Сколько у коммутатора интерфейсов fast ethernet
Перейти к содержимому

Сколько у коммутатора интерфейсов fast ethernet

  • автор:

СТОиПИ, практические, лабараторные и итоговый проект / pz 2 / 2.2.3.3 Packet Tracer — Configuring Initial Switch Settings Instructions

Packet Tracer: настройка исходных параметров коммутатора Топология Задачи Часть 1. Проверка конфигурации коммутатора по умолчанию Часть 2. Настройка базовых параметров коммутатора Часть 3. Настройка баннера MOTD Часть 4. Сохранение файлов конфигурации в NVRAM Часть 5. Настройка коммутатора S2 Исходные данные В этом задании вам необходимо настроить основные параметры коммутатора. Необходимо обеспечить безопасность доступа к интерфейсу командной строки (CLI) и портам консоли с помощью зашифрованных и текстовых паролей. Вы также изучите способы конфигурации сообщений, которые будут адресованы пользователям, выполняющим вход в систему коммутатора. Эти баннерные сообщения также предупреждают пользователей о том, что несанкционированный доступ запрещён.

Часть 1: Проверка конфигурации коммутатора по умолчанию

Шаг 1: Вход в привилегированный режим. В привилегированном режиме доступны все команды коммутатора. Но в связи с тем, что многими из привилегированных команд задаются рабочие параметры, привилегированный доступ должен быть защищён паролем во избежание несанкционированного использования. К привилегированному набору команд относятся те, которые содержатся в пользовательском режиме, а также команда configure , при помощи которой выполняется доступ к остальным командным режимам. a. Щёлкните S1 и откройте вкладку CLI . Нажмите клавишу ВВОД . b. Перейдите в привилегированный режим, выполнив команду enable . Switch> enable Switch# Обратите внимание, что изменённая в конфигурации строка будет отражать привилегированный режим.

© Корпорация Cisco и/или её дочерние компании, 2014. Все права защищены. Стр. 1 из 6
В данном документе содержится общедоступная информация корпорации Cisco.

Packet Tracer: настройка исходных параметров коммутатора

Шаг 2: Просмотрите текущую конфигурацию коммутатора. a. Выполните команду show running-config . Switch# show running-config b. Ответьте на следующие вопросы. 24 Сколько у маршрутизатора интерфейсов FastEthernet? _______ 2 Сколько у маршрутизатора интерфейсов Gigabit Ethernet? _______ Каков диапазон значений, отображаемых в vty-линиях? 0-15 Какая команда отображает текущее содержимое NVRAM? show running-config ____________________________________________________________________________________ Почему коммутатор отвечает сообщением startup-config is not present ? =5B A>E@0=5==>3> D09;0 :>=D83C@0F88 ____________________________________________________________________________________ ____________________________________________________________________________________

Часть 2: Создание базовой конфигурации коммутатора

Шаг 1: Назначение коммутатору имени. Для настройки параметров коммутатора, возможно, потребуется переключаться между режимами настройки. Обратите внимание, как изменяется строка приглашения при переходе по разделам коммутатора. Switch# configure terminal Switch(config)# hostname S1 S1(config)# exit S1# Шаг 2: Безопасный доступ к консоли. Для обеспечения безопасного доступа к консоли перейдите в режим config-line и установите для консоли пароль letmein . S1# configure terminal Enter configuration commands, one per line. End with CNTL/Z. S1(config)# line console 0 S1(config-line)# password letmein S1(config-line)# login S1(config-line)# exit S1(config)# exit %SYS-5-CONFIG_I: Configured from console by console S1# Для чего нужна команда login ? =0AB@08205B :><@ 4;O 0CB5=B8D8:0F88 ?@8 2E>45 2 A8AB5

© Корпорация Cisco и/или её дочерние компании, 2014. Все права защищены. Стр. 2 из 6
В данном документе содержится общедоступная информация корпорации Cisco.

Packet Tracer: настройка исходных параметров коммутатора Шаг 3: Убедитесь, что доступ к консоли защищён паролем. Выйдите из привилегированного режима, чтобы убедиться, что для консольного порта установлен пароль. S1# exit Switch con0 is now available Press RETURN to get started. User Access Verification Password: S1> Примечание. Если коммутатор не выводит запрос на ввод пароля, значит, вы не настроили параметр login в шаге 2. Шаг 4: Безопасный доступ в привилегированном режиме. Установите для enable пароль c1$c0 . Этот пароль ограничивает доступ к привилегированному режиму. Примечание. Символ 0 в c1$c0 — это цифра ноль, а не буква «O». Этот пароль не будет действительным, пока вы его не зашифруете в шаге 8. S1> enable S1# configure terminal S1(config)# enable password c1$c0 S1(config)# exit %SYS-5-CONFIG_I: Configured from console by console S1# Шаг 5: Убедитесь, что доступ к привилегированному режиму защищён паролем. a. Выполните команду exit ещё раз, чтобы выйти из коммутатора. b. Нажмите клавишу <ВВОД>, после чего вам будет предложено ввести пароль: User Access Verification Password: c. Первый пароль относится к консоли, который был задан для line con 0 . Введите этот пароль, чтобы вернуться в пользовательский режим. d. Введите команду для доступа к привилегированному режиму. e. Введите второй пароль, который был задан для ограничения доступа к привилегированному режиму. f. Проверьте конфигурацию, изучив содержимое файла running-configuration: S1# show running-configuration Обратите внимание, что пароли для консоли и привилегированного режима отображаются в виде обычного текста. Это может представлять риск для системы безопасности, если за вашими действиями наблюдают из-за спины.

© Корпорация Cisco и/или её дочерние компании, 2014. Все права защищены. Стр. 3 из 6
В данном документе содержится общедоступная информация корпорации Cisco.

Packet Tracer: настройка исходных параметров коммутатора

Шаг 6: Настройка зашифрованного пароля для доступа к привилегированному режиму. Пароль для enable нужно заменить на новый зашифрованный пароль с помощью команды enable secret . Установите для команды «enable» пароль itsasecret . S1# config t S1(config)# enable secret itsasecret S1(config)# exit S1# Примечание. Пароль enable secret переопределяет пароль enable . Если для коммутатора заданы оба пароля, для перехода в привилегированный режим нужно ввести пароль enable secret . Шаг 7: Убедитесь в том, что пароль «enable secret» добавлен в файл конфигурации. a. Введите команду show running-config ещё раз, чтобы проверить новый пароль enable secret . Примечание. Команду show running-config можно сократить до S1# show run enable secret 5 $1$mERr$ILwq/b7kc.7X/ejA4Aosn0 b. Что отображается при выводе пароля ? ______________________________________ c. Почему пароль enable secret отображается не так, как заданный пароль? 70H8D@>20= Шаг 8: Шифрование паролей для консоли и привилегированного режима. Как было видно в шаге 7, пароль enable secret зашифрован, а пароли enable и console хранятся в виде обычного текста. Сейчас мы зашифруем эти открытые пароли с помощью команды service password-encryption . S1# config t S1(config)# service password-encryption S1(config)# exit Если установить на коммутаторе другие пароли, они будут храниться в файле конфигурации в виде обычного текста или в зашифрованном виде? Объясните, почему? C4CB 70H8D@>20=K, B. 70?CI5= A5@28A H8D@>20=8O

Часть 3: Настройка баннера MOTD

Шаг 1: Настройка сообщения ежедневного баннера (MOTD). В набор команд Cisco IOS входит команда, которая позволяет настроить сообщение, которое будет показываться всем, кто входит в систему на коммутаторе. Это сообщение называется ежедневным баннером (MOTD). Текст баннера нужно заключить в двойные кавычки или использовать разделитель, отличный от любого символа в строке MOTD. S1# config t S1(config)# banner motd «This is a secure system. Authorized Access Only!» S1(config)# exit %SYS-5-CONFIG_I: Configured from console by console S1#

© Корпорация Cisco и/или её дочерние компании, 2014. Все права защищены. Стр. 4 из 6
В данном документе содержится общедоступная информация корпорации Cisco.

