Ethernet segmenti anahtarlama teknolojisi, yüksek performanslı sunucular ve iş istasyonu segmentleri arasında artan bant genişliği ihtiyacına yanıt olarak 1990 yılında Kalpana tarafından tanıtıldı.
Kalpana tarafından önerilen EtherSwitch anahtarının blok şeması Şekil 1'de gösterilmektedir. 4.23.
Pirinç. 4.23. Ka1rapa EtherSwitch'in Yapısı
8 10Base-T bağlantı noktasının her birine bir Ethernet paket işlemcisi - EPP (Ethernet Paket İşlemcisi) tarafından hizmet verilir. Ayrıca anahtarda tüm EPP işlemcilerin çalışmasını koordine eden bir sistem modülü bulunur. Sistem modülü, anahtarın genel adres tablosunu tutar ve anahtarın SNMP protokolü aracılığıyla yönetilmesini sağlar. Çerçeveleri bağlantı noktaları arasında aktarmak için, telefon anahtarlarında veya çok işlemcili bilgisayarlarda bulunanlara benzer, birden çok işlemciyi birden çok bellek modülüne bağlayan bir anahtar yapısı kullanılır.
Anahtarlama matrisi devre anahtarlama prensibine göre çalışır. 8 bağlantı noktası için matris, bağlantı noktaları yarı çift yönlü modda çalıştığında 8 eşzamanlı dahili kanal ve her bağlantı noktasının vericisi ve alıcısı birbirinden bağımsız olarak çalıştığında tam çift yönlü modda 16 eşzamanlı dahili kanal sağlayabilir.
Bir çerçeve herhangi bir bağlantı noktasına ulaştığında, EPP işlemcisi hedef adresi okumak için çerçevenin ilk birkaç baytını arabelleğe alır. Hedef adresi aldıktan sonra işlemci, çerçevenin kalan baytlarının gelmesini beklemeden hemen paketi iletmeye karar verir. Bunu yapmak için kendi adres tablosu önbelleğini arar ve gerekli adresi orada bulamazsa, çoklu görev modunda çalışan ve tüm EPP işlemcilerinden gelen isteklere paralel olarak hizmet veren sistem modülüne döner. Sistem modülü genel adres tablosunu tarar ve bulunan satırı daha sonra kullanmak üzere önbelleğinde ara belleğe aldığı işlemciye geri gönderir.
Hedef adresi bulduktan sonra, EPP işlemcisi gelen çerçeveyle ilgili daha sonra ne yapacağını bilir (adres tablosuna bakarken işlemci, bağlantı noktasına gelen çerçeve baytlarını arabelleğe almaya devam etti). Bir çerçevenin filtrelenmesi gerekiyorsa, işlemci çerçeve baytlarını arabelleğe yazmayı bırakır, arabelleği temizler ve yeni bir çerçevenin gelmesini bekler.
Çerçevenin başka bir bağlantı noktasına iletilmesi gerekiyorsa, işlemci anahtarlama matrisine erişir ve içinde kendi bağlantı noktasını hedef adrese giden yolun geçtiği bağlantı noktasına bağlayan bir yol oluşturmaya çalışır. Anahtarlama yapısı bunu ancak hedef adresin bağlantı noktasının o anda boş olması, yani başka bir bağlantı noktasına bağlı olmaması durumunda yapabilir.
Bağlantı noktası meşgulse, devre anahtarlamalı herhangi bir cihazda olduğu gibi matris bağlantıyı reddeder. Bu durumda çerçeve, giriş portu işlemcisi tarafından tamamen tamponlanır, ardından işlemci çıkış portunun serbest kalmasını ve anahtarlama matrisinin gerekli yolu oluşturmasını bekler.
İstenilen yol oluşturulduktan sonra çerçevenin arabelleğe alınmış baytları ona gönderilir ve çıkış portu işlemcisi tarafından alınır. Çıkış portu işlemcisi, CSMA/CD algoritmasını kullanarak kendisine bağlı Ethernet segmentine eriştiğinde, çerçeve baytları hemen ağa iletilmeye başlar. Giriş portu işlemcisi, alınan çerçevenin birkaç baytını arabelleğinde kalıcı olarak saklar, bu da ona çerçeve baytlarını bağımsız ve asenkron olarak alıp iletmesine olanak tanır (Şekil 4.24).
Pirinç. 4.24. Anahtar yapısı aracılığıyla çerçeve iletimi
Çerçeve alımı sırasında çıkış portu boş olduğunda, anahtar tarafından çerçevenin ilk baytının alınması ile aynı baytın hedef adres portunun çıkışında görünmesi arasındaki gecikme Kalpana için sadece 40 μs idi. Bu, bir köprü tarafından iletildiğinde çerçevenin gecikmesinden çok daha azdı.
Bir çerçeveyi tam olarak arabelleğe almadan iletmenin açıklanan yöntemine "anında" veya "kesme" anahtarlama denir. Bu yöntem aslında, iletiminin birkaç aşaması zaman içinde kısmen birleştirildiğinde bir çerçevenin boru hattı işlenmesidir (Şekil 4.25).
Pirinç. 4.25.Çerçeve ardışık düzeninin işlenmesi sırasında zaman tasarrufu: A- konveyör işleme; B- tam ara belleğe alma ile normal işlem
1. Hedef adresi baytlarının alınması da dahil olmak üzere, çerçevenin ilk baytlarının giriş portu işlemcisi tarafından alınması.
2. Anahtarın adres tablosunda (işlemci önbelleğinde veya genel tablo sistem modülü).
3. Matris değiştirme.
4. Çerçevenin kalan baytlarının giriş bağlantı noktası işlemcisi tarafından alınması.
5. Çıkış bağlantı noktası işlemcisi tarafından anahtarlama matrisi aracılığıyla çerçeve baytlarının (birincisi dahil) alınması.
6. Çıkış bağlantı noktası işlemcisi aracılığıyla ortama erişim sağlanması.
7. Çerçeve baytlarının çıkış bağlantı noktası işlemcisi tarafından ağa iletilmesi.
2. ve 3. aşamalar zaman içinde birleştirilemez, çünkü çıkış bağlantı noktası numarasını bilmeden matris anahtarlama işlemi mantıklı değildir.
Şekil 2'de de gösterilen tam çerçeve ara belleğe alma moduyla karşılaştırıldığında. 4.25'te konveyörden elde edilen tasarruflar dikkat çekicidir.
Ancak, anahtar kullanıldığında ağ performansının artmasının ana nedeni paralel birden fazla çerçeveyi işlemek.
Bu etki Şekil 2'de gösterilmektedir. 4.26. Şekilde, sekiz bağlantı noktasından dördünün Ethernet protokolü için maksimum 10 Mb/s hızında veri ilettiği ve bu verileri anahtarın geri kalan dört bağlantı noktasına çelişki olmadan ilettiği performans artışı açısından ideal bir durum gösterilmektedir - veriler Ağ düğümleri arasındaki akışlar, her çerçeve alıcı bağlantı noktasının kendi çıkış bağlantı noktasına sahip olacağı şekilde dağıtılır. Anahtar, giriş bağlantı noktalarına gelen çerçevelerin maksimum yoğunluğunda bile giriş trafiğini işlemeyi başarırsa, verilen örnekte anahtarın genel performansı 4*10 = 40 Mbit/s olacaktır ve örnek N için genelleştirildiğinde bağlantı noktaları - (N/2)*l0 Mbit/s İle. Bir anahtarın, bağlantı noktalarına bağlı her istasyona veya bölüme özel protokol bant genişliği sağladığı söylenir.
Doğal olarak ağ her zaman Şekil 2'de gösterilen duruma sahip değildir. 4.26. İki istasyon varsa, örneğin bağlantı noktalarına bağlı istasyonlar 3 Ve 4, aynı anda bağlantı noktasına bağlı aynı sunucuya veri yazmanız gerekir 8, bu durumda anahtar her istasyona 10 Mbit/s'lik bir veri akışı tahsis edemeyecektir, çünkü bağlantı noktası 8 20 Mbps'de veri iletemez. İstasyon çerçeveleri giriş bağlantı noktalarının dahili kuyruklarında bekleyecek 3 Ve 4, liman serbest olduğunda 8 Bir sonraki kareyi iletmek için. Açıkçası, veri akışlarının bu dağıtımı için iyi bir çözüm, sunucuyu Hızlı Ethernet gibi daha yüksek hızlı bir bağlantı noktasına bağlamak olacaktır.
Pirinç. 4.26. Anahtarla paralel çerçeve iletimi
Yerel ağlarda çok iyi konumlara ulaşan bir anahtarın ana avantajı yüksek performansı olduğundan, anahtar geliştiricileri sözde üretmeye çalışıyorlar. engellemeyen modelleri değiştirin.
Engellemeyen bir anahtar, çerçeveleri bağlantı noktaları aracılığıyla onlara ulaştıklarında aynı hızda iletebilen bir anahtardır. Doğal olarak, bloke etmeyen bir anahtar bile, çıkış portunun sınırlı hızı nedeniyle çerçevelerin bloke edildiği, yukarıda açıklanan gibi durumları uzun bir süre boyunca çözemez.
Genellikle, anahtar çerçeveleri rastgele bir süre boyunca varış hızlarında ilettiğinde, anahtarın stabil, bloke olmayan çalışma modu anlamına gelirler. Böyle bir modu sağlamak için, çerçeve akışlarını çıkış bağlantı noktalarına dağıtmak, böylece bunların yükle başa çıkabilmesi ve anahtarın her zaman ortalama olarak girişlere ulaştığı sayıda çerçeveyi çıkışlara iletebilmesi gerekir. Giriş kare akışı (tüm bağlantı noktaları üzerinden toplanır) ortalama olarak çıkış kare akışını (aynı zamanda tüm bağlantı noktaları üzerinden toplanır) aşarsa, bu durumda kareler anahtarın ara belleğinde birikir ve kapasitesi aşılırsa basitçe atılır. Anahtarın bloke olmayan modunu sağlamak için yeterli işlemin yapılması gerekir. basit durum:
Cк= (∑ Cpi)/2,
burada Ck anahtarın performansıdır, Cpi ise anahtarın i'inci bağlantı noktası tarafından desteklenen protokolün maksimum performansıdır. Bağlantı noktalarının toplam performansı, her geçen çerçeveyi iki kez (gelen çerçeve ve giden çerçeve olarak) hesaba katar ve kararlı durumda giriş trafiği çıkış trafiğine eşit olduğundan, anahtarın olmayanları desteklemek için minimum yeterli performansı. engelleme modu, bağlantı noktalarının toplam performansının yarısına eşittir. Bağlantı noktası yarı çift yönlü modda çalışıyorsa, örneğin Ethernet 10 Mbit/s, o zaman bağlantı noktasının Cpi performansı 10 Mbit/s'dir ve tam çift yönlü ise Cpi'si 20 Mbit/s olacaktır.
Anahtarın bazen anlık engellemesiz modu desteklediği söylenir. Bu, gelen ve giden trafik arasında istikrarlı bir denge koşullarının sağlanıp sağlanmadığına bakılmaksızın, tüm bağlantı noktalarından protokollerin maksimum hızında çerçeveleri alıp işleyebileceği anlamına gelir. Doğru, bazı çerçevelerin işlenmesi eksik olabilir - çıkış bağlantı noktası meşgul olduğunda çerçeve anahtar arabelleğine yerleştirilir. Engellenmeyen anlık modu desteklemek için anahtarın daha yüksek yerel performansa sahip olması, yani bağlantı noktalarının toplam performansına eşit olması gerekir:
için ilk geçiş yerel ağlar Ethernet teknolojisi için ortaya çıkması tesadüf değildi. Ethernet ağlarının en büyük popülaritesi ile ilgili bariz nedene ek olarak, daha az önemli olmayan başka bir neden daha vardı - bu teknoloji, segment yükü arttıkça ortama erişim için artan gecikmeden diğerlerinden daha fazla zarar görüyor. Bu nedenle, büyük ağlardaki Ethernet bölümleri öncelikle bir boşaltma aracına ihtiyaç duyuyordu darboğazlar ağlar ve bu araç Kalpana'nın ve ardından diğer şirketlerin anahtarları haline geldi.
Bazı şirketler, Token Ring ve FDDI gibi diğer LAN teknolojilerinin performansını artırmak için anahtarlama teknolojisi geliştirmeye başladı. Bu anahtarlar hem şeffaf köprülemeyi hem de kaynak yönlendirmeli köprüleme algoritmalarını destekledi. Farklı üreticilerin anahtarlarının iç organizasyonu bazen ilk EtherSwitch'in yapısından çok farklıydı, ancak her bağlantı noktasındaki çerçevelerin paralel işlenmesi ilkesi değişmeden kaldı.
