Новости 

Технология PoE (Power over Ethernet) уже давно стала стандартом де-факто для современных сетей. Она позволяет передавать данные и электропитание на удаленные устройства по одному кабелю витой пары. Благодаря PoE отпадает необходимость прокладывать отдельные розетки для камер, телефонов или точек доступа: монтаж становится дешевле, быстрее и безопаснее. Однако у классического PoE есть скрытый недостаток: питание на оконечное устройство подается только после полной загрузки самого коммутатора, а при его перезагрузке питание пропадает полностью.

Для систем, где важна каждая секунда, такая пауза недопустима. Видеонаблюдение и критическая инфраструктура — два направления, для которых даже кратковременная потеря питания на оконечном устройстве (камере, IP-телефоне, контроллере и пр.) может привести к фатальным последствиям: пропуск инцидента, нарушение требований безопасности или невозможность зафиксировать причину аварии.

Именно для решения этих задач промышленные PoE-коммутаторы OSNOVO оснащены двумя ключевыми функциями: Быстрый PoE (Fast PoE) и Непрерывный PoE (Perpetual PoE).

Быстрый PoE позволяет активировать оконечное устройство в течение нескольких секунд после подачи питания на коммутатор. В стандартном сценарии PoE-устройство получает питание только после полной загрузки коммутатора (до нескольких минут). Данная функция исключает эту задержку.

Непрерывный PoE сохраняет подачу питания на периферийное устройство при перезагрузке PoE-коммутатора (например, после обновления прошивки или изменения конфигурации).

Fast PoE и Perpetual PoE решают разные сценарии отказов, и вместе они обеспечивают «бесшовность» питания.  В результате, независимо от причины — будь то кратковременная просадка в сети 220В или обновление прошивки в рабочее время — подключенные PoE-устройства либо продолжают работать без паузы, либо возвращаются в строй за секунды, а не минуты. Вместе эти две функции делают инфраструктуру более надежной.

Технологии Fast и Perpetual PoE доступны в ряде управляемых промышленных PoE коммутаторов бренда, например SW-80402/ILS(port 90W,180W).

Внедрение коммутаторов OSNOVO с поддержкой Fast и Perpetual PoE позволяет:

·         Сократить время простоя системы видеонаблюдения после перебоев электропитания.

·         Проводить плановое обслуживание и обновление прошивки в рабочее время без остановки работы подключенных устройств.

·         Обеспечить соблюдение строгих отраслевых требований к непрерывности записи (например, на транспорте или производстве).

Функции быстрого и непрерывного PoE доступны в следующих промышленных коммутаторах OSNOVO (требуется обновление прошивки до последней версии, уточняйте в техподдержке):

Коммутаторы с PoE промышленные

Схема применения SW-80402/ILS(port 90W,180W)

Основные характеристики

Общее кол-во портов: 6 Кол-во портов GE+PoE: 4 Кол-во портов SFP: 2 Кол-во портов SFP (не Combo порты): 2 Топологии подключения: Каскад, Кольцо Мощность PoE на один порт (макс.), Вт: 90 Суммарная мощность PoE всех портов (макс.), Вт: 180 Функция антизависания PoE-устройств: да Стандарты PoE: IEEE 802.3af IEEE 802.3at IEEE 802.3bt Таблицы MAC-адресов: 8 К Стандарты и протоколы: IEEE 802.3 10Base-T Ethernet IEEE 802.3u 100Base-TX IEEE 802.3ab 1000Base-T IEEE 802.3z 1000Base-X IEEE 802.3x Flow Control & Back Pressure IEEE 802.3af/at/bt Power over Ethernet IEEE 802.1S IEEE 802.1d IEEE 802.1w IEEE 802.1X RSTP/MSTP( Rapid Spanning Tree Protocol) ERPS ring network protocol Функции уровня 2: 802.1Q VLAN IGMP/MLD Snooping DHCP Snooping Internet Protocol Version 6 (IPv6) Port Status Statistics Monitoring Security Rate Limiting Loop Detection Port Mirroring Качество обслуживания (QoS): CoS ToS 802.1p WRR SP WFQ Безопасность: Name/Password Protection; IEEE 802.1x Port-based Access Control; MAC Based Authentication User port+IP address+MAC address; TACACS+ support; RADIUS support. Управление: L2+ Управление (интерфейс): Управление через Web-интерфейс; CLI; Telnet; SNMP v1/2/3 Мониторинг температуры, влажности, напряжения: да CCTV (увеличение расстояния передачи до 250м): да Грозозащита: 6 кВ (8/20 мкс) Класс защиты: IP40 Рабочая температура: -40...+80 °С Дополнительно: Поддержка PoE bt (90Вт - 1й порт) Поддержка мониторинга параметров (датчик t, h в комплекте) Просмотреть все характеристики..

Бесплатная гарантия - 7 лет!

По вопросам приобретения обращайтесь к официальным дилерам OSNOVO, подробные описания оборудования для вашего решения на нашем сайте.

Читать новость в формате MS Word

На этой странице вы можете скачать единый архив с фотографиями всей продукции OSNOVO.

Архив предназначен для партнёров, дилеров, системных интеграторов, а также для подготовки рекламных, торговых и информационных материалов.

{download url="https://osnovo.ru/files/Osnovo.zip" title="Фото продукции OSNOVO" desc="Архив с фотографиями продукции OSNOVO в формате .ZIP" btncolor="#4d4d4d" textcolor="#ffffff" barcolor="#4d4d4d"}

Что внутри архива

В архиве собраны изображения по всем актуальным позициям каталога OSNOVO: коммутаторы, PoE-оборудование, удлинители Ethernet и HDMI, устройства грозозащиты, источники питания и другие группы товаров. Файлы упорядочены по артикулам, что упрощает поиск нужной модели.

Как часто обновляется

Архив обновляется автоматически раз в неделю. В него попадают новые позиции каталога и обновлённые изображения уже выпускаемой продукции, поэтому рекомендуем скачивать свежую версию перед подготовкой материалов, а не использовать ранее сохранённую копию.

Условия использования

Фотографии можно свободно применять для оформления карточек товаров, коммерческих предложений, презентаций, сайтов и печатных материалов, посвящённых продукции OSNOVO. При этом просим не вносить изменения, искажающие внешний вид изделий, и сохранять корректное соответствие изображения и артикула.

Не нашли нужное изображение

Если в архиве отсутствует фотография интересующей вас модели или требуется изображение в другом формате/разрешении, напишите нам — мы подготовим материалы по запросу.

По всем вопросам, связанным с продукцией и сопровождающими материалами, обращайтесь в техническую поддержку или к вашему менеджеру OSNOVO.

Представляем вам усовершенствованную модель популярного тестера TIP-HOL-MT-7, которая получила дополнительный функционал и новое наименование TIP-HOL-MT-7Pro. Давайте разберемся, какие новые профессиональные функции получил тестер.

Обновленная модель получила слот для подключения SFP модуля. Слот можно использовать для тестирования модулей SFP: определить тип модуля и его форм-фактор, скорость передачи данных, тип кабеля и другие характеристики.

Мощность источника питания POE, встроенного в тестер, увеличена до 90Вт. Проверяйте и настраивайте уличные камеры до подключения объекта к сети, подавая питание на камеру непосредственно от тестера.

Основное назначение тестера осталось прежним – тестирование IP и аналоговых камер. Для этой задачи на тестер уже установлено несколько специализированных приложений для системы Android.

Самыми популярными приложениями для тестирования IP камер являются  ONVIF и HIK. Функциональные возможности этих  приложений позволяют  изменить сетевые настройки, активировать камеру, просмотреть сводную информацию о камере.

Тестер может проверить несколько типов кабелей: оптоволоконный, коаксиальный, кабель витой пары и некоторые другие. Для кабеля витой пары проверяется: корректность и тип обжимки, примерная длина каждой пары, величина затухания на расстоянии.