Packet Tracer: настройка исходных параметров коммутатора

Когда будет отображаться этот баннер? @8 2E>45 ?>;L7>20B5;O 2 A8AB5;L7>20B5;59 > B> =5A0=:F8>=8@>20==K9 4>ABC? 70?@5I5= _______________________________________________________________________________________ _______________________________________________________________________________________

Часть 4: Сохранение файлов конфигурации в NVRAM

Шаг 1: Проверьте правильность конфигурации с помощью команды «show run». Шаг 2: Сохраните файл конфигурации. Вы завершили базовую настройку коммутатора. Теперь выполните резервное копирование файла конфигурации в NVRAM и проверьте, чтобы внесённые изменения не потерялись после перезагрузки системы и отключения питания. S1# copy running-config startup-config Destination filename [startup-config]? [Enter] Building configuration. [OK] copy running-config startup-config copy run start Какова самая короткая версия команды ? _________ Шаг 3: Изучите начальный файл конфигурации. show startup-config Какая команда отображает содержимое NVRAM? ____________________________________________ 2A5 Все ли внесённые изменения были записаны в файл? _______

Часть 5: Конфигурация S2

Вы завершили настройку коммутатора S1. Теперь настройте коммутатор S2. Если вы не можете вспомнить команды, вернитесь к частям 1–4. Настройте для коммутатора S2 следующие параметры. a. Имя устройства: S2 b. Защитите доступ к консоли паролем letmein . c. Установите для привилегированного режима пароль c1$c0 и задайте пароль «enable secret» для itsasecret . d. Введите следующее сообщение для пользователей, выполняющих вход в систему на коммутаторе: Authorized access only. Unauthorized access is prohibited and violators will be prosecuted to the full extent of the law . e. Зашифруйте все открытые пароли. f. Проверьте правильность конфигурации. g. Сохраните файл конфигурации, чтобы предотвратить его потерю в случае отключения питания коммутатора.

© Корпорация Cisco и/или её дочерние компании, 2014. Все права защищены. Стр. 5 из 6
В данном документе содержится общедоступная информация корпорации Cisco.

Packet Tracer: настройка исходных параметров коммутатора
Предлагаемый способ подсчёта баллов

Расположение Возможные Полученные
Раздел заданий вопросов баллы баллы
Часть 1. Проверка Шаг 2b, q1 2
конфигурации
Шаг 2b, q2 2
коммутатора по
умолчанию Шаг 2b, q3 2
Шаг 2b, q4 2
Шаг 2b, q5 2
Часть 1. Всего 10
Часть 2. Создание Шаг 2 2
базовой конфигурации
Шаг 7b 2
коммутатора
Шаг 7c 2
Шаг 8 2
Часть 2. Всего 8
Часть 3. Настройка Шаг 1, q1 2
баннера MOTD
Шаг 1, q2 2
Часть 3. Всего 4
Часть 4. Сохранение Шаг 2 2
файлов конфигурации
Шаг 3, q1 2
в NVRAM
Шаг 3, q2 2
Часть 4. Всего 6
Оценка Packet Tracer 72
Общее количество баллов 100
© Корпорация Cisco и/или её дочерние компании, 2014. Все права защищены. Стр. 6 из 6
В данном документе содержится общедоступная информация корпорации Cisco.

Настройка интерфейсов коммутатора Cisco

img

IOS использует термин интерфейс для обозначения физических портов, используемых для передачи и приема данных на другие устройства в сети. Каждый интерфейс может иметь несколько различных настроек, каждая из которых может отличаться от интерфейса к интерфейсу. В IOS для настройки этих параметров используются подкоманды (subcommands) в режиме пользовательского интерфейса. Для каждого интерфейса настраиваются свои параметры. Соответственно, сначала необходимо определить интерфейс, на котором будут настраиваться параметры, а затем выполнить настройки этих параметров.

В этой статье рассмотрим три параметра интерфейса: скорость порта, дуплекс и текстовое описания.

Настройка скорости, дуплекса и описания

Интерфейсы коммутатора, поддерживающие несколько скоростей (10/100 и 10/100/1000), по умолчанию будут автоматически определять, какую скорость использовать. Однако вы можете указать параметры скорости и дуплекса с помощью подкоманд duplex и speed .

В большинстве случаев лучше использовать режим автосогласования (auto).Но существуют такие моменты, когда необходимо вручную изменить скорость и дуплекс. Например, необходимо установить максимально возможную скорость на соединениях между коммутаторами, чтобы избежать вероятности того, что автосогласование выберет более низкую скорость.

Подкоманда description позволяет добавить текстовое описание к интерфейсу (комментарий). Например, после изменения скорости и дуплекса на порту, можно добавить описание, объясняющее, почему вы это сделали. В примере 1 показан листинг команд для настройки дуплекса, скорости и описание.

Настройка интерфейса коммутатора Cisco

Для начала настройки трех параметров необходимо вспомнить команды позволяющие перейти из пользовательского режима в режим глобальной конфигурации, а так же команды перехода в режим конфигурации и настройки интерфейса. Выше, показан пример использования команд duplex, speed и description. Данные команды вводятся сразу после команды interface FastEthernet 0/1 , что означает, что настройки этих трех параметров применяются к интерфейсу Fa0/1, а не к другим интерфейсам.

Команда show interfaces status отображает детальную информацию, настроек произведенных в примере 1:

show interfaces status

Разберем выходные данные из примера:

  • FastEthernet 0/1 (Fa0 / 1): выведено описание интерфейса (задается командой description ). Также представлена информация о настройке скорости в 100Mb/s и выставлен режим интерфейса full duplex. В представленной в примере информации есть статус notconnect это означает, что интерфейс Fa0 / 1 в настоящее время не подключен (не подключен кабель) и не работает.
  • FastEthernet 0/2 (Fa0 / 2): данный интерфейс не настраивался. Отображаются настройки по умолчанию. Обратите внимание, на слова «auto» под заголовком speed и duplex это означает, что данный порт автоматически согласовывает обе настройки с портами других устройств. Этот порт также не подключен (не подключен кабель).
  • FastEthernet 0/4 (Fa0 / 4): Как и Fa0/2 порт имеет настройки по умолчанию. Данный порт завершил процесс автосогласования, поэтому вместо надписи «auto» под заголовками speed и duplex выводится информация a-full и a-100 (согласованные параметры speed и duplex). Символ «А» перед параметрами full и 100, означает, что указанные значения скорости и дуплекса были согласованы автоматически.