Anahtarların yaygın kullanımı, şüphesiz, anahtarlama teknolojisinin tanıtılmasının, ağlarda kurulu ekipmanın (ağ bağdaştırıcıları, hub'lar, kablo sistemleri) değiştirilmesini gerektirmemesi gerçeğiyle kolaylaştırılmıştır. Anahtar bağlantı noktaları normal yarı çift yönlü modda çalışıyordu, böylece hem bir uç düğümü hem de mantıksal bir bölümün tamamını düzenleyen bir hub'ı şeffaf bir şekilde bunlara bağlamak mümkün oldu.
Anahtarlar ve köprüler ağ katmanı protokollerine karşı şeffaf olduğundan, ağdaki görünümlerinin, varsa ağ yönlendiricileri üzerinde herhangi bir etkisi olmadı.
Anahtarı kullanmanın rahatlığı aynı zamanda kendi kendine öğrenen bir cihaz olması ve yöneticinin yüklememesi durumunda da yatmaktadır. ek işlevler yapılandırmanıza gerek yoktur - yalnızca kablo konektörlerini anahtar bağlantı noktalarına doğru şekilde bağlamanız gerekir ve ardından bağımsız olarak çalışacak ve ağ performansını artırma görevini etkili bir şekilde yerine getirecektir.
İlgili bilgiler.
Artık sıradan bir insanın yaşam ortamını kaplayan her türlü alet ve elektronik cihazın olduğu bir dönemde, acil sorun tüm bu akıllı cihazların birbirine nasıl bağlanacağıdır. Hemen hemen her dairede TV, bilgisayar/dizüstü bilgisayar, yazıcı, tarayıcı, ses sistemi ve onları bir şekilde koordine etmek istiyorum, fırlatmak istemiyorum sonsuz sayı Sonsuz kilometrelerce kabloya takılmadan flash sürücüler aracılığıyla bilgi. Aynı durum, önemli sayıda bilgisayar ve MFP'nin bulunduğu ofisler veya bağlantı kurmanız gereken diğer sistemler için de geçerlidir. farklı temsilciler elektronik topluluğun tek bir sistemde toplanması. Yerel bir ağ kurma fikri tam da bu noktada ortaya çıkıyor. İyi organize edilmiş ve yapılandırılmış bir yerel ağın temeli bir ağ anahtarıdır.
TANIM
Anahtar veya geçiş yapın- veri alışverişi için birden fazla akıllı cihazı yerel bir ağa bağlayan bir cihaz. Bağlantı noktalarından birinden bilgi alındığında, anahtarlama tablosuna göre onu başka bir bağlantı noktasına iletir veya MAC adresi tabloları. Bu durumda, tabloyu doldurma işlemi kullanıcı tarafından değil, çalışma sırasında anahtarın kendisi tarafından gerçekleştirilir - ilk veri aktarım oturumu sırasında tablo boştur ve başlangıçta anahtar, gelen bilgiyi tüm çalışanlarına iletir. limanlar. Ancak işlem sürecinde bilginin yollarını hatırlar, tablosuna kaydeder ve sonraki oturumlarda bilgiyi belirli bir adrese gönderir. Tablo boyutu 1000'den 16384'e kadar adres içerebilir.
Yerel ağlar oluşturmak için başka cihazlar da kullanılır - yoğunlaştırıcılar (hub'lar) ve yönlendiriciler (yönlendiriciler). Karışıklığı önlemek için hemen onlarla anahtar arasındaki farkları belirtmekte fayda var.
Yoğunlaştırıcı (diğer adıyla hub)– anahtarın öncüsüdür. Hub'ları kullanma zamanı, aşağıdaki rahatsızlık nedeniyle aslında geçmişte kaldı: Hub bağlantı noktalarından birine bilgi geldiğinde, bunu hemen diğerlerine aktararak ağı aşırı trafikle "tıkadı". Ancak ara sıra hala bulunurlar, ancak modern ağ ekipmanları arasında, modern elektrikli arabalar arasında 20. yüzyılın başlarındaki kendinden tahrikli arabalara benziyorlar.
Yönlendiriciler- benzer görünümleri nedeniyle anahtarların sıklıkla karıştırıldığı cihazlar, ancak daha geniş bir çalışma kapasitesine ve dolayısıyla daha yüksek maliyete sahiptirler. Bunlar, tüm cihaz adreslerini kaydederek ve mantıksal işletim algoritmaları (örneğin ağ koruması) uygulayarak ağı tamamen yapılandırabileceğiniz bir tür ağ mikro bilgisayarlarıdır.
Anahtarlar ve hub'lar çoğunlukla yerel ağları düzenlemek için kullanılır, yönlendiriciler ise İnternet'e bağlı bir ağı düzenlemek için kullanılır. Ancak, artık anahtarlar ve yönlendiriciler arasındaki sınırların giderek bulanıklaştığını - yapılandırma gerektiren ve yerel ağ cihazlarının kayıtlı adresleriyle çalışan anahtarların üretildiğini belirtmekte fayda var. Yönlendirici olarak işlev görebilirler ancak genellikle evde kullanıma uygun olmayan pahalı cihazlardır.
İnternet bağlantısı olan orta ölçekli bir ev yerel ağı (5'ten fazla nesne içeren) için en basit ve en ucuz yapılandırma seçeneği hem bir anahtar hem de bir yönlendirici içerecektir:
İŞİN ÖZELLİKLERİ
Switch satın alırken ona neden ihtiyaç duyduğunuzu, onu nasıl kullanacağınızı, bakımını nasıl yapacağınızı net bir şekilde anlamanız gerekir. Hedeflerinize en uygun cihazı seçmek ve fazla ödeme yapmamak için anahtarların ana parametrelerini göz önünde bulunduralım:- Anahtar türü – yönetilen, yönetilmeyen ve özelleştirilebilir.
- Yönetilmeyen anahtarlar – ağ yönetimi protokollerini desteklemez. Bunlar en basitleridir, özel ayarlar gerektirmezler ve ucuzdurlar: 440 ila 2990 ruble. Küçük bir yerel ağ için en uygun çözüm. Bu konulardan uzak bir kişi bile bunlara dayanarak yerel bir ağ kurmayı başarabilir - sadece anahtarın kendisini, ekipmanı bağlamak için gerekli uzunlukta kabloları (tercihen bir yama kablosu biçiminde, yani "ile) satın almanız gerekir." fişlerin” monte edildiğini unutmayın - satın almadan önce, kablonun bağlanacağı ekipmanı inceleyin ve ne tür bir konektöre ihtiyacınız olacağını netleştirin) ve ağın kendisini monte etmeyi unutmayın. En basit kurulum cihazın belgelerinde açıklanmaktadır.
- Yönetilen anahtarlar - ağ yönetimi protokollerini destekler, daha karmaşık bir tasarıma sahiptir, daha geniş işlevsellik sunar - bir WEB arayüzü veya özel programlar kullanarak, kendilerine bağlı ağın parametreleri, bireysel cihazların öncelikleri vb. belirtilerek yönetilebilirler. yönlendiricilerin yerini alabilecek bu tür anahtarlardır. Bu tür cihazların fiyatı 2.499 ila 14.490 ruble arasında değişiyor. Bu tür anahtarlar özel yerel ağların ilgisini çekmektedir - video gözetimi, endüstriyel ağ, ofis ağı.
- Yapılandırılabilir anahtarlar, bazı ayarları destekleyen (örneğin, VLAN'ları yapılandırma (alt gruplar oluşturma)) ancak yine de birçok açıdan yönetilen anahtarlardan daha düşük olan cihazlardır. Yapılandırılabilir anahtarlar yönetilebilir veya yönetilemez.
- Yerleşimi değiştir – üç tip olabilir:
- Masaüstü - kolayca masaya yerleştirilebilen kompakt bir cihaz;
- Duvara monte - kural olarak hem masaya hem de duvara yerleştirilebilen küçük bir cihaz - ikincisi için özel oluklar / montaj parçaları sağlanmıştır;
- Rafa monte edilebilir – Rafa monte ağ ekipmanı için yuvalara sahip olan ancak genellikle masanın üzerine de yerleştirilebilen bir cihaz.
- Temel veri hızı – cihaz bağlantı noktalarının her birinin çalışma hızı. Kural olarak, anahtar parametrelerinde birkaç sayı belirtilir, örneğin: 10/100 Mbit/s - bu, bağlantı noktasının 10 Mbit/s ve 100 Mbit/s hızlarında çalışabileceği ve otomatik olarak hızına göre ayarlanacağı anlamına gelir. veri kaynağı. Temel hıza sahip modeller sunulmaktadır:
- Toplam anahtar bağlantı noktası sayısı – Prensipte ana parametrelerden biri, yerel ağın konfigürasyonunu en çok etkileyen parametredir, çünkü ne kadar ekipman bağlayabileceğinizi belirler. Aralık 5 ila 48 bağlantı noktası arasındadır. 5-15 bağlantı noktası sayısına sahip anahtarlar, küçük bir ev ağı oluşturmak için en ilgi çekicidir; 15 ila 48 bağlantı noktası sayısına sahip cihazlar daha ciddi yapılandırmalara yöneliktir.
- – 100 Mbit/s'lik, bazen 48'e kadar hızları destekleyen bağlantı noktaları;
- 1 Gbit/s hıza sahip bağlantı noktası sayısı – 1 Gbit/s hızlarını destekleyen bağlantı noktaları – bu özellikle 48'e kadar yüksek hızlı veri aktarımı için önemlidir;
- PoE desteği – böyle bir parametre mevcutsa, bu, bu seçeneğe sahip bir bağlantı noktasına bağlanan bir cihazın, iletilen bilgi sinyali üzerinde herhangi bir etki olmaksızın bir ağ kablosu (bükülü çift) aracılığıyla çalıştırılabileceği anlamına gelir. Bu işlev, örneğin WEB kameraları gibi ek bir güç kablosu bağlamanın istenmediği veya imkansız olduğu cihazları bağlamak için özellikle caziptir.
- SFP bağlantı noktaları – daha yüksek seviyeli cihazlarla veya diğer anahtarlarla iletişim için bağlantı noktalarını değiştirin. Sıradan bağlantı noktalarıyla karşılaştırıldığında daha fazla veri aktarımını destekleyebilir uzun mesafeler(RJ-45 konnektörlü standart bir bağlantı noktası ve bağlı bir bükümlü çift kablo, 100 m dahilindeki iletimi destekler). Bu bağlantı noktası bir alıcı-verici ile donatılmamıştır, yalnızca gerekli kabloyu (optik, bükümlü çift) bağlamak için harici bir alıcı-verici olan bir SFP modülünü bağlayabileceğiniz bir yuvadır.
- Paket servis hızı – saniyede milyonlarca paket (MPps) olarak ölçülen, ekipman performansını gösteren bir karakteristik. Kural olarak, 64 baytlık paketler kastedilmektedir (üretici tarafından belirlenecektir). Çeşitli cihazların bu özelliğinin değeri 1,4 ila 71,4 Mpps arasında değişmektedir.
UYGULAMA ALANI
Anahtarların uygulama kapsamı geniştir, en yaygın uygulama alanları şunlardır:
- küçük ev yerel ağıörneğin birkaç bilgisayar, bir yazıcı, bir TV ve bir stereo sistemi dahil (tüm ekipmanın bir ağ bağlantısını desteklemesi şartıyla);
Anahtar, yerel bir ağ oluştururken kullanılan en önemli cihazlardan biridir. Bu yazımızda switchlerin ne olduğundan bahsedeceğiz ve yerel ağ switch seçerken dikkate alınması gereken önemli özelliklere odaklanacağız.
Öncelikle anahtarın kurumsal yerel ağda hangi yeri işgal ettiğini anlamak için genel blok şemasına bakalım.
Yukarıdaki resim en yaygın olanı göstermektedir blok şeması küçük yerel ağ. Kural olarak bu tür yerel ağlarda erişim anahtarları kullanılır.
Erişim anahtarları doğrudan son kullanıcılara bağlanarak onlara yerel ağ kaynaklarına erişim sağlar.
Ancak büyük yerel ağlarda anahtarlar aşağıdaki işlevleri yerine getirir:
Ağ erişim düzeyi. Yukarıda bahsedildiği gibi erişim anahtarları son kullanıcı cihazları için bağlantı noktaları sağlar. Büyük yerel ağlarda erişim anahtarı çerçeveleri birbirleriyle iletişim kurmaz ancak dağıtım anahtarları aracılığıyla iletilir.
Dağıtım düzeyi. Bu katmandaki anahtarlar, trafiği erişim anahtarları arasında iletir ancak son kullanıcılarla etkileşime girmez.
Sistem çekirdeği düzeyi. Cihazlar bu türden büyük bölgesel yerel ağlardaki dağıtım seviyesi anahtarlarından gelen veri iletim kanallarını birleştirir ve çok yüksek hız veri akışlarını değiştirme.
