Dziel i rządź

Do niedawna przełączniki pozwalające na najprostsze zarządzanie Ethernetem zarezerwowane były wyłącznie dla sieci korporacyjnych. Kosztowały po prostu zbyt dużo, by instalować je w kilkunastostanowiskowych sieciach firmowych czy osiedlowych. Dowiedz się, do czego może posłużyć zaawansowany przełącznik i na co zwrócić uwagę podczas wyboru takiego urządzenia

Im intensywniej korzystamy z sieci komputerowej, tym większe są wobec niej nasze wymagania. Chcemy, by była wydajna, niezawodna i gwarantowała bezpieczną transmisję danych. W domach i małych firmach do budowy LAN-ów używa się zazwyczaj najtańszych przełączników z tzw. segmentu SOHO (Small Office Home Office). Urządzenia te podczas rozbudowy infrastruktury przestają nam wystarczać, nie tylko ze względu na małą liczbę portów (zwykle od 5 do 8), ale także braki funkcjonalne. Dla przykładu: switche tego typu nie pozwalają na modyfikowanie parametrów swojej pracy, kontrolowanie trasy przesyłania danych (ramek) ani też na ograniczenie rozgłaszania niektórych informacji (np. broadcastów).

Standardowe przełączniki i koncentratory (patrz: „$(LC43279:Domowa pajęczyna)$”) sprawdzają się przede wszystkim w niewielkich, kilkustanowiskowych strukturach. Jeśli rozbudowujemy lub modernizujemy naszą sieć i oczekujemy od niej stabilnej oraz bezpiecznej transmisji danych, powinniśmy rozważyć zakup bardziej zaawansowanego urządzenia.

Prawdziwy manager

Wyobraźmy sobie sieć składającą się z kilkuset stacji roboczych, zbudowaną z zastosowaniem tradycyjnych switchy. Wymagałaby ona użycia kilkudziesięciu ośmioportowych urządzeń oraz położenia dodatkowych kabli pomiędzy nimi. Ponieważ wszystkie przełączniki działają z taką samą prędkością, mogłoby więc dojść do przeciążenia łączy np. w części sieci zawierającej serwery. Taka sytuacja przyczyniłaby się do zmniejszenia wydajności połączeń z i do stacji roboczych. Typowe switche nie dają nam bowiem żadnej możliwości sterowania ruchem i nie pozwalają na tworzenie „kanałów” o wyższej przepustowości.

Urządzenia zarządzalne przestały być, ze względu na cenę, osiągalne jedynie dla korporacji. Już dziś są powszechnie stosowane w średniej wielkości sieciach firmowych i osiedlowych (kilkanaście, kilkadziesiąt komputerów). Oczywiście, na najbardziej niezawodne, wydajne i markowe przełączniki firm Cisco czy HP mogą pozwolić sobie jedynie duże instytucje i providerzy internetowi.

Słowniczek
802.1Q – standard tagowania, czyli oznaczania ramek należących do różnych sieci wirtualnych.
Spanning Tree Protocol (802.1d) – protokół budowy bezkolizyjnych tras, dzięki któremu przełączniki mają do dyspozycji zapasowe połączenia i nie dochodzi w nich do tak groźnego dla wydajności sieci zapętlenia się pakietów.
Rapid Spanning Tree Protocol (802.1w) – następca protokołu STP. Podobnie jak poprzednik, zapobiega powstawaniu pętli, bazuje jednak na szybszym algorytmie.
802.3ad – protokół pozwalający na agregację łączy, czyli tworzenie z kilku fizycznych połączeń jednego logicznego o wyższej przepustowości.
802.3x – protokół pozwalający na bardzo podstawowe sterowanie ruchem w sieci przez faworyzowanie urządzeń o wyszczególnionych adresach MAC.
Adres MAC (zwany też fizycznym lub sprzętowym) – sprzętowy, 48-bitowy adres urządzenia działającego w standardzie Ethernet, zapisany w jego pamięci stałej. Dla ułatwienia podawany jest on w postaci szesnastkowej (np. 00:A0:BE:74:2D:1F).
Uplink – port przeznaczony do tworzenia połączeń pomiędzy przełącznikami, zazwyczaj działający w technologii szybszej niż pozostałe porty przełącznika.
SFP/GBIC – standardy wymiennych modułów wykorzystywanych w portach uplink. W zależności od medium transmisyjnego, które chcemy zastosować (kabel miedziany, światłowód), instalujemy odpowiedni moduł transmisyjny.
Store-and-forward – technika sprawdzania poprawności przesyłanych danych na przełącznikach, pozwalająca wykryć błędy transmisji i gwarantująca odrzucenie uszkodzonej ramki.

Na polskim rynku znajdziemy jednak wiele niedrogich switchy, które dorównują standardem produktom renomowanych firm. W niniejszym artykule przedstawię kilka tego typu urządzeń i opiszę ich najważniejsze funkcje. Wyjaśnię m.in. znaczenie skrótów VLAN, STP i SNMP oraz opiszę, w jaki sposób wykorzystać zaawansowany przełącznik.

Konfiguracja przełącznika

Najtańsze i najprostsze przełączniki niezarządzalne nie wymagają konfiguracji – po prostu podłączamy do nich kable zasilający i sieciowe, i urządzenie działa. Jeżeli zdecydujemy się na zaawansowanego switcha, sprawa nie jest już taka prosta. Aby go przystosować do pracy w naszej sieci, musimy poświęcić nieco czasu na jego skonfigurowanie.

Istnieją dwie metody edycji parametrów pracy przełącznika. Tradycyjna polega na ustawieniu poszczególnych opcji urządzenia za pomocą komend wydawanych w Wierszu polecenia. Do tego celu przełączniki są wyposażone w tzw. port konsolowy (zazwyczaj jest to złącze RS-232 lub RJ-45) – podłączamy do niego komputer specjalnym kablem dostarczonym przez producenta. Z urządzeniem łączymy się za pomocą programu HyperTerminal w wypadku systemu Windows lub Minicom dla środowiska Linux.

Większość dostępnych dziś switchy możemy również konfigurować za pomocą przeglądarki WWW. Metoda ta ma niewątpliwą zaletę – dzięki graficznemu interfejsowi kontrolujemy na bieżąco stan pracy urządzenia oraz informacje o pojawiających się problemach. Pamiętajmy jednak, aby przed rozpoczęciem konfiguracji tą metodą zapoznać się z instrukcją switcha, gdyż domyślnie urządzenia mają skonfigurowany określony adres IP (i musimy wówczas odpowiednio dostosować ustawienia sieciowe naszego komputera). Warto też zwrócić uwagę, że w wypadku niektórych urządzeń z panelem WWW połączymy się jedynie poprzez wybrany port RJ-45.

Bezpieczeństwo

Przełączniki zarządzalne mają wiele funkcji zwiększających bezpieczeństwo sieci. Przykładowo, za ich pomocą możemy ograniczyć dostęp do LAN-u nieuprawnionym użytkownikom. Osiągniemy to m.in. przez wyłączenie nieużywanych portów naszego urządzenia. Dzięki temu switch nie będzie wysyłał żadnych sygnałów elektrycznych przez dane gniazdo, a wszystkie odbierane informacje zostaną zignorowane. Nawet jeżeli potencjalny intruz podłączy swój komputer do nieużywanego portu, nie będzie w stanie skorzystać z zasobów LAN-u – jego system operacyjny zasygnalizuje, że kabel sieciowy jest odłączony.

Jednak zdarza się tak, że atakujący może czasowo wypiąć którąś ze stacji roboczych i skorzystać z aktywnego portu. Urządzenia zarządzalne pozwalają jednak ograniczyć dostęp do sieci na podstawie adresu MAC, czyli fabrycznie „wbudowanego”, unikatowego identyfikatora sprzętowego przypisanego każdemu urządzeniu (kartom sieciowym, przełącznikom, routerom itp.). Chcąc przydzielić dostęp tylko dla uprawnionych jednostek, na każdym porcie switcha ustalamy adresy MAC maszyn, które będą mogły przez niego nadawać. Funkcja ta zabezpiecza dodatkowo nasz LAN przed próbami podszywania się pod inne urządzenia sieciowe (tzw. spoofing), inicjowanymi np. z zainfekowanej robakiem stacji roboczej.

Najważniejsze dane techniczne wybranych przełączników zarządzalnych
Urządzenie3Com SuperStack 3 Switch 4226TD-Link DES-3026D-Link DES-3010GD-Link DGS-1216TD-Link DES-3226SNetGear Smart Switch FS526TGEPlanet FGSW2620VSMicronet SP659B
Producent3ComD-LinkD-LinkD-LinkD-LinkNetGearPlanetMicronet
[http://www.]3com.pl/dlink.pl/dlink.pl/dlink.pl/dlink.pl/netgear.com/planet.pl/micronet.info/
Cena bruttook. 1250 złok. 950 złok. 1080 złok. 1110 złok. 1380 złok. 910 złok. 730 złok. 690 zł
Budowa urządzenia
Tryb pracy przełącznikastore and forwardstore and forwardstore and forwardstore and forwardstore and forwardstore and forwardstore and forwardstore and forward
Liczba portów 10/100BaseTX1)/1000BaseTX1)24/024/08/114/211)24/024/224/210)24/2
Liczba portów 1000BaseTX SFP/GBIC0/0210)/01/0211)/00/210)0/00/00/0
Maks. liczba adresów MAC w tablicy80008000800040008000400060004000
Prędkość magistrali wewnętrznej8,8 Gb/s8,8 Gb/s5,6 Gb/s32 Gb/s8,8 Gb/s8,8 Gb/s8,8 Gb/s8,8 Gb/s
Przepustowość6,6 Mpps9)6,6 Mpps9)4,2 Mpps9)23 Mpps9)1,4 Mpps9)bd.6,55 Mpps9)1,4 Mpps9)
Możliwość łączenia switchy w stos (stackowania)2)tnnntnnn
Zarządzanie i statystyki
Port konsolowyRS-232 (DB-9)RS-232 (DB-9)RS-232 (DB-9)nRS-232 (DB-9)nRS-232 (DB-9)n
Zarządzanie przez telnet/WWWt/tt/tt/tn/tt/tn/tn/tn/t
Obsłuiga SNMP v1/SNMP v2/RMON/syslogt/n/t/nt/t/t/tt/t/t/nt/n/n/nt/t/t/nn/n/n/nn/n/n/nn/n/n/n
Obsługiwane standardy
Transmisji: 10BaseT/100BaseTX/1000BaseT/1000BaseSX/LXt/t/tnt/t/n/nt/t/n/nt/t/t/tt/t/t/tt/t/t/nt/t/t/tt/t/t/n
Spanning Tree3)/Rapid Convergence Spanning Tree4)/VLAN5)t/t/tt/t/tt/t/tt/n/tt/t/tn/n/tn/n/tn/n/t
Kontrola przepływu6)/Agregacja portów7)/QoS8)t/t/tn/t/tn/t/tt/n/tt/t/tt/t/tt/t/tt/t/n
t – jest; n – nie ma; 1) – złącza RJ-45; 2) – stackować można jedynie urządzenia jednego typu; 3) – IEEE 802.1D; 4) – IEEE 802.1w; 5) – IEEE 802.1Q; 6) – IEEE 802.3x; 7) – IEEE 802.3ad; 8) – IEEE 802.1p (Layer 2 QoS); 9) – pps: liczba pakietów na sekundę; 10) – w dodatkowych modułach; 11) – można użyć albo złącza SFP, albo RJ-45
0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.