Тестер имеет встроенный TDR рефлектометр для разных типов кабеля. Для оптоволоконного кабеля имеется возможность измерить мощность излучения OPM, использовать функцию (VFL) – проверить кабель на пропускание света.

Для проверки видеорегистраторов и других источников видеосигнала на корпусе имеются входные разъемы VGA / HDMI.

Применение специализированного профессионального тестера позволит сократить время выполнения работ, и поможет избежать ошибок при монтаже.

Характеристики: Дисплей (диагональ, дюймы): 7 Разрешение: 1280x800 Сенсорный экран: да Операционная система: Android Установка ПО: да Поддержка IP-камер: да Поддерживаемые стандарты IP: ONVIF, RTSP Тестирование AHD: да, до 8Mp Тестирование CVI: да, до 8Mp Тестирование TVI: да, до 8Mp Тестирование CVBS: да Тестирование SDI: HD-SDI 1080p / EX-SDI 8Mp Ethernet: да (3xRJ45) WiFi: да (IEEE 802.11b/g/n) PTZ: да (RS485) Аудио: да (jack 3,5мм вход/выход) Источник PoE: IEEE 802.3af/at/bt Вход HDMI: да (до 4K) Выход HDMI: да Вход VGA: да Видеовходы BNC: 4xBNC Оптические разъемы: 2xFC, SFP (Fiber) Мультиметр: да (клеммы для щупов) Выходное питание: DC 12V/2A, клеммы 24V/2A Вход питания: 15V USB-выход питания: 5V/2A Слот для MicroSD-карты: да Аккумуляторная батарея: Li-Pol, 11,1V, 5200мА/ч Рабочая температура: -10... +50℃ Размеры (ШхВхГ): 240x154x46 мм Просмотреть все характеристики...

Бесплатная гарантия - 3 года!

По вопросам приобретения обращайтесь к официальным дилерам TEZTER, подробные описания оборудования для вашего решения на нашем сайте.

Скачать новость в формате Word

При построении систем видеонаблюдения, промышленных сетей и распределенных телекоммуникационных узлов ключевыми требованиями к оборудованию являются надежность, гибкость и способность работать в сложных условиях. Промышленный PoE коммутатор SW-60812/I от OSNOVO объединяет в себе широкие функциональные возможности, высокую суммарную мощность PoE и устойчивость к внешним воздействиям, становясь оптимальным решением для профессиональных инсталляций.

Устройство оснащено 11 портами: 8 портов Fast Ethernet с поддержкой PoE, среди которых два порта (1–2) обеспечивают мощность до 60 Вт и поддерживают метод подачи питания А и В, что позволяет запитывать энергоемкое оборудование — поворотные камеры с обогревом, мощные точки доступа или PoE-сплиттеры. Остальные 6 портов (3–8) выдают до 30 Вт каждый. Суммарный бюджет PoE составляет 300 Вт. Для подключения к сети предусмотрены Gigabit Ethernet Uplink-порт и два SFP-слота для оптических линий связи. Коммутатор поддерживает стандарты PoE IEEE 802.3af/at/bt, автоматически определяет подключенные устройства и оснащен функцией антизависания Auto-Check, которая перезапускает зависшее PoE-оборудование без участия оператора. Встроенная грозозащита на 6 кВ, широкий диапазон рабочих температур от –40°C до +75°C и компактный корпус для монтажа на DIN-рейку делают устройство готовым к эксплуатации в уличных шкафах и промышленных помещениях.

SW-60812/I особенно востребован в системах видеонаблюдения благодаря режиму CCTV, который позволяет увеличить расстояние передачи данных и питания до 250 метров (при ограничении скорости до 10 Мбит/с). Это актуально для объектов с протяженными кабельными трассами — периметры территорий, производственные цеха, складские комплексы. Для обеспечения бесперебойной работы коммутатор имеет два независимых входа питания DC 48–57В и поддерживает подключение резервного блока питания, что гарантирует работоспособность системы даже при аварии на основном источнике. Надежность, функциональность и продуманная архитектура делают SW-60812/I оптимальным выбором для построения критически важной сетевой и видеонаблюдательной инфраструктуры.

На коммутатор SW-60812/I сейчас действует акционная цена. За подробностями обращайтесь к вашему дилеру.

На базе SW-60812/I в ассортименте OSNOVO представлены уличные коммутаторы в металлическом и пластиковом корпусах.

Схема применения SW-60812/I

Основные характеристики

Общее кол-во портов: 11 Кол-во портов FE+PoE: 8 Кол-во портов GE : 1 Кол-во портов SFP : 2 Топологии подключения: Каскад Мощность PoE на один порт (макс.), Вт: 60 Суммарная мощность PoE всех портов (макс.), Вт: 300 Функция антизависания PoE-устройств: да Стандарты PoE: IEEE 802.3af IEEE 802.3at IEEE 802.3bt Метод и проводники для подачи PoE: 1-2 порты: A+B (1,2,4,5(+) 3,6,7,8(-)) 3-8 порты: A (1,2(+) 3,6(-)) Буфер пакетов: 1 М Таблицы MAC-адресов: 8 К Пропускная способность коммутационной матрицы (Switching fabric): 7,6 Гбит/с Скорость обслуживания пакетов (Forwarding rate): 1000 Мбит/с-1488,00 пакетов/с 100 Мбит/c-148,800 пакетов/c 10 Мбит/c-14,880 пакетов/c Стандарты и протоколы: IEEE 802.3; IEEE 802.3u 100BASE-TX; IEEE 802.3ab 1000BASE-T; IEEE 802.3x; IEEE 802.3z 1000BASE-X CCTV (увеличение расстояния передачи до 250м): да Грозозащита: 6 кВ (8/20 мкс) Класс защиты: IP30 Размеры (ШхВхГ) (мм): 50x165x115 Рабочая температура: -40...+75 °С Просмотреть все характеристики..

Бесплатная гарантия - 7 лет!

По вопросам приобретения обращайтесь к официальным дилерам OSNOVO, подробные описания оборудования для вашего решения на нашем сайте.

Читать новость в формате MS Word

Задачи и преимущества внедрения

Организация видеонаблюдения на ферме

 

Применение OSNOVO в проекте

• OSNOVO SW-80402/WL - 24 шт.

Уличный управляемый (L2+) PoE коммутатор на 6 портов.

• Порты: 4 x GE (10/100/1000Base-T) с PoE (до 30W) + 2 x GE SFP (1000Base-X)
• Соответствует стандартам PoE IEEE 802.3af/at
  • Автоматическое определение и режим антизависания PoE устройств, управление питанием
  • Корпус из поликарбоната (ШxВxГ): 300x230x111мм
  • Питание: AC195-265V
  • Суммарный бюджет PoE до 120W
  • Встроенная грозозащита 6кВ (8/20мкс)
  • В комплекте: оптическая розетка, КДЗС (2шт), пигтейлы SM SC/UPC (2шт) (SFP-модули в комплект не входят)
  • Исполнение IP66
  • Рабочая температура (температура окружающей среды): -40…+50°С

• OSNOVO SW-80802/L(150W) - 2 шт

Управляемый (L2) PoE коммутатор Gigabit Ethernet на 10 портов.

• Порты: 1 x GE (10/100/1000Base-T) с PoE (до 60W, A+B) + 7 x GE (10/100/1000Base-T) с PoE (до 30W) + 2 x GE SFP (1000Base-X)
• Соответствует стандартам PoE IEEE 802.3af/at/bt
  • Автоматическое определение и режим антизависания PoE устройств, управление питанием
  • Металлический корпус, монтаж в 19" стойку (ШxВxГ): 210x45x140мм
  • Питание: AC100-240V или БП DC48-57V
  • Суммарный бюджет PoE до 150W
  • Встроенная грозозащита 3кВ (8/20 мкс)
  • Поддержка режима CCTV (увеличение расстояния передачи до 250м)
  • Конвекционное охлаждение (без вентилятора)
  • Рабочая температура (температура окружающей среды): -10…+55°С

 

      

 

 Схема применения SW-80402/WL

Схема применения SW-80802/L(150W)

Ethernet

Ethernet (от слов «эфир» и «сеть») — это семейство технологий для пакетной передачи данных в компьютерных и промышленных сетях. Это наиболее распространённый в мире протокол для построения сетей: он работает на физическом уровне модели OSI и обеспечивает передачу данных между устройствами.