Anahtarlar:
Yönetilmeyen anahtarlar. Bunlar, yerel bir ağ üzerinde veri aktarımını bağımsız olarak yöneten ve bu yeteneğe sahip olmayan sıradan otonom cihazlardır. ek ayarlar. Kurulum kolaylığı ve düşük fiyatı nedeniyle evde ve küçük işletmelerde kurulum için yaygın olarak kullanılırlar.
Yönetilen Anahtarlar. Daha gelişmiş ve pahalı cihazlar. Ağ yöneticisinin onları belirli görevler için bağımsız olarak yapılandırmasına olanak tanır.
Yönetilen anahtarlar aşağıdaki yollardan biriyle yapılandırılabilir:
Konsol bağlantı noktası aracılığıyla WEB arayüzü aracılığıyla
Başından sonuna kadar Telnet SNMP protokolü aracılığıyla
SSH aracılığıyla
Seviyeleri değiştir
Tüm anahtarlar model seviyelerine ayrılabilir OSI . Bu seviye ne kadar yüksek olursa, harika fırsatlar Ancak anahtarın maliyeti önemli ölçüde daha yüksek olacaktır.
Katman 1 anahtarları. Bu seviye, fiziksel seviyede çalışan hub'ları, tekrarlayıcıları ve diğer cihazları içerir. Bu cihazlar İnternet'in gelişiminin şafağındaydı ve şu anda yerel ağda kullanılmıyor. Bu tür bir cihaz, bir sinyal aldıktan sonra, onu gönderici bağlantı noktası dışındaki tüm bağlantı noktalarına iletir.
Katman 2 anahtarları2). Bu düzey, yönetilmeyen ve bazı yönetilen anahtarları içerir ( anahtar ) modelin bağlantı düzeyinde çalışma OSI . İkinci düzey anahtarlar çerçevelerle çalışır - çerçeveler: bölümlere ayrılmış bir veri akışı. Çerçeveyi aldıktan sonra katman 2 anahtarı gönderenin adresini çerçeveden okur ve tablosuna girer. MAC bu adresi, bu çerçeveyi aldığı bağlantı noktasıyla eşleştiren adresler. Bu yaklaşım sayesinde Katman 2, diğer bağlantı noktalarında aşırı trafik oluşturmadan verileri yalnızca hedef bağlantı noktasına iletir. Katman 2 anahtarları anlamıyor IP modelin üçüncü ağ düzeyinde bulunan adresler OSI ve yalnızca bağlantı düzeyinde çalışın.
Katman 2 anahtarları aşağıdakiler gibi en yaygın protokolleri destekler:
IEEE802.1 Q veya VLAN sanal yerel ağlar. Bu protokol, aynı fiziksel ağ içerisinde ayrı mantıksal ağlar oluşturmanıza olanak tanır.
Örneğin, aynı anahtara bağlı ancak farklı konumlarda bulunan cihazlar VLAN birbirlerini görmeyecek ve yalnızca kendi yayın etki alanlarında (aynı VLAN'dan gelen cihazlar) veri aktarabilecektir. Yukarıdaki şekildeki bilgisayarlar kendi aralarında üçüncü seviyede çalışan bir cihaz kullanarak veri aktarımı yapabileceklerdir. IP adresler: yönlendirici.
IEEE 802.1p (Öncelik etiketleri ). Bu protokol, protokolde doğal olarak mevcuttur IEEE 802.1q ve 0'dan 7'ye kadar 3 bitlik bir alandır. Bu protokol, öncelikleri (maksimum öncelik 7) belirleyerek tüm trafiği önem derecesine göre işaretlemenize ve sıralamanıza olanak tanır. Daha yüksek önceliğe sahip çerçeveler ilk önce iletilecektir.
IEEE 802.1d Yayılan ağaç protokolü (STP).Bu protokol, ağ döngülerini önlemek ve ağ fırtınasının oluşumunu engellemek için ağaç yapısı şeklinde yerel bir ağ oluşturur.
Sistemin hata toleransını artırmak için yerel ağın halka şeklinde kurulduğunu varsayalım. Ağda en yüksek önceliğe sahip olan anahtar, kök anahtar olarak seçilir.Yukarıdaki örnekte SW3 köktür. Anahtarlar, protokol yürütme algoritmalarına girmeden, yolu maksimum maliyetle hesaplar ve engeller. Örneğin bizim durumumuzda SW3'ten SW1 ve SW2'ye giden en kısa yol, kendi özel arayüzleri (DP) Fa 0/1 ve Fa 0/2 üzerinden olacaktır. Bu durumda 100 Mbit/s arayüz için varsayılan yol fiyatı 19 olacaktır. Yerel ağ anahtarı SW1'in Fa 0/1 arayüzü bloke edilmiştir çünkü toplam yol fiyatı 100 Mbit/s arayüzler arasındaki iki geçişin toplamı olacaktır. 19+19=38.
Çalışma rotası hasar görürse anahtarlar yolu yeniden hesaplayacak ve bu bağlantı noktasının engelini kaldıracaktır.
IEEE 802.1w Hızlı yayılan ağaç protokolü (RSTP).Geliştirilmiş 802.1 standardı D İletişim hattının daha yüksek stabilitesine ve daha kısa iyileşme süresine sahip olan.
IEEE 802.1s Çoklu yayılan ağaç protokolü.Protokollerin tüm eksikliklerini dikkate alan en son sürüm STP ve RSTP.
Paralel bağlantı için IEEE 802.3ad Bağlantı toplama.Bu protokol, bağlantı noktalarını gruplar halinde birleştirmenize olanak tanır. Toplam hız bu limanın toplama, içindeki her bağlantı noktasının hızlarının toplamı olacaktır.Maksimum hız IEEE 802.3ad standardına göre belirlenir ve 8 Gbit/s'dir.
Katman 3 anahtarları3). Bu cihazlar, ikinci seviyede çalışan anahtarların ve onunla çalışan yönlendiricilerin yeteneklerini birleştirdiklerinden çoklu anahtar olarak da adlandırılmaktadır. IP üçüncü seviyedeki paketler.Katman 3 anahtarları, Katman 2 anahtarlarının tüm özelliklerini ve standartlarını tam olarak destekler. Ağ cihazlarına IP adresleri kullanılarak erişilebilir. Katman 3 anahtarı çeşitli bağlantıların kurulmasını destekler: l 2 tp, pptp, pppoe, vpn vb.
Katman 4 anahtarları 4) . L4 seviyesindeki cihazlar çalışıyor taşıma katmanı modeller OSI . Veri iletiminin güvenilirliğini sağlamaktan sorumludur. Bu anahtarlar, paket başlıklarından gelen bilgilere dayanarak trafiğin kimliğini anlayabilir. farklı uygulamalar ve bu bilgilere dayanarak söz konusu trafiğin yeniden yönlendirilmesine ilişkin kararlar verin. Bu tür cihazların adı henüz belirlenmemiştir; bazen bunlara akıllı anahtarlar veya L4 anahtarlar da denir.
Anahtarların ana özellikleri
Bağlantı noktası sayısı. Şu anda port sayısı 5'ten 48'e kadar olan anahtarlar bulunmaktadır. Belirli bir anahtara bağlanabilecek ağ cihazlarının sayısı bu parametreye bağlıdır.
Örneğin, 15 bilgisayardan oluşan küçük bir yerel ağ oluştururken, 16 bağlantı noktasına sahip bir anahtara ihtiyacımız olacak: 15'i uç cihazları bağlamak için ve biri de İnternet'e erişmek üzere bir yönlendirici kurmak ve bağlamak için.
Veri aktarım hızı. Bu, her bir anahtar bağlantı noktasının çalışma hızıdır. Tipik olarak hızlar şu şekilde belirtilir: 10/100/1000 Mbit/s. Bağlantı noktasının hızı, uç cihazla otomatik anlaşma sırasında belirlenir. Yönetilen anahtarlarda bu parametre manuel olarak yapılandırılabilir.
Örneğin : 1 Gbps ağ kartına sahip bir PC istemci cihazı, 10/100 Mbps çalışma hızına sahip bir anahtar bağlantı noktasına bağlanır C . Otomatik anlaşma sonucunda cihazlar mümkün olan maksimum 100 Mbps hızını kullanmayı kabul eder.
Otomatik bağlantı noktası anlaşması arasında Tam çift yönlü ve yarım çift yönlü. Tam – çift yönlü: Veri aktarımı aynı anda iki yönde gerçekleştirilir. Yarı çift yönlü Veri aktarımı sırayla önce bir yönde, ardından diğer yönde gerçekleştirilir.
Dahili yapı bant genişliği. Bu parametre, anahtarın tüm bağlantı noktalarından verileri işleyebildiği genel hızı gösterir.
Örneğin: yerel bir ağda 10/100 Mbit/s hızında çalışan 5 portlu bir anahtar vardır. İÇİNDE teknik özellikler anahtarlama matrisi parametresi 1 Gbit/ C . Bu, her bağlantı noktasının Tam çift yönlü 200 Mbit/ hızında çalışabilir C (100 Mbit/s alım ve 100 Mbit/s iletim). Bu anahtarlama matrisinin parametresinin belirtilenden küçük olduğunu varsayalım. Bu, yoğun yükler sırasında bağlantı noktalarının beyan edilen 100 Mbit/s hızında çalışamayacağı anlamına gelir.
Otomatik MDI/MDI-X kablo türü anlaşması. Bu işlev, EIA/TIA-568A veya EIA/TIA-568B bükümlü çiftin iki yöntemden hangisinin kıvrıldığını belirlemenizi sağlar. Yerel ağları kurarken en yaygın olarak EIA/TIA-568B şeması kullanılır.
İstifleme birkaç anahtarın tek bir mantıksal cihazda birleşimidir. Çeşitli üreticiler anahtarlar kendi istifleme teknolojilerini kullanır; örneğin C isco, anahtarlar arasında 32 Gbps veri yolu ile Stack Wise yığınlama teknolojisini ve anahtarlar arasında 64 Gbps veri yolu ile Stack Wise Plus'ı kullanır.
Örneğin, bu teknoloji, tek bir cihaza 48'den fazla bağlantı noktasının bağlanmasının gerekli olduğu büyük yerel ağlarla ilgilidir.
19" raf için montaj. Ev ortamlarında ve küçük yerel ağlarda, anahtarlar genellikle düz yüzeylere veya duvara monte edilir, ancak aktif ekipmanın sunucu kabinlerinde bulunduğu daha büyük yerel ağlarda "kulakların" varlığı gereklidir.
MAC tablo boyutuadresler Anahtar, modelin 2. seviyesinde çalışan bir cihazdır OSI . Alınan çerçeveyi gönderen bağlantı noktası dışındaki tüm bağlantı noktalarına yönlendiren bir hub'ın aksine, anahtar şunu öğrenir: hatırlar MAC gönderenin cihazının adresi, girilmesi, port numarası ve tabloya girişin ömrü. Bu tabloyu kullanarak anahtar, çerçeveyi tüm bağlantı noktalarına değil, yalnızca alıcı bağlantı noktasına iletir. Yerel ağda önemli sayıda ağ cihazı varsa ve tablo boyutu doluysa, anahtar tablodaki eski girişlerin üzerine yazmaya başlar ve yenilerini yazar, bu da anahtarın hızını önemli ölçüde azaltır.
Jumbo çerçeve . Bu özellik, anahtarın Ethernet standardında tanımlananlardan daha büyük paket boyutlarını işlemesine olanak tanır. Her paket alındıktan sonra işlenmesi için biraz zaman harcanır. Jumbo Frame teknolojisini kullanarak artırılmış paket boyutu kullandığınızda, 1 Gb/sn ve üzeri veri aktarım hızlarını kullanan ağlarda paket işleme süresinden tasarruf edebilirsiniz. Daha düşük bir hızda büyük bir kazanç yoktur
Modları değiştirme.Anahtarlama modlarının çalışma prensibini anlamak için öncelikle ağ cihazı ile yerel ağdaki anahtar arasındaki veri bağlantısı seviyesinde iletilen çerçevenin yapısını düşünün:
Resimden de anlaşılacağı üzere:
- İlk önce çerçeve iletiminin başladığını bildiren giriş bölümü gelir,
- Daha sonra MAC hedef adres ( DA) ve MAC gönderenin adresi ( S.A.)
- Üçüncü seviye kimliği: IPv 4 veya IPv 6 kullanılır yük)
- Ve sonunda sağlama toplamı FCS: İletim hatalarını tespit etmek için kullanılan 4 baytlık bir CRC değeri. Gönderen tarafça hesaplanır ve FCS alanına yerleştirilir. Alıcı taraf hesaplar verilen değer bağımsız olarak elde edilen değerle karşılaştırır.
Şimdi geçiş modlarına bakalım:
Sakla ve ilet. Bu mod geçiş tüm çerçeveyi bir arabelleğe kaydeder ve alanı kontrol eder FCS Çerçevenin en sonunda yer alan ve bu alanın sağlama toplamı eşleşmezse çerçevenin tamamını atar. Sonuç olarak, hatalı çerçevelerin atılması ve paketin iletim süresinin geciktirilmesi mümkün olduğundan ağ tıkanıklığı olasılığı azalır. Bu teknoloji daha pahalı anahtarlarda bulunur.
Kesinti. Daha basit teknoloji. Bu durumda çerçeveler arabelleğe tamamen kaydedilmediğinden daha hızlı işlenebilir. Analiz için, çerçevenin başlangıcından hedef MAC adresine (DA dahil) kadar olan veriler bir arabellekte saklanır. Anahtar bu MAC adresini okur ve hedefe iletir. Bu teknolojinin dezavantajı, bu durumda anahtarın hem uzunluğu 512 bit aralıklarından daha kısa olan cüce paketleri hem de hasarlı paketleri ileterek yerel ağ üzerindeki yükü arttırmasıdır.
PoE teknolojisi desteği
Ethernet üzerinden Pover teknolojisi, bir ağ cihazına aynı kablo üzerinden güç vermenizi sağlar. Bu karar Besleme hatlarının ek kurulum maliyetini azaltmanıza olanak tanır.
Aşağıdaki PoE standartları mevcuttur:
PoE 802.3af, 15,4 W'a kadar ekipmanı destekler
PoE 802.3at, 30W'a kadar ekipmanı destekler
Pasif Yetki Belgesi
PoE 802.3 af/at, cihaza voltaj sağlamak için akıllı kontrol devrelerine sahiptir: PoE cihazına güç sağlamadan önce af/at standart kaynağı, cihazın zarar görmesini önlemek için onunla anlaşır. Pasif PoE, ilk iki standarttan çok daha ucuzdur; güç, herhangi bir koordinasyon olmadan, serbest ağ kablosu çiftleri aracılığıyla doğrudan cihaza sağlanır.
Standartların özellikleri
PoE 802.3af standardı çoğu düşük maliyetli IP kamera, IP telefon ve erişim noktası tarafından desteklenir.
PoE 802.3at standardı, 15,4 W'yi karşılamanın mümkün olmadığı daha pahalı IP video güvenlik kamera modellerinde mevcuttur. Bu durumda hem IP video kameranın hem de PoE kaynağının (anahtar) bu standardı desteklemesi gerekir.
Genişletme yuvaları. Anahtarlarda ek genişletme yuvaları bulunabilir. En yaygın olanı SFP modülleridir (Küçük Form Faktörlü Takılabilir). Telekomünikasyon ortamında veri iletimi için kullanılan modüler, kompakt alıcı-vericiler.
SFP modülleri bir yönlendiricinin, anahtarın, çoklayıcının veya ortam dönüştürücünün boş bir SFP bağlantı noktasına takılır. SFP Ethernet modülleri mevcut olmasına rağmen en yaygın olanıFiber optik modüller, verileri Ethernet standardının ulaşamayacağı uzak mesafelere aktarırken ana kanalı bağlamak için kullanılır. SFP modülleri mesafeye ve veri aktarım hızına bağlı olarak seçilir. En yaygın olanı, bir fiberi veri almak ve diğerini veri iletmek için kullanan çift fiberli SFP modülleridir. Ancak WDM teknolojisi, tek bir optik kablo üzerinden farklı dalga boylarında veri aktarımına olanak sağlar.
SFP modülleri şunlardır:
- SX - 850 nm, çok modlu optik kabloyla 550 m'ye kadar mesafelerde kullanılır
- LX - 1310 nm, her iki optik kablo türüyle (SM ve MM) 10 km'ye kadar mesafede kullanılır
- BX - 1310/1550 nm, her iki optik kablo türüyle (SM ve MM) 10 km'ye kadar mesafede kullanılır
- XD - 1550 nm, 40 km'ye kadar tek modlu kabloyla, 80 km'ye kadar ZX, 120 km'ye kadar EZ veya EZX ve DWDM ile kullanılır
SFP standardının kendisi 1 Gbit/s hızında veya 100 Mbit/s hızında veri iletimi sağlar. Daha hızlı veri aktarımı için SFP+ modülleri geliştirildi:
- 10 Gbps'de SFP+ veri aktarımı
- 10 Gbps'de XFP veri aktarımı
- 40 Gbps'de QSFP+ veri aktarımı
- 100 Gbps'de CFP veri aktarımı
Ancak daha yüksek hızlarda sinyaller daha hızlı işlenir. yüksek frekanslar. Bu, daha fazla ısı dağılımı ve buna bağlı olarak daha büyük boyutlar gerektirir. Bu nedenle aslında SFP form faktörü hâlâ yalnızca SFP+ modüllerinde korunmaktadır.
Çözüm
Pek çok okuyucu muhtemelen küçük yerel ağlarda yönetilmeyen anahtarlarla ve düşük maliyetli yönetilen ikinci katman anahtarlarla karşılaşmış olabilir. Ancak, daha büyük ve teknik açıdan karmaşık yerel ağlar oluşturmak için anahtar seçiminin profesyonellere bırakılması en iyisidir.
Safe Kuban, yerel ağları kurarken aşağıdaki markaların anahtarlarını kullanır:
Profesyonel Çözüm:
Cisco
Qtech
Bütçe çözümü
D-Link
Tp-Link
Tenda
Safe Kuban, Krasnodar ve Rusya'nın güneyindeki yerel ağların kurulum, devreye alma ve bakımını gerçekleştirmektedir.
Ev yerel ağlarının büyük çoğunluğunda aktif ekipman olarak yalnızca kablosuz yönlendirici kullanılır. Bununla birlikte, dörtten fazla kablolu bağlantıya ihtiyacınız varsa, bir ağ anahtarı eklemeniz gerekecektir (her ne kadar günümüzde istemciler için yedi ila sekiz bağlantı noktasına sahip yönlendiriciler mevcut olsa da). Bu ekipmanı satın almanın ikinci yaygın nedeni, daha uygun ağ kablolamasıdır. Örneğin, TV'nin yanına bir anahtar takabilir, yönlendiriciden bir kabloyu ona bağlayabilir ve TV'nin kendisini, medya oynatıcısını, oyun konsolunu ve diğer ekipmanı diğer bağlantı noktalarına bağlayabilirsiniz.
En basit ağ anahtarı modelleri yalnızca birkaç temel özelliğe sahiptir - bağlantı noktalarının sayısı ve hızları. Modern gereksinimleri ve element tabanının gelişimini hesaba katarak, ne pahasına olursa olsun tasarruf etme hedefi veya bazı özel gereksinimler amaç değilse, gigabit bağlantı noktalarına sahip modeller satın almaya değer olduğunu söyleyebiliriz. Günümüzde elbette 100 Mbps hıza sahip FastEthernet ağları kullanılıyor ancak kullanıcılarının yönlendiricide port eksikliği sorunuyla karşılaşması pek mümkün değil. Bununla birlikte, bazı tanınmış üreticilerin yerel ağ için bir veya iki bağlantı noktasına sahip ürünlerini hatırlarsanız, elbette bu da mümkündür. Üstelik tüm kablolu yerel ağın performansını artırmak için burada gigabit switch kullanılması uygun olacaktır.
Ayrıca seçim yaparken kasanın markasını, malzemesini ve tasarımını, güç kaynağının uygulamasını (harici veya dahili), göstergelerin varlığını ve konumunu ve diğer parametreleri de dikkate alabilirsiniz. Şaşırtıcı bir şekilde, diğer birçok cihaza aşina olan çalışma hızı özelliği, yakın zamanda yayınlandığı gibi bu durumda neredeyse hiçbir anlam ifade etmiyor. Veri aktarım testlerinde tamamen farklı kategori ve fiyatlara sahip modeller aynı sonuçları göstermektedir.
Bu yazımızda “gerçek” Seviye 2 anahtarlarda nelerin ilginç ve faydalı olabileceğinden kısaca bahsetmeye karar verdik. Elbette bu materyal konunun en ayrıntılı ve derinlemesine sunumu gibi görünmüyor, ancak umarım bir apartman dairesinde yerel ağlarını kurarken daha ciddi görev veya gereksinimlerle karşı karşıya kalanlar için faydalı olacaktır. Bir yönlendirici kurmak ve Wi-Fi kurmaktan ziyade ev veya ofis. Ek olarak, pek çok konu, ilginç ve çeşitli ağ paketi anahtarlama konusundaki yalnızca ana noktaları yansıtacak şekilde basitleştirilmiş bir formatta sunulacaktır.
“Ev Ağı Oluşturma” serisinin önceki makalelerine aşağıdaki bağlantılardan ulaşabilirsiniz:
Ayrıca ağ oluşturma konusunda faydalı bilgiler bu alt bölümde mevcuttur.
Teori
Öncelikle “normal” bir ağ anahtarının nasıl çalıştığını hatırlayalım.
Bu "kutu" küçük boyutludur, ağ kablolarını bağlamak için birkaç RJ45 bağlantı noktasına, bir dizi göstergeye ve bir güç girişine sahiptir. Üretici tarafından programlanan algoritmalara göre çalışır ve kullanıcının erişebileceği herhangi bir ayar yoktur. “Kabloları bağlayın - gücü açın - çalışır” prensibi kullanılır. Yerel ağdaki her cihazın (daha doğrusu ağ bağdaştırıcısının) benzersiz bir adresi vardır - MAC adresi. Altı bayttan oluşur ve onaltılık rakamlarla "AA:BB:CC:DD:EE:FF" formatında yazılır. Bunu programlı olarak veya bilgi plakasına bakarak öğrenebilirsiniz. Resmi olarak bu adresin üretici tarafından üretim aşamasında verildiği kabul edilir ve benzersizdir. Ancak bazı durumlarda durum böyle değildir (benzerlik yalnızca yerel ağ kesimi içinde gereklidir ve adresin değiştirilmesi birçok işletim sisteminde kolaylıkla yapılabilir). Bu arada, ilk üç bayt bazen çipin yaratıcısının adını, hatta cihazın tamamını ortaya çıkarabilir.
Küresel bir ağ için (özellikle İnternet), cihazların adreslenmesi ve paketlerin işlenmesi IP adresi düzeyinde gerçekleştiriliyorsa, bunun için her bir yerel ağ segmentinde MAC adresleri kullanılır. Aynı yerel ağdaki tüm cihazların farklı MAC adreslerine sahip olması gerekir. Aksi takdirde ağ paketlerinin dağıtımında ve ağ işleyişinde sorunlar yaşanacaktır. Üstelik bu düşük seviyedeki bilgi alışverişi, işletim sistemi ağ yığınları içinde uygulanır ve kullanıcının bununla etkileşime girmesine gerek kalmaz. Belki gerçekte bir MAC adresinin kullanılabileceği birkaç yaygın durum vardır. Örneğin, yönlendiriciyi yeni bir cihazda değiştirirken, eski WAN bağlantı noktasının MAC adresinin aynısını belirtin. İkinci seçenek, İnternete veya Wi-Fi erişimini engellemek için yönlendiricideki MAC adresi filtrelerini etkinleştirmektir.
Normal bir ağ anahtarı, aralarında ağ trafiği alışverişi yapmak için birkaç istemciyi birleştirmenize olanak tanır. Ayrıca, her bağlantı noktasına yalnızca bir bilgisayar veya başka bir istemci cihazı değil, aynı zamanda kendi istemcilerine sahip başka bir anahtar da bağlanabilir. Switch'in çalışma şeması kabaca şuna benzer: Bir paket bir porta ulaştığında gönderenin MAC'ini hatırlar ve bunu "bu fiziksel porttaki istemciler" tablosuna yazar, alıcının adresi diğer benzer tablolarla karşılaştırılarak kontrol edilir ve gönderenin MAC'i hatırlanır. bunlardan birinde ise paket ilgili fiziksel porta gönderilir. Ek olarak döngüleri ortadan kaldırmak, yeni cihazlar aramak, bir cihazın bağlantı noktasını değiştirip değiştirmediğini kontrol etmek ve diğerleri için algoritmalar sağlanır. Bu şemayı uygulamak için karmaşık bir mantığa gerek yoktur; her şey oldukça basit ve ucuz işlemcilerde çalışır, bu nedenle yukarıda söylediğimiz gibi düşük kaliteli modeller bile maksimum hızları gösterebilir.
Yönetilen veya bazen "akıllı" anahtarlar olarak adlandırılan anahtarlar çok daha karmaşıktır. Daha fazlasını uygulamak için ağ paketlerinden daha fazla bilgi kullanabilirler karmaşık algoritmalar onların işlenmesi. Bu teknolojilerden bazıları, bazı özel görevlerin çözülmesinin yanı sıra, "üst düzey" veya daha talepkar ev kullanıcıları için de yararlı olabilir.
İkinci seviye anahtarlar (Seviye 2, veri bağlantı katmanı), paketleri değiştirirken, özellikle VLAN, QoS, çok noktaya yayın ve diğerleri gibi ağ paketlerinin belirli alanlarında bulunan bilgileri dikkate alma yeteneğine sahiptir. Bu yazıda bahsedeceğimiz seçenek budur. Üçüncü seviyenin (Seviye 3) daha karmaşık modelleri, IP adresleriyle çalıştıkları ve üçüncü seviye protokollerle (özellikle RIP ve OSPF) çalıştıkları için zaten yönlendirici olarak kabul edilebilir.
Şunu belirtelim ki, tek evrensel ve standart set Yönetilen anahtar özellikleri yoktur. Her üretici, tüketici gereksinimleri anlayışına dayanarak kendi ürün gruplarını yaratır. Bu nedenle, her durumda, belirli bir ürünün özelliklerine ve belirlenen görevlere uygunluğuna dikkat etmeye değer. Elbette burada daha geniş yeteneklere sahip herhangi bir "alternatif" ürün yazılımından söz edilmiyor.
Örnek olarak Zyxel GS2200-8HP cihazını kullanıyoruz. Bu model uzun zamandır piyasada ama bu yazıya oldukça uygun. Zyxel'in bu segmentteki modern ürünleri genellikle benzer yetenekler sunuyor. Özellikle aynı konfigürasyondaki mevcut cihaz GS2210-8HP ürün numarası altında sunulmaktadır.
Zyxel GS2200-8HP, PoE desteği ve RJ45/SFP birleşik bağlantı noktalarının yanı sıra bazı yüksek düzey anahtarlama özelliklerini de içeren, sekiz bağlantı noktalı (seride 24 bağlantı noktalı versiyonu mevcuttur) Düzey 2 yönetilen gigabit anahtardır.
Format itibariyle masaüstü modeli denilebilir ancak standart 19″ rafa kurulum için pakette ek montaj donanımı bulunmaktadır. Gövde metalden yapılmıştır. Sağ tarafta bir havalandırma ızgarası görüyoruz ve karşı taraf iki küçük fan takılı. Arka tarafta yalnızca dahili güç kaynağı için ağ kablosu girişi bulunmaktadır.
Geleneksel olarak bu tür ekipmanlar için tüm bağlantılar, patch panelli raflarda kullanım kolaylığı sağlamak amacıyla ön taraftan yapılır. Sol tarafta üreticinin logosunu ve cihazın ışıklı adını içeren bir ek bulunmaktadır. Daha sonra göstergeler gelir: güç, sistem, alarm, durum/etkinlik ve her bağlantı noktası için güç LED'leri.
Daha sonra, ana sekiz ağ konektörü kurulur ve bunlardan sonra iki RJ45 ve kendi göstergeleri olan iki yedek SFP bulunur. Bu tür çözümler başka karakteristik özellik benzer cihazlar. Tipik olarak SFP, optik iletişim hatlarını bağlamak için kullanılır. Her zamanki bükümlü çiftten temel farkı, onlarca kilometreye kadar önemli ölçüde daha uzun mesafelerde çalışabilme yeteneğidir.
Burada kullanılabilecek farklı türler nedeniyle fiziksel çizgiler, SFP standart bağlantı noktaları doğrudan özel alıcı-verici modüllerinin ek olarak takılması gereken anahtara takılır ve bunlara optik kablolar bağlanır. Aynı zamanda, ortaya çıkan bağlantı noktaları, PoE desteğinin olmaması dışında yetenekleri açısından elbette diğerlerinden farklı değildir. Ayrıca bağlantı noktası birleştirme modunda, VLAN senaryolarında ve diğer teknolojilerde de kullanılabilirler.
Konsol seri bağlantı noktası açıklamayı tamamlar. Servis ve diğer işlemler için kullanılır. Özellikle ev ekipmanları için tipik olan sıfırlama düğmesinin bulunmadığını not ediyoruz. İÇİNDE zor vakalar kontrol kaybı, seri port üzerinden bağlanmanız ve tüm konfigürasyon dosyasını hata ayıklama modunda yeniden yüklemeniz gerekecektir.
Çözüm, Web ve komut satırı üzerinden yönetimi, ürün yazılımı güncellemelerini, yetkisiz bağlantılara karşı koruma sağlamak için 802.1x protokolünü, izleme sistemlerine entegrasyon için SNMP'yi, ağ performansını artırmak için 9216 bayta kadar boyutu olan paketleri (Jumbo Çerçeveler), ikinci olarak da destekler. katman değiştirme hizmetleri, yönetim kolaylığı için istifleme yetenekleri.
Sekiz ana bağlantı noktasının yarısı, bağlantı noktası başına 30 W'a kadar PoE+'yı, geri kalan dördü ise 15,4 W'a kadar PoE'yi destekler. Maksimum güç tüketimi 230 W'tır ve bunun 180 W'a kadarı PoE aracılığıyla sağlanabilir.
Kullanım kılavuzunun elektronik versiyonu üç yüzden fazla sayfadan oluşmaktadır. Dolayısıyla bu makalede anlatılan işlevler, bu cihazın yeteneklerinin yalnızca küçük bir kısmını temsil etmektedir.
Yönetim ve kontrol
Basit ağ anahtarlarının aksine, "akıllı" olanların uzaktan yapılandırmaya yönelik araçları vardır. Rolleri çoğunlukla tanıdık Web arayüzü tarafından oynanır ve "gerçek yöneticiler" için telnet veya ssh aracılığıyla kendi arayüzüyle komut satırına erişim sağlanır. Benzer bir komut satırı, anahtardaki seri bağlantı noktasına bağlantı yoluyla elde edilebilir. Alışkanlığa ek olarak, komut satırıyla çalışmanın komut dosyaları kullanılarak uygun otomasyon avantajı da vardır. Ayrıca, yeni ürün yazılımı dosyalarını hızlı bir şekilde indirmenize ve yapılandırmaları yönetmenize olanak tanıyan FTP protokolü desteği de vardır.
Örneğin, bağlantıların durumunu kontrol edebilir, bağlantı noktalarını ve modları yönetebilir, erişime izin verebilir veya erişimi reddedebilir vb. Ayrıca bu seçenek, bant genişliği (daha az trafik gerektirir) ve erişim için kullanılan ekipman açısından daha az talepkardır. Ancak ekran görüntülerinde elbette Web arayüzü daha güzel görünüyor, bu yüzden bu yazıda onu illüstrasyonlar için kullanacağız. Güvenlik, geleneksel bir yönetici kullanıcı adı/şifresi ile sağlanır, HTTPS desteği vardır ve ayrıca anahtar yönetimine erişime ilişkin ek kısıtlamalar da yapılandırabilirsiniz.
Pek çok ev cihazının aksine, arayüzün mevcut anahtar konfigürasyonunu kalıcı belleğine kaydetmek için açık bir düğmeye sahip olduğunu unutmayın. Ayrıca birçok sayfada bağlamsal yardımı çağırmak için Yardım düğmesini kullanabilirsiniz.
Anahtarın çalışmasını izlemek için başka bir seçenek de SNMP protokolünü kullanmaktır. Özel programları kullanarak, cihazın donanım durumu hakkında sıcaklık veya bağlantı noktası üzerindeki bağlantı kaybı gibi bilgiler edinebilirsiniz. Büyük projeler için, birkaç anahtarın (bir anahtar kümesi) tek bir arayüzden (Küme Yönetimi) yönetilmesi için özel bir modun uygulanması yararlı olacaktır.
Cihazı başlatmak için gereken minimum başlangıç adımları genellikle bellenimin güncellenmesini, yönetici şifresinin değiştirilmesini ve anahtarın kendi IP adresinin yapılandırılmasını içerir.
Ek olarak, genellikle ağ adı, yerleşik saatin senkronizasyonu, olay günlüğünün harici bir sunucuya (örneğin, Syslog) gönderilmesi gibi seçeneklere de dikkat etmek önemlidir.
Ağ düzenini ve anahtar ayarlarını planlarken, cihazda engelleme ve çelişkiler için yerleşik kontroller bulunmadığından tüm noktaların önceden hesaplanması ve düşünülmesi önerilir. Örneğin, daha önce bağlantı noktası birleştirmeyi yapılandırdığınızı "unutursanız", katılımlarıyla birlikte VLAN'lar gerekenden tamamen farklı davranabilir. Özellikle uzaktan bağlanırken rahatsız edici olan, anahtarla bağlantının kopma olasılığından bahsetmiyorum bile.
Anahtarların temel "akıllı" işlevlerinden biri, ağ bağlantı noktası toplama teknolojilerinin desteklenmesidir. Bu teknoloji için ayrıca kanal, bağlama ve ekip oluşturma gibi terimler de kullanılır. Bu durumda, istemciler veya diğer anahtarlar bu anahtara tek bir kabloyla değil, aynı anda birkaç kabloyla bağlanır. Elbette bu, bilgisayarınızda birden fazla ağ kartının bulunmasını gerektirir. Ağ kartları ayrı olabilir veya birkaç bağlantı noktasına sahip tek bir genişletme kartı şeklinde yapılabilir. Tipik olarak bu senaryoda iki veya dört bağlantıdan bahsediyoruz. Bu şekilde çözülen ana görevler, ağ bağlantısının hızını arttırmak ve güvenilirliğini (çoğaltma) arttırmaktır. Bir anahtar, donanım yapılandırmasına, özellikle de fiziksel bağlantı noktalarının sayısına ve işlemci gücüne bağlı olarak bu tür birkaç bağlantıyı aynı anda destekleyebilir. Bir seçenek, bir çift anahtarı bu şekilde bağlamaktır; bu, genel ağ performansını artıracak ve darboğazları ortadan kaldıracaktır.
Planın uygulanması için bu teknolojiyi açıkça destekleyen ağ kartlarının kullanılması tavsiye edilir. Ancak genel olarak bağlantı noktası birleştirmenin uygulanması yazılım düzeyinde yapılabilir. Bu teknoloji çoğunlukla bağlantıların durumunu izlemek ve yönetmek için kullanılan açık LACP/802.3ad protokolü aracılığıyla uygulanır. Ancak bireysel satıcıların özel seçenekleri de var.
seviyede işletim sistemi istemciler, uygun konfigürasyondan sonra, genellikle kendi MAC ve IP adreslerine sahip yeni bir standart ağ arayüzü belirir, böylece tüm uygulamalar herhangi bir özel işlem yapmadan onunla çalışabilir.
Cihazlar arasında birden fazla fiziksel bağlantının bulunmasıyla hata toleransı sağlanır. Bağlantı başarısız olursa trafik otomatik olarak kalan bağlantılara yönlendirilir. Hat onarıldıktan sonra tekrar çalışmaya başlayacak.
Hızın arttırılmasına gelince, buradaki durum biraz daha karmaşık. Resmi olarak verimliliğin kullanılan hat sayısına göre çarpıldığını varsayabiliriz. Ancak veri alım ve iletim hızındaki gerçek artış, belirli görevler ve uygulamalar. Özellikle, bir bilgisayardaki ağ depolama cihazından dosya okumak gibi basit ve yaygın bir görevden bahsediyorsak, her iki cihaz da anahtara birkaç bağlantıyla bağlı olsa bile bağlantı noktalarını birleştirmekten hiçbir şey elde etmeyecektir. Ancak bir ağ depolama cihazında bağlantı noktası birleştirme yapılandırılmışsa ve birkaç "normal" istemci buna aynı anda erişiyorsa, bu seçenek zaten genel performansta önemli bir kazanç elde edecektir.
Makalede bazı kullanım örnekleri ve test sonuçları verilmiştir. Dolayısıyla, evde bağlantı noktası toplama teknolojilerinin kullanılmasının, yalnızca birkaç hızlı istemci ve sunucunun yanı sıra ağda yeterince yüksek bir yük olması durumunda faydalı olacağını söyleyebiliriz.
Bir anahtarda bağlantı noktası birleştirmeyi ayarlamak genellikle basittir. Özellikle Zyxel GS2200-8HP'de gerekli parametreler Gelişmiş Uygulama - Bağlantı Toplama menüsünde bulunur. Toplamda bu model sekiz adede kadar grubu destekler. Grupların oluşumunda herhangi bir kısıtlama yoktur; herhangi bir gruptaki herhangi bir fiziksel bağlantı noktasını kullanabilirsiniz. Anahtar hem statik bağlantı noktası birleştirmeyi hem de LACP'yi destekler.
Durum sayfasında mevcut atamaları gruba göre kontrol edebilirsiniz.
Ayarlar sayfasında, aktif gruplar ve bunların türleri (fiziksel bağlantılar arasında paket dağıtım şemasını seçmek için kullanılır) ve ayrıca gerekli gruplara bağlantı noktalarının atanması gösterilir.
Gerekirse üçüncü sayfada gerekli gruplar için LACP'yi etkinleştirin.
Daha sonra, bağlantının diğer tarafındaki cihazda da benzer parametreleri yapılandırmanız gerekir. Özellikle, bir QNAP ağ sürücüsünde bu şu şekilde yapılır - ağ ayarlarına gidin, bağlantı noktalarını ve bağlantı türlerini seçin.
Bundan sonra switch üzerindeki portların durumunu kontrol edebilir ve çözümün görevlerinizdeki etkinliğini değerlendirebilirsiniz.
VLAN
Tipik bir yerel ağ yapılandırmasında, içinde "yürüyen" ağ paketleri, metro aktarma istasyonlarındaki insan akışı gibi ortak bir fiziksel ortamı kullanır. Elbette anahtarlar bir anlamda "yabancı" paketlerin ağ kartınızın arayüzüne ulaşmasını engeller, ancak yayın paketleri gibi bazı paketler ağın herhangi bir köşesine nüfuz edebilir. Bu planın basitliğine ve yüksek hızına rağmen, bazı nedenlerden dolayı belirli trafik türlerini ayırmanız gereken durumlar vardır. Bunun nedeni güvenlik gereksinimleri veya performans veya önceliklendirme gereksinimlerinin karşılanması ihtiyacı olabilir.
Elbette bu sorunlar, fiziksel ağın kendi anahtarları ve kablolarıyla ayrı bir bölümü oluşturularak çözülebilir. Ancak bunun uygulanması her zaman mümkün değildir. Mantıksal veya sanal bir yerel bilgisayar ağı olan VLAN (Sanal Yerel Alan Ağı) teknolojisinin kullanışlı olabileceği yer burasıdır. 802.1q olarak da adlandırılabilir.
Kaba bir yaklaşımla, bu teknolojinin işleyişi, anahtarda ve uç cihazda işlendiğinde her ağ paketi için ek "etiketlerin" kullanılması olarak tanımlanabilir. Bu durumda veri alışverişi yalnızca aynı VLAN'a sahip bir grup cihaz içinde çalışır. Tüm ekipmanlar VLAN kullanmadığından, şema aynı zamanda anahtardan geçen bir ağ paketinin etiketlerini ekleme ve kaldırma gibi işlemleri de kullanır. Buna göre, VLAN ağı üzerinden göndermek için "normal" bir fiziksel bağlantı noktasından bir paket alındığında eklenir ve VLAN ağından "normal" bir bağlantı noktasına bir paket iletilmesi gerektiğinde kaldırılır.
Bu teknolojinin kullanımına bir örnek olarak, internete, IPTV'ye ve telefona tek bir kabloyla eriştiğinizde operatörlerin çoklu hizmet bağlantılarını hatırlayabiliriz. Bu daha önce ADSL bağlantılarında bulunuyordu, bugün ise GPON'da kullanılıyor.
Söz konusu anahtar, sanal ağlara bölünme fiziksel bağlantı noktaları düzeyinde gerçekleştirildiğinde basitleştirilmiş "Bağlantı Noktası tabanlı VLAN" modunu destekler. Bu şema 802.1q'den daha az esnektir ancak bazı konfigürasyonlarda uygun olabilir. Bu modun 802.1q ile birbirini dışladığını ve seçim için Web arayüzünde karşılık gelen bir öğenin bulunduğunu unutmayın.
802.1q standardına göre bir VLAN oluşturmak için Gelişmiş Uygulamalar - VLAN - Statik VLAN sayfasında sanal ağın adını, tanımlayıcısını belirtmeniz ve ardından işleme dahil olan portları ve parametrelerini seçmeniz gerekir. Örneğin, normal istemcileri bağlarken, kendilerine gönderilen paketlerden VLAN etiketlerini kaldırmaya değer.
Bunun istemci bağlantısı mı yoksa anahtar bağlantısı mı olduğuna bağlı olarak Gelişmiş Uygulamalar - VLAN - VLAN Bağlantı Noktası Ayarları sayfasında gerekli seçenekleri yapılandırmanız gerekir. Özellikle bu, giriş bağlantı noktasına gelen paketlere etiket eklenmesi, etiketsiz veya diğer tanımlayıcılara sahip paketlerin bağlantı noktası üzerinden iletilmesine izin verilmesi ve sanal ağın izole edilmesiyle ilgilidir.
Erişim kontrolü ve kimlik doğrulama
Ethernet teknolojisi başlangıçta fiziksel ortama erişim kontrolünü desteklemiyordu. Cihazı anahtar bağlantı noktasına takmak yeterliydi ve yerel ağın bir parçası olarak çalışmaya başladı. Çoğu durumda bu yeterlidir çünkü güvenlik, ağa doğrudan fiziksel bağlantının karmaşıklığıyla sağlanır. Ancak günümüzde ağ altyapısına yönelik gereksinimler önemli ölçüde değişti ve 802.1x protokolünün uygulanmasına ağ ekipmanlarında giderek daha fazla rastlanıyor.
Bu senaryoda, anahtar bağlantı noktasına bağlanırken istemci kimlik doğrulama verilerini sağlar ve erişim kontrol sunucusunun onayı olmadan ağ ile hiçbir bilgi alışverişi yapılmaz. Çoğu zaman şema, RADIUS veya TACACS+ gibi harici bir sunucunun varlığını içerir. 802.1x'in kullanımı aynı zamanda ağ çalışmasının izlenmesine yönelik ek yetenekler de sağlar. Standart şemada, örneğin bir IP vermek, hız sınırlarını ve erişim haklarını ayarlamak için yalnızca müşterinin donanım parametresine (MAC adresi) "bağlanabiliyorsanız", o zaman büyük ağlarda kullanıcı hesaplarıyla çalışmak daha uygun olacaktır çünkü istemci hareketliliğine ve diğer üst düzey özelliklere olanak tanır.
Test için QNAP NAS üzerindeki bir RADIUS sunucusu kullanıldı. Ayrı olarak kurulan bir paket olarak tasarlanmıştır ve kendi kullanıcı tabanına sahiptir. Genel olarak çok az yeteneği olmasına rağmen bu görev için oldukça uygundur.
İstemci Windows 8.1 yüklü bir bilgisayardı. Üzerinde 802.1x kullanmak için bir hizmeti etkinleştirmeniz gerekir ve bundan sonra ağ kartının özelliklerinde yeni bir sekme görünür.
Bu durumda yalnızca anahtarın fiziksel bağlantı noktasına erişimi kontrol etmekten bahsettiğimizi unutmayın. Ayrıca anahtarın RADIUS sunucusuna sürekli ve güvenilir erişiminin sağlanmasının gerekli olduğunu unutmayın.
Bu özelliği uygulamak için anahtarın iki işlevi vardır. İlki, en basiti, belirli bir fiziksel bağlantı noktasında gelen ve giden trafiği sınırlamanıza olanak tanır.
Bu anahtar ayrıca fiziksel bağlantı noktaları için önceliklendirmeyi kullanmanıza da olanak tanır. Bu durumda hız için kesin bir sınır yoktur ancak trafiği ilk önce işlenecek cihazları seçebilirsiniz.
İkincisi daha fazlasına dahildir genel şema Anahtarlamalı trafiğin çeşitli kriterlere göre sınıflandırılması ile birlikte kullanım seçeneklerinden sadece bir tanesidir.
Öncelikle Sınıflandırıcı sayfasında trafik sınıflandırma kurallarını tanımlamanız gerekir. Düzey 2 kriterlerini (özellikle MAC adreslerini) uygularlar ve bu modelde protokol türü, IP adresleri ve bağlantı noktası numaraları da dahil olmak üzere Düzey 3 kuralları da uygulanabilir.
Belirttiğiniz Politika Kuralı sayfasında sonraki adım gerekli eylemler trafik seçilen kurallara göre "seçili". Burada şu işlemler sağlanır: VLAN etiketi ayarlama, hızı sınırlama, belirli bir bağlantı noktasına paket gönderme, öncelik alanı ayarlama, paketi bırakma. Bu işlevler, örneğin müşteri verileri veya hizmetleri için veri değişim oranlarının sınırlandırılmasına olanak tanır.
Daha karmaşık devreler ağ paketlerindeki 802.1p öncelik alanlarını kullanabilir. Örneğin, anahtara önce telefon trafiğini yönetmesini ve tarayıcıya göz atmaya en düşük önceliği vermesini söyleyebilirsiniz.
Yetki Belgesi
Paket anahtarlama işlemiyle doğrudan ilgili olmayan bir diğer olasılık, istemci cihazlara bir ağ kablosu aracılığıyla güç sağlamaktır. Bu genellikle IP kameraları, telefonları ve kablosuz erişim noktalarını bağlamak için kullanılır; bu da kablo sayısını azaltır ve geçişi kolaylaştırır. Böyle bir model seçerken, esas olarak müşteri ekipmanı tarafından kullanılan standart olan birkaç parametrenin dikkate alınması önemlidir. Gerçek şu ki, bazı üreticiler diğer çözümlerle uyumsuz olan ve hatta "yabancı" ekipmanların bozulmasına bile yol açabilecek kendi uygulamalarını kullanıyor. Ayrıca, gücün nispeten düşük bir voltajda herhangi bir sorun olmadan iletildiği "pasif PoE"yi vurgulamakta fayda var. geri bildirim ve alıcının kontrolü.
Daha doğru, kullanışlı ve evrensel bir seçenek, 802.3af veya 802.3at standartlarına göre çalışan ve 30 W'a kadar iletim yapabilen "aktif PoE" kullanmak olacaktır (standartların yeni sürümlerinde daha fazlası vardır). yüksek değerler). Bu şemada, verici ve alıcı birbirleriyle bilgi alışverişinde bulunur ve gerekli güç parametreleri, özellikle güç tüketimi üzerinde anlaşırlar.
Bunu test etmek için Axis 802.3af PoE uyumlu bir kamerayı anahtara bağladık. Anahtarın ön panelinde bu bağlantı noktasına karşılık gelen güç göstergesi yanar. Daha sonra Web arayüzü üzerinden port bazında tüketim durumunu takip edebileceğiz.
Ayrıca ilginç olan, bağlantı noktalarına giden güç kaynağını kontrol etme yeteneğidir. Çünkü kamera tek bir kabloyla bağlıysa ve ulaşılması zor bir yerde bulunuyorsa, gerekirse yeniden başlatmak için bu kabloyu ya kamera tarafında ya da kablo dolabında çıkarmanız gerekecektir. Ve burada, mümkün olan herhangi bir yöntemle anahtarda uzaktan oturum açabilir ve "güç kaynağı" onay kutusunun işaretini kaldırabilir ve ardından tekrar yerine koyabilirsiniz. Ayrıca PoE ayarlarında güç sağlamak için öncelik sistemini yapılandırabilirsiniz.
Daha önce yazdığımız gibi bu ekipmandaki ağ paketlerinin anahtar alanı MAC adresidir. Yönetilen anahtarlar genellikle bu bilgileri kullanmak üzere tasarlanmış bir dizi hizmete sahiptir.
Örneğin, söz konusu model, MAC adreslerinin bir bağlantı noktasına statik atanmasını (genellikle bu işlem otomatik olarak gerçekleşir), paketlerin kaynak veya alıcı MAC adreslerine göre filtrelenmesini (engellenmesini) destekler.
Ek olarak, bir anahtar bağlantı noktasındaki istemci MAC adresi kayıtlarının sayısını da sınırlayabilirsiniz; bu, ek bir güvenlik seçeneği olarak da değerlendirilebilir.
Katman 3 ağ paketlerinin çoğu genellikle tek yönlüdür; bir muhataptan bir alıcıya giderler. Ancak bazı hizmetler, bir paketin aynı anda birden fazla alıcıya sahip olduğu durumlarda çok noktaya yayın teknolojisini kullanır. En ünlü örnek- bu IPTV. Burada çok noktaya yayının kullanılması, bilgi iletilmesi gerektiğinde bant genişliği gereksinimlerini önemli ölçüde azaltmanıza olanak tanır çok sayıda Müşteriler. Örneğin, 1 Mbit/s akışa sahip 100 TV kanalının çoklu yayını, herhangi bir sayıda istemci için 100 Mbit/s gerektirecektir. Standart teknolojiyi kullanırsak 1000 istemci 1000 Mbit/s'ye ihtiyaç duyacaktır.
IGMP'nin nasıl çalıştığının ayrıntılarına girmeyeceğiz; yalnızca anahtara ince ayar yapma olasılığını not edeceğiz. verimli çalışma bu tür ağır yükler altında.
Karmaşık ağlar, ağ paketlerinin yolunu kontrol etmek için özel protokoller kullanabilir. Özellikle topolojik döngüleri (paketlerin "döngüsünü") ortadan kaldırmayı mümkün kılarlar. Söz konusu anahtar STP, RSTP ve MSTP'yi destekler ve bunların çalışması için esnek ayarlara sahiptir.
Büyük ağlarda talep gören bir diğer özellik ise “yayın fırtınası” gibi durumlara karşı korumadır. Bu kavram, ağdaki yayın paketlerinde önemli bir artışı karakterize ederek "normal" faydalı trafiğin geçişini engeller. Bununla mücadele etmenin en basit yolu işleme kısıtlamaları koymaktır. belli bir sayı Anahtar bağlantı noktaları için saniye başına paket sayısı.
Ek olarak, cihazın bir Hata Devre Dışı Bırakma işlevi vardır. Aşırı hizmet trafiğini tespit etmesi durumunda anahtarın bağlantı noktalarını kapatmasına olanak tanır. Bu, üretkenliği korumanıza ve sorun çözüldüğünde otomatik kurtarma sağlamanıza olanak tanır.
Güvenlik gereksinimleriyle daha ilgili olan başka bir görev de tüm trafiğin izlenmesidir. Normal modda anahtar, paketleri yalnızca doğrudan alıcılarına göndermek için bir plan uygular. Başka bir bağlantı noktasında “yabancı” bir paketi “yakalamak” imkansızdır. Bu görevi gerçekleştirmek için bağlantı noktası yansıtma teknolojisi kullanılır; kontrol ekipmanı seçilen anahtar bağlantı noktalarına bağlanır ve belirtilen diğer bağlantı noktalarından gelen tüm trafik bu bağlantı noktasına gönderilecek şekilde yapılandırılır.
IP Kaynak Koruması ve DHCP Gözetleme ARP Denetimi işlevleri de güvenliği artırmayı amaçlamaktadır. İlki, tüm paketlerin geçeceği MAC, IP, VLAN ve port numarasını içeren filtreleri yapılandırmanıza olanak tanır. İkincisi DHCP protokolünü korur, üçüncüsü yetkisiz istemcileri otomatik olarak engeller.
Çözüm
Elbette yukarıda açıklanan yetenekler bugün piyasada mevcut olan ağ anahtarlama teknolojilerinin yalnızca bir kısmını temsil etmektedir. Ve bu küçük listeden bile hepsi ev kullanıcıları arasında gerçek kullanım alanı bulamıyor. Belki de en yaygın olanları PoE (örneğin, ağ video kameralarına güç sağlamak için), bağlantı noktası birleştirme (büyük bir ağ durumunda ve hızlı trafik değişimine ihtiyaç duyulması durumunda), trafik kontrolü (akış uygulamalarının yüksek yük altında çalışmasını sağlamak için)'dir. kanal).
Elbette bu sorunların çözümü için iş seviyesi cihazların kullanılmasına hiç de gerek yok. Örneğin, mağazalarda PoE'li normal bir anahtar bulabilirsiniz, bazı üst düzey yönlendiricilerde bağlantı noktası birleştirme de bulunur, hızlı işlemcilere ve yüksek kaliteli yazılıma sahip bazı modellerde önceliklendirme de bulunmaya başlar. Ancak bizim görüşümüze göre, ikincil piyasa da dahil olmak üzere daha profesyonel ekipman satın alma seçeneği, performans, güvenlik ve yönetilebilirlik gereksinimlerinin arttığı ev ağları için de düşünülebilir.
Bu arada aslında başka bir seçenek daha var. Yukarıda da söylediğimiz gibi tüm “akıllı” anahtarlarda doğrudan “zihin” bulunabilir. farklı miktarlar. Ve birçok üreticinin bu duruma çok iyi uyum sağlayan ürün serileri var. ev bütçesi ve aynı zamanda yukarıda açıklanan yeteneklerin çoğunu sağlayabilmektedir. Örnek olarak Zyxel GS1900-8HP'den bahsedebiliriz.
Bu model, kompakt bir metal kasaya ve harici bir güç kaynağına sahiptir, PoE'li sekiz Gigabit bağlantı noktasına sahiptir ve yapılandırma ve yönetim için bir Web arayüzü sağlanmıştır.
Aygıt yazılımı, LACP, VLAN, bağlantı noktası hızı sınırlama, 802.1x, bağlantı noktası yansıtma ve diğer işlevlerle bağlantı noktası birleştirmeyi destekler. Ancak yukarıda açıklanan "gerçek yönetilen anahtar"dan farklı olarak, tüm bunlar yalnızca Web arayüzü aracılığıyla ve hatta gerekirse bir asistan kullanılarak yapılandırılır.
Elbette bu modelin yukarıda anlatılan cihaza bir bütün olarak yetenekleri açısından benzerliğinden bahsetmiyoruz (özellikle burada trafik sınıflandırma araçları ve Seviye 3 işlevleri yoktur). Aksine, ev kullanıcısı için daha uygun bir seçenektir. Benzer modelleri diğer üreticilerin kataloglarında da bulabilirsiniz.
Yönetilmeyen bir anahtar, bir ev veya küçük ofis ağı oluşturmak için uygundur. Diğerlerinden farkı “kutulu” versiyonudur. Yani satın alma işleminden sonra sağlayıcının sunucusuyla bağlantı kurmanız yeterlidir ve İnternet'i dağıtabilirsiniz.
Böyle bir anahtarla çalışırken, sesli çağrı cihazları (Skype, Vo-IP) kullanılırken kısa süreli gecikmelerin mümkün olduğu ve İnternet kanalı genişliğini dağıtmanın imkansız olduğu dikkate alınmalıdır. Yani ağdaki bilgisayarlardan birinde Torrent programını açtığınızda kanalın bant genişliğinin neredeyse tamamını tüketecek ve kalan bant genişliğini ağdaki diğer bilgisayarlar kullanacaktır.
Yönetilen bir anahtar en iyi çözüm ofislerde ve bilgisayar kulüplerinde bir ağ oluşturmak için. Bu tip standart olarak ve standart ayarlarla satılmaktadır.
Böyle bir anahtarı yapılandırmak için çok çalışmanız gerekecek - büyük sayı Ayarlar bunaltıcı olabilir ancak doğru yaklaşımla olağanüstü sonuçlar getirebilir. Ana özellik- kanal genişliğinin dağıtımı ve her portun veriminin konfigürasyonu. Örnek olarak 50 Mbps/s'lik bir İnternet kanalını, ağdaki 5 bilgisayarı, bir IP-TV set üstü kutusunu ve bir ATC'yi ele alalım. Birkaç seçenek yapabiliriz, ancak yalnızca birini dikkate alacağım.
Sonraki - yalnızca hayal gücünüz ve alışılmışın dışında düşünmeniz. Toplamda nispeten büyük bir kanalımız var. Neden nispeten? Özü dikkatlice incelerseniz bu bilgiyi daha da öğreneceksiniz. Açıklığa kavuşturmayı unuttum - küçük bir ofis için bir ağ oluşturuyorum. IP-TV, bekleme odasındaki TV için, bilgisayarlar - e-posta ile çalışmak, belge aktarmak, web sitelerine göz atmak için, ATC - sabit hatlı telefonları Skype, QIP'den çağrı almak için ana hatta bağlamak için kullanılır. cep telefonları vesaire.
Yönetilen anahtar, normal yönetilmeyen anahtarın değiştirilmiş halidir.
ASIC çipine ek olarak, çerçeveler üzerinde filtreleme, değişiklik ve önceliklendirme gibi ek işlemlerin yanı sıra çerçeve iletmeyle ilgili olmayan diğer işlemleri gerçekleştirebilen bir mikroişlemci içerir. Örneğin, bir kullanıcı arayüzü sağlayın.
Pratik açıdan, yönetilen ve yönetilmeyen anahtarlar arasındaki farklar öncelikle desteklenen standartlar listesinde yatmaktadır; eğer normal, yönetilmeyen bir anahtar çeşitli çeşitleriyle yalnızca Ethernet standardını (IEEE 802.3) destekliyorsa, yönetilen anahtarlar çok daha geniş bir listeyi destekler. Yapılandırma ve yönetim gerektiren 802.1Q, 802.1AE, 802.3ad (802.1AX) vb. standartlar.
Başka bir tür daha var - SMART anahtarlar.
Akıllı anahtarların ortaya çıkışı, bir pazarlama hamlesinden kaynaklanıyordu; cihazlar, büyük kardeşlerine göre önemli ölçüde daha az sayıda işlevi destekliyor, ancak yine de yönetilebilir.
Tüketicilerin kafasını karıştırmamak veya yanıltmamak için ilk modeller akıllı veya web yönetimli olarak adlandırılarak üretildi.
Bu cihazlar, yönetilen anahtarların temel işlevlerini önemli ölçüde daha düşük bir fiyata sunuyordu: VLAN organizasyonu, bağlantı noktalarının yönetimsel olarak etkinleştirilmesi ve devre dışı bırakılması, MAC adresi filtreleme veya hız sınırlama. Geleneksel olarak tek yol yönetim bir web arayüzüydü, bu nedenle web üzerinden yönetilen adı akıllı anahtarlara sıkı bir şekilde atandı.
Anahtar, ana bilgisayar MAC adresinin anahtar bağlantı noktasına uygunluğunu gösteren bir anahtarlama tablosunu ilişkisel bellekte saklar. Anahtar açıldığında bu tablo boşalır ve öğrenme modunda çalışmaya başlar. Bu modda herhangi bir porta gelen veri, anahtarın diğer tüm portlarına iletilir. Bu durumda anahtar, çerçeveleri analiz eder ve gönderen ana bilgisayarın MAC adresini belirledikten sonra onu tabloya girer.
Daha sonra, anahtar bağlantı noktalarından biri, MAC adresi zaten tabloda bulunan bir ana bilgisayara yönelik bir çerçeve alırsa, bu çerçeve yalnızca tabloda belirtilen bağlantı noktası üzerinden iletilecektir. Hedef ana bilgisayarın MAC adresi anahtardaki herhangi bir bağlantı noktasına bağlı değilse çerçeve tüm bağlantı noktalarına gönderilecektir.
Zamanla anahtar tüm bağlantı noktaları için eksiksiz bir tablo oluşturur ve bunun sonucunda trafik yerelleştirilir.
Her arayüz bağlantı noktasındaki düşük gecikme (gecikme) ve yüksek iletim hızına dikkat etmek önemlidir.
Bir anahtarda anahtarlama yöntemleri.
Üç anahtarlama yöntemi vardır. Bunların her biri, anahtarın karar vermesi için bekleme süresi (gecikme) ve iletim güvenilirliği gibi parametrelerin birleşimidir.
Ara depolama ile (Depolama ve İletme).
"Kesme".
“Parçasız” veya hibrit.
Ara depolama ile (Depolama ve İletme). Anahtar, çerçeveye gelen tüm bilgileri okur, hatalara karşı kontrol eder, bir anahtarlama bağlantı noktası seçer ve ardından doğrulanmış çerçeveyi ona gönderir.
"Kesme". Anahtar çerçevedeki yalnızca hedef adresi okur ve ardından anahtarlamayı gerçekleştirir. Bu mod iletim gecikmelerini azaltır ancak bir hata tespit yöntemine sahip değildir.
“Parçasız” veya hibrit. Bu mod "Her Yerde" modunun bir modifikasyonudur. İletim, çarpışma parçalarının filtrelenmesinden sonra gerçekleştirilir (64 bayt boyutundaki çerçeveler, sakla ve ilet teknolojisi kullanılarak işlenir, geri kalanı kesme teknolojisi kullanılarak işlenir). "Anahtar kararı" gecikmesi, bir çerçevenin bir anahtar bağlantı noktasına girip çıkması için gereken süreye eklenir ve birlikte genel anahtar gecikmesini belirler.
Performans özelliklerini değiştirin.
Bir anahtarın performansını ölçen temel özellikleri şunlardır:
- - filtreleme hızı;
- - yönlendirme hızı (iletme);
- - verim;
- - çerçeve aktarım gecikmesi.
Ek olarak, üzerinde en büyük etkiye sahip olan çeşitli anahtar özellikleri vardır. belirtilen özelliklerüretkenlik. Bunlar şunları içerir:
- - çerçeve ara bellek(ler)inin boyutu;
- - dahili veri yolu performansı;
- - işlemcinin veya işlemcilerin performansı;
- - dahili adres tablosunun boyutu.
Çerçeve filtreleme ve iletme hızı, bir anahtarın iki temel performans özelliğidir. Bu özellikler tamamlayıcı göstergelerdir; anahtarın teknik olarak nasıl uygulandığına bağlı değildirler.
Filtreleme hızı, anahtarın aşağıdaki kare işleme adımlarını gerçekleştirme hızını belirler:
- - çerçevenin arabelleğinize alınması;
- - hedef bağlantı noktası kaynak bağlantı noktasıyla çakıştığı için çerçevenin imhası.
İletme hızı, anahtarın aşağıdaki çerçeve işleme adımlarını gerçekleştirme hızını belirler:
- - çerçevenin arabelleğinize alınması;
- - çerçevenin hedef adresine ilişkin bağlantı noktasını bulmak için adres tablosunun görüntülenmesi;
- - çerçevenin adres tablosunda bulunan hedef bağlantı noktası aracılığıyla ağa iletilmesi.
Hem filtreleme hızı hem de iletme hızı genellikle saniye başına kare cinsinden ölçülür.
Anahtarın özellikleri, filtreleme ve iletme hızlarının hangi protokol ve hangi çerçeve boyutu için verildiğini belirtmiyorsa, varsayılan olarak bu göstergelerin Ethernet protokolü ve 64 bayt uzunluğundaki çerçeveler (giriş olmadan) için verildiği varsayılır. 46 baytlık veri alanına sahip.
Minimum uzunluktaki çerçevelerin bir anahtarın hızının ana göstergesi olarak kullanılması, bu tür çerçevelerin, aktarılan kullanıcı verilerinin eşit verimine sahip diğer formatlardaki çerçevelerle karşılaştırıldığında anahtar için her zaman en zor çalışma modunu oluşturmasıyla açıklanmaktadır.
Bu nedenle, bir anahtarı test ederken minimum uzunluktaki çerçeve iletim modu en çok kullanılır. zor sınav Bu, anahtarın kendisi için en kötü trafik parametreleri kombinasyonu altında çalışma yeteneğini test etmelidir.
Ayrıca minimum uzunluktaki paketler için filtreleme ve iletme hızları maksimum değer Bir anahtarın reklamını yaparken bunun önemi az değildir.
Bir anahtarın verimi, bağlantı noktaları aracılığıyla birim zaman başına iletilen kullanıcı verilerinin miktarıyla ölçülür.
Anahtar, veri bağlantısı düzeyinde çalıştığından, kullanıcı verileri, veri bağlantısı katmanı protokol çerçevelerinin (Ethernet, Token Ring, FDDI vb.) veri alanına aktarılan verilerdir.
Anahtarın veriminin maksimum değeri her zaman maksimum uzunluktaki çerçevelerde elde edilir, çünkü bu durumda çerçeve ek yükü bilgilerine ilişkin genel giderlerin payı, minimum uzunluktaki çerçevelere göre çok daha düşüktür ve anahtarın bayt başına çerçeve işleme işlemlerini gerçekleştirdiği süre Kullanıcı bilgileri önemli ölçüde daha azdır.
Anahtarın veriminin iletilen çerçevelerin boyutuna bağlılığı, minimum uzunluktaki çerçeveleri iletirken saniyede 14880 çerçeve iletim hızı ve 5,48 Mb/s çıktı sağlayan Ethernet protokolü örneğiyle iyi bir şekilde gösterilmiştir. maksimum uzunlukta kareler aktarılırken saniyede 812 karelik bir aktarım hızına ve 9,74 Mb/s'lik bir verime ulaşılır.
Minimum uzunluktaki karelere geçiş sırasında verim neredeyse iki kat düşer ve bu, anahtar tarafından karelerin işlenmesinde yaşanan zaman kaybını hesaba katmaz.
Çerçeve iletim gecikmesi, çerçevenin ilk baytının anahtarın giriş portuna ulaştığı andan bu baytın anahtarın çıkış portunda göründüğü ana kadar geçen süre olarak ölçülür.
Gecikme, çerçevenin baytlarını arabelleğe almak için harcanan zamanın yanı sıra anahtar tarafından çerçeveyi işlemek için harcanan süreden (adres tablosuna bakmak, filtreleme veya iletme kararları vermek ve çıkış bağlantı noktası ortamına erişim kazanmak) oluşur. Anahtarın getirdiği gecikme miktarı çalışma moduna bağlıdır. Anahtarlama "anında" gerçekleştiriliyorsa, gecikmeler genellikle küçüktür ve 10 µs ila 40 µs arasında değişir ve tam çerçeve ara belleğe alma ile - 50 µs ila 200 µs (minimum uzunluktaki çerçeveler için) arasında değişir. Anahtar, çok bağlantı noktalı bir cihazdır, bu nedenle yukarıdaki tüm özelliklerin (çerçeve iletim gecikmesi hariç) iki versiyonda verilmesi gelenekseldir:
- - ilk seçenek, tüm bağlantı noktalarında trafiğin eşzamanlı iletimi ile anahtarın toplam performansıdır;
- - ikinci seçenek port başına verilen performanstır.
Trafik aynı anda birkaç bağlantı noktası tarafından iletildiğinde, akıştaki çerçevelerin boyutu, hedef bağlantı noktaları arasındaki çerçeve akışlarının ortalama yoğunluğunun dağılımı, yoğunluktaki değişim katsayıları bakımından farklılık gösteren çok sayıda trafik seçeneği vardır. çerçeve akışları vb. vb.
Daha sonra anahtarları performansa göre karşılaştırırken, yayınlanan performans verilerinin hangi trafik değişkeni için elde edildiğini hesaba katmak gerekir. İletişim ekipmanlarını sürekli test eden bazı laboratuvarlar, anahtarlar için test koşullarının ayrıntılı açıklamalarını geliştirmiş ve bunları uygulamalarında kullanmıştır, ancak bu testler henüz endüstride yaygın hale gelmemiştir. İÇİNDE ideal olarak Bir ağa kurulan bir anahtar, bağlantı noktalarına bağlı düğümler arasındaki çerçeveleri, düğümlerin bu çerçeveleri oluşturduğu hızda, ek gecikmelere neden olmadan veya tek bir çerçeve kaybetmeden iletir.
Gerçek uygulamada, anahtar, çerçeveleri iletirken her zaman bazı gecikmelere neden olur ve ayrıca bazı çerçeveleri kaybedebilir, yani bunları alıcılara teslim edemeyebilir. Farklılıklar nedeniyle iç organizasyon farklı modeller anahtarlar olduğundan, belirli bir anahtarın bazı çerçevelerin çerçevelerini nasıl ileteceğini tahmin etmek zordur. spesifik örnek trafik. En iyi kriter hala gerçek bir ağa bir anahtar yerleştirme ve bunun getirdiği gecikmeleri ve kayıp çerçeve sayısını ölçme uygulamasıdır. Anahtarın genel performansı, her bir elemanının (port işlemcisi, anahtarlama matrisi, ortak veri yolu bağlantı modülleri vb.) yeterince yüksek performansıyla sağlanır.
Anahtarın iç organizasyonuna ve operasyonlarının nasıl yönlendirildiğine bakılmaksızın, belirli bir trafik matrisini desteklemek için gerekli olan elemanları için oldukça basit performans gereksinimlerini belirlemek mümkündür. Anahtar üreticileri cihazlarını mümkün olduğu kadar hızlı hale getirmeye çalıştıklarından, bir anahtarın genel dahili performansı genellikle kendi protokollerine göre anahtar bağlantı noktalarına gönderilebilecek ortalama trafik miktarını bir miktar aşmaktadır.
Bu tür anahtarlara engellemesiz denir, yani her türlü trafik yoğunluğunu azaltmadan iletilir. Bağlantı noktası işlemcileri veya ortak veri yolu gibi anahtarın bireysel elemanlarının verimine ek olarak, anahtarın performansı, adres tablosunun boyutu ve genel arabellek veya bireysel bağlantı noktası arabelleklerinin hacmi gibi parametrelerden etkilenir.
Adres tablosu boyutu, adres tablosunun maksimum kapasitesini etkiler ve anahtarın aynı anda işleyebileceği maksimum MAC adresi sayısını belirler.
Anahtarlar çoğunlukla, adres tablosunun bir örneğini depolamak için kendi belleğiyle her bağlantı noktasında işlemleri gerçekleştirmek üzere özel bir işlem birimi kullandığından, anahtarlar için adres tablosunun boyutu genellikle bağlantı noktası başına verilir.
Farklı işlemci modüllerinin adres tablosu örneklerinin mutlaka aynı adres bilgilerini içermesi gerekmez; her bir bağlantı noktasındaki trafiğin dağılımı diğer bağlantı noktaları arasında tamamen eşit olmadığı sürece, büyük olasılıkla çok sayıda yinelenen adres olmayacaktır. Her bağlantı noktası yalnızca kendi içinde kullandığı adres kümelerini saklar. son zamanlarda. Anlam maksimum sayı Bağlantı noktası işlemcisinin hatırlayabildiği MAC adresleri, anahtarın uygulamasına bağlıdır. Çalışma grubu anahtarları mikro segmentler oluşturacak şekilde tasarlandıklarından genellikle bağlantı noktası başına yalnızca birkaç adresi destekler. Departman anahtarları birkaç yüz adresi desteklemeli ve ağ omurga anahtarları birkaç bine kadar, genellikle 4000 - 8000 adresi desteklemelidir. Yetersiz adres tablosu kapasitesi, anahtarın yavaşlamasına ve ağın aşırı trafikle tıkanmasına neden olabilir. Port işlemcisinin adres tablosu tamamen doluysa ve gelen bir pakette yeni bir kaynak adresiyle karşılaşırsa, tablodaki eski adresleri çıkarıp yerine yenisini koymalıdır. Bu işlemin kendisi işlemcinin biraz zamanını alacaktır, ancak asıl performans kaybı, adres tablosundan kaldırılması gereken bir hedef adrese sahip bir çerçeve geldiğinde gözlemlenecektir.
Çerçevenin hedef adresi bilinmediğinden anahtarın çerçeveyi diğer tüm bağlantı noktalarına iletmesi gerekir. Bu işlem, birçok bağlantı noktası işlemcisi için gereksiz iş yaratacak, ayrıca bu çerçevenin kopyaları, tamamen gereksiz oldukları ağ bölümlerinde bulunacaktır. Bazı anahtar üreticileri bu sorunu, bilinmeyen hedef adrese sahip çerçevelerin işlenmesine yönelik algoritmayı değiştirerek çözmektedir. Anahtar bağlantı noktalarından biri, bilinmeyen adrese sahip tüm çerçevelerin varsayılan olarak gönderildiği bir trunk bağlantı noktası olarak yapılandırılmıştır.
Veri çerçevelerinin çıkış portuna hemen iletilemediği durumlarda geçici olarak depolamak için anahtarın dahili ara belleğine ihtiyaç vardır. Tampon, kısa vadeli trafik dalgalanmalarını yumuşatmak için tasarlanmıştır.
Sonuçta, trafik iyi dengelenmiş olsa ve bağlantı noktası işlemcilerinin ve anahtarın diğer işlem öğelerinin performansı ortalama trafik değerlerini iletmek için yeterli olsa bile, bu onların performanslarının çok büyük zirveler için yeterli olacağını garanti etmez. yükler. Örneğin trafik, tüm anahtar girişlerine aynı anda birkaç on milisaniye içinde ulaşarak, alınan çerçevelerin çıkış bağlantı noktalarına iletilmesini engelleyebilir. Ortalama trafik yoğunluğunun kısa süreliğine tekrar tekrar aşıldığı durumlarda (ve yerel ağlar için genellikle 50-100 aralığında trafik dalgalanma katsayısı değerleri bulunur) çerçeve kaybını önlemek için tek yol büyük hacimli bir tampondur. Adres tablolarında olduğu gibi, her bağlantı noktası işlemci modülü genellikle çerçeveleri depolamak için kendi tampon belleğine sahiptir. Bu belleğin hacmi ne kadar büyük olursa, aşırı yükleme nedeniyle karelerin kaybolma olasılığı o kadar az olur, ancak ortalama trafik değerleri dengesizse arabellek er ya da geç taşacaktır.
Tipik olarak, ağın kritik kısımlarında çalışmak üzere tasarlanan anahtarlar, bağlantı noktası başına birkaç onlarca veya yüzlerce kilobaytlık bir ara belleğe sahiptir.
Bu tampon belleğin birkaç bağlantı noktası arasında yeniden dağıtılabilmesi iyidir, çünkü birden fazla bağlantı noktasında eşzamanlı aşırı yüklenme olasılığı düşüktür. Ek bir koruma aracı, anahtar yönetimi modülündeki tüm bağlantı noktaları için ortak bir arabellek olabilir. Böyle bir arabellek genellikle birkaç megabaytlık bir kapasiteye sahiptir.
