Комутатор у вашому офісі. Як правильно вибрати комутатор?

Дана стаття орієнтована на тих, хто підбирає у свою офісну мережу комутатор, але не знає, з чого почати. Найчастіше питання вибору комутатора стоїть перед невеликими компаніями, що не мають у своєму штаті досвідченого адміністратора, який розуміє, що ж насправді важливо, а що для даної топології мережі буде надлишковим.

Звичайно, в рамках невеликого обсягу цієї статті неможливо описати всі можливі підводні камені, і, тим більше, детально описувати протоколи і стандарти, але в основних питаннях, сподіваюся, допоможе.

У будь-якій компанії, наприклад навіть у маленькій організації торгівлі, або тим більше на великому підприємстві, рано чи пізно виникає завдання побудови локальної мережі, або її модернізації, коли така мережа вже є, і навіть якось працює через некерований комутатор-мильницю. Її призначення очевидно – треба ж якимось чином об’єднати всі мережеві пристрої: комп’ютери, принтери, сервери, мережеві сховища, а можливо і IP-телефони, IP-відеокамери і т.п.

Основою для організації мережі, її серцем, є комутатор, або світч, як його часто називають на жаргоні. І до вибору комутатора потрібно підійти серйозно і відповідально завітайте на сайт http://www.sokol.ua/switch/c189/ виберайте комунікатори бренду Sokol.ua, оскільки від цього може залежати безпроблемна робота мережі вашої компанії. Розуміючи природне бажання заощадити, все ж найкращим рішенням буде вкладення інвестицій в більш продуктивний комутатор, що б потім за можливого розвитку мережі не було боляче за неправильно витрачені гроші.

Вивчаючи специфікації різних комутаторів, адміністратор стикається з великою кількістю характеристик, позначень, підтримуваних протоколів. На що дивитися в першу чергу?

Давайте спробуємо розібратися з деякими, на мій погляд, важливими моментами, але при цьому, звичайно, будемо враховувати, що ми вибираємо комутатор для порівняно невеликої мережі, а не для мережі великого підприємства. Що зазвичай використовується в офісній мережі? Централізований вихід в інтернет, пошта, обмін файлами, Skype, загальний файловий сервер, 1С, і т.д.

Некеровані комутатори, як слабкі по продуктивності, і позбавлені будь-якої інтелектуальності (управління, моніторинг), не розглядаємо в принципі. Хоча вони цілком можуть підійти для домашньої мережі, або для швидкого тимчасового з’єднання декількох мережевих пристроїв. А що дасть застосування керованого комутатора? Це і краща продуктивність, і можливість конфігурування режимів роботи пристрою, резервування або об’єднання ліній зв’язку, обмеження швидкості на портах, пріоритезація трафіка, настройка функцій безпеки, ведення статистики і моніторингу трафіку, можливість побачити помилки по портах, і багато іншого. Управляти комутатором непідготовленому користувачеві простіше за допомогою Web-інтерфейсу, хоча можна і через командний рядок – Telnet, SSH, або з використанням протоколів SNMP.

Перше, мабуть, на що звертаємо увагу, це потрібну нам кількість портів, бажано з деяким запасом, адже мережа напевно буде розширюватися, і знадобиться включити ще якісь додаткові пристрої. Благо багато виробників випускають комутатори з різною кількістю портів. Наприклад, серія DES-3200 з 10,18,26,28 і навіть 52-ма портами.

Друге – базова швидкість передачі даних – 100 Мбіт / с або 1 Гбіт / с. Звичайно, повністю гігабітний комутатор – хороший вибір, з урахуванням того, що в комп’ютери зараз інтегрують гігабітні мережеві контролери. Але і ціна гігабітного комутатора буде вже інший, можливо навіть удвічі вище, ніж стомегабітного. У той же час, більшість інших мережевих пристроїв мають інтерфейс 100 Мбіт / с. Розумним компромісом буде комутатор, у якого, крім портів 100 Мбіт / с, є ще й кілька гігабітних портів, зазвичай їх буває додатково два або чотири. Тоді можна не побоюватися вузького місця, при підключенні до цих портів серверів, або при з’єднанні декількох свитчей між собою.

Пропускна здатність комутатора, що вказується в специфікаціях – це сумарна продуктивність всіх портів при дуплексной (двобічної) передачі даних, і тому це значення просто залежить від кількості портів та їх швидкості.

Розмір таблиці MAC-адрес визначає те максимальну кількість адрес, яке може зберігати комутатор, і від цього теж залежить сфера застосування комутатора. Зазвичай значення тут буває 8К, або навіть 16К, а це говорить про те, що такий комутатор може стояти навіть в мережах Інтернет-провайдерів, а тим більше в нашій мережі, де стільки адрес, очевидно, ніколи не буде.

Якщо буде потрібно розділити користувачів на окремі робочі групи, можна задіяти функцію VLAN (віртуальна локальна мережа). Наприклад, чи потрібно бухгалтерії і, скажімо, менеджерам зі збуту знаходитися в одній мережі і бачити один одного? За допомогою VLAN можна розділити користувачів на незалежні групи, навіть якщо вони фізично підключені безпосередньо до одного комутатора. Користувачі кожної такої робочої групи не зможуть отримати доступ один до одного. А можна і об’єднати деяких користувачів в одну віртуальну мережу, навіть якщо вони підключені до різних комутаторів.

За допомогою VLAN можливі й багато інших областей застосування. Наприклад, розмежувати доступ до Інтернет, до серверів і принтерів, призначити різну пріоритезацію для різного трафіку, створення гостьових, голосових та інших віртуальних мереж, і багато інших більш складні функції, які на перших порах швидше за все нам не знадобляться, але а в перспективі – хтозна?

Ще два важливі параметри – LBD (LoopBack Detection, виявлення петель) і STP (Spanning Tree Protocol, протокол сполучного дерева). Ці протоколи призначені для запобігання кільцевих маршрутів і петель. Скарги від користувачів мереж, побудованих на некерованих комутаторах: “низька швидкість копіювання по мережі …”, “дивно глючить мережу …” – ймовірно це якраз ті випадки, коли в мережі є петлі.

Як вони можуть утворитися? Абсолютно проста ситуація з життя: дівчина з бухгалтерії бачить лежить на підлозі синій кабелек:
– Ой, він же звідкись випав …

І клац його у вільний роз’єм висить на стінці світча. І все, петля остаточно поклала і так насилу працюючу мережу.

Петлі – одні з найстрашніших ворогів мереж Ethernet, і виникають вони в основному через подібну людської помилки: кабелем випадково з’єднали між собою два порти комутатора, в топології мережі утворилося кільце. У результаті такої петлі пакети починають множитися, переповнюється таблиця комутації і починається лавиноподібне зростання трафіку. До речі, іноді привести до схожим проблемам і “покласти” мережа може несправна мережева карта. У таких умовах можливі і зависання мережевого обладнання, і повне порушення роботи мережі. Причому на некерованому комутаторі виявити таку петлю або захиститися від такої помилки співробітника немає ніякої можливості. Тому наявність функції LoopBack Detection – це насправді важливо. LBD допоможе захиститися від петлі як на одному порту, так і між портами одного комутатора, блокуючи ті порти, на яких виявлено петля. Може здатися, що налаштовується це складно, але, наприклад, в згадуваних раніше комутаторах DES-+3200 ця функція задіюється включенням однієї «пташки» у WEB-інтерфейсі.

Завдання протоколу STP також полягає в запобіганні кільцевих маршрутів, якщо в мережі буде кілька комутаторів, і між ними планується прокласти резервні канали. Протокол STP залишить тільки один активний маршрут для передачі даних, зациклення пакетів не станеться, мережа працюватиме стабільно.

Дуже важливі функції моніторингу та діагностики несправностей. Засобами комутатора можна і несправність кабелю виявити, і навіть його довжину виміряти. І кількість пристроїв на кожному порту побачити, а при необхідності обмежити, в цілях безпеки прописавши тільки дозволені MAC-адреси. І завантаження на кожному порту подивитися: а хто ж там торрентами весь інтернет поклав? Такому співробітнику можна для початку швидкість на порту “затиснути”, або взагалі порт відключити, і все це не встаючи зі свого крісла, а просто зайшовши на ВЕБ-інтерфейс комутатора.

Є ще величезна кількість інших не менш важливих і корисних можливостей, які підтримуються сучасними комутаторами. Я згадав лише про те, що обов’язково знадобиться, якого б розміру не була ваша мережа, і які б комутатори ви не вибрали. Так що Ваш вибір саме керованого комутатора напевно буде виправданий.

Поділитися:

Метки: , , , , , ,

Опубліковано на Oct 30 2015. Поданий під Прес-реліз, Технології. Ви можете слідкувати за будь-якими відповідями через RSS 2.0. Ви можете залишити відгук або трекбек на цю запис

Залишити коментар

Використання будь-яких матеріалів, розміщених на сайті, дозволяється за умови посилання на Reporter.zp.ua.
Редакція не несе відповідальності за матеріали, розміщені користувачами та які помічені "реклама".
Увійти | Спроектований Gabfire