Мы привыкли к тому, что коммутатор (свитч/switch) — это устройство с разъемами rj-45 и/или с оптическими портами. Эти самые устройства могут различаться по функционалу, и не факт, что вам нужен именно коммутатор! Возможные варианты: медиаконвертер, межсетевой экран, концентратор, хаб, роутер и т.д.
Перед началом выбора коммутатора стоит самостоятельно определиться с основными потребностями и задачами, которые необходимо будет решать устройству. Далее в этой статье мы рассмотрим основные отличия неуправляемого коммутатора от управляемого, которые должны будут помочь в принятии окончательного решения.
Сетевой коммутатор – устройство, предназначенное для объединения нескольких сетевых устройств (или узлов) для передачи данных, обычно в одном сегменте. Данное устройство работает на канальном (L2) или сетевом уровне (L3) модели OSI, но об этом позже.
Коммутаторы различаются и по скорости работы (передачи данных): 10/100Мбит, 1Гб, 10Гб и даже 100Гб. Многие коммутаторы поддерживают автоматическое определение скорости. В современном мире не нужно разбираться, какой кабель подобрать: прямой или кроссовый, поэтому можно всегда использовать прямой при подключении любых устройств (функция MDI/MDIX).
Так в чем же разница между управляемыми и неуправляемыми коммутаторами? Конечно, в самой начинке и функционале.
Разберем каждый свитч по его возможностям.
Неуправляемый коммутатор – это устройство по функционалу напоминающее хаб, т.е. самостоятельно передающее пакеты данных с одного порта на остальные. НО! В отличие от хаба свитч передает данные только непосредственно получателю, а не всем устройствам подряд, так как в коммутаторе есть таблица MAC-адресов, благодаря которой коммутатор помнит на каком порту какое находится устройство.
Неуправляемый свитч с оптическими портами может являться альтернативой медиаконвертера с ограниченным количеством портов, например, когда необходимо конвертировать оптику и передавать пакеты данных далее сразу на несколько портов/устройств.
Стоит отметить, что в данных коммутаторах нет web-интерфейса, так как настраивать в них нечего.
Самый очевидный пример использования – объединение компьютеров, камер, контроллеров и других ethernet устройств в одну сеть.
Управляемый коммутатор – более сложное устройство, которое может работать как неуправляемый, но при этом имеет ручное управление, расширенный набор функций и поддерживает протоколы сетевого управления по сети благодаря наличию микропроцессора (по сути управляемый свитч – это узкоспециализированный компьютер).
Доступ к настройкам данного типа устройства осуществляется несколькими способами: при помощи протокола Telnet или SSH, WEB-интерфейса или через SNMP; используется графическое меню, текстовое меню или командная строка.
Одно из основных преимуществ управляемого коммутатора – это возможность разделения локальной сети с помощью VLAN. То есть помимо заполнения MAC-таблицы коммутатор добавляет информацию о принадлежности полученного кадра к определенному сегменту сети. Соответственно, как минимум, мы избавляемся от большого количества широковещательного трафика, устанавливаем самостоятельно доступность устройств к определенной подсети и повышаем безопасность.
Еще одно отличие управляемого коммутатора – протоколы резервирования, которые позволяют создавать сложные топологии. Стандарт Ethernet поддерживает только последовательное соединение, но при помощи специальных «хитростей» в логике работы устройств можно организовывать физические кольца, полукольца, и сети типа Mesh (ячеистая топология). При этом на самом деле логическое подключение все равно остаётся шинным.
Ниже приведен пример (схема), решающий сразу несколько задач. Во-первых, это резервирование коммутаторов в кольце, т.е. есть существует основное кольцо Turbo Ring; к нему подключены ещё несколько коммутаторов через Turbo Chain без изменения основной топологи кольца.
Технология Turbo Ring и Технология Turbo Chain.
Во-вторых, к свитчам возможно подключение различных устройств для объединения в сеть, и разделения по VLAN, например. В-третьих, это повышенная безопасность от нежелательного подключения, т.к. здесь используется списки контроля доступа (ACL – access control list) по MAC-адресу. Соответственно, устройство A, не включенное в список, не будет иметь доступ к SCADA серверу. Помимо списков доступа (ACL), с похожей задачей можно использовать RADIUS-сервер с функцией MAB (MAC Authentication Bypass).
В последнее время становится популярным ещё один, особый вид устройства – smart-коммутатор. Его иногда называют полууправляемым или настраиваемым.
По сути, это неуправляемый коммутатор, который поддерживает основные протоколы управляемых, такие как, например, STP, RSTP, VLAN и др. Благодаря этому свитч, например, может являться идеальным решением для инженеров АСУ ТП, где необходимо наличие неуправляемого коммутатора, но видимого для SCADA-систем.
Существует понятие «уровень коммутатора». Оно основано на сетевой модели OSI (open system interconnection) – Базовая эталонная модель взаимодействия. Всего уровней для сетевого взаимодействия – семь. Рассмотрим только интересующие нас L2 и L3.
L2 – канальный уровень. Здесь выполняется работа с кадрами (фреймами). Коммутаторы данного уровня идентифицируют и передают информацию по MAC-адресам, т.е. здесь мы еще не сталкиваемся с ip-адресами. Коммутаторы L2 бывают управляемыми и неуправляемыми. В этой статье речь шла в основном о них.
L3 – сетевой уровень. Здесь коммутаторы уже понимают ip-адреса устройств, определяют пути передачи данных и кратчайшие маршруты (маршрутизация) с использованием протоколов, например, RIP v.1 и v.2, OSPF и др. Коммутаторы L3, как уже понятно, могут быть только управляемыми.