Switche
W małym skrócie - co to są switche? Przełącznik sieciowy (Switch) przekazuje pakiety danych między urządzeniami. Switche wysyłają pakiety bezpośrednio do urządzeń, zamiast wysyłać je do sieci, tak jak robi to router. Temat jest jednak bardzo szeroki i łączy ze sobą powstanie czegoś większego, jak choćby internetu. Mamy jednak nadzieję, że użyty przez nas język nie będzie zbyt skomplikowany, ale umówmy się, to sprawy sieciowe, geekowskie, przeznaczone raczej do zastosowań komercyjnych, a rzadziej przez zwykłych konsumentów.
Przełącznik sieciowy łączy urządzenia w sieci (często jest to sieć lokalna lub LAN) i przekazuje pakiety danych do i z tych urządzeń. W przeciwieństwie do routera, switche wysyłają dane tylko do jednego urządzenia, dla którego są one przeznaczone (którym może być inny przełącznik, router lub komputer użytkownika), a nie do sieci wielu urządzeń. Ruch sieciowy przechodzi z Internetu do routera i przełącznika sieciowego do komputerów. Sieć lokalna (LAN) to grupa połączonych urządzeń znajdujących się w bliskiej odległości fizycznej. Domowe sieci WiFi to typowy przykład sieci LAN. Jaka jest różnica między przełącznikiem a routerem?
Routery wybierają ścieżki dla pakietów danych, które mają przecinać sieci i docierać do miejsc docelowych. Routery robią to, łącząc się z różnymi sieciami i przesyłając dane z sieci do sieci - w tym z sieci LAN, sieci rozległych (WAN) lub systemów autonomicznych, które są dużymi sieciami tworzącymi Internet. W praktyce oznacza to, że routery są niezbędne do połączenia z Internetem, podczas gdy switche są używane tylko do łączenia urządzeń. Domy i małe biura potrzebują routerów do dostępu do Internetu, ale większość z nich nie potrzebuje switcha sieciowego, chyba że wymaga dużej liczby portów Ethernet. Jednak duże biura, sieci i centra danych z dziesiątkami lub setkami komputerów zwykle wymagają switchy - trudno byłoby sobie wyobrazić tak wielką firmę bez switchy. A czym jest Ethernet? Ethernet to protokół do przesyłania danych między urządzeniami. W przeciwieństwie do Wi-Fi, Ethernet wymaga fizycznego połączenia za pomocą kabla Ethernet.
Przełączniki sieciowe mogą działać w warstwie drugiej modelu OSI (warstwa łącza danych) lub w warstwie trzeciej (warstwa sieci). Warstwa druga przełącza dane w oparciu o docelowy adres MAC, podczas gdy trzecia warstwa sieci przesyła dane na podstawie docelowego adresu IP. Niektóre switche mogą robić jedno i drugie. Jednak większość switchy to przełączniki warstwy drugiej. Przełączniki warstwy drugiej najczęściej łączą się z urządzeniami w swoich sieciach za pomocą kabli Ethernet. Kable Ethernet to fizyczne kable podłączane do urządzeń przez porty Ethernet. Co to jest switch niezarządzalny, a switch zarządzalny?
Switch niezarządzalny po prostu tworzy więcej portów Ethernet w sieci LAN, dzięki czemu więcej urządzeń lokalnych może uzyskać dostęp do Internetu. Switche niezarządzalne przekazują dane “tam iz powrotem” na podstawie adresów MAC urządzeń. Switch zarządzalny spełnia tę samą funkcję w znacznie większych sieciach i zapewnia administratorom znacznie większą kontrolę nad ustalaniem priorytetów ruchu. Umożliwiają one także administratorom konfigurowanie wirtualnych sieci LAN (VLAN) w celu dalszego podziału sieci lokalnej na mniejsze części. No dobrze, skoro w sieciach siedzimy, to może napiszmy także jaka jest podstawowa różnica między adresem MAC, a IP?
Switche - różnica między adresem MAC a adresem IP?
Switche sieciowe odnoszą się do adresów MAC w celu wysyłania ruchu internetowego do odpowiednich urządzeń, a nie adresów IP. Każde urządzenie łączące się z Internetem ma adres IP. Adres IP to ciąg znaków alfanumerycznych, na przykład “192.0.1.255” lub “FFE:FGGF:7234:FEDA:1215:BA98:3510:4226”. Adresy IP działają jak adres pocztowy, umożliwiając komunikację internetową skierowaną na ten adres, aby dotrzeć do “tego” urządzenia. Adresy IP często się zmieniają: ponieważ istnieje ograniczona liczba adresów IPv4, urządzeniom użytkowników zazwyczaj przypisuje się nowe, gdy tworzą nowe połączenie z siecią.
Adresy IP są używane w trzeciej warstwie sieci, co oznacza, że komputery i urządzenia w całym Internecie używają adresów IP do wysyłania i odbierania danych, bez względu na to, do której sieci są podłączone. Wszystkie pakiety IP zawierają w nagłówkach źródłowy i docelowy adres IP, tak jak wiadomość posiada adres docelowy i adres zwrotny. Natomiast adres MAC jest stałym identyfikatorem każdego elementu sprzętu (np. routerów, modemów, laptopów, smartfonów i tabletów kart sieciowych itd.), podobnie jak numer seryjny. W przeciwieństwie do adresów IP adresy MAC nie zmieniają się - choć istnieją sposoby na to by je “zamaskować”. Adresy MAC są używane w drugiej warstwie, a nie w warstwie trzecie - co oznacza, że nie są zawarte w nagłówkach pakietów IP. Innymi słowy, adresy MAC nie są częścią ruchu internetowego. Są używane tylko w danej sieci.
Switche - co to jest sieć, warstwy sieciowe, model OSI oraz TCP/IP
Połączenia typu “sieć-sieć” umożliwiają korzystanie z Internetu. „Warstwa sieciowa” to część procesu komunikacji internetowej, w której występują te połączenia, polegająca na przesyłaniu pakietów danych tam iz powrotem między różnymi sieciami. W 7-warstwowym modelu OSI (opiszmy go poniżej) warstwa sieci jest warstwą trzecią. Protokół internetowy (IP) jest jednym z głównych protokołów używanych w tej warstwie, obok kilku innych protokołów do routingu, testowania i szyfrowania .
Załóżmy, że Łukasz i Dorota są połączeni z tą samą siecią lokalną (LAN), a Łukasz chce wysłać Dorocie wiadomość. Ponieważ Łukasz jest w tej samej sieci co Dorota, mógł wysłać ją bezpośrednio do jej komputera przez sieć. Jeśli jednak Dorota znajduje się w innej sieci LAN, znajdującej się kilka kilometrów dalej, wiadomość od Łukasza będzie musiała zostać zaadresowana i wysłana do sieci Doroty, zanim dotrze do jej komputera, co jest właśnie procesem warstwy sieciowej.
Co to jest sieć?
Sieć to grupa dwóch lub więcej połączonych ze sobą urządzeń komputerowych. Zwykle wszystkie urządzenia w sieci są podłączone do centralnego koncentratora - np. do routera. Sieć może również zawierać podsieci lub mniejsze pododdziały sieci. Podsieci to sposób, w jaki bardzo duże sieci, takie jak te dostarczane przez dostawców usług internetowych, są w stanie zarządzać tysiącami adresów IP i podłączonych urządzeń. Wyobraź sobie internet jako sieć, większej lub mniejszej sieci - komputery są połączone ze sobą w sieci, a te sieci łączą się z innymi sieciami. Umożliwia to tym komputerom łączenie się z innymi komputerami zarówno blisko, jak i daleko.
Co dzieje się w warstwie sieciowej?
Wszystko, co ma związek z połączeniami między sieciowymi, ma tak naprawdę miejsce w warstwie sieciowej. Obejmuje to konfigurowanie tras dla pakietów danych, sprawdzanie, czy serwer w innej sieci działa, a także adresowanie i odbieranie pakietów IP z innych sieci. Ten ostatni proces jest prawdopodobnie najważniejszy, ponieważ zdecydowana większość ruchu internetowego jest przesyłana przez protokół IP.
Co to jest pakiet?
Wszystkie dane przesyłane przez Internet są dzielone na mniejsze fragmenty zwane „pakietami”. Na przykład, kiedy Łukasz wysyła Dorocie wiadomość, jego wiadomość jest dzielona na mniejsze części, a następnie składana ponownie na komputerze Doroty. Pakiet ten składa się z dwóch części - nagłówka, który zawiera informacje o samym pakiecie, oraz treści, czyli faktycznie wysyłanych danych.
W warstwie sieciowej oprogramowanie sieciowe dołącza nagłówek do każdego pakietu, gdy jest on wysyłany przez internet, a na drugim końcu oprogramowanie sieciowe może użyć nagłówka, aby zrozumieć, jak obsłużyć pakiet. Nagłówek zawiera informacje o zawartości, źródle i przeznaczeniu każdego pakietu (podobnie jak stempel na kopercie z adresem docelowym i zwrotnym). Na przykład nagłówek IP zawiera docelowy adres IP każdego pakietu, całkowity rozmiar pakietu, wskazanie, czy pakiet został pofragmentowany (podzielony na jeszcze mniejsze części) podczas przesyłania oraz liczbę sieci, przez które przeszedł pakiet.
Jaki jest model OSI?
Model Open Systems Interconnection (OSI) to opis działania Internetu. Rozkłada funkcje związane z przesyłaniem danych przez Internet na siedem warstw. Każda warstwa ma jakąś funkcję, która przygotowuje dane do przesłania przewodami, kablami i falami radiowymi w postaci serii bitów.
Siedem warstw modelu OSI to:
- Warstwa aplikacji (7): dane generowane i używane przez aplikacje. Głównym protokołem używanym w tej warstwie jest HTTP.
- Warstwa prezentacji (6): dane są tłumaczone na formularz, który aplikacja może zaakceptować. Niektóre władze uważają, że szyfrowanie i deszyfrowanie HTTPS odbywa się w tej warstwie.
- Warstwa sesji (5): kontroluje połączenia między komputerami (może to być również obsługiwane w warstwie 4 przez protokół TCP).
- Warstwa transportowa (4): zapewnia środki do przesyłania danych między dwoma połączonymi stronami, a także do kontrolowania jakości usług. Główne protokoły używane w tym miejscu to TCP i UDP .
- Warstwa sieci (3): obsługuje routing i wysyłanie danych między różnymi sieciami. Najważniejsze protokoły w tej warstwie to IP i ICMP.
- Warstwa łącza danych (2): obsługuje komunikację między urządzeniami w tej samej sieci. Jeśli warstwa 3 przypomina adres na przesyłce pocztowej, warstwa 2 jest jak wskazanie numeru biura lub mieszkania pod tym adresem. Najczęściej używanym protokołem jest Ethernet.
- Warstwa fizyczna (1): pakiety są konwertowane na impulsy elektryczne, radiowe lub optyczne i przesyłane jako bity (najmniejsze możliwe jednostki informacji) przez przewody, fale radiowe lub kable.
Należy pamiętać, że model OSI jest abstrakcyjną “konceptualizacją” procesów, które sprawiają, że internet działa, a interpretacja i zastosowanie tego modelu do rzeczywistego Internetu jest czasem dość subiektywne. Model OSI jest przydatny, gdy pomaga ludziom rozmawiać o sprzęcie sieciowym i protokołach, określać, które protokoły są używane przez które oprogramowanie i sprzęt oraz w przybliżeniu pokazywać, jak działa Internet. Nie jest to jednak sztywna, krok po kroku definicja tego, jak zawsze działają połączenia internetowe.
Model OSI a model TCP/IP
Model TCP/IP to alternatywny model działania Internetu. Dzieli zaangażowane procesy na cztery warstwy zamiast siedmiu. Niektórzy twierdzą, że model TCP/IP lepiej odzwierciedla sposób, w jaki obecnie funkcjonuje Internet, ale model OSI jest nadal szeroko stosowany w celu zrozumienia Internetu, a oba modele mają swoje mocne i słabe strony. W modelu TCP/IP są cztery warstwy, które są poniżej.
- Warstwa aplikacji (4): odpowiada w przybliżeniu warstwie 7 w modelu OSI.
- Warstwa transportowa (3): odpowiada warstwie 4 w modelu OSI.
- Warstwa internetowa (2): odpowiada warstwie 3 w modelu OSI.
- Warstwa dostępu do sieci (1): łączy procesy warstwy 1 i 2 w modelu OSI.
Ale gdzie są warstwy 5 i 6 OSI w modelu TCP / IP? Niektóre źródła utrzymują, że procesy w warstwach 5 i 6 OSI albo nie są już potrzebne we współczesnym Internecie, albo w rzeczywistości należą do warstw 7 i 4 (reprezentowanych przez warstwy 4 i 3 w modelu TCP/ IP). Na przykład, ponieważ protokół TCP otwiera i utrzymuje sesje w warstwie 4 OSI, można by uznać warstwę 5 OSI (warstwa „sesji”) za niepotrzebną - i nie jest ona reprezentowana w modelu TCP/IP. Ponadto szyfrowanie i deszyfrowanie HTTPS można uznać za proces warstwy aplikacji (warstwa 7 OSI lub warstwa 4 TCP/IP) zamiast procesu warstwy prezentacji (warstwa 6 OSI).
Jaka jest różnica między warstwą „sieciową” a warstwą „internetową”?
W modelu TCP/IP nie ma warstwy „sieciowej”. Warstwa sieciowa modelu OSI z grubsza odpowiada warstwie internetowej modelu TCP/IP. W modelu OSI warstwą sieciową jest warstwa 3; w modelu TCP/IP warstwa internetowa to warstwa 2. Innymi słowy, warstwa sieciowa i warstwa internetowa to w zasadzie to samo, ale pochodzą z różnych modeli działania Internetu. Na koniec warto jeszcze napisać jakie protokoły są używane w warstwie sieciowej. Protokół to uzgodniony sposób formatowania danych, tak aby co najmniej dwa urządzenia mogły się ze sobą komunikować i rozumieć. Szereg różnych protokołów umożliwia połączenia, testowanie, routing i szyfrowanie w warstwie sieciowej - IP, IPsec, ICMP, IGMP, GRE.
Switche - skąd przełączniki sieciowe znają adresy MAC urządzeń w swojej sieci?
Switche sieciowe warstwy drugiej utrzymują w pamięci tabelę dopasowującą adresy MAC do portów Ethernet przełącznika sieciowego. Ta tabela jest nazywana tabelą pamięci adresowalnej treści (CAM). Załóżmy, że komputer A jest podłączony do kabla Ethernet, który jest podłączony do portu 1 przełącznika, komputer B jest podłączony do portu 2, a komputer C do portu 3. Kiedy dane docierają do komputera A, przełącznik sprawdza swoją tabelę CAM, sprawdzając, gdzie komputer A jest podłączony i wie, że może przekazywać ruch związany z komputerem A na porcie 1, a nie na portach 2 lub 3.
Tabela CAM switcha jest przechowywana w pamięci. Jeśli przełącznik sieciowy jest wyłączony, tabela zniknie, a przełącznik ten musi ponownie “nauczyć się” tabeli po ponownym uruchomieniu. Teraz załóżmy, że switch został właśnie włączony i nie utworzył jeszcze swojej tabeli CAM. Nie wie, do których portów są podłączone komputery A, B i C. Nie zna również ich adresów MAC. Załóżmy, że komputer A wysyła komunikat do komputera B. Przełącznik wykonuje następujące kroki, aby przesłać komunikat do komputera B i rozpocząć wypełnianie swojej tabeli CAM. Zapisuje adres MAC komputera A i port, na który przyszedł jego komunikat. Przekazuje wiadomość komputera A do wszystkich innych komputerów w sieci (z wyjątkiem komputera A) - jest to znane pod pojęciem „zalanie”. Kiedy komputer B odpowiada, zapisuje również adres MAC i port komputera B. Teraz tabela CAM przełącznika wie, gdzie znajdują się komputer A i komputer B. Zna również ich adresy MAC.
Switche - poradnik kupującego
Przełącznik sieciowy to przewodowe urządzenie sieciowe, które łączy komputery lub inne urządzenia w sieci i przesyła dane z każdym urządzeniem w sieci z pełną szybkością transmisji. W domu z jednym komputerem, komputer może łączyć się bezpośrednio z Internetem przez modem DSL / kablowy. Jeśli jednak w domu jest więcej niż jeden komputer, możesz chcieć udostępnić im połączenie internetowe lub dane - i właśnie do tego przydaje się router. Routery dla domu lub małego biura są zwykle wyposażone w wewnętrzny przełącznik 4-portowy, który umożliwia podłączenie do czterech komputerów.
Elementy, na które należy zwrócić uwagę
Zanim zdecydujesz, czy kupić switch do swojej sieci, oto kilka głównych elementów (specyfikacja techniczna), na które warto zwrócić uwagę.
Prędkość
Szybkość jest jednym z najważniejszych aspektów wydajności przełącznika sieciowego. Przełączniki, które mogą przesyłać dane z szybkością 10/100 Mb/s, są obecnie bardzo popularne i są więcej niż wystarczające do typowego użytku w domu i biurze. Przełączniki 10/100/1000 Mb/s zapewniają wyższe szybkości przesyłania danych, ale aby w pełni wykorzystać możliwości sprzętu, należy również użyć karty sieciowej 10/100/1000 Mb/s, którą nie każdy komputer lub inne urządzenie posiada.
Porty
Liczba portów udostępnianych przez przełącznik odpowiada liczbie urządzeń lub komputerów, które można podłączyć. Najpopularniejsze są przełączniki z 4 portami, 8 portami, 12 portami, 16 portami, 24 portami, 32 portami i 48 portami. Przełączniki z 4 portami i 8 portami są doskonałe do użytku w domach, w których liczba komputerów nie przekracza liczby portów oferowanych przez przełącznik. Przełączniki z ponad 8 portami są przeznaczone głównie do użytku biurowego i korporacyjnego.
