Уже есть учетная запись?

  •   Персонализированная информация
  •   Ваши продукты и поддержка

Нужна учетная запись?

Создать учетную запись

Разные типы сетевых коммутаторов и Ethernet-коммутаторов

Все, что нужно знать о разных типах коммутаторов.

Соответствуют ли ваши коммутаторы требованиям, которые постоянно меняются? Если вы поймете различия между сетевыми коммутаторами разных типов, то сможете выбрать подходящее решение, которое будет полезно и сейчас, и в будущем. При выборе коммутаторов вам нужно оценить разные категории коммутаторов, а также их особые преимущества.

Сетевые Ethernet-коммутаторы делятся на две основные категории: с модульной и с фиксированной конфигурацией. По мере развития этой сферы появляются новые разновидности сетевых коммутаторов, однако основные категории остаются неизменными.

Модульные коммутаторы

Модульные коммутаторы — это коммутаторы, к которым по мере необходимости можно добавлять модули расширения. Это гибкое решение для тех, кто хочет расширять свою сеть. Модули расширения могут подключаться в виде приложений (межсетевой экран, беспроводная связь, сетевой анализ) и модулей для дополнительных интерфейсов, источников питания или вентиляторов для охлаждения.

Сетевые Ethernet-коммутаторы с фиксированной конфигурацией

Коммутаторы с фиксированной конфигурацией — это коммутаторы с фиксированным количеством портов. Как правило, возможность расширения у таких коммутаторов отсутствует.

Коммутаторы с фиксированной конфигурацией, в свою очередь, делятся на неуправляемые коммутаторы, интеллектуальные коммутаторы и управляемые коммутаторы уровня 2 и уровня 3.

Неуправляемые коммутаторы

Неуправляемый коммутатор достаточно подключить к источнику питания — и он сразу начнет работать. Выполнять предварительную настройку не требуется. Обычно неуправляемые коммутаторы подходят для подключения, к которому предъявляются базовые требования. Их часто используют для домашних сетей или там, где требуется всего несколько дополнительных портов, например на рабочем месте, в лаборатории или конференц-зале.

Коммутаторы этой категории — самые бюджетные: понадобятся только базовая коммутация второго уровня и подключение. Это оптимальное решение, например, если нужно несколько дополнительных портов на рабочем месте, в лаборатории, конференц-зале или даже дома.

На рынке представлены неуправляемые коммутаторы, которые также выполняют диагностику кабеля, обнаруживают петли трафика, назначают приоритеты трафику с помощью настроек QoS по умолчанию, помогают экономить на электроэнергии благодаря технологии Energy Efficient Ethernet (EEE) и даже PoE (Power over Ethernet). Но, как понятно из названия, управлять и изменять конфигурации таких коммутаторов практически невозможно. Достаточно их подключить — и они сразу, без предварительной настройки, готовы к работе.

Интеллектуальные коммутаторы

Коммутаторы этой категории продолжают развиваться. В целом эти коммутаторы поддерживают некоторые функции управления, контроля качества обслуживания и безопасности, при этом они хуже масштабируются и предлагают меньше возможностей по сравнению с управляемыми коммутаторами. Но интеллектуальные коммутаторы более доступны по цене. Выполнять их развертывание можно по периметру большой сети (если в ее основе — управляемые коммутаторы), в инфраструктуре небольших сетей или для несложных функций.

Возможности этой категории интеллектуальных коммутаторов значительно различаются. Все эти устройства оснащены интерфейсом для управления, который обычно проще, чем у управляемых коммутаторов.

Интеллектуальные коммутаторы позволяют сегментировать сеть на рабочие группы, создавая сети VLAN, но количество таких сетей и узлов (MAC-адресов) меньше, чем у управляемого коммутатора.

Также они обеспечивают определенную степень защиты, например с помощью аутентификации конечных точек по протоколу 802.1x (в некоторых случаях с ограничением списка контроля доступа), хотя уровни управления и детализации не отличаются от тех, что предоставляет управляемый коммутатор.

Более того, интеллектуальные коммутаторы достаточно универсальны: они поддерживают базовые функции обеспечения качества обслуживания (QoS), что упрощает распределение приоритетов для пользователей и приложений на основании протокола 802.1q/TOS/DSCP.

Полностью управляемые коммутаторы уровней 2 и 3

Управляемые коммутаторы предоставляют самый широкий спектр функций и гарантируют самую удобную работу с приложениями, самый высокий уровень безопасности, самый точный контроль и управление сетью, а коммутаторы с фиксированной конфигурацией — максимальную масштабируемость. Именно поэтому управляемые коммутаторы часто внедряют в качестве коммутаторов агрегации/доступа в очень крупных сетях или в качестве коммутаторов уровня ядра в относительно небольших сетях. Управляемые коммутаторы должны поддерживать и коммутацию второго уровня, и IP-маршрутизацию третьего уровня, хотя некоторые из них поддерживают только коммутацию второго уровня.

В плане безопасности управляемые коммутаторы защищают на уровне передачи данных (при перенаправлении пользовательского трафика), контроля (при передаче трафика между сетевыми устройствами, чтобы пользовательский трафик достигал места назначения) и управления (трафик, используемый для управления самой сетью или устройством). Кроме того, управляемые коммутаторы осуществляют контроль насыщения сети, защиту от DoS-атак и другие функции.

Функции списка контроля доступа позволяют настроить отбрасывание пакетов, ограничение скорости, зеркалирование или внесение данных о трафике в журнал по адресам второго уровня, адресам третьего уровня, номерам портов TCP/UDP, типу разъема Ethernet, флагам ICMP или TCP и т. д.

Управляемые коммутаторы поддерживают множество функций, с помощью которых они обеспечивают свою защиту и защиту сети от намеренных или непреднамеренных DoS-атак.  К таким функциям относятся динамическая проверка ARP, перехват DHCP-трафика для сетей IPv4, защита на уровне первого транзитного перехода для сетей IPv6 с функцией RA Guard, обнаружение соседа, установка связи между соседями и т. д.

Среди других возможностей обеспечения безопасности — частные сети VLAN для защиты сообщества пользователей или изоляции устройств, а также безопасное управление (загрузки через SCP, веб-аутентификация, авторизация и учет по протоколу Radius или TACACS и т. д.). Назначение политик для уровня управления (CoPP) с целью защиты ЦП коммутатора и более обширной поддержки протокола 802.1x (учет времени, назначение динамической VLAN, уровень порта/хоста и т. д.).

У этих устройств много вариантов масштабирования, поэтому вы можете, к примеру, создавать множество сетей VLAN (для рабочих групп), устройств (таблицы MAC-адресов), IP-маршрутов и политик ACL для безопасности и функций QoS на основе потоков.

Для обеспечения максимальной доступности сети и времени бесперебойной работы управляемые маршрутизаторы поддерживают резервирование третьего уровня по протоколу VRRP (протокол резервирования виртуального маршрутизатора), большое количество групп агрегации каналов (для масштабируемости и отказоустойчивости), а также функции защиты второго уровня, например STRG и BPDU.

А возможности обеспечения качества обслуживания (QOS) и многоадресной рассылки намного шире, чем у интеллектуальных коммутаторов. Управляемые коммутаторы поддерживают отслеживание IGMP и MLD с функциями оптимизации многоадресного трафика IPv4/v6 в локальной сети, предотвращение перегрузок TCP, 4 или 8 очередей для сортировки трафика по важности, настройку или маркирование трафика по второму уровню (802.1p) или третьему уровню (DSCP/TOS), а также ограничение трафика по скорости.

Другие особенности

Помимо различий в категориях коммутаторов стоит учитывать и другие особенности, в том числе скорость передачи данных сетевого коммутатора, количество портов, питание через Ethernet и возможности стекирования.

Скорость передачи данных сетевого коммутатора

Сетевые коммутаторы могут различаться по скорости передачи данных. Доступны коммутаторы с фиксированной конфигурацией стандарта Fast Ethernet (10/100 Мбит/с), Gigabit Ethernet (10/100/1000 Мбит/с), Ten Gigabit (10/100/1000/10000 Мбит/с) и даже 40/100 Гбит/с. На некоторых коммутаторах также доступна многогигабайтная технология. Она обеспечивает скорость передачи более 1 гигабайта, если используются кабели категории 5e/6. У коммуникаторов есть несколько портов каскадирования и портов нисходящего канала. Порты нисходящего канала устанавливают подключение к конечным пользователям, а порты каскадирования — к другим коммутаторам или сетевой инфраструктуре.

Количество портов

Сетевые коммутаторы различаются по размеру. Коммутаторы с фиксированной конфигурацией обычно оснащены 5, 8, 10, 16, 24, 28, 48 и 52 портами. Это может быть комбинация разъемов SFP/SFP+ для подключения оптоволоконного кабеля, но чаще используются медные порты с разъемами RJ-45 спереди для установки подключения на расстоянии до 100 метров. Оптоволоконные модули SFP позволяют установить подключение на расстоянии до 40 километров.

Поддержка технологии электропитания по сети Ethernet

Технология питания через Ethernet (PoE) обеспечивает питание устройства (например, IP-телефоны, IP-камеры видеонаблюдения или точки беспроводного доступа) по тому же кабелю, что и для передачи данных. Одно из преимуществ технологии PoE — это гибкость: вы можете разместить конечные устройства в любой части помещения, даже там, где сложно подвести питание через розетку. Например, точку беспроводного доступа можно разместить прямо в стене или потолке.

Коммутаторы подают питание по нескольким стандартам: IEEE 802.3af подает питание до 15,4 Вт на порт коммутатора, а IEEE 802.3at (также известный как PoE+) подает питание до 30 Вт на порт коммутатора. Для большинства конечных устройств подходит стандарт 802.3af, но для некоторых устройств (например, видеотелефонов и точек доступа с несколькими радиомодулями) требуется более высокая мощность. Некоторые модели коммутаторов Cisco также поддерживают технологию универсального питания PoE (UPoE) или PoE 60 Вт, которая подает мощность до 60 Вт на порт коммутатора. Новый стандарт PoE 802.3bt обеспечивает более высокую мощность для работы приложений нового поколения.

Чтобы выбрать подходящий коммутатор, определите, какая мощность вам нужна. При подключении к настольным компьютерам или устройствам другого типа, не требующим технологии PoE, самым выгодным решением будут коммутаторы без поддержки PoE.

Стекируемые и автономные коммутаторы

По мере расширения сети вам понадобится больше коммутаторов, чтобы обеспечить сетевое подключение для устройств, количество которых увеличивается. Если вы используете автономные коммутаторы, каждый из них нужно контролировать и настраивать по отдельности.

В отличие от них стекируемые коммутаторы облегчают управление и улучшают доступ к сети. Вместо того, чтобы настраивать, контролировать и устранять неполадки каждого из восьми коммутаторов с 48 портами, вы можете использовать стекируемые коммутаторы, которые позволят контролировать все восемь устройств как одно. Если все восемь коммутаторов (всего 384 порта) являются стекируемыми, они работают как один коммутатор с одним агентом SNMP/RMON, одним доменом связующего дерева, одним интерфейсом командной строки или веб-интерфейсом, то есть одним уровнем управления. Вы также можете создать группы агрегации каналов, которые охватывают несколько устройств в стеке и зеркалируют порты для передачи трафика от одного устройства в стеке к другому, либо настроить охват ACL/QoS для всех устройств. Такой подход дает значительные преимущества при эксплуатации.

Обратите внимание: некоторые продукты, представленные на рынке, называются стекируемыми, но поддерживают только один интерфейс пользователя или интерфейс централизованного управления для доступа по отдельности к каждому коммутатору. То есть это не стекирование, а кластеризация. В таком случае вам придется настраивать каждую функцию (ACL, QoS, зеркалирование портов и т. д.) на каждом коммутаторе отдельно.

Стекирование дает и другие преимущества. Вы можете подключить компоненты стека в кольцо: если порт или кабель выйдет из строя, стек автоматически выполнит перенаправление, чтобы обойти неработающий элемент. Чаще всего это занимает всего микросекунду. Вы также можете добавлять или отключать компоненты стека, автоматически распознавать их и добавлять в стек.

Хотите узнать больше?

Безопасность

Наши материалы помогут вам получить более полное представление о ситуации в сфере безопасности и выбрать технологии, которые защитят вашу компанию.

Сетевые технологии

Узнайте, как правильное проектирование сети и поддержка ее работы помогут вашей компании достичь успеха.

Решения для совместной работы

Эти инструменты и статьи помогут выбрать те решения для связи, которые позволят развивать ваш бизнес.

Инструменты и советы

Здесь вы найдете инструкции, контрольные списки и советы, которые помогут вам соответствовать самым современным требованиям и успешно развивать свой бизнес.