(Temă: Conectați 3 comutatoare ip 172.10.10.1, 172.10.10.2, 172.10.10.3
— creați doi utilizatori locali, cu o parolă criptată
duty plevel 5 pass: sprijin
admin plevel 15 pass: root
— deschideți telnet pe toate comutatoarele
— conectați computerul și telnetul la toate cele 3 comutatoare
Port serial(Engleză) port serial, Port COM, Engleză portul de comunicații) - nume argotic pentru interfața standard RS-232, care a fost echipată pe scară largă calculatoare personale. Portul se numește „serial” deoarece informațiile sunt transmise prin el, câte un bit, secvenţial bit cu bit (spre deosebire de port paralel). Deși unele interfețe de computer (cum ar fi Ethernet, FireWire și USB) folosesc și metoda secventiala schimb de informații, titlu " port serial» atribuit portului standard RS-232.
Numărul 5 este portul nostru COM
Controlul consolei
Ei bine, ai adus comutatorul, l-ai imprimat și i-ai dat putere. Face un zgomot languid cu răcitoarele sale și vă face cu ochiul cu LED-urile porturilor sale. Ce e de facut in continuare?
Să folosim una dintre cele mai vechi și atemporale metode de a gestiona aproape oricare inteligent dispozitiv: consola. Pentru a face acest lucru, aveți nevoie de un computer, dispozitivul în sine și un cablu adecvat.
Aici fiecare furnizor este capabil de ceva. Ce fel de conectori folosesc: RJ-45, DB-9 tată, DB-9 mamă, DB-9 cu pinout non-standard, DB-25.
Ciska folosește un conector RJ-45 pe partea dispozitivului și un conector DB-9 mamă (pentru conectarea la portul COM) pe partea PC. Portul consolei arată astfel:
Și acesta este un cablu de consolă de la diferiți furnizori:
Problema este că computerele moderne nu au adesea un port COM. Convertoarele USB-la-COM utilizate frecvent vin în ajutor:
Driverul pentru acesta este foarte greu de găsit, dacă aveți nevoie de el îl puteți descărca
După instalarea driverului, puteți conecta cablul consolei cu o parte la comutator și cealaltă la USB-to-COM, apoi rulați programul
Selectați tipul de conexiune SERIAL
Acum se pune întrebarea: ce port COM avem? ce viteza ar trebui sa setez?
— după instalarea driverului pe USB-to-COM, acesta va apărea automat în managerul nostru Dispozitive Windows, acolo vom afla care port Com:
Faceți clic pe Start - pe computer cu butonul din dreapta al mouse-ului - Proprietăți
Faceți clic pe Manager dispozitive
Găsim porturi COM sau LPT
Apasa pe el
Și vedem că avem portul COM = COM6 și în consecință în PuTTy în secțiunea de linie serială ar trebui să avem COM6 înregistrat
— În ceea ce privește alegerea vitezei, pot spune un lucru: fiecare furnizor are propria viteză, dar în majoritatea cazurilor este exact 9600 Biți pe secundă
Administrarea prin consolă la unii furnizori este disponibilă imediat, dar la alții va necesita autorizare, în majoritatea cazurilor acesta este admin admin. Puteți citi mai multe despre configurare în manuale (de exemplu, am o cantitate mică pe pagina Comutatoare (manual))
De exemplu, Cisco, am mers la dispozitiv
Comutator>
Aceasta este o invitație complet standard pentru orice linie Cisco, care caracterizează modul utilizator în care puteți vizualiza unele statistici și efectua cele mai multe operatii simple ca ping. Introducerea unui semn de întrebare va afișa o listă de comenzi disponibile:
În linii mari, acesta este un mod pentru un operator de rețea care tocmai învață, astfel încât să nu strice nimic, să nu-l încurce sau să învețe prea multe.
Oportunități mult mai mari sunt oferite de modul cu un nume care se explică de la sine privilegiat. Puteți intra în el introducând comanda > activați. Acum invitația arată așa:
Intrerupator#
Aici lista de operațiuni este mult mai extinsă, de exemplu, puteți executa una dintre comenzile cele mai frecvent utilizate, demonstrând setările curente ale dispozitivului, alias „config” #show running-config. În modul privilegiat, puteți vizualiza toate informațiile despre dispozitiv.
Înainte de a începe configurarea, să menționăm câteva lucruri utile atunci când lucrați cu Cisco CLI, care vă pot simplifica foarte mult viața:
Toate comenzile din consolă pot fi scurtate. Principalul lucru este că abrevierea indică clar echipa. De exemplu, show running-config este scurtat la sh run. De ce nu până la s r? Deoarece s (în modul utilizator) poate însemna fie o comandă show, fie o comandă ssh și vom primi mesajul de eroare % Comandă ambiguă: „s r” (comandă ambiguă).
Folosiți tasta Tab și semnul întrebării. Apăsând pe Tab, comanda prescurtată este adăugată la cea completă, iar semnul de întrebare care urmează comenzii afișează o listă de posibilități suplimentare și un scurt ajutor cu privire la acestea (încercați singur în PT).
Folosiți tastele rapide în consolă:
Ctrl+A - Mutați cursorul la începutul liniei
Ctrl+E - Mutați cursorul la sfârșitul liniei
Cursor sus, jos - Deplasați-vă prin istoricul comenzilor
Ctrl+W - Ștergeți cuvântul anterior
Ctrl+U - Ștergeți întreaga linie
Ctrl+C - Ieșiți din modul de configurare
Ctrl+Z - Aplicați comanda curentă și ieșiți din modul de configurare
Ctrl+Shift+6 - Oprirea proceselor de lungă durată (așa-numita secvență de evacuare)
Utilizați filtrarea ieșirii comenzii. Se întâmplă ca comanda să afișeze o mulțime de informații în care trebuie să vă adânciți mult timp pentru a găsi un anumit cuvânt, de exemplu.
Ușurăm munca cu ajutorul filtrării: după comanda pe care o punem |, scriem tipul de filtrare și, de fapt, cuvântul căutat (sau o parte din acesta). Tipuri de filtrare (alias modificatori de ieșire):
începe - ieșirea tuturor liniilor începând de la cea în care a fost găsit cuvântul,
secțiune - ieșire a secțiunilor fișierului de configurare în care apare cuvântul,
include - linii de ieșire în care apare cuvântul,
exclude - linii de ieșire în care cuvântul NU apare.
Dar să revenim la moduri. Al treilea mod major, alături de utilizator și privilegiat: modul de configurare globală. După cum sugerează și numele, ne permite să facem modificări la setările dispozitivului. Activat de comanda #configure terminal din modul privilegiat și afișează următorul prompt:
Comutator (config) #
În modul de configurare globală, uneori, comenzile destul de necesare ale altor moduri nu sunt executate (același show running-config, ping etc.). Dar există un lucru atât de util ca do. Datorită acesteia, putem, fără a părăsi modul de configurare, să executăm aceleași comenzi adăugând pur și simplu do în fața lor. Ca asta:
Switch(config)#do show running-config
Comenzi de bază
1) Comutare> activare - intrați în modul privilegiat
2) Switch#sh running-config — vizualizați configurația hardware curentă
3) Switch#configure terminal - modul de configurare globală
4) Comutați(config)#activați parola „parolă”- setați parola în modul privilegiat
5) Switch(config)#service parola-criptare— criptați parola pentru modul privilegiat
6) Comutare(config)#activare „parolă” secretă— criptați parola pentru modul privilegiat folosind parametrul secret, nu uitați că are prioritate față de toate parolele din activare
7) Comutare(config)#nume utilizator „nume” privilegiu „1-15” parolă „parolă”— creați un utilizator local
8) Switch(config)#line - mod pentru configurarea liniilor terminale
9) Switch(config)#line console 0 — configurarea accesului prin consolă
#login — activați parola
10) Switch(config)#line vty 0 4 — configurarea accesului printr-un terminal virtual
#login — activați parola
Switch(config-line)#login local— utilizați accesul printr-un utilizator local
#transport — selectați protocolul de transport
Switch(config-line)#transport input telnet— acces deschis prin telnet
Switch(config-line)#transport input ssh- acces deschis prin ssh
11) Comutare(config)#interfață vlan N- mergeți la un anumit vlan
Comutați(config-if)#adresa ip „172.18.197.2 255.255.255.0”- atașați un ip la comutator într-un anumit vlan N
Switch(config-if)#no shutdown - activați vlan
Switch(config-if)#shutdown - închideți vlan-ul
12) Switch(config)#ip default-gateway „172.18.197.1”— specificați gateway-ul implicit (comanda va fi utilă când folosim un router sau un dispozitiv L3)
Evoluția tehnologiilor de rețea din ultimii ani a condus la o nouă tendință sustenabilă în dezvoltarea sistemelor de supraveghere video. De la televiziunea cu circuit închis (CCTV), supravegherea video se mută din ce în ce mai mult către unul dintre sistemele IT ale proprietarului. Cu aceleași principii de transmitere, procesare și stocare a informațiilor și adesea cu același mediu local de transmisie a datelor rețea de calculatoare(LAN) al clientului.
Această tendință are multe aspecte pozitive pentru industria securității - unificare și, ca urmare, echipamente mai ieftine, cu funcționalitate în creștere și specificatii tehnice; grad de integrare ridicat, anterior de neatins între diverse sisteme securitatea tehnică și sistemele informatice ale clientului; posibilități uriașe de redundanță a echipamentelor centrale, a sistemelor de stocare a datelor și a sistemelor de transmisie a datelor; automatizarea muncii operatorului sistemului de supraveghere video și implementarea în masă a modulelor video analitice și viziunea artificială.
Dar nu trebuie să uităm problemele asociate cu aceasta - necesitatea asigurării priorității în transmiterea datelor din sistemele de securitate la separarea mediului de transmisie, necesitatea asigurării securitatea informatiei, precum și luarea în considerare a sarcinii atunci când planificați rețelele locale de calculatoare.
În acest articol vom discuta principalele abordări ale selecției comutatoarelor de rețea pentru sistemele de supraveghere video folosind ca exemplu echipamentul NVP Bolid JSC.
Comutatoarele sunt inima unui sistem de supraveghere video IP
În sistemele de supraveghere video IP, comutatoarele de rețea pot fi comparate cu inima, unde datele generate de camerele IP acționează ca sânge. Pentru ca sistemul să „nu se îmbolnăvească” și ca datele sistemului de supraveghere video să fie garantate a fi livrate consumatorilor - către centrul de monitorizare și centrul de stocare a datelor - este necesar să se planifice corect LAN-ul unității și să se configureze și să configureze corect comutatoare de rețea.
Principii de selecție a echipamentelor
Prima, și poate cea mai importantă etapă este selectarea echipamentelor pentru sarcina specifică a clientului. De regulă, este necesar să se selecteze o soluție suficientă minimă, ținând cont de planurile clientului pentru extinderea ulterioară a sistemului.
Să încercăm să ne descurcăm principii de baza selecție de comutatoare de rețea pentru supraveghere video.
Gestionat sau negestionat?
Pentru a răspunde corect această întrebare va trebui să vă scufundați puțin în modul în care funcționează procesul de transmitere a datelor în rețelele de comunicații. Cel mai simplu mod de a face acest lucru este să utilizați modelul de referință de bază standard OSI (model de referință de bază pentru interconectarea sistemelor deschise).
Există un total de 7 straturi în modelul OSI. Dar, în practică, ne interesează doar două dintre ele: al doilea canal (layer 2 data link sau L2) și a treia rețea (layer 3 network sau L3).
Un comutator de rețea funcționează fie la nivelul 2, fie la straturile 2 și 3 conform modelului OSI. Să ne dăm seama ce înseamnă asta. Stratul de legătură de date este conceput pentru a face schimb de date între nodurile situate în același segment retea locala. Stratul de rețea implică interacțiunea între diferite segmente ale rețelei locale. Cu toate acestea, pentru sistemele de supraveghere video, care sunt de obicei separate fizic de rețelele locale ale întreprinderii, stratul 3 al modelului OSI este folosit destul de rar. Prin urmare, în ciuda faptului că comutatoarele gestionate pot suporta atât straturile 2, cât și 3 ale modelului OSI (L3) și numai stratul 2 (L2), comutatoarele L2 de nivel al doilea sunt utilizate pentru sistemele de supraveghere video.
Acum puteți determina cum diferă comutatoarele gestionate de comutatoarele negestionate. Un comutator negestionat este un dispozitiv care transmite în mod independent pachete de date de la un port la restul. Dar nu la toate dispozitivele la rând, ci doar direct către destinatar, deoarece comutatorul are un tabel de adrese MAC. Datorită acestui tabel, comutatorul „își amintește” ce dispozitiv este pe ce port. Un comutator negestionat cu porturi optice poate fi o alternativă la un convertor media cu un număr limitat de porturi, de exemplu, atunci când este necesară conversia fibrelor optice și apoi transmiterea pachetelor de date către mai multe porturi/dispozitive simultan. Este de remarcat faptul că acest tip de comutatoare nu are o interfață web, motiv pentru care sunt numite neadministrate.
Cel mai evident exemplu de utilizare a comutatoarelor neadministrate este combinarea video recorderelor, serverelor, camerelor video și stațiilor de lucru ale operatorului într-o singură rețea.
Un comutator gestionat este un dispozitiv mai complex care poate funcționa ca un comutator negestionat, dar în același timp are un set extins de funcții și acceptă protocoale de gestionare a rețelei datorită prezenței unui microprocesor (în esență, un comutator gestionat este un calculator specializat). Acces la setări de acest tip dispozitivele se realizează de obicei printr-o interfață WEB. Unul dintre principalele avantaje ale unui comutator gestionat este capacitatea de a separa rețeaua locală folosind o rețea locală virtuală (VLAN). Acest lucru este necesar dacă din anumite motive este imposibil să se separe fizic rețeaua locală de supraveghere video de rețeaua locală generală a întreprinderii.
Comutatoarele gestionate vă permit să setați prioritate unui anumit trafic printr-un mecanism de atribuire a nivelurilor de calitate - QoS (calitatea serviciului).
O altă caracteristică a unui comutator gestionat sunt protocoalele sale de redundanță, care permit crearea de topologii complexe, cum ar fi inelele fizice. În acest caz, conexiunea logică rămâne totuși o conexiune de magistrală.
Astfel, toate comutatoarele pot fi împărțite în 3 categorii:
Factor de formă - Montare în rack (versiunea cu montare în rack) sau suporturi pe șină DIN (versiunea industrială)?
Alegerea factorului de formă depinde de locul în care este instalat comutatorul. De regulă, comutatoarele din interiorul unei clădiri sunt instalate în camere de server/crossover. În acest scop, sunt utilizate rafturi speciale pentru servere sau dulapuri de 19 inchi montate pe perete. În acest caz, este necesar să utilizați un factor de formă potrivit pentru rafturi - Montare în rack.
Dacă trebuie să instalați comutatorul în afara clădirii într-un dulap de încălzire, aveți nevoie de o dimensiune compactă, design industrial și montare pe șină Din. Prin urmare singurul alegerea potrivita- Suport pe șină DIN.
„Pereche răsucită” sau „optică”?
Aceasta depinde de distanța dintre cameră, comutator și server. Distanța de la punctul de terminare „pereche răsucită” (cablu UTP/FTP categoria 5 sau mai mare) în interconectarea orizontală de telecomunicații (lângă server/recorder) până la punctul de terminare din priza de telecomunicații (lângă camera de supraveghere video). ) nu trebuie să depășească 90 de metri (clauza 5.2 .1 GOST R 53246-2008 Sisteme de cabluri structurate).
Acest lucru nu înseamnă că camera nu va putea transmite video pe distanțe lungi. Tehnologia transmisiei Fast Ethernet 100BASE-TX presupune funcționarea la viteze de până la 100 Mb/s. Evident, bitrate-ul de la camere este mai mic și, prin urmare, lungimea segmentului poate fi mărită. Dar mulți factori influențează un anumit obiect. Standardele sunt în primul rând pentru planificarea și unificarea rețelei. Dacă certificați rețeaua pentru conformitatea cu cerințele standardelor SCS (pe care clientul le poate solicita), atunci trebuie să respectați restricțiile prescrise în GOST R 53246-2008, GOST R 53245-2008 și ISO/IEC internațional.
Prin urmare, de regulă, perechea torsadată de cupru este utilizată la distanțe de până la 90 de metri de la cameră la comutator, cablu de fibră optică - atunci când depășește 90 de metri.
| Model | Număr de porturi 10/100 Base-T cu PoE („cupru”) | Număr de porturi Up-link 10/100/1000 Base-T ("cupru") | Număr de porturi Up-link 100/1000 Base-X („optic”) | Tipuri de module SFP pentru porturi optice |
|---|---|---|---|---|
| SW-104 | 4 | 1 | 1 | 155 Mb/s 850 nm, 2 km, LC, fibră multimodală 1,25 Gb/s 850 nm, 500 m, LC, fibră multimodală 155 Mb/s 1310 / 1550 nm, 20 km, LC, fibra monomod 155 Mb/s 1550 / 1310 nm, 20 km, LC, fibra monomod |
| SW-108 | 8 | 1 | 1 | |
| SW-204 | 3 | 1 | 2 | 1,25 Gb/s 850 nm, 500 m, LC, fibră multimodă 1,25 Gb/s 1310 / 1550 nm, 20 km, LC, fibra monomod 1,25 Gb/s 1550 / 1310 nm, 20 km, LC, fibra monomod |
| SW-216 | 16 | 2 | 0 | - |
| SW-224 | 24 | 2 | 0 | - |
Topologia rețelei - „stea” sau „inel”?
Aproape întotdeauna, topologia pentru construirea unei rețele locale (LAN) pentru sistemele de supraveghere video este construită folosind o topologie „stea”. Pentru sistemele mari, există o împărțire: în comutatoare de nivel de acces, la care sunt conectate camere de supraveghere video, și într-un comutator de nivel de bază de rețea, la care sunt conectate comutatoare de nivel de acces, servere video și stații de lucru post de securitate. Pentru rețelele LAN mici, un comutator poate combina stratul de acces și stratul de bază.
Cu toate acestea, există momente în care topologia standard nu este ideală. Acest lucru se aplică în primul rând sistemelor CCTV perimetrale, unde avantajele topologiei în inel sunt evidente: încărcare mai uniformă pe canalele de comunicație, recuperare automată rețele după o singură pauză.
Switch-ul BOLID SW-204 cu două porturi optice Gigabit 100/1000 Base-X acceptă standardul RSTP (Rapid spanning tree protocol) și topologia inel cu funcționalitate de redundanță a comunicațiilor Fast Ring Network pentru construirea de rețele locale de sisteme de supraveghere video perimetrală (vezi fig. .1).
Figura 1. Comparația topologiilor de inel pentru construirea de sisteme de supraveghere video perimetrală.
Principala diferență dintre RSTP și Fast Ring Network este viteza de recuperare a rețelei după o întrerupere a soneriei. Fast Ring Network are un timp de recuperare garantat (așa-numitul „timp de convergență”) mai mic de 50 ms pentru un inel de 30 de comutatoare. RSTP este mai lent (timp de recuperare de la câteva secunde la 1-2 minute) și depinde direct de numărul de comutatoare din inel.
Pe acest moment pentru a crea o topologie de inel cu suport pentru Fast Ring Network, este necesar să folosiți comutatoare L2+ terțe care acceptă protocolul Fast Ring Network (topologie Ring), cu toate acestea, odată cu următoarea actualizare a liniei de supraveghere video Bolid, este recomandabil pentru a extinde gama de modeleîntrerupătoarele vor fi luate în considerare.
* rețeaua clientului trebuie să aibă cel puțin un comutator L3 pentru a separa traficul de supraveghere video într-o subrețea logică separată (VLAN)** pentru topologia de inel cu suport pentru Fast Ring Network în comutatoarele Bolid, este necesar un comutator L2+, restul sunt L2
Redundanță de putere
Atunci când alegeți un comutator, trebuie să luați în considerare parametrii de putere a rețelei. De obicei, comutatoarele de montare în rack de 19 inchi sunt alimentate tensiune alternativă 220VAC. Comutatoarele industriale pot avea valori nominale diferite ale tensiunii de alimentare, nu întotdeauna standard.
Pentru alimentarea de rezervă, de regulă, se folosesc surse sursă de alimentare neîntreruptibilă(UPS) sau surse de alimentare redundante cu baterii. Este important să planificați dinainte exact modul de rezervare a sursei de alimentare a comutatorului, ținând cont nu numai de consumul propriu, ci și de consumul încărcăturii - camere de supraveghere video conectate la porturile switch-ului cu suport PoE.
PoE (Power over Ethernet) - calcularea bugetului de putere
Power over Ethernet (PoE) este o tehnologie care vă permite să transmiteți către un dispozitiv de la distanță energie electricaîmpreună cu date printr-o rețea standard Ethernet cu perechi răsucite.
Atunci când alegeți un comutator, trebuie să luați în considerare doi parametri privind utilizarea tehnologiei PoE:
- puterea maximă alocată de comutator pe 1 port
- puterea totală a comutatorului PoE
Puterea maximă alocată de comutator unui port nu trebuie să fie mai mică decât consumul de energie al oricăreia dintre camerele conectate la comutator. Consumul total de energie al tuturor camerelor nu trebuie să depășească puterea totală alocată de comutator tuturor porturilor PoE. Comutatoarele Bolid acceptă IEEE 802.3af-2003 și IEEE 802.3at-2009. Tabelul prezintă date despre comutatoarele Bolid:
Clase de consum ale camerelor IP PoE Bolide
Clasele de consum de energie ale dispozitivelor alimentate sunt prezentate în tabel:
| Model | Consumul de energie, nu mai mult de W | Standard PoE | Clasa PoE |
|---|---|---|---|
| VCI-113 | 4,5 | IEEE 802.3af-2003 | 2 |
| VCI-122 | 5,1 | IEEE 802.3af-2003 | 2 |
| VCI-123 | 5,1 | IEEE 802.3af-2003 | 2 |
| VCI-120 | 9,09 | IEEE 802.3af-2003 | 3 |
| VCI-121-01 | 13 | IEEE 802.3af-2003 | 3 |
| VCI-130 | 5,5 | IEEE 802.3af-2003 | 2 |
| VCI-143 | 6 | IEEE 802.3af-2003 | 2 |
| VCI-140-01 | 11,5 | IEEE 802.3af-2003 | 3 |
| VCI-184 | 7 | IEEE 802.3af-2003 | 2 |
| VCI-180-01 | 12,95 | IEEE 802.3af-2003 | 3 |
| VCI-212 | 4,5 | IEEE 802.3af-2003 | 2 |
| VCI-222 | 2,6 | IEEE 802.3af-2003 | 1 |
| VCI-722 | 5 | IEEE 802.3af-2003 | 2 |
| VCI-220 | 9,75 | IEEE 802.3af-2003 | 3 |
| VCI-220-01 | 10 | IEEE 802.3af-2003 | 3 |
| VCI-230 | 5,5 | IEEE 802.3af-2003 | 2 |
| VCI-830-01 | 7,5 | IEEE 802.3af-2003 | 3 |
| VCI-242 | 4 | IEEE 802.3af-2003 | 2 |
| VCI-742 | 5 | IEEE 802.3af-2003 | 2 |
| VCI-240-01 | 11,5 | IEEE 802.3af-2003 | 3 |
| VCI-884 | 4,97 | IEEE 802.3af-2003 | 2 |
| VCI-280-01 | 15 | IEEE 802.3at-2009 | 4 |
| VCI-252-05 | 6 | IEEE 802.3af-2003 | 2 |
| VCI-320 | 10 | IEEE 802.3af-2003 | 3 |
| VCI-412 | 4,5 | IEEE 802.3af-2003 | 2 |
| VCI-432 | 4,85 | IEEE 802.3af-2003 | 2 |
| VCI-627-00 | 10 | IEEE 802.3af-2003 | 3 |
| VCI-627 | 13 | IEEE 802.3at-2009 | 4 |
| VCI-628-00 | 12 | IEEE 802.3af-2003 | 3 |
| VCI-528-00 | 20 | IEEE 802.3at-2009 | 4 |
| VCI-528 | 26 | IEEE 802.3at-2009 | 5 |
| VCI-529 | 43 | IEEE 802.3at-2009 | 5 |
| VCI-529-06 | 38 | IEEE 802.3at-2009 | 5 |
| TCI-111 | 7 | IEEE 802.3af-2003 | 3 |
O funcționalitate interesantă pentru supravegherea video este PoE Management. De exemplu, vă permite să controlați alimentarea cu tensiune a camerei, ceea ce, de exemplu, este important pentru repornirea de la distanță a unei camere înghețate. În plus, sunt acceptate următoarele funcții:
- Funcția de prioritate a puterii pentru fiecare port poate fi de 3 niveluri: scăzut, mediu, ridicat. Dacă sistemul este supraîncărcat, porturile cu prioritate scăzută vor fi dezactivate
- Funcția de setare a pragului de suprasarcină - dacă puterea maximă admisă este depășită, sistemul va opri alimentarea de la portul cu cea mai mică prioritate
- control manual pentru a activa sau dezactiva funcția PoE pe un port
Condiții de funcționare - interval de temperatură, protecție la supratensiune
Atunci când alegeți un comutator, trebuie să țineți cont de condițiile funcționării lui viitoare. Dacă operațiunea se desfășoară în aer liber, atunci chiar și pentru dulapurile de încălzire este recomandabil să selectați camere cu un interval extins de temperatură de până la -30°C. În plus, atunci când planificați o rețea locală de calculatoare, este necesar să se țină cont de posibilitatea supratensiunilor în liniile de comunicație și electrice. Pentru comutatoarele Bolid, supratensiunile maxime de supratensiune sunt prezentate în Tabelul 4:
concluzii
Selectarea comutatoarelor pentru organizarea unei rețele locale (LAN) a unui sistem de supraveghere video este o sarcină cu un număr mare de variabile, dar destul de simplă și formalizabilă. Datele furnizate în articol vă vor ajuta să alegeți modelul dorit Comutator solid pentru orice sarcină - de la un sistem de supraveghere video pentru o clădire de birouri la un sistem de perimetru mare cu întrerupătoare industriale în dulapuri de încălzire exterioare conectate prin linii de comunicație cu fibră optică cu canale redundante într-o topologie inelă a organizației LAN.
Articolul dezvăluie caracteristicile instalării tehnologiei VLAN folosind exemplul unui echipament specific.O zi buna, draga vizitatoare. Astăzi, ca de obicei, după buna noastră tradiție, vă voi spune ceva interesant. Și povestea de astăzi va fi despre un lucru minunat în rețelele locale numit VLAN. Există destul de multe varietăți ale acestei tehnologii în natură; nu vom vorbi despre toate, ci doar despre cele care ar rezolva problema cu care se confruntă compania noastră. Această tehnologie a fost folosit de mai multe ori de către specialiștii noștri în practica noastră de outsourcing IT din regiune.Dar de data aceasta, totul a fost puțin mai interesant, deoarece echipamentul cu care a trebuit să lucrăm a fost oarecum „demontat” (o sarcină similară anterioară a fost lansată pe comutatorul D-link DES-1210-28). Dar mai întâi lucrurile.
Ce esteVLAN?
Un VLAN, o rețea locală logică („virtuală”), este un grup de gazde cu un set comun de cerințe care interacționează ca și cum ar fi conectate la un domeniu de difuzare, indiferent de locația lor fizică. Un VLAN are aceleași proprietăți ca un LAN fizic, dar permite grupării stațiilor finale chiar dacă nu sunt în același rețeaua fizică. Această reorganizare se poate face pe bază de software în loc de dispozitive care se deplasează fizic.
Această tehnologie vă permite să efectuați două sarcini:
1) grupați dispozitivele în nivelul link-ului(adică dispozitive situate în același VLAN), deși fizic pot fi conectate la diferite switch-uri de rețea (situate, de exemplu, la distanță geografică);
2) distinge între dispozitivele (situate în VLAN-uri diferite) conectate la același switch.
Cu alte cuvinte, VLAN-urile vă permit să creați domenii de difuzare separate, reducând astfel procentul de trafic de difuzare în rețea.
Port- BazaVLAN
Port-Base VLAN – este un grup de porturi sau un port pe un comutator care face parte dintr-un VLAN. Porturile dintr-un astfel de VLAN se numesc neetichetate (neetichetate), acest lucru se datorează faptului că cadrele care vin și pleacă din port nu au o etichetă sau un identificator. Această tehnologie poate fi descrisă pe scurt - VLAN-urile sunt doar în comutator. Vom lua în considerare această tehnologie pe comutatorul gestionat D-link DGS-1100-24.
IEEE 802.1Q
IEEE 802.1Q este un standard deschis care descrie o procedură de etichetare a traficului pentru a transmite informații despre apartenența la VLAN. Pentru a face acest lucru, o etichetă care conține informații despre apartenența la VLAN este plasată în corpul cadrului. Deoarece eticheta este plasată în corp și nu în antetul cadrului, apoi dispozitivele care nu acceptă VLAN-uri trec traficul în mod transparent, adică fără a ține cont de legarea acestuia la un VLAN.
Un pic de dependență, și anume, procedura de plasare a unei etichete într-un cadru se numește injecție.
Dimensiunea etichetei este de 4 octeți. Este format din următoarele câmpuri:
- Identificator de protocol de etichetare (TPID, identificator de protocol de etichetare). Dimensiunea câmpului este de 16 biți. Indică ce protocol este utilizat pentru etichetare. Pentru 802.1Q valoarea este 0x8100.
- Prioritate. Dimensiunea câmpului este de 3 biți. Folosit de standardul IEEE 802.1p pentru a seta prioritatea traficului transmis.
- Indicator de format canonic (CFI, indicator de format canonic). Dimensiunea câmpului este de 1 bit. Indică formatul adresei MAC. 0 - canonic, 1 - necanonic. CFI este folosit pentru compatibilitate între Rețele Ethernetși Token Ring.
- Identificator VLAN (VID, identificator VLAN). Dimensiunea câmpului este de 12 biți. Indică cărei VLAN îi aparține cadrul. Intervalul de valori posibile este de la 0 la 4095.
Porturi în 802.1Q
Porturile pot fi în unul dintre următoarele moduri:
- Port etichetat (în terminologia CISCO - port trunk) - portul permite trecerea pachetelor etichetate numerele indicate VLAN, dar în același timp nu marchează pachetele în niciun fel
- Port neetichetat (în terminologia CISCO - port de acces) - portul trece în mod transparent traficul neetichetat pentru VLAN-ul specificat; dacă traficul merge către alte porturi de comutare din afara VLAN-ului specificat, atunci este deja vizibil acolo ca etichetat cu numărul acestui VLAN .
- Portul nu aparține niciunui VLAN și nu participă la funcționarea comutatorului
Exemplu. Exista un spatiu de birou in care departamentul HR este impartit pe doua etaje, este necesar ca angajatii sa fie separati de rețea partajată. Există două întrerupătoare. Să creăm VLAN 3 pe unul și pe celălalt, să specificăm porturile care vor fi într-unul dintre VLAN-uri ca Untagget Port. Pentru ca comutatoarele să înțeleagă la care VLAN este adresat un cadru, au nevoie de un port prin care traficul va fi trimis către același VLAN al altui switch. Să selectăm, de exemplu, un port și să-l specificăm ca Tagget. Dacă, pe lângă VLAN 3, avem și altele, iar PC-1 situat în VLAN 3 caută PC-2, atunci traficul de difuzare nu va „călătorește” în întreaga rețea, ci doar în VLAN 3. Cadrul care sosește va fi trecut prin tabelul MAC, dacă adresa destinatarului nu este găsită, un astfel de cadru va fi trimis prin toate porturile VLAN-ului din care a provenit și portul Tagget cu eticheta VLAN, astfel încât un alt comutator să reproducă difuzarea către grupul de porturi. specificat în câmpul VID. Acest exemplu descrie un VLAN - un port poate fi într-un singur VLAN.
IEEE 802.1anunț
802.1ad este un standard deschis (asemănător cu 802.1q) care descrie o etichetă dublă. De asemenea, cunoscut sub numele de Q-in-Q sau VLAN-uri stivuite. Principala diferență față de standardul anterior este prezența a două VLAN-uri - externe și interne, ceea ce vă permite să împărțiți rețeaua nu în 4095 VLAN-uri, ci în 4095x4095.
Scenariile pot fi diferite - furnizorul trebuie să „redirecționeze” trunchiul clientului fără a afecta schema de numerotare VLAN, sarcina trebuie echilibrată între subinterfețele din rețeaua furnizorului sau pur și simplu nu există suficiente numere. Cel mai simplu lucru este să faci o altă etichetă de același tip.
AsimetricVLAN
În terminologiile D-Link, precum și în setările VLAN, există conceptul de VLAN asimetric - acesta este un VLAN în care un port poate fi în mai multe VLAN-uri.
Statele portului se schimbă
- Porturile etichetate funcționează ca înainte
- Devine posibilă atribuirea mai multor porturi la mai multe VLAN-uri ca neetichetate. Acestea. un port funcționează în mai multe VLAN-uri simultan ca neetichetat
- Fiecare port are un alt parametru PVID - acesta este ID-ul VLAN, care este folosit pentru a marca traficul de pe acest port dacă merge la porturile etichetate și în afara comutatorului. Fiecare port poate avea un singur PVID
Astfel, obținem faptul că în interiorul dispozitivului un port poate aparține mai multor VLAN-uri deodată, dar, în același timp, traficul care părăsește portul etichetat (TRUNK) va fi marcat cu numărul pe care l-am setat în PVID.
Limitare: IGMP Snooping nu funcționează când se utilizează VLAN-uri asimetrice.
Crearea unui VLAN activatD-legăturăDGS-1100-24.
Ce este disponibil. Două comutatoare, unul dintre ele este D-link DGS-1100-24, comutatorul nr. 2 este conectat la el. Comutatorul nr. 2 conectează mașinile utilizatorului - absolut toate - precum și serverele, o poartă implicită și stocarea în rețea.
Sarcină. Limitați departamentul HR din mediul general, astfel încât serverele, gateway-ul și stocarea în rețea să fie accesibile.
În plus, comutatorul D-link DGS-1100-24 tocmai a fost scos din cutie. În mod implicit, majoritatea switch-urilor gestionate D-Link au adresa 10.90.90.90/8. Nu ne interesează să fim fizic la comutator sau să schimbăm adresa. Există utilitate specială Utilitarul D-Link SmartConsole, care ajută la găsirea dispozitivului nostru în rețea. După instalare, lansați utilitarul.
Înainte de a trece la configurare, să comutăm corect porturile:
1) Comutați portul departamentului HR de la comutatorul nr. 2 la comutatorul nr. 1
2) Comutați serverele, gateway-ul și stocarea în rețea de la comutatorul nr. 2 la comutatorul nr. 1
3) Conectați comutatorul nr. 2 la comutatorul nr. 1
După o astfel de comutare, vedem următoarea imagine: serverele, gateway-ul, stocarea în rețea și departamentul de resurse umane sunt conectate la comutatorul nr. 1, iar toți ceilalți utilizatori sunt conectați la comutatorul nr. 2.
.JPG)
Faceți clic pe butonul „Descoperire”.
.JPG)
Bifați caseta și faceți clic pe pictograma roată pentru a deschide fereastra de setări ale comutatorului. După ce setați adresa, masca și gateway-ul, scrieți parola, care implicit este admin.
.JPG)
.JPG)
Faceți clic pe „Adăugați VLAN” și specificați numele și porturile VLAN
.JPG)
Faceți clic pe „Aplicați”
.JPG)
După crearea VLAN-urilor necesare, salvați setările făcând clic pe „Salvați”, „Salvați configurația”
.JPG)
Deci, vedem că VLAN 3 nu are acces la porturile 01-08, 15-24 - prin urmare, nu are acces la servere, gateway, stocare în rețea, VLAN2 și alți clienți - care sunt conectați la comutatorul nr. 2. Cu toate acestea, VLAN 2 are acces la servere, gateway și stocare în rețea, dar nu și la alte mașini. Și, în sfârșit, toate celelalte mașini văd serverele, gateway-ul, stocarea în rețea, dar nu văd porturile 05,06.]
Astfel, dacă aveți anumite cunoștințe despre caracteristicile echipamentului și abilitățile de outsourcing IT, puteți satisface nevoile clientului chiar și cu un astfel de echipament de buget precum comutatorul D-Link DGS1100-24.
Toți oamenii, pacea cu voi!
În era tehnologiei informației și a internetului, comutatoarele sunt din ce în ce mai folosite. Sunt dispozitive speciale folosite pentru a transmite simultan pachete de documente către toate adresele de rețea. Această caracteristică comutatoarele sunt greu de supraestimat, deoarece toate birourile funcționează pe baza acestei funcții. Comutatoarele își amintesc toate adresele curente ale stațiilor și dispozitivelor de operare și, de asemenea, filtrează traficul conform unei scheme specifice specificate de specialiști. La momentul potrivit, deschid un port și transmit pachetul desemnat către toate destinațiile.
Adesea folosit pentru configurarea comutatoarelorMasa de comutare modulara L3 . Setările trebuie efectuate în următoarea ordine. În primul rând, comutatorul este conectat la sursa de alimentare și este conectat la sursa de alimentare printr-o priză. Apoi se ia cablu de rețea, care conectează comutatorul la placa de rețea a computerului. Ar trebui să fiți extrem de atenți aici - firele de pereche răsucite ar trebui să aibă urechi cu contacte încurcate. Toate acestea sunt prevăzute în instrucțiunile specificate în fișa tehnică a comutatorului.
Începeți configurarea card de retea. Pentru a face acest lucru, faceți clic pe meniul „Start”, selectați fila „Panou de control” din meniul care se deschide. În fereastra care se deschide, găsiți și deschideți „Rețea și conexiuni de rețea”. Selectați placa de rețea folosind butonul din dreapta al mouse-ului. În fila „Conexiune la zonă locală”, ar trebui să activați secțiunea „Proprietăți”, apoi derulați în jos lista până la sfârșit, unde va apărea o linie „Protocol Internet (TCP/IP)”. Acolo, faceți clic pe butonul „Proprietăți” și specificați masca și adresa de subrețea. În fila numită „General” ar trebui să introduceți adresa IP 192.168.0.2 și, de asemenea, să creați o mască de subrețea introducând numerele 255.255.255.0, după care ar trebui să confirmați corectitudinea tuturor intrărilor.
În pasul următor, va trebui să verificați funcționarea comutatorului. Apoi, printr-o comandă de utilitate numită ping, ar trebui să intri adresă de rețea computerul dvs. în rețea, apoi setați datele să fie trimise prin ping 192.168.0.2. Acest lucru se face în modul fără sfârșit, dar dacă doriți să îl opriți, atunci va trebui să apăsați combinația de taste Ctrl+C. Programul va emite imediat o notificare despre pierderea datelor care a avut loc în timpul transferului.
Să aruncăm o privire mai atentă la exemplu concret- configurarea comutatorului CISCO CATALYST SERIES 2900XL SI 3500.
Switch-uri inteligente (în rusă, switch-uri) Seria Cisco Catalyst 2900XL și 3500 sunt proiectate pentru rețelele corporative mari. Sunt comutatoare high-end cu control cu microprocesor, memorie flash de 4 MB și memorie DRAM de 8 MB. Aceste dispozitive rulează de obicei un sistem de operare Cisco IOS specializat.
În acest articol voi vorbi în principal despre versiunea 12.0.x. (diferențele dintre versiuni sunt în principal în interfața web și suport pentru anumite tehnologii). Fiecare comutator poate avea instalat software standard (ediție standard) și avansat (ediție întreprindere). Ediția Enterprise include:
- suport pentru trunchiuri 802.1Q,
- Protocol TACACS+ pentru autorizarea unică pe comutatoare,
- tehnologia de selecție accelerată Spanning Tree modificată (Cisco Uplink Fast), etc.
Aceste comutatoare oferă multe capacități de service. În plus, sunt ideale pentru rețelele mari, deoarece au un înalt debitului- până la 3 milioane de pachete pe secundă, tabele mari de adrese (cache ARP) - 2048 de adrese mac pentru Catalyst 2900XL și 8192 pentru Catalyst 3500, acceptă clustering și rețele virtuale (VLAN), asigură securitatea portului hardware (numai dispozitivul cu un anumit mac), acceptă protocolul SNMP pentru management, folosește managementul de la distanță prin interfața web și prin linia de comandă (adică prin telnet sau portul modem). În plus, este posibil să monitorizați porturile, de ex. traficul dintr-un port (sau porturi) este monitorizat pe altul. Mulți oameni vor găsi util să poată limita traficul de difuzare pe porturi, prevenind astfel supraîncărcarea rețelei de astfel de pachete. Pe baza tuturor acestora, se poate argumenta că alegerea Comutatoare Cisco Catalyst este ideal pentru rețelele mari și mijlocii, deoarece, în ciuda costului ridicat (>1500 USD), oferă o gamă largă de caracteristici de servicii și oferă un randament bun. Cele mai atractive caracteristici ale acestor switch-uri sunt: organizarea rețelelor virtuale (denumite în continuare VLAN), complet izolate unele de altele, dar sincronizate între switch-urile din rețea și posibilitatea de clustering pentru o singură logareîn sistemul de management al comutatorului și o reprezentare vizuală a topologiei rețelei (pentru interfața web). Promițătoare este utilizarea unui switch multiport ca element central al rețelei (într-o arhitectură stea). Deși comutatoarele vin cu documentație detaliată, totul este tot Limba englezăși adesea nu comunică unele lucruri, iar uneori, dimpotrivă, este prea redundant. Pentru început, aș vrea să vă povestesc despre configurare inițială intrerupator.
Conectarea cablului consolei:
Conectați cablul plat furnizat în conectorul din spatele comutatorului etichetat consolei.
Conectați celălalt capăt al cablului la portul COM al computerului prin adaptorul corespunzător și rulați un program de emulator de terminal (de exemplu, HyperTerminal sau ZOC). Portul consolei are următoarele caracteristici:
a) 9600 baud;
b) Fără paritate;
c) 8 biți de date;
d) 1 bit de oprire.
O notă importantă pentru un cluster (o asociere a mai multor comutatoare): dacă doriți să utilizați un comutator ca membru al unui cluster, nu trebuie să îi atribuiți o adresă IP și nu rulați generatorul de clustere. În cazul unui comutator de comandă, trebuie să parcurgeți următorul pas.
Atribuirea unui IP comutatorului.
Prima dată când porniți comutatorul, acesta vă solicită o adresă IP.
Dacă îi atribuiți unul, ceea ce este foarte de dorit, atunci acesta poate fi configurat prin Telnet.
Cerințe IP necesare
Înainte de instalare, trebuie să cunoașteți următoarele informații de rețea:
Schimbați adresa IP.
Mască de rețea.
Gateway implicit (poate să nu existe).
Ei bine, și parola pentru comutator (deși cel mai probabil este mai bine să veniți singuri cu asta).
Primul start
Urmați acești pași pentru a atribui o adresă IP comutatorului:
Pasul 1. Apăsați Y la primul prompt de sistem:
|
Continuați cu dialogul de configurare? |
|
:y |
Pasul 2 . Introdu adresa IP:
Pasul 5 . Introduceți adresa IP a gateway-ului:
|
Adresa IP a gateway-ului implicit: |
Pasul 6 . Introduceți numele de gazdă a comutatorului:
A fost creat următorul fișier de configurare:
|
Configurație inițială: interfață VLAN1 adresa ip 172.16.01.24 255.255.0.0 ip default-gateway 172.16.01.01 activați secretul 5 $1$M3pS$cXtAlkyR3/ 6Cn8/ snmp comunitate private rw snmp comunitate public ro Sfârşit Utilizați această configurație. : Continuați cu dialogul de configurare. :y |
Pasul 8 . Dacă totul este bine, apăsați Y; nu - N (rețineți doar că parola este stocată în formă criptată).
În majoritatea covârșitoare a rețelelor locale de acasă, singurul echipament activ folosit este router wireless. Cu toate acestea, dacă aveți nevoie de mai mult de patru conexiuni prin cablu, va trebui să adăugați un comutator de rețea (deși astăzi există routere cu șapte până la opt porturi pentru clienți). Al doilea motiv comun pentru achiziționarea acestui echipament este cablarea rețelei mai convenabilă. De exemplu, puteți instala un comutator lângă televizor, puteți conecta un cablu de la router la acesta și conectați televizorul în sine, playerul media, la alte porturi, consolă de jocuriși alte echipamente.
Cele mai simple modele de switch-uri de rețea au doar câteva caracteristici cheie - numărul de porturi și viteza acestora. Și ținând cont de cerințele moderne și de dezvoltare element de bază, putem spune că dacă scopul de a economisi cu orice preț sau unele cerințe specifice nu este scopul, merită să cumpărați modele cu porturi gigabit. Rețelele FastEthernet cu o viteză de 100 Mbps sunt, desigur, folosite astăzi, dar este puțin probabil ca utilizatorii lor să se confrunte cu problema lipsei de porturi pe router. Deși, desigur, acest lucru este posibil și dacă vă amintiți produsele unor producători cunoscuți cu unul sau două porturi pentru o rețea locală. Mai mult, ar fi potrivit să folosiți aici un comutator gigabit pentru a crește performanța întregii rețele locale cu fir.
În plus, atunci când alegeți, puteți lua în considerare și marca, materialul și designul carcasei, implementarea sursei de alimentare (externă sau internă), prezența și locația indicatoarelor și alți parametri. În mod surprinzător, caracteristica vitezei de operare, care este familiară multor alte dispozitive, în acest caz nu are practic sens, așa cum a fost publicat recent. În testele de transfer de date, modelele de categorii și prețuri complet diferite arată aceleași rezultate.
În acest articol, am decis să vorbim pe scurt despre ceea ce poate fi interesant și util în comutatoarele „reale” de nivel 2. Desigur, acest material nu se pretinde a fi cea mai detaliată și aprofundată prezentare a subiectului, dar, sperăm, va fi util celor care se confruntă cu sarcini sau cerințe mai serioase atunci când își construiesc rețeaua locală într-un apartament, casă sau birou decât instalarea unui router și configurarea Wi-Fi. Fi. În plus, multe subiecte vor fi prezentate într-un format simplificat, reflectând doar punctele principale din tema interesantă și variată a comutării de pachete în rețea.
Articole anterioare din seria „Clădire rețeaua de acasă„Disponibil prin linkuri:
In afara de asta, informatii utile despre construirea de rețele este disponibil în această subsecțiune.
Teorie
În primul rând, să ne amintim cum funcționează un comutator de rețea „obișnuit”.
Această „cutie” are dimensiuni mici, are mai multe porturi RJ45 pentru conectarea cablurilor de rețea, un set de indicatoare și o intrare de alimentare. Funcționează conform algoritmilor programați de producător și nu are setări accesibile utilizatorului. Este utilizat principiul „conectați cablurile - porniți alimentarea - funcționează”. Fiecare dispozitiv (mai precis, acesta adaptor de retea) în rețeaua locală are o adresă unică - adresa MAC. Este format din șase octeți și este scris în formatul „AA:BB:CC:DD:EE:FF” cu cifre hexazecimale. Îl poți recunoaște în mod programatic sau uita-te la semnul informativ. Formal, această adresă este considerată a fi emisă de producător în etapa de producție și este unică. Dar în unele cazuri nu este cazul (unicitatea este necesară doar în cadrul segmentului de rețea locală, iar schimbarea adresei se poate face cu ușurință în multe sisteme de operare). Apropo, primii trei octeți pot dezvălui uneori numele creatorului cipului sau chiar întregul dispozitiv.
Dacă pentru retea globala(în special internetul), dispozitivele de adresare și procesarea pachetelor se efectuează la nivelul adreselor IP, apoi în fiecare segment de rețea locală sunt folosite adrese MAC pentru aceasta. Toate dispozitivele din aceeași rețea locală trebuie să aibă adrese MAC diferite. Dacă nu este cazul, vor exista probleme cu livrarea pachetelor de rețea și funcționarea rețelei. Mai mult, acest nivel scăzut de schimb de informații este implementat în cadrul stivelor de rețea a sistemului de operare și utilizatorul nu trebuie să interacționeze cu acesta. Poate că, în realitate, există literalmente câteva situații comune în care poate fi utilizată o adresă MAC. De exemplu, atunci când înlocuiți un router pe un dispozitiv nou, specificați aceeași adresă MAC Port WAN asta era pe cel vechi. A doua opțiune este să activați filtrele de adrese MAC pe router pentru a bloca accesul la Internet sau Wi-Fi.
Un comutator obișnuit de rețea vă permite să combinați mai mulți clienți pentru a schimba traficul de rețea între ei. Mai mult, nu doar un computer sau alt dispozitiv client poate fi conectat la fiecare port, ci și un alt switch cu proprii clienți. Aproximativ, diagrama de funcționare a comutatorului arată astfel: atunci când un pachet ajunge la un port, își amintește MAC-ul expeditorului și îl scrie în tabelul „clienți pe acest port fizic”, adresa destinatarului este verificată cu alte tabele similare și, dacă se află într-unul dintre ele, pachetul este trimis la portul fizic corespunzător. În plus, sunt furnizați algoritmi pentru eliminarea buclelor, căutarea de noi dispozitive, verificarea dacă un dispozitiv a schimbat un port și altele. Pentru a implementa această schemă, nu este necesară o logică complexă; totul funcționează pe procesoare destul de simple și ieftine, așa că, așa cum am spus mai sus, chiar și modelele low-end sunt capabile să arate viteze maxime.
Comutatoarele gestionate sau uneori numite „inteligente” sunt mult mai complexe. Ei sunt capabili să folosească mai multe informații din pachetele de rețea pentru a implementa algoritmi mai complexi pentru procesarea acestora. Unele dintre aceste tehnologii pot fi utile și pentru utilizatorii casnici „de gamă înaltă” sau mai pretențioși, precum și pentru rezolvarea unor sarcini speciale.
Switch-urile de al doilea nivel (nivelul 2, stratul de legătură de date) sunt capabile să ia în considerare, la comutarea pachetelor, informațiile conținute în anumite câmpuri ale pachetelor de rețea, în special VLAN, QoS, multicast și altele. Aceasta este opțiunea despre care vom vorbi în acest articol. Mai mult modele complexe al treilea nivel (Nivelul 3) pot fi deja considerate routere, deoarece funcționează cu adrese IP și funcționează cu protocoale de nivel al treilea (în special RIP și OSPF).
Vă rugăm să rețineți că nu există un singur set universal și standard de capabilități pentru comutatoarele gestionate. Fiecare producător își creează propriile linii de produse pe baza înțelegerii cerințelor consumatorilor. Deci, în fiecare caz, merită să acordați atenție specificațiilor unui anumit produs și conformității acestora cu sarcinile stabilite. Desigur, aici nu se vorbește despre vreun firmware „alternativ” cu capabilități mai largi.
Ca exemplu, folosim dispozitivul Zyxel GS2200-8HP. Acest model este pe piață de mult timp, dar este destul de potrivit pentru acest articol. Produsele moderne din acest segment de la Zyxel oferă în general capacități similare. În special, dispozitivul actual cu aceeași configurație este oferit sub numărul de articol GS2210-8HP.
Zyxel GS2200-8HP este un comutator Gigabit gestionat de nivel 2 cu opt porturi (versiune cu 24 de porturi disponibilă în serie) care include, de asemenea, suport PoE și porturi combo RJ45/SFP, precum și unele caracteristici de comutare de nivel superior.
În ceea ce privește formatul său, poate fi numit un model desktop, dar pachetul include hardware de montare suplimentar pentru instalarea într-un rack standard de 19 inchi. Corpul este realizat din metal. Pe partea dreaptă vedem o grilă de ventilație, iar pe partea opusă sunt două ventilatoare mici. În spate există doar o intrare pentru cablu de rețea pentru alimentarea încorporată.
Toate conexiunile, în mod tradițional pentru astfel de echipamente, sunt realizate din partea frontală pentru ușurință în utilizare în rafturi cu panouri de corecție. În stânga există o inserție cu sigla producătorului și numele iluminat al dispozitivului. Urmează indicatorii - putere, sistem, alarmă, stare/activitate și LED-uri de alimentare pentru fiecare port.
În continuare, sunt instalați principalii opt conectori de rețea, iar după ei doi RJ45 și două SFP-uri care le duplică cu propriile indicatoare. Astfel de soluții sunt o altă trăsătură caracteristică a unor astfel de dispozitive. De obicei, SFP este utilizat pentru a conecta linii optice de comunicație. Principala lor diferență față de perechea răsucită obișnuită este capacitatea de a lucra pe distanțe semnificativ mai lungi - până la zeci de kilometri.
Datorită faptului că pot fi folosite aici tipuri diferite linii fizice, Porturile standard SFP sunt instalate direct în comutator, în care trebuie instalate suplimentar module speciale de emisie-recepție, iar cablurile optice sunt conectate la acestea. În același timp, porturile rezultate nu diferă în capacități de celelalte, desigur, cu excepția lipsei suportului PoE. Ele pot fi, de asemenea, utilizate în modul port trunking, scenarii cu VLAN-uri și alte tehnologii.
Portul serial al consolei completează descrierea. Este folosit pentru serviciuși alte operațiuni. În special, observăm că nu există un buton de resetare, care este tipic pentru echipamentele de acasă. ÎN cazuri dificile pierderea controlului, va trebui să vă conectați prin portul serial și să reîncărcați întregul fișier de configurare în modul de depanare.
Soluția acceptă administrarea prin Web și linie de comandă, actualizări de firmware, protocol 802.1x pentru a proteja împotriva conexiunilor neautorizate, SNMP pentru integrarea în sistemele de monitorizare, pachete cu o dimensiune de până la 9216 de octeți (Jumbo Frames) pentru a crește performanța rețelei, servicii de comutare a straturilor, capabilități de stivuire pentru ușurință în administrare.
Din cele opt porturi principale, jumătate acceptă PoE+ cu până la 30 W per port, iar celelalte patru acceptă PoE cu 15,4 W. Consumul maxim de energie este de 230 W, din care până la 180 W pot fi furnizați prin PoE.
Versiunea electronică a manualului de utilizare are mai mult de trei sute de pagini. Deci, funcțiile descrise în acest articol reprezintă doar o mică parte din capacitățile acestui dispozitiv.
Management si control
Spre deosebire de comutatoarele de rețea simple, cele „inteligente” au instrumente pentru configurarea de la distanță. Rolul lor este cel mai adesea jucat de interfața Web familiară, iar pentru „administratorii reali” este oferit accesul la linia de comandă cu propria interfață prin telnet sau ssh. O linie de comandă similară poate fi obținută prin conectarea la port serial pe comutator. Pe lângă obișnuință, lucrul cu Linie de comanda are avantajul unei automatizări convenabile folosind scripturi. Există, de asemenea, suport pentru protocolul FTP, care vă permite să descărcați rapid fișiere de firmware noi și să gestionați configurațiile.
De exemplu, puteți verifica starea conexiunilor, puteți gestiona porturile și modurile, puteți permite sau refuza accesul și așa mai departe. În plus, această opțiune este mai puțin solicitantă în ceea ce privește lățimea de bandă (necesită mai puțin trafic) și echipamentele utilizate pentru acces. Dar în capturi de ecran, desigur, interfața Web arată mai frumoasă, așa că în acest articol o vom folosi pentru ilustrații. Securitatea este asigurată de un nume de utilizator/parolă tradițional de administrator, există suport pentru HTTPS și, de asemenea, puteți configura restricții suplimentare privind accesul la gestionarea comutatoarelor.
Rețineți că, spre deosebire de multe dispozitive de acasă, interfața are un buton explicit pentru salvarea configurației curente a comutatorului în memoria sa nevolatilă. De asemenea, pe multe pagini puteți folosi butonul Ajutor pentru a apela ajutor contextual.
O altă opțiune pentru monitorizarea funcționării comutatorului este utilizarea protocolului SNMP. Folosind programe specializate, puteți obține informații despre starea hardware a dispozitivului, cum ar fi temperatura sau pierderea conexiunii pe un port. Pentru proiecte mari, va fi utilă implementarea unui mod special pentru gestionarea mai multor switch-uri (un cluster de switch-uri) dintr-o singură interfață - Cluster Management.
Pașii inițiali minimi pentru pornirea dispozitivului includ de obicei actualizarea firmware-ului, schimbarea parolei de administrator și configurarea propriei adrese IP a comutatorului.
În plus, de obicei, merită să acordați atenție opțiunilor precum numele rețelei, sincronizarea ceasului încorporat, trimiterea jurnalului de evenimente către un server extern (de exemplu, Syslog).
Atunci când planificați configurația rețelei și setările comutatorului, se recomandă să calculați și să gândiți în avans toate punctele, deoarece dispozitivul nu are controale încorporate pentru blocare și contradicții. De exemplu, dacă „uitați” că ați configurat anterior agregarea de porturi, atunci VLAN-urile cu participarea lor se pot comporta complet diferit decât este necesar. Ca să nu mai vorbim de posibilitatea de a pierde conexiunea cu comutatorul, ceea ce este deosebit de neplăcut la conectarea de la distanță.
Una dintre funcțiile de bază „inteligente” ale comutatoarelor este suportul pentru tehnologiile de agregare a portului de rețea. De asemenea, pentru această tehnologie sunt folosiți termeni precum trunking, bonding și teaming. În acest caz, clienții sau alte comutatoare sunt conectate la acest comutator nu cu un singur cablu, ci cu mai multe simultan. Desigur, acest lucru necesită să aveți mai multe plăci de rețea pe computer. Plăcile de rețea pot fi fie separate, fie realizate sub forma unei singure plăci de expansiune cu mai multe porturi. De obicei, în acest scenariu despre care vorbim vreo două sau patru verigi. Principalele sarcini rezolvate în acest fel sunt creșterea vitezei conexiune reteași creșterea fiabilității acestuia (duplicare). Un comutator poate suporta mai multe astfel de conexiuni simultan, în funcție de configurația hardware a acestuia, în special de numărul de porturi fizice și de puterea procesorului. O opțiune este să conectați o pereche de comutatoare în acest fel, ceea ce va crește performanța generală a rețelei și va elimina blocajele.
Pentru a implementa schema, este recomandabil să folosiți plăci de rețea care acceptă în mod explicit această tehnologie. Dar, în general, implementarea agregării de porturi se poate face la nivel de software. Această tehnologie este cel mai adesea implementată prin protocol deschis LACP/802.3ad, care este folosit pentru a monitoriza starea legăturilor și a le gestiona. Dar există și opțiuni private de la furnizori individuali.
La nivel sistem de operare clienților, după configurarea corespunzătoare, de obicei apare pur și simplu un nou standard interfata retea, care are propriile adrese MAC și IP, astfel încât toate aplicațiile să poată lucra cu el fără acțiuni speciale.
Toleranța la erori este asigurată prin existența mai multor conexiuni fizice între dispozitive. Dacă conexiunea eșuează, traficul este redirecționat automat de-a lungul legăturilor rămase. Odată ce linia este restabilită, va începe să funcționeze din nou.
În ceea ce privește creșterea vitezei, situația de aici este puțin mai complicată. Formal, putem presupune că productivitatea este înmulțită în funcție de numărul de linii utilizate. Cu toate acestea, creșterea reală a vitezei de transmisie și recepție a datelor depinde de sarcini și aplicații specifice. În special, dacă vorbim despre o sarcină atât de simplă și obișnuită precum citirea fișierelor de pe un dispozitiv de stocare în rețea pe un computer, atunci nu va câștiga nimic din combinarea porturilor, chiar dacă ambele dispozitive sunt conectate la comutator prin mai multe legături. Dar dacă trunchiul de porturi este configurat pentru stocare în rețeași mai mulți clienți „obișnuiți” îl vor accesa simultan, atunci această opțiune va primi deja un câștig semnificativ în performanța generală.
Câteva exemple de utilizare și rezultate ale testelor sunt date în articol. Astfel, putem spune că utilizarea tehnologiilor de agregare de porturi acasă va fi utilă doar dacă există mai mulți clienți și servere rapide, precum și o încărcare suficient de mare în rețea.
Configurarea agregării de porturi pe un comutator este de obicei simplă. În special, pe Zyxel GS2200-8HP parametrii necesari se află în meniul Advanced Application - Link Aggregation. Total acest model acceptă până la opt grupuri. Nu există restricții privind componența grupurilor - puteți utiliza orice port fizic din orice grup. Comutatorul acceptă atât trunking port static, cât și LACP.
Pe pagina de stare puteți verifica sarcinile curente pe grupe.
Pe pagina de setări sunt indicate grupurile active și tipul lor (folosite pentru a selecta schema de distribuție a pachetelor pe legăturile fizice), precum și alocarea de porturi către grupurile necesare.
Dacă este necesar, activați LACP pentru grupurile necesare pe a treia pagină.
Apoi, trebuie să configurați setări similare pe dispozitivul de pe cealaltă parte a legăturii. În special, pe o unitate de rețea QNAP, acest lucru se face după cum urmează - accesați setările de rețea, selectați porturile și tipul conexiunii acestora.
După aceasta, puteți verifica starea porturilor de pe comutator și puteți evalua eficacitatea soluției în sarcinile dvs.
VLAN
Într-o configurație tipică de rețea locală, pachetele de rețea care „trec” prin ea folosesc un mediu fizic comun, cum ar fi fluxurile de oameni în stațiile de transfer de metrou. Desigur, comutatoarele, într-un anumit sens, împiedică pachetele „străine” să ajungă la interfața plăcii de rețea, dar unele pachete, cum ar fi pachetele de difuzare, pot pătrunde în orice colț al rețelei. În ciuda simplității și de mare viteză funcționarea acestei scheme, există situații în care, din anumite motive, trebuie să separați anumite tipuri de trafic. Acest lucru se poate datora cerințelor de securitate sau nevoii de a îndeplini cerințele de performanță sau de prioritizare.
Desigur, aceste probleme pot fi rezolvate prin crearea unui segment separat al rețelei fizice - cu propriile comutatoare și cabluri. Dar acest lucru nu este întotdeauna posibil de implementat. Aici tehnologia VLAN (Virtual Local Area Network) poate fi utilă - local logic sau virtual rețea de calculatoare. Poate fi denumit și 802.1q.
Într-o aproximare aproximativă, funcționarea acestei tehnologii poate fi descrisă ca utilizarea de „etichete” suplimentare pentru fiecare pachet de rețea atunci când este procesat în comutator și pe dispozitivul final. În acest caz, schimbul de date funcționează numai în cadrul unui grup de dispozitive cu același VLAN. Deoarece nu toate echipamentele utilizează VLAN-uri, schema utilizează, de asemenea, operațiuni precum adăugarea și eliminarea etichetelor dintr-un pachet de rețea pe măsură ce trece prin comutator. În consecință, se adaugă atunci când un pachet este primit de la un port fizic „obișnuit” pentru a fi trimis prin rețeaua VLAN și este eliminat atunci când este necesar să se transmită un pachet din rețeaua VLAN la un port „obișnuit”.
Ca exemplu de utilizare a acestei tehnologii, putem aminti conexiunile multi-servicii ale operatorilor - atunci când obțineți acces la Internet, IPTV și telefonie printr-un singur cablu. Acest lucru a fost găsit anterior în conexiunile ADSL, iar astăzi este folosit în GPON.
Comutatorul în cauză acceptă modul simplificat „VLAN bazat pe porturi”, atunci când împărțirea în rețele virtuale se realizează la nivel de porturi fizice. Această schemă este mai puțin flexibilă decât 802.1q, dar poate fi potrivită în unele configurații. Rețineți că acest mod se exclude reciproc cu 802.1q, iar pentru selecție există un element corespunzător în interfața Web.
Pentru a crea un VLAN conform standardului 802.1q, trebuie să specificați un nume în pagina Aplicații avansate - VLAN - VLAN static rețea virtuală, identificatorul acestuia, apoi selectați porturile implicate în operațiune și parametrii acestora. De exemplu, atunci când vă conectați clienții obișnuiți, merită să eliminați etichetele VLAN din pachetele trimise acestora.
În funcție de faptul că aceasta este o conexiune client sau o conexiune de comutare, trebuie să configurați opțiunile necesare în pagina Aplicații avansate - VLAN - Setări port VLAN. În special, aceasta se referă la adăugarea de etichete la pachetele care sosesc la intrarea portului, permițând ca pachetele fără etichete sau cu alți identificatori să fie difuzate prin port și izolarea rețelei virtuale.
Controlul accesului și autentificarea
Tehnologia Ethernet nu a acceptat inițial controlul accesului la mediul fizic. A fost suficient să conectați dispozitivul la portul de comutare - și a început să funcționeze ca parte a rețelei locale. În multe cazuri, acest lucru este suficient deoarece securitatea este asigurată de complexitatea unei conexiuni fizice directe la rețea. Dar astăzi, cerințele pentru infrastructura de rețea s-au schimbat semnificativ, iar implementarea protocolului 802.1x se regăsește din ce în ce mai mult în echipamentele de rețea.
În acest scenariu, atunci când se conectează la un port de comutare, clientul oferă datele sale de autentificare și fără confirmare de la serverul de control acces, nu se face schimb de informații cu rețeaua. Cel mai adesea, schema implică prezența unui server extern, cum ar fi RADIUS sau TACACS+. Utilizarea 802.1x oferă, de asemenea caracteristici suplimentare pentru monitorizarea activității în rețea. Dacă în schema standard vă puteți „lega” numai la parametrul hardware al clientului (adresa MAC), de exemplu, pentru a emite un IP, pentru a seta limite de viteză și drepturi de acces, apoi lucrul cu conturile de utilizator va fi mai convenabil în rețelele mari, deoarece permite mobilitatea clientului și alte capacități de nivel superior.
Pentru testare a fost folosit un server RADIUS pe un NAS QNAP. Este conceput ca un pachet instalat separat și are propria bază de utilizatori. Este destul de potrivit pentru această sarcină, deși în general are puține capacități.
Clientul era un computer cu Windows 8.1. Pentru a utiliza 802.1x pe acesta, trebuie să activați un serviciu și după aceea apare o nouă filă în proprietățile plăcii de rețea.
Rețineți că în acest caz vorbim exclusiv despre controlul accesului la portul fizic al switch-ului. În plus, nu uitați că este necesar să asigurați accesul constant și fiabil al comutatorului la serverul RADIUS.
Pentru a implementa această caracteristică, comutatorul are două funcții. Primul, cel mai simplu, vă permite să limitați traficul de intrare și de ieșire pe un port fizic specificat.
Acest comutator vă permite, de asemenea, să utilizați prioritizarea pentru porturile fizice. În acest caz, nu există limite stricte de viteză, dar puteți selecta dispozitive al căror trafic va fi procesat mai întâi.
Al doilea este inclus în mai multe schema generala cu clasificarea traficului comutat după diverse criterii și este doar una dintre opțiunile de utilizare a acestuia.
În primul rând, pe pagina Clasificator, trebuie să definiți regulile de clasificare a traficului. Ei aplică criterii de Nivel 2 - în special adrese MAC, iar în acest model pot fi aplicate și reguli de Nivel 3 - inclusiv tip de protocol, adrese IP și numere de porturi.
Apoi, pe pagina Reguli de politică, specificați acțiunile necesare cu traficul „selectat” conform regulilor selectate. Următoarele operațiuni sunt furnizate aici: setarea unei etichete VLAN, limitarea vitezei, ieșirea unui pachet către un anumit port, setarea unui câmp prioritar, eliminarea unui pachet. Aceste funcții permit, de exemplu, limitarea ratelor de schimb de date pentru datele sau serviciile clienților.
Mai mult circuite complexe poate folosi câmpuri prioritare 802.1p în pachetele de rețea. De exemplu, puteți spune comutatorului să gestioneze mai întâi traficul de telefonie și să acorde cea mai mică prioritate navigării în browser.
PoE
O altă posibilitate care nu este direct legată de procesul de comutare de pachete este de a furniza energie dispozitivelor client printr-un cablu de rețea. Acesta este adesea folosit pentru a conecta camere IP, aparate telefoniceȘi puncte wireless acces, care reduce numărul de fire și simplifică comutarea. Atunci când alegeți un astfel de model, este important să luați în considerare mai mulți parametri, dintre care principalul este standardul utilizat de echipamentul clientului. Cert este că unii producători folosesc propriile implementări, care sunt incompatibile cu alte soluții și pot duce chiar la defectarea echipamentelor „străine”. De asemenea, merită evidențiat „PoE pasiv”, atunci când puterea este transmisă la o tensiune relativ scăzută fără părereși controlul destinatarului.
O opțiune mai corectă, convenabilă și universală ar fi utilizarea „PoE activ”, funcționând conform standardelor 802.3af sau 802.3at și capabilă să transmită până la 30 W (valori mai mari se găsesc și în noile versiuni ale standardelor) . În această schemă, emițătorul și receptorul schimbă informații între ele și convin asupra parametrilor necesari de putere, în special asupra consumului de energie.
Pentru a testa acest lucru, am conectat la comutator o cameră compatibilă PoE Axis 802.3af. Pe panoul frontal al comutatorului, indicatorul de alimentare corespunzător pentru acest port se aprinde. Apoi, prin interfața Web, vom putea monitoriza starea consumului pe port.
De asemenea, interesantă este și capacitatea de a controla sursa de alimentare către porturi. Pentru că dacă camera este conectată cu un singur cablu și se află într-un loc greu accesibil, pentru a o reporni, dacă este necesar, va trebui să deconectați acest cablu fie pe partea camerei, fie în dulapul de cablaje. Și aici vă puteți conecta la comutator de la distanță de oricine într-un mod accesibilși debifați „alimentare cu energie” și apoi puneți-l înapoi. În plus, în setările PoE, puteți configura sistemul prioritar pentru furnizarea de energie.
După cum am scris mai devreme, câmpul cheie al pachetelor de rețea din acest echipament este adresa MAC. Comutatoarele gestionate au adesea un set de servicii concepute pentru a utiliza aceste informații.
De exemplu, modelul luat în considerare acceptă atribuirea statică a adreselor MAC către un port (de obicei această operație are loc automat), filtrarea (blocarea) pachetelor după adrese MAC sursă sau destinatar.
În plus, puteți limita numărul de înregistrări de adrese MAC ale clientului pe un port de comutare, ceea ce poate fi considerat și o opțiune suplimentară de securitate.
Majoritatea pachetelor de rețea de nivel 3 sunt de obicei unidirecționale - trec de la un destinatar la un destinatar. Dar unele servicii folosesc tehnologia multicast, atunci când un pachet are mai mulți destinatari simultan. Cel mai faimos exemplu este IPTV. Utilizarea multicast aici poate reduce semnificativ cerințele de lățime de bandă atunci când este necesar să se livreze informații unui număr mare de clienți. De exemplu, difuzarea multiplă a 100 de canale TV cu un flux de 1 Mbit/s va necesita 100 Mbit/s pentru orice număr de clienți. Dacă folosim tehnologie standard, atunci 1000 de clienți ar necesita 1000 Mbit/s.
Nu vom intra în detalii despre cum funcționează IGMP; vom nota doar posibilitatea reglaj fin comutator pentru munca eficienta sub sarcini grele de acest tip.
Rețelele complexe pot folosi protocoale speciale pentru a controla calea pachetelor de rețea. În special, ele fac posibilă eliminarea buclelor topologice („bucla” de pachete). Comutatorul în cauză acceptă STP, RSTP și MSTP și are setări flexibile pentru funcționarea lor.
O altă caracteristică solicitată în rețelele mari este protecția împotriva situațiilor precum „furtuna de difuzare”. Acest concept caracterizează o creștere semnificativă a pachetelor de difuzare în rețea, blocând trecerea traficului util „normal”. Cel mai într-un mod simplu Modul de a combate acest lucru este de a stabili limite pentru procesarea unui anumit număr de pachete pe secundă pentru porturile de comutare.
În plus, dispozitivul are o funcție de dezactivare a erorilor. Permite comutatorului să închidă porturile dacă detectează trafic de serviciu excesiv. Acest lucru vă permite să mențineți productivitatea și să asigurați recuperarea automată atunci când problema este remediată.
O altă sarcină, mai legată de cerințele de securitate, este monitorizarea întregului trafic. ÎN Mod normal Comutatorul implementează o schemă de trimitere a pachetelor numai direct către destinatarii lor. Este imposibil să „prindeți” un pachet „străin” pe alt port. Pentru a implementa această sarcină, se utilizează tehnologia de oglindire a portului - echipamentul de control este conectat la porturile de comutare selectate și tot traficul de la alte porturi specificate este configurat pentru a fi trimis către acest port.
Funcțiile IP Source Guard și DHCP Snooping ARP Inspection sunt, de asemenea, destinate creșterii securității. Primul vă permite să configurați filtre care implică MAC, IP, VLAN și numărul de port prin care vor trece toate pachetele. Al doilea protejează protocolul DHCP, al treilea blochează automat clienții neautorizați.
Concluzie
Desigur, capabilitățile descrise mai sus reprezintă doar o fracțiune din tehnologiile de comutare de rețea disponibile astăzi pe piață. Și chiar și din această listă mică, nu toate își pot găsi o utilizare reală în rândul utilizatorilor casnici. Poate că cele mai comune sunt PoE (de exemplu, pentru alimentarea camerelor video de rețea), agregarea de porturi (în cazul unei rețele mari și necesitatea schimb rapid trafic), controlul traficului (pentru a asigura funcționarea aplicațiilor de streaming sub sarcină mare pe canal).
Desigur, nu este deloc necesar să folosiți dispozitive la nivel de business pentru a rezolva aceste probleme. De exemplu, în magazine puteți găsi un comutator obișnuit cu PoE, agregarea de porturi se găsește și la unele routere de top, prioritizarea începe să se regăsească și la unele modele cu procesoare rapide și de înaltă calitate. software. Însă, în opinia noastră, varianta achiziționării mai multor echipamente profesionale, inclusiv pe piața secundară, poate fi luată în considerare și pentru rețelele de acasă cu cerințe sporite de performanță, securitate și manevrabilitate.
Apropo, există de fapt o altă opțiune. După cum am spus mai sus, în toate comutatoarele „inteligente” poate exista o cantitate diferită de „minte” direct. Și mulți producători au o serie de produse care se încadrează bine în bugetul casei și în același timp sunt capabili să ofere multe dintre caracteristicile descrise mai sus. Ca exemplu, putem aminti Zyxel GS1900-8HP.
Acest model are o carcasă metalică compactă și o sursă de alimentare externă, are opt porturi Gigabit cu PoE și este prevăzută o interfață Web pentru configurare și gestionare.
Firmware-ul dispozitivului acceptă agregarea de porturi cu LACP, VLAN, limitarea ratei portului, 802.1x, oglindirea portului și alte funcții. Dar, spre deosebire de „comutatorul administrat real” descris mai sus, toate acestea sunt configurate exclusiv prin interfața Web și, dacă este necesar, chiar și folosind un asistent.
Desigur, nu vorbim despre asemănarea acestui model cu dispozitivul descris mai sus în ceea ce privește capacitățile sale în ansamblu (în special, nu există instrumente de clasificare a traficului și funcții de Nivel 3 aici). Mai degrabă, este pur și simplu o opțiune mai potrivită pentru utilizatorul casnic. Modele similare pot fi găsite în cataloagele altor producători.