Ethernet — не просто кабель или соединение, а комплексная система аппаратных и программных средств для организации локальных сетей. Благодаря надёжности и открытому стандарту технология получила широкое распространение.

Все версии протокола Ethernet работают по единому принципу: для передачи данных используется кабельное соединение, а для идентификации отправителя и получателя — MAC‐адресация (Media Access Control).

Технология работы Ethernet

Процесс передачи данных по технологии Ethernet включает следующие этапы:

• Устройство формирует кадр данных с информацией для отправки.
• Кадр передаётся на сетевой адаптер, который преобразует его в электрический или оптический сигнал — в формат, пригодный для передачи по кабелю.
• Сетевой адаптер направляет сигнал через кабель в коммутатор или маршрутизатор локальной сети.
• Коммутатор или маршрутизатор принимает сигнал, проверяет MAC‐адрес получателя и перенаправляет кадр данных нужному устройству.
• Устройство‐получатель принимает кадр, проверяет чек сумму (FCS) и обрабатывает данные.

Стандарты Ethernet регламентируют:

• проводные соединения и электрические сигналы (физический уровень модели OSI);
• формат кадров;
• протоколы управления доступом к среде (канальный уровень модели OSI).

Основная нормативная база для Ethernet — стандарты IEEE группы 802.3.

Изначально технология работала по принципу радиовещания: всё, что передавал один узел, принимали все остальные. Сегодня подключение обычно осуществляется через коммутаторы (switch). В этом случае кадры от одного узла доходят только до адресата (за исключением широковещательных передач), что повышает скорость и безопасность сети.

MAC-адреса

Каждый сетевой интерфейс (сетевая карта или встроенный модуль) имеет уникальный шестибайтный MAC‐адрес, который прошивается на заводе. Этот идентификатор используется для определения отправителя и получателя данных. При подключении нового устройства администратору не нужно настраивать MAC‐адрес вручную.

Уникальность адресов обеспечивается следующим образом: каждый производитель получает от IEEE Registration Authority диапазон из 16 миллионов (224) адресов, при исчерпании диапазона компания может запросить новый.

По трём старшим байтам MAC‐адреса можно определить производителя устройства. Существуют специальные таблицы для такой идентификации — например, они интегрированы в программы типа arpalert.

MAC‐адрес считывается из ПЗУ при инициализации сетевой карты. Далее кадры генерируются операционной системой. Современные ОС позволяют изменить MAC‐адрес — эта возможность есть у всех сетевых карт, хотя раньше она зависела от драйвера.

Формат кадра Ethernet

Существует несколько форматов Ethernet-кадра.

- Первоначальный Version I (больше не применяется). Для синхронизации в начале кадра отправлялся бит синхронизации. В заголовке содержалось аппаратные адреса отправителя и получателя длиной 8 бит каждый. В конце кадра добавлялась CRC Check Sequence длиной в 16 бит.

- Ethernet Version 2 или Ethernet-кадр II, ещё называемый DIX (аббревиатура первых букв фирм-разработчиков DEC, Intel, Xerox) — наиболее распространена и используется по сей день. EtherType должен принимать значение не меньше чем 1536 (0x0600). Это позволяет отличать данный формат кадра от других, указывающих в заголовке размер передаваемых данных, который не может быть больше 1500. Часто используется непосредственно протоколом Интернета.

В качестве дополнения Ethernet-кадр может содержать тег IEEE 802.1Q для идентификации VLAN, к которой он адресован, а в нём IEEE 802.1p для указания приоритетности. Разные типы кадра имеют различный формат и значение MTU.

Стандарты Ethernet

В зависимости от скорости передачи данных и передающей среды существует несколько вариантов технологии. Независимо от способа передачи, стек сетевого протокола и программы работают одинаково практически во всех нижеперечисленных вариантах.

10 Мбит/с Ethernet

100 Мбит/с Быстрый Ethernet (Fast Ethernet)

1 Гбит/с Гигабитный Ethernet (Gigabit Ethernet)

2.5- и 5-гигабитные варианты (NBASE-T, MGBASE-T)

10 Гбит/с 10-гигабитный Ethernet (10G Ethernet)

Большинство Ethernet-карт и других устройств имеет поддержку нескольких скоростей передачи данных, используя автоопределение (autonegotiation) скорости и дуплексности для достижения наилучшего соединения между двумя устройствами. Если автоопределение не срабатывает, скорость подстраивается под партнёра и включается режим полудуплексной передачи. Например, наличие в устройстве порта Ethernet 10/100 говорит о том, что через него можно работать по технологиям 10BASE-T и 100BASE-TX, а порт Ethernet 10/100/1000 — поддерживает стандарты 10BASE-T, 100BASE-TX и 1000BASE-T.

Элементы архитектуры сети Ethernet

Архитектура сети для передачи данных на основе ethernet включает в себя разнообразные компоненты, такие как сетевые интерфейсы, коммутаторы, маршрутизаторы и многое другое. Она позволяет передавать информацию между различными узлами сети, создавая надежные и эффективные каналы связи.

Сетевые интерфейсы - это устройства, которые обеспечивают физическую связь между компьютером и сетевой средой. Они позволяют передавать данные с использованием электрических, оптических или радиочастотных сигналов.

Коммутаторы - это сетевые устройства, которые обеспечивают маршрутизацию данных в локальной сети. Они позволяют эффективно управлять и передавать данные между различными узлами сети.

Маршрутизаторы - это устройства, которые обеспечивают связь между различными сетями. Они определяют самый эффективный путь передачи данных и осуществляют их маршрутизацию через различные сетевые узлы.

Архитектура сети для передачи данных на основе Ethernet имеет ряд преимуществ, таких как высокая скорость передачи данных, надежность соединения и простота в использовании. Архитектура позволяет пользователям получить доступ к онлайн возможностям и данным других сетевых ресурсах.

Виды Ethernet-кабелей

Существует несколько видов Ethernet-кабелей, каждый из которых имеет свои особенности и применение.

Twisted Pair (витая пара) – один из самых распространенных типов Ethernet-кабелей. Витая пара состоит из двух проводников, которые переплетены между собой. Они применяются для передачи данных на небольшие расстояния в домашних и офисных сетях.

Coaxial (коаксиальный) – этот тип кабеля используется для передачи сигналов на большие расстояния. Он состоит из медного проводника, который находится внутри диэлектрической оболочки и экрана. Коаксиальные кабели используются чаще всего в кабельном телевидении и спутниковом интернете.

Fiber Optic (оптоволоконный) – наиболее современный и эффективный тип Ethernet-кабеля. Он использует информацию, передаваемую по световоду. Оптоволоконные кабели идеально подходят для передачи данных на большие расстояния и обеспечивают высокую скорость передачи.

Выбор подходящего типа Ethernet-кабеля зависит от конкретных требований и потребностей сети. При выборе необходимо учитывать планируемое расстояние передачи данных, скорость передачи, а также особенности среды, в которой будет установлен кабель.

Технология PoE (Power over Ethernet) даёт возможность передавать электроэнергию и данные одновременно — по одному кабелю витой пары в сети Ethernet. Это особенно актуально, если сложно проложить отдельную линию питания. Технология применяется для:

• Питания элементов систем видеонаблюдения и безопасности;
• Подключения IPтелефонии;
• Организации коммуникационных систем.