Одновременная настройка интерфейсов с помощью команды interface range

Далее в примере 2 показан способ, облегчающий настройку одних и тех же параметров на нескольких интерфейсах. Для этого используйте команду interface range . В примере 2 команда interface range FastEthernet 0/11-20 сообщает IOS, что следующая подкоманда(ы) применяется к интерфейсам в диапазоне от Fa0/11 до Fa0/20.

interface range FastEthernet 0/11-20 - диапазоны

IOS действует так, как если бы вы ввели подкоманду под каждым отдельным интерфейсом в указанном диапазоне. Ниже показан фрагмент из вывода команды show running-config, который показывает настройки портов F0 / 11-12 . Из примера видно, что применяются одни и те же настройки на всем диапазоне портов. Для облегчения понимания часть листинга, удалено.

Сколько у коммутатора интерфейсов fast ethernet

Не так давно на рынке появился ряд новых моделей коммутаторов, предназначенных для построения ЛВС крупных организаций. Каковы же особенности и возможности этих моделей?

Сегодня с корпоративного рынка сетевого оборудования постепенно исчезают «простые» коммутаторы Ethernet, а современные устройства наделяются интеллектом, способным обеспечивать такие сложные функции, как классификация трафика, управление полосой пропускания, обеспечение качества обслуживания. Все большее распространение в сети приобретают коммутаторы Ethernet, поддерживающие функции маршрутизации, и если раньше такими возможностями производители наделяли исключительно магистральные устройства, то сейчас функциями маршрутизации могут похвастаться и коммутаторы для рабочих групп.

Говоря о производительности современных устройств, следует отметить, что они в большинстве своем обеспечивают неблокируемую коммутацию как на втором, так и на третьем уровне модели OSI благодаря применению специализированных микросхем (ранее устройства далеко не каждого производителя и далеко не все модели обладали такими возможностями).

Основная причина перекладывания функций маршрутизации на коммутаторы в ЛВС достаточно очевидна: большинство современных маршрутизаторов доступа просто не в состоянии справляться с трафиком не только в сотни, а уже даже в тысячи Мбит/с, а использование в ЛВС мощных магистральных маршрутизаторов является непозволительной роскошью.

Коммутаторы выполняют маршрутизацию на аппаратной базе, поэтому в них в подавляющем большинстве случаев невозможно создавать сложные правила фильтрации и маршрутизации трафика. Таким образом, коммутаторы третьего уровня на сегодняшний день обеспечивают высокую (по сравнению с традиционными маршрутизаторами) скорость маршрутизации протоколов IP/IPX/AppleTalk и малую задержку данных, при этом поддерживается широкий набор протоколов маршрутизации: RIP, RIPv2, OSPF и BGP, а также протоколы многоадресного вещания: IGMP, PIM и DVMPR.

Еще одной очень важной функцией в современных корпоративных коммутаторах является возможность аппаратной классификации поступающего трафика на третьем-четвертом уровнях модели OSI (и даже выше для некоторых типов устройств). Это позволяет предоставлять гарантированное качество обслуживания критически важным корпоративным приложениям, таким как, например, IP-телефония или трафик SQL-серверов, что просто невозможно реализовать только средствами приоритезации трафика на втором уровне.

Классификация трафика на сетевом уровне производится по значению поля TOS IP-пакета, однако это не позволяет различать трафик протоколов высших уровней. Использование классификации трафика на транспортном уровне позволяет интеллекту коммутаторов различать уже не только отдельные IP-пакеты с различным установленным классом обслуживания (поле TOS), но и различные типы вышестоящих протоколов (например, HTTP, FTP, SMTP) благодаря анализу заголовков ТСР-па-кетов.

При этом коммутатор может полностью освободить системного администратора от рутинной работы, связанной с назначением приоритетов трафику на канальном и сетевом уровнях, самостоятельно устанавливая приоритеты в зависимости от типа вышестоящих протоколов.

Классификация трафика по приложениям и/или пользователям требует перехода на еще более высокие уровни и позволяет управлять трафиком приложений. Так, например, некоторые современные коммутаторы способны блокировать трафик потокового видео или аудио для обеспечения своевременной доставки пакетов критически важных приложений — например, электронной почты.

Говоря об аппаратных возможностях современных корпоративных коммутаторов уровня рабочей группы, следует отметить, что в них уже стала стандартной поддержка портов Gigabit Ethernet для различных сред передачи -меди и оптики. Причем поддержка различных оптических интерфейсов становится все более важной в связи с широкой экспансией оптических технологий в современные СКС.

Еще одной аппаратной новинкой в современных коммутаторах является поддержка электропитания по медным кабелям Ethernet стандарта 802.3af. Появление этой технологии вызвано необходимостью обеспечения централизованного питания таких популярных сетевых устройств, как аппаратные IP-телефоны и беспроводные точки доступа. Затронув тему IP-телефонии, надо сказать, что некоторые современные коммутаторы могут оснащаться модулями VoIP-шлюзов, обеспечивающими их прямое подключение к телефонной сети общего пользования.

В Таблице приведены характеристики коммутаторов.

Особого внимания заслуживает класс 48-пор-товых коммутаторов Fast Ethernet, оснащенных портами Gigabit Ethernet и поддерживающих ряд современных функций третьего и четвертого уровней. Интересно отметить, что в этом классе функции третьего уровня из-за своей дороговизны присутствуют не у всех устройств, так как в сегменте из 48 локальных узлов в маршрутизации в большинстве случаев нет необходимости, зато использование функций четвертого уровня позволяет обеспечить качество обслуживания трафика критически важных приложений.

3Сom

На наш взгляд, продукция этого производителя сегодня занимает достаточно прочные позиции на рынке благодаря невысокой стоимости устройств по сравнению с другими «белыми» вендорами.

Для корпоративного рынка компания поставляет стекируемые коммутаторы SuperStack 3 серии 4400 и 4400SE с 24/48 портами 10/100Base-TX (существует версия и с 24-мя оптическими портами 100Base-FX для приложений типа Fiber-to-the Desk), которые имеют два отсека для модулей расширения.

Устройства линейки 4400SE отличаются отсутствием функций классификации и удаления нежелательного трафика и имеют, соответственно, меньшую стоимость, а вот коммутаторы 4400PWR отличаются возможностью электропитания абонентских устройств по Ethernet-проводке (стандарт 802.3af).

Основное преимущество этой линейки — конечно же, классификация и распознавание сетевого трафика. Коммутаторы способны классифицировать и фильтровать сетевой трафик по номерам портов протоколов TCP/UDP, IP-адресу источника, номеру физического порта и полю EtherType, что позволяет распознавать трафик протоколов IPX и AppleTalk.

Коммутатор обеспечивает маркировку кадров путем установки соответствующих полей кадра Ethernet (стандарт 802.1р) или IP-пакета (DSCP). Интересно, что если в коммутатор поступает уже маркированный кадр/пакет, устройство способно проверить правильность маркировки и при необходимости перемаркировать трафик, поступающий от пользователя, таким образом препятствуя возможным хакерским атакам.

