24 януари 2016 г.

Switch (Суич)

Мрежовият комутатор (наричан просто суич на английскиswitch), превключвател, или комутатор) е самостоятелно компютърно устройство, вид мрежово оборудване, което съчетава функциите на многопортов повторител и високоскоростен мост. Работи както на канално, така и на мрежово ниво. Създава таблица на МАС-адреси чрез които разпределя трафика в мрежата и така свързва мрежови сегменти.Ниският клас мрежови комутатори е почти идентичен с мрежовите хъбове, макар и все пак по-„интелигентен“. Комутаторите са способни да преглеждат постъпилите пакети информация, да определят източника и дестинацията им и да ги препратят. Тъй като доставя пакетите само на устройството, за което са предназначени, комутаторът не запълва капацитета на канала и като цяло предлага много по-добра производителност от хъба. Първият мрежов комутатор е представен от компютърната компания Калпала през 1990 г.

СУИЧЪТ работи само с MAC адреси, за разлика от рутера, който е с IP-та.

Функции:

Както и при хъбовете, мрежовите комутатори се използват главно в Етернет мрежи. Преобладаващата част от Етернет комутаторите поддържат 10/100 Mbit/s или 10/100/1000 Mbit/s портове. По-големите комутатори могат да имат и 10 Gbit/s портове.

Типични функции за управление на 
комутатор с кабели, монтиран в комуникационен шкаф.
  • Включване/изключване на определен обхват от портове.
  • Скорост на връзката и настройки на дублирането (duplex)
  • Приоритет на дадени портове
  • MAC филтриране — и други видове сигурност на портовете, които предпазват и от MAC flooding
  • Използването на Spanning Tree Protocol
  • SNMP следене на устройството и стабилност на връзката
  • Port mirroring (познато още като порт мониторинг)
  • VLAN настройка
  • 802.1X контрол на мрежов достъп


Spanning-Tree е мрежов протокол, създаден с цел да предвижда съкращаване пътя, като се предотвратяват нежелани повторения (loop) в топологията на мрежата. Той е стандартизиран от IEEE IEEE 802.1D и се основава на алгоритъм, описан от Радия Перлман през 1985г.


За Ethernet мрежа, за да функционира правилно, само един активен път може да съществува между две станции (компютъра).


При множество активни връзки между компютри се предизвикват повторения в мрежата. Ако повторението на пакети съществува в мрежовата топология, съществува и потенциал за дублиране на съобщения. Когато повторенията се случат някои суичове виждат един и същи компютър да се появява и от двете страни на суича. Това условие обърква алгор
итъма за препращане и позволява дублираните фреймове да бъдат препращани.


За да се осигури съкращение на пътя, Spanning-Tree протокол определя дървовидна структура, която обхваща всички суичове в разширена мрежа. Spanning tree протокол кара някоя излишна или повтаряща се информация в режим на готовност (блокирано) състояние. Ако един мрежов сегмент в Spanning-tree протокол стане недостъпен, или ако еквивалента на Spanning-Tree протокола за даден мрежов сегмент се промени, Spanning Tree алгоритъма се преконфигурира и променя дървовидната си структура и топология на мрежата възстановява връзката която е била в режим на готовност.


Spanning-Tree протоколът работи невидимо за крайни станции (компютри), които не знаят дали те са свързани с един LAN сегмент или са включени в LAN от множество сегменти.


Има различни разновидности и подобрения на STP, но базoвaта функционалност е същата: STP – IEEE 802.1D-1998 – базовата версия на протокола




Simple Network Management Protocol (SNMP) е протокол за управление на мрежи, част от стека от протоколи TCP/IP. Състои се от набор от стандарти за управление на мрежата, протокол отприложния слой, схема на база данни и набор от обекти за пренос на данни. Описан в Заявление за обсъждане 1089.


Port mirroring (познато още като порт мониторинг)Използва се за да може суичът да изпрати копие от пакетите данни от един порт до друг, посредством някакъв вид кабел. Порт мониторингът при Системите на Сиско обикновено се наричат Switched Port Analyzer (SPAN) or Remote Switched Port Analyzer (RSPAN).... Други разпространители на тези услуги, имат различни имена, като - Roving Analysis Port(RAP) 


Мрежовите инженери или администратори използват порт мониторинга за да анализират и дебъгнат или диагностицират грешките в определена мрежа.


Виртуална локална мрежа (на английскиVirtual Local Area Network, VLAN представлява метод за разделяне на една физическакомпютърна мрежа на различни виртуални мрежи с цел логическа организация, контрол и защита. Потребителите в един VLAN могат да комуникират само помежду си, но не и с потребители от другите виртуални мрежи. Предимството е, че едни и същи комутатори могат да предоставят множество VLAN-и и по-този начин се спестяват разходи за оборудване. Като пример може да се разгледа мрежа на фирма с три отдела, разположени на три етажа – Инженерен (Engineering), Маркетинг (Marketing) и Счетоводен (Accounting).


Във фирмата има една физическа LAN мрежа, която се използва от всички отдели, но всеки отдел е обособен в собствен VLAN. Различните портове на комутаторите са конфигурирани да предоставят достъп до различните VLAN-и. Служителите на Маркетинг отдела на първи и втори етаж могат да се достигнат един друг и имат достъп до техния сървър, но не могат да достъпят сървърите и служителите на другите два отдела. Ако не се използват VLAN-и, ще е необходимо да се изградят три отделни физически мрежи – по една за всеки отдел, което би оскъпило решението поне три пъти.


IGMP snooping (на английски: snoop - слухтя) е процес на слушане и метод за анализ на IGMP мрежови трафик разменян между клиентски компютър и маршрутизатор. Това е и когато мрежови суич слуша разговора между хост и рутери. На база на наученото от IGMP, комутаторите автоматично блокират разпространението на multicast пакети към клиенти, които не са заявили получаването им. IGMP е протокол използван от крайни компютри, за да се присъединят към дадена multicast група.


Например ако имаме видео сървър, който излъчва видео в мрежата, различните канали ще се излъчват в различни multicast групи. Клиентският компютър заявява кой канал иска да гледа, чрез изпращане на IGMP заявка към мрежата. Комутатора наблюдава тези съобщения и си съставя таблица показваща кой клиент кой канал иска да гледа. Когато multicast видео трафика пристигне в комутатора, той автоматично го пуска само към клиента, който е заявил, че иска да го гледа.


Ако комутаторът не поддържа IGMP snooping, ще изпраща multicast пакетите през всичките си портове, подобно на broadcast пакетите. Например ако имаме 20 компютъра свързани към един комутатор и всеки гледа различен multicast видео канал, то комутаторът ще изпраща и 20-те канала едновременно към всеки компютър. Това може да доведе както до претоварване на компютрите, така и до претоварване на мрежовите връзки.


Повечето информация е взета от уикипедия, на 

места съм превеждал от други сайтове.


Няма коментари:

Публикуване на коментар