Стандарты PoE

• IEEE 802.3af. Питание подаётся через две пары проводников в четырёхпарном кабеле. Максимальная мощность — 15 Вт (при токе до 400 мА и напряжении 48 В номинально; диапазон — 36–57 В). Стандарт определяет 5 классов устройств (от 0 до 4) с разными параметрами мощности и тока.
• IEEE 802.3at. Обеспечивает подачу мощности до 25 Вт. Запрещает использовать все четыре пары Ethernetкабеля одновременно для питания. Однако некоторые производители выпускают устройства, потребляющие до 60 Вт за счёт задействования всех пар.
• IEEE 802.3bt. Стандарт третьего поколения PoE позволяет передавать до 71 Вт по одному кабелю. Для этого задействуются все восемь проводников кабеля (Cat5 и выше).

Методы подачи РоЕ

Метод подачи РоЕ (А, В, А+В, Passive) определяет количество и номера проводников кабеля витой пары, используемых для передачи питания.

Подключение РоЕ

При подключении нагрузки, источник питания (коммутатор с портами PoE) включает подачу питания для данного порта только в том случае, если подключенное устройство (например, точка доступа) поддерживает технологию PoE.

Процесс подачи РоЕ происходит в три этапа:

1. Проверка устройства-клиента на поддержку возможности питания через PoE.

2. Определение питающим устройством требуемой мощности для питания устройства-клиента (для последующего управления этой мощностью).

3. Подача полного напряжения (мощности) питания.

Инжектор

PoE инжектор предназначен для обеспечения электропитанием клиентских устройств с поддержкой технологии PoE путем подачи питания в сетевой кабель.

PoE инжектор принимает стандартный сетевой сигнал на входе и добавляет электропитание в линию, что позволяет подключить на выходе устройство c поддержкой PoE.

PoE инжектор имеет на входе разъём RJ-45 и разъем для подключения к источнику питания. На выходе у него единственный разъем RJ-45 с PoE.

Подключение инжектора

PoE инжектор получает на входе стандартный сетевой сигнал и добавляет электропитание в выходную линию для подключения устройства c поддержкой PoE.

Пассивные инжекторы

Passive PoE является альтернативным решением, в виде промежуточного комплекта адаптеров (инжектор и сплиттер), поддерживаются только не протокольные электрические характеристики соответствия стандарту 802.3af. Passive PoE не совместим со стандартом IEEE 802.3af, тем не менее, его используют и об этом необходимо помнить при подключении устройства посредством PoE.

Сплиттер

Сплиттер предназначен для обеспечения электропитанием клиентских устройств без поддержки PoE путем разделения полученного по сетевому кабелю сигнала на данные и питане (12-24В).

PoE сплиттер имеет на входе единственный разъём RJ-45, на выходе у него разъем RJ-45 и разъем для подачи питания потребителю.

При данном способе подключения необходимо тщательно подбирать мощность источника питания, и его потребителя.

Подключение сплиттера

Сплиттер предназначен для обеспечения электропитанием клиентских устройств без поддержки PoE путем разделения полученного по сетевому кабелю сигнала на данные и питане (12-24В).

Пассивные сплиттеры

Passive PoE является альтернативным решением, в виде промежуточного комплекта адаптеров (инжектор и сплиттер), поддерживаются только не протокольные электрические характеристики соответствия стандарту 802.3af. Passive PoE не совместим со стандартом IEEE 802.3af, тем не менее, его используют и об этом необходимо помнить при подключении устройства посредством PoE.

Назначение и область применения

Волоконно-оптические линии связи (ВОЛС) предназначены для передачи информации в оптическом (световом) диапазоне волн в специальной среде (оптическом волокне). Любой оптический канал связи состоит из двух основных компонентов - волокна и трансивера. Трансивер - приемопередающее устройство, которое преобразует электрические сигналы в оптические для передачи по оптоволокну. Волокно представляет среду для передачи сигнала от одного трансивера к другому.

Первые экспериментальные ВОЛС были проложены в 1970-х. Спустя 10 лет технология получила широкое признание, и телекоммуникационные сети начали внедрять ее повсеместно. С тех пор качество волокон и лазеров постоянно улучшается, а скорость пересылки данных неизменно растет. Сегодня ВОЛС — основа телекоммуникационной индустрии. Именно оптические волокна обеспечивают высокую пропускную способность, надежность и передачу данных на огромные расстояния. Интернет, телефония, кабельное телевидение и множество сетей связи по всему миру — все работают благодаря этой технологии.

Принцип передачи по ВОЛС

Любой оптический канал связи состоит из двух основных компонентов - волокна и трансивера. Трансивер (передатчик/приемник) - приемопередающее устройство, которое преобразует электрические сигналы в оптические для передачи по оптоволокну. Волокно представляет среду для передачи сигнала от одного трансивера к другому.

Преимущества и недостатки ВОЛС

Основные преимущества ВОЛС:

• Передача большого объема данных с высокой скоростью (обеспечивает широкая полоса пропускания);
• Передача данных на большие расстояния без использования ретрансляции;
• Не восприимчивость к электро-магнитным помехам;
• Пожарная безопасность;
• Защищенность данных;
• Длительный срок службы;
• Малый вес и объем.

Недостатки:

• Высокая стоимость;
• Использование специального оборудования;
• Необходимость привлечения квалифицированных специалистов;
• Хрупкость волоконно-оптического кабеля.

Структура оптического кабеля

Сердечник (обычно из стекла, реже - пластик) используется для передачи светового сигнала – 9 или 50/62,5 мкм.

Внешний диаметр отражающей оболочки - 125±2 мкм.

Понятие модовости

Мода — это теоретический путь, по которому свет движется в оптоволокне. Внутри оптоволоконного кабеля световой сигнал может распространяться различными путями: как прямо, так и зигзагообразно, отражаясь от стенок волокна. Из-за этого расстояния, которые проходят отдельные фотоны, оказываются неодинаковыми. Зигзагообразное движение света приводит ослаблению сигнала т.к. при каждом отражении часть энергии теряется, рассеиваясь в оболочке.

Типы оптических волокон

Волокна делят на две большие категории: Single Mode и Multi Mode. Принципиальная разница между ними — в диаметре сердцевины и использовании разных длин волн света. В SM он составляет около 7−9 мкм, в MM 50−62.5 мкм. Длина волны, применяемой для SM 1310−1550 нм, а для MM 850−1300 нм.

Многомодовое волокно дешевле в использовании, предъявляет меньшие требования к оборудованию, но имеет большие потери сигнала в сравнении с SM. Данный тип волокна часто применяют для прокладки соединений внутри одного здания.

Одномодовое волокно обладает большим потенциалом в скорости обмена данными, имеет намного меньшие потери сигнала, отлично подходит для передачи на большие расстояния (до сотни километров). При этом для работы требуется дорогостоящее оборудование, что приводит к повышению эксплуатационных расходов.

Многомодовая передача

У многомодового волокна диаметр сердечника (обычно 50 или 62,5 мкм) почти на два порядка больше, чем длина световой волны. Это означает, что свет может распространяться в волокне по нескольким независимым путям (модам). И так как разные моды имеют разную длину, то сигнал на приемнике будет заметно «размыт» по времени.

• Используемая длина волны - 850 нм или 1310 нм.
• Потери:

850 нм – около 3 дБ/км

1310нм – около 1 дБ/км

Одномодовая передача

Одномодовое волокно проектируется так, что в нем может распространяться только одна мода (диаметр сердечника обычно 9 мкм, что сопоставимо с длиной используемой волны 1,3; 1,5 мкм). Применяется для передачи сигналов на большие расстояния.

• Используемая длина волны - 1310 нм или 1550 нм.
• Потери:

1310 нм – около 0.4 дБ/км

1550 нм – около 0.2 дБ/км

Типы оптических потерь в кабеле

Часть потерь вызвана несовершенством технологии производства оптических кабелей.

