0 تا 4095 است.
پورت ها در 802.1Q
پورت ها می توانند در یکی از حالت های زیر باشند:
- پورت برچسبگذاری شده (در اصطلاح سیسکو - پورت تنه) - پورت به بستههای برچسبگذاری شده اجازه عبور میدهد اعداد مشخص شده VLAN، اما در عین حال به هیچ وجه بسته ها را علامت گذاری نمی کند
- پورت بدون برچسب (در اصطلاح CISCO - پورت دسترسی) - پورت به طور شفاف ترافیک بدون برچسب را برای VLAN مشخص شده ارسال می کند اگر ترافیک به پورت های سوییچ دیگر خارج از VLAN مشخص شده می رود، آنگاه در آنجا به عنوان برچسب گذاری شده با شماره این VLAN قابل مشاهده است. .
- پورت متعلق به هیچ VLAN نیست و در عملکرد سوئیچ شرکت نمی کند
مثال. یک فضای اداری وجود دارد که در آن بخش منابع انسانی به دو طبقه تقسیم شده است، لازم است کارکنان از هم جدا شوند. شبکه مشترک. دو سوئیچ وجود دارد. بیایید VLAN 3 را روی یکی و دیگری ایجاد کنیم، پورت هایی را که در یکی از VLAN ها قرار دارند به عنوان Untagget Port مشخص کنیم. برای اینکه سوئیچ ها بفهمند فریم به کدام VLAN خطاب می شود، به پورتی نیاز دارند که از طریق آن ترافیک به همان VLAN سوییچ دیگر ارسال شود. بیایید برای مثال یک پورت را انتخاب کرده و آن را به عنوان Tagget مشخص کنیم. اگر علاوه بر VLAN 3، موارد دیگری نیز داشته باشیم، و PC-1 واقع در VLAN 3، PC-2 را جستجو کند، ترافیک پخش شده در سراسر شبکه "سفر" نخواهد کرد، بلکه فقط در VLAN 3 خواهد بود. فریم ورودی منتقل می شود. از طریق جدول MAC، اگر آدرس گیرنده پیدا نشد، چنین فریمی از طریق تمام پورت های VLAN که از آن وارد شده و پورت Tagget با برچسب VLAN ارسال می شود تا سوئیچ دیگری پخش را به گروه پورت ها بازتولید کند. در قسمت VID مشخص شده است. این مثالیک VLAN را توصیف می کند - یک پورت می تواند تنها در یک VLAN باشد.
IEEE 802.1آگهی
802.1ad یک استاندارد باز (مشابه 802.1q) است که یک تگ دوگانه را توصیف می کند. همچنین به عنوان Q-in-Q یا Stacked VLAN شناخته می شود. تفاوت اصلی با استاندارد قبلی وجود دو VLAN - خارجی و داخلی است که به شما امکان می دهد شبکه را نه به VLAN های 4095، بلکه به 4095x4095 تقسیم کنید.
سناریوها میتوانند متفاوت باشند - ارائهدهنده باید بدون تأثیر بر طرح شمارهگذاری VLAN، ترانک مشتری را فوروارد کند، بار باید بین زیرواسطهای شبکه ارائهدهنده متعادل شود یا به سادگی تعداد کافی وجود ندارد. ساده ترین کار این است که یک برچسب دیگر از همان نوع بسازید.
نامتقارنVLAN
در اصطلاحات D-Link، و همچنین در تنظیمات VLAN، مفهوم یک VLAN نامتقارن وجود دارد - این یک VLAN است که در آن یک پورت می تواند در چندین VLAN باشد.
ایالت های بندری تغییر می کند
- پورت های برچسب شده مانند قبل کار می کنند
- تخصیص چندین پورت به چندین VLAN به صورت Untagged امکان پذیر می شود. آن ها یک پورت در چندین VLAN به صورت Untagged کار می کند
- هر پورت پارامتر PVID دیگری دارد - این شناسه VLAN است که برای علامت گذاری ترافیک از این پورت در صورت رفتن به پورت های Tagged و خارج از سوئیچ استفاده می شود. هر پورت فقط می تواند یک PVID داشته باشد
بنابراین، ما این واقعیت را دریافت می کنیم که در داخل دستگاه یک پورت می تواند به طور همزمان به چندین VLAN تعلق داشته باشد، اما در همان زمان، ترافیک خروج از پورت برچسب گذاری شده (TRUNK) با عددی که در PVID تنظیم کرده ایم، علامت گذاری می شود.
محدودیت: IGMP Snooping هنگام استفاده از VLAN های نامتقارن کار نمی کند.
ایجاد VLAN درد-ارتباط دادنDGS-1100-24.
آنچه در دسترس است. دو سوئیچ یکی از آنها D-link DGS-1100-24 سوئیچ شماره 2 به آن متصل است. سوئیچ شماره 2 ماشین های کاربر - کاملاً همه آنها - و همچنین سرورها، یک دروازه پیش فرض و ذخیره سازی شبکه را به هم متصل می کند.
وظیفه. بخش منابع انسانی را از محیط عمومی محدود کنید تا سرورها، دروازهها و ذخیرهسازی شبکه در دسترس باشند.
علاوه بر این، سوئیچ D-link DGS-1100-24 به تازگی از جعبه خارج شده است. به طور پیش فرض، اکثر سوئیچ های مدیریت شده D-Link دارای آدرس 10.90.90.90/8 هستند. ما علاقه ای به حضور فیزیکی در سوئیچ یا تغییر آدرس نداریم. وجود دارد ابزار ویژه D-Link SmartConsole Utility، که به پیدا کردن دستگاه ما از طریق شبکه کمک می کند. پس از نصب، ابزار را راه اندازی کنید.
قبل از رفتن به پیکربندی، اجازه دهید پورت ها را به درستی تغییر دهیم:
1) پورت بخش HR را از سوئیچ شماره 2 به سوئیچ شماره 1 تغییر دهید
2) سرورها، دروازه و فضای ذخیره سازی شبکه را از سوئیچ شماره 2 به سوئیچ شماره 1 تغییر دهید.
3) کلید شماره 2 را به کلید شماره 1 وصل کنید
پس از چنین سوئیچ، تصویر زیر را مشاهده می کنیم: سرورها، گیت وی، ذخیره سازی شبکه و بخش منابع انسانی به سوئیچ شماره 1 و سایر کاربران به سوئیچ شماره 2 متصل هستند.
.JPG)
بر روی دکمه "Discovery" کلیک کنید
.JPG)
کادر را علامت بزنید و روی نماد چرخ دنده کلیک کنید تا پنجره تنظیمات سوئیچ باز شود. پس از تنظیم آدرس، ماسک و گیت وی، رمز عبور را بنویسید که به طور پیش فرض admin است.
.JPG)
.JPG)
روی «افزودن VLAN» کلیک کنید و نام و پورت های VLAN را مشخص کنید
.JPG)
روی "اعمال" کلیک کنید
.JPG)
پس از ایجاد VLAN های لازم، تنظیمات را با کلیک کردن بر روی "ذخیره"، "ذخیره پیکربندی" ذخیره کنید.
