Dziel i rządź

Przełączniki zarządzalne

Im intensywniej korzystamy z sieci komputerowej, tym większe są wobec niej nasze wymagania. Chcemy, by była wydajna, niezawodna i gwarantowała bezpieczną transmisję danych. W domach i małych firmach do budowy LAN-ów używa się zazwyczaj najtańszych przełączników z tzw. segmentu SOHO (Small Office Home Office). Urządzenia te podczas rozbudowy infrastruktury przestają nam wystarczać, nie tylko ze względu na małą liczbę portów (zwykle od 5 do 8), ale także braki funkcjonalne. Dla przykładu: switche tego typu nie pozwalają na modyfikowanie parametrów swojej pracy, kontrolowanie trasy przesyłania danych (ramek) ani też na ograniczenie rozgłaszania niektórych informacji (np. broadcastów).

Standardowe przełączniki i koncentratory (patrz: „$(LC43279:Domowa pajęczyna)$”) sprawdzają się przede wszystkim w niewielkich, kilkustanowiskowych strukturach. Jeśli rozbudowujemy lub modernizujemy naszą sieć i oczekujemy od niej stabilnej oraz bezpiecznej transmisji danych, powinniśmy rozważyć zakup bardziej zaawansowanego urządzenia.

Prawdziwy manager

Wyobraźmy sobie sieć składającą się z kilkuset stacji roboczych, zbudowaną z zastosowaniem tradycyjnych switchy. Wymagałaby ona użycia kilkudziesięciu ośmioportowych urządzeń oraz położenia dodatkowych kabli pomiędzy nimi. Ponieważ wszystkie przełączniki działają z taką samą prędkością, mogłoby więc dojść do przeciążenia łączy np. w części sieci zawierającej serwery. Taka sytuacja przyczyniłaby się do zmniejszenia wydajności połączeń z i do stacji roboczych. Typowe switche nie dają nam bowiem żadnej możliwości sterowania ruchem i nie pozwalają na tworzenie „kanałów” o wyższej przepustowości.

Urządzenia zarządzalne przestały być, ze względu na cenę, osiągalne jedynie dla korporacji. Już dziś są powszechnie stosowane w średniej wielkości sieciach firmowych i osiedlowych (kilkanaście, kilkadziesiąt komputerów). Oczywiście, na najbardziej niezawodne, wydajne i markowe przełączniki firm Cisco czy HP mogą pozwolić sobie jedynie duże instytucje i providerzy internetowi.

Słowniczek
802.1Q – standard tagowania, czyli oznaczania ramek należących do różnych sieci wirtualnych.
Spanning Tree Protocol (802.1d) – protokół budowy bezkolizyjnych tras, dzięki któremu przełączniki mają do dyspozycji zapasowe połączenia i nie dochodzi w nich do tak groźnego dla wydajności sieci zapętlenia się pakietów.
Rapid Spanning Tree Protocol (802.1w) – następca protokołu STP. Podobnie jak poprzednik, zapobiega powstawaniu pętli, bazuje jednak na szybszym algorytmie.
802.3ad – protokół pozwalający na agregację łączy, czyli tworzenie z kilku fizycznych połączeń jednego logicznego o wyższej przepustowości.
802.3x – protokół pozwalający na bardzo podstawowe sterowanie ruchem w sieci przez faworyzowanie urządzeń o wyszczególnionych adresach MAC.
Adres MAC (zwany też fizycznym lub sprzętowym) – sprzętowy, 48-bitowy adres urządzenia działającego w standardzie Ethernet, zapisany w jego pamięci stałej. Dla ułatwienia podawany jest on w postaci szesnastkowej (np. 00:A0:BE:74:2D:1F).
Uplink – port przeznaczony do tworzenia połączeń pomiędzy przełącznikami, zazwyczaj działający w technologii szybszej niż pozostałe porty przełącznika.
SFP/GBIC – standardy wymiennych modułów wykorzystywanych w portach uplink. W zależności od medium transmisyjnego, które chcemy zastosować (kabel miedziany, światłowód), instalujemy odpowiedni moduł transmisyjny.
Store-and-forward – technika sprawdzania poprawności przesyłanych danych na przełącznikach, pozwalająca wykryć błędy transmisji i gwarantująca odrzucenie uszkodzonej ramki.

Na polskim rynku znajdziemy jednak wiele niedrogich switchy, które dorównują standardem produktom renomowanych firm. W niniejszym artykule przedstawię kilka tego typu urządzeń i opiszę ich najważniejsze funkcje. Wyjaśnię m.in. znaczenie skrótów VLAN, STP i SNMP oraz opiszę, w jaki sposób wykorzystać zaawansowany przełącznik.

Konfiguracja przełącznika

Najtańsze i najprostsze przełączniki niezarządzalne nie wymagają konfiguracji – po prostu podłączamy do nich kable zasilający i sieciowe, i urządzenie działa. Jeżeli zdecydujemy się na zaawansowanego switcha, sprawa nie jest już taka prosta. Aby go przystosować do pracy w naszej sieci, musimy poświęcić nieco czasu na jego skonfigurowanie.

Istnieją dwie metody edycji parametrów pracy przełącznika. Tradycyjna polega na ustawieniu poszczególnych opcji urządzenia za pomocą komend wydawanych w Wierszu polecenia. Do tego celu przełączniki są wyposażone w tzw. port konsolowy (zazwyczaj jest to złącze RS-232 lub RJ-45) – podłączamy do niego komputer specjalnym kablem dostarczonym przez producenta. Z urządzeniem łączymy się za pomocą programu HyperTerminal w wypadku systemu Windows lub Minicom dla środowiska Linux.

Większość dostępnych dziś switchy możemy również konfigurować za pomocą przeglądarki WWW. Metoda ta ma niewątpliwą zaletę – dzięki graficznemu interfejsowi kontrolujemy na bieżąco stan pracy urządzenia oraz informacje o pojawiających się problemach. Pamiętajmy jednak, aby przed rozpoczęciem konfiguracji tą metodą zapoznać się z instrukcją switcha, gdyż domyślnie urządzenia mają skonfigurowany określony adres IP (i musimy wówczas odpowiednio dostosować ustawienia sieciowe naszego komputera). Warto też zwrócić uwagę, że w wypadku niektórych urządzeń z panelem WWW połączymy się jedynie poprzez wybrany port RJ-45.

Bezpieczeństwo

Przełączniki zarządzalne mają wiele funkcji zwiększających bezpieczeństwo sieci. Przykładowo, za ich pomocą możemy ograniczyć dostęp do LAN-u nieuprawnionym użytkownikom. Osiągniemy to m.in. przez wyłączenie nieużywanych portów naszego urządzenia. Dzięki temu switch nie będzie wysyłał żadnych sygnałów elektrycznych przez dane gniazdo, a wszystkie odbierane informacje zostaną zignorowane. Nawet jeżeli potencjalny intruz podłączy swój komputer do nieużywanego portu, nie będzie w stanie skorzystać z zasobów LAN-u – jego system operacyjny zasygnalizuje, że kabel sieciowy jest odłączony.

Jednak zdarza się tak, że atakujący może czasowo wypiąć którąś ze stacji roboczych i skorzystać z aktywnego portu. Urządzenia zarządzalne pozwalają jednak ograniczyć dostęp do sieci na podstawie adresu MAC, czyli fabrycznie „wbudowanego”, unikatowego identyfikatora sprzętowego przypisanego każdemu urządzeniu (kartom sieciowym, przełącznikom, routerom itp.). Chcąc przydzielić dostęp tylko dla uprawnionych jednostek, na każdym porcie switcha ustalamy adresy MAC maszyn, które będą mogły przez niego nadawać. Funkcja ta zabezpiecza dodatkowo nasz LAN przed próbami podszywania się pod inne urządzenia sieciowe (tzw. spoofing), inicjowanymi np. z zainfekowanej robakiem stacji roboczej.

Najważniejsze dane techniczne wybranych przełączników zarządzalnych
Urządzenie 3Com SuperStack 3 Switch 4226T D-Link DES-3026 D-Link DES-3010G D-Link DGS-1216T D-Link DES-3226S NetGear Smart Switch FS526TGE Planet FGSW2620VS Micronet SP659B
Producent 3Com D-Link D-Link D-Link D-Link NetGear Planet Micronet
[http://www.] 3com.pl/ dlink.pl/ dlink.pl/ dlink.pl/ dlink.pl/ netgear.com/ planet.pl/ micronet.info/
Cena brutto ok. 1250 zł ok. 950 zł ok. 1080 zł ok. 1110 zł ok. 1380 zł ok. 910 zł ok. 730 zł ok. 690 zł
Budowa urządzenia
Tryb pracy przełącznika store and forward store and forward store and forward store and forward store and forward store and forward store and forward store and forward
Liczba portów 10/100BaseTX1)/1000BaseTX1) 24/0 24/0 8/1 14/211) 24/0 24/2 24/210) 24/2
Liczba portów 1000BaseTX SFP/GBIC 0/0 210)/0 1/0 211)/0 0/210) 0/0 0/0 0/0
Maks. liczba adresów MAC w tablicy 8000 8000 8000 4000 8000 4000 6000 4000
Prędkość magistrali wewnętrznej 8,8 Gb/s 8,8 Gb/s 5,6 Gb/s 32 Gb/s 8,8 Gb/s 8,8 Gb/s 8,8 Gb/s 8,8 Gb/s
Przepustowość 6,6 Mpps9) 6,6 Mpps9) 4,2 Mpps9) 23 Mpps9) 1,4 Mpps9) bd. 6,55 Mpps9) 1,4 Mpps9)
Możliwość łączenia switchy w stos (stackowania)2) t n n n t n n n
Zarządzanie i statystyki
Port konsolowy RS-232 (DB-9) RS-232 (DB-9) RS-232 (DB-9) n RS-232 (DB-9) n RS-232 (DB-9) n
Zarządzanie przez telnet/WWW t/t t/t t/t n/t t/t n/t n/t n/t
Obsłuiga SNMP v1/SNMP v2/RMON/syslog t/n/t/n t/t/t/t t/t/t/n t/n/n/n t/t/t/n n/n/n/n n/n/n/n n/n/n/n
Obsługiwane standardy
Transmisji: 10BaseT/100BaseTX/1000BaseT/1000BaseSX/LX t/t/tn t/t/n/n t/t/n/n t/t/t/t t/t/t/t t/t/t/n t/t/t/t t/t/t/n
Spanning Tree3)/Rapid Convergence Spanning Tree4)/VLAN5) t/t/t t/t/t t/t/t t/n/t t/t/t n/n/t n/n/t n/n/t
Kontrola przepływu6)/Agregacja portów7)/QoS8) t/t/t n/t/t n/t/t t/n/t t/t/t t/t/t t/t/t t/t/n
t – jest; n – nie ma; 1) – złącza RJ-45; 2) – stackować można jedynie urządzenia jednego typu; 3) – IEEE 802.1D; 4) – IEEE 802.1w; 5) – IEEE 802.1Q; 6) – IEEE 802.3x; 7) – IEEE 802.3ad; 8) – IEEE 802.1p (Layer 2 QoS); 9) – pps: liczba pakietów na sekundę; 10) – w dodatkowych modułach; 11) – można użyć albo złącza SFP, albo RJ-45