Мрежен преклопник

Мрежен преклопник или преклопнички разводник е компјутерски мрежен уред кој ги поврзува мрежните сегменти.

Типичен SOHO мрежен преклопник.
Поглед на позадинскиот дел на Atlantis мрежен преклопник со Етернет порти.

Овој поим често се однесува на мрежен мост, кој обработува и насочува податоци на нивото за податочно поврзување (ниво 2) од OSI моделот. Преклопниците кои обработуваат податоци и на мрежно ниво (ниво 3 и нагоре) често се нарекуваат преклопници од трето ниво или повеќе-нивовски преклопници.

Поимот мрежен преклопник начелно не вклучува неинтелегентни или пасивни мрежни уреди како разводници и повторувачи.

Првиот Етернет преклопник беше произведен од компанијата Калпана во 1990 година.[1]

Функција

уреди

Мрежниот преклопник, пакетен преклопник (или само преклопник) игра интегрална улога во повеќето Етернет локални мрежи (ЛАН). Средно големите и големите локалните мрежи содржат одреден број на поврзани управувани преклопници. Апликациите за мала потрошувачка и мали бизниси (SOHO) типично користат единствен преклопник, или сенаменски конвергентен уред како што е гејтвеј за да пристапи помали услуги на широкопојасниот интернет, како што се Дигитална претплатничка линија (DSL) или кабелски интернет. Во најголем дел од овие случаи, крајниот кориснички уред содржи насочувач и компоненти кои се во интеракција со одредена технологија на широкопојасниот интернет. Корисничките уреди можат исто така да вклучуваат и телефонски интерфејс за VoIP.

Стандарден 10/100 Етернет преклопник функционира на нивото за податочно поврзување од OSI моделот за да создаде различен колизиски домен за секој порт на преклопникот. Ако имате 4 компјутери (на пример А, Б, В и Г) на 4 порти на преклопникот, тогаш А и Б можат да си праќаат податоци, додека В и Г го прават истото симултано, при што помеѓу двата “разговори” нема да настане интерференција. Во случај на разводник, тие ќе го делат истиот пропусен опсег и би функционирале во полудуплекс, што би резултирало со колизии, па така, потребни ќе бидат повторни испраќања. Користењето на преклопник се нарекува микросегментација. Тоа овозможува да имаме посветен пропусен опсег на точка-до-точка поврзувањата со секој компјутер и затоа може да функционира во целосен-дуплекс без колизии.

Улогата на преклопниците во мрежите

уреди

Преклопниците можат да функционираат на едно или повеќе OSI нивоа, вклучувајќи ги: физичко, ниво за податочно поврзување, мрежно или транспортно ниво. Уредот кој симултано функционира на повеќе од едно од наведените нивоа е познат како повеќе-нивовски преклопник. Во преклопниците наменети за комерцијална употреба, вградени или модуларни интерфејси овозможуваат поврзување на различни типови на мрежи, вклучувајќи Етернет, асинхрон пренос и 802.11. Ова поврзување може да биде на било кое од споменатите нивоа. Додека функционалноста на ниво 2 е прикладна за поместување на пропусниот опсег во рамки на една технологија, сепак, поврзувањето на технологии како Етернет или топологија на прстен со жетони е полесно на ниво 3.

Поврзувањето на различни мрежи на ниво 3 е овозможено од насочувачте. Ако има некакви функционалности кои ги карактеризираат “преклопниците од трето ниво” наспроти сенаменските насочувачи, тогаш тоа е тоа што тие имаат тенденција да бидат оптимизирани за големокогустинско етернетско поврзување.

Кај некои добавувачи на услуги и други околини каде се потребни поголеми анализи на перформансите и сигурноста на мрежата, преклопниците можат да се поврзат помеѓу WAN насочувачкако места за аналитички модули. Некои производители овозможуваат огнен ѕид,[2][3] откривање на мрежни упади[4] и модули за анализа на перформанси кои можат да се приклучат во портите на преклопникот. Некои од овие функции можат да бидат комбинирани во модули.[5]

Во други случаи, преклопникот се користи за создавање на слика во огледало на податоци кои можат да одат кон надворешен уред. Со оглед на тоа што најголемиот дел од огледалните преклопни порти овозможуваат само еден огледален поток, мрежните разводници можат да бидат корисни за распоредување на податоци на неколку исклучиво читачки анализатори, како што се на пример системите за откривање на упад и душкачи на пакети.

Функционалност специфична за ниво

уреди
 
Модуларен мрежен преклопник со три мрежни модули (вкупно 24 Етернет и 14 Брз Етернет порти.

Иако преклопниците можат да учат за топологиите на повеќе нивоа и пренесуваат на едно или повеќе нивоа, тие сепак имаат тенденција да имаат заеднички функционалности. Освен за апликации со високи перформанси, модерните комерцијални преклопници користат примарно Етернет интерфејси, кои можат да имаат различни влезни и излезни пропусни опсези од 10, 100, 1000 или 10000 мегабити во секунда. Портите на преклопниците речиси секогаш извршуваат полн-дуплекс операции, освен ако има барање за интероперабилност со уреди кои се исклучиво полудуплекс. Полудуплекс значи дека уредот може или да праќа или да прима податоци во даден момент, додека полн-дуплекс значи дека може да прима и праќа податоци истовремено.

На било кое ниво, модерните преклопници моѓат да имплементираат PoE(англ. Power over energy), со што се избегнува потребата за приклучени уреди, како на пример IP телефон или безжична точка на пристап, за да се има одвоен извор на енергија. Со оглед на тоа што преклопниците имаат редундантни енергетски кола поврзани со непрекинливи извори на енергија, поврзаниот уред може да продолжи да функционира дури и кога регуларните енергетски извори ќе паднат.

Разводниците од ниво 1 наспроти преклопниците од повисоките нивоа

уреди

Мрежниот разводник или повторувач е доста несофистициран мрежен уред. Разводниците не управуваат со било кој дел од сообраќајот кој поминува низ нив. Секој пакет кој влагува низ порт е проследен кон надворешноста или “повторен” на секој порт, освен на влезниот. Со оглед на тоа што секој пакет е повторен на секој друг порт освен влезниот, настанува колизија на пакети, што ја забавува мрежата.

Постојат специфични апликации каде разводникот може да биде корисен, како што е на пример копирање на сообраќајот до повеќе мрежни сензори. Крајните преклопници имаат функционалност која го извршува истото, наречено огледална рефлексија на порти. Веќе нема голема разлика во цената помеѓу разводник и краен преклопник.[6]

Ниво 2

уреди

Мрежен мост кој функционира на MAC поднивото на нивото за податочно поврзување, може да биде поврзан со мал број на уреди во дом или во канцеларија. Ова е тривијален случај кај мостовите, во кој мостот ја учи MAC адресата на секој од поврзаните уреди. Единечните мостови овозможуваат екстрамно високи перформанси во специјализирани апликации како складирачките мрежи. Класичните мрежи можат исто така да се поврзуваат користејќи Spanning Tree протокол кој ги оневозможува дел од врските со тоа што резултирачката локална мрежа е ациклично дрво. За разлика од насочувачите, мостовите кои го користат овој протокол мораат да имаат топологии со единствен активен пат помеѓу две точки. Постарата верзија IEEE 802.1D на овој протокол може да биде прилично бавна, со стопирање на проследувањето за 30 секунди, додека дрвото да се обнови. Брза врзија се појави како IEEE 802.1w, но најновите изданија на IEEE 802.1D-2004 ги присвојува 802.1w додатоците како основен стандард. IETF го специфицира TRILL протоколот, кој е примена на насочувачка технологија за состојба на врски во проблемот на мостови од второто ниво. Уредите кои го имплементираат TRILL, наречени R-мостови, ги комбинираат најдобрите функционалности на насочувачите и мостовите.

Додека “преклопник од второ ниво” останува повеќе маркетиншки отколку технички поим, производите кои беа претставени како преклопници имаат тенденција да користат микросегментација и полн-дуплекс за да превенираат колизии помеѓу уредите поврзани за Етернет. Со користење на внатрешен проследувачки уред многу побрзо отколку било кој интерфејс, тие даваат импресија на симултани патеки низ повеќе уреди. Кога мостот ќе ја научи топологијата преку Spanning Tree протоколот, тој проследува рамки од нивото за податочно поврзување користејќи метод за проследување од ниво 2. Постојат четири проследувачки методи кои даден мост може да ги користи, од кои за ист влезен и излезен пропусен опсег од вториот до четвртиот метод применети на преклопници се забележува зголемување на перформансите:

  1. Зачувај и проследи: Преклопникот ги зачувува и типично извршува сума за проверка на секоја рамка пред да ја проследи.
  2. Директно проследување: Преклопникот ја чита само хардверската адреса на рамката пред да ја проследи. Нема проверка на грешка со овој метод.
  3. Без фрагменти: Овој метод се обидува да ги задржи придобивките на претходните два методи. Овој метод ги проверува првите 64 бајти на рамката, каде се зачувани информации за адресирањето. Според Етернет спецификации, колизиите треба да бидат детектирани во првите 64 бајти од рамката, така што рамките што се со грешка заради колизии нема да бидат проследени. На ваков начин рамката секогаш ќе стигне до соодветното одредиште. Проверката на грешки на податоците во пакетот е оставен за крајниот уред на ниво 3 или на ниво 4 од OSI моделот, најчесто насочувач.
  4. Адаптивно преклопување: Метод на автоматско преклопување помеѓу претходните три методи.

Преклопниците со директно проследување мораат да се навратат на складирање и проследување ако порт кој води кон надворешноста е зафатен во времето кога пакетот доаѓа. Но, постојат специјализирани апликации, како складирачките мрежи, каде влезните и излезните интерфејси се со ист пропусен опсег, што е ретко случај во општите ЛАН апликации. Во ЛАН мрежите, преклопник кој се користи за пристап до краен корисник обично концентрира помали пропусни опсези (на пр. 10/100 мегабити во секунда) во поголем пропусен опсег (најмалку 1 гигабит во секунда). Алтернативно, преклопникот кој овозможува пристап до опслужувачки порти обично се поврзува со нив на многу повисоки пропусни опсези отколку што користат уредите на крајни корисници.

Ниво 3

уреди

Помеѓу ограниченоста на Етернет физичкoто ниво, преклопникот од трето ниво може може да ги изведува некои или сите функции кои нормално ги изведува насочувачот. Вистинскиот насочувач може да проследува сообраќај од еден тип на мрежно поврзување (на пр. T1, DSL) до друг (пр. Етернет, WiFi).

Најчестата можност на ниво 3 е свесноста за IP мултикаст. Со оваа свесност, преклопникот од ниво 3 може да ја зголеми ефикасноста со пренесување на сообрќајот на мултикаст група само на порти каде приклучениот уред сигнализирал дека сака да ја “слуша” групата. Ако еден преклопник не е свесен за мултикастирање, рамките се проследени на сите порти на секој домен на емитување, но во случај на IP мултикаст ова предизвикува нефикасна употреба на пропусниот опсег. За совладување на овој проблем некои преклопници имплементираат IGMP набљудување.[7]

Ниво 4

уреди

Иако буквалното значење на поимот „преклопник од четврто ниво“ е зависно од производителот, речиси секогаш се започнува со способноста за превод на мрежни адреси, но тогаш се додава и распределбата на основа на TCP-сесии.[8]

Уредот може да вклучува огнен ѕид кој помни состојби, VPN концентратор или може да биде IPSec безбедносен гејтвеј.

Ниво 7

уреди

Преклопниците од седмо ниво можат да распределуваат врз основа на URL или врз некои инсталационо специфични техники за препознавање на трансакции на ниво на апликации. Преклопник од седмо ниво може да вклучува веб кеш и да учествува во т.н. "content delivery" мрежа.[9]

 
“Rack” монтиран 3Com преклопник со 24 порти

Типови преклопници

уреди

Фактор на формата

уреди
  • Столни преклопници, не се монтирани во затворена структура, типично наменети за домашна или канцелариска употреба надвор од скалидштето за кабли
  • Монтирани на полици
  • Шасиски – преклопници со можност за промена помеѓу на картичките преклопните модули на пр. Alcatel's OmniSwitch 9000; Cisco Catalyst switch 4500 и 6500; 3Com 7700, 7900E, 8800.
  • “DIN-пруга” – монтирани , најчесто се користат во индустриска околина

Конфигурациски поставки

уреди
  • Неуправувани преклопници – Овие преклопници немаат посредник за поставки или прилагодувања. Тие се “plug and play”. Тие обично се најевтините преклопници, се наоѓаат најчесто во домашни услови, за мала потрошувачка или мали бизниси. Можат да бидат десктоп или “rack” монтирани.
  • Управувани преклопници – овие преклопници имаат еден или повеќе методи за модифицирање на функционирањето на преклопникот. Обичните управувачки методи вклучуваат: сериска конзола или интерфејс со командна линија (CLI) пристапени по пат на Телнет или SSH, вграден SNMP агент кој овозможува управување од далечинска конзола или управувачка станица, или пак, веб интерфејс за управување преку прелистувач. Примери за конфигурациски промени што можат да се направат од управуван преклопник вклучуваат: овозможување на функционалности како STP, да се промени пропусниот опсег на портите, создавање и модификација на виртуелни ЛАН-ови (ВЛАН-ови) итн. Две поткласи на управувани преклопници постојат на пазарот денес и тоа се:
    • Паметни (или интелигентни) преклопници – Ова се управувани преклопници со ограничено множество функционалности. Слично, “веб-управувани” преклопници се преклопници помеѓу управувани и неуправувани преклопници. За цена многу помала од целосно управуваните преклопници, тие обезбедуваат веб интерфејс (без команден линиски интерфејс) и овозможуваат конфигурација од основни поставки, како виртуелни ЛАН-ови, пропусен опсег на портите и дуплекс.[10]
    • Целосно управувани преклопници – Овие преклопници имаат полно множество на управувачки функционалности, вклучувајќи команден линиски интерфејс, SNMP агент и веб-интерфејс. Тие можат да имаат дополнителни функционалности за манипулација на конфигурацијата, како што се способноста за приказ, модификација, бекап и враќање на конфигурација. Споредено со паметните преклопници, овие преклопници имаат повеќе функционалности кои можат да се подесат и оптимизираат и во главно се поскапи од “паметните” преклопници. Овие преклопници можат најчесто да се забележат коај мрежи со поголем број на преклопници и врски, каде централизираното управување е важно за штедење на администраторското време и напор. Стек-преклопник е верзија на овој тип на преклопници.

Набљудување на сообраќајот во преклопничка мрежа

уреди

Доколку огледалните преклопни порти или други методи како RMON или SMON не се имплементирани во преклопник,[11] тогаш е тешко да се набљудува сообраќајот што се премостува користејќи преклопник поради тоа што сите порти се изолирани додека една пренесува податоци и дури тогаш само испраќачкиот и примачкиот порт можат да го гледаат сообраќајот. Овие набљудувачки функционалности се ретко присутни на потрошувачките преклопници.

Два популарни методи кои се специфично дизајнирани за да му овозможат на анализаторот на мрежата да набљудува сообраќај се:

  • Огледални порти – преклопникот испраќа копии на мрежните пакети до огледална мрежна врска.
  • SMON – Набљудување на преклопник е опишан со RFC2613 и е протокол за контролирање на разни можности како што се огледување на портите

Друг метод за набљудување можат да бидат поврзани со разводник од ниво 1 помеѓу набљудуваниот уред и соодветниот порт од преклопникот. Ова ќе предизвика мало задоцнување, но ќе овозможи повеќе интерфејси кои можат да бидат искористени за набљудување на поединечен преклопнички порт.

Типични функционалности на управувањето на преклопници

уреди
 
"Rack"-Монтиран преклопник со мрежни кабли
  • Вклучување или исклучување на ранг на конкретен порт
  • Поставување на пропусен опсег на врските и дуплекс
  • Поставување на приоритет на портите
  • MAC филтрирање и други типови на безбедност на порти кои превенираат MAC преплавување
  • Користење на STP
  • SNMP набљудување на уреди и здравје на врските
  • Огледални порти (исто познато како: набљудување на порти, spanning порт, SPAN порт, нефиксирана анализа на пости или порти во мод на врски)
  • Агрегација на врски (исто познато како поврзување, здружување)
  • Поставување на виртуелни ЛАН-ови
  • 802.1X контрола на мрежен пристап
  • IGMP набљудување

Агрегацијата на врски овозможува користење на повеќе порти за иста врска со што се постигнува поголема рата на пренос на податоци. Создавањето на виртуелни ЛАН-ови можат да служат за безбедност и цели за перформанси со редуцурање на големината на т.н. broadcast домени.

Наводи

уреди
  1. Robert J. Kohlhepp (2000-10-02). „The 10 Most Important Products of the Decade“. Network Computing. Архивирано од изворникот на 2010-01-05. Посетено на 2008-02-25.
  2. Cisco Catalyst 6500 Series Firewall Services Module, Cisco Systems,2007
  3. Switch 8800 Firewall Module, 3Com Corporation, 2006
  4. Cisco Catalyst 6500 Series Intrusion Detection System (IDSM-2) Module, Cisco Systems,2007
  5. Getting Started with Check Point Fire Wall-1, Checkpoint Software Technologies Ltd., n.d.
  6. Matthew Glidden. „Switches and Hubs“. Посетено на 2008-04-28.
  7. Morten Jagd Christensen et al. IGMP Snooping
  8. The Ins and Outs of Layer 4+ Switching Архивирано на 13 април 2007 г. (Microsoft PowerPoint presentation), NANOG 15, S. Sathaye, January 1999, "It usually means one of two things: - 1. Layer 4 information is used to prioritize and queue traffic (routers have done this for years) - 2. Layer 4 information is used to direct application sessions to different servers (next generation load balancing).""
  9. How worried is too worried? Plus, a Global Crossing Story. Архивирано на 3 јануари 2017 г., NANOG mailing list archives, S. Gibbard,October 2001
  10. „Tech specs for a sample HP "web-managed" switch (archived page from web.archive.org)“. Архивирано од изворникот 2007-12-13. Посетено на 2007-12-13.
  11. Remote Network Monitoring Management Information Base, RFC 2819, S. Waldbusser,May 2000

Надворешни врски

уреди