Коммутатор (свитч) — что это такое и для чего нужен

Сетевой коммутатор (свич): для чего он нужен?

Большинство современных DSL-роутеров имеют 3-4 так называемых LAN-порта. Эти порты передают данные сети со скоростью до 1000 Мбит в секунду на подключенные устройства, и принимают данные теоретически с той же скоростью. Для этого требуется только LAN-кабель. Например, если у вас дома есть настольный компьютер, ноутбук, смартфон и планшет, вы можете легко подключить их непосредственно к маршрутизатору (или сделать это через Powerline-модуль). Смартфоны и планшеты, как правило, не имеют встроенного LAN-порта и данные передаются по Wi-Fi.

Тем не менее, тем, у кого дома есть игровые консоли, Smart TV, медиа-ресивер или диски для NAS, может оказаться недостаточно LAN-портов своего маршрутизатора. Теоретически, вы можете, конечно, все предназначенные для этого устройства подключать через Wi-Fi, но кабель гарантирует более надежное соединение и более высокую скорость. Поэтому, особенно для игровых консолей стоит использовать сетевой коммутатор.

Если объяснять в двух словах, коммутатор принимает сигнал (например, сетевые пакеты) от маршрутизатора, который устанавливает подключение к Интернету и отправляет сигнал (например, на телевизор, медиа-ресивер, PlayStation 4 и Xbox One) и наоборот. Сетевой коммутатор распределяет подключение к Интернету на все устройства, для которых у него хватило портов.

Параметры

Итак, у нас есть вот такие нехитрые коробочки с сетевыми портами. Как я уже и говорил, порты могут быть разного вида. То есть работать как с витой парой, так и с коаксиальным и оптоволоконным кабелем. Есть совмещенные коммутаторы.

Например, есть два офиса: центральный (где находится сервер) и второстепенный. Второстепенный можно подключить с помощью оптоволокна. То есть связующий порт будет оптический. Но вот далее все остальные локальные порты будут типа Ethernet.

Как видите коммутаторы могут иметь разное количество портов – всё зависит от потребности пользователя. Мелкие обычно используют в домашних условиях или небольших офисах. Большие же часто применяют в крупных организациях.

Также порты могут иметь разную скорость. Чаще используют входные порты по 1000 Мбит/с в секунду, а локальные по 100 Мбит/с. Если в организации используется более оживленный трафик, то локальные порты могут быть 1-2 Гбит/с или вообще использовать оптоволокно с более высокой скоростью.

PoE

Помимо всего у некоторых моделей есть поддержка PoE портов. PoE порт – это специальный вход, который позволяет питать устройство по сетевому кабелю. Например, у вас есть камера, которую нужно установить в труднодоступном месте, где нет отдельных розеток. Тогда питание можно подать по PoE выходу. То есть устройство одновременно будет подключено к сети и к питанию.

SFP

SFP-порты позволяют использовать «оптику» для подключения отдаленных устройств. Обычно витая пара имеет небольшую дистанцию действия – 50-100 метров. Оптоволокно может бить куда дальше. Также оптический кабель надежнее защищен от электромагнитного воздействия и имеет меньший диаметр.

Mpps

Ещё одна очень важная характеристика, а именно скорость обслуживания пакетов. Из названия понятно, что данный параметр должен быть достаточно высокий в больших локальных сетях. Измеряется в Mpps (million packet per second – миллион пакетов в секунду). В малых сетях используют слабые аппараты от 2,0 до 10,0 Mpps. В крупных компаниях, работающих с трафиком, до 71,4 Mpps. Понятно дело, что чем больше этот показатель – тем дороже switch.

Размер таблицы

У нас используется таблица именно-MAC адресов. Если локальная сеть будет слишком сложной и таблицы не будет хватать, то сеть может подтормаживать, так как коммутатору нужно будет перезаписывать новый адреса, на старые. Один адрес занимаем 48 бит. В некоторых случаях инженеру нужно изначально подсчитать – какого размера будет таблица.

Способ крепления

Можно разделить на два вида: настольный и настенный. Первый вариант обычно устанавливают в серверные шкафы. Второй вариант можно крепить в любой место и прикручивать хоть на потолок, хоть на стену. Подобные виды используют именно вдали от сервера при подключении большого количества машин.

Возможности и функции

Если вам нужен сетевой коммутатор, то я вам советую посмотреть важные функции, которые должен поддерживать тот или иной аппарат. В зависимости от поддержки будет расти или падать цена. В некоторых случаях определенные возможности не нужны, и поэтому не стоит за них переплачивать. Все зависит от загруженности сети.

• Flow Control или управление потоком – есть во всех свитчах. Грамотное управление потоком позволяет снизить риск зависание сети;
• Storm Control – или защита от широковещательного шторма. Шторм – это возникновение ситуации, когда в сети у коммутатора возникает слишком много пакетов, в результате они начинают теряться, какая-то информация не доходит или вовсе перестает передаваться. Очень часто возникает в результате петель. Важная функция для больших сетей.
• Jumbo Frame или увеличенные пакеты – используются только в больших сетях. Тогда есть реальная возможность увеличить размер пакета, чтобы ускорить передачу данных. Для этого нужно, чтобы принимающее устройство также поддерживало эту функцию, а канал имел определенный размер.
• IGMP Snooping – часто применяют в IP телевидении. Когда трафик распределяется точечно на определенного пользователя. С одной стороны, сеть разгружается. С другой стороны, коммутатор должен обладать не малой мощью, чтобы постоянно просчитывать пути и откликаться на запросы новых пользователей.
• Поддержка режимов:
  • Полудуплекс – поддержка отправки пакетов в обе стороны, но одновременная передача запрещена. То есть передается по очереди
  • Дуплекс – одновременная передача.

• Стекирование или расширение – используется, если на стандартном коммутаторе не хватает количества портов. Тогда подключают ещё один или несколько свичей. Технологии у каждой фирмы разные, и нужно учитывать скорость шины стекирования у определенной модели.
• Поддержка QoS – приоритезация трафика по стандарту стандарт IEEE 802.1p. Когда более приоритетный трафик пропускают, а остальной сидит в очереди. Также за счет этой технологии выравнивается скорость передачи данных в сети. В результате уменьшается шанс заторов на линии.
• Агрегирование каналов по стандарту IEEE3ad. Поддерживаются только дорогие аппараты. Возможность отправлять пакеты данных по нескольким кабелям и портам, чтобы увеличить скорость;
• VLAN– разделение сеть на подсети. Например, бухгалтерия не видит отдел кадров и не имеет доступ к их сети, и наоборот.
• Loopback Detection – помогает защитить сеть от петель – когда пакеты начинают бесконечно гулять в сети. Проблема в том, что отправитель может также бесконечно отсылать пакеты в сеть и забить её;
• Сегментация трафика – разделение портов на отдельные сегменты. Разделение идет на физическом уровне для большей надежности;
• Зеркалирование трафика – простая проверка всего трафика для обеспечения безопасности в сети.
• Поддержка интернет протоколов – тут все понятно, аппарат должен помимо обычных функций уметь распределять трафик из глобальной сети.
• Поддержка Wi-Fi – для подключения к локальной сети с помощью радиоволн по стандарту IEEE 802.11.

Особенности настройки параметров устройства

Внесение соответствующих изменений в параметры свитч-устройства проходит одинаково для каждой модели. Настройка оборудования требует выполнения поэтапных действий:

1. Создать два порта VLAN – для клиентов и для управления коммутаторов. VLAN должны быть обозначены в настройках, как порты свитч.
2. Настроить порт security, запретив получать больше одного МАС-адреса на порт. Это позволит избежать передачи информации на другой порт. Иногда может возникнуть слияние бродакстового домена домашней сети с доменом провайдера.
3. Запретить STP на порте клиента, чтобы другие пользователи не смогли загрязнять сеть провайдера различными пакетами BPDU.
4. Настроить параметр loopback detection. Это позволит отклонять неправильные, бракованные сетевые карточки, и не мешать работе пользователей, которые подключены к порту.
5. Создать и настроить параметр acl, чтобы запретить прохождение пакетов не PPPoE в пользовательскую сеть. Для этого в настройках нужно заблокировать такие ненужные протоколы, как DCHP, ARP, IP. Подобные протоколы предназначены для того, чтобы пользователи общались напрямую, обходя протоколы PPPoE.
6. Создать acl, который запрещает PPPoE РADO пакеты, приходящие с клиентских портов.
7. Включить Storm Control, что позволит бороться с мультикастовыми и бродкастовыми флудами. Данный параметр должен заблокировать не PPPoE трафик.

Если что-то идет не так, то стоит проверить PPPoE, который может атаковаться вирусами или поддельными пакетами данных. По неопытности и незнанию пользователи могут некорректно настроить последний параметр, и тогда нужно обратиться за помощью к оператору провайдера Интернет-услуг.

Как он работает?

Коммутатор — это один из видов сетевых устройств, с его помощью можно соединить несколько сетевых узлов (ПК, телефоны или другие сетевые устройства). При этом соединение не будет выходить за рамки одного или нескольких сегментов сети.

Сегментом называют небольшой и изолированный участок. Например, домашняя сеть с компьютером, ноутбуком и смартфоном, которая получают общий трафик от провайдера, будет считаться сегментом.

Другое название этого устройства — свитч, оно используется в молодёжных и узкопрофессиональных кругах.

Принцип работы коммутатора (или свитча) прост — устройство получает трафик, а затем, определив получателя по MAC-адресу, пересылает данные на нужный узел (компьютер, телефон). Свитч первое время в новом сегменте может отправлять пакеты данных нескольким адресатам внутренней сети, однако процесс обучения проходит быстро, а после этого информация поступает только к адресатам.

Принцип работы коммутатора на примере

Вот у нас есть коммутатор или свитч с большим количеством портов – например, их 5. Ко всем 5 портам подключены компьютеры. Отлично, у нас образовалась локальная сеть. Принцип работы свитча в том, что он грамотно распределяет пакеты информации по таблице коммутации, где хранятся MAC адреса всех подключенных устройств. Пока не понятно? – дальше разберем поподробнее.

Правда изначально эта таблица полностью пустая. Давайте рассмотрим, как работает коммутатор на примере:

1. 1-ый компьютер отправляет пакет информации 5-му компу.
2. Пакет доходит до коммутатора;
3. Коммутатор смотрит в свою таблицу и видит, что она полностью пустая. Оно и понятно, его только включили;
4. Тогда коммутатор решает вопрос гениально – он отправляет данный пакет всем компьютерам, подключенным к портам. Но отправляет не просто так, а с запросом, чтобы ему пришел ответ от нужного устройства.
5. Все компьютеры принимают пакет и смотрят на адрес получателя. В итоге ответ приходит только от 5 компьютера, которому и отправлялся пакет.
6. Коммутатор смотрит, с какого порта пришел ответ. И записывает в таблицу коммутации к какому порту подключен 5 компьютер. В запись входит – номер порта и MAC-адрес устройства.

А теперь давайте подумаем – а для чего нужна эта таблица коммутации. Она как раз нужна для того, чтобы коммутатор при работе сети отправлял пакет только нужному адресату, а не всем сегментам сети. Как в прошлом примере, после того как коммутатор записал адрес 5-ой машины, в следующий раз он будет отправлять пакет не всем устройствам, а только на определенный порт, к которому подключен нужный комп.

Ну и главный вопрос: а для чего он нужен? Да в принципе только для соединения большого количества устройства в одну локальную сеть. Часто применяют на предприятиях. Например, у нас есть огромное количество отделов: бухгалтерия, отдел кадров, отдел безопасности, юристы. У каждого сотрудника есть свой компьютер. Чтобы соединить все эти устройства в одну сеть и используют свитч. Для коннекта могут использовать разные кабели и порты:

• Ethernet

• SFP

Что применяют провайдеры?

Компании-провайдеры при создании компьютерной сети создают один из ее уровней:

• Уровень доступа.
• Уровень агрегации.
• Уровень ядра.

Уровни нужны для того, чтобы легче обращаться с сетью: масштабировать, настраивать, вводить избыточность, проектировать сеть.

На уровне доступа свитч-устройства должно проводится подключение конечных пользователей к порту на 100 Мбит/сек. К другим требованиям, которые предъявляются к устройству, относятся:

• Подключение через SFP к коммутатору уровня агрегации, где происходит передача информации на скорости в 1 гигабайт в секунду.
• Поддержка VLAN, acl, port security.
• Поддержка функций безопасности.

По такой схеме происходит создание трех уровней сети от Интернет-провайдера. Сначала идет формирование сети на уровне жилого дома (многоэтажного, частного).

Потом сеть «разбрасывается» на микрорайон, когда происходит присоединение к сети нескольких жилых домов, офисов, компаний. На последнем этапе создается сеть уровня ядра, когда к сети подключатся целые микрорайоны.

Формирование сети у Интернет-провайдеров происходит с помощью технологии Ethernet, позволяющей подсоединить абонентов к сети.

Для чего нужны устройства свитч?

В дословном переводе с английского языка, компьютерный термин «свитч» обозначает устройство, которое используется для создания локальной сети через объединение нескольких компьютеров. Синоним слова свитч – коммутатор или переключатель.

Свитч является своеобразным мостом с множеством портов, через которые идет передача пакетных данных конкретным получателям. Свитч помогает оптимизировать работу сети, снижает нагрузку в ней, повышает уровень безопасности, фиксирует индивидуальные МАС-адреса, что позволяет быстро и качественно передавать данные.

Подобные коммутаторы смогли вытеснить хабы, которые ранее применялись для построения компьютерных сетей. Свитч – это умный девайс, способный обрабатывать получаемую информацию о подключенных устройствах, а потом перенаправлять данные по конкретному адресу. В результате в несколько раз повышается производительность сети и ускоряется работа Интернета.

Разновидности

Коммутаторы бывают нескольких видов:

• Управляемые или программируемые – у таких устройств внутри также заложена система настроек портов. В такой системе системный администратор или инженер может назначить гибкую работу сети. Например, с помощью коммутатора можно разделить все подключённые устройства на разные подсети, чтобы пакеты информации были только в одной подсети и не выходили за её пределы. Например, в организации есть обычные менеджеры и бухгалтерия – и с помощью коммутатора их можно разделить. Чтобы доступ к документам имел только свой отдел.
• Неуправляемые – это обычные аппараты, работающие по простому принципу, который я описал выше. Проблема таких устройств в том, что они не имеют четкого ограничения и при желании все устройства имеют доступ к друг-другу. Подобные свичи можно использовать внутри определенной подсети или в маленьких офисах. Часто используют дома, так как сегментов не так много.

Ещё коммутаторы могут различаться по уровню, на котором они работают по модели OSI. Данную модель должен знать каждый уважающий себя IT инженер или системный администратор. Но на всякий случай приведу удобную табличку.

2 уровня – работает с получением кадров и MAC-адресами. Не работают с IP адресами и понимают информацию вида: MAC-адрес и приоритетный тег (IEEE 802.1p).

3 уровня – работает со всеми видами IP (IPv4, IPv6, IPX, IPSec), также может работать с защитой трафика на подобном уровне. Можно также называть и маршрутизатором, так как данный аппарат может работать с протоколами: PPPTP, PPPoE, VPN и т.д.

4 уровень – более высокий уровень адресации, который можно настроить не только между устройствами, но и при использовании определенных приложений. Работает также со всеми другими уровнями: 2 и 3.

Свитч-устройства делятся на разные виды по таким критериям:

• Тип портов.
• Количество портов.
• Скорость работы портов – 10 Мбит/сек, 100 Мбит/сек и 1000 Сбит/сек.
• Управляемые и неуправляемые устройства.
• Производители.
• Функции.
• Технические характеристики.

По количеству портов свитч-коммутаторы делятся на:

• 8-портовые.
• 16-портовые.
• 24-портовые.
• 48-портовые.

Для дома и небольшого офиса подойдет коммутатор на 8 или 16 портов, которые работают со скоростью 100 Мбит/секунду.

Для больших предприятий, компаний и фирм нужны порты со скоростью работы 1000 Мбит в секунду. Такие устройства нужны для подключения серверов и крупного коммуникационного оборудования.

Неуправляемые коммутаторы – самые простые из оборудования. Сложные коммутаторы управляются на сетевом или третьем уровне модели OSI – Layer 3 Switch.

Также управление осуществляется через такие методы, как:

• Веб-интерфейс.
• Интерфейс командной строки.
• Протоколы SNMP и RMON.

Сложные или управляемые коммутаторы позволяют применять функции VLAN, QoS, зеркалирование и агрегирование. Также такие коммутаторы объединяют в одно устройство, которое называется стек. Оно предназначено для того, чтобы увеличить число портов. Для стекирования применяют другие порты.

Режимы коммутации

Устройство может передавать трафик на узлы в нескольких режимах, они отличаются соотношением времени ожидания и надежности.

Режимы коммутации:

1. Сквозной. Используется, когда скорость важнее надежности. Пакет данных отправляется сразу, как получен MAC-адрес узла-получателя. При таком режиме невозможно вычислять контрольные суммы, а именно они показывают наличие/отсутствие ошибок, поэтому надёжность не контролируется.
2. С промежуточным хранением. В этом случае надёжность важнее, и свитч сначала полностью получает пакет данных (кадр), потом проверяет контрольную сумму, чтобы убедиться, что ошибок нет. Только после этого пакет отправляется к получателю, а кадры с ошибками отбрасываются.
3. Бесфрагментный. Это компромисс между скоростью и надёжностью: считываются и проверяются лишь первые 64 байта, после чего кадр начинает передаваться на узел.

Так, в зависимости от режима, работает коммутатор для интернета, что это такое и как он работает станет понятно после сравнения его с концентраторами и маршрутизаторами.

Коммутаторы могут работать в одном из 3-х режимов:

• С промежуточным хранением (Store and forward). Коммутатор принимает кадр, затем проверяет на наличие ошибок. Если кадр не содержит ошибок, то коммутатор пересылает его получателю.
• Сквозной (Cut-through). Коммутатор считывает МАС адрес получателя и сразу пересылает его получателю. Проверка на ошибки в данном режиме отсутствует.
• Бесфрагментный (Fragment-free). Принимаются первые 64 байта, которые анализируются на наличие ошибок и коллизий, а затем кадр пересылается получателю.

В целом процесс коммутации происходит довольно быстро.