Kabel z przeplotem jest zwykle używany do łączenia dwóch przełączników przez dowolny normalny port. W modelach lepszej jakości, stosuje się zazwyczaj jeden lub dwa dodatkowe porty uplink, aby umożliwić przełącznikowi połączenie się ze zwykłym portem innego przełącznika za pomocą prostego kabla, aby zwiększyć całkowitą liczbę portów w sieci. Niektóre przełączniki 10/100 Mb/s będą wyposażone w port nadawczy 10/100/1000 Mb/s. Jeśli port ten używany jest do łączenia się z przełącznikiem 10/100/1000 Mb/s, całkowita przepustowość między dwoma przełącznikami zostanie zwiększona do 1000 Mb/s.
Switche - inne elementy, na które warto zwrócić uwagę w przypadku użytku korporacyjnego
Przełączniki sieciowe przeznaczone dla przedsiębiorstw często zapewniają różne, ciekawe, dodatkowe, a często wymagane przez administratorów sieci funkcje, w celu zwiększenia łatwości zarządzania siecią i jej bezpieczeństwem.
Wsparcie zarządzania
Funkcje zarządzania umożliwiają administratorom sieci ręczne sterowanie kilkoma aspektami funkcji przełącznika, takimi jak możliwość włączania lub wyłączania portów, a także regulowanie szybkości portów i konfigurowanie sieci VLAN. Dostęp do programu do zarządzania przełącznikami można zwykle uzyskać za pośrednictwem łącza szeregowego, telnetu i protokołu http.
Prosty protokół zarządzania siecią (SNMP)
SNMP to prosty protokół zarządzania siecią, zwykle używany przez zaawansowanych użytkowników biznesowych. Ten lekki protokół został stworzony do monitorowania urządzeń sieciowych i połączeń, aby wspomóc prawidłowe działanie infrastruktury sieciowej. Odczytuje i zapisuje informacje statystyczne i konfiguracyjne z urządzeń, uzyskując dostęp do baz MIB (plików bazy informacji zarządzania). Bazy MIB przechowują lokalne dane statystyczne i konfiguracyjne w czasie rzeczywistym w pamięci urządzenia. NMS (Network Management System) używa GET do odczytu MIB i SET do zapisu w MIB, który zachowuje parametry konfiguracyjne.
Jakość usług (QoS)
Quality of Service (QoS) to funkcja routerów i przełączników, która nadaje priorytet ruchowi, tak aby ważniejszy ruch mógł przejść jako pierwszy. Rezultatem jest poprawa wydajności krytycznego ruchu sieciowego. Sprzęt QoS jest przydatny w telefonach VoIP lub w sieciach LAN o dużym natężeniu ruchu lokalnego.
Link Aggregation Control Protocol (LACP)
Protokół Link Aggregation Control Protocol (LACP) to termin sieci komputerowej i jest częścią specyfikacji IEEE 802.3ad, która może kontrolować łączenie kilku portów fizycznych w jeden kanał logiczny. LACP umożliwia urządzeniu sieciowemu negocjowanie automatycznego grupowania łączy przez wysyłanie pakietów LACP do równorzędnego (bezpośrednio podłączonego urządzenia, które również implementuje LACP).
Virtual Router Redundancy Protocol (VRRP)
Bez VRRP (Virtual Router Redundancy Protocol) router staje się pojedynczym punktem awarii w sieci ze statycznie skonfigurowaną trasą domyślną. VRRP to funkcja umożliwiająca sieci LAN z uszkodzonym routerem domyślnym użycie innego routera jako zamiennika.
W VRRP wirtualny adres IP jest określany jako domyślna brama sieci LAN. Adres jest współdzielony przez routery LAN, jeden jest ustawiony jako router główny, a inne jako kopie zapasowe. Gdy router główny jest niedostępny, jedna z kopii zapasowych staje się główną. Gdy niedostępny “mistrz” stanie się ponownie dostępny, natychmiast automatycznie wraca do roli “mistrza”. VRRP ulepsza dynamiczne protokoły routingu, takie jak RIP i OSPF, ponieważ szybciej przywraca się po awarii.
Obsługa sieci VLAN
VLAN (Visual LAN) to logicznie niezależna sieć na przełączniku. Przełącznik fizyczny może zawierać kilka sieci VLAN. Ponieważ sieci VLAN są szeroko stosowane w sieciach korporacyjnych, obsługa VLAN jest zwykle dostępna w przełącznikach wysokiego poziomu. Zaletą sieci VLAN jest możliwość dzielenia użytkowników na wiele grup i w różnych sieciach VLAN, co zapewnia prostszą i skuteczniejszą administrację oraz możliwość przypisywania przepustowości sieci w jednej sieci fizycznej.