.JPG)
بنابراین، می بینیم که VLAN 3 به پورت های 01-08، 15-24 دسترسی ندارد - بنابراین به سرورها، دروازه ها، ذخیره سازی شبکه، VLAN2 و سایر کلاینت ها - که به سوئیچ شماره 2 متصل هستند دسترسی ندارد. با این حال، VLAN 2 به سرورها، دروازهها و فضای ذخیرهسازی شبکه دسترسی دارد، اما به ماشینهای دیگر دسترسی ندارد. و در نهایت، همه ماشینهای دیگر سرورها، دروازهها، ذخیرهسازی شبکه را میبینند، اما پورتهای 05،06 را نمیبینند.]
بنابراین، اگر دانش خاصی در مورد ویژگی های تجهیزات و مهارت های برون سپاری فناوری اطلاعات دارید، می توانید نیازهای مشتری را حتی با تجهیزات اقتصادی مانند سوئیچ D-Link DGS1100-24 برآورده کنید.
همه مردم، درود بر شما!
در عصر فناوری اطلاعات و اینترنت، سوئیچ ها به طور فزاینده ای مورد استفاده قرار می گیرند. آنها دستگاه های خاصی هستند که برای انتقال بسته های اسناد به تمام آدرس های شبکه به طور همزمان استفاده می شوند. این ویژگیتخمین زدن سوئیچ ها دشوار است، زیرا همه دفاتر بر اساس این عملکرد کار می کنند. سوئیچها تمام آدرسهای فعلی ایستگاهها و دستگاههای عامل را به خاطر میآورند و همچنین ترافیک را طبق یک طرح خاص مشخص شده توسط متخصصان فیلتر میکنند. در لحظه مناسب، یک پورت را باز می کنند و بسته تعیین شده را به تمام مقاصد ارسال می کنند.
اغلب برای پیکربندی سوئیچ ها استفاده می شودمیز سوئیچ مدولار L3 . تنظیمات باید به ترتیب زیر انجام شود. ابتدا سوئیچ به منبع تغذیه وصل می شود و از طریق یک پریز به منبع تغذیه متصل می شود. سپس گرفته می شود کابل شبکه، که سوئیچ را به کارت شبکه کامپیوتر شما متصل می کند. در اینجا باید بسیار مراقب باشید - سیم های جفت پیچ خورده باید دارای گیره هایی با تماس های درهم باشند. همه اینها در دستورالعمل های مشخص شده در برگه اطلاعات فنی سوئیچ ارائه شده است.
راه اندازی را شروع کنید کارت شبکه. برای انجام این کار، روی منوی "شروع" کلیک کنید، تب "کنترل پنل" را در منوی باز شده انتخاب کنید. در پنجره ای که باز می شود، «Network and network connections» را پیدا کرده و باز کنید. کارت شبکه خود را با استفاده از دکمه سمت راست ماوس انتخاب کنید. در تب Local Area Connection، باید بخش Properties را فعال کنید، سپس لیست را تا انتها به پایین اسکرول کنید، جایی که یک خط "Internet Protocol (TCP/IP)" وجود دارد. در آنجا، روی دکمه "Properties" کلیک کنید و ماسک و آدرس زیر شبکه را مشخص کنید. در برگه ای به نام "عمومی" باید آدرس IP 192.168.0.2 را وارد کنید و همچنین با وارد کردن اعداد 255.255.255.0 یک ماسک زیر شبکه ایجاد کنید و پس از آن باید صحت همه ورودی ها را تأیید کنید.
در مرحله بعد باید عملکرد سوئیچ را بررسی کنید. سپس از طریق یک دستور کاربردی به نام ping باید وارد شوید آدرس شبکهکامپیوتر خود را روی شبکه قرار دهید و سپس داده ها را برای ارسال از طریق پینگ 192.168.0.2 تنظیم کنید. این کار در حالت بی پایان انجام می شود، اما اگر می خواهید آن را متوقف کنید، باید کلید ترکیبی Ctrl+C را فشار دهید. این برنامه بلافاصله یک اعلان در مورد از دست دادن داده هایی که در حین انتقال رخ داده است صادر می کند.
بیایید نگاهی دقیق تر بیندازیم مثال خاص- پیکربندی سوئیچ CISCO CATALYST 2900XL AND 3500 SERIES.
سوئیچ های هوشمند (به روسی، سوئیچ ها) سری Cisco Catalyst 2900XL و 3500 برای شبکه های شرکت های بزرگ طراحی شده اند. آنها سوئیچ های سطح بالایی با کنترل ریزپردازنده، 4 مگابایت حافظه فلش و 8 مگابایت حافظه DRAM هستند. این دستگاه ها معمولاً یک سیستم عامل تخصصی سیسکو IOS نصب شده دارند.
در این مقاله عمدتاً در مورد نسخه 12.0.x صحبت خواهم کرد. (تفاوت بین نسخه ها عمدتاً در رابط وب و پشتیبانی از فناوری های خاص است). هر سوییچ می تواند نرم افزار استاندارد (Standard Edition) و پیشرفته (Enterprise Edition) را نصب کرده باشد. نسخه سازمانی شامل:
- پشتیبانی از ترانک های 802.1Q،
- پروتکل TACACS+ برای مجوز تک روی سوئیچ ها،
- فناوری انتخاب تسریع شده Spanning Tree اصلاح شده (Cisco Uplink Fast) و غیره.
این سوئیچ ها قابلیت های خدمات زیادی را ارائه می دهند. علاوه بر این، آنها برای شبکه های بزرگ ایده آل هستند، زیرا آنها بالا هستند توان عملیاتی- حداکثر 3 میلیون بسته در ثانیه، جداول آدرس بزرگ (ARP cache) - 2048 مک آدرس برای Catalyst 2900XL و 8192 برای Catalyst 3500، پشتیبانی از خوشه بندی و شبکه های مجازی (VLAN)، ارائه امنیت پورت سخت افزاری (فقط دستگاه با یک خاص مک آدرس)، از پروتکل SNMP برای مدیریت پشتیبانی کنید، از مدیریت از راه دور از طریق رابط وب و از طریق خط فرمان (به عنوان مثال از طریق پورت تلنت یا مودم) استفاده کنید. علاوه بر این، امکان نظارت بر پورت ها وجود دارد. ترافیک از یک پورت (یا پورت) در دیگری نظارت می شود. بسیاری از مردم این را مفید می دانند که بتوانند ترافیک پخش در پورت ها را محدود کنند و در نتیجه از بارگذاری بیش از حد این بسته ها در شبکه جلوگیری کنند. بر اساس همه اینها می توان استدلال کرد که انتخاب سوئیچ های سیسکوکاتالیست برای شبکههای بزرگ و متوسط ایدهآل است، زیرا علیرغم هزینه بالا (> 1500 دلار)، طیف وسیعی از ویژگیهای خدماتی را ارائه میدهند و توان عملیاتی خوبی را ارائه میدهند. جذاب ترین ویژگی های این سوئیچ ها عبارتند از: سازماندهی شبکه های مجازی (از این پس VLAN)، کاملاً ایزوله از یکدیگر، اما هماهنگ بین سوئیچ های موجود در شبکه، و امکان خوشه بندی برای ورود تکبه سیستم مدیریت سوئیچ و یک نمایش تصویری از توپولوژی شبکه (برای رابط وب). استفاده از سوئیچ چند پورت به عنوان عنصر مرکزی شبکه (در معماری ستاره) امیدوارکننده است. اگرچه سوئیچ ها با مستندات دقیق همراه هستند، اما همه چیز است زبان انگلیسیو غالباً بعضی چیزها را منتقل نمی کند و گاهی اوقات برعکس، بیش از حد زائد است. برای شروع، می خواهم به شما بگویم راه اندازی اولیهتعویض.
اتصال کابل کنسول:
سیم تخت عرضه شده را به کانکتور پشت سوئیچ با برچسب کنسول وصل کنید.
سر دیگر کابل را از طریق آداپتور مناسب به پورت COM کامپیوتر متصل کنید و یک برنامه شبیه ساز ترمینال (مثلا HyperTerminal یا ZOC) اجرا کنید. پورت کنسول دارای مشخصات زیر است:
الف) 9600 باد؛
ب) عدم برابری؛
ج) 8 بیت داده؛
د) 1 بیت استاپ.
یک نکته مهم برای یک کلاستر (تداعی چند سوئیچ): اگر می خواهید از یک سوئیچ به عنوان عضوی از یک کلاستر استفاده کنید، نیازی به اختصاص آدرس IP به آن ندارید و سازنده کلاستر را اجرا نکنید. در مورد سوئیچ فرمان، باید مرحله زیر را کامل کنید.
اختصاص IP به سوئیچ
اولین باری که سوئیچ را راه اندازی می کنید، یک آدرس IP می خواهد.
اگر یکی را به آن اختصاص دهید، که بسیار مطلوب است، می توان آن را از طریق Telnet پیکربندی کرد.
الزامات IP لازم
قبل از نصب، باید اطلاعات شبکه زیر را بدانید:
تغییر آدرس IP
پوشش زیر شبکه.
دروازه پیش فرض (ممکن است وجود نداشته باشد).
خوب، و رمز عبور سوئیچ (اگرچه به احتمال زیاد بهتر است خودتان آن را پیدا کنید).
اول شروع کنید
برای اختصاص یک آدرس IP به سوئیچ مراحل زیر را دنبال کنید:
مرحله 1. Y را در اولین اعلان سیستم فشار دهید:
|
با گفتگوی پیکربندی ادامه دهید؟ |
|
:y |
گام 2 . آدرس IP را وارد کنید:
مرحله 5 . آدرس IP دروازه را وارد کنید:
|
آدرس IP دروازه پیش فرض: |
مرحله 6 . نام میزبان سوئیچ را وارد کنید:
فایل پیکربندی زیر ایجاد شد:
|
پیکربندی اولیه: رابط VLAN1 آدرس IP 172.16.01.24 255.255.0.0 ip default-gateway 172.16.01.01 فعال کردن Secret 5 $1$M3pS$cXtAlkyR3/ 6Cn8/ snmp جامعه خصوصی rw جامعه عمومی snmp ro پایان از این پیکربندی استفاده کنید. : با گفتگوی پیکربندی ادامه دهید. :y |
مرحله 8 . اگر همه چیز خوب است، Y را فشار دهید. خیر - N (فقط به خاطر داشته باشید که رمز عبور به صورت رمزگذاری شده ذخیره می شود).
در اکثریت قریب به اتفاق شبکه های محلی خانگی، تنها تجهیزات فعال مورد استفاده است روتر بیسیم. با این حال، اگر به بیش از چهار اتصال سیمی نیاز دارید، باید یک سوئیچ شبکه اضافه کنید (اگرچه امروزه روترهایی با هفت تا هشت پورت برای مشتریان وجود دارد). دومین دلیل رایج برای خرید این تجهیزات، سیم کشی شبکه راحت تر است. به عنوان مثال، می توانید سوئیچ را در نزدیکی تلویزیون نصب کنید، یک کابل را از روتر به آن وصل کنید و خود تلویزیون، پخش کننده رسانه و غیره را به پورت های دیگر متصل کنید. کنسول بازیو تجهیزات دیگر
ساده ترین مدل های سوئیچ های شبکه فقط چند ویژگی کلیدی دارند - تعداد پورت ها و سرعت آنها. و با در نظر گرفتن نیازهای مدرن و توسعه پایه عنصر، می توان گفت اگر هدف صرفه جویی به هر قیمتی یا برخی نیازهای خاص هدف نیست، ارزش خرید مدل هایی با پورت گیگابیتی را دارد. البته امروزه از شبکه های FastEthernet با سرعت 100 مگابیت بر ثانیه استفاده می شود، اما بعید است که کاربران آنها با مشکل کمبود پورت در روتر مواجه شوند. اگر چه، البته، این نیز امکان پذیر است، اگر محصولات برخی از تولید کنندگان معروف را با یک یا دو پورت برای یک شبکه محلی به یاد بیاورید. علاوه بر این، استفاده از یک سوئیچ گیگابیتی در اینجا برای افزایش عملکرد کل شبکه محلی سیمی مناسب است.
علاوه بر این، هنگام انتخاب، می توانید مارک، جنس و طراحی کیس، اجرای منبع تغذیه (خارجی یا داخلی)، وجود و محل نشانگرها و سایر پارامترها را نیز در نظر بگیرید. با کمال تعجب، مشخصه سرعت کار، که برای بسیاری از دستگاه های دیگر آشناست، در این مورد، همانطور که اخیرا منتشر شد، عملاً هیچ معنایی ندارد. در تست های انتقال داده، مدل های دسته بندی ها و قیمت های کاملا متفاوت نتایج یکسانی را نشان می دهند.
در این مقاله، تصمیم گرفتیم به طور خلاصه در مورد آنچه که در سوئیچ های سطح 2 "واقعی" جالب و مفید باشد صحبت کنیم. البته، این مطالب وانمود نمیکند که مفصلترین و عمیقترین ارائه موضوع باشد، اما، امیدوارم برای کسانی که هنگام ساخت شبکه محلی خود در یک آپارتمان با وظایف یا الزامات جدیتری مواجه هستند، مفید باشد. خانه یا دفتر کار نسبت به نصب روتر و راه اندازی Wi-Fi. علاوه بر این، بسیاری از موضوعات در قالب ساده شده ارائه خواهد شد و تنها نکات اصلی را در مبحث جالب و متنوع سوئیچینگ بسته های شبکه منعکس می کند.
مقالات قبلی در مجموعه «ساختمان شبکه خانگی«از طریق پیوندها در دسترس است:
بعلاوه، اطلاعات مفیددر مورد ساخت شبکه ها در این زیربخش موجود است.
تئوری
ابتدا بیایید به یاد بیاوریم که سوئیچ شبکه "معمولی" چگونه کار می کند.
این "جعبه" از نظر اندازه کوچک است، دارای چندین پورت RJ45 برای اتصال کابل های شبکه، مجموعه ای از نشانگرها و ورودی برق است. طبق الگوریتم های برنامه ریزی شده توسط سازنده کار می کند و هیچ گونه تنظیمات قابل دسترسی برای کاربر ندارد. از اصل "کابل ها را وصل کنید - برق را روشن کنید - کار می کند" استفاده می شود. هر دستگاه (به طور دقیق تر، آن آداپتور شبکه) در شبکه محلی یک آدرس منحصر به فرد دارد - آدرس MAC. این شامل شش بایت است و با فرمت "AA:BB:CC:DD:EE:FF" با ارقام هگزا دسیمال نوشته شده است. می توانید او را بشناسید به صورت برنامه اییا به علامت اطلاعات نگاه کنید. به طور رسمی، این آدرس در مرحله تولید توسط سازنده صادر می شود و منحصر به فرد است. اما در برخی موارد اینطور نیست (یکتا بودن فقط در بخش شبکه محلی مورد نیاز است و تغییر آدرس در بسیاری از سیستم عامل ها به راحتی قابل انجام است). به هر حال، سه بایت اول گاهی اوقات می تواند نام سازنده تراشه یا حتی کل دستگاه را آشکار کند.
اگر برای شبکه جهانی(به ویژه اینترنت)، دستگاه های آدرس دهی و بسته های پردازشی در سطح آدرس های IP انجام می شود، سپس در هر بخش شبکه محلی، آدرس های MAC برای این مورد استفاده می شود. همه دستگاههای موجود در یک شبکه محلی باید آدرسهای MAC متفاوتی داشته باشند. اگر اینطور نباشد، در تحویل بسته های شبکه و عملکرد شبکه با مشکل مواجه خواهد شد. علاوه بر این، این سطح پایین تبادل اطلاعات در پشته های شبکه سیستم عامل پیاده سازی می شود و کاربر نیازی به تعامل با آن ندارد. شاید در واقعیت به معنای واقعی کلمه چند موقعیت رایج وجود داشته باشد که در آن می توان از آدرس MAC استفاده کرد. برای مثال، هنگام تعویض روتر در دستگاه جدید، همان آدرس MAC را مشخص کنید پورت WANکه روی قدیمی بود گزینه دوم فعال کردن فیلترهای آدرس مک روی روتر برای مسدود کردن دسترسی به اینترنت یا وای فای است.
یک سوئیچ شبکه معمولی به شما امکان می دهد چندین مشتری را برای تبادل ترافیک شبکه بین آنها ترکیب کنید. علاوه بر این، نه تنها یک کامپیوتر یا دستگاه مشتری دیگر را می توان به هر پورت متصل کرد، بلکه سوئیچ دیگری با کلاینت های خود را نیز می توان متصل کرد. تقریباً نمودار عملکرد سوئیچ به این صورت است: هنگامی که بسته ای به یک پورت می رسد، MAC فرستنده را به خاطر می آورد و آن را در جدول "کلاینت ها در این پورت فیزیکی" می نویسد، آدرس گیرنده با سایر جداول مشابه بررسی می شود، و اگر در یکی از آنها، بسته به پورت فیزیکی مربوطه ارسال می شود. علاوه بر این، الگوریتمهایی برای حذف حلقهها، جستجوی دستگاههای جدید، بررسی اینکه آیا دستگاه یک پورت را تغییر داده است و موارد دیگر ارائه شده است. برای اجرای این طرح، هیچ منطق پیچیده ای لازم نیست، همه چیز روی پردازنده های نسبتاً ساده و ارزان کار می کند، بنابراین، همانطور که در بالا گفتیم، حتی مدل های پایین رده قادر به نمایش حداکثر سرعت هستند.
سوئیچهای مدیریتشده یا گاهی اوقات «هوشمند» نامیده میشوند، بسیار پیچیدهتر هستند. آنها می توانند از اطلاعات بیشتری از بسته های شبکه برای پیاده سازی الگوریتم های پیچیده تر برای پردازش آنها استفاده کنند. برخی از این فناوریها ممکن است برای کاربران خانگی «بالاتر» یا پرتقاضاتر و همچنین برای حل برخی از وظایف خاص مفید باشند.
سوئیچ های سطح دوم (سطح 2، لایه پیوند داده) می توانند هنگام تعویض بسته ها، اطلاعات موجود در زمینه های خاصی از بسته های شبکه، به ویژه VLAN، QoS، چندپخشی و برخی دیگر را در نظر بگیرند. این گزینه ای است که در این مقاله در مورد آن صحبت خواهیم کرد. بیشتر مدل های پیچیدهسطح سوم (سطح 3) را می توان از قبل روتر در نظر گرفت، زیرا آنها با آدرس های IP کار می کنند و با پروتکل های سطح سوم (به ویژه RIP و OSPF) کار می کنند.
لطفاً توجه داشته باشید که هیچ مجموعه واحد جهانی و استانداردی از قابلیت ها برای سوئیچ های مدیریت شده وجود ندارد. هر تولید کننده خطوط تولید خود را بر اساس درک خود از نیازهای مصرف کننده ایجاد می کند. بنابراین در هر مورد ارزش توجه به مشخصات یک محصول خاص و انطباق آنها با وظایف تعیین شده را دارد. البته، در اینجا هیچ صحبتی از سیستم عامل "جایگزین" با قابلیت های گسترده تر وجود ندارد.
به عنوان مثال از دستگاه Zyxel GS2200-8HP استفاده می کنیم. این مدل مدت زیادی است که در بازار وجود دارد، اما برای این مقاله کاملا مناسب است. محصولات مدرن این بخش از Zyxel عموماً قابلیت های مشابهی را ارائه می دهند. به طور خاص، دستگاه فعلی با همان پیکربندی تحت شماره مقاله GS2210-8HP ارائه می شود.
Zyxel GS2200-8HP یک سوئیچ گیگابیتی مدیریت شده سطح 2 هشت پورت (نسخه 24 پورت موجود در سری) است که شامل پشتیبانی از PoE و پورت های ترکیبی RJ45/SFP و همچنین برخی از ویژگی های سوئیچینگ سطح بالاتر است.
از نظر فرمت، می توان آن را یک مدل دسکتاپ نامید، اما بسته شامل سخت افزار نصب اضافی برای نصب در یک رک استاندارد 19 اینچی است. بدنه از فلز ساخته شده است. در سمت راست یک توری تهویه و در طرف مقابل دو فن کوچک وجود دارد. در پشت تنها یک ورودی کابل شبکه برای منبع تغذیه داخلی وجود دارد.
تمام اتصالات، به طور سنتی برای چنین تجهیزاتی، برای سهولت استفاده در قفسه های دارای پچ پانل از سمت جلو ساخته می شوند. در سمت چپ یک درج با آرم سازنده و نام نورانی دستگاه وجود دارد. در مرحله بعدی نشانگرها وجود دارند - چراغ های LED قدرت، سیستم، هشدار، وضعیت/فعالیت و قدرت برای هر پورت.
در مرحله بعد، هشت کانکتور اصلی شبکه نصب می شوند و بعد از آنها دو RJ45 و دو SFP که آنها را با نشانگرهای خود کپی می کنند. چنین راه حل هایی یکی دیگر از ویژگی های مشخصه چنین دستگاه هایی است. به طور معمول، SFP برای اتصال خطوط ارتباطی نوری استفاده می شود. تفاوت اصلی آنها با جفت پیچ خورده معمولی توانایی کار در فواصل بسیار طولانی - تا ده ها کیلومتر است.
با توجه به اینکه می توان از آنها در اینجا استفاده کرد انواع متفاوت خطوط فیزیکی، پورت های استاندارد SFP مستقیماً در سوئیچ نصب می شوند که باید ماژول های فرستنده گیرنده ویژه نیز در آن نصب شوند و کابل های نوری به آنها متصل می شوند. در عین حال، پورت های به دست آمده، البته به جز عدم پشتیبانی از PoE، تفاوتی در قابلیت های خود با سایرین ندارند. آنها همچنین می توانند در حالت پورت ترانکینگ، سناریوهایی با VLAN و سایر فناوری ها استفاده شوند.
پورت سریال کنسول توضیحات را کامل می کند. برای استفاده می شود سرویسو سایر عملیات به طور خاص، ما توجه می کنیم که دکمه تنظیم مجدد وجود ندارد، که برای تجهیزات خانگی معمول است. که در موارد دشواراز دست دادن کنترل، باید از طریق پورت سریال متصل شوید و کل فایل پیکربندی را در حالت اشکال زدایی بارگذاری مجدد کنید.
این راه حل از مدیریت از طریق وب و خط فرمان، به روز رسانی سیستم عامل، پروتکل 802.1x برای محافظت در برابر اتصالات غیرمجاز، SNMP برای ادغام در سیستم های نظارتی، بسته هایی با اندازه حداکثر 9216 بایت (Jumbo Frames) برای افزایش عملکرد شبکه پشتیبانی می کند. خدمات سوئیچینگ لایه، قابلیت های انباشته برای سهولت مدیریت.
از هشت پورت اصلی، نیمی از پورت های PoE+ با حداکثر 30 وات در هر پورت و چهار پورت باقی مانده از PoE با 15.4 وات پشتیبانی می کنند. حداکثر توان مصرفی 230 وات است که تا 180 وات از طریق PoE قابل تامین است.
نسخه الکترونیکی کتابچه راهنمای کاربر بیش از سیصد صفحه دارد. بنابراین عملکردهای شرح داده شده در این مقاله تنها نشان دهنده بخش کوچکی از قابلیت های این دستگاه است.
مدیریت و کنترل
برخلاف سوئیچ های شبکه ساده، سوئیچ های "هوشمند" دارای ابزارهایی برای پیکربندی از راه دور هستند. نقش آنها اغلب توسط رابط وب آشنا ایفا می شود و برای "مدیران واقعی" دسترسی به خط فرمان با رابط خود از طریق telnet یا ssh فراهم می شود. با اتصال به یک خط فرمان مشابه می توان به دست آورد درگاه سریالروی سوئیچ علاوه بر عادت، کار با خط فرمانمزیت اتوماسیون راحت با استفاده از اسکریپت ها را دارد. همچنین از پروتکل FTP پشتیبانی می شود که به شما امکان می دهد فایل های سیستم عامل جدید را به سرعت دانلود کنید و تنظیمات را مدیریت کنید.
به عنوان مثال، می توانید وضعیت اتصالات را بررسی کنید، پورت ها و حالت ها را مدیریت کنید، دسترسی را مجاز یا رد کنید و غیره. علاوه بر این، این گزینه از نظر پهنای باند (نیاز به ترافیک کمتر) و تجهیزات مورد استفاده برای دسترسی کمتر است. اما در اسکرین شات ها، البته رابط وب زیباتر به نظر می رسد، بنابراین در این مقاله از آن برای تصویرسازی استفاده می کنیم. امنیت توسط نام کاربری/گذرواژه مدیر سنتی ارائه میشود، از HTTPS پشتیبانی میشود، و همچنین میتوانید محدودیتهای اضافی را برای دسترسی به مدیریت سوئیچ پیکربندی کنید.
توجه داشته باشید که برخلاف بسیاری از دستگاههای خانگی، این رابط دارای یک دکمه واضح برای ذخیره پیکربندی سوئیچ فعلی در حافظه غیر فرار است. همچنین در بسیاری از صفحات می توانید از دکمه Help برای فراخوانی کمک متنی استفاده کنید.
گزینه دیگر برای نظارت بر عملکرد سوئیچ استفاده از پروتکل SNMP است. استفاده كردن برنامه های تخصصی، می توانید اطلاعاتی در مورد وضعیت سخت افزار دستگاه مانند دما یا از بین رفتن پیوند در یک پورت دریافت کنید. برای پروژه های بزرگ، پیاده سازی یک حالت ویژه برای مدیریت چندین سوئیچ (خوشه ای از سوئیچ ها) از یک رابط واحد - مدیریت خوشه مفید خواهد بود.
حداقل مراحل اولیه برای راه اندازی دستگاه معمولاً شامل به روز رسانی سیستم عامل، تغییر رمز عبور سرپرست و پیکربندی آدرس IP خود سوئیچ است.
علاوه بر این، معمولاً ارزش توجه به گزینه هایی مانند نام شبکه، همگام سازی ساعت داخلی، ارسال گزارش رویداد به یک سرور خارجی (به عنوان مثال، Syslog) را دارد.
هنگام برنامه ریزی چیدمان شبکه و تنظیمات سوئیچ، توصیه می شود همه نکات را از قبل محاسبه و فکر کنید، زیرا دستگاه دارای کنترل های داخلی برای مسدود کردن و تضاد نیست. به عنوان مثال، اگر "فراموش کنید" که قبلاً تجمیع پورت را پیکربندی کرده اید، VLAN ها با مشارکت آنها ممکن است کاملاً متفاوت از آنچه لازم است رفتار کنند. ناگفته نماند که امکان قطع شدن اتصال با سوئیچ وجود دارد که به ویژه هنگام اتصال از راه دور ناخوشایند است.
یکی از عملکردهای "هوشمند" اساسی سوئیچ ها پشتیبانی از فناوری های تجمیع پورت شبکه است. همچنین برای این فناوری عباراتی مانند ترانکینگ، باندینگ و تیمینگ استفاده می شود. در این حالت کلاینت ها یا سایر سوئیچ ها نه با یک کابل، بلکه با چند کابل به طور همزمان به این سوئیچ متصل می شوند. البته این امر مستلزم داشتن چندین کارت شبکه بر روی کامپیوتر شما است. کارت های شبکه می توانند مجزا باشند یا به صورت یک کارت توسعه با چندین پورت ساخته شوند. به طور معمول در این سناریو ما در موردحدود دو یا چهار لینک وظایف اصلی حل شده در این راه افزایش سرعت است اتصال شبکهو افزایش قابلیت اطمینان آن (تکثیر). یک سوئیچ بسته به پیکربندی سخت افزاری، به ویژه تعداد پورت های فیزیکی و قدرت پردازنده، می تواند چندین اتصال از این قبیل را همزمان پشتیبانی کند. یکی از گزینه ها اتصال یک جفت سوئیچ به این روش است که عملکرد کلی شبکه را افزایش می دهد و گلوگاه ها را از بین می برد.
برای اجرای این طرح، توصیه می شود از کارت های شبکه ای استفاده کنید که به صراحت از این فناوری پشتیبانی می کنند. اما به طور کلی اجرای تجمیع پورت ها در سطح نرم افزاری قابل انجام است. این فناوری اغلب از طریق پیاده سازی می شود پروتکل باز LACP/802.3ad که برای نظارت بر وضعیت لینک ها و مدیریت آنها استفاده می شود. اما گزینه های خصوصی از فروشندگان فردی نیز وجود دارد.
در سطح سیستم عاملمشتریان، پس از پیکربندی مناسب، معمولاً یک استاندارد جدید به سادگی ظاهر می شود رابط شبکهکه دارای آدرس های مک و آی پی مخصوص به خود است تا تمامی اپلیکیشن ها بدون هیچ گونه اقدام خاصی با آن کار کنند.
تحمل خطا با داشتن چندین اتصال فیزیکی بین دستگاه ها تضمین می شود. اگر اتصال ناموفق باشد، ترافیک به طور خودکار در امتداد پیوندهای باقی مانده هدایت می شود. پس از بازیابی خط، دوباره شروع به کار می کند.
در مورد افزایش سرعت، وضعیت در اینجا کمی پیچیده تر است. به طور رسمی، می توانیم فرض کنیم که بهره وری بر اساس تعداد خطوط استفاده شده ضرب می شود. با این حال، افزایش واقعی در سرعت انتقال و دریافت اطلاعات به وظایف و کاربردهای خاص بستگی دارد. به طور خاص، اگر ما در مورد یک کار ساده و رایج مانند خواندن فایل ها از یک دستگاه ذخیره سازی شبکه در رایانه صحبت می کنیم، از ترکیب پورت ها چیزی به دست نمی آید، حتی اگر هر دو دستگاه با چندین پیوند به سوئیچ متصل شوند. اما اگر پورت ترانکینگ به پیکربندی شده باشد ذخیره سازی شبکهو چندین مشتری "معمولی" به طور همزمان به آن دسترسی خواهند داشت، سپس این گزینه در حال حاضر سود قابل توجهی در عملکرد کلی دریافت خواهد کرد.
چند نمونه از استفاده و نتایج آزمایش در مقاله آورده شده است. بنابراین، می توان گفت که استفاده از فناوری های تجمیع پورت در خانه تنها در صورت وجود چندین مشتری و سرور سریع و همچنین بار کافی در شبکه مفید خواهد بود.
تنظیم پورت تجمیع در سوئیچ معمولاً ساده است. به طور خاص، در Zyxel GS2200-8HP پارامترهای لازم در منوی Advanced Application - Link Aggregation قرار دارند. جمع این مدلحداکثر هشت گروه را پشتیبانی می کند. هیچ محدودیتی در ترکیب گروه ها وجود ندارد - می توانید از هر پورت فیزیکی در هر گروهی استفاده کنید. سوئیچ از هر دو ترانکینگ پورت استاتیک و LACP پشتیبانی می کند.
می توانید تکالیف فعلی را بر اساس گروه در صفحه وضعیت بررسی کنید.
در صفحه تنظیمات، گروه های فعال و نوع آنها نشان داده شده است (برای انتخاب طرح توزیع بسته در بین پیوندهای فیزیکی استفاده می شود)، و همچنین تخصیص پورت ها به گروه های مورد نیاز.
در صورت لزوم، LACP را برای گروه های مورد نیاز در صفحه سوم فعال کنید.
در مرحله بعد، باید پارامترهای مشابهی را روی دستگاه در طرف دیگر پیوند پیکربندی کنید. به طور خاص، در درایو شبکه QNAP این کار به شرح زیر انجام می شود - به تنظیمات شبکه بروید، پورت ها و نوع اتصال آنها را انتخاب کنید.
پس از این، می توانید وضعیت پورت های سوئیچ را بررسی کنید و کارایی راه حل را در وظایف خود ارزیابی کنید.
VLAN
در یک پیکربندی شبکه محلی معمولی، بستههای شبکه که از آن عبور میکنند از یک محیط فیزیکی مشترک مانند جریانهای مردم در ایستگاههای انتقال مترو استفاده میکنند. البته سوئیچ ها به یک معنا از رسیدن بسته های "خارجی" به رابط کارت شبکه شما جلوگیری می کنند، اما برخی از بسته ها، مانند بسته های پخش، می توانند به هر گوشه ای از شبکه نفوذ کنند. با وجود سادگی و سرعت بالاعملکرد این طرح، شرایطی وجود دارد که به دلایلی باید انواع خاصی از ترافیک را جدا کنید. این ممکن است به دلیل الزامات امنیتی یا نیاز به برآوردن الزامات عملکرد یا اولویت بندی باشد.
البته، این مسائل را می توان با ایجاد یک بخش جداگانه از شبکه فیزیکی - با سوئیچ ها و کابل های خاص خود، حل کرد. اما اجرای این امر همیشه امکان پذیر نیست. اینجاست که فناوری VLAN (شبکه محلی مجازی) می تواند مفید باشد - محلی منطقی یا مجازی شبکه کامپیوتری. ممکن است به آن 802.1q نیز گفته شود.
با تقریبی تقریبی، عملکرد این فناوری را میتوان بهعنوان استفاده از «برچسبهای» اضافی برای هر بسته شبکه زمانی که در سوئیچ و روی دستگاه پایانی پردازش میشود، توصیف کرد. در این مورد، تبادل داده تنها در گروهی از دستگاهها با همان VLAN کار میکند. از آنجایی که همه تجهیزات از VLAN استفاده نمی کنند، این طرح همچنین از عملیات هایی مانند افزودن و حذف برچسب ها از یک بسته شبکه هنگام عبور از سوییچ استفاده می کند. بر این اساس، هنگامی که بسته ای از یک پورت فیزیکی "عادی" برای ارسال از طریق شبکه VLAN دریافت می شود، اضافه می شود و زمانی که لازم باشد بسته ای از شبکه VLAN به یک پورت "عادی" ارسال شود حذف می شود.
به عنوان نمونه ای از استفاده از این فناوری، می توانیم اتصالات چند سرویس اپراتورها را به یاد بیاوریم - زمانی که از طریق یک کابل به اینترنت، IPTV و تلفن دسترسی پیدا می کنید. این قبلاً در اتصالات ADSL یافت می شد و امروزه در GPON استفاده می شود.
سوئیچ مورد بحث از حالت ساده "VLAN مبتنی بر پورت" پشتیبانی می کند، زمانی که تقسیم به شبکه های مجازی در سطح پورت های فیزیکی انجام می شود. این طرح نسبت به 802.1q انعطاف پذیری کمتری دارد، اما ممکن است در برخی از تنظیمات مناسب باشد. توجه داشته باشید که این حالت با 802.1q متقابلاً منحصر به فرد است و برای انتخاب یک مورد مربوطه در رابط وب وجود دارد.
برای ایجاد یک VLAN طبق استاندارد 802.1q، باید نامی را در صفحه Advanced Applications - VLAN - Static VLAN مشخص کنید. شبکه مجازی، شناسه آن و سپس پورت های درگیر در عملیات و پارامترهای آنها را انتخاب کنید. به عنوان مثال، هنگام اتصال کلاینت های معمولی، ارزش دارد که برچسب های VLAN را از بسته های ارسال شده به آنها حذف کنید.
بسته به اینکه این یک اتصال کلاینت است یا یک اتصال سوئیچ، باید گزینه های مورد نیاز را در صفحه تنظیمات درگاه برنامه های پیشرفته - VLAN - VLAN پیکربندی کنید. به طور خاص، این مربوط به اضافه کردن برچسب به بسته هایی است که به ورودی پورت می رسند، اجازه می دهد بسته های بدون برچسب یا با شناسه های دیگر از طریق پورت پخش شوند و شبکه مجازی را ایزوله می کند.
کنترل دسترسی و احراز هویت
فناوری اترنت در ابتدا از کنترل دسترسی به رسانه فیزیکی پشتیبانی نمی کرد. کافی بود دستگاه را به پورت سوئیچ وصل کنید - و به عنوان بخشی از شبکه محلی شروع به کار کرد. در بسیاری از موارد، این کافی است زیرا امنیت با پیچیدگی اتصال فیزیکی مستقیم به شبکه تامین می شود. اما امروزه الزامات زیرساخت شبکه به طور قابل توجهی تغییر کرده است و اجرای پروتکل 802.1x به طور فزاینده ای در تجهیزات شبکه یافت می شود.
در این سناریو، هنگام اتصال به پورت سوئیچ، کلاینت داده های احراز هویت خود را ارائه می دهد و بدون تایید سرور کنترل دسترسی، تبادل اطلاعات با شبکه صورت نمی گیرد. اغلب، این طرح شامل حضور یک سرور خارجی، مانند RADIUS یا TACACS+ است. استفاده از 802.1x نیز فراهم می کند ویژگی های اضافیبرای نظارت بر کار شبکه اگر در طرح استانداردشما می توانید فقط به پارامتر سخت افزار مشتری (آدرس MAC) متصل شوید، به عنوان مثال، برای صدور IP، تعیین محدودیت سرعت و حقوق دسترسی، سپس کار با حساب های کاربر در شبکه های بزرگ راحت تر خواهد بود، زیرا امکان تحرک مشتری را فراهم می کند. و سایر قابلیت های سطح بالا.
یک سرور RADIUS در یک QNAP NAS برای آزمایش استفاده شد. این بسته به صورت جداگانه نصب شده طراحی شده است و پایگاه کاربری خاص خود را دارد. برای این کار کاملاً مناسب است اگرچه به طور کلی قابلیت های کمی دارد.
مشتری یک کامپیوتر با ویندوز 8.1 بود. برای استفاده از 802.1x روی آن، باید یک سرویس را فعال کنید و پس از آن یک تب جدید در ویژگی های کارت شبکه ظاهر می شود.
توجه داشته باشید که در این مورد ما به طور انحصاری در مورد کنترل دسترسی به پورت فیزیکی سوئیچ صحبت می کنیم. علاوه بر این، فراموش نکنید که اطمینان از دسترسی ثابت و قابل اعتماد سوئیچ به سرور RADIUS ضروری است.
برای پیاده سازی این ویژگی، سوئیچ دو عملکرد دارد. اولین، ساده ترین، به شما امکان می دهد ترافیک ورودی و خروجی را در یک پورت فیزیکی مشخص محدود کنید.
این سوئیچ همچنین به شما امکان می دهد از اولویت بندی برای پورت های فیزیکی استفاده کنید. در این حالت محدودیت سختی برای سرعت وجود ندارد، اما می توانید دستگاه هایی را انتخاب کنید که ترافیک آنها ابتدا پردازش می شود.
دوم در بیشتر گنجانده شده است طرح کلیبا طبقه بندی ترافیک سوئیچ شده بر اساس معیارهای مختلف و تنها یکی از گزینه های استفاده از آن است.
ابتدا در صفحه Classifier باید قوانین طبقه بندی ترافیک را تعریف کنید. آنها معیارهای سطح 2 را اعمال می کنند - به ویژه آدرس های MAC، و در این مدل قوانین سطح 3 نیز می توانند اعمال شوند - از جمله نوع پروتکل، آدرس های IP و شماره پورت.
در مرحله بعد، در صفحه قانون سیاست، اقدامات لازم را با ترافیک "انتخاب شده" طبق قوانین انتخاب شده مشخص می کنید. عملیات زیر در اینجا ارائه می شود: تنظیم یک برچسب VLAN، محدود کردن سرعت، خروجی یک بسته به یک پورت معین، تنظیم یک فیلد اولویت، حذف یک بسته. این توابع به عنوان مثال اجازه می دهد تا نرخ تبادل داده را برای داده ها یا خدمات مشتری محدود کند.
بیشتر مدارهای پیچیدهمی تواند از فیلدهای اولویت 802.1p در بسته های شبکه استفاده کند. به عنوان مثال، میتوانید به سوئیچ بگویید که ابتدا ترافیک تلفن را مدیریت کند و به مرور مرورگر کمترین اولویت را بدهد.
PoE
امکان دیگری که مستقیماً به فرآیند سوئیچینگ بسته مربوط نمی شود، تأمین برق دستگاه های مشتری از طریق کابل شبکه است. این اغلب برای اتصال دوربین های IP استفاده می شود، دستگاه های تلفنو نقاط بی سیمدسترسی، که تعداد سیم ها را کاهش می دهد و سوئیچینگ را ساده می کند. هنگام انتخاب چنین مدلی، مهم است که چندین پارامتر را در نظر بگیرید، که یکی از اصلی ترین آنها استاندارد مورد استفاده توسط تجهیزات مشتری است. واقعیت این است که برخی از تولید کنندگان از پیاده سازی های خود استفاده می کنند که با راه حل های دیگر ناسازگار است و حتی می تواند منجر به خرابی تجهیزات "خارجی" شود. همچنین ارزش "PoE منفعل" را دارد، زمانی که برق با ولتاژ نسبتاً پایین بدون انتقال قدرت بازخوردو کنترل گیرنده
یک گزینه صحیح تر، راحت تر و جهانی تر، استفاده از "PoE فعال" است که مطابق با استانداردهای 802.3af یا 802.3at عمل می کند و می تواند تا 30 وات را انتقال دهد (مقادیر بالاتر نیز در نسخه های جدید استانداردها یافت می شود). . در این طرح، فرستنده و گیرنده اطلاعات را با یکدیگر مبادله می کنند و بر روی پارامترهای توان لازم، به ویژه مصرف برق توافق می کنند.
برای آزمایش این، ما یک دوربین سازگار با Axis 802.3af PoE را به سوئیچ متصل کردیم. در پنل جلویی سوئیچ، نشانگر برق مربوط به این پورت روشن می شود. سپس از طریق رابط وب قادر به نظارت بر وضعیت مصرف توسط پورت خواهیم بود.
همچنین قابلیت کنترل منبع تغذیه پورت ها جالب توجه است. زیرا اگر دوربین با یک کابل وصل شده و در مکانی صعب العبور قرار دارد، برای راه اندازی مجدد در صورت لزوم، باید این کابل را یا در سمت دوربین یا در کمد سیم کشی جدا کنید. و در اینجا می توانید از راه دور توسط هر کسی وارد سوئیچ شوید به روشی در دسترسو فقط تیک گزینه “supply power” را بردارید و سپس آن را برگردانید. علاوه بر این، در تنظیمات PoE، می توانید سیستم اولویت را برای تامین برق پیکربندی کنید.
همانطور که قبلا نوشتیم، زمینه کلیدی بسته های شبکه در این تجهیزات، آدرس MAC است. سوئیچ های مدیریت شده اغلب دارای مجموعه ای از خدمات هستند که برای استفاده از این اطلاعات طراحی شده اند.
به عنوان مثال، مدل مورد بررسی از تخصیص استاتیک آدرسهای MAC به یک پورت (معمولاً این عملیات به طور خودکار انجام میشود)، فیلتر کردن (مسدود کردن) بستهها توسط آدرسهای MAC منبع یا گیرنده پشتیبانی میکند.
علاوه بر این، می توانید تعداد ثبت آدرس MAC مشتری را در یک پورت سوئیچ محدود کنید، که می تواند یک گزینه امنیتی اضافی نیز در نظر گرفته شود.
اکثر بسته های شبکه لایه 3 معمولاً یک طرفه هستند - آنها از یک مخاطب به یک گیرنده می روند. اما برخی از سرویس ها از فناوری چندپخشی استفاده می کنند، زمانی که یک بسته چندین گیرنده در آن واحد دارد. معروف ترین مثال IPTV است. استفاده از چندپخشی در اینجا می تواند به میزان قابل توجهی نیاز به پهنای باند را در زمانی که نیاز به ارائه اطلاعات به تعداد زیادی از مشتریان است، کاهش دهد. به عنوان مثال، چندپخشی 100 کانال تلویزیونی با جریان 1 مگابیت بر ثانیه به 100 مگابیت بر ثانیه برای هر تعداد مشتری نیاز دارد. اگر از فناوری استاندارد استفاده کنیم، 1000 مشتری به 1000 مگابیت بر ثانیه نیاز دارند.
ما به جزئیات نحوه عملکرد IGMP نخواهیم پرداخت و فقط به این امکان اشاره خواهیم کرد تنظیم دقیقسوئیچ برای کار کارآمدتحت بارهای سنگین از این نوع.
شبکه های پیچیده ممکن است از پروتکل های خاصی برای کنترل مسیر بسته های شبکه استفاده کنند. به ویژه، آنها حذف حلقه های توپولوژیکی ("حلقه" بسته ها) را ممکن می سازند. سوئیچ مورد نظر از STP، RSTP و MSTP پشتیبانی می کند و تنظیمات انعطاف پذیری برای عملکرد آنها دارد.
یکی دیگر از ویژگی های مورد تقاضا در شبکه های بزرگ محافظت در برابر موقعیت هایی مانند "طوفان پخش" است. این مفهوم افزایش قابل توجهی در بسته های پخش در شبکه را مشخص می کند و عبور ترافیک مفید "عادی" را مسدود می کند. اکثر به روشی سادهراه مبارزه با این امر، تعیین محدودیت برای پردازش تعداد معینی بسته در ثانیه برای پورت های سوئیچ است.
علاوه بر این، دستگاه دارای عملکرد غیرفعال کردن خطا است. این اجازه می دهد تا سوئیچ در صورت تشخیص ترافیک بیش از حد سرویس، پورت ها را خاموش کند. این به شما امکان می دهد بهره وری را حفظ کنید و در صورت رفع مشکل از بازیابی خودکار اطمینان حاصل کنید.
وظیفه دیگری که بیشتر به الزامات امنیتی مربوط می شود، نظارت بر ترافیک است. که در حالت عادیسوئیچ طرحی را پیاده سازی می کند تا بسته ها را فقط مستقیماً به گیرندگان آنها ارسال کند. گرفتن بسته "خارجی" در پورت دیگر غیرممکن است. برای اجرای این کار، از فناوری Port Mirroring استفاده می شود - تجهیزات کنترلی به پورت های سوئیچ انتخاب شده متصل می شوند و تمام ترافیک از پورت های دیگر مشخص شده برای ارسال به این پورت پیکربندی می شود.
توابع IP Source Guard و DHCP Snooping ARP Inspection نیز در جهت افزایش امنیت هستند. اولین مورد به شما امکان می دهد فیلترهای مربوط به MAC، IP، VLAN و شماره پورت را پیکربندی کنید که تمام بسته ها از آن عبور می کنند. دومی پروتکل DHCP را محافظت می کند، سومی به طور خودکار کلاینت های غیرمجاز را مسدود می کند.
نتیجه
البته، قابلیتهایی که در بالا توضیح داده شد تنها بخشی از فناوریهای سوئیچینگ شبکه موجود در بازار امروز است. و حتی از این لیست کوچک، همه آنها نمی توانند در بین کاربران خانگی کاربرد واقعی پیدا کنند. شاید رایج ترین آنها PoE (به عنوان مثال، برای تغذیه دوربین های ویدئویی شبکه)، تجمیع پورت (در مورد یک شبکه بزرگ و نیاز باشد) باشد. تبادل سریعترافیک)، کنترل ترافیک (برای اطمینان از عملکرد برنامه های پخش جریانی تحت بار زیاد در کانال).
البته برای حل این مشکلات اصلاً نیازی به استفاده از دستگاه های سطح کسب و کار نیست. به عنوان مثال، در فروشگاه ها می توانید یک سوئیچ معمولی با PoE پیدا کنید، تجمع پورت نیز در برخی از روترهای سطح بالا یافت می شود، همچنین اولویت بندی در برخی از مدل ها با پردازنده های سریع و با کیفیت بالا شروع شده است. نرم افزار. اما، به نظر ما، گزینه خرید تجهیزات حرفه ای تر، از جمله در بازار ثانویه، می تواند برای شبکه های خانگی با افزایش نیاز به عملکرد، امنیت و مدیریت پذیری نیز در نظر گرفته شود.
به هر حال، در واقع گزینه دیگری وجود دارد. همانطور که در بالا گفتیم، در تمام سوئیچ های "هوشمند" می تواند مقدار متفاوتی از "ذهن" به طور مستقیم وجود داشته باشد. و بسیاری از تولید کنندگان دارای یک سری محصولات هستند که به خوبی با بودجه خانه سازگار است و در عین حال قادر به ارائه بسیاری از ویژگی های ذکر شده در بالا هستند. به عنوان نمونه می توان به Zyxel GS1900-8HP اشاره کرد.
این مدل دارای بدنه فلزی جمع و جور و منبع تغذیه خارجی، دارای هشت پورت گیگابیت با PoE و رابط وب برای پیکربندی و مدیریت در نظر گرفته شده است.
سیستم عامل دستگاه از تجمیع پورت با LACP، VLAN، محدود کردن نرخ پورت، 802.1x، انعکاس پورت و سایر عملکردها پشتیبانی می کند. اما برخلاف "سوئیچ مدیریت واقعی" که در بالا توضیح داده شد، همه اینها منحصراً از طریق رابط وب و در صورت لزوم حتی با استفاده از یک دستیار پیکربندی می شوند.
البته، ما در مورد شباهت این مدل به دستگاهی که در بالا توضیح داده شد، از نظر قابلیت های آن به طور کلی صحبت نمی کنیم (به ویژه، هیچ ابزار طبقه بندی ترافیک و عملکردهای سطح 3 در اینجا وجود ندارد). بلکه به سادگی گزینه مناسب تری برای کاربر خانگی است. مدل های مشابه را می توان در کاتالوگ سایر سازندگان یافت.