Геометрия волокна – потери вызваны неоднородностью волокна и покрытия;

Микроизгибы - потери вызваны недостаточной точностью изготовления волокна;

Рэлеевское рассеивание - часть потерь вызвана рассеянием и поглощением. Причина снижения мощности выход части светового потока из волновода по причине неоднородности показателя преломления материалов, с уменьшением длины волны потери возрастают;

Потери на поглощение – связаны с преобразованием одного вида энергии в другой. Процесс поглощения волны тем меньше, чем меньше её длина и чем чище материал волокна.

Окна прозрачности оптических волокон

Экспериментально было обнаружено, что световые волны одной длины затухают меньше, чем другие. Лучших показателей общего затухания можно достичь на пересечении кривых поглощения и рассеивания.

На этом основании для оптоволокна была создана таблица «окон прозрачности», которая выделяет три базовых диапазона длин волн с минимальным затуханием: 850, 1 350 и 1 550 нм.

Расчет оптических потерь

Каждый компонент оптоволоконной линии имеет свою величину оптических потерь. Допустимые потери оптического сигнала на всем пути от передатчика до приёмника часто называют оптическим бюджетом. Если суммарные потери превосходят "оптический бюджет", передача сигнала становится невозможной.
Пример расчета оптических потерь на расстояние 1,5 км по многомодовому кабелю. Рекомендуется учитывать падение мощности лазера от времени эксплуатации, значение может составлять -2.0 …-3.0 дБ.

Трансиверы

Трансивер — это устройство, выполняющее двунаправленное преобразование сигналов: электрических в оптические и обратно.

Основные конфигурации трансиверов:

• С двумя оптическими портами (Tx и Rx):
• Tx (Transmitter) — порт для передачи оптического сигнала;
• Rx (Receiver) — порт для приёма оптического сигнала.

Такая конфигурация рассчитана на работу с дуплексным волокном. В этом случае для приёма и передачи используются два отдельных оптических волокна, работающих на одной длине волны.

• С одним оптическим портом:
• Поддерживает двунаправленную передачу (приём и отправку) по одному волокну — так называемое симплексное (одноволоконное) соединение;
• Для разделения сигналов в обоих направлениях применяется технология спектрального уплотнения каналов (WDM — Wavelength Division Multiplexing);
• В каждом направлении используется своя длина волны;
• Внутри трансивера установлен WDMмультиплексор (BOSA — Bidirectional Optical SubAssemblies), который разделяет и объединяет сигналы разных длин волн.

Типы излучателей (лазеров)

На данный момент используется несколько видов излучателей (лазеров):

• FP (Fabry-Perot) — характеризуется средней мощностью, широким спектром, низкой ценой;
• VCSEL (Vertical Cavity Surface Emitting Laser) — построен на основе вертикального объемного резонатора, имеет более узкий спектр и низкую цену;
• DFB (Distributed Feed Back) — отличаются повышенными мощностными параметрами с минимумом спектральных составляющих, так как имеет распределенную обратную связь;
• EML (Electroabsorption Modulated Laser) — более дорогостоящее решение с внешним модулятором, которое обеспечивает скорость до 100 Гбит/с на дальности до 80 км; находит применение в системах DWDM.

Дальность передачи

Трансиверы также характеризуются вариативностью дальности передачи сигнала. Важно подбирать трансиверы, соответствующие расстоянию линии (ВОЛС), так как использование передатчика, рассчитанного на 40 км, на коротких расстояниях может привести к повреждению приёмного трансивера изза избыточной мощности излучателя.

• SR (Short Range) — до 300м на длине волны 850нм. Используются для локальных соединений в пределах здания. Это недорогой и очень популярный формат.
• LRM (Long Range Multimode) — до 220м на длине волны 1310нм. Предназначены для работы с многомодовым волокном.
• LR (Long Range) — до 10км на длине волны 1310нм. Применяются для соединений между зданиями или в пределах города. Они работают с одномодовым волокном и обеспечивают стабильную передачу на большие расстояния.
• ER (Extended Range) — до 40км на длине волны 1550нм. Предназначены для работы с одномодовым волокном и используются в сетях со значительным расстоянием (между городами и в крупных корпоративных сетях).
• ZR (Extended Range) — дальность передачи до 80км на длине волны 1 550нм. Самые мощные трансиверы, используются для сверхдальних соединений. Предназначены для магистральных сетей связи.

Волновое уплотнение (мультиплексирование)

Технология WDM (спектральное уплотнение каналов, Wavelength Division Multiplexing) похожа на многополосное шоссе: по одному и тому же оптоволоконному кабелю одновременно передаются сразу несколько световых сигналов — как машины по разным полосам.

Каждый сигнал «едет» на своей длине волны — это позволяет им не мешать друг другу. Чтобы это стало возможным:

• Транспондеры в трансиверах «настраивают» каждый сигнал на свою волну — как если бы машины были разных цветов.
• Мультиплексор собирает все разноцветные лучи в один общий пучок и отправляет его по волокну.
• На другом конце демультиплексор «сортирует» лучи обратно: разделяет общий поток на отдельные сигналы по цветам (длинам волн) и направляет каждый к нужному получателю.

Благодаря WDM можно передавать в разы больше данных без прокладки новых кабелей — просто используя разные «цвета» света в одном волокне.

Технологи мультиплексированиея

В настоящее время используется три основных вида технологии спектрального уплотнения.

WDM (Wavelength Division Multiplexing) – простейшая версия, которая позволяет передавать два независимых световых сигнала с длиной волн 1310 и 1550нм. Используется для двунаправленной связи по одному волокну.

CWDM (Coarse Wavelength Division Multiplexing) стала улучшенной версией WDM. С ее помощью можно разделить световой сигнал уже на 18 каналов в диапазоне от 1270 до 1610нм с шагом 20нм.

DWDM (Dense Wavelength Division Multiplexing) - современная и широко используемая технология спектрального уплотнения. Расстояние между несущими волнами составляет в основном 0.8−0.4 нм, до 48−96 каналов в одном волокне.

DWDM обеспечивает высокую пропускную способность и применяется в магистральных сетях, где передача идет на большие расстояния и потери должны быть минимальны. Благодаря высокой плотности каналов DWDM эффективно использует ресурсы оптоволокна.

Соединения

Помимо характеристик самого оптоволокна, на качество сигнала влияет и обработка его торцов. При стыковке двух отрезков волокна неизбежно возникают потери из-за воздушной прослойки между ними, а также эффекта самоотражения сигнала обратно. Чтобы минимизировать эти негативные явления, концы волокон шлифуют специальным образом. Существует несколько основных технологий полировки (PC, UPC, APC и SPC), которые обеспечивают плотное соприкосновение волокон и снижают потери сигнала.

Типы полировки

PC (Physical Contact) - это самый простой и старый тип полировки. Торец волокна полируется сферически. У PC-полировки относительно высокие обратные потери (отражение сигнала).

SPC (Super Physical Contact) - улучшенная версия PC-полировки с более гладкой поверхностью и меньшими обратными потерями.

UPC (Ultra Physical Contact) - дальнейшее усовершенствование PC-полировки. UPC еще больше снижает обратные потери за счет обработки поверхности торца и более точной его геометрии. Именно эта технология широко используется в современных ВОЛС.

APC (Angled Physical Contact, угловой контакт) - вид полировки, который выполняется под углом (обычно 8°). Отраженный сигнал практически не возвращается к источнику. Такой вид обработки обеспечивает самые низкие обратные потери, используется в решениях, критичных к отражениям, таких как CATV и аналоговые системы передачи.

Коннекторы (типы разъемов)

Помимо различных вариантов стыковки непосредственно волокна, существует еще несколько видов коннекторов для подключения его к оборудованию. Их достаточно много, некоторые уже устарели, какие-то используются для специфических условий например, где необходима высокая защита от загрязнений. В настоящее время самые распространенные типы коннекторов это LC, FC, SC и ST.