3Com SuperStack 3 Switch 4400 обеспечивает как маркировку, так и перемаркировку кадров Ethernet

Своевременная доставка критически важного трафика обеспечивается благодаря наличию четырех очередей на каждый порт, которые обслуживаются по алгоритму типа Weighted Round Robin.

Что касается производительности рассматриваемых устройств, то они обеспечивают обработку до 6,6 млн. кадров в секунду для 24-пор-товой и до 10 млн. кадров в секунду для 48-пор-товой версии. Все модификации имеют компактный корпус высотой 1 U, а в два свободных слота могут устанавливаться модули расширения: 1000Base-T/-SX/LX и 100Base-FX, а также отказоустойчивые модули для объединения в стек. В одном стеке может находиться до 192 портов Fast Ethernet, при этом допускается горячая замена устройств.

В коммутаторах есть возможность объединения портов по стандарту 802.3ad для создания единого высокоскоростного канала связи с другим коммутатором или сервером. Поддерживаются до 60-ти виртуальных локальных сетей на основе стандарта IEEE 802.1Q и резервирование соединений на основе «быстрого» протокола Spanning Tree IEEE (802.1w), время сходимости которого составляет около 1 с. Еще больше надежность сети повышает возможность использования портов различных устройств из стека для организации транкового соединения. Кроме того, в устройства могут устанавливаться дополнительные резервные блоки питания.

Следует отметить и поддержку аутентификации пользователей и администраторов по протоколу 802.1х с помощью внешнего RADIUS-сервера.

Устройство оснащено системой контроля и управления на основе SNMP, вэб-интерфейсом, зондом RMON, а также фирменным ПО 3Com Transcend Network Supervisor.

ПО SNMP-управления 3Com Network Supervisor позволяет сконфигурировать коммутаторы 3Com SuperStack 3 Switch 4400 для автоматического обнаружения критических видов трафика, например, электронной почты или данных SAP, и назначения их приоритетов внутри корпоративной ЛВС. Аналогично можно блокировать трафик нежелательных протоколов в сети, например, потокового аудио. При этом поддерживается уведомление администратора о системных событиях через электронную почту или SMS-сообщения.

Allied Telesyn

Коммутаторы Rapier «i» компании Allied Telesyn являются одним из наиболее функциональных решений во всем спектре выпускаемого ею оборудования и поддерживают функции третьего и четвертого уровней. Устройства выпускаются в вариантах на 24 и 48 портов Fast Ethernet и имеют два слота для гигабитных модулей расширения, в которые можно установить полный набор гигабитных интерфейсов: ЮООВаве-БХдля многомо-дового оптоволокна, 1000Base-LX для одномодо-вого и «медный» модуль 1000Base-T.

Рассматриваемые коммутаторы построены на базе 200 МГц RISC-процессора и имеют 2 Мб буферной памяти. Производительность устройств на втором и третьем уровнях составляет 10 млн. кадров в секунду при пропускной способности шины коммутатора в 19,2 Гбит/с, то есть коммутатор является полностью не блокируемым. Устройство поддерживает до 8192 МАС-адресов и 2048 IP-адресов.

Среди возможностей второго уровня коммутаторов Rapier «i» — поддержка виртуальных ЛВС (до 255) на основе стандарта 802.1Q, объединение портов (802.3ad) для создания высокоскоростных каналов с серверами или магистралью, резервирование соединений на основе протокола остового дерева (802.1D) и функция зеркалирования портов для мониторинга трафика и подключения различных сетевых анализаторов.

Все устройства третьего уровня компании Allied Telesyn работают под общей операционной системой AlliedWare. Данное ПО поддерживает протоколы статической и динамической маршрутизации — RIP, RIPv2, OSPFv2 и VRRP (Virtual Router Routing Protocol).

В устройства серии Rapier «i» может быть включен ряд новых сетевых возможностей при покупке дополнительных лицензий — Full Layer 3 upgrade, Advanced Layer 3 upgrade и Security upgrade. Лицензия Full Layer 3 upgrade позволяет маршрутизировать такие протоколы, как IPX, Ap-pleTalk, а также многоадресный трафик (DVMRP, PIM-DM/SM), в то же время она обеспечивает резервирование полосы пропускания (RSVP).

Allyed Telesyn Rapier 48i поддерживает широкий набор протоколов маршрутизации

Cisco Catalyst 3750 — новый стекируемый коммутатор от сетевого гранда

Лицензия Advanced Layer 3 upgrade обеспечивает возможности операторского класса: поддержку IPv6, маршрутизацию BGP4, OSI и балансировку нагрузки (Load Balancing). Лицензия Security upgrade обеспечивает установку программного межсетевого экрана, который имеет ICSA-сертификат, и поддерживает работу с протоколами IPSec, L2TP.

Устройство Rapier 24i имеет слот для установки WAN-модулей расширения NSM (Network Services Module), что обеспечивает возможность использования стандартных PIC-карт (Port Interface Cards) компании Allied Telesyn с физическими интерфейсами E1/T1, ISDN PRI, ISDN BRI. На них поддерживается работа синхронных/асинхронных протоколов передачи, Frame Relay и X.25.

В коммутаторе есть целый ряд средств для предоставления необходимого качества обслуживания и оптимизации пропускной способности: управление потоком 802.Зх, приоритезация трафика 802.1р (четыре очереди на каждый порт), обработка полей IP-TOS, анализ заголовков TCP и фильтрация многоадресного трафика (IGMP, PIM-DM/SM).

Широкие возможности управления являются отличительной чертой коммутаторов серии Rapier «i»: присутствует поддержка SNMP и RMON, управления через консоль, TELNET, вэб-интерфейс и защищенное соединение (SSH v2.0), аутентификация на базе RADIUS. Также надо отметить функцию управления пропускной способностью портов с шагом в 64 Кбит/с для абонентских портов и в 1 Мбит/с для магистральных гигабитных портов.

Cisco Systems

В апреле 2003 года небезызвестная компания Cisco Systems представила новую линейку стекируемых коммутаторов третьего уровня Catalyst 3750 (они пришли на смену устройствам серии 3550), которые предназначены для работы в крупных корпоративных локальных сетях на уровне рабочей группы, а также для работы в сетях небольших компаний и филиалов.

Catalyst 3750 поставляется в конфигурации на 24-48 портов Fast Ethernet и с четырьмя посадочными местами для SFP-модулей (small form-factor pluggable) Gigabit Ethernet. Коммутаторы с индексом G имеют 12-24 порта Gigabit Ethernet и SFP-модули.

Кроме того, 48-портовая модель с индексом PS оснащена поддержкой электропитания абонентских устройств по Ethernet согласно стандарту 802.3 af, а для гигабитных версий коммутатора недавно выпущен интерфейс 10 Гбит/с Ethernet.

Catalyst 3750 имеет производительность 13,1 млн. кадров в секунду для 48-портовой Fast Ethernet-версии, и до 17,8 млн. кадров в секунду для 12-портовой Gigabit Ethernet-версии.

Заслуживает особого внимания новая фирменная технология StackWise, которая обеспечивает объединение в стек с горячей заменой и резервированием до 9 коммутаторов серии 3750 (до 468 Fast Ethernet-портов или до 252 Gigabit Ethernet) с общей пропускной способностью шины между коммутаторами 32 Гбит/с, что намного больше, чем у технологии GigaStack (1 Гбит/с), применявшейся в устройствах серии Catalyst 3550.

Технология StackWise позволяет создать стек, который бы функционировал как один маршрутизирующий коммутатор. При этом одно из устройств является главным (master), и его таблицы маршрутизации распространяются на остальные устройства. Если главный коммутатор отключается или на нем возникает сбой, другой коммутатор может взять на себя его функции. При установке в стек нового устройства конфигурация программного обеспечения, используемая другими коммутаторами, может быть воспроизведена на нем автоматически. Управление стеком через единый IP-адрес поддерживается для выполнения таких функций, как обнаружение отказов, создание и модификация VLAN, управление QoS и безопасностью.

Функции сетевой безопасности и качества обслуживания коммутаторов Catalyst 3750 и предыдущей серии Catalyst 3550 во многом схожи. Устройства линейки 3750 поддерживают широкий набор функций по обеспечению безопасности и контроля доступа, включая списки доступа (ACL), аутентификацию пользователей (802.1х), безопасность на уровне порта (port-level security), индивидуальный контроль за сетевыми сервисами.

Коммутаторы способны выполнять интеллектуальные функции, например, классификацию и фильтрацию трафика по следующему набору признаков: MAC/IP/TCP/UDP-адрес или порт, поле IP-TOS, метки 802.1р; также они могут производить ограничение пропускной способности портов с шагом в 8 Кбит/с (rate-limiting), фильтрацию и управление многоадресным трафиком (IGMP). Все это обеспечивает предоставление расширенного качества обслуживания в корпоративной сети.

Базовые функции маршрутизации включают в себя высокопроизводительную маршрутизацию IP-трафика (протоколы RIPv1, RIPv2). Покупка и установка набора ПО Enhanced Multilayer Image (EMI) обеспечивает в корпоративной сети следующие возможности: расширенную аппаратную однонаправленную (OSPF, IGRP, EIGRP, BGP4) и широковещательную (PIM-SM/DM, DVMRP) маршрутизацию, маршрутизацию между ВЛВС, трассируемые списки контроля доступа (RACLs), маршрутизацию с горячей заменой (HSRP — Hot Standby Router Protocol).

Отдельно следует отметить поддержку Catalyst 3750 больших кадров (Jumbo Frames) и маршрутизацию протокола IPv6 на аппаратном уровне.

Настройку Catalyst 3750 можно производить как через интерфейс командной строки (CLI), так и через вэб-интерфейс ПО Cluster Management Suite, которое включает в себя ряд «мастеров» конфигурации, упрощающих реализацию объединенных приложений и сетевых сервисов. Также можно использовать ПО CiscoWorks.

Hewlett Packard

  • Switch 2824 — 20 портов 10/100/1000 Мбит/с Ethernet и четыре «двойных» порта 10/100/1000 Мбит/с, позволяющих установку оптических модулей mini-GBIC;
  • Switch 2848 — 44 порта 10/100/1000 Мбит/с Ethernet и четыре «двойных» порта.

Эти устройства предназначены для подключения станций рабочей группы на скоростях вплоть до 1000 Мбит/с, что будет важно для пользователей, часто работающих с файлами большого размера.

Коммутатор Switch 2848 выполнен в корпусе для монтажа в стойку высотой 1 U и имеет четыре свободных разъема для установки дополнительных четырех интерфейсов 1000Base-SX/LX/LH, оснащенных разъемами типа LC для оптического волокна. Для обеспечения высокого коэффициента готовности в коммутаторе предусмотрено резервирование блоков питания.

Пропускная способность шины коммутатора составляет 96 Гбит/с, что обеспечивает обработку до 71,4 млн. 64-байтных кадров в секунду, то есть коммутатор является полностью не блокируемым. В стек можно объединить до 16 коммутаторов, которые будут представлять собой единое устройство с общим IP-адресом для управления.

Функции IP-маршрутизации в рассматриваемых коммутаторах реализованы на базовом уровне: обеспечивается автоматический выбор одного из 16 заранее заданных маршрутов. Возможно, в будущем HP добавит в устройство поддержку динамических протоколов маршрутизации. Чтобы ограничить передачу группового широковещательного трафика (например, видео), в сети используется фильтрация протокола группового вещания IGMPv2.

В коммутаторе реализована поддержка до 60 ВЛВС на базе стандарта 802.1Q, кроме того, обеспечивается аутентификация пользователей, подключенных к портам коммутатора по протоколу IEEE 802.1x.

HP 2824: все абонентские карты являются гигабитными

Также можно объединять порты коммутатора по стандарту 802.3ad и Cisco Fast EtherChannel, что позволяет повысить пропускную способность магистральных линий связи. Для резервирования сетевых соединений используется протокол остового дерева (IEEE 802.1D) с быстрой сходимостью (IEEE 802.1w).

Приоритезация трафика поддерживается только на канальном уровне — на базе стандарта 802.1р. Управление потоками кадров возможно в дуплексном режиме согласно стандарту 802.3х.

Существует несколько различных способов управления коммутатором: через SNMP, вэб-ин-терфейс, консоль (при удаленном управлении можно устанавливать защищенное соединение по протоколам SSH и SSL). Также поддерживается мониторинг (четыре группы RMON, SMON) и протокол идентификации устройств CDP (Cisco Discovery Protocol).

Nortel Networks

Компания Nortel Networks относительно недавно представила новую серию стекируемых гигабитных коммутаторов третьего уровня BayStack 5510, пришедших на смену популярной линейке BayStack 470.

Модульный коммутатор BayStack 5510-48Т имеет 48 «медных» портов 10/100/1000 Мбит/с с автоопределением скорости и типа подключаемых устройств (MDI/MDI-X), два разъема для установки SFP-гигабитных интерфейсных модулей (GBIC) и, как в 470-й серии, встроенный модуль для стекиро-вания. В стек можно объединить до 8 устройств, таким образом получив до 384 портов Gigabit/Fast Ethernet.

Архитектура стека с резервированием

Коммутатор может обрабатывать до 71,4 млн. 64-байтных Ethernet-кадров в секунду, то есть является полностью не блокируемым, и он практически единственный из рассматриваемых устройств, который поддерживает до 16 000 МАС-адресов.

Особо следует отметить способ объединения в стек данных коммутаторов: можно объединить до 8 устройств, причем стековый модуль на каждом коммутаторе имеет два интерфейса, один из которых подключается к следующему в стеке устройству, а другой — к предыдущему; у верхнего и нижнего коммутатора в стеке свободные порты также соединены, так что образуется своеобразное кольцо (см. рис.).

При этом сама шина стекирования является двунаправленной, а ее пропускная способность составляет 40 Гбит/с в каждом направлении. Такое решение позволяет обеспечить работоспособность стека даже при полном выходе из строя одного из коммутаторов.

Остановимся подробнее на механизмах качества обслуживания, реализованных в коммутаторе. BayStack 5510 может маркировать Erther-net-кадры в соответствии с различными классами обслуживания в зависимости от следующих параметров: значение поля TOS IP-пакета; IP-адрес источника/назначения или подсети; тип протокола (TCP/UDP/IGMP); значение TCP/UDP-адреса; тип Ethernet-кадра (IP/IPX); номер ВЛВС. При этом может быть сконфигурировано до 4000 виртуальных ЛВС на базе портов или MAC-адресов, также поддерживается стандарт 802.1 Q.

Сопоставление значения поля TОS IP-пакета и метки 802.1р Ethernet-кадра в коммутаторе выполняется аппаратно на базе заказных микропроцессоров (ASIC). Настройка правил QoS выполняется через удобный графический интерфейс, что позволяет сделать этот процесс значительно проще по сравнению с использованием режима командной строки.

Также можно устанавливать ограничения интенсивности поступающего от пользователя трафика по типам QoS, на магистральных портах коммутатора поддерживается функция управления полосой пропускания — так называемый traffic shaping.

Благодаря поддержке в коммутаторе функций качества обслуживания (QoS) и фильтрации многоадресного трафика IGMP (например, видео) возможна интеграция голоса, видео и данных в одной сети. BayStack 5510, в отличие от предыдущей линейки (470), поддерживает аппаратную маршрутизацию трафика по протоколам RIP(v1/v2) и OSPF.

Особое внимание разработчики устройства уделили надежности и безопасности, для чего были приняты соответствующие меры. Каждое устройство в стеке хранит полную информацию о конфигурации стека в целом, что позволяет ему функционировать даже в случае выхода из строя какого-либо из компонентов, а также восстанавливать конфигурацию при установке нового устройства.

Фирменная технология MultiLink Trunking позволяет подключать коммутаторы друг к другу или же сервер к стеку, используя несколько физических линий, являющихся одним соединением с точки зрения логической структуры сети. Для протокола остового дерева такое соединение также является одним логическим каналом, поэтому в случае обрыва одной из физических линий внутри соединения реконфигурации сети не происходит. Таким образом, MultiLink Trunking позволяет организовывать высоконадежные соединения между коммутаторами и серверами с малым временем восстановления (менее секунды).

Для организации одного MultiLink Trunking-co-единения могут быть использованы порты разных коммутаторов, установленных в один стек. Таким образом, даже при выходе из строя одного из коммутаторов стека работа критически важных сетевых приложений не нарушится.

Еще больше возможностей дает технология Split MultiLink Trunking, позволяющая организовать несколько активных MultiLink Trunking-co-единений к различным магистральным коммутаторам, при этом оба соединения являются активными и между ними обеспечивается балансировка нагрузки. Такое решение позволяет исключить в сети так называемую «единую точку отказа».

В BayStack 5510 обеспечивается поддержка нескольких копий протокола остового дерева (до 256) для резервирования соединений и распределения нагрузки в ЛВС. Кроме того, возможна установка в коммутаторы резервного блока питания с автоматическим переключением.

Коммутатор поддерживает аутентификацию пользователей по стандарту 802.1х, а также последнюю версию протокола SNMP — SNMPv3, что также обеспечивает повышенную безопасность.

Управление коммутаторами BayStack 5510 осуществляется с помощью платформы управления Optivity производства Nortel Networks. Для управления используется протокол SNMP, а мониторинг и анализ сетевого трафика обеспечиваются поддержкой протокола RMON (четыре группы на каждом порту — Alarms, Events, History и Statistics). В устройстве реализовано вэб-управление, что позволяет сетевому администратору получать информацию от коммутатора, используя любой интернет-браузер; также возможно безопасное удаленное подключение по протоколу SSH.

К несомненным преимуществам устройства, кроме оптических модулей 1000Base-SX/LX, можно отнести наличие интерфейсов с волновым мультиплексированием 1000Base-CWDM, обеспечивающих расстояния передачи данных по од-номодовому оптоволокну вплоть до 70 км.

В ближайшем будущем компания намерена оснастить коммутаторы BayStack 5510 интерфейсами 10 Гбит/с Ethernet, а также поддержкой питания по Ethernet-проводке (802.3af) на «медных» интерфейсах.

Enterasys Networks

Компания Enterasys, наследница некогда легендарного производителя Cabletron, представлена в этом обзоре недавно выпущенными коммутаторами для рабочих групп серии Matrix V2 -24-портовыми стекируемыми коммутаторами 10/100 Мбит/с с двумя модулями расширения, в которые могут устанавливаться либо гигабитные модули 1000Base-LX/S)^ или LH (до 70 км по од-номодовому оптоволокну), либо модули стекиро вания. В стек можно установить до восьми устройств, получив таким образом до 192 абонентских портов; пропускная способность шины стекирования составляет 2 Гбит/с.

Enterasys Matrix V2 — типичный современный коммутатор для рабочих групп

Производительность внутренней шины коммутатора составляет 9 Гбит/с, что обеспечивает суммарную производительность 6,6 млн. 64-байтных кадров в секунду, то есть он полностью не блокируемый. Объем буферной памяти составляет 32 Мб, а таблицы МАС-адресов — 8000 записей.

Коммутатор имеет 24 порта 10/100 Мбит/с с автоматическим определением скорости и режима дуплекса. Для соединений «коммутатор-коммутатор» или «сервер-коммутатор» (802.3ad) в высокопроизводительный дуплексный «транк» могут быть объединены до четырех 100 Мбит/с портов или двух гигабитных. Коммутатор поддерживает до 255 ВЛВС по стандарту IEEE 802.1 Q, а также алгоритм быстрого остового дерева для резервирования соединений (IEEE 802.1w).

На всех портах поддерживается управление потоком IEEE 802.3x и приоритезация трафика 802.1р (четыре очереди на порт). Коммутатор способен автоматически классифицировать и устанавливать приоритет трафику, поступающему в сеть, на втором-четвертом уровнях по МАС-и IP-адресу, полю DSCP, номеру TCP/UDP-порта, полю Ethertype. Также коммутатор позволяет управлять пропускной способностью портов (с шагом в 1 Мбит/с для абонентских и 8 Мбит/с для магистральных) и проводить фильтрацию многоадресного трафика (IGMP snooping).

Управлять устройством можно как по SNMP, так и через вэб-интерфейс и командную строку, при этом возможен безопасный удаленный доступ по протоколам SSH и SSL. Говоря о безопасности, также следует отметить поддержку аутентификации пользователей (802.1x) и расширенных списков доступа (ACL).

Выбираем «невесту»

В заключение надо отметить, что сегодня существует три основных тенденции на рынке корпоративных коммутаторов. Первая основана на том, что все больше производителей оснащают свои изделия абонентскими гигабитными портами типа 1000Base-T, вторая тенденция проявляется в том, что даже те производители, которые раньше игнорировали технологию стекирования, обратились к ней — абсолютное большинство рассмотренных коммутаторов обладает поддержкой данной технологии. При этом всеми производителями применяются технологии, позволяющие обеспечить отказоустойчивость стека, что ранее было уделом избранных. Внедрение же технологии питания по Ethernet-проводке является третьей тенденцией.

Останавливаться на технологиях второго уровня в вышерассмотренных устройствах нет надобности, поскольку полный набор таких возможностей есть у всех производителей, а вот функциям третьего-четвертого уровней следует уделить особое внимание. Современный подход к проектированию высокопроизводительных локальных сетей подразумевает необходимость фильтрации и приоритезации трафика на входе в сеть, чтобы освободить от рутинной работы магистральные устройства.

Поэтому выбираемые коммутаторы должны как минимум поддерживать анализ полей IP-TOS, что позволяет предоставлять в ЛВС так называемое «расширенное качество обслуживания». Для сервис-провайдеров также будет интересно, поддерживает ли устройство ограничение/учет трафика на абонентских/магистральных портах. Поддержка протоколов IGMP, PIM и DVMPR позволит значительно снизить объем широковещательного трафика в сети при передаче мультимедийного трафика, например, потокового видео.

Не лишними будут и возможности маршрутизации, например, для передачи трафика между ВЛВС, при этом следует обратить внимание на то, поддерживает ли производитель только базовый набор протоколов, или же предоставляет расширенные функции, например, протоколы OSPF, BGP, IPX и Appletalk.

Что касается управления, то все устройства данного класса оснащены поддержкой SNMP, вэб-интерфейсом и зондом RMON. Например, BayStack 5110 компании Nortel Networks поддерживает четыре группы RMON на каждом порту. В последнее время все больше внимания в ЛВС уделяется вопросам безопасности, поэтому стоит обратить внимание на наличие таких технологий, как 802.1x, SSH и SSL.

Подводя итоги, отметим, что согласно данным отчета Dell’Oro Group, в 2004 году можно ожидать 7%-го роста рынка коммутаторов Ethernet. Более того, аналитики Dell’Oro прогнозируют ежегодное увеличение продаж вплоть до 2008 года. Специалисты Dell’Oro полагают, что наблюдаемое снижение цен на оборудование позволит клиентам приобретать модели с дополнительной функциональностью, такой как поддержка функций третьего-четвертого уровней, передача электропитания по кабелям Ethernet и др. Такая ситуация будет способствовать модернизации существующих сетей, а также появлению конвергентных инфраструктур, поддерживающих технологию VoIP.

Типы портов коммутатора

Типы портов коммутатора

Не секрет, что порты в сетевых коммутаторах могут иметь существенные отличия. Одни по Ethernet едва выдают 100 Мбит/с, а другие без проблем переваривают трафик на скорости вплоть до 10/100 Гбит. На некоторых предусмотрены лишь классические разъемы RJ-45, а другие совмещают столько вариаций, что не сразу разберёшься, что и для чего. Предлагаем всё же разбираться, поскольку при выборе коммутационного оборудования типы и назначение портов коммутации имеет ключевое значение. Подробно об этом в нашей статье.

2021-11-18 2022-04-05 Marvel market Типы портов коммутатора Примеры коммутаторов

Подробнее о пропускной способности

Скорость передачи данных — критически важный показатель любого коммерческого сетевого оборудования. Причем пользователи смотрят не только на красивые цифры, но и реальные возможности устройств. В настоящее время технологии Ethernet позволяют передавать информацию на скорости от 100 Мбит до 100 Гбит/с с помощью различных программных и аппаратных ухищрений. Какое значение имеют все эти 1G/10G/25G/40G/100G применительно к портам коммутации? Весьма важное.

Стандарты Ethernet

  • Fast Ethernet (10/100).
  • Gigabit Ethernet (10/100/1000).
  • 10G Ethernet (100/1000/10000).
  • 40G Ethernet (40G BASE-T).
  • 100G Ethernet (100GbE).

Эти градации обозначают, насколько скоростной трафик способен принять и передать порт устройства, и потому служат одним из характеризующих параметров. Расскажем об этих стандартах подробнее.

Fast Ethernet (10/100)

Технология Fast Ethernet — это общее название стандартов, которые передают данные на скорости от 10 до 100 Мбит соответственно. Иногда на коробке устройств, поддерживающих стандарт Fast Ethernet, можно встретить маркировку 100BASE-X, где X — способ реализации (для витой пары это 100BASE-T).

Gigabit Ethernet (10/100/1000)

Более современный вариант, способный разогнать трафик до 1 Гбит/с. Более известен как «гигабит по меди», или 1000BASE-T. В первую очередь порты Gigabit Ethernet актуальны для оборудования корпоративной среды, но на данный момент активно используется и в технике пользовательского сегмента. Оно и понятно: 4К/8К, стриминг, облачные вычисление и игровые серверы, домашние NAS-хранилища контента. Через пару-тройку лет сети 100 Мбит станут историей с таким подходом.

10G Ethernet (100/1000/10000)

Сравнительно недавний 10-гигабитный стандарт, также именуемый как 10GE/10GbE/10GigE (10GBASE-SR/LW/ZW). Примечателен, соответственно, своей пропускной способностью, которая крайне востребована в серверных и ЦОД.

Само собой, и передающее и принимающее оборудование в сети 10G должно обладать подходящими характеристиками, иначе расчетной скорости вы не добьетесь. Оборудованию потребуется не только 10-ти гигабитная сетевая карта и соответствующий драйвер. Серверный процессор должен быть способен обрабатывать такой поток данных, а оперативная память иметь необходимый резерв по объему. То же самое касается операционной системы прикладного ПО — оно должно быть способно работать с плотным трафиком.

40G Ethernet (40G BASE-T)

По сути, те же 10 Гбит, но умноженные на 4 смежных канала. То есть, для передачи информации задействовано 4 линии. А управляет движением данных специальный модуль MLD (Multilane Distribution). Его основная задача — распределение по множественным линиям.

Перспективный стандарт в индустрии. Спецификация 40GBASE-SR активно продвигается из-за своей экономичности. Для развертывания такой сети в LAN-режиме не требуется сверхдорогого оборудования и кабелей, прокладываемых на дальние расстояния. По сути, это самый дешевый вариант перебрасывать огромные пакеты данных.

100G Ethernet (100GbE)

Один из самых прогрессивных стандартов, разработанных с прицелом на ЦОД и точки обмена трафиком между независимыми операторами. Технология 100 Gigabit Ethernet применяется в сетях для ресурсоемких сервисов вроде YouTube, Tik-Tok и Facebook, а также для нужд машинного обучения, где ежесекундно производятся вычисления по несколько десятков, а то и сотен гигабайт.

Но и это не предел, поскольку те же ЦОД уже подумывают о переходе на 200/400 GbE, а там и до терабита недалеко. Другое дело, что для реализации последнего ученым придется изрядно поломать голову, внедрив лазеры на 1550 нм и модуляторы с частотой около 15 ГГц. Само собой, понадобятся и новые схемы модуляции, более совершенное оптоволокно и оборудование, способное все это переварить.

В 2020 году обсуждалась идея 800 Гбит/с, но по принципам, схожим с 40GbE (8 соединенных каналов по 100 GbE). Ждать чего-то кардинального нового пока не стоит.

Интерфейсы подключения и порты передачи данных

Уже несколько десятков лет самым распространенным типом разъема считается интерфейс RJ-45 на основе витой пары, но и помимо него создано достаточно много альтернативных вариантов подключения под различные цели и технические требования. Перечислим наиболее востребованные.

