ТОП-5 лучших коммутаторов: преимущества и недостатки, характеристики, стоимость
Для объединения большого числа компьютеров в единую сеть широко используются коммутаторы. Также они известны под названием «свитчи». Если рассматривать поверхностно, то данные устройства являются родными братьями хабов. У них одинаковые сетевые порты и перечень задач. Однако принцип их работы немного разнится, в итоге коммутаторы считаются на порядок эффективнее. Следует отметить, что из-за повышения конкуренции на рынке цена на свитчи упала, поэтому они с удивительной скоростью вытесняют с прилавков неуправляемые хабы. Данные агрегаты обладают весьма впечатляющим числом различных параметров. Но в основных из них в состоянии разобраться даже человек без соответствующих знаний.
Итак, в число основных характеристик входят:
Количество портов. Данный критерий выбора относится к числу самых очевидных, но на нем все же следует остановиться. Современные продукты могут помещать в себе от 5 до 48 портов. Логично, что если локальную сеть составляют четыре компьютера, то приобретать аппарат на 20 портов очень глупо. Но и вариант «тютелька в тютельку» тоже не подойдет. Наилучшим решением станет приобретение с разумным запасом портов.
Базовая скорость передачи данных. Этот показатель скорее отражает максимальную скорость, чем базовую. Разрыв по скорости между стандартами составляет целый порядок: 10, 100 или 1000 Мбит/сек. В одном коммутаторе могут уместиться порты, которые работают на разных скоростях или поддерживают комбинации.
Пропускная способность. Нередко данный параметр путают со скоростью передачи данных. Хоть эти характеристики и связаны, но это совершенно разные значения. В определение внешней пропускной способности входит верхний порог объема трафика, способный пройти через устройство за определенное время. Эту величину запросто можно вычислить по формуле. Внутреннюю же пропускную способность указывает сам производитель в перечне характеристик. Пользователю лишь нужно сравнить это информацию с полученным результатом от нахождения внешней пропускной способности. Так, если цифра, указанная производителем, меньше полученной, то аппарат не рекомендуется перегружать, т.к. возможны сбои и значительные замедления работы.
Для чего нужны устройства свитч?
В дословном переводе с английского языка, компьютерный термин «свитч» обозначает устройство, которое используется для создания локальной сети через объединение нескольких компьютеров. Синоним слова свитч – коммутатор или переключатель.
Свитч является своеобразным мостом с множеством портов, через которые идет передача пакетных данных конкретным получателям. Свитч помогает оптимизировать работу сети, снижает нагрузку в ней, повышает уровень безопасности, фиксирует индивидуальные МАС-адреса, что позволяет быстро и качественно передавать данные.
Подобные коммутаторы смогли вытеснить хабы, которые ранее применялись для построения компьютерных сетей. Свитч – это умный девайс, способный обрабатывать получаемую информацию о подключенных устройствах, а потом перенаправлять данные по конкретному адресу. В результате в несколько раз повышается производительность сети и ускоряется работа Интернета.
Как подключить коммутатор к роутеру
Если у Вас не управляемый коммутатор, то подключение очень простое – следует соединить один из LAN портов роутера с портом коммутатора с помощью патч-корда (Ethernet кабеля). Если есть на коммутаторе VIP порт, то соединение с роутером, обычно, следует осуществлять через него. Точно так же осуществляется и подключение хаба к роутеру. Сейчас хабы или, как их иначе называют, сетевые концентраторы, уже не производятся, так как заполняют сеть не нужным трафиком. Полученные пакеты данных они просто передают по всем портам. В то время как свитчи, даже не управляемые, отправляют трафик только через порт, где находится адресат.
Если же коммутатор управляемый, то так просто все, скорее всего не получится. У него может быть IP адрес по умолчанию такой же, как и у роутера или как у другого сетевого оборудования. Может так случиться, что на нем настроена другая подсеть. Так же на нем может быть включен DHCP сервер.
Таким образом, подключение такого коммутатора без предварительной его настройки, может положить всю локальную сеть.
Виды свитчей
Как мы знаем, коммутатор имеет большее количество портов, что отличает его от роутера. Все они подразделяются на две группы:
- Управляемые. К этому виду свитчей подключение и последующая настройка происходит через web-интерфейс.веб, утилиту , консоль или командную строку. Обычно они имеют достаточно полезный функционал в рамках дополнительных опций. К примеру, зеркалирование портов или просмотр статистики. Основным параметром выбора является скорость передачи, поддерживаемая устройством. Если данные по локальной сети передаются в небольших объемах, то 100/1000 MB/s вполне хватит.В свою очерель управляемые делятся по уровням функционала: L2 / L2+ / L3 и устройства L2 / L2+ уже имеют близкую к маршрутизаторам функциональность, разве что проигрывая про скорости обработки правил трафика на самых дешевых вариантах, тогда как L3 — даже превосходящую роутеры функционал и пропусную способность, достигая возможности межсетевых экранов.
- Неуправляемые или L1. У данных свитчей web-интерфейс отсутствует, так как нет необходимости в настройке. Неуправляемый свитч самостоятельно передает данные с одного порта на другие. То есть, за счет имеющейся в нем таблицы с МАС-адресами, помогающей запоминать к какому именно порту относится то или иное устройство, передача идет не сразу всем, а конкретно одному получателю.
Агрегация портов
Одной из базовых «умных» функций коммутаторов является поддержка технологий агрегации (объединения) сетевых портов. Также для этой технологии применяются такие термины, как транкинг (trunking), склейка адаптеров (bonding), сопряжение (teaming). В этом случае клиенты или другие коммутаторы подключаются к этому коммутатору не одним кабелем, а сразу несколькими. Конечно, для этого требуется иметь и несколько сетевых карт на компьютере. Сетевые карты могут быть как отдельными, как и выполненными в виде одной платы расширения с несколькими портами. Обычно в данном сценарии речь идет о двух или четырех линках. Основные решаемые таким образом задачи — увеличение скорости сетевого подключения и увеличение его надежности (дублирование). Коммутатор может поддерживать сразу несколько подобных соединений в зависимости от своей аппаратной конфигурации, в частности, числа физических портов и мощности процессора. Одним из вариантов является соединение по такой схеме пары коммутаторов, что позволит увеличить общую производительность сети и исключить узкие места.
Для реализации схемы желательно использовать сетевые карты, явно поддерживающие эту технологию. Но в общем случае, реализация агрегации портов может быть выполнена и на программном уровне. Данная технология чаще всего реализуется через открытый протокол LACP/802.3ad, который применяется для контроля состояния линков и управления ими. Но встречаются и частные варианты отдельных вендоров.
На уровне операционной системы клиентов после соответствующей настройки обычно просто появляется новый стандартный сетевой интерфейс, который имеет свои MAC- и IP-адреса, так что все приложения могут работать с ним без каких-либо специальных действий.
Отказоустойчивость обеспечивается наличием нескольких физических соединений устройств. При отказе соединения, трафик автоматически перенаправляется по оставшимся линкам. После восстановления линии она снова включится в работу.
Что касается увеличения скорости, то здесь ситуация немного сложнее. Формально можно считать, что производительность умножается согласно числу используемых линий. Однако реальный рост скорости приема-передачи данных зависит от конкретных задач и приложений. В частности, если речь идет о такой простой и распространенной задаче, как чтение файлов с сетевого накопителя на компьютере, то от объединения портов она ничего не выиграет, даже если оба устройства подключены к коммутатору несколькими линками. А вот если объединение портов будет настроено на сетевом накопителе и к нему будут обращаться одновременно несколько «обычных» клиентов, то этот вариант уже получит существенный выигрыш в общей производительности.
Некоторые примеры использования и результаты тестирования приводятся в статье. Таким образом, можно говорить о том, что применение технологий объединения портов в домашних условиях будет полезным только при наличии нескольких быстрых клиентов и серверов, а также достаточно высокой нагрузки на сеть.
Настройка агрегации портов в коммутаторе обычно несложная. В частности, на Zyxel GS2200-8HP нужные параметры находятся в меню Advanced Application — Link Aggregation. Всего данная модель поддерживает до восьми групп. При этом ограничений по составу групп нет — вы можете использовать любой физический порт в любой группе. Коммутатор поддерживает как статическую схему объединения портов, так и LACP.
На странице статуса можно проверить текущие назначения по группам.
На странице настроек указываются активные группы и их тип (применяется для выбора схемы распределения пакетов по физическим линкам), а также назначение портов в нужные группы.
При необходимости включаем LACP для требуемых групп на третьей странице.
Далее нужно настроить аналогичные параметры на устройстве с другой стороны линка. В частности на сетевом накопителе QNAP это делается следующим образом — заходим в настройки сети, выбираем порты и тип их объединения.
После этого можно проверить статус портов на коммутаторе и оценить эффективность решения в ваших задачах.
При обычной конфигурации локальной сети «гуляющие» по ней сетевые пакеты используют общую физическую среду, как потоки людей на станциях пересадок в метро. Конечно, коммутаторы в определенном смысле исключают попадание «чужих» пакетов на интерфейс вашей сетевой карты, однако некоторые пакеты, например широковещательные, способны проникнуть в любые уголки сети. Несмотря на простоту и высокую скорость работы данной схемы, встречаются ситуации, когда по некоторым причинам вам необходимо разделить определенные виды трафика. Это может быть вызвано требованиями безопасности или необходимостью обеспечения требований производительности или приоритезации.
Конечно, данные вопросы можно решить созданием отдельного сегмента физической сети — со своими коммутаторами и кабелями. Но не всегда это возможно реализовать. Здесь может пригодиться технология VLAN (Virtual Local Area Network) — логической или виртуальной локальной компьютерной сети. Для нее также может встречаться обозначение 802.1q.
В грубом приближении можно описать работу данной технологии, как использование дополнительных «меток» для каждого сетевого пакета при его обработке в коммутаторе и на конечном устройстве. При этом обмен данными работает только в пределах группы устройств с одинаковыми VLAN. Поскольку не все оборудование использует VLAN, то в схеме также используются такие операции как добавление и удаление тегов сетевого пакета при их проходе через коммутатор. Соответственно добавляется он при получении пакета с «обычного» физического порта для отправки через сеть VLAN, а удаляется при необходимости передачи пакета из сети VLAN на «обычный» порт.
В качестве примера использования данной технологии можно вспомнить мультисервисные подключения операторов — когда по одному кабелю вы получаете доступ к Интернет, IPTV и телефонию. Это встречалось ранее в ADSL-подключениях, а сегодня применяется в GPON.
Рассматриваемый коммутатор поддерживает упрощенный режим «Port-based VLAN», когда разделение на виртуальные сети проводится на уровне физических портов. Эта схема менее гибкая, чем 802.1q, но может быть удобна в некоторых конфигурациях. Отметим, что этот режим взаимоисключающий с 802.1q, а для выбора предусмотрен соответствующий пункт в Web-интерфейсе.
Для создания VLAN по стандарту 802.1q нужно на странице Advanced Applications — VLAN — Static VLAN указать имя виртуальной сети, ее идентификатор, а потом выбрать участвующие в работе порты и их параметры. Например, при подключении обычных клиентов стоит убирать из отправляемых к ним пакетов метки VLAN.
В зависимости от того, является ли это подключением клиентов или же соединением коммутаторов, на странице Advanced Applications — VLAN — VLAN Port Settings нужно настроить требуемые опции. В частности это касается добавления меток к поступающим на вход порта пакетам, разрешении трансляции через порт пакетов без тегов или с другими идентификаторами и изоляции виртуальной сети.
Как сделать из маршрутизатора коммутатор
Следует отметить, что сделать из коммутатора маршрутизатор нельзя, поскольку свитч не способен осуществлять маршрутизацию сетей. А вот обратная настройка вполне возможна. Рассмотрим, можно ли использовать роутеры как свитчи и как это сделать.
Обычно маршрутизатор подключен к интернету через порт WAN и создает LAN-сеть. На устройстве можно использовать Ethernet-сеть и WiFi. В сети LAN по сути выполняются функции коммутатора. LAN-портов в маршрутизаторе обычно немного. Делать роутер-коммутатор есть смысл, если их более двух. В противном случае такой «самодельный свитч» будет неэффективен. Такой прибор можно использовать еще и как Ethernet-удлинитель.
Настройка роутера как свитча требует:
- отключения DHCP и Wi-Fi;
- настройки IP;
- отключения динамического DNS;
- проверки WAN-настроек;
- отключения настроек безопасности и DMZ.
Чтобы пользоваться роутером в качестве свитча, желательно отключать все ненужные функции. Это позволит предупредить сбои и увеличить производительность.
В качестве сервера DHCP в таком случае используется основной маршрутизатор. Поэтому на клиентском роутере DHCP следует отключить. В таком случае каждому устройству потребуется отдельный статический IP. На некоторых приборах (в случае применения DHCP) предусмотрена возможность закрепить раздающие сервером адреса за устройствами по MAC-адресам.
Wi-Fi не потребуется, поэтому его лучше отключить. Для этого нужно войти в настройки беспроводной передачи и убрать галочку на уровне графы включения Wi-Fi. Чтобы настроить IP, нужно войти в параметры локальной сети.
Далее потребуется выбрать свободный IP. Если DHCP активен, то адрес выбирается не из его диапазона. Нужно также задать маску подсети, чтобы она была одинаковой с используемой на основном роутере.
Настраивая DNS, следует проверить, чтобы DDNS был деактивирован. Нужно войти в настройки динамического DNS. Если галочка напротив «Включить DDNS» стоит, ее следует убрать.
В настройках WAN можно ничего не менять. Все пакеты, поступающие на свитч-роутер, будут с локальным MAC-адресом.
Устройство не даст возможности выставить одинаковые подсети или настроить на WAN тот же IP. Роутер не примет некорректные настройки. Именно поэтому нужно выставить адрес другой подсети.
Настраивая безопасность, следует деактивировать межсетевой экран. Если у пользователя англоязычный интерфейс, он будет называться FireWall. Следует выбрать позицию «Выключить».
Убедившись, что брандмауэр и DMZ выключены, нужно выполнить перезагрузку. Выполнять это действие лучше программно, используя веб-браузер. Однако допускается и аппаратное выключение.
Для чего нужны неуправляемые коммутаторы
Неуправляемыми коммутаторами называют самые простые устройства без возможности принудительно изменять какие-либо характеристики. В основе лежит принцип: «включил и работай».
Преимущества неуправляемых коммутаторов
Как уже было сказано, это достаточно простые устройства. Они не содержат сложных контроллеров, не требуют повышенного питания, меньше греются, их работу сложнее нарушить, а при выходе из строя их довольно просто заменить (не надо ничего перенастраивать).
Ещё один несомненный плюс — неуправляемые коммутаторы стоят дешевле.
Такие устройства применяются в простых сетях, где не требуется применения сложных сетевых конфигураций. Тут надо отметить, что под понятием «простые сети» может скрываться вполне себе развитая инфраструктура среднего предприятия на 100+ локальных клиентов.
Ещё одна область применения — в отдельных выделенных сетях, куда посторонним вход запрещен. Например, в сети видеонаблюдения, в которой кроме службы безопасности и администратора остальным сотрудникам офиса делать нечего.
Из практики. Сетевые инфраструктуры только из неуправляемых коммутаторов без применения другого сетевого оборудования (за исключением Интернет-шлюза) редко переходят за порог 254 устройства. Такие LAN часто оформляются в виде одной подсети класса С. На это есть свои причины — если слишком много устройств находится в одном широковещательном домене, то служебный Ethernet трафик достигает существенной величины и начинает мешать передаче информации. Это связано с тем, что каждое устройство обязано принять и обработать широковещательные кадры, а это, в свою очередь создает ненужную нагрузку и засоряет канал связи. Чем больше устройств, тем больше широковещательных посылок время от времени проходит по сети, которые принимают все эти же устройства. В свою очередь маска подсети класса С — 255.255.255.0 и префикс 192.168.xxx.xxx— популярные значения, а предел в 254 устройства для сетей этого класса является, помимо всего прочего, своего рода психологической отметкой, когда приходит понимание, что c разросшейся сетью «надо что-то делать».
Ещё одна сфера применения неуправляемых коммутаторов — удешевление сетевой инфраструктуры. Строить развернутую сеть на базе только управляемых коммутаторов — достаточно дорогое удовольствие. На практике возникают случаи, когда большое число однотипных устройств находятся в одной подсети и расположены относительно недалеко. В качестве примера можно привести пользователей «тонких клиентов» в «опенспейсе», которым назначен отдельный изолированный VLAN. В таких простых случаях функции управления на коммутаторе уровня доступа не так уж и востребовано. За вопросы безопасности и перенаправления трафика отвечает уровень распределения (агрегации) и далее — ядро сети.
Ещё один классический пример: специально выделенная сеть для управления оборудованием, куда подключены, интерфейсы IPMI для управления серверами, IP-KVM и так далее.
Для таких сегментов можно использовать один или несколько неуправляемых коммутаторов с Uplink в выделенный VLAN для связи с остальной сетевой инфраструктурой. Разумеется, в этом случае теряется возможность гибкого управления целым фрагментом, но так ли уж нужно чем-то там управлять?
Некоторые мифы и заблуждения
Миф 1. Неуправляемые коммутаторы — это «отсталое старьё», рассчитанное на небольшие скорости (до 1 Гбит/сек. максимум), сейчас все новые современные коммутаторы — управляемые.
Это далеко не так. Неуправляемые коммутаторы выпускаются и успешно применяются. Мало того, обеспечивают вполне приличные скорости. В качестве примера можно привести современные мультигигабитные коммутаторы, позволяющие повысить скорость передачи данных без замены кабельной системы.
Рисунок 1. Zyxel XGS1010-12 — 12-портовый неуправляемый мультигигабитный коммутатор с 2 портами 2.5G и 2 портами 10G SFP+
Миф 2. Сейчас неуправляемые коммутаторы — это для не корпоративных сетей. Они не выпускаются в формфакторе 19 дюймовых стоек и содержат не больше 16-ти портов.
Это тоже не соответствует действительности — стоечные неуправляемые коммутаторы выпускаются и находят свое место в том числе в корпоративных сетях. В качестве примера можно привести Zyxel GS1100-24 — 24-портовый гигабитный неуправляемый коммутатор с гигабитным Uplink.
Рисунок 2. Zyxel GS1100-24 — 24-портовый гигабитный неуправляемый коммутатор в стоечном исполнении.
Миф 3. С PoE бывают только управляемые коммутаторы. Аналогичное заблуждение: с PoE — только неуправляемые.
На самом деле и управляемые, и неуправляемые коммутаторы бывают как с PoE, так и без. Все зависит от конкретной модели и линейки оборудования. Для более подробного ознакомления рекомендуем статью IP-камеры PoE, особые требования и бесперебойная работа — сводим всё воедино.
Рисунок 3. Zyxel GS1300-26HP — 24-портовый гигабитный (+2 Uplink) неуправляемый коммутатор для систем видеонаблюдения с расширенной поддержкой PoE.
Удивительное рядом. Можно ли управлять неуправляемым коммутатором? Казалось бы, ответ уже понятен из названия (вот и Капитан Очевидность нам то же самое говорит). Однако, что мы понимаем под словом «управлять»? Например, отключать или включать питание, или выполнить перезапуск устройства — это ведь тоже управление? В этом случае нам помогут такие устройства как SmartPDU. Часто под управлением понимают настройку запретов и разрешений для клиентского доступа. В этом случае, например, можно не выключать порты, а настроить фильтрацию по MAC «этажом выше», то есть на управляемом коммутаторе уровня распределения (агрегации). Тогда на верхний уровень будет проходить трафик только от разрешенных MAC. Разумеется, злоумышленник в качестве цели для атаки может избрать рядом стоящие компьютеры или тонкие клиенты, но для нанесения большого вреда вроде «положить ядро сети» фильтрация по MAC на уровне распределения (агрегации) создает определенные затруднения. В итоге коммутатор как был, так и остается неуправляемым, но мы можем управлять его окружением и даже выполнять какие-то действия с ним самим.
Ограничение неуправляемых коммутаторов
Ограничение одно и весьма большое — неуправляемость. Если нужно что-то большее, чем просто соединять два порта и передавать кадры Ethernet — нужно использовать управляемые коммутаторы.