Коннекторы (типы разъемов)

FC (Fiber Connector) один из первых типов. Имеет резьбовое соединение, которое обеспечивает надежную фиксацию. Чаще всего применяется с одномодовым волокном. Из-за сложности установки и обслуживания, использование в современных сетях ограничено. Обеспечивает высокую точность соединения и устойчивость к вибрациям, дороговат.

ST (Straight Tip) имеет байонет-соединение, что позволяет быстро и просто подключать его. В основном используется с многомодовым волокном. На данный момент ST уступает в популярности коннекторам SC и LC. Достоинство - простота установки, а недостатк — меньшая точность соединения и чувствительность к вибрациям.

SC (Standard Connector) коннектор имеет защелкивающееся соединение, которое гарантирует простое и надежное подключение. Используется с одномодовым и многомодовым волокном и является одним из самых популярных коннекторов в современных сетях. Достоинство - простота установки, надежность соединения и низкая стоимость, недостаток - относительно большой размер.

LC (Little Connector) миниатюрный коннектор, имеет защелкивающееся соединение, используется с одно- и многомодовым волокном. Благодаря компактным размерам, низким потерям и высокой плотности портов LC получил широкое распространение, особенно в телекоммуникационном оборудовании и ЦОД. Недостаток – высокая цена (по сравнению с SC).

DAC кабели

Наряду с традиционной схемой подключения ВОЛС, где используются раздельные трансиверы и оптоволокно, существуют кабели с интегрированными трансиверами на концах. Эти решения (DAC и AOC кабели) применяются для организации локальных соединений внутри телекоммуникационных стоек или машинных залов.

DAC (Direct Attach Copper Cable, кабель прямого медного подключения) оконеченный трансиверами форм-факторов SFP+, XFP, SFP28, QSFP и CFPn. Он предназначен для локального двунаправленного обмена. Это не оптоволоконное соединение, но оно играет важную роль в телекоммуникациях. DAC кабели экономичны и часто выигрывают у коротких оптических линий.

Существует также специфическая конфигурация DAC-кабеля, называемая Breakout. В ней высокоскоростной поток данных разделяется на несколько с меньшей скоростью — например, на четыре. В этом примере интерфейсы могут быть сконфигурированы как отдельные логические интерфейсы, так и в режиме агрегации.

AOC кабели

AOC (Active Optical Cable, активный оптический кабель) это многомодовый волоконный кабель с жестко закрепленными оптическими трансиверами на концах. В зависимости от них имеет одну или четыре пары волокон для приема и передачи информации. Длина же AOC кабелей может достигать 400м (в зависимости от конфигурации).

AOC кабели с одной парой волокон называются двухволоконными и рассчитаны для работу на скорости 10 Гбит/с. Соответственно, по первому волокну идет прием сигнала, по второму — передача. Формат используемых трансиверов — SFP+.

AOC кабели с четырьмя парами волокон называются ленточными и рассчитаны для работы на скорости 40 и 100 Гбит/c. Принцип передачи точно такой же, как в двухволоконном кабеле, только здесь уже используются четыре канала. Форматы используемых трансиверов: QSFP+, QSFP28 и др.

Данные кабели используются как альтернатива DAC кабелям и ВОЛС с отдельным трансивером. Разница со вторыми только в том, что здесь волокно соединено не посредством коннекторов (LC, FC и им подобных), а вклеено напрямую в излучатель и фотоприемник. Такой подход способствует более надежному соединению, а также защищает от загрязнений на торцах волокна с портом трансивера.

Для AOC кабелей тоже существует конфигурация Breakout, которая работает аналогично DAC исполнению, где одно оптоволокно разводится на несколько потоков (например QSFP+ 40 Гбит/с на четыре SFP+ 10 Гбит/с).

Примеры использования ВОЛС

Назначение

SFP (Small Form-factor Pluggable) — промышленный стандарт модульных компактных приёмопередатчиков (трансиверов), используемых для передачи данных.

Совместимость с разными типами физического носителя:

• Медные кабели витой пары;
• Многомодовые волоконнооптические линии (MMF);
• Одномодовые волоконнооптические линии (SMF).
• SFPтрансиверы легко заменяются и адаптируются под текущие потребности сети без замены основного оборудования.

Гибкость конфигурации. SFPмодули для ВОЛС имеют различные характеристики приёмника (RX) и передатчика (TX). Это позволяет подобрать оптимальную комбинацию каналов для обеспечения требуемой оптической дальности передачи.

Разнообразие по параметрам передачи:

• Дальность — от сотен метров до десятков километров;
• Скорость — стандартные варианты включают 1 Гбит/с, 1,25 Гбит/с и 2,5 Гбит/с (в зависимости от модели и поколения).

Совместимость SFP-модулей

Для корректной работы SFP-модулей должны выполняться следующие требования:

Скорость передачи SFP-модулей должна быть одинаковой: 100Мбит/с или 1Гбит/с

Частота передачи (ТХ) SFP-модуля с одной стороны должна соответствовать частоте приема (RX) SFP-модуля с другой стороны оптоволоконной линии.

Маркировка SFP-модулей

Маркировка SFP-модулей OSNOVO включает в себя следующие параметры:

- Тип используемого волокна (одномод / многомод)

- Количество волокон

- Тип разъема (SC / LC)

- Оптический бюджет (дБ)

- Скорость передачи

- Рабочие длины волн

- Тип исполнения (обычный / промышленный)

Пример маркировки SFP-модуля OSNOVO

SFP-S2LC15-G-1310-1550-I

SFP – Small Form-factor Pluggable

S – тип используемого волокна (S – одномодовое, М – мультимодовое)

2 – количество волокон (1 – одно, 2 – два)

LC – тип оптического разъема (LC или SC)

15 – оптический бюджет модуля (в дБ)

G – скорость передачи (F – Fast Ethernet, G – Gigabit Ethernet, 10G – 10G, FG – поддержка FE и GE скоростей

1310 – длина волны передачи (Тх)

1550 - длина волны приема (Rx)

I – тип исполнения (I – промышленное)

SFP-S2LC15-G-1310-1310

Одномодовый двухволоконный гигабитный модуль с разъемом LC, оптическим бюджетом 15 дБ, рабочей длиной волны 1310нм и рабочей температурой 0…+70°С.

SFP-S1SC13-G-1310-1550-I

Одномодовый одноволоконный гигабитный модуль с разъемом SC, оптическим бюджетом 13 дБ, рабочей длиной волны 1310нм / 1550нм и рабочей температурой

-40…+85°С.

SFP-S1SC18-F-1310-1550-I

Одномодовый одноволоконный Fast Ethernet модуль с разъемом SC, оптическим бюджетом 18 дБ, рабочей длиной волны 1310нм / 1550нм и рабочей температурой

-40…+85°С.

Оптический бюджет SFP-модуля

Оптический бюджет SFPмодуля — это разница между мощностью передатчика (Tx) и минимальной мощностью, на которой приёмник (Rx) способен корректно принимать сигнал. Измеряется в децибелах (дБ) и указывается в спецификации трансивера.

Как рассчитать оптический бюджет

Чтобы вычислить оптический бюджет, найдите в таблице характеристик модуля два параметра:

Мощность передатчика (Transmit Power, Tx) — уровень выходного оптического сигнала, обычно указывается в дБм (децибелмилливатт).

Чувствительность приёмника (Receive Sensitivity, Rx) — минимальный уровень сигнала на входе приёмника, при котором обеспечивается корректная передача данных (также в дБм).

Формула расчёта:

Оптический бюджет=Мощность передатчика (Tx)−Чувствительность приёмника (Rx)

Пример:

• Минимальная гарантированная мощность лазера (Tx): −1 дБм;
• Чувствительность приёмника (Rx): −22 дБм;
• Оптический бюджет: (−1)−(−22)=21 дБ.

Это означает, что модуль может работать в линии с затуханием сигнала не более 21 дБ.

Функция DDM

Функция DDM (Digital Diagnostics Monitoring) предназначена для отображения и контроля параметров работы SFP-модуля.