Порт RJ-45

Тот самый Register Jack, с помощью которого вы и подключаете сетевые девайсы по витой паре. Разъемы RJ-45 активно используют в ЦОД для соединения серверов между собой, создания локальных сетей, общения настольных коммутаторов. Этим же кабелем ПК знакомят с роутером. В качестве средства соединения выступает витая пара RJ-45 Ethernet Cat5/5e/6/6a.

Из основных характеристик отметим:

  • Fast/Gigabit Ethernet.
  • Автоматическое согласование скоростей.
  • Полудуплексный/дуплексный режим.
  • Определение полярности витой пары MDI/MDIX.

В общем, выжали максимум из существующей технологии. Но индустрия не стоит на месте, а потому на коммутаторах предусмотрены и другие, более скоростные, прогрессивные и «умные» разъемы, о которых и поговорим далее.

Порт SFP

Другие названия — mini-GBIC, оптический порт SFP. Интерфейс хорош тем, что поддерживает горячую замену, что критически важно в коммерческом оборудовании. Поддерживает следующие сетевые протоколы:

  • Fast/Gigabit Ethernet.
  • SDH (до 2.5 Gbit/s).
  • Fibre Channel (до 8 Gbit/s).

Среднее значение по скорости для Ethernet через SFP — до 1 гигабит (SFP Gigabit Ethernet), для передачи данных по протоколу Fibre Channel — до 8 гигабит включительно (чаще до 4 гигабит). Такие разъёмы могут поддерживать как предназначенные для «дальних дистанций» восходящие и нисходящие потоки по оптоволокну, так и классическую медь (SFP Uplink-порты) для передачи сигнала на близкие расстояния с использованием специальных модулей.

Модули SFP имеют собственную классификацию по доступному расстоянию:

  • Многомодовые (MM) — до 550 м.
  • Одномодовые (SM) — от 20 до 150 км.

Такой подход позволяет собрать необходимую комбинацию под определенный тип соединения: оптика или витая пара.

Порт SFP Plus

Классический SFP всем хорош кроме одного — ему недоступны большие скорости, а точнее 10 Гбит/с и выше. Потому вполне логично было ожидать внедрение улучшенного стандарта, над названием которого думали недолго. И хотя разница в названии между SFP и SFP+ почти неощутима, на практике она очень велика и означает увеличение пропускной способности на целый порядок (до 10 Гбит/с).

Интерфейсы частично совместимы, но только в одну сторону. SFP+ допускают подключение оптических SFP-трансиверов, но скорость при этом будет снижена до 1 Гбит/с. А вот подключить трансиверы SFP+ к разъемам SFP уже не получится.

Есть и исключения среди производителей оборудования, когда техника не поддерживает совместимость сверху вниз, поэтому всегда уточняйте этот момент перед покупкой.

Порт SFP28

Еще одна итерация SFP, которая совершенно не отличается от предыдущих версий визуально. Другое дело, что разъем способен передавать до 25 Gbit/s по одной полосе. Это крайне энергоэффективное решение для построения разветвленных сетей 10/25/100G, позволяющее удовлетворить большинство запросов со стороны ЦОД малого и среднего класса.

Порт QSFP+

Пришел на смену стандартному QSFP, чтобы с успехом передавать трафик 10 Gbit/s по 4 каналам параллельно, развивая суммарно 40GbE. По своим функциональным особенностям это четырехконтактный порт, применяемый для коммутационного и серверного оборудования.

Порт QSFP28

Более мощная версия, ориентированная на сети 100G. При этом на один канал приходится пропускная способность до 25 Гбит/с, для того и разрабатывался. Это официальный стандарт, полностью соответствующий требованиям Ethernet 100G и 4XInfiniBand с повышенной пропускной способностью (EDR).

Различия по функционалу

Мы практически упустили из виду, что один и тот же порт (внешне) может выполнять совершенно разные либо смежные функции. Зачастую это относится к Ethernet, но периодически и SFP задействуют под несколько ролей, унифицируя возможности коммутаторов. Предлагаем разобраться и с этим моментом, поскольку некоторые вещи не так очевидны.

Combo-порт

Комбинированный порт стоит рассматривать в качестве одного интерфейса, в котором скрываются сразу два. Яркий тому пример — RJ-45, дополненный функционалом SFP. И такой подход удобен, поскольку пользователь может подключать два разных физических коннектора. Проблема в том, что гнездо одно, так что два кабеля вставить не получится. Специфика работы следующая: если вставлен модуль SFP, медные контакты перестают работать. В случае подключения кабеля с коннектором RJ-45, перестает работать оптика.

Преимущество такого подхода в расширении спектра подключений на ограниченном пространстве самого устройства. Комбо-порты проще подстроить под различные домашние или корпоративные сети без использования переходников и прочих ухищрений.

Combo SFP

Здесь специфика работы уже иная. Порт по-прежнему имеет как электрическую, так и оптическую составляющую, но они логически мультиплексированы. Иными словами, при подключении RJ-45 можно создать соединение с другим устройством протяженностью до 100 метров, задействуя витую пару. Переключившись на оптику, длину магистрали можно существенно увеличить. Например, если подключаете два здания, или парочку соседних домов, где есть оборудование одного интернет-провайдера. Сигнал стабильный, и все довольны. Сетевые администраторы такой подход точно оценят.

Различия портов в сетевой архитектуре

Сетевая архитектура разделена на три уровня: доступа, агрегации, ядра. Порты коммутации также работают в согласии с теми же принципами.

Порт доступа (Access port)

  • Настольные ПК.
  • Принтеры.
  • Сканеры/МФУ.
  • Телевизоры, игровые консоли и так далее.

Доступ дается только по Access Link. Этот тип соединения предназначен для конечных устройств дальше которых данные не пойдут, и потому им не нужно добавление тэгов и другие операции, производимые коммутационным оборудованием над битами, чтобы упростить и структурировать их пересылку.

В режиме доступа Access port принадлежит к одной выделенной VLAN, передавая и получая непомеченные Ethernet-кадры. Порт доступа может принадлежать только к определенной VLAN — VLAN доступа. При получении кадров неподходящего типа, они сразу же отбрасываются.

Магистральный порт или Trunk port

  • Транк — порт объединения.
  • Access — порт подключения к конечному хосту.

Гибридный порт (Hybrid port)

Как понятно из названия, это смешанный тип интерфейса, разработанный для подключения коммутационных устройств 2-го уровня или пользовательской техники. Гибридный порт может получать и передавать данные из нескольких VLAN, как помеченных, так и непомеченных. По сути, это тоже транк, только с расширенной конфигурацией возможностей.

Надеемся, теперь всё стало понятно.

Заключение

Знание и понимание всех особенностей портов Ethernet позволит приобрести наиболее подходящее оборудование для домашних или коммерческих сетей. При выборе необходимо учитывать объем и направление бизнеса, а также нагрузки, возлагаемые на сеть в целом.

Если у вас все еще есть вопросы касательно сетевого оборудования — задайте их специалистам из Маркет.Марвел. Наши сотрудники подробно расскажут обо всех нюансах Ethernet-портов, а также помогут подобрать коммутаторы с необходимой пропускной способностью.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *