Тип
—
Некерований. Найпростіший різновид комутатора, що не має, як випливає з назви, можливості управління; та й можливості спостереження за станом пристрою обмежуються зазвичай найпростішими індикаторами у вигляді лампочок (живлення, активність порту). Перевагами таких моделей є автономність, простота використання і невисока вартість. Головний недолік цього типу очевидний — неможливість налаштування параметрів роботи. Некеровані комутатори добре підходять для невеликих локальних мереж на зразок будинку або малого офісу, де не потрібно особливих хитрувань з адмініструванням; а от для великих організацій їх використовувати не слід.
—
Налаштовуваний. У дану категорію віднесені комутатори, що допускають зміни деяких параметрів роботи. Водночас можливості таких змін значно вужче, ніж у керованих моделях, і справа зазвичай обмежується відключенням окремих портів, перемиканням стандартних швидкостей для роз'ємів Ethernet (наприклад, з 100 Мбіт/с на 10 Мбіт/с) і найпростішими інструментами моніторингу на зразок перегляду мережевої статистики. До того ж після переналаштування пристрій, зазвичай, потрібно перезавантажити — іншими словами, управляти роботою комутатора «на льоту» неможливо. Тим не менш, до подібного типу можуть належати і професійні моделі, розраховані на великі мережі.
—
Керований 2 рівня. Термін «керований» означає, що комутатор має можливіст
...ь переналащтування «на льоту» — на відміну від описаних вище налаштовуваних моделей. Крім того, загальний функціонал таких пристроїв здебільшого помітно ширше. А «2 рівень» означає, що пристрій підтримує тільки другий рівень мережевої моделі OSI — канальний, який відповідає за фізичну адресацію. На практиці це означає, що «свіч» здатний працювати з MAC-адресами підключених пристроїв, але адресація за IP знаходиться за межами його можливостей.
— Керований 3 рівня. Різновид керованих комутаторів (див. вище) що підтримує третій рівень мережевої моделі OSI. Цей рівень відповідає за логічну адресацію та визначення маршрутів, що дає змогу пристрою працювати з IP-адресами. Завдяки цьому моделі даного типу вважаються найбільш прогресивними, в них часто передбачаються не тільки традиційні для «світчів» можливості, але й окремі функції маршрутизаторів. З іншого боку, велика кількість можливостей помітно позначається на ціні. Подібні комутатори зазвичай застосовуються у дата-центрах, телекомунікаційних компаніях та інших місцях, пов'язаних з професійним використанням мереж; купувати такий пристрій для дому або невеликого офісу навряд чи має сенс.Пропускна здатність
Пропускна здатність комутатора-максимальний об'єм трафіку, який він здатний обслужити. Вказується в гигабитах в секунду.
Даний параметр безпосередньо залежить від кількості мережевих портів в пристрої (не рахуючи Uplink). Власне, навіть якщо пропускна здатність не приведена в характеристиках — ще можна обчислити за такою формулою: число портів, помножене на пропускну здатність окремого порту і помножене на два (так як враховується і вхідний, і вихідний трафік). Наприклад, модель на 8 роз'ємів Gigabit Ethernet і 2 порти SFP матиме пропускну здатність в (8*1 + 2*1)*2 = 20 Гбіт / с.
Вибір за даним показником досить очевидний: потрібно оцінити передбачувані обсяги трафіку в обслуговуваному сегменті мережі і переконатися, що пропускна здатність комутатора буде перекривати її з запасом хоча б в 10 – 15 % (це дасть додаткову гарантію на випадок нештатних ситуацій). При цьому, якщо планується часто працювати на високих, близьких до максимальних, навантаженнях — не завадить уточнити ще таку характеристику, як внутрішня пропускна здатність комутатора. Вона зазвичай наводиться в докладному технічному описі, і якщо це значення менше загальної пропускної здатності — при значних навантаженнях можуть виникнути серйозні проблеми в роботі.
SFP+ (оптика)
Кількість оптичних
портів SFP+, передбачена в конструкції комутатора. Відразу уточнимо, що мова йде про звичайні мережеві порти; входи Uplink також можуть використовувати цей інтерфейс, проте їх кількість навіть в цьому разі вказується окремо (див. нижче).
Загальними перевагами оптоволокна перед звичайним Ethernet-кабелем є велика дальність зв'язку і нечутливість до електромагнітних перешкод. А конкретно SFP + являє собою розвиток оригінального стандарту SFP; в комутаторах такі роз'єми стандартно працюють на швидкості 10 Гбіт/с. Що стосується кількості таких портів, то при всіх своїх перевагах оптоволокно в мережевому обладнанні все ж використовується досить рідко. Тому найбільшого поширення отримали комутатори на
1 – 2, рідше
4 роз'єми SFP+, хоча зустрічається і більша кількість. Також варто враховувати, що в комутаторах можуть використовуватися так звані combo-роз'єми, що поєднують SFP+ і RJ-45; наявність таких портів уточнюється у примітках, вони враховуються як при підрахунку RJ-45, і при підрахунку SFP+.
Uplink
Кількість роз'ємів Uplink, передбачене в конструкції комутатора.
«Uplink» в даному випадку — це не тип, а спеціалізація роз'єму: так називають мережний інтерфейс, через який комутатор (і підключені до нього мережеві пристрої) зв'язуються з зовнішніми мережами (включаючи Інтернет) або сегментами мережі. Іншими словами, це свого роду «ворота», через які весь трафік з сегмента мережі, що обслуговується комутатором, передається далі. Uplink, зокрема, може використовуватися для підключення до аналогічного «свичу» (для горизонтального розширення мережі) або до пристрою більш високого рівня (зразок комутатора ядра).
Відповідно, кількість роз'ємів Uplink — це максимальне число зовнішніх підключень, яке може забезпечити комутатор без використання додаткового обладнання. Конкретний тип такого роз'єму може бути різним, проте зазвичай це один з різновидів LAN або SFP; докладніше див. «Тип Uplink».
Консольний порт
Наявність в комутаторі
консольного порту. Цей роз'єм застосовується для управління налаштуваннями пристрою з окремого комп'ютера, який і відіграє роль пульта управління — консолі. Перевагою такого формату роботи є те, що доступ до функцій комутатора не залежить від стану мережі; крім того, на консолі можна використовувати спеціальні утиліти, що забезпечують більш широкі можливості, ніж звичайний веб-інтерфейс або мережеві протоколи (див. «Управління»). Найчастіше консольний порт використовує роз'єм стандарту RS-232.
Управління
Способи і протоколи управління, підтримувані комутатором.
—
SSH. Абревіатура від Secure Shell, тобто «Безпечна оболонка». Протокол SSH забезпечує досить високий ступінь безпеки, тому що шифрує всі передавані дані, в т. ч. паролі. Придатний для управління практично всіма основними мережевими протоколами, але для роботи потрібна спеціальна утиліта на керуючому комп'ютері.
—
Telnet. Мережевий керуючий протокол, що забезпечує настройку за допомогою текстової командного рядка. Не використовує шифрування і не захищає передавані дані, а також не містить графічного інтерфейсу, через що у багатьох сферах витіснений більш безпечними (SSH) або зручними (web-інтерфейс) варіантами. Тим не менш, все ще застосовується в сучасному мережевому обладнанні.
—
Web-інтерфейс. Дана функція дозволяє відкривати інтерфейс керування комутатором в звичайному Інтернет-браузері. Головна зручність web-інтерфейсу полягає в тому, що він не потребує додаткового ПЗ — досить браузера (а він є в будь «поважаючої себе» сучасної ОС). Таким чином, знаючи адресу пристрою, логін і пароль, можна керувати налаштуваннями практично з будь-якого комп'ютера мережі (якщо, звичайно, інше не прописано в параметрах доступу).
—
SNMP. Абревіатура від Simple Network Management Protocol, тобто «простий протокол мережевого управління». Є стандартною ч
...астиною загального протоколу TCP/IP, на якому побудований як Інтернет, так і багато локальні мережі. Використовує два типи програмних засобів — «менеджери» на керуючих комп'ютерах і «агенти» на керованих (в даному випадку — на маршрутизаторі). Ступінь безпеки відносно невисока, проте SNMP цілком може застосовуватися для нескладних завдань з управління.
Відзначимо, що даний список не є вичерпним — в сучасних комутаторах можуть передбачатися й інші можливості управління, наприклад, підтримка фірмових утиліт і спеціальних технологій від того ж виробника.Базові можливості
—
DHCP-сервер. Функція, що полегшує управління IP-адресами підключені до комутатора пристроїв. Без власного IP-адреси коректна робота мережного пристрою неможлива; а підтримка DHCP дозволяє присвоювати ці адреси як вручну, так і повністю автоматично. При цьому для автоматичного режиму адміністратор може задати додаткові параметри (діапазон адрес, максимальний час використання однієї адреси). І навіть в повністю ручному режимі робота з адресами здійснюється тільки засобами самого комутатора (тоді як без DHCP довелося б прописувати ці параметри ще й у налаштуваннях кожного пристрою в мережі).
—
Підтримка стекування. Можливість роботи пристрою в режимі стека. Стек являє собою кілька комутаторів, сприйманих мережею як один «свіч», з одним MAC-адресою, однією IP-адресою і з загальною кількістю роз'ємів, рівним сумарною кількістю портів у всіх задіяних пристроях. Ця функція стане в нагоді, якщо Ви хочете побудувати велику мережу, на яку не вистачає можливостей одного «свіча», але не хочете ускладнювати топологію.
—
Link Aggregation. Підтримка комутатором технології агрегування каналів. Ця технологія дозволяє об'єднувати декілька паралельних фізичних каналів зв'язку в один логічний, що підвищує швидкість і надійність з'єднання. Простіше кажучи, свіч з такою функцією можна підключити до іншого пристрою (наприклад, маршрутизатор) не одним кабелем, а відразу д
...вома або навіть більше. Збільшення швидкості при цьому відбувається за рахунок підсумовування пропускної спроможності всіх фізичних каналів; щоправда, загальна швидкість може бути менше суми швидкостей — з іншого боку, об'єднання декількох порівняно повільних роз'ємів часто обходиться дешевше, ніж використання обладнання з більш прогресивним одиничним інтерфейсом. А підвищення надійності здійснюється, по-перше, за рахунок розподілу загального навантаження по окремим фізичним каналах, по-друге, за рахунок «гарячого» резервування: вихід з ладу одного порту або кабелю може знизити швидкість, однак не призводить до повного розриву з'єднання, а при відновленні працездатності канал включається в роботу автоматично.
Зазначимо, що для Link Aggregation може використовуватися як стандартний протокол LACP, так і нестандартні фірмові технології (останнє характерне, наприклад, для комутаторів Cisco). Крім того, існує досить багато альтернативних найменувань даної технології — port trunking, link bundling тощо; іноді різниця полягає лише в назві, іноді є й технічні нюанси. Всі ці подробиці варто уточнювати окремо.
— VLAN. Підтримка комутатором функції VLAN — віртуальних локальних мереж. У цьому разі зміст цієї функції полягає в можливості створювати окремі логічні (віртуальні локальні мережі в межах фізичної «локалки». Таким чином можна, наприклад, розділити відділи у великій організації, створивши для кожної з них свою локальну мережу. Організація VLAN дозволяє знизити навантаження на мережеве обладнання, а також підвищити ступінь захисту даних.
— Захист від петель. Наявність в комутаторі функції захисту від петель. Петлю в даному випадку можна описати як ситуацію, коли один і той самий сигнал запускається в мережі з нескінченного циклу. Це може бути наслідком некоректного підключення кабелів, використання надлишкових сполук (redundant links) і деяких інших причин, але в будь-якому разі подібне явище може «покласти» мережу, а значить, є вкрай небажаним. Захист дозволяє уникнути появи петель — зазвичай шляхом відключення «зациклених» портів.
— Обмеження швидкості доступу. Можливість обмежити швидкість обміну даними для окремих портів комутатора. Таким чином можна знизити навантаження на мережу і запобігти «забивання» каналу окремими терміналами.
Зазначимо, що цим списком справа не обмежується: у сучасних комутаторах можуть зустрічатися і інші можливості.Статична
Нагадаємо, маршрутизацією називають визначення найкращого шляху, по якому кожен пакет даних можна доставити одержувачу. Для цього використовуються спеціальні таблиці, що зберігаються в пам'яті управляючого мережевого пристрою з функцією маршрутизації. За способом заповнення цих таблиць дану процедуру і ділять на два основних різновиди —
статичну і динамічну.
Статичною маршрутизацією називають такий спосіб, при якому всі маршрути проходження даних (записи в таблиці маршрутизації) прописуються адміністратором вручну; це стосується як початкового створення таблиці, так і внесення в неї правок при змінах в конфігурації мережі. Головною перевагою цього способу є мінімум навантаження на процесор комутатора, що позитивно позначається на швидкості і надійності роботи мережі. Основні ж недоліки статичної маршрутизації пов'язані з необхідністю ручного управління. Так, чим ширша мережа – тим більш складним і трудомістким є управління нею; неуважність адміністратора може стати додатковою причиною збоїв; а діагностика деяких неполадок помітно ускладнюється — наприклад, при збої на канальному рівні статичний маршрут залишається видимим як активний, хоча дані не передаються.
Стандарти
Статична маршрутизація здійснюється за стандартною схемою, а ось для динамічної використовуються різні протоколи. Ідея динамічної полягає в тому, що таблиця маршрутів постійно редагується програмним способом, в автоматичному режимі. Для цього мережеві пристрої (точніше, програми маршрутизації, що працюють на них) обмінюються між собою службовою інформацією, на підставі якої в таблицю і записуються оптимальні адреси. Одним з фундаментальних понять динамічної маршрутизації є
метрика — комплексний показник, що визначає умовну відстань до конкретної адреси (іншими словами — наскільки той чи інший маршрут близький до оптимального). Різні протоколи використовують різні способи визначення метрик і обміну даними про них; ось деякі з найбільш поширених варіантів:
—
RIP. Один з найпоширеніших протоколів динамічної маршрутизації; був вперше застосований ще у 1969 році в мережі ARPANET, що стала попередницею сучасного Інтернету. Належить до так званих дистанційно-векторних алгоритмів: метрика в протоколі RIP вказується за вектором відстані між маршрутизатором і вузлом мережі, а кожен такий вектор включає інформацію про напрямок передачі даних і кількість «хопів» (ділянок між проміжними вузлами) до відповідного мережевого пристрою. При використанні RIP метрики розсилаються по мережі кожні 30 секунд; при цьому, отримавши від «сусіда» дані про відомі йому вузли, маршрутизатор вносить в ці дані ряд уточнень і доповнень (зокрема, інформац
...ію про самого себе і про підключені напряму мережеві пристрої) і передає далі. Після одержання актуальних даних по всій мережі маршрутизатор вибирає для кожного окремого вузла найкоротший маршрут з кількох отриманих альтернативних варіантів і записує його в таблицю маршрутизації.
До переваг протоколу RIP можна віднести простоту реалізації і невимогливість. З іншого боку, він погано підходить для великих мереж: максимальне число хопів в RIP обмежується 15-ю, а ускладнення топології веде до значного зростання службового трафіка і навантаження на обчислювальну частину обладнання — як наслідок, знижується фактична швидкодія мережі. У світлі цього для професійних задач більшого поширення отримали більш прогресивні протоколи, як-от (E)IGRP і OSPF (див. нижче).
— IGRP. Фірмовий протокол маршрутизації, створений компанією Cisco для автономних систем (простіше кажучи — локальних мереж з єдиною політикою маршрутизації з Інтернетом). Так само, як і RIP (див. вище), належить до дистанційно-векторних протоколів, однак використовує набагато більш складну процедуру визначення метрики: при цьому враховується не тільки кількість хопів, але і затримка, пропускна здатність, фактична завантаженість мережі тощо. Крім того, в протоколі реалізований ряд специфічних механізмів для підвищення надійності зв'язку. Завдяки цьому IGRP добре підходить навіть для досить складних мереж з розгалуженою топологією.
— EIGRP. Покращений і модернізований спадкоємець описаного вище протоколу IGRP, розроблений тією ж Cisco. Створений як альтернатива OSPF (див. нижче), поєднує в собі властивості дистанційно-векторних протоколів і стандартів з відстеженням стану каналу. Однією з основних переваг перед оригінальним IGRP стало поліпшення алгоритму розповсюдження даних про зміну топології мережі, завдяки чому ймовірність зациклення (характерна для всіх дистанційно-векторних стандартів) була зведена практично до нуля. А серед відмінностей даного протоколу від OSPF заявлені більш висока швидкодія і більш досконалий алгоритм обчислення метрики при меншій складності налаштування і вимогливості до ресурсів.
— OSPF. Відкритий протокол маршрутизації для автономних систем, створений IETF (радою розробників Інтернету) і вперше реалізований в 1988 році. Належить до протоколів з відстеженням стану каналу, використовує для побудови маршрутів так званий алгоритм Дейкстри (алгоритм знаходження найкоротших шляхів). Процес маршрутизації за OSPF здійснюється наступним чином. Першопочатково маршрутизатор обмінюється даними з аналогічними пристроями, встановлюючи «сусідські відносини»; сусідами називаються маршрутизаторами в межах однієї автономної зони. Потім сусіди обмінюються між собою метриками, синхронізуючи дані, і після такої синхронізації всі маршрутизатори отримують повну базу даних про стан усіх каналів у мережі (LSDB). Вже на підставі цієї бази кожен з цих пристроїв будує свою таблицю маршрутів, використовуючи алгоритм Дейкстри. Головними перевагами OSPF вважаються висока швидкість роботи (швидкість збіжності), високий ступінь оптимізації використання каналів і можливість роботи з мережевими масками змінної довжини (що, зокрема, особливо зручно при обмеженому ресурсі IP-адрес). До недоліків можна віднести вимогливість до обчислювальних ресурсів маршрутизаторів, значне збільшення навантаження при великому числі таких пристроїв в мережі і необхідність ускладнювати топологію у великих мережах, ділячи такі мережі на окремі зони (area). Крім того, в OSPF немає чітких критеріїв визначення метрики: «вартість» кожного хопу може обчислюватися за різними параметрами, залежно від виробника свіча і вибраних адміністратором налаштувань. Це розширює можливості з налаштування маршрутизації і водночас значно ускладнює цю процедуру.
В сучасних комутаторах можуть передбачатися й інші протоколи маршрутизації, крім описаних вище.