SFP-модули с разъемом RJ-45 (медные)

Медные SFP-модули предназначены для передачи данных по кабелю витая пара на расстояние до 100м (со скоростью до 1.25 Гбит/с) или на 30м (со скоростью до 10 Гбит/с), когда есть необходимость использовать медный порт для подключения сетевых устройств к устройству с SFP-слотами. Для передачи данных на скорости 10G требуется использовать кабель категории Cat6а, Cat7.

SFP-модули изготавливаются с использованием двух интерфейсов SGMII (10/100/1000M) и SerDes (1000M). Соответственно при выборе модуля следует учитывать особенности сетевого оборудования.

DAC кабель

DAC это кабель прямого подключения, предназначен для дуплексной передачи/приема высокоскоростного трафика на небольшое расстояние 1-5м. DAC кабели применяются для соединения портов (SFP+) коммутаторов, маршрутизаторов и пр. с пропускной способностью 10Гбит/с, также поддерживается обратная совместимость (1Гбит/с). Используется кабель типа витая пара.

Объединительный DAC кабель

Объединительный DAC кабель прямого подключения, предназначен для дуплексной передачи/приема высокоскоростного трафика на небольшое расстояние 1-3м. Объединительные DAC кабели применяются для соединения портов коммутаторов, маршрутизаторов и пр. с пропускной способностью 10Гбит/с (SFP+) и 40Гбит/с (QSFP+). Используется кабель типа витая пара.

Назначение

Медиаконвертер (преобразователь среды) — это устройство, преобразующее сигнал для передачи из одной среды распространения в другую.

Ключевая задача медиаконвертера — обеспечение совместимости между разными физическими средами передачи данных. Хотя под «средой» может пониматься любой канал связи, в настоящее время термин чаще всего относится к преобразованию сигналов между кабелями витая пара (Ethernetсоединения с разъёмом RJ45) и оптическими кабелями (кабели с разъёмами SC, LC, ST и др.).

Принцип работы:

• Устройство принимает сигнал из одной среды (например, электрический сигнал по медному кабелю).
• Внутри медиаконвертера происходит преобразование сигнала: электрический в оптический или оптический в электрический.
• Преобразованный сигнал передаётся в другую среду (например, световой сигнал по оптоволокну). На другом конце линии может стоять второй медиаконвертер, выполняющий обратное преобразование — так обеспечивается передача данных между разнородными сегментами сети.

Область применения

Соединение разнородного оборудования. Позволяет подключить устройства с Ethernetпортами (коммутаторы, маршрутизаторы, камеры видеонаблюдения) к оптоволоконной линии без замены самого оборудования.

Увеличение дальности передачи данных. Медная витая пара ограничена расстоянием ~100 м. Медиаконвертеры с оптоволокном расширяют зону действия сети до нескольких километров (в зависимости от типа волокна и модуля).

Поэтапная модернизация сети. Даёт возможность постепенно переходить на оптоволокно без единовременной замены всей инфраструктуры.

Экономия средств. Не требует полной замены существующего медного оборудования — достаточно добавить медиаконвертеры на границах сегментов.

Организация связи между удалёнными объектами. Используется для соединения зданий, корпусов, филиалов, складов, уличных камер и т. д.

Оптические медиаконвертеры используются в сетях Fast Ethernet для передачи данных на скорости 10/100/1000 Мбит/с по 1-му волокну одномодового оптического кабеля на расстояние до 20км. Медиаконвертеры используют технологию WDM.

Оптические медиаконвертеры не нуждаются в дополнительной настройке. Некоторые медиаконвертеры (OMC-100-11S5a, OMC-100-11S5b и OMC-100-21S5a, OMC-100-21S5b) предназначены для работы в паре.

Устройства подходят для использования в широковещательных каналах, в городских системах видеонаблюдения, на крупных промышленных объектах.

При выборе медиаконвертера, следует учитывать тип разъема (прямой ввод оптики или SFP), скорость передачи данных, дальность передачи данных.

Оптические медиаконвертеры

1 медный (RJ-45) порт GE (10/100/1000 Base-T); 1 SFP слот GE (1000BaseFX); Максимальное расстояние передачи оптическому кабелю – 100км (зависит от SFP модуля); Поддержка стандартов: IEEE802.3u, IEEE802.3z 10/100/1000BASE-TX, 1000BaseFX Питание – от БП AC 220V / DC 5V, 1A;

Промышленные медиаконвертеры

Предназначены для эксплуатации в сложных климатических условиях: -40…+75°С Скорость передачи: 10/100Мбит/с, 10/100/1000Мбит/с Крепление на din-рейку Имеют слот для подключения SFP-модуля Поддержка PoE (OMC-1000-11HX/I) БП не комплектуется

Уличные медиаконвертеры

Уличный медиаконвертер Gigabit Ethernet с поддержкой PoE OMC-1000-11HX/W рекомендуется использовать при необходимости объединить несколько удаленных локальных сетей или подключить удаленное сетевое PoE устройство (IP-камеру, точку доступа и пр.) в условиях эксплуатации вне помещений.

Сетевой коммутатор (Switch — переключатель) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном уровне (2 уровень OSI). Коммутаторы были разработаны с использованием мостовых технологий и часто рассматриваются как многопортовые мосты. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы (3 уровень OSI).

В отличие от концентратора (1 уровень OSI), который распространяет трафик от одного подключённого устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю (исключением является широковещательный трафик всем узлам сети и трафик для устройств, для которых неизвестен исходящий порт коммутатора). Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Принцип работы

Коммутатор хранит в памяти (т.н. ассоциативной памяти) таблицу коммутации, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует фреймы (кадры) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время.

Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не связан с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор составляет таблицу для всех активных MAC-адресов, в результате трафик локализуется. Стоит указать на малую задержку и высокую скорость пересылки на каждом порту интерфейса.

Режимы коммутации

Существует три способа коммутации. Каждый из них это комбинация таких параметров, как время ожидания и надёжность передачи.

С промежуточным хранением (Store and Forward). Коммутатор читает всю информацию в кадре, проверяет его на отсутствие ошибок, выбирает порт коммутации и после этого посылает в него кадр.

Сквозной (cut-through). Коммутатор считывает в кадре только адрес назначения и после выполняет коммутацию. Этот режим уменьшает задержки при передаче, но в нём нет метода обнаружения ошибок.

Бесфрагментный (fragment-free) или гибридный. Этот режим является модификацией сквозного режима. Передача осуществляется после фильтрации фрагментов коллизий (первые 64 байта кадра анализируются на наличие ошибки и при её отсутствии кадр обрабатывается в сквозном режиме).

Задержка, связанная с «принятием коммутатором решения», добавляется к времени, которое требуется кадру для входа на порт коммутатора и выхода с него, и вместе с ним определяет общую задержку коммутатора.

Буфер памяти

Для временного хранения фреймов и последующей их отправки по нужному адресу коммутатор может использовать буферизацию. Буферизация может быть также использована в том случае, когда порт пункта назначения занят. Буфером называется область памяти, в которой коммутатор хранит передаваемые данные.

Буфер памяти может использовать два метода хранения и отправки фреймов: буферизация по портам и буферизация с общей памятью. При буферизации по портам пакеты хранятся в очередях (queue), которые связаны с отдельными входными портами. Пакет передаётся на выходной порт только тогда, когда все фреймы, находившиеся впереди него в очереди, были успешно переданы. При этом возможна ситуация, когда один фрейм задерживает всю очередь из-за занятости порта его пункта назначения. Эта задержка может происходить даже в том случае, когда остальные фреймы могут быть переданы на открытые порты их пунктов назначения.

При буферизации в общей памяти все фреймы хранятся в общем буфере памяти, который используется всеми портами коммутатора. Количество памяти, отводимой порту, определяется требуемым ему количеством. Такой метод называется динамическим распределением буферной памяти. После этого фреймы, находившиеся в буфере, динамически распределяются по выходным портам. Это позволяет получить фрейм на одном порте и отправить его с другого порта, не устанавливая его в очередь.

