(숙제: 스위치 3개 연결 ip 172.10.10.1, 172.10.10.2, 172.10.10.3
- 암호화된 비밀번호로 두 명의 로컬 사용자 생성
듀티 레벨 5 패스: 지원
관리자 plevel 15 패스: 루트
- 모든 스위치에서 텔넷 열기
- 컴퓨터와 텔넷을 3개의 스위치 모두에 연결
직렬 포트(eng. 직렬 포트, COM 포트, 잉. 통신 포트)는 RS-232 표준 인터페이스의 속어 이름으로, 개인용 컴퓨터... 포트를 통해 정보가 한 번에 한 비트씩 순차적으로 전송되기 때문에 포트를 "직렬"이라고 합니다. 병렬 포트). 일부 컴퓨터 인터페이스(예: 이더넷, FireWire 및 USB)도 정보를 교환하는 직렬 방법을 사용한다는 사실에도 불구하고 " 직렬 포트»RS-232 표준의 포트에 할당되었습니다.
5번은 COM 포트입니다.
콘솔 제어
글쎄, 당신은 스위치를 가져 와서 인쇄하고 전원을 공급했습니다. 그는 나른하게 쿨러를 바스락거렸고, 포트의 LED로 당신에게 윙크를 했습니다. 다음에 무엇을할지?
우리는 거의 모든 것을 제어하기 위해 가장 오래되고 오래된 방법 중 하나를 사용할 것입니다. 똑똑한장치: 콘솔. 이렇게 하려면 컴퓨터, 장치 자체 및 적절한 케이블이 필요합니다.
여기에서는 모든 공급 업체가 좋습니다. 사용하지 않는 커넥터 종류: RJ-45, DB-9 수, DB-9 암, 비표준 핀아웃이 있는 DB-9, DB-25.
tsiska는 장치 측에서 RJ-45 커넥터를 사용하고 PC 측에서 DB-9 암(COM 포트 연결용)을 사용합니다. 콘솔 포트는 다음과 같습니다.
그리고 이것은 다른 공급업체의 콘솔 케이블입니다.
문제는 최신 PC에는 종종 COM 포트가 없다는 것입니다. 자주 사용하는 USB-COM 변환기가 도움이 됩니다.
드라이버를 찾기가 매우 어렵습니다. 누가 다운로드해야합니까?
드라이버를 설치한 후 프로그램 실행 후 콘솔 케이블의 한쪽을 스위치에 연결하고 다른 한쪽을 USB-to-COM에 연결할 수 있습니다.
연결 유형 선택 SERIAL
이제 문제가 발생합니다. COM 포트는 무엇입니까? 어떤 속도를 설정해야합니까?
- USB-to-COM에 드라이버를 설치하면 관리자에 자동으로 표시됩니다. Windows 장치, 거기에서 우리는 어떤 Com 포트를 찾을 것입니다:
시작 - 컴퓨터에서 마우스 오른쪽 버튼 클릭 - 속성
장치 관리자를 클릭하십시오
COM 또는 LPT 포트 찾기
그것을 클릭
그리고 COM 포트 = COM6이 있다는 것을 알 수 있으며 따라서 직렬 라인 섹션의 PuTTy에서 COM6이 작성되어야 합니다.
- 속도 선택과 관련하여 한 가지 말할 수 있는 것은 벤더마다 고유한 속도가 있지만 대부분의 경우 9600과 같습니다. 초당 비트
일부 공급업체의 콘솔을 통한 관리는 즉시 사용할 수 있으며 일부 공급업체에서는 승인이 필요하며 대부분의 경우 관리 관리자입니다. 구성에 대한 자세한 내용은 설명서에서 읽을 수 있습니다(예: 스위치(매뉴얼) 페이지에 작은 번호가 있음)
예를 들어 Cisco, 우리는 장치에 갔다
스위치>
이것은 일부 통계를 보고 ping과 같은 가장 간단한 작업을 수행할 수 있는 사용자 모드를 특징짓는 cisco 프롬프트의 모든 라인에 대한 절대적인 표준입니다. 물음표를 입력하면 사용 가능한 명령 목록이 표시됩니다.
대략적으로 말하면, 이것은 막 배우는 네트워크 운영자를 위한 모드입니다. 그래서 그는 그곳에서 아무 것도 손상시키지 않고, 망치지 않고, 너무 많이 배우지 않습니다.
이름이 자명한 모드에서 훨씬 더 많은 기회가 제공됩니다. 특권을 가진... 명령어를 입력하면 들어갈 수 있습니다. > 활성화... 이제 프롬프트는 다음과 같습니다.
스위치 #
여기서 작업 목록은 훨씬 더 광범위합니다. 예를 들어 "config" #show running-config라고 하는 장치의 현재 설정을 보여주는 가장 자주 사용되는 명령 중 하나를 실행할 수 있습니다. 권한 모드에서는 장치에 대한 모든 정보를 볼 수 있습니다.
구성을 진행하기 전에 cisco CLI로 작업할 때 생활을 크게 단순화할 수 있는 몇 가지 유용한 사항을 언급할 것입니다.
콘솔의 모든 명령은 축약될 수 있습니다. 가장 중요한 것은 약어가 명령을 명확하게 나타냅니다. 예를 들어, show running-config는 sh run으로 축약됩니다. 왜 sr까지 안되나요? s(사용자 모드에서)는 show 명령과 ssh 명령을 모두 의미할 수 있기 때문에 error% Ambiguous 명령: "s r"(모호한 명령)이 표시됩니다.
Tab 키와 물음표를 사용합니다. Tab 키를 누르면 축약된 명령이 완전한 명령에 추가되고 명령 뒤의 물음표는 추가 가능성 목록과 그에 대한 약간의 도움말을 표시합니다(PT에서 직접 시도).
콘솔에서 단축키 사용:
Ctrl + A - 커서를 줄의 시작 부분으로 이동
Ctrl + E - 커서를 줄 끝으로 이동
커서 위, 아래 - 명령 기록을 통해 이동
Ctrl + W - 이전 단어 지우기
Ctrl + U - 전체 줄 지우기
Ctrl + C - 구성 모드 종료
Ctrl + Z - 현재 명령을 적용하고 구성 모드를 종료합니다.
Ctrl + Shift + 6 - 장기 실행 프로세스 중지(소위 이스케이프 시퀀스)
명령 출력 필터링을 사용합니다. 예를 들어, 특정 단어를 찾기 위해 오랫동안 파헤쳐야 하는 정보가 많이 표시되는 경우가 있습니다.
우리는 필터링 작업을 더 쉽게 만듭니다. 명령 뒤에 |를 넣고 필터링 유형과 실제로 원하는 단어(또는 그 일부)를 씁니다. 필터링 유형(일명 출력 수정자):
begin - 단어가 발견된 줄부터 시작하여 모든 줄을 출력합니다.
섹션 - 단어가 발생하는 구성 파일 섹션의 출력,
include - 단어가 나오는 출력 라인,
exclude - 단어가 발생하지 않는 라인을 출력합니다.
그러나 모드로 돌아갑니다. 사용자 및 권한 모드와 함께 세 번째 주요 모드: 전역 구성 모드. 이름에서 알 수 있듯이 장치 설정을 변경할 수 있습니다. 권한 모드에서 #configure 터미널 명령으로 활성화되고 다음 프롬프트가 표시됩니다.
스위치(구성) #
전역 설정 모드에서는 다른 모드의 아주 필요한 명령이 실행되지 않는 경우가 있습니다(같은 show running-config, ping 등). 그러나 다음과 같은 유용한 것이 있습니다. ~하다... 덕분에 구성 모드를 벗어나지 않고도 동일한 명령을 실행할 수 있습니다. 단순히 명령 앞에 do를 추가하기만 하면 됩니다. 그렇게:
스위치(config) #do show running-config
기본 명령
1) 스위치> 활성화 - 권한 모드 진입
2) 스위치 # sh running-config - 현재 하드웨어 구성을 봅니다.
3) 스위치 # 구성 터미널 - 글로벌 구성 모드
4) 스위치(구성) #암호 "암호" 활성화- 암호를 특권 모드로 설정
5) 스위치(구성) #service 암호-암호화- 특권 모드 암호를 암호화
6) Switch (config) #enable secret "password"- secret 매개변수를 사용하여 특권 모드의 비밀번호를 암호화합니다. enable의 모든 비밀번호보다 우선합니다.
7) 스위치(구성) #username "name" 권한 "1-15" 암호 "password"- 로컬 사용자 생성
8) 스위치(config) #line - 터미널 라인 구성 모드
9) Switch(config) #line console 0 - 콘솔을 통한 액세스 구성
#login - 비밀번호 활성화
10) Switch (config) #line vty 0 4 - 가상 터미널을 통한 접속 설정
#login - 비밀번호 활성화
스위치(config-line) #login 로컬- 로컬 사용자를 통한 액세스 사용
#transport - 전송 프로토콜 선택
스위치(config-line) #transport 입력 텔넷- 텔넷을 통한 개방형 액세스
스위치(config-line) #transport 입력 ssh- ssh를 통한 오픈 액세스
11) 스위치(구성) #인터페이스 VLAN N- 특정 VLAN으로 이동
스위치(config-if) #ip 주소 "172.18.197.2 255.255.255.0"- 특정 VLAN N의 스위치에 ip 연결
스위치(config-if) # 종료 없음 - VLAN 활성화
스위치(config-if) #shutdown - VLAN 끄기
12) 스위치(구성) #ip default-gateway "172.18.197.1"- 기본 게이트웨이 지정(라우터, L3 장치를 사용할 때 이 명령이 유용할 것입니다)
최근 몇 년 동안의 네트워크 기술의 발전은 비디오 감시 시스템의 발전에 새로운 꾸준한 추세를 가져왔습니다. 폐쇄 회로 텔레비전(CCTV) 시스템에서 비디오 감시는 점점 더 소유자의 IT 시스템 중 하나로 이동하고 있습니다. 정보의 전송, 처리 및 저장의 동일한 원칙과 종종 동일한 로컬 데이터 전송 매체 사용 컴퓨터 네트워크(LAN).
이러한 추세는 보안 산업에 많은 긍정적인 측면을 가지고 있습니다. 통합 및 결과적으로 기능 및 기술적 특성이 증가하는 더 저렴한 장비; 다양한 기술 보안 시스템과 고객의 IT 시스템 간의 이전에는 달성할 수 없었던 높은 수준의 통합 중앙 장비, 데이터 저장 시스템 및 데이터 전송 시스템의 중복 가능성에 대한 엄청난 가능성; 비디오 감시 시스템 운영자의 작업 자동화 및 비디오 분석 모듈 및 머신 비전의 대규모 도입.
그러나 이와 관련된 문제를 잊지 마십시오. 전송 매체를 분리할 때 보안 시스템에서 데이터 전송의 우선 순위를 보장할 필요성, 정보 보안, 뿐만 아니라 근거리 통신망을 계획할 때 부하를 고려합니다.
이 기사에서는 ZAO NVP "Bolid" 장비의 예를 사용하여 비디오 감시 시스템용 네트워크 스위치 선택에 대한 주요 접근 방식에 대해 설명합니다.
스위치는 IP 비디오 감시 시스템의 핵심입니다.
IP 비디오 감시 시스템에서 네트워크 스위치는 IP 카메라에서 생성된 데이터가 혈액 역할을 하는 심장에 비유할 수 있습니다. 시스템이 "질병에 걸리지 않도록"하고 비디오 감시 시스템의 데이터가 소비자에게 전달되도록 - 모니터링 센터 및 데이터 저장 센터 - 시설의 LAN을 올바르게 계획하고 올바르게 네트워크 스위치를 구성하고 구성합니다.
장비 선택 원칙
첫 번째이자 아마도 가장 중요한 단계는 고객의 특정 작업을 위한 장비 선택입니다. 원칙적으로 시스템의 추가 확장에 대한 고객의 계획을 고려하여 최소한의 충분한 솔루션을 선택해야 합니다.
비디오 감시를 위한 네트워크 스위치 선택의 기본 원칙을 이해하려고 노력합시다.
관리 또는 비관리?
이 질문에 대한 유능한 답변을 얻으려면 통신 네트워크에서 데이터 전송 프로세스가 작동하는 방식에 대해 조금 더 자세히 살펴봐야 합니다. 이를 수행하는 가장 간단한 방법은 OSI 개방형 시스템 상호 연결 기본 참조 모델을 사용하는 것입니다.
OSI 모델에는 7개의 레이어가 있습니다. 그러나 실제로는 두 번째 채널(계층 2 데이터 링크 또는 L2)과 세 번째 네트워크(계층 3 네트워크 또는 L3)에만 관심이 있습니다.
네트워크 스위치는 OSI 모델에 따라 Layer 2 또는 Layer 2 및 Layer 3에서 작동합니다. 이것이 무엇을 의미하는지 알아봅시다. 링크 계층은 동일한 세그먼트에 있는 노드 간의 데이터 교환을 위한 것입니다. 지역 네트워크... 네트워크 계층은 로컬 네트워크의 서로 다른 세그먼트 간의 상호 작용을 포함합니다. 그러나 일반적으로 기업의 근거리 통신망과 물리적으로 분리되어 있는 영상 감시 시스템의 경우 OSI 3단계 모델은 거의 사용되지 않습니다. 따라서 관리형 스위치가 OSI 레이어 2와 3(L3)을 모두 지원하고 2(L2)만 지원할 수 있다는 사실에도 불구하고 L2 스위치는 비디오 감시 시스템에 사용됩니다.
이제 관리형 스위치가 비관리형 스위치와 어떻게 다른지 결정할 수 있습니다. 관리되지 않는 스위치는 한 포트에서 다른 포트로 데이터 패킷을 독립적으로 전송하는 장치입니다. 그러나 스위치에 MAC 주소 테이블이 있기 때문에 행에 있는 모든 장치가 아니라 수신자에게만 직접 연결됩니다. 이 표 덕분에 스위치는 장치가 있는 포트를 "기억"합니다. 광 포트가 있는 비관리형 스위치는 예를 들어 광 장치를 변환하고 데이터 패킷을 한 번에 여러 포트/장치로 추가로 전송해야 하는 경우 포트 수가 제한된 미디어 변환기의 대안이 될 수 있습니다. 이 유형의 스위치에는 웹 인터페이스가 없으므로 관리되지 않는 스위치라고 합니다.
관리되지 않는 스위치를 사용하는 가장 확실한 예는 비디오 레코더, 서버, 비디오 카메라, 운영자 워크스테이션을 하나의 네트워크로 결합하는 것입니다.
관리되는 스위치는 관리되지 않는 것처럼 작동할 수 있는 더 복잡한 장치이지만 동시에 확장된 기능 집합을 가지고 있으며 마이크로프로세서의 존재로 인해 네트워크 관리 프로토콜을 지원합니다(실제로 관리되는 스위치는 고도로 전문화된 컴퓨터입니다. ). 설정에 대한 액세스 이 유형의장치는 일반적으로 WEB 인터페이스를 통해 수행됩니다. 관리 스위치의 주요 이점 중 하나는 VLAN(가상 근거리 통신망)을 사용하여 근거리 통신망을 분리할 수 있다는 것입니다. 어떤 이유로 로컬 비디오 감시 네트워크를 기업의 일반 로컬 네트워크와 물리적으로 분리하는 것이 불가능한 경우에 필요합니다.
관리 스위치를 사용하면 QoS(서비스 품질)와 같은 품질 수준 할당 메커니즘을 통해 특정 트래픽의 우선 순위를 지정할 수 있습니다.
관리 스위치의 또 다른 차이점은 물리적 링과 같은 복잡한 토폴로지를 생성할 수 있는 중복 프로토콜입니다. 이 경우 논리적 연결은 여전히 버스로 유지됩니다.
따라서 모든 스위치는 3가지 범주로 나눌 수 있습니다.
폼 팩터 - 랙 마운트(랙 마운트) 또는 DIN 레일 마운트(산업용)?
선택하는 폼 팩터는 스위치를 설치하는 위치에 따라 다릅니다. 일반적으로 스위치는 서버/정션 박스의 건물 내부에 설치됩니다. 이를 위해 특수 서버 랙 또는 19 "벽 캐비닛이 사용됩니다. 이 경우 랙에 적합한 폼팩터인 랙마운트를 사용해야 합니다.
스위치를 건물 외부의 오븐에 설치해야 하는 경우 소형 크기, 산업 디자인 및 Din-rail 마운트가 필요합니다. 그러므로 유일한 올바른 선택- DIN 레일 마운트.
트위스트 페어 또는 광학?
카메라, 스위치 및 서버 간의 거리에 따라 다릅니다. 수평 통신 크로스(서버/레코더 옆)에서 "연선"(범주 5 이상의 UTP/FTP 케이블)의 종단 지점에서 통신 콘센트(CCTV 카메라 옆)의 종단 지점까지의 거리 ) 90미터를 초과해서는 안 됩니다(5.2 .1 GOST R 53246-2008 구조화된 케이블 시스템).
이것은 카메라가 장거리에서 비디오를 전송할 수 없다는 것을 의미하지는 않습니다. 고속 이더넷 100BASE-TX 전송 기술은 최대 100Mb/s의 속도로 작동한다고 가정합니다. 분명히 카메라의 비트 전송률이 낮으므로 세그먼트 길이를 늘릴 수 있습니다. 그러나 많은 요인이 특정 개체에 영향을 미칩니다. 표준 - 주로 네트워크 계획, 통일을 위한 것입니다. SCS 표준(고객이 요구할 수 있음)의 요구 사항을 준수하기 위해 네트워크를 인증하는 경우 GOST R 53246-2008, GOST R 53245-2008 및 국제 ISO/IEC에 규정된 제한 사항을 준수해야 합니다.
따라서 일반적으로 90m를 초과하는 경우 카메라에서 스위치, 광섬유 케이블까지 최대 90m의 거리에서 연선 구리가 사용됩니다.
| 모델 | 10/100 Base-T PoE 포트 수(구리) | 업링크 포트 수 10/100/1000 Base-T("구리") | 업링크 포트 수 100/1000 Base-X("광학") | "광" 포트용 SFP 모듈 유형 |
|---|---|---|---|---|
| SW-104 | 4 | 1 | 1 | 155Mb/s 850nm, 2km, LC, 다중 모드 광섬유 1.25Gb/s 850nm, 500m, LC, 멀티모드 파이버 155Mb/s 1310/1550nm, 20km, LC, 단일 모드 광섬유 155Mb/s 1550/1310nm, 20km, LC, 단일 모드 광섬유 |
| SW-108 | 8 | 1 | 1 | |
| SW-204 | 3 | 1 | 2 | 1.25Gb/s 850nm, 500m, LC, 다중 모드 광섬유 1.25Gb/s 1310/1550nm, 20km, LC, 단일 모드 광섬유 1.25Gb/s 1550/1310nm, 20km, LC, 단일 모드 광섬유 |
| SW-216 | 16 | 2 | 0 | - |
| SW-224 | 24 | 2 | 0 | - |
네트워크 토폴로지가 별형입니까 아니면 링형입니까?
거의 항상 비디오 감시 시스템용 LAN(Local Area Network) 구축 토폴로지는 "스타" 유형의 토폴로지에 따라 구축됩니다. 대형 시스템의 경우 비디오 감시 카메라가 연결되는 액세스 레벨 스위치와 액세스 레벨 스위치, 비디오 서버 및 보안 포스트 워크스테이션이 연결되는 네트워크 코어 레벨 스위치로 구분됩니다. 소규모 LAN의 경우 하나의 스위치가 액세스 레이어와 코어 레이어를 결합할 수 있습니다.
그러나 표준 토폴로지가 이상적이지 않은 경우가 있습니다. 이것은 링 토폴로지의 장점이 분명한 주변 CCTV 시스템에 주로 적용됩니다. 자동 복구단일 휴식 후 네트워크.
2개의 기가비트 광 포트 100/1000 Base-X가 있는 BOLID SW-204 스위치는 주변 비디오 감시 시스템의 근거리 통신망 구축을 위한 Fast Ring Network 통신 이중화 기능을 통해 표준 RSTP(Rapid spanning tree protocol) 및 링 토폴로지를 지원합니다. 1) ).
그림 1. 주변 비디오 감시 시스템 구축을 위한 링 토폴로지 비교.
RSTP와 고속 링 네트워크의 주요 차이점은 링 중단 후 네트워크 복구 속도입니다. Fast Ring Network는 30개 스위치의 링에 대해 50ms 미만의 복구 시간("수렴 시간"이라고 함)을 보장합니다. RSTP는 더 느리고(복구 시간은 몇 초에서 1-2분으로) 링의 스위치 수에 직접적으로 의존합니다.
에 이 순간고속 링 네트워크를 지원하는 링 토폴로지를 생성하려면 고속 링 네트워크(링 토폴로지) 프로토콜을 지원하는 타사 L2 + 스위치를 사용해야 하지만 Bolid 비디오 감시 라인의 다음 업데이트에는 확장이 필요합니다. 라인업스위치를 다룰 것입니다.
* 고객의 네트워크에는 별도의 논리적 서브넷(VLAN)에 비디오 감시 트래픽을 할당하기 위한 하나 이상의 L3 스위치가 있어야 합니다.** Bolid 스위치에서 고속 링 네트워크를 지원하는 링 토폴로지의 경우 하나의 L2 + 스위치가 필요하고 나머지는 L2입니다.
전원 이중화
스위치를 선택할 때 네트워크 전원 공급 장치의 매개 변수를 고려해야 합니다. 일반적으로 19" 랙마운트 스위치는 교류 전압 220VAC. 산업용 스위치는 항상 표준 공급 전압 정격이 아닌 다를 수 있습니다.
무정전 전원 공급 장치(UPS) 또는 배터리가 있는 중복 전원 공급 장치는 일반적으로 전원 중복에 사용됩니다. 자체 소비뿐만 아니라 PoE 지원으로 스위치 포트에 연결된 CCTV 카메라의 부하 소비를 고려하여 스위치 전원 공급 장치를 정확히 백업하는 방법을 미리 계획하는 것이 중요합니다.
PoE(Power over Ethernet) - 전력 예산 계산
PoE(Power over Ethernet)는 원격 장치로 전송할 수 있는 기술입니다. 전기 에너지표준 트위스트 페어 이더넷 네트워크를 통한 데이터와 함께.
스위치를 선택할 때 PoE를 사용할 때 고려해야 할 두 가지 매개변수가 있습니다.
- 1 포트에 대해 스위치가 할당한 최대 전력
- 스위치의 총 PoE 전력
1 포트에 대해 스위치가 할당한 최대 전력은 스위치에 연결된 모든 카메라의 전력 소비보다 작아서는 안 됩니다. 모든 카메라의 총 전력 소비는 스위치가 모든 PoE 포트에 할당한 총 전력을 초과해서는 안 됩니다. 굵은 스위치는 IEEE 802.3af-2003 및 IEEE 802.3at-2009를 지원합니다. 표에는 "Bolid" 스위치에 대한 데이터가 포함되어 있습니다.
PoE IP 카메라의 소비 등급 Bolid
전원 공급 장치의 전력 소비 등급은 표에 나와 있습니다.
| 모델 | 전력 소비, 더 이상 W | PoE 표준 | PoE 클래스 |
|---|---|---|---|
| VCI-113 | 4,5 | IEEE 802.3af-2003 | 2 |
| VCI-122 | 5,1 | IEEE 802.3af-2003 | 2 |
| VCI-123 | 5,1 | IEEE 802.3af-2003 | 2 |
| VCI-120 | 9,09 | IEEE 802.3af-2003 | 3 |
| VCI-121-01 | 13 | IEEE 802.3af-2003 | 3 |
| VCI-130 | 5,5 | IEEE 802.3af-2003 | 2 |
| VCI-143 | 6 | IEEE 802.3af-2003 | 2 |
| VCI-140-01 | 11,5 | IEEE 802.3af-2003 | 3 |
| VCI-184 | 7 | IEEE 802.3af-2003 | 2 |
| VCI-180-01 | 12,95 | IEEE 802.3af-2003 | 3 |
| VCI-212 | 4,5 | IEEE 802.3af-2003 | 2 |
| VCI-222 | 2,6 | IEEE 802.3af-2003 | 1 |
| VCI-722 | 5 | IEEE 802.3af-2003 | 2 |
| VCI-220 | 9,75 | IEEE 802.3af-2003 | 3 |
| VCI-220-01 | 10 | IEEE 802.3af-2003 | 3 |
| VCI-230 | 5,5 | IEEE 802.3af-2003 | 2 |
| VCI-830-01 | 7,5 | IEEE 802.3af-2003 | 3 |
| VCI-242 | 4 | IEEE 802.3af-2003 | 2 |
| VCI-742 | 5 | IEEE 802.3af-2003 | 2 |
| VCI-240-01 | 11,5 | IEEE 802.3af-2003 | 3 |
| VCI-884 | 4,97 | IEEE 802.3af-2003 | 2 |
| VCI-280-01 | 15 | IEEE 802.3at-2009 | 4 |
| VCI-252-05 | 6 | IEEE 802.3af-2003 | 2 |
| VCI-320 | 10 | IEEE 802.3af-2003 | 3 |
| VCI-412 | 4,5 | IEEE 802.3af-2003 | 2 |
| VCI-432 | 4,85 | IEEE 802.3af-2003 | 2 |
| VCI-627-00 | 10 | IEEE 802.3af-2003 | 3 |
| VCI-627 | 13 | IEEE 802.3at-2009 | 4 |
| VCI-628-00 | 12 | IEEE 802.3af-2003 | 3 |
| VCI-528-00 | 20 | IEEE 802.3at-2009 | 4 |
| VCI-528 | 26 | IEEE 802.3at-2009 | 5 |
| VCI-529 | 43 | IEEE 802.3at-2009 | 5 |
| VCI-529-06 | 38 | IEEE 802.3at-2009 | 5 |
| TCI-111 | 7 | IEEE 802.3af-2003 | 3 |
비디오 감시를 위한 흥미로운 기능은 PoE 관리입니다. 예를 들어, 카메라의 전원 공급 장치를 제어할 수 있습니다. 예를 들어 정지된 카메라를 원격으로 재부팅하는 데 중요합니다. 또한 다음 기능이 지원됩니다.
- 각 포트에 대한 전원 우선 순위 기능은 낮음, 중간, 높음의 3단계가 될 수 있습니다. 시스템 과부하 시 우선 순위가 낮은 포트가 비활성화됩니다.
- 과부하 임계값 설정 기능 - 최대 허용 전력을 초과하는 경우 시스템은 가장 낮은 우선 순위의 포트에서 전원을 끕니다.
- 포트에서 PoE 기능을 활성화 또는 비활성화하는 수동 제어
작동 조건 - 온도 범위, 서지 보호
스위치를 선택할 때 향후 작동 조건을 고려해야 합니다. 작업이 야외에서 수행되는 경우 오븐의 경우에도 최대 -30°C의 확장된 온도 범위를 가진 챔버를 선택하는 것이 좋습니다. 또한 근거리 통신망을 계획할 때 통신 및 전력선의 과전압 가능성을 고려해야 합니다. Bolid 스위치의 경우 임펄스 노이즈의 제한 과전압이 표 4에 나와 있습니다.
결론
비디오 감시 시스템의 LAN(Local Area Network) 구성을 위한 스위치 선택은 많은 변수가 있는 문제이지만 매우 간단하고 형식화되어 있습니다. 이 기사에 제공된 데이터는 사무실 건물의 비디오 감시 시스템에서 채널 이중화를 통해 광섬유 통신 라인을 통해 연결된 실외 오븐의 산업용 스위치가 있는 대규모 주변 시스템에 이르기까지 모든 작업에 적합한 Bolid 스위치 모델을 선택하는 데 도움이 될 것입니다. LAN 조직의 링 토폴로지.
이 기사에서는 특정 장비의 예를 사용하여 VLAN 기술을 구성하는 세부 사항을 보여줍니다.좋은 하루, 친애하는 방문자. 오늘도 여느 때와 같이 우리의 좋은 전통에 따라 재미있는 이야기를 해 드리겠습니다. 그리고 오늘 이야기는 VLAN이라고 하는 로컬 네트워크에서 놀라운 일에 관한 것입니다. 본질적으로이 기술에는 많은 종류가 있습니다. 우리는 모든 것에 대해 이야기하지 않고 우리 회사가 직면 한 문제를 해결할 수있는 것에 대해서만 이야기 할 것입니다. 이 기술우리 전문가들은 이미 해당 지역의 IT 아웃소싱 관행에서 두 번 이상 사용했지만 이번에는 모든 것이 다소 흥미로웠습니다. 내가 작업해야 하는 장비는 다소 "줄였습니다"(이전 유사한 작업은 D-link DES-1210-28 스위치에서 릴리스됨). 그러나 가장 먼저 해야 할 일.
무엇인가요VLAN?
VLAN - 논리적("가상") 근거리 통신망은 물리적 위치에 관계없이 마치 브로드캐스트 도메인에 연결된 것처럼 상호 작용하는 공통 요구 사항 집합을 가진 호스트 그룹입니다. VLAN은 물리적 LAN과 동일한 속성을 갖지만 동일한 물리적 네트워크에 있지 않더라도 엔드 스테이션을 함께 그룹화할 수 있습니다. 이러한 재구성은 물리적으로 장치를 이동하는 대신 소프트웨어에서 수행할 수 있습니다.
이 기술을 사용하면 두 가지 작업을 수행할 수 있습니다.
1) 장치를 다음으로 그룹화 데이터 링크 수준(즉, 동일한 VLAN에 있는 장치) 물리적으로 동시에 다른 네트워크 스위치에 연결할 수 있지만(예: 지리적으로 멀리 위치)
2) 동일한 스위치에 연결된 장치(다른 VLAN에 위치)를 구분합니다.
즉, VLAN을 사용하면 별도의 브로드캐스트 도메인을 생성할 수 있으므로 네트워크에서 브로드캐스트 트래픽의 비율을 줄일 수 있습니다.
포트- 베이스VLAN
포트 기반 VLAN - 하나의 VLAN에 속하는 스위치의 포트 또는 포트 그룹을 나타냅니다. 이러한 VLAN의 포트는 태그가 지정되지 않은(태그가 없는) 포트라고 하며, 이는 포트에서 들어오고 나가는 프레임에 레이블이나 식별자가 없기 때문입니다. 이 기술은 간단히 설명할 수 있습니다. VLAN은 스위치에만 있습니다. D-link DGS-1100-24 매니지드 스위치에서 이 기술을 고려할 것입니다.
IEEE 802.1Q
IEEE 802.1Q는 VLAN 정보를 전달하기 위한 트래픽 태깅 절차를 설명하는 개방형 표준입니다. 이를 위해 프레임 본문에 VLAN 멤버십 정보가 포함된 태그를 배치합니다. 때문에 태그가 프레임의 헤더가 아닌 본문에 배치되면 VLAN을 지원하지 않는 장치는 트래픽을 투명하게 전달합니다. 즉, VLAN에 대한 바인딩을 고려하지 않습니다.
약간의 중독, 즉 프레임에 태그를 배치하는 절차를 주입이라고 합니다.
태그 크기는 4바이트입니다. 다음 필드로 구성됩니다.
- TPID(태그 프로토콜 식별자). 필드 크기는 16비트입니다. 태그 지정에 사용되는 프로토콜을 나타냅니다. 802.1Q의 경우 값은 0x8100입니다.
- 우선 사항 필드 크기는 3비트입니다. IEEE 802.1p 표준에서 전송된 트래픽의 우선 순위를 설정하는 데 사용됩니다.
- 표준 형식 표시기(CFI). 필드 크기는 1비트입니다. MAC 주소의 형식을 나타냅니다. 0은 표준이고 1은 표준이 아닙니다. CFI는 이더넷과 토큰링 네트워크 간의 상호 운용성을 위해 사용됩니다.
- VLAN 식별자(VID, VLAN 식별자). 필드 크기는 12비트입니다. 프레임이 속한 VLAN을 나타냅니다. 가능한 값의 범위는 0에서 4095까지입니다.
802.1Q의 포트
포트는 다음 모드 중 하나일 수 있습니다.
- 태그가 지정된 포트(CISCO 용어 - 트렁크 포트) - 포트는 지정된 VLAN 번호로 표시된 패킷을 전달하지만 동시에 어떤 방식으로든 패킷에 태그를 지정하지 않습니다.
- 태그가 지정되지 않은 포트(CISCO 용어 - access-port) - 포트는 지정된 VLAN에 대해 태그가 지정되지 않은 트래픽을 투명하게 전달합니다. 트래픽이 지정된 VLAN 외부의 다른 스위치 포트로 가는 경우 이 VLAN 번호로 표시된 대로 이미 포트에 표시됩니다.
- 포트는 VLAN에 속하지 않으며 스위치 작동에 참여하지 않습니다.
예시. 인사부서가 2층으로 나뉘어져 있는 사무실 공간이 있는데, 공통 네트워크... 두 개의 스위치가 있습니다. 하나와 두 번째에 VLAN 3을 생성해 보겠습니다. VLAN 중 하나에 포함될 포트는 Untagget Port로 지정됩니다. 스위치가 프레임이 주소 지정되는 VLAN을 이해하려면 트래픽이 다른 스위치의 동일한 VLAN으로 전달되는 포트가 필요합니다. 예를 들어 하나의 포트를 선택하고 이를 Tagget으로 지정해 보겠습니다. VLAN 3 외에 다른 항목이 있고 VLAN 3에 있는 PC-1이 PC-2를 찾는 경우 브로드캐스트 트래픽은 네트워크 전체에서 "걸어 다니지" 않고 VLAN 3에서만 발생합니다. 들어오는 프레임은 MAC 테이블을 통해 전달되는 경우 수신자 주소를 찾을 수 없는 경우 이러한 프레임은 해당 프레임이 온 VLAN의 모든 포트와 VLAN 태그가 있는 Tagget 포트를 통해 전송되어 다른 스위치가 그룹에 브로드캐스트를 재생하도록 합니다. VID 필드에 표시된 포트의 수. 이 예 VLAN 설명 - 하나의 포트는 하나의 VLAN에만 있을 수 있습니다.
IEEE 802.1기원 후
802.1ad는 이중 태그를 설명하는 개방형 표준(802.1q와 유사)입니다. Q-in-Q 또는 스택형 VLAN이라고도 합니다. 이전 표준과의 주요 차이점은 외부 및 내부의 두 가지 VLAN이 있다는 것입니다. 이를 통해 네트워크를 4095 VLAN이 아닌 4095x4095로 분할할 수 있습니다.
시나리오는 다를 수 있습니다. 공급자는 VLAN 번호 지정 체계에 영향을 주지 않고 클라이언트의 트렁크를 "전달"해야 하거나 공급자의 네트워크 내에서 하위 인터페이스 간에 로드 균형을 조정해야 하거나 단순히 숫자가 충분하지 않습니다. 가장 간단한 것은 같은 유형의 다른 태그를 만드는 것입니다.
비대칭VLAN
D-Link 용어와 VLAN 설정에는 비대칭 VLAN의 개념이 있습니다. 이것은 하나의 포트가 여러 VLAN에 있을 수 있는 VLAN입니다.
포트 상태 변경
- 태그가 지정된 포트는 동일한 방식으로 작동합니다.
- 여러 VLAN에 여러 포트를 Untagged로 할당할 수 있게 됩니다. 저것들. 하나의 포트는 Untagged로 한 번에 여러 VLAN에서 작동합니다.
- 각 포트에는 하나 이상의 PVID 매개변수가 있습니다. 이것은 VLAN ID로, 태그가 지정된 포트로 이동하고 스위치 외부로 가는 경우 이 포트의 트래픽을 표시합니다. 각 포트에는 하나의 PVID만 있을 수 있습니다.
따라서 장치 내부에서 하나의 포트가 한 번에 여러 VLAN에 속할 수 있지만 동시에 태그가 지정된(TRUNK) 포트를 떠나는 트래픽은 PVID에 설정한 번호로 표시됩니다.
제한사항: 비대칭 VLAN을 사용하는 경우 IGMP 스누핑이 작동하지 않습니다.
VLAN 생성NS-링크DGS-1100-24.
어떤이. 두 개의 스위치, 그 중 하나는 D-link DGS-1100-24, 스위치 # 2가 연결됩니다. 스위치 # 2는 서버, 기본 게이트웨이 및 네트워크 저장소뿐만 아니라 절대적으로 모든 사람의 컴퓨터를 연결합니다.
일. 서버, 게이트웨이, 네트워크 스토리지를 사용할 수 있도록 일반 환경에서 HR을 제한합니다.
또한 D-link DGS-1100-24 스위치는 상자에서 꺼낸 직후입니다. 기본적으로 대부분의 D-Link 관리 스위치의 주소는 10.90.90.90/8입니다. 우리는 물리적으로 스위치에 있거나 주소를 변경하는 데 관심이 없습니다. 존재 특수 유틸리티네트워크를 통해 장치를 찾는 데 도움이 되는 D-Link SmartConsole 유틸리티. 설치 후 유틸리티를 실행합니다.
구성을 진행하기 전에 포트를 적절하게 전환해 보겠습니다.
1) HR 부서 포트를 스위치 #2에서 스위치 #1로 전환합니다.
2) 2번 스위치에서 1번 스위치로 서버, 게이트웨이, 네트워크 스토리지를 바꿔보자
3) 스위치 2번을 1번 스위치에 연결
이러한 스위치 후에 다음 그림이 표시됩니다. 서버, 게이트웨이, 네트워크 스토리지 및 인사 부서는 스위치 #1에 연결되고 다른 모든 사용자는 스위치 #2에 연결됩니다.
.JPG)
"발견"버튼을 누릅니다.
.JPG)
확인 표시를 하고 톱니바퀴 아이콘을 클릭하면 스위치 설정 창이 열립니다. 주소, 마스크, 게이트웨이를 설정한 후 비밀번호를 입력합니다. 기본적으로 admin입니다.
.JPG)
.JPG)
"VLAN 추가"를 클릭하고 VLAN 이름과 포트를 지정합니다.
.JPG)
"적용"을 클릭하십시오
.JPG)
필요한 VLAN을 생성한 후 설정을 저장하고 "저장", "구성 저장"을 클릭합니다.
.JPG)
따라서 VLAN 3은 포트 01-08, 15-24에 액세스할 수 없으므로 스위치 #2에 연결된 서버, 게이트웨이, 네트워크 스토리지, VLAN2 및 기타 클라이언트에 액세스할 수 없습니다. 그러나 VLAN 2는 서버, 게이트웨이, 네트워크 저장소에 액세스할 수 있지만 나머지 시스템에는 액세스할 수 없습니다. 마지막으로, 다른 모든 머신은 서버, 게이트웨이, NAS를 볼 수 있지만 포트 05.06은 볼 수 없습니다.]
따라서 장비의 기능에 대한 특정 지식과 IT 아웃소싱 기술이 있으면 D-Link DGS1100-24 스위치와 같은 예산 장비에서도 고객의 요구를 충족시킬 수 있습니다.
여러분, 여러분, 평화가 깃들기를!
정보 기술과 인터넷 시대에 스위치는 점점 더 많이 사용됩니다. 문서 배치를 네트워크의 모든 주소로 동시에 전송하는 데 사용되는 특수 장치입니다. 이 기능모든 사무실이 이 기능을 기반으로 작동하기 때문에 스위치는 과대 평가하기 어렵습니다. 스위치는 워크 스테이션 및 장치의 모든 현재 주소를 기억하고 전문가가 설정한 특정 체계에 따라 트래픽을 필터링합니다. 적절한 순간에 포트를 열고 할당된 패킷을 모든 수신자에게 전달합니다.
스위치를 구성하기 위해 자주 사용됩니다.L3 모듈식 스위치 테이블 ... 설정은 다음과 같은 순서로 해야 합니다. 먼저 스위치는 전원 공급 장치에 연결되고 콘센트를 통해 전원 공급 장치에 연결됩니다. 다음으로 스위치를 컴퓨터의 네트워크 카드에 연결하는 네트워크 케이블을 사용합니다. 여기에서 매우 조심해야합니다. 꼬인 쌍 배선에는 얽힌 접점이있는 팁이 있어야합니다. 이 모든 것은 스위치의 기술 데이터 시트에 지정된 지침에 제공됩니다.
네트워크 카드 구성을 시작합니다. 이렇게하려면 "시작"메뉴를 클릭하고 열리는 메뉴에서 "제어판"탭을 선택하십시오. 열리는 창에서 "네트워크 및 네트워크 연결"을 찾아 엽니다. 마우스 오른쪽 버튼으로 네트워크 카드를 강조 표시하십시오. "로컬 영역 연결" 탭에서 "속성" 섹션을 활성화한 다음 목록을 끝까지 아래로 스크롤하면 "인터넷 프로토콜(TCP/IP)" 줄이 있을 것입니다. 거기에서 "속성" 버튼을 클릭하고 마스크와 서브넷 주소를 지정하십시오. "일반"이라는 탭에서 IP 주소 192.168.0.2를 등록하고 숫자 255.255.255.0을 입력하여 서브넷 마스크를 발행해야 합니다. 그런 다음 모든 항목의 정확성을 확인해야 합니다.
다음 단계에서는 스위치 작동을 테스트해야 합니다. 그런 다음 ping이라는 서비스 명령을 통해 다음을 입력하십시오. 네트워크 주소컴퓨터를 네트워크에 연결한 다음 ping 192.168.0.2를 통해 데이터 전송을 설정합니다. 이것은 무한 모드에서 수행되지만 중지하려면 Ctrl + C 키 조합을 눌러야 합니다. 프로그램은 전송 중에 발생한 데이터 손실을 즉시 알려줍니다.
좀 더 자세히 살펴보자 구체적인 예- CISCO CATALYST 2900XL 및 3500 시리즈 스위치 구성.
지능형 스위치(러시아어 - 스위치) Cisco Catalyst 2900XL 및 3500 시리즈는 대기업 네트워크용으로 설계되었습니다. 마이크로프로세서 제어, 4MB 플래시 메모리 및 8MB DRAM을 갖춘 고급 스위치입니다. 이러한 장치에는 일반적으로 전용 Cisco IOS 운영 체제가 있습니다.
이 기사에서는 주로 버전 12.0.x에 대해 이야기하겠습니다. (버전 간의 차이점은 주로 웹 인터페이스와 특정 기술 지원에 있습니다). 각 스위치는 Standard Edition 및 Enterprise Edition 소프트웨어와 함께 설치할 수 있습니다. 엔터프라이즈 에디션에는 다음이 포함됩니다.
- 802.1Q 트렁크 지원,
- 스위치에 대한 단일 인증을 위한 TACACS + 프로토콜,
- Spanning Tree(Cisco Uplink Fast) 등의 가속 선택 기술 수정
이러한 스위치는 다양한 서비스 옵션을 제공합니다. 또한 높은 대역폭(초당 최대 300만 패킷), 대용량 주소 테이블(ARP 캐시) - Catalyst 2900XL의 경우 2048개, Catalyst 3500의 경우 8192개, 클러스터링 및 가상 지원 네트워크(VLAN), 하드웨어 포트 보안 제공(특정 mac 주소가 있는 장치만 포트에 연결할 수 있음), 관리를 위해 SNMP 지원, 웹 인터페이스 및 명령줄(예: 텔넷 또는 모뎀 포트를 통해)을 통한 원격 관리 사용 ). 또한 포트를 모니터링할 수 있습니다. 한 포트(또는 포트)의 트래픽은 다른 포트에서 모니터링됩니다. 많은 사람들이 포트의 브로드캐스트 트래픽을 제한할 수 있어 이러한 패킷으로 인한 과도한 네트워크 혼잡을 방지할 수 있다는 사실을 알게 될 것입니다. 이 모든 것을 바탕으로 선택이 가능하다고 주장할 수 있습니다. 시스코 스위치 Catalyst는 높은 비용(> $1,500)에도 불구하고 광범위한 서비스 기능과 우수한 대역폭을 제공하기 때문에 중대형 네트워크에 이상적입니다. 이러한 스위치의 가장 매력적인 기능은 가상 네트워크(이하 VLAN)의 구성으로 서로 완전히 격리되지만 네트워크의 스위치 간에 동기화되며 스위치 관리 시스템 및 네트워크 토폴로지의 시각적 표현(웹 인터페이스용) ... 멀티포트 스위치를 네트워크의 중심 요소로 사용하는 것이 유망합니다(스타 아키텍처에서). 스위치에는 자세한 설명서가 함께 제공되지만 영어종종 특정 사항을 전달하지 않으며, 반대로 너무 중복되는 경우도 있습니다. 우선 에 대해 이야기하고 싶습니다. 초기 설정스위치.
콘솔 케이블 연결:
제공된 플랫 와이어를 스위치 뒷면의 콘솔 브랜드 커넥터에 꽂습니다.
케이블의 다른 쪽 끝을 적절한 어댑터를 통해 컴퓨터의 COM 포트에 연결하고 터미널 에뮬레이터 프로그램(예: HyperTerminal 또는 ZOC)을 실행합니다. 콘솔 포트에는 다음과 같은 특성이 있습니다.
a) 9600 보드;
b) 패리티 없음;
c) 8 데이터 비트;
d) 1 정지 비트.
클러스터에 대한 중요 사항(여러 스위치 결합): 스위치를 클러스터의 구성원으로 사용하려는 경우 IP 주소를 할당할 필요가 없고 클러스터 빌더를 실행하지 않아도 됩니다. 커맨드 스위치의 경우 다음 항목을 완료해야 합니다.
IP 스위치에 할당.
스위치를 처음 실행하면 IP 주소를 묻습니다.
매우 바람직하게 할당하면 Telnet을 통해 구성할 수 있습니다.
필요한 IP 요구 사항
설치하기 전에 네트워크에 대한 다음 정보를 알아야 합니다.
IP 주소를 전환합니다.
서브넷 마스크.
기본 게이트웨이(존재할 수도 있고 없을 수도 있음).
글쎄요, 그리고 스위치의 비밀번호입니다(비록, 스스로 생각해내는 것이 더 나을 가능성이 높지만).
첫 시작
스위치에 IP 주소를 할당하려면 다음 단계를 따르십시오.
1 단계. 시스템의 첫 번째 프롬프트에서 Y를 누릅니다.
|
구성 대화 상자를 계속하시겠습니까? |
|
: 야 |
2 단계 ... IP 주소 입력:
5단계 ... 게이트웨이의 IP 주소를 입력하십시오.
|
기본 게이트웨이의 IP 주소: |
6단계 ... 스위치의 호스트 이름을 입력하십시오.
다음 구성 파일이 생성되었습니다.
|
초기 구성: 인터페이스 VLAN1 IP 주소 172.16.01.24 255.255.0.0 IP 기본 게이트웨이 172.16.01.01 비밀 활성화 5 $ 1 $ M3pS $ cXtAlkyR3 / 6Cn8 / snmp 커뮤니티 프라이빗 rw snmp 커뮤니티 공공 ro 끝 이 구성을 사용하십시오. : 구성 대화 상자를 계속 진행합니다. : 야 |
8단계 ... 모든 것이 정상이면 Y를 누르십시오. no - N(비밀번호가 암호화되어 있다는 점에 유의하십시오.)
압도적인 다수의 가정용 LAN에서 활성 장비만 사용 무선 라우터... 그러나 4개 이상의 유선 연결이 필요한 경우 네트워크 스위치를 추가해야 합니다(오늘날 클라이언트를 위한 7~8개 포트용 라우터가 있지만). 이 장비를 구매하는 두 번째 일반적인 이유는 더 나은 네트워크 배선입니다. 예를 들어 TV 근처에 스위치를 설치하고 라우터의 케이블 하나를 라우터에 연결하고 TV 자체, 미디어 플레이어, 게임 콘솔 및 기타 장비를 다른 포트에 연결할 수 있습니다.
가장 단순한 네트워크 스위치 모델에는 포트 수와 속도와 같은 몇 가지 주요 특성만 있습니다. 그리고 현대적인 요구 사항과 요소 기반의 개발을 고려할 때 어떤 비용으로든 절약하려는 목표나 일부 특정 요구 사항이 가치가 없다면 기가비트 포트가 있는 모델을 구매할 가치가 있다고 말할 수 있습니다. 현재 100Mbit / s 속도의 FastEthernet 네트워크가 물론 사용되지만 사용자가 라우터의 포트 부족 문제에 직면할 가능성은 거의 없습니다. 물론 로컬 네트워크용으로 하나 또는 두 개의 포트에 대해 잘 알려진 제조업체의 제품을 리콜하면 가능합니다. 또한 여기에서는 기가비트 스위치를 사용하여 전체 유선 LAN의 성능을 높이는 것이 적절할 것입니다.
또한 선택할 때 케이스의 브랜드, 재질 및 디자인, 전원 공급 장치(외부 또는 내부) 구현 옵션, 표시등의 존재 및 위치 및 기타 매개변수를 고려할 수도 있습니다. 놀랍게도 다른 많은 장치에 친숙한 작업 속도의 특성이 최근에 발표 된이 경우 실제로 의미가 없습니다. 데이터 전송 테스트에서 완전히 다른 범주와 비용의 모델은 동일한 결과를 보여줍니다.
이 기사에서 우리는 두 번째 레벨(레벨 2)의 "실제" 스위치에서 흥미롭고 유용할 수 있는 것에 대해 간단히 이야기하기로 결정했습니다. 물론 이 자료가 주제에 대한 가장 자세하고 심도 있는 표현은 아니지만, 아파트에서 로컬 네트워크를 구축할 때 보다 심각한 작업이나 요구 사항을 충족한 사람들에게 유용하기를 바라며, 집이나 사무실에 라우터를 놓고 Wi-Fi를 설정하는 것보다 또한 흥미롭고 다양한 네트워크 패킷 교환 주제의 하이라이트만 반영한 단순화된 형식으로 많은 주제가 제시됩니다.
시리즈의 과거 기사 "건물 홈 네트워크"링크에서 사용 가능:
뿐만 아니라, 유용한 정보네트워킹에 대한 정보는 이 하위 섹션에서 확인할 수 있습니다.
이론
먼저 "일반" 네트워크 스위치가 작동하는 방식을 기억합시다.
이 "상자"는 크기가 작고 네트워크 케이블 연결을 위한 여러 개의 RJ45 포트, 표시기 세트 및 전원 입력입니다. 제조업체가 프로그래밍한 알고리즘에 따라 작동하며 사용자가 액세스할 수 있는 설정이 없습니다. "케이블 연결 - 전원 켜기 - 작동" 원리가 사용됩니다. 각 장치(또는 오히려 네트워크 어댑터) 로컬 네트워크의 고유 주소(MAC 주소)가 있습니다. 6바이트로 구성되며 16진수로 "AA: BB: CC: DD: EE: FF" 형식으로 작성됩니다. 당신은 그것을 찾을 수 있습니다 프로그래밍 방식으로또는 안내판을 들여다보십시오. 공식적으로 이 주소는 생산 단계에서 제조업체가 발행한 것으로 고유한 것으로 간주됩니다. 그러나 어떤 경우에는 그렇지 않습니다(고유성은 로컬 네트워크 세그먼트 내에서만 필요하며 많은 운영 체제에서 주소를 쉽게 변경할 수 있습니다). 그건 그렇고, 처음 세 바이트는 때때로 칩 작성자 또는 전체 장치의 이름을 제공합니다.
글로벌 네트워크(특히 인터넷)의 경우 IP 주소 수준에서 장치 주소 지정 및 패킷 처리가 수행되면 각 개별 로컬 네트워크 세그먼트에서 이를 위해 MAC 주소가 사용됩니다. 동일한 로컬 네트워크에 있는 모든 장치는 다른 MAC 주소를 가져야 합니다. 그렇지 않은 경우 네트워크 패킷 전달 및 네트워크 작동에 문제가 발생합니다. 동시에 이 낮은 수준의 정보 교환은 운영 체제의 네트워크 스택 내에서 구현되며 사용자는 상호 작용할 필요가 없습니다. 아마도 실제로는 말 그대로 MAC 주소를 사용할 수 있는 몇 가지 상황이 있습니다. 예를 들어, 새 장치에서 라우터를 교체할 때 동일한 MAC 주소를 지정하십시오. WAN 포트그것은 오래된 것에 있었다. 두 번째 옵션은 라우터에서 MAC 주소 필터를 활성화하여 인터넷 또는 Wi-Fi에 대한 액세스를 차단하는 것입니다.
기존 네트워크 스위치를 사용하면 여러 클라이언트를 결합하여 클라이언트 간에 네트워크 트래픽을 교환할 수 있습니다. 또한 하나의 컴퓨터나 다른 클라이언트 장치뿐만 아니라 클라이언트가 있는 다른 스위치도 각 포트에 연결할 수 있습니다. 스위치 작동의 대략적인 다이어그램은 다음과 같습니다. 패킷이 포트에 도착하면 발신자의 MAC을 기억하고 해당 물리적 포트의 "이 물리적 포트의 클라이언트" 테이블에 씁니다. 또한 루프 제거, 새 장치 검색, 장치 포트 변경 여부 확인 등을 위한 알고리즘이 제공됩니다. 이 체계를 구현하려면 복잡한 논리가 필요하지 않으며 모든 것이 상당히 간단하고 저렴한 프로세서에서 작동하므로 위에서 말했듯이 가장 낮은 모델이라도 최대 속도를 나타낼 수 있습니다.
관리형 또는 "스마트" 스위치라고도 하는 스위치는 훨씬 더 복잡합니다. 네트워크 패킷에서 더 많은 정보를 사용하여 처리를 위한 더 복잡한 알고리즘을 구현할 수 있습니다. 이러한 기술 중 일부는 "높은 수준"의 가정 사용자나 요구 사항이 증가하는 사용자 및 일부 특수 문제를 해결하는 데 유용할 수 있습니다.
두 번째 레벨(레벨 2, 데이터 채널 레벨)의 스위치는 패킷을 전환할 때 네트워크 패킷의 일부 필드, 특히 VLAN, QoS, 멀티캐스트 및 기타 일부 필드 내의 정보를 고려할 수 있습니다. 이 기사에서 이야기 할이 옵션에 관한 것입니다. 더 복잡한 모델세 번째 레이어(레벨 3)는 IP 주소로 작동하고 세 번째 레이어 프로토콜(특히 RIP 및 OSPF)과 함께 작동하기 때문에 이미 라우터로 간주될 수 있습니다.
관리 스위치에 대한 단일 범용 및 표준 기능 세트는 없습니다. 각 제조업체는 소비자 요구 사항에 대한 자체 이해를 기반으로 자체 제품 라인을 만듭니다. 따라서 각 경우에 특정 제품의 사양과 작업 세트 준수에 주의를 기울일 가치가 있습니다. 물론 가능성이 더 넓은 "대체" 펌웨어에 대해서는 의문의 여지가 없습니다.
예를 들어 Zyxel GS2200-8HP 장치를 사용하고 있습니다. 이 모델은 오랫동안 시장에 나와 있었지만 이 기사에 아주 적합합니다. 이 부문에서 Zyxel의 현재 제품은 일반적으로 유사한 기능을 제공합니다. 특히, 동일한 구성의 현재 장치는 제품 번호 GS2210-8HP로 제공됩니다.
Zyxel GS2200-8HP는 8포트(시리즈의 24포트 버전) 관리형 기가비트 스위치 레벨 2로 PoE 지원 및 콤보 RJ45/SFP 포트는 물론 더 높은 스위칭 레벨의 일부 기능도 갖추고 있습니다.
형식 면에서 데스크탑 모델이라고 할 수 있지만 배송 세트에는 표준 19인치 랙에 설치하기 위한 추가 패스너가 포함되어 있습니다. 본체는 금속으로 되어 있습니다. 오른쪽에는 환기 그릴이 있고 반대쪽에는 두 개의 작은 팬이 있습니다. 후면에는 내장 전원 공급 장치용 네트워크 케이블 입력만 있습니다.
패치 패널이 있는 랙에서 사용하기 쉽도록 모든 연결은 일반적으로 전면에서 이러한 장비에 대해 이루어집니다. 왼쪽에는 제조업체 로고와 강조 표시된 장치 이름이 있는 삽입물이 있습니다. 다음은 각 포트의 전원, 시스템, 알람, 상태/활동 및 전원 LED와 같은 표시등입니다.
다음으로 기본 8개의 네트워크 커넥터가 설치되고 그 다음에는 2개의 RJ45와 2개의 SFP가 설치되어 자체 표시기로 이를 복제합니다. 이러한 솔루션은 이러한 장치의 또 다른 특징입니다. 일반적으로 SFP는 광통신 회선을 연결하는 데 사용됩니다. 일반적인 트위스트 페어와의 주요 차이점은 최대 수십 킬로미터까지 훨씬 더 먼 거리에서 작업할 수 있다는 것입니다.
여기에서 사용할 수 있기 때문에 다른 유형 물리적 라인, SFP 포트는 스위치에 직접 설치되며 특수 트랜시버 모듈을 설치해야 하며 광 케이블이 이미 연결되어 있습니다. 동시에 수신 포트는 PoE 지원이 없다는 점을 제외하고는 나머지 포트와 기능이 다르지 않습니다. 포트 트렁킹 모드, VLAN 시나리오 및 기타 기술에서도 사용할 수 있습니다.
콘솔 직렬 포트가 설명을 완료합니다. 에 적용된다 서비스및 기타 작업. 특히 가정용 기기에서 흔히 볼 수 있는 리셋 버튼이 없다는 점에 주목한다. V 어려운 경우제어 상실은 직렬 포트를 통해 연결하고 디버그 모드에서 전체 구성 파일을 다시 로드해야 합니다.
이 솔루션은 웹 및 명령줄 관리, 펌웨어 업데이트, 무단 연결로부터 보호하기 위한 802.1x 프로토콜, 모니터링 시스템에 통합하기 위한 SNMP, 네트워크 성능을 향상시키기 위한 최대 9216바이트(점보 프레임) 패킷, L2 스위칭 서비스, 간편한 스태킹 기능을 지원합니다. 관리의.
8개의 기본 포트 중 절반은 포트당 최대 30W의 PoE +를 지원하고 나머지 4개의 포트는 15.4W의 PoE를 지원합니다. 최대 소비 전력은 230W이며 이 중 PoE를 통해 최대 180W를 공급할 수 있습니다.
사용자 설명서의 전자 버전은 300페이지가 넘습니다. 따라서 이 기사에서 설명하는 기능은 이 장치의 기능 중 일부만을 나타냅니다.
관리 및 제어
단순한 네트워크 스위치와 달리 스마트 스위치에는 원격 구성을 위한 도구가 있습니다. 그들의 역할은 종종 친숙한 웹 인터페이스에 의해 수행되며 "실제 관리자"를 위해 telnet 또는 ssh를 통해 자체 인터페이스로 명령줄에 액세스할 수 있습니다. 스위치의 직렬 포트 연결을 통해 유사한 명령줄을 얻을 수 있습니다. 습관 외에도 명령줄로 작업하면 편리한 스크립팅 자동화의 이점이 있습니다. 또한 FTP 프로토콜을 지원하므로 새 펌웨어 파일을 빠르게 업로드하고 구성을 관리할 수 있습니다.
예를 들어 연결 상태 확인, 포트 및 모드 관리, 액세스 허용 또는 거부 등을 할 수 있습니다. 또한 이 옵션은 대역폭을 덜 사용하고(더 적은 트래픽 필요) 액세스에 사용되는 장비입니다. 그러나 스크린샷에서는 물론 웹 인터페이스가 더 아름답게 보이기 때문에 이 기사에서는 이를 일러스트레이션으로 사용할 것입니다. 보안은 기존 관리자 사용자 이름/비밀번호, HTTPS 지원에 의해 제공되며 스위치 관리에 대한 액세스에 대한 추가 제한을 구성할 수 있습니다.
많은 가정용 장치와 달리 인터페이스에는 현재 스위치 구성을 비휘발성 메모리에 저장하는 명시적 버튼이 있습니다. 또한 많은 페이지에서 도움말 버튼을 사용하여 상황에 맞는 도움말을 호출할 수 있습니다.
스위치 작동을 모니터링하는 또 다른 옵션은 SNMP 프로토콜을 사용하는 것입니다. 특수 프로그램을 사용하여 장치의 하드웨어 상태(예: 온도 또는 포트의 링크 손실)에 대한 정보를 얻을 수 있습니다. 대규모 프로젝트의 경우 단일 인터페이스인 클러스터 관리에서 여러 스위치(스위치 클러스터)를 관리하기 위한 특수 모드를 구현하는 것이 유용합니다.
장치를 시작하기 위한 최소 초기 단계에는 일반적으로 펌웨어 업데이트, 관리자 암호 변경, 스위치 고유의 IP 주소 설정이 포함됩니다.
또한 일반적으로 네트워크 이름, 내장 시계 동기화, 이벤트 로그를 외부 서버(예: Syslog)로 보내기와 같은 옵션에 주의를 기울일 필요가 있습니다.
네트워크 다이어그램 및 스위치 설정을 계획할 때 장치에는 차단 및 불일치에 대한 컨트롤이 내장되어 있지 않기 때문에 모든 점을 미리 계산하고 생각하는 것이 좋습니다. 예를 들어, 이전에 포트 집계를 구성한 것을 "잊었다"면 해당 VLAN이 참여하는 VLAN이 필요에 따라 전혀 작동하지 않을 수 있습니다. 원격으로 연결할 때 특히 불쾌한 스위치와의 통신이 끊길 가능성은 말할 것도 없습니다.
스위치의 기본 "스마트" 기능 중 하나는 네트워크 포트 집계(트렁킹) 기술을 지원하는 것입니다. 또한 이 기술에서 이러한 용어는 트렁킹, 본딩, 팀 구성으로 사용됩니다. 이 경우 클라이언트나 다른 스위치가 이 스위치에 하나의 케이블이 아닌 여러 케이블로 동시에 연결됩니다. 물론 이를 위해서는 컴퓨터에 여러 네트워크 카드가 필요합니다. 네트워크 카드는 분리되거나 여러 포트가 있는 단일 확장 카드로 만들 수 있습니다. 일반적으로 이 시나리오에서는 두 개 또는 네 개의 링크에 대해 이야기하고 있습니다. 이 방법으로 해결되는 주요 작업은 속도를 높이는 것입니다. 네트워크 연결신뢰성을 높이는 것(중복). 스위치는 하드웨어 구성, 특히 물리적 포트 수 및 프로세서 전원에 따라 이러한 연결 중 여러 개를 한 번에 지원할 수 있습니다. 한 가지 옵션은 이러한 방식으로 한 쌍의 스위치를 연결하는 것입니다. 그러면 전체 네트워크 성능이 향상되고 병목 현상이 제거됩니다.
체계를 구현하려면 이 기술을 명시적으로 지원하는 네트워크 카드를 사용하는 것이 바람직합니다. 그러나 일반적으로 포트 통합의 구현은 소프트웨어 수준에서 수행할 수 있습니다. 이 기술은 대부분 다음을 통해 구현됩니다. 개방형 프로토콜 LACP / 802.3ad는 링크 상태를 모니터링하고 관리하는 데 사용됩니다. 그러나 개별 공급업체의 비공개 버전도 있습니다.
수준에서 운영 체제클라이언트는 적절한 구성 후 일반적으로 고유한 MAC 및 IP 주소가 있는 새로운 표준 네트워크 인터페이스가 나타나므로 모든 응용 프로그램이 특별한 작업 없이도 사용할 수 있습니다.
내결함성은 여러 개의 존재에 의해 제공됩니다. 물리적 연결장치. 연결에 실패하면 트래픽이 나머지 링크를 따라 자동으로 리디렉션됩니다. 회선이 복원되면 다시 작동하기 시작합니다.
속도를 높이면 상황이 조금 더 복잡해집니다. 공식적으로는 사용하는 라인 수에 따라 생산성이 배가된다고 가정할 수 있습니다. 그러나 데이터 전송 및 수신 속도의 실제 증가는 특정 작업 및 응용 프로그램에 따라 다릅니다. 특히 컴퓨터의 네트워크 드라이브에서 파일을 읽는 것과 같이 간단하고 광범위한 작업에 대해 이야기하는 경우 두 장치가 여러 링크로 스위치에 연결되어 있어도 포트 번들링의 이점이 없습니다. 그러나 포트 트렁킹이 다음과 같이 구성된 경우 NAS여러 "일반" 클라이언트가 동시에 액세스하면 이 옵션은 이미 전체 성능에서 상당한 이득을 얻습니다.
사용 및 테스트 결과의 몇 가지 예가 기사에 나와 있습니다. 따라서 가정에서 포트 트렁킹 기술을 사용하는 것은 여러 개의 빠른 클라이언트와 서버가 있고 네트워크에 충분히 높은 부하가 있는 경우에만 유용하다고 말할 수 있습니다.
스위치에서 포트 집계를 구성하는 것은 일반적으로 간단합니다. 특히, Zyxel GS2200-8HP에서 필요한 매개변수는 Advanced Application - Link Aggregation 메뉴에서 찾을 수 있습니다. 총 이 모델최대 8개의 그룹을 지원합니다. 동시에 그룹 구성에는 제한이 없습니다. 모든 그룹의 모든 물리적 포트를 사용할 수 있습니다. 스위치는 정적 포트 트렁킹과 LACP를 모두 지원합니다.
상태 페이지에서는 현재 배정된 그룹을 확인할 수 있습니다.
설정 페이지에는 활성 그룹 및 해당 유형이 표시되고(물리적 링크를 통해 패킷을 배포하기 위한 체계를 선택하는 데 사용됨) 필요한 그룹에 대한 포트 할당이 표시됩니다.
필요한 경우 세 번째 페이지에서 필요한 그룹에 대해 LACP를 활성화합니다.
다음으로, 링크의 반대편에 있는 장치에서 유사한 매개변수를 구성해야 합니다. 특히, QNAP NAS에서는 다음과 같이 수행됩니다. 네트워크 설정으로 이동하여 포트와 연결 유형을 선택합니다.
그런 다음 스위치의 포트 상태를 확인하고 작업에서 솔루션의 효율성을 평가할 수 있습니다.
VLAN
로컬 네트워크의 일반적인 구성에서 네트워크 패킷 "워킹"은 지하철 환승역에 있는 사람들의 흐름과 같은 일반적인 물리적 환경을 사용합니다. 물론 어떤 의미에서 스위치는 "외부" 패킷이 네트워크 카드의 인터페이스에 도달하는 것을 제외하지만 일부 패킷(예: 브로드캐스트)은 네트워크의 모든 모서리를 통과할 수 있습니다. 심플함과 심플함에도 불구하고 고속이 체계는 작동하며 어떤 이유로 특정 유형의 트래픽을 분리해야 하는 상황이 있습니다. 이는 보안 요구 사항이나 성능 또는 우선 순위 요구 사항을 충족해야 하기 때문일 수 있습니다.
물론 이러한 문제는 자체 스위치와 케이블이 있는 별도의 물리적 네트워크 세그먼트를 만들어 해결할 수 있습니다. 그러나 이것이 항상 구현 가능한 것은 아닙니다. 이것은 VLAN(가상 근거리 통신망) 기술이 유용할 수 있는 곳입니다 - 논리적 또는 가상 로컬 컴퓨터 네트워크... 802.1q라고도 합니다.
대략적으로 이 기술의 작동은 스위치와 최종 장치에서 처리하는 동안 각 네트워크 패킷에 대해 추가 "태그"를 사용하는 것으로 설명할 수 있습니다. 동시에 데이터 교환은 동일한 VLAN을 가진 장치 그룹 내에서만 작동합니다. 모든 장비가 VLAN을 사용하는 것은 아니므로 네트워크 패킷이 스위치를 통과할 때 태그를 추가하거나 제거하는 등의 작업도 사용합니다. 따라서 VLAN을 통해 전송하기 위해 "일반" 물리적 포트에서 패킷을 수신할 때 추가되고 VLAN에서 "일반" 포트로 패킷을 전송해야 할 때 제거됩니다.
이 기술을 사용하는 예로서 하나의 케이블을 통해 인터넷, IPTV 및 전화 통신에 액세스할 수 있을 때 운영자의 다중 서비스 연결을 상기할 수 있습니다. 이것은 이전에 ADSL 연결에서 발생했으며 현재는 GPON에서 사용됩니다.
고려된 스위치는 가상 네트워크 분할이 물리적 포트 수준에서 수행될 때 단순화된 "포트 기반 VLAN" 모드를 지원합니다. 이 체계는 802.1q보다 덜 유연하지만 일부 구성에서는 유용할 수 있습니다. 이 모드는 802.1q와 상호 배타적이며 웹 인터페이스의 해당 항목이 선택을 위해 제공됩니다.
802.1q 표준에 따라 VLAN을 생성하려면 고급 응용 프로그램 - VLAN - 고정 VLAN 페이지에서 가상 네트워크의 이름과 식별자를 지정한 다음 작업과 관련된 포트와 해당 매개변수를 선택합니다. 예를 들어 일반 클라이언트를 연결할 때 전송된 패킷에서 VLAN 태그를 제거하는 것이 좋습니다.
클라이언트 연결인지 스위치 연결인지에 따라 고급 응용 프로그램 - VLAN - VLAN 포트 설정 페이지에서 필수 옵션을 구성해야 합니다. 특히, 이는 포트에 들어가는 패킷에 레이블을 추가하고, 태그 없이 또는 다른 식별자를 사용하여 포트를 통해 패킷을 브로드캐스트하고, 가상 네트워크를 격리하는 것과 관련됩니다.
액세스 제어 및 인증
이더넷 기술은 원래 물리적 미디어 액세스 제어를 지원하지 않았습니다. 장치를 스위치 포트에 연결하는 것으로 충분했으며 로컬 네트워크의 일부로 작동하기 시작했습니다. 많은 경우 네트워크에 대한 직접 물리적 연결의 복잡성으로 보호 기능이 제공되기 때문에 이것으로 충분합니다. 그러나 오늘날 네트워크 인프라에 대한 요구 사항이 크게 변경되었으며 네트워크 장비에서 802.1x 프로토콜의 구현이 점점 더 많이 사용되고 있습니다.
이 시나리오에서는 스위치 포트에 연결할 때 클라이언트가 인증 데이터를 제공하고 액세스 제어 서버의 확인 없이 네트워크와 정보를 교환하지 않습니다. 대부분의 경우 이 체계는 RADIUS 또는 TACACS +와 같은 외부 서버가 있다고 가정합니다. 802.1x를 사용하면 네트워크 성능을 추가로 제어할 수도 있습니다. 만약에 표준 체계예를 들어 IP를 발행하고 속도 제한 및 액세스 권한을 설정하기 위해 클라이언트의 하드웨어 매개변수(MAC 주소)에만 "바인딩"할 수 있습니다. 그러면 클라이언트 이동성을 허용하기 때문에 대규모 네트워크에서 사용자 계정으로 작업하는 것이 더 편리할 것입니다. 및 기타 최상위 기능 ...
테스트를 위해 QNAP NAS에서 RADIUS 서버를 사용했습니다. 별도로 설치 가능한 패키지로 설계되었으며 자체 사용자 기반이 있습니다. 이 작업에는 일반적으로 기회가 거의 없지만 매우 적합합니다.
클라이언트는 Windows 8.1 컴퓨터였습니다. 802.1x를 사용하려면 하나의 서비스를 활성화해야 하며 그 후에 네트워크 카드의 속성에 새 탭이 나타납니다.
이 경우 스위치의 물리적 포트에 대한 액세스 제어에 대해서만 이야기하고 있습니다. 또한 스위치가 항상 RADIUS 서버에 안정적으로 액세스할 수 있는지 확인하는 것을 잊지 마십시오.
스위치에는 이를 수행하는 두 가지 기능이 있습니다. 가장 간단한 첫 번째 방법을 사용하면 지정된 물리적 포트에서 들어오고 나가는 트래픽을 제한할 수 있습니다.
이 스위치는 또한 물리적 포트의 우선 순위를 지정할 수 있습니다. 이 경우 속도에 대한 엄격한 경계는 없지만 트래픽을 먼저 처리할 장치를 선택할 수 있습니다.
두 번째는 다양한 기준에 따라 전환 트래픽을 분류하는 보다 일반적인 체계에 포함되며 사용 옵션 중 하나일 뿐입니다.
먼저 분류자 페이지에서 트래픽 분류 규칙을 정의해야 합니다. 프로토콜 유형, IP 주소 및 포트 번호를 포함하여 수준 2 기준(특히 MAC 주소)을 적용하고 수준 3 규칙도 이 모델에 적용할 수 있습니다.
또한 정책 규칙 페이지에서 선택한 규칙에 따라 "선택된" 트래픽에 필요한 작업을 지정합니다. VLAN 태그 설정, 속도 제한, 지정된 포트로 패킷 출력, 우선 순위 필드 설정, 패킷 삭제 작업이 여기에 제공됩니다. 예를 들어 이러한 기능을 통해 고객 데이터 또는 서비스에 대한 데이터 교환 속도를 제한할 수 있습니다.
더 복잡한 회로네트워크 패킷에서 802.1p 우선 순위 필드를 사용할 수 있습니다. 예를 들어 전화 통신 트래픽을 먼저 처리하도록 스위치에 지시하고 브라우저를 가장 낮은 우선 순위로 설정할 수 있습니다.
PoE
패킷 스위칭 프로세스와 직접 관련이 없는 또 다른 가능성은 네트워크 케이블을 통해 클라이언트 장치에 전원을 공급하는 것입니다. 이것은 종종 IP 카메라를 연결하는 데 사용되며, 전화기와이어 수를 줄이고 배선을 단순화하는 무선 액세스 포인트. 이러한 모델을 선택할 때 몇 가지 매개 변수를 고려하는 것이 중요하며 그 중 주요 매개 변수는 클라이언트 장비에서 사용하는 표준입니다. 사실 일부 제조업체는 다른 솔루션과 호환되지 않고 "다른 사람의" 장비가 고장날 수도 있는 자체 구현을 사용합니다. 전력이 전력이 없이 비교적 낮은 전압으로 전송될 때 "패시브 PoE"를 강조하는 것도 가치가 있습니다. 피드백및 수신자 제어.
보다 정확하고 편리하며 다양한 옵션은 802.3af 또는 802.3at 표준에 따라 작동하고 최대 30W를 전송할 수 있는 "활성 PoE"를 사용하는 것입니다(더 높은 값은 표준의 새 버전에서도 발견됨). 이 방식에서 송신기와 수신기는 서로 정보를 교환하고 필요한 전력 매개변수, 특히 전력 소비에 동의합니다.
테스트를 위해 Axis PoE 802.3af 호환 카메라를 스위치에 연결했습니다. 스위치 전면 패널의 해당 LED는 해당 포트에 전원이 공급되고 있음을 나타냅니다. 또한 웹 인터페이스를 통해 포트별 소비 현황을 모니터링할 수 있습니다.
또한 흥미로운 것은 포트에 대한 전원 공급 장치를 제어하는 기능입니다. 카메라가 하나의 케이블로 연결되어 있고 손이 닿기 어려운 곳에 있는 경우 재부팅을 하려면 필요한 경우 카메라 측면이나 배선실에서 이 케이블을 분리해야 합니다. 여기에서 원격으로 스위치에 액세스할 수 있습니다. 접근 가능한 방식으로"공급 전원" 확인란의 선택을 취소한 다음 다시 넣으십시오. 또한 PoE 설정을 구성하여 전원 공급의 우선 순위를 지정할 수 있습니다.
앞에서 썼듯이 이 장비에서 네트워크 패킷의 핵심 필드는 MAC 주소입니다. 관리 스위치에는 이 정보를 사용하는 데 중점을 둔 서비스 집합이 있는 경우가 많습니다.
예를 들어, 고려 중인 모델은 포트에 대한 MAC 주소의 정적 할당(일반적으로 이 작업은 자동으로 발생), 발신자 또는 수신자의 MAC 주소로 패킷 필터링(차단)을 지원합니다.
또한 스위치 포트에서 클라이언트 MAC 주소 등록 수를 제한할 수 있으며 이는 추가 보안 강화 옵션으로도 간주될 수 있습니다.
대부분의 레이어 3 네트워크 패킷은 일반적으로 단방향입니다. 한 대상에서 한 수신자로 이동합니다. 그러나 일부 서비스는 한 패킷에 여러 수신자가 있는 경우 멀티캐스트 기술을 사용합니다. 가장 유명한 예가 IPTV입니다. 여기서 멀티캐스트를 사용하면 많은 수의 클라이언트에 정보를 전달해야 할 때 필요한 대역폭을 크게 줄일 수 있습니다. 예를 들어 스트림이 1Mbit/s인 멀티캐스트 100개 TV 채널에는 클라이언트 수에 관계없이 100Mbit/s가 필요합니다. 표준 기술을 사용하면 1000개의 클라이언트에 1000Mbps가 필요합니다.
IGMP에 대한 세부 사항은 다루지 않을 것이며 가능성만 언급할 것입니다. 미세 조정스위치 효과적인 작업이 유형의 무거운 짐.
복잡한 네트워크에서 특수 프로토콜을 사용하여 네트워크 패킷의 경로를 제어할 수 있습니다. 특히, 토폴로지 루프(패킷의 "루핑")를 제거할 수 있습니다. 고려된 스위치는 STP, RSTP 및 MSTP를 지원하며 작동을 위한 유연한 설정을 가지고 있습니다.
대규모 네트워크에서 요구되는 또 다른 기능은 "브로드캐스트 폭풍"과 같은 상황에 대한 보호입니다. 이 개념은 "정상적인" 유용한 트래픽의 통과를 차단하여 네트워크에서 브로드캐스트 패킷이 크게 증가하는 것을 특징으로 합니다. 대부분 간단한 방법으로이에 대한 투쟁은 스위치 포트에 대해 초당 특정 수의 패킷 처리에 대한 제한을 설정하는 것입니다.
또한 장치에는 오류 비활성화 기능이 있습니다. 포트에서 과도한 서비스 트래픽이 감지되면 스위치가 포트를 비활성화할 수 있습니다. 이렇게 하면 문제가 수정된 후 성능을 유지하고 자동 복구를 제공할 수 있습니다.
또 다른 보안 관련 작업은 모든 트래픽을 모니터링하는 것입니다. V 일반 모드스위치는 패킷을 수신자에게만 직접 보내는 방식을 구현합니다. 다른 포트에서 "외부" 패킷을 "잡는" 것은 불가능합니다. 이 작업을 수행하기 위해 포트 미러링 기술이 사용됩니다. 제어 장비는 스위치의 선택된 포트에 연결되고 지정된 다른 포트의 모든 트래픽은 이 포트로 전송되도록 구성됩니다.
IP Source Guard, DHCP Snooping ARP Inspection도 보안 강화에 중점을 두고 있습니다. 첫 번째는 모든 패킷이 통과할 MAC, IP, VLAN 및 포트 번호로 필터를 구성할 수 있게 합니다. 두 번째는 DHCP 프로토콜을 보호하고 세 번째는 승인되지 않은 클라이언트를 자동으로 차단합니다.
결론
물론 위에서 설명한 기능은 오늘날 시장에서 사용할 수 있는 네트워크 스위칭 기술의 일부일 뿐입니다. 그리고 이 작은 목록에서도 모든 가정용 사용자가 실제로 사용할 수 있는 것은 아닙니다. 아마도 가장 일반적인 것은 PoE(예: 네트워크 카메라 전원 공급용), 포트 트렁킹(대규모 네트워크 및 빠른 교환트래픽), 트래픽 제어(채널에 부하가 높은 스트리밍 애플리케이션의 작동을 보장하기 위해).
물론 이러한 문제를 해결하기 위해 비즈니스급 장치를 사용할 필요는 전혀 없습니다. 예를 들어 매장에서는 PoE가 있는 일반 스위치를 찾을 수 있으며 일부 상위 라우터에서도 포트 트렁킹을 사용할 수 있으며 빠른 프로세서와 고품질을 갖춘 일부 모델에서도 우선 순위가 나타나기 시작했습니다. 소프트웨어... 그러나 성능, 보안 및 관리 용이성에 대한 요구 사항이 증가하는 홈 네트워크의 경우 중고 시장을 포함하여 보다 전문적인 장비를 구매하는 옵션을 고려할 수 있습니다.
그건 그렇고, 실제로 다른 옵션이 있습니다. 위에서 말했듯이 "마음" 자체의 모든 "스마트" 스위치에는 다른 양이 있을 수 있습니다. 그리고 많은 제조업체는 가정 예산에 잘 맞는 일련의 제품을 가지고 있으며 여전히 위에서 설명한 많은 기능을 제공합니다. 예를 들어 Zyxel GS1900-8HP를 언급할 수 있습니다.
이 모델은 소형 금속 케이스, 외부 전원 공급 장치, 8개의 기가비트 PoE 포트, 구성 및 관리를 위한 웹 인터페이스를 갖추고 있습니다.
장치 펌웨어는 LACP, VLAN, 포트 속도 제한, 802.1x, 포트 미러링 및 기타 기능으로 포트 집계를 지원합니다. 그러나 위에서 설명한 "실제 관리 스위치"와 달리 이 모든 것은 웹 인터페이스를 통해서만 구성되며 필요한 경우 도우미를 사용하는 경우에도 구성됩니다.
물론, 우리는 이 모델과 전체 기능 측면에서 위에서 설명한 장치에 대한 근접성에 대해 이야기하고 있지 않습니다(특히 트래픽 분류 도구 및 레벨 3 기능이 없음). 오히려 가정용 사용자에게 더 적합한 옵션입니다. 유사한 모델은 다른 제조업체의 카탈로그에서 찾을 수 있습니다.
