управляемый коммутатор что это такое
Как выбрать сетевой коммутатор
Сейчас, во время всевозможных гаджетов и электронных девайсов, которые переполняют среду обитания обычного человека, актуальна проблема – как эти все интеллектуальные устройства увязать между собой. Почти в любой квартире есть телевизор, компьютер/ноутбук, принтер, сканер, звуковая система, и хочется как-то скоординировать их, а не перекидывать бесконечное количество информации флешками, и при этом не запутаться в бесконечных километрах проводов. Та же самая ситуация касается офисов – с немалым количеством компьютеров и МФУ, или других систем, где нужно увязать разных представителей электронного сообщества в одну систему. Вот тут и возникает идея построения локальной сети. А основа грамотно организованной и структурированной локальной сети – сетевой коммутатор.
ОПРЕДЕЛЕНИЕ
Для построения локальных сетей используются и другие устройства – концентраторы (хабы) и маршрутизаторы (роутеры). Сразу, во избежание путаницы, стоит указать на различия между ними и коммутатором.
Концентратор (он же хаб) – является прародителем коммутатора. Время использования хабов фактически ушло в прошлое, из-за следующего неудобства: если информация приходила на один из портов хаба, он тут же ретранслировал ее на другие, «забивая» сеть лишним трафиком. Но изредка они еще встречаются, впрочем, среди современного сетевого оборудования выглядят, как самоходные кареты начала 20-го века среди электрокаров современности.
Маршрутизаторы – устройства, с которыми часто путают коммутаторы из-за похожего внешнего вида, но у них более обширный спектр возможностей работы, и ввиду с этим более высокая стоимость. Это своего рода сетевые микрокомпьютеры, с помощью которых можно полноценно настроить сеть, прописав все адреса устройств в ней и наложив логические алгоритмы работы – к примеру, защиту сети.
Коммутаторы и хабы чаще всего используются для организации локальных сетей, маршрутизаторы – для организации сети, связанной с выходом в интернет. Однако следует заметить, что сейчас постепенно размываются границы между коммутаторами и маршрутизаторами – выпускаются коммутаторы, которые требуют настройки и работают с прописываемыми адресами устройств локальной сети. Они могут выполнять функции маршрутизаторов, но это, как правило, дорогостоящие устройства не для домашнего использования.
Самый простой и дешевый вариант конфигурации домашней локальной сети средних размеров (с количеством объектов более 5), с подключением к интернету, будет содержать и коммутатор, и роутер:
ОСОБЕННОСТИ РАБОТЫ
При покупке коммутатора нужно четко понимать – зачем он вам, как будете им использоваться, как будете его обслуживать. Чтобы выбрать устройство, оптимально отвечающее вашим целям, и не переплатить лишних денег, рассмотрим основные параметры коммутаторов:
ОБЛАСТЬ ПРИМЕНЕНИЯ
Область применения коммутаторов широка, самые распространенные сферы применения:
СТОИМОСТЬ
Ценовой разброс различных устройств велик – от 440 до 27999 рублей.
От 440 до 1000 рублей обойдутся простые устройства неуправляемого типа, с общим количеством портов до 5 штук, с наличием у некоторых устройств портов 1 Гбит/сек.
В сегменте от 1000 до 10000 рублей будут устройства как управляемого, так и не управляемого типов, с количеством портов до 24 портов, с возможностью РоЕ, с наличием SFP-порта.
За стоимость от 10000 до 27999 рублей вы сможете приобрести высокопроизводительное устройство, для высокоемких сетей.
Коммутаторы L2, L2+ и L3 — что, когда, куда, откуда, как, зачем и почему?
«Но это же в любом учебнике по сетям написано!» — возмутится нетерпеливый читатель.
Однако, не нужно спешить с выводами. Написано по этому поводу много, но, к сожалению, далеко не всегда понятным языком. Вот и рождаются вредные мифы.
Поэтому не всегда в точности понятно, когда и куда какое устройство приспособить. Представьте, звонит сисадмину начальник ИТ отдела и требует быстро подобрать в запас «очень бюджетный коммутатор, и чтобы все основные функции закрывал, пока деньги не перехватили и настроение у директора хорошее».
И начинает наш герой ломать голову: взять L3, чтобы «на все случаи жизни», но он дорогой или взять подешевле — L2, а вдруг прогадаешь… Да ещё этот L2+ непонятно что за промежуточный уровень.
Подобные сомнения иногда обуревают даже опытных специалистов, когда встаёт вопрос выбора устройств при жёстком лимите бюджета.
Для начала опровергнем основные мифы
Коммутатор L3 имеет большую пропускную способность чем L2?
Такой взаимосвязи нет. Всё зависит от аппаратного и программного обеспечения (firmware), размещённых портов (интерфейсов), поддержки соответствующих стандартов.
Разумеется, связь с использованием коммутатора уровня L3 через сетевой интерфейс 1Gb/s будет медленнее, чем с использованием коммутатора L2 через 10 Gb/s.
Возможно, этот миф связан с тем, что коммутаторы L3 поддерживают больше функций, что находит отражение в аппаратном обеспечении: быстрее процессор, больше памяти, нежели чем у коммутаторов L2 того же поколения. Но, во-первых, иногда коммутаторы L2 тоже выпускаются на базе мощных контроллеров, позволяющих быстро обрабатывать служебные данные и пересылать кадры Ethernet, во-вторых, даже усиленному «железу» коммутатора L3 есть чем заняться: управлять VLAN, анализировать ACL на основе IP и так далее. Поэтому если судить по загрузке, однозначно ответить на вопрос: «Какой коммутатор «мощнее»?» — не получится.
Коммутаторы L3 — более современные, а L2 — уже вчерашний день?
Это вовсе не так. На сегодняшний день выпускаются как коммутаторы L2, так и коммутаторы L3. Коммутаторов уровня L2 выпускается достаточно много, потому что работать им приходится чаще всего на уровне доступа (пользователей), где и портов, и коммутаторов требуется значительно больше.
Немного теории в вопросах и ответах
Откуда взялись эти названия L2, L3?
Из 7 уровней модели OSI.
Коммутатор L2 работает на втором, канальном уровне.
Коммутатор L3 работает как на втором, так и на третьем уровне.
Примечание. Сетевая модель OSI (The Open Systems Interconnection model) определяет различные уровни взаимодействия систем. При таком разбиении каждому уровню отводится своя роль и назначены определённые функции для взаимодействия по сети.
Таблица 1. Уровни модели OSI ISO
| Уровень | Тип обрабатываемых данных | Функции |
|---|---|---|
| 7. Приложений | Данные пользователей прикладного ПО | Программы и сервисы обмена данными |
| 6. Представлений | Закодированные данные пользователей | Общий формат представления данных, сжатие, шифрование |
| 5. Сеансовый | Сессии | Установление сессий между приложениями |
| 4. Транспортный | Сегменты | Адресация процессов, сегментация/повторная сборка данных, управляемые потоки, надёжная доставка |
| 3. Сетевой | Дейтаграммы/пакеты | Передача сообщений между удалёнными устройствами, выбор наилучшего маршрута, логическая адресация |
| 2. Канальный | Кадры | Доступ к среде передачи и физическая адресация |
| 1. Физический | Биты | Передача электрических сигналов между устройствами |
А просто, понятно и в двух словах?
В самом простом случае коммутатор служит для связи нескольких устройств локальной сети (LAN). Этими устройствами могут быть, например, отдельные компьютеры или другие коммутаторы.
Именно так работает коммутатор L2 — на уровне Ethernet: анализирует аппаратные MAC адреса, заносит их в таблицу коммутации и согласно этой таблице перераспределяет трафик.
Коммутатор L3 тоже может анализировать пакеты по MAC адресам и перенаправлять кадры между подключёнными устройствами, но, помимо пересылки Ethernet кадров, он умеет перенаправлять трафик, основываясь на анализе IP адресов и выполнять функции внутреннего маршрутизатора.
А подробней?
Коммутатор L2 обрабатывает и регистрирует MAC адреса фреймов, осуществляет физическую адресацию и управления потоком данных. Некоторые дополнительные функции: VLAN, QoS поддерживаются только на уровне, необходимом для передачи параметров или для участия в общей схеме сети. Например, на коммутаторе L2 можно прописать несколько VLAN, но нельзя настроить полноценную маршрутизацию между ними, для этого уже нужен коммутатор L3. Проще говоря, коммутатор уровня L2 обеспечивает некоторые дополнительные функции, но не управляет ими в масштабе сети.
В отличие от своих более простых собратьев, коммутаторы L3 могут брать на себя функции маршрутизаторов, в том числе проверку логической адресации и выбор пути (маршрута) доставки данных. Благодаря повсеместному внедрению стека протоколов TCP/IP, коммутаторы уровня L3 являются важной частью сети, так как могут выполнять пересылку пакетов не только на основе анализа MAC адресов, но и «поднимаясь на этаж выше», то есть на основе IP адресов и соответствующих протоколов маршрутизации
Разумеется, никому в голову не придёт строить внешнюю разветвлённую сеть с BGP маршрутизацией на базе коммутаторов. Однако для внутренней маршрутизации в пределах локальной сети такой вариант вполне подходит. Мало того, это позволяет экономить на приобретении дополнительных устройств (маршрутизаторов), использовать универсальный подход к организации сети.
Из-за поддержки многих функций коммутатор уровня L3 имеют более сложную внутреннюю конфигурацию и, соответственно, стоят дороже. Иногда пользователь встаёт перед выбором: купить более простой и бюджетный вариант с Layer 2 или более дорогой и «продвинутый» Layer 3.
А что за «дополнительные» уровни: «доступа», «агрегации», «ядра»?
Помимо уровней модели OSI: Layer 2, Layer 3, в литературе часто упоминаются «уровень доступа», «уровень агрегации», «уровень ядра сети».
Если описать кратко:
Рисунок 1. Уровни построения локальной сети.
Коммутаторы, которые служат для объединения других коммутаторов в единую сеть, называют коммутаторы уровня агрегации (или коммутаторы уровня распределения).
Если же говорить про уровень ядра сети, то для него существуют свои мощные коммутаторы, основная задача которых максимально быстро передавать трафик. Функции управления при этом довольно часто делегируется на уровень агрегации.
Есть ли связь между понятиями уровней L2 и L3 с уровнем доступа и уровнем агрегации? Традиционно считается, что для уровня доступа лучше подходят коммутаторы L2 (в первую очередь из-за более низкой цены, а для уровня агрегации лучше выбирать L3 ради повышенной функциональности.
Чем хорош такой подход? Устанавливать более функциональные и дорогие коммутаторы уровня L3 на уровне доступа может быть неоправданным шагом, если их функции маршрутизации и контроля не будут востребованы. А этих же функций будет недоставать более простым коммутаторам L2 на уровне агрегации (распределения).
Теория — это отлично, но начальник требует побыстрее подобрать подходящий коммутатор.
Если есть сомнения какой уровень коммутатора выбрать: уровня 2 или уровня 3, во главу угла нужно ставить вопрос, где его предполагается использовать. Если в наличии только небольшая сеть, позволяющая всем работать в единственном широковещательном домене, можно остановить свой выбор на одном или двух коммутаторах L2.
Второй случай, где коммутаторы второго уровня хорошо себя чувствуют — уровень доступа, то есть там, где компьютеры пользователей подключаются к локальной сети.
Если необходим коммутатор для объединения (агрегирования) нескольких простых коммутаторов доступа пользователей — для этой роли лучше подходит коммутатор уровня 3. Помимо объединения в сеть, он может выполнять маршрутизацию между VLAN, управлять прохождением трафика при помощи ACL (Access Control List), обеспечивать заданный уровень ширины пропускания (QoS) и так далее.
Ещё одна область, где коммутаторы L3 часто бывают востребованы — если необходимо обеспечить повышенные требования к безопасности, например, более гибкое разграничение доступа. Некоторые функции, доступные для этого уровня, например, управление трафиком на уровне IP адресов, будут неосуществимы стандартными средства уровня L2.
Чем отличаются коммутаторы L2 и L2+
L2+ — это коммутатор второго уровня с добавленными функциями. Например, может быть добавлена поддержка статической маршрутизации, физического объединения в стек нескольких коммутаторов для отказоустойчивости, дополнительные функции безопасности и так далее.
Примечание. В сравнительной таблице, приводимой в конце статьи, можно видеть, что уровни L2 и L2+ могут различаться на одну-две функции. Однако даже такая небольшая деталь может оказаться критичной, например, для вопросов отказоустойчивости или безопасности.
От слова к делу! Сравним разные коммутаторы на примере
Для наглядности выберем три модели примерно одного уровня. Понятно, что коммутаторы L2, L2+ и L3 здорово отличаются по функциям. Поэтому приходится использовать общие признаки. Например, сравнивать коммутаторы на 5 и 50 портов (включая Uplink) будет некорректно.
В итоге мы выбрали три коммутатора:
Обратите внимание, что внешне устройств довольно похожи, чего не скажешь об их возможностях и предполагаемых ролях. Для наглядности ниже приводим небольшой фрагмент сравнительной таблицы функций.
А функций у этих моделей коммутаторов очень много. Чтобы не пытаться объять необъятное, мы выбрали наиболее очевидные функциональные области: управление трафиком, безопасность и маршрутизация. Другие группы опций тоже отличаются, но не так очевидно.
Zyxel XGS4600-32 — коммутатор Layer 3
Рисунок 2. Коммутатор Zyxel XGS4600-32 — коммутатор Layer 3.
Zyxel XGS2210 — коммутатор Layer 2+
Одно из предназначений — создание сети для передачи трафика VoIP, видеоконференций, IPTV и IP-камер видеонаблюдения наблюдения и управление трафиком современных конвергентных приложений.
Поддерживает объединение в физический стек с помощью двух портов 10-Gigabit SFP+.
Поддерживает PoE (стандарты IEEE 802.3af PoE и 802.3at PoE Plus) до 30Ватт на порт для питания устройств с большей потребляемой мощностью, например, это могут быть точки доступа 802.11ac и IP-видеотелефоны.
В данной модели присутствуют дополнительные средства поддержки безопасности, например, IP source guard, DHCP snooping и ARP inspection, механизмы фильтрации L2, L3 и L4, функцию MAC freeze, изоляцию портов и создание гостевой VLAN.
Добавлены элементы статической маршрутизации IPv4/v6 и назначение DHCP relay с конкретным IP интерфейсом отправителя.
Рисунок 3. Zyxel XGS2210 — коммутатор Layer 2+
Zyxel GS2220 — коммутатор Layer 2
Интересно, что серия GS2220 — это гибридные коммутаторы с доступными вариантами управления: через облако Zyxel Nebula, через локальное подключение, плюс поддержка SNMP.
Из интересных функций можно выделить L2 multicast, IGMP snooping, Multicast VLAN Registration (MVR).
Данная модель неплохо подходит и для обеспечения сетевой среды VoIP, видеоконференций и IPTV.
Рисунок 4. Zyxel GS2220 — коммутатор Layer 2.
Это интересно
Компания Zyxel Networks сообщила о поддержке своих коммутаторов в специализированном режиме Networked AV (созданного совместно с компанией ATEN), позволяющего облегчить внедрение AV-систем на базе коммутаторов и повысить эффективность их использования.
Стоит отметить специальную программу — мастер настройки. Она специально разработана для удобного управления функциями, которые часто используются при настройке сетей потоковой передачи аудио/видео.
Также появилась новая консоль Networked AV dashboard для контроля основных параметров: данные о портах, расход электроэнергии, и другая информация, благодаря которой можно сразу проверить текущее состояние сети и настроить коммутатор.
Для гигабитных управляемых коммутаторов второго уровня серии GS2220 режим Networked AV доступен с сентября 2020 года (нужно обновить микропрограмму до версии v4.70 или более поздней). Для коммутаторов серии XGS2210 доступ ожидается до конца 2020 года.
Таблица 2. Сравнение коммутаторов XGS4600-32 (L3), XGS2210-28 (L2+) и GS2220-28 (L2).
* Функции, доступные также в облачном режиме управления.
Небольшие итоги
Каждая вещь хороша на своём месте (спасибо, капитан Очевидность).
Нет смысла переплачивать за более высокий уровень коммутатора только потому, что он кажется круче. В то же время скупой платит дважды, и нехватка критической функции может потребовать дополнительных расходов в виде замены коммутатора.
В некоторых случаях выручают коммутаторы L2+ как компромиссный вариант. Функции, которых нет в L2, но есть в L2+ — могут быть весьма полезны и способны вывести сетевую инфраструктуру на новый уровень отказоустойчивости и безопасности
Особенности применения управляемых и неуправляемых коммутаторов
Какой коммутатор использовать для решения той или иной задачи: управляемый или неуправляемый? Разумеется, однозначные ответы вроде: «Нужно брать который круче» или «который дешевле», — не подходят, оборудование нужно подбираться строго по требуемым характеристикам. А какие они, эти характеристики? И какие преимущества у той или иной группы устройств?
Примечание. В этой статье мы говорим о сетях семейства Ethernet, в том числе: Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet. Для экономии времени все эти сети для краткости мы будем называть термином Ethernet.
Для чего нужны неуправляемые коммутаторы
Неуправляемыми коммутаторами называют самые простые устройства без возможности принудительно изменять какие-либо характеристики. В основе лежит принцип: «включил и работай».
Преимущества неуправляемых коммутаторов
Как уже было сказано, это достаточно простые устройства. Они не содержат сложных контроллеров, не требуют повышенного питания, меньше греются, их работу сложнее нарушить, а при выходе из строя их довольно просто заменить (не надо ничего перенастраивать).
Ещё один несомненный плюс — неуправляемые коммутаторы стоят дешевле.
Такие устройства применяются в простых сетях, где не требуется применения сложных сетевых конфигураций. Тут надо отметить, что под понятием «простые сети» может скрываться вполне себе развитая инфраструктура среднего предприятия на 100+ локальных клиентов.
Ещё одна область применения — в отдельных выделенных сетях, куда посторонним вход запрещен. Например, в сети видеонаблюдения, в которой кроме службы безопасности и администратора остальным сотрудникам офиса делать нечего.
Из практики. Сетевые инфраструктуры только из неуправляемых коммутаторов без применения другого сетевого оборудования (за исключением Интернет-шлюза) редко переходят за порог 254 устройства. Такие LAN часто оформляются в виде одной подсети класса С. На это есть свои причины — если слишком много устройств находится в одном широковещательном домене, то служебный Ethernet трафик достигает существенной величины и начинает мешать передаче информации. Это связано с тем, что каждое устройство обязано принять и обработать широковещательные кадры, а это, в свою очередь создает ненужную нагрузку и засоряет канал связи. Чем больше устройств, тем больше широковещательных посылок время от времени проходит по сети, которые принимают все эти же устройства. В свою очередь маска подсети класса С — 255.255.255.0 и префикс 192.168.xxx.xxx— популярные значения, а предел в 254 устройства для сетей этого класса является, помимо всего прочего, своего рода психологической отметкой, когда приходит понимание, что c разросшейся сетью «надо что-то делать».
Ещё одна сфера применения неуправляемых коммутаторов — удешевление сетевой инфраструктуры. Строить развернутую сеть на базе только управляемых коммутаторов — достаточно дорогое удовольствие. На практике возникают случаи, когда большое число однотипных устройств находятся в одной подсети и расположены относительно недалеко. В качестве примера можно привести пользователей «тонких клиентов» в «опенспейсе», которым назначен отдельный изолированный VLAN. В таких простых случаях функции управления на коммутаторе уровня доступа не так уж и востребовано. За вопросы безопасности и перенаправления трафика отвечает уровень распределения (агрегации) и далее — ядро сети.
Ещё один классический пример: специально выделенная сеть для управления оборудованием, куда подключены, интерфейсы IPMI для управления серверами, IP-KVM и так далее.
Для таких сегментов можно использовать один или несколько неуправляемых коммутаторов с Uplink в выделенный VLAN для связи с остальной сетевой инфраструктурой. Разумеется, в этом случае теряется возможность гибкого управления целым фрагментом, но так ли уж нужно чем-то там управлять?
Некоторые мифы и заблуждения
Миф 1. Неуправляемые коммутаторы — это «отсталое старьё», рассчитанное на небольшие скорости (до 1 Гбит/сек. максимум), сейчас все новые современные коммутаторы — управляемые.
Это далеко не так. Неуправляемые коммутаторы выпускаются и успешно применяются. Мало того, обеспечивают вполне приличные скорости. В качестве примера можно привести современные мультигигабитные коммутаторы, позволяющие повысить скорость передачи данных без замены кабельной системы.
Рисунок 1. Zyxel XGS1010-12 — 12-портовый неуправляемый мультигигабитный коммутатор с 2 портами 2.5G и 2 портами 10G SFP+
Миф 2. Сейчас неуправляемые коммутаторы — это для не корпоративных сетей. Они не выпускаются в формфакторе 19 дюймовых стоек и содержат не больше 16-ти портов.
Это тоже не соответствует действительности — стоечные неуправляемые коммутаторы выпускаются и находят свое место в том числе в корпоративных сетях. В качестве примера можно привести Zyxel GS1100-24 — 24-портовый гигабитный неуправляемый коммутатор с гигабитным Uplink.
Рисунок 2. Zyxel GS1100-24 — 24-портовый гигабитный неуправляемый коммутатор в стоечном исполнении.
Миф 3. С PoE бывают только управляемые коммутаторы. Аналогичное заблуждение: с PoE — только неуправляемые.
На самом деле и управляемые, и неуправляемые коммутаторы бывают как с PoE, так и без. Все зависит от конкретной модели и линейки оборудования. Для более подробного ознакомления рекомендуем статью IP-камеры PoE, особые требования и бесперебойная работа — сводим всё воедино.
Рисунок 3. Zyxel GS1300-26HP — 24-портовый гигабитный (+2 Uplink) неуправляемый коммутатор для систем видеонаблюдения с расширенной поддержкой PoE.
Удивительное рядом. Можно ли управлять неуправляемым коммутатором? Казалось бы, ответ уже понятен из названия (вот и Капитан Очевидность нам то же самое говорит). Однако, что мы понимаем под словом «управлять»? Например, отключать или включать питание, или выполнить перезапуск устройства — это ведь тоже управление? В этом случае нам помогут такие устройства как SmartPDU. Часто под управлением понимают настройку запретов и разрешений для клиентского доступа. В этом случае, например, можно не выключать порты, а настроить фильтрацию по MAC «этажом выше», то есть на управляемом коммутаторе уровня распределения (агрегации). Тогда на верхний уровень будет проходить трафик только от разрешенных MAC. Разумеется, злоумышленник в качестве цели для атаки может избрать рядом стоящие компьютеры или тонкие клиенты, но для нанесения большого вреда вроде «положить ядро сети» фильтрация по MAC на уровне распределения (агрегации) создает определенные затруднения. В итоге коммутатор как был, так и остается неуправляемым, но мы можем управлять его окружением и даже выполнять какие-то действия с ним самим.
Ограничение неуправляемых коммутаторов
Ограничение одно и весьма большое — неуправляемость. Если нужно что-то большее, чем просто соединять два порта и передавать кадры Ethernet — нужно использовать управляемые коммутаторы.
Управляемые коммутаторы
В отличие от их более простых собратьев, которые выше канального уровня (2-й уровень модели OSI) не поднимались, управляемые коммутаторы выпускаются уровней L2, L2+, L3 и даже L3+.
При таком разнообразии описать все функции и особенности работы в рамках одной статьи просто нереально. Поэтому мы ограничимся описанием основных возможностей управляемых коммутаторов уровня L2.
Функции управления в коммутаторах L2
Управляемые коммутаторы L2 — вещь довольно распространенная. Например, их удобно использовать на уровне доступа, чтобы гибко управлять клиентским трафиком.
Коммутаторы L2 можно встретить и на уровне ядра сети. Коммутаторы на этом участке обеспечивают скоростное взаимодействие всех ветвей сети. При такой загрузке те или иные «крутые» функции L3 оказываются не востребованы, а иногда просто мешают. Роль анализаторов и фильтров трафика в такой архитектуре целиком возложена на коммутаторы уровня распределения (агрегации).
Ниже приводится очень сокращенный список функций управления, характерный для коммутаторов L2. Разумеется, для коммутаторов L2+ и, тем более, L3 список возможностей будет куда как длиннее. Но даже из этого сокращенного перечня хорошо понятны отличия от их неуправляемых собратьев.
Возможность удаленной перезагрузки или выключения
Редко, но такая возможность бывает востребована. Например, перезагрузка может потребоваться при перепрошивке устройства или необходимости откатиться назад без сохранения конфигурации. Выключение коммутатора — тоже может быть полезно. Например, «мягкое» выключение коммутатора уровня доступа может быть эффективно в качестве крайней меры при опасности массового заражения рабочих станций.
Port UP/Down
Возможность отключить порты — весьма полезная возможность для поддержания требуемого уровня безопасности. Работающая сетевая розетка в «тихом месте», оставленная без присмотра — это потенциальная «дыра». Самый простой способ избавиться от такой беды — просто перевести порт на коммутаторе в состояние Down.
Пример: неиспользуемые розетки в переговорной. Изредка они нужны, когда необходимо подключить дополнительное оборудование, например, для видеоконференций, а также ПК, МФУ и другие устройства. Однако при собеседовании кандидатов для приема на работу такие «свободные порты» могут оказаться брешью в безопасности, которую лучше прикрыть.
Разумеется, можно постоянно бегать в серверную и отключать-подключать порты вручную, выдергивая патчкорды из коммутатора или патчпанели. Но такой подход чреват не только необходимостью постоянно держать поблизости человека, способного это проделать, но и быстрым выходом разъемов из строя. Поэтому возможности менять состояние Up-Down для каждого порта рано или поздно окупится.
Защита от петель
Ошибки в виде «двойного подключения» приводят к созданию «петель» в сетях Ethernet и лишают сеть работоспособности.
Для их защиты придуманы специальные средства — в первую очередь мы говорим о семействе протоколов STP (Spanning Tree Protocol), который, кроме защиты от петель, предотвращает возникновение широковещательного шторма в сетях. Протоколы семейства STP работают на 2 уровне модели OSI (L2).
Агрегирование каналов
Позволяет объединить два или несколько портов (обычно применяется число, кратное 2) в один канал передачи данных. Один из известных проколов для агрегации — LACP (Link Aggregation Control Protocol), поддерживаемый большинством Unix-like операционных систем. LACP работает в режиме Active-Active и, благодаря ему, помимо повышения отказоустойчивости увеличивается и скорость передачи данных
Поддержка VLAN
VLAN (Virtual Local Area Network) — группа устройств, обменивающихся трафиком на канальном уровне (2 уровень сетевой модели OSI), хотя физически они могут быть подключены к разным коммутаторам.
Известен и обратный прием, когда один коммутатор при помощи VLAN «нарезается» на несколько независимых сегментов. Устройства из разных VLAN по умолчанию (без маршрутизации) «недоступны» на канальном уровне, не важно, подключены они к одному коммутатору или к разным. В то время как устройства из одного VLAN могут общаться между собой на канальном уровне, даже будучи подключенными к разным коммутаторам.
Это применяется как при разделении сети на подсети, например, для снижения уровня широковещательного трафика, так и для объединения устройств из различных сегментов крупной корпоративной сети в одну подсеть, организованную по единым правилам.
Например, если всей бухгалтерии, находящейся на 2-м, 3-м и 5-м этажах необходимо дать доступ к серверу 1С, но при этом запретить доступ к сети вычислительного кластера для инженерных расчетов, то разумнее всего сделать дополнительный VLAN, настроить общие ограничения, после чего приписать к нему порты всех бухгалтерских компьютеров.
Под QoS (Quality of Service) обычно подразумевают способность сети обеспечить необходимый уровень сервиса заданному сетевому трафику.
Например, в сети, при работе оборудования для видеоконференций, трафик между источником и приемником видеотрансляции будет более приоритетным, чем, например, копирование документов для инженеров техподдержки.
Существует множество различных инструментов, облегчающие подобные задачи, в том числе создание аппаратных очередей, flow-control и так далее.
Безопасность
Под безопасностью можно понимать самые разнообразные функции, например, те же VLAN.
Также среди наиболее известных: Port Security, фильтрация Layer 3 IP, фильтрация Layer 4 TCP/UDP.
Например, вот список функций безопасности для коммутаторов L2 серии GS2220:
Как видим, есть довольно много возможностей, которые востребованы в тех или иных обстоятельствах.
Рисунок 4. GS2220-50HP — 48-портовый гигабитный PoE коммутатор L2 c 2 Uplink SFP GBE.
Управление
Возможности управления и контроля могут быть самые различные. Например, через веб-интерфейс, CLI (интерфейс командной строки), настройка через консольный порт RS-232, сохранение, извлечение и клонирование конфигурации, расписание включения PoE (для коммутаторов с PoE).
Для случаев расследования нарушений безопасности и анализа сетевых проблем интерес вызывают такие функции, как зеркалирование портов.
Старый добрый SNMP протокол тоже играет немаловажную роль, как в плане опроса и управления по протоколам SNMP v1/2c/3, так и оповещения с использованием механизма SNMP Trap.
И, наконец, последний писк моды — централизованное управление через облачную систему, такую как Zyxel Nebula, позволяющую забыть о вопросах локального доступа для управления, учета оборудования и других наболевших темах.
Что в итоге
Не бывает «плохих» и «хороших» направлений развития сетевых устройств. Для каждого типа оборудования существует своя область применения. Зная особенности того или иного класса устройств, можно подобрать для каждой задачи наиболее эффективное решение.