Коммутатор поддерживает карту портов, в которые требуется отправить фреймы. Очистка этой карты происходит только после того, как фрейм успешно отправлен.

Поскольку память буфера является общей, размер фрейма ограничивается всем размером буфера, а не долей, предназначенной для конкретного порта. Это означает, что крупные фреймы могут быть переданы с меньшими потерями, что особенно важно при асимметричной коммутации, то есть, когда порт с шириной полосы пропускания 100 Мбит/с должен отправлять пакеты на порт 10 Мбит/с.

Разновидности коммутаторов

Коммутаторы подразделяются на управляемые и неуправляемые (наиболее простые). Более сложные коммутаторы позволяют управлять коммутацией на сетевом (третьем) уровне модели OSI. Обычно их именуют соответственно, например «Layer 3 Switch» или сокращенно «L3 Switch».

Управление коммутатором может осуществляться посредством Web-интерфейса, интерфейса командной строки (CLI), протокола SNMP, RMON и т.п. Многие управляемые коммутаторы позволяют настраивать дополнительные функции: VLAN, QoS, агрегирование, зеркалирование. Многие коммутаторы уровня доступа обладают такими расширенными возможностями, как сегментация трафика между портами, контроль трафика на предмет штормов, обнаружение петель, ограничение количества изучаемых mac-адресов, ограничение входящей/исходящей скорости на портах, функции списков доступа и т.п.

Сложные коммутаторы можно объединять в одно логическое устройство — стек с целью увеличения числа портов. Например, можно объединить 4 коммутатора с 24 портами и получить логический коммутатор с 90 ((4*24)-6=90) портами либо с 96 портами (если для стекирования используются специальные порты).

Промышленные коммутаторы

Уличные коммутаторы (станции)

Коммутаторы с поддержкой РоЕ

Основным отличием таких коммутаторов от обычных устройств является поддержка технологии РоЕ (Power over Ethernet) передачи электропитания по кабелю витой пары. Предназначены для организации работы устройств в условиях, когда прокладка отдельной линии питания затруднена.

Неуправляемые коммутаторы

Неуправляемыми коммутаторами называют самые простые устройства без возможности принудительно изменять какие-либо характеристики. В основе лежит принцип: «включил и работай».

Неуправляемые коммутаторы достаточно простые устройства. Они не содержат сложных контроллеров, меньше греются, их работу сложнее нарушить, а при выходе из строя их довольно просто заменить (не надо ничего перенастраивать). Кроме того, неуправляемые коммутаторы стоят дешевле.

Такие устройства применяются в простых сетях, где не требуется применения сложных сетевых конфигураций (под понятием «простые сети» может скрываться развитая инфраструктура среднего предприятия на 100+ локальных клиентов).

Ещё одна область применения — отдельные выделенные сети, куда посторонним доступ ограничен. Например, в сети видеонаблюдения, в которой кроме службы безопасности и администратора остальным сотрудникам офиса вход воспрещен.

Весьма большим недостатком является неуправляемость. Если требуется что-то большее, чем просто соединять два порта и передавать кадры Ethernet — нужно использовать управляемые коммутаторы.

Управляемые коммутаторы

В отличие от их более простых коммутаторов, которые выше канального уровня (2-й уровень модели OSI) не поднимаются, управляемые коммутаторы выпускаются уровней L2, L2+, L3 и даже L3+. Ниже приводится описание основных возможностей управляемых коммутаторов уровня L2.

Функции управления в коммутаторах L2

Управляемые коммутаторы L2 довольно распространены. Например, их удобно использовать на уровне доступа, чтобы гибко управлять клиентским трафиком.

Коммутаторы L2 можно встретить и на уровне ядра сети. Коммутаторы на этом участке обеспечивают скоростное взаимодействие всех ветвей сети. При такой загрузке те или иные функции L3 оказываются не востребованы, а иногда просто мешают. Роль анализаторов и фильтров трафика в такой архитектуре целиком возложена на коммутаторы уровня распределения (агрегации).

Ниже приводится очень сокращенный список функций управления, характерный для коммутаторов L2. Разумеется, для коммутаторов L2+ и, тем более, L3 список возможностей будет гораздо длиннее. Но даже из сокращенного перечня хорошо понятны отличия управляемых от неуправляемых коммутаторов.

Удаленная перезагрузка или выключение

Перезагрузка может потребоваться при перепрошивке устройства или необходимости откатиться назад без сохранения конфигурации. Выключение коммутатора — тоже может быть полезно. Например, «мягкое» выключение коммутатора уровня доступа может быть эффективно в качестве крайней меры при опасности массового заражения рабочих станций.

Отключение портов (Port UP/Down)

Возможность отключить порты — весьма полезная возможность для поддержания требуемого уровня безопасности. Работающая сетевая розетка, оставленная без присмотра это потенциальная угроза. Самый простой способ избавиться от такой угрозы просто перевести порт на коммутаторе в состояние Down.

Неиспользуемые розетки в переговорной периодически нужны, когда необходимо подключить дополнительное оборудование для видеоконференций, а также ПК, МФУ и пр. Однако такие «свободные порты» могут оказаться брешью в безопасности, которую лучше закрыть. Можно постоянно отключать-подключать порты вручную и выдергивать патчкорды из коммутатора в серверной, но такой подход не является оптимальным. Поэтому возможность менять состояние Up-Down для каждого порта рано или поздно понадобится.

Защита от петель

Ошибки в виде «двойного подключения» приводят к созданию «петель» в сетях Ethernet и лишают сеть работоспособности. Для их защиты придуманы специальные средства — в первую очередь мы говорим о семействе протоколов STP (Spanning Tree Protocol), который, кроме защиты от петель, предотвращает возникновение широковещательного шторма в сетях. Протоколы семейства STP работают на 2 уровне модели OSI (L2).

Агрегирование каналов

Позволяет объединить два или несколько портов (обычно применяется число, кратное 2) в один канал передачи данных. Один из известных проколов для агрегации — LACP (Link Aggregation Control Protocol), поддерживаемый большинством Unix-like операционных систем. LACP работает в режиме Active-Active и, благодаря ему, помимо повышения отказоустойчивости увеличивается и скорость передачи данных.

Качество обслуживания (QoS)

Под QoS (Quality of Service) обычно подразумевают способность сети обеспечить необходимый уровень сервиса заданному сетевому трафику.

Например, в сети, при работе оборудования для видеоконференций, трафик между источником и приемником видеотрансляции будет более приоритетным, чем, например, копирование документов для инженеров техподдержки.

Существует множество различных инструментов, облегчающие подобные задачи, в том числе создание аппаратных очередей, flow-control и так далее.

Поддержка VLAN

VLAN (Virtual Local Area Network) — группа устройств, обменивающихся трафиком на канальном уровне (2 уровень сетевой модели OSI), хотя физически они могут быть подключены к разным коммутаторам.

Известен и обратный прием, когда один коммутатор при помощи VLAN «нарезается» на несколько независимых сегментов. Устройства из разных VLAN по умолчанию (без маршрутизации) «недоступны» на канальном уровне, не важно, подключены они к одному коммутатору или к разным. В то время как устройства из одного VLAN могут общаться между собой на канальном уровне, даже будучи подключенными к разным коммутаторам.

Это применяется как при разделении сети на подсети, например, для снижения уровня широковещательного трафика, так и для объединения устройств из различных сегментов крупной корпоративной сети в одну подсеть, организованную по единым правилам.

Например, если всей бухгалтерии, находящейся на 2-м, 3-м и 5-м этажах необходимо дать доступ к серверу 1С, но при этом запретить доступ к сети вычислительного кластера для инженерных расчетов, то разумнее всего сделать дополнительный VLAN, настроить общие ограