Коммутатор (switch) - что это такое, принцип работы и как выглядит?

Здравствуй, уважаемый друг! Ты попал на страницу эксперта, который готов поделиться секретами сетевой магии. Сегодня я расскажу тебе о том, что такое свитч или коммутатор. Это устройство, которое может иметь разные названия: network switch, switching hub, bridging hub или просто коммутатор. Давай начнем с определения.

Коммутатор — это устройство, которое позволяет подключить несколько сетевых устройств: компьютеры, ноутбуки, серверы, сетевые принтеры или другие коммутаторы. Он выглядит как коробка с большим количеством LAN-портов. Такие порты ты уже видел на компьютере или ноутбуке. Обычно для подключения используется витая пара, но иногда могут использоваться коаксиальный кабель или оптоволокно.

Чем отличается коммутатор от свитча? Фактически, нет никакой разницы и определенных отличий. Термин «Switch» просто является англоязычным названием.

Содержание

Принцип работы коммутатора на примере

У нас имеется прекрасный коммутатор или свитч с большим количеством портов – например, 5. Все 5 портов заняты компьютерами, и вот у нас уже образовалась локальная сеть. Работа свитча заключается в умном распределении пакетов информации с помощью таблицы коммутации, содержащей MAC-адреса всех подключенных устройств. Если все еще не понятно, давайте разберем это более детально.

На самом деле, изначально таблица коммутации совершенно пуста. Давайте рассмотрим пример работы коммутатора:

Первый компьютер отправляет пакет данных пятому компьютеру.
Пакет достигает коммутатора;
Коммутатор обращается к своей таблице и видит, что она пуста, что логично, ведь он только что был включен;
Тогда коммутатор решает проблему умно – он отправляет данный пакет всем компьютерам, подключенным к портам, с запросом получить ответ от нужного устройства.
Все компьютеры принимают пакет и проверяют адрес получателя. В результате ответ приходит только от пятого компьютера, которому и предназначался пакет.
Коммутатор определяет порт, с которого пришел ответ. И заносит в таблицу коммутации информацию о том, к какому порту подключен пятый компьютер. В запись входят номер порта и MAC-адрес устройства.

Давайте задумаемся о цели этой таблицы коммутации. Она необходима для того, чтобы коммутатор мог отправлять пакеты только нужным адресатам в сети, а не всем устройствам. Например, после того, как коммутатор запомнил адрес пятой машины, он будет отправлять пакеты только на определенный порт, к которому подключен нужный компьютер, а не на все устройства в сети.

Итак, зачем нам нужен коммутатор? Он нужен, в основном, для объединения большого количества устройств в одну локальную сеть. Это часто используется на предприятиях, где есть много отделов, таких как бухгалтерия, отдел кадров, отдел безопасности, юристы, и у каждого сотрудника свой компьютер. Чтобы соединить все эти устройства в одну сеть, используют коммутатор. Для подключения могут использоваться разные кабели и порты:

Отличие от концентратора

Теперь, когда вы знаете, что такое switch, стоит помнить, что его часто путают с роутером и концентратором. Поэтому важно разобраться и в этих понятиях.

Концентратор, или хаб, по сути, похож на коммутатор, но есть некоторые отличия. Основное различие заключается в принципе работы. Hub при получении пакета информации отправляет его всем сегментам сети, повторяя этот процесс постоянно. Например, если в сети ведется обмен данными между двумя компьютерами, то хаб будет постоянно отправлять пакеты во всех направлениях.

Однако концентратор также одновременно отправляет или дублирует пакеты данных всем остальным подключенным устройствам. Проблема заключается в том, что в результате возникает лишний трафик, что может привести к перегрузке сети и потере пакетов в случае большого количества подключенных устройств. В результате пакеты могут потеряться из-за недостаточной пропускной способности канала.

Представьте, что вам постоянно приходят письма от всех соседей вашего дома. Вы бы не смогли прочитать все письма, а почтальоны были бы постоянно заняты.

В настоящее время хабы почти не используются. Хотя их еще можно встретить в старых локальных сетях. Еще одним недостатком такого подключения является ограниченность — слишком большое количество устройств вы не сможете подключить.

Разновидности

Существует несколько типов коммутаторов:

Управляемые или программируемые – такие устройства имеют внутреннюю систему настроек портов, позволяющую системному администратору или инженеру гибко управлять сетью. Например, с помощью коммутатора можно разделить все подключенные устройства на различные подсети, чтобы ограничить передачу пакетов информации только в пределах одной подсети. Например, в организации можно разделить обычных менеджеров и бухгалтерию с помощью коммутатора, чтобы предоставить им доступ только к своим документам.
Простые устройства — это стандартные устройства, которые работают по простому принципу, описанному выше. Однако проблема заключается в их неспособности иметь четкие ограничения, и при необходимости все устройства имеют доступ к друг другу. Такие коммутаторы могут использоваться внутри определенной подсети или в небольших офисах, а также часто применяются дома из-за небольшого количества сегментов.

Кроме того, коммутаторы могут отличаться по уровню работы на модели OSI. Эту модель должен знать каждый уважающий себя IT инженер или системный администратор. Но на всякий случай, приведу удобную табличку.

На уровне 2 происходит обработка кадров и MAC-адресов. IP-адреса не обрабатываются, а передаваемая информация включает в себя MAC-адрес и приоритетный тег (IEEE 802.1p).

Уровень 3 обрабатывает все типы IP (IPv4, IPv6, IPX, IPSec) и также может обеспечивать защиту трафика. Его также можно называть маршрутизатором, так как он поддерживает протоколы PPPTP, PPPoE, VPN и т.д.

Уровень 4 представляет собой более высокий уровень адресации, который можно настроить как для работы между устройствами, так и для определенных приложений. Он также взаимодействует с уровнями 2 и 3.

Отличие от маршрутизатора

Маршрутизатор или роутер — это устройство, которое работает похожим образом на коммутатор, но в отличие от него имеет встроенную операционную систему. Благодаря этому маршрутизатор может предложить более гибкие настройки сети, а также предоставить возможность распределять сетевые настройки по подключенным сегментам (эта функция также известна как DHCP).

Роутер также способен фильтровать трафик, настраивать пропускную способность и работать с внешней глобальной сетью — интернетом. Практически, маршрутизатор выступает в роли управляемого шлюза между двумя сетями. При этом устройство имеет два IP-адреса:

Внешний — обычно назначается провайдером;
Внутренний — обычно предустановленный, но его также можно изменить. Самые популярные адреса: 192.168.1.1 и 192.168.0.1.

Параметры

Так вот, у нас имеются такие простые коробочки с сетевыми портами. Как я уже упоминал, порты могут быть различных типов — для работы как с витой парой, так и с коаксиальным и оптоволоконным кабелем. Также существуют коммутаторы, объединяющие разные типы портов.

Давайте рассмотрим конкретный пример: у нас есть два офиса, центральный (где находится сервер) и второстепенный. Для соединения второстепенного офиса используется оптоволоконный кабель, поэтому связной порт будет оптическим. Однако все остальные локальные порты будут типа Ethernet. Как вы видите, коммутаторы могут иметь разное количество портов в зависимости от потребностей пользователя. Маленькие коммутаторы обычно используются в домашних условиях или в небольших офисах, в то время как большие — чаще применяются в крупных организациях.

Также скорость портов может отличаться. Входные порты обычно имеют скорость 1000 Мбит/с, а локальные — 100 Мбит/с. В случае использования большого объема трафика в организации, локальные порты могут иметь скорость 1-2 Гбит/с или использовать оптоволокно с еще более высокой скоростью.

PoE

Кроме того, некоторые модели оборудования поддерживают PoE-порты. PoE-порт — это специальный порт, который позволяет передавать питание устройству через сетевой кабель. Например, если у вас есть камера, которую необходимо установить в отдаленном месте, где нет доступа к электричеству, то питание можно подать через PoE-порт. Таким образом, устройство будет подключено одновременно к сети и к источнику питания.

SFP

Использование SFP-портов позволяет подключать отдаленные устройства с помощью оптических кабелей. В отличие от витой пары, оптоволокно может передавать сигнал на гораздо большее расстояние – до нескольких километров. Кроме того, оптический кабель обладает более надежной защитой от воздействия электромагнитных полей и имеет более компактный диаметр.

Также важной характеристикой является скорость обработки пакетов (Mpps), особенно в больших местных сетях. В малых сетях обычно используются устройства с производительностью от 2,0 до 10,0 Mpps, в то время как в крупных компаниях, где обрабатывается большой объем трафика, могут использоваться аппараты со скоростью до 71,4 Mpps. Понятно, что чем выше этот показатель, тем выше стоимость коммутатора.

Также не менее важным параметром является размер таблицы коммутации.

Мы используем таблицу MAC-адресов для локальной сети. Если сеть станет слишком сложной и таблицы не будет хватать, это может привести к задержкам, так как коммутатору придется перезаписывать адреса. Каждый адрес занимает 48 бит. Инженеру иногда нужно заранее рассчитать размер таблицы.

Виды крепления

Их можно разделить на два типа: настольный и настенный. Первый обычно устанавливают в серверные шкафы. Второй можно закрепить в любом месте, прикрутив его на потолок или на стену. Эти типы крепления часто используются для подключения большого количества машин вдали от сервера.

Возможности и функции

Если вы заинтересованы в приобретении сетевого коммутатора, то я советую вам ознакомиться с важными функциями, которые должен иметь определенный аппарат. Цена будет зависеть от поддерживаемых возможностей, поэтому в некоторых случаях нет смысла переплачивать за функции, которые вам не нужны. Все будет зависеть от нагрузки на сеть.

Flow Control или управление потоком — присутствует во всех коммутаторах. Грамотное управление потоком поможет уменьшить риск зависания сети;
Storm Control или защита от широковещательного шторма. Шторм возникает, когда в сети коммутатора появляется слишком много пакетов, что может привести к потере информации или ее непередаче. Это часто происходит из-за петель. Важная функция для крупных сетей.
Увеличенные пакеты или Jumbo Frame применяются исключительно в крупных сетях. Это позволяет увеличить размер пакета для ускорения передачи данных, но для этого необходима поддержка этой функции со стороны принимающего устройства, а также определенный размер канала.
IGMP Snooping часто используется в IP телевидении для точечной маршрутизации трафика к конкретным пользователям. Это помогает разгрузить сеть, но коммутатор должен обладать достаточной мощностью для постоянного расчета маршрутов и обработки запросов новых пользователей.
Поддержка режимов:
- Полудуплекс – возможна отправка пакетов в обе стороны, но одновременная передача запрещена, так как передача происходит поочередно.
- Дуплекс – позволяет одновременную передачу.
Если на стандартном коммутаторе не хватает портов, используется стекирование или расширение. В этом случае подключают ещё один или несколько свичей. У каждой фирмы свои технологии, и необходимо учитывать скорость шины стекирования у определенной модели.
Поддержка QoS – это приоритезация трафика согласно стандарту IEEE 802.1p. Более приоритетный трафик пропускается, а остальной распределяется по очереди. Эта технология также помогает выравнивать скорость передачи данных в сети, что в результате уменьшает шансы на возникновение заторов на линии.
Агрегирование каналов по стандарту IEEE 802.3ad поддерживается только дорогими аппаратами. Эта возможность позволяет отправлять пакеты данных по нескольким кабелям и портам, чтобы увеличить скорость передачи.
VLAN – это разделение сети на подсети. Например, бухгалтерия не видит отдел кадров и не имеет доступ к их сети, и наоборот.
Защита от обнаружения петель — помогает предотвратить бесконечное циркулирование пакетов в сети. Отправитель также может засорить сеть бесконечной отправкой пакетов;
Сегментация трафика — разделение портов на отдельные сегменты для повышения надежности на физическом уровне;
Зеркалирование трафика — простой способ проверки всего трафика для обеспечения безопасности в сети;
Поддержка интернет-протоколов — возможность распределения трафика из глобальной сети помимо основных функций;
Поддержка Wi-Fi — подключение к локальной сети через беспроводные радиоволны по стандарту IEEE 802.11.

Более подробную информацию о Wi-Fi можно найти здесь.

Назначение

Многие статьи начинают обсуждение домашнего использования. Раньше дома часто использовались и люди подключали соседей и друзей, чтобы играть в Counter Strike. Но сейчас век интернета изменил ситуацию, и Wi-Fi роутеры вытеснили сетевые хабы.

Малые компании имеют ограниченную сеть, зависящую только от количества компьютеров. Обычно их количество не превышает 48 плюс сервер.

В частных домах и на небольших предприятиях популярностью пользуется умный дом. Она представляет собой систему, обладающую достаточным количеством пользователей.

Для обеспечения безопасности часто используют видеонаблюдение, особенно если система становится слишком обширной, в этом случае применяются коммутаторы;