Această postare va explica principiul unui switch Ethernet, diferențele dintre diferitele tipuri de switch-uri și va prezenta problemele de bază care apar în rețele. Să începem!
Comutatoare Ethernet: împărțire de bază
Comutatoarele Ethernet sunt împărțite în principiu în două grupuri principale de dispozitive:
- switch-uri cu management (nu pot fi configurate setări suplimentare)
- switch-uri fara management (principiul de funcționare este același ca și în cazul dispozitivelor negestionabile, dar în plus putem configura mulți parametri suplimentari ai dispozitivului)
Switch-urile negestionabile sunt, de obicei, dispozitive care funcționează imediat după conectarea la sursa de alimentare (plug & play). Cele mai simple modele au 4-5 porturi Fast Ethernet cu perechi torsadate (debit 100 Mbit/sec) și fiecare port funcționează pe același principiu. Pasul inițial este autonegocierea conexiunii (determinarea celei mai mari viteze posibile între un port al comutatorului și un port al unui alt dispozitiv). Trebuie să ne amintim aici de limitarea impusă direct de teoria rețelelor Ethernet (de exemplu, lungimea cablului cu perechi torsadate nu trebuie să depășească 100 de metri).
Modelele mai avansate au în plus 1-3 porturi de fibră optică. În funcție de versiune, acesta poate fi un port care funcționează cu fibră optică multimodală sau monomodală. Trebuie reamintit faptul că, în cazul fibrelor optice, nu există de obicei o negociere automată a vitezei de conectare, ca în cazul cablurilor cu perechi torsadate (portul de fibră optică Fast Ethernet nu se potrivește cu portul Gigabit de pe cealaltă parte). Prin urmare, trebuie să alegem dispozitivele astfel încât porturile de pe ambele părți ale cablului de fibră optică să funcționeze în aceeași tehnologie.
Există, de asemenea, switch-uri speciale care pot alimenta receptoarele conectate direct de la cablul Ethernet. În acest fel, putem conecta la un astfel de switch, de exemplu, camere IP și, astfel, putem rezolva problema cablului de alimentare care duce la cameră. Porturile unui astfel de comutator se numesc porturi PoE, iar dispozitivele în sine sunt switch-uri cu suport PoE (Power over Ethernet).
Toate comutatoarele (atât cele gestionabile, cât și cele negestionabile, de nivel 2 și de nivel 3) funcționează pe baza comutării cadrelor Ethernet (și, prin urmare, utilizează adresele MAC ale dispozitivelor, ceea ce se numește operare de nivel 2). Procesul de comutare de nivel 2 nu necesită cunoașterea adreselor IP (adresele IP aparțin nivelului 3). Cu alte cuvinte, switch-ul care funcționează în stratul L2 "ignoră" adresele IP ale pachetelor care îi parvin.
Este posibil ca dispozitivele să comunice direct în cel de-al doilea nivel (L2). Pentru a face acest lucru, trebuie pur și simplu să utilizați direct adresele MAC ale expeditorului și ale destinatarului. În scopul acestei postări, am omis în mod deliberat toate aspectele legate de anumite protocoale, de exemplu cele care permit ca adresele IP să fie mapate pe adrese MAC (de exemplu, ARP), pentru a nu întuneca imaginea de ansamblu.
Cum funcționează un switch de nivel doi?
Comutarea de cadre de nivel doi (L2) este prezentată în figura de mai jos:
Switch-uri de nivel trei (Layer 3 switch)
Aceste switch-uri utilizează atât adresele MAC ale dispozitivelor (Nivelul L2), cât și adresele IP ale acestor dispozitive (nivelul L3) în procesul de schimb de date. Așadar, atunci când vorbim despre un dispozitiv de nivel 3, ne referim la un dispozitiv care funcționează pe stratul L2 și care poate funcționa în plus pe stratul L3 (și uneori chiar pe straturi superioare).
De ce ar funcționa un switch pe adrese IP când poate funcționa doar pe adrese MAC? Dacă ne bazăm doar pe aceasta din urmă, vom întâmpina foarte repede limitări. Una dintre ele este dimensiunea rețelei, care nu trebuie să fie prea mare (în caz contrar, dispozitivele pot interfera între ele, deoarece un dispozitiv poate trimite date simultan către toate celelalte dispozitive din subrețea; este ceea ce se numește trafic de difuzare). Este ușor de imaginat ce se va întâmpla atunci când câteva sute de dispozitive dintr-o rețea mare vor începe să genereze atât de mult trafic... Prin împărțirea rețelei în mai multe subrețele diferite (cu adrese IP diferite), putem limita traficul de difuzare doar la o subrețea în care se află expeditorul. Cu alte cuvinte, traficul de difuzare nu va ajunge la o altă rețea prin intermediul comutatorului de nivel L3 (va fi oprit și respins acolo). Impactul dispozitivelor dintr-o subrețea asupra dispozitivelor din altă subrețea este eliminat. Acesta este principiul general al comutației de nivel 3. Aspectele legate de adresarea IP exactă, luarea în considerare a măștilor de rețea, recalcularea adreselor etc. sunt omise în mod deliberat aici.
Ce altceva trebuie să știți despre întrerupătoare?
O consecință importantă a utilizării comutării de pachete de nivel 3 este că adresele MAC ale dispozitivelor de rețea sunt vizibile numai în cadrul unei anumite subrețele. Atunci când un cadru Ethernet trece printr-un dispozitiv L3, acesta primește o nouă adresă MAC a expeditorului (adresa switch-ului L3) și o nouă adresă a receptorului (adresa de destinație a receptorului sau adresa MAC a următorului router care primește cadrul). Cu alte cuvinte, dispozitivele din subrețea pot cunoaște doar adresele MAC ale altor dispozitive din aceeași subrețea. Toate celelalte dispozitive (care se află în alte subrețele) nu sunt vizibile (nu puteți ajunge la ele direct prin intermediul adresei lor MAC). Astfel, nu puteți comunica direct prin adresele MAC (folosind doar adresele MAC) ale dispozitivelor aparținând la două subrețele diferite. Astfel de dispozitive nu se vor vedea între ele. Cu ajutorul adreselor IP, o astfel de comunicare este posibilă (pentru simplificare, presupunem că switch-urile L3 și alte dispozitive din această rețea sunt configurate corect).
Adresele MAC și IP - merită să țineți minte!
Figura de mai jos arată vizibilitatea adreselor MAC și IP ale dispozitivelor individuale într-o rețea formată din două subrețele și conectată printr-un comutator (sau router) de nivel 3:
Bucle de rețea și protocoale de conectare redundante
Unul dintre cele mai grave fenomene din rețelele de nivel 2 (L2) este mecanismul de buclă și creșterea asociată a sarcinii rețelei. Într-un mod foarte simplificat, se poate spune că nu există un mecanism Ethernet standard care să împiedice cadrele să circule la infinit în rețea. Din acest motiv, atunci când se construiesc rețele Ethernet (bazate pe o singură subrețea IP), este esențial să nu se creeze bucle în rețea. Poate fi o magistrală, o stea sau o combinație a acestor două tipuri de rețele, dar întotdeauna între dispozitivele individuale trebuie să existe o singură cale (o singură rută posibilă). Dacă dorim să avem mai mult de o cale de acces de la un dispozitiv la altul, va fi necesar să folosim un protocol adecvat pentru conexiuni redundante. Conexiunile redundante vor fi discutate în detaliu într-un alt articol.
Figura de mai jos prezintă cazul construirii unei bucle în rețea pe switch-uri negestionabile sau gestionabile, în cazul în care nu a fost configurat în mod corespunzător un protocol redundant (de exemplu, Turbo Ring):
În cel de-al treilea nivel (L3), există un mecanism special de eliminare a pachetelor, care șterge pachetele și se asigură că acestea nu vor circula niciodată într-o buclă la nesfârșit (după ce trec printr-un anumit număr de subrețele și nu găsesc adresa de destinație, acestea sunt eliminate în mod absolut).
Fenomenul buclelor în rețelele de nivel 2 (L2) și nevoia asociată de protocoale de conectare redundante vor fi discutate într-un alt articol.
Switch-uri cu management
Switch-urile cu management sunt dispozitive de nivel doi (L2) sau superior care au o funcționalitate suplimentară pentru configurarea setărilor și parametrilor. Această configurație poate fi realizată în mai multe moduri diferite. În cazul comutatoarelor Moxa, aceasta se face prin intermediul unei console seriale, telnet, interfață WEB sau software dedicat. Opțiunile care pot fi setate depind de modelul de switch-ul respectiv.
De ce ar trebui să setăm lucruri suplimentare pe switch-urile Ethernet? De exemplu, pentru a putea crea conexiuni redundante între alte dispozitive și pentru a minimiza astfel riscul de defecțiune a instalației noastre. Sau pentru a interzice accesul la rețeaua noastră prin setarea de filtre pe anumite adrese IP pe porturi individuale ale comutatoarelor noastre. Unele switch-uri pot alimenta, de exemplu, camerele de luat vederi conectate la ele direct prin cablu Ethernet, folosind tehnologia Power over Ethernet (PoE). Comutatoarele gestionate vă permit să reglați alimentarea cu energie electrică a receptoarelor și chiar să controlați activitatea acestora prin conectarea și deconectarea energiei.
Posibilitățile sunt infinite!
Contactați un specialist Elmark
Ai întrebări? Ai nevoie de sfaturi? Sună-ne sau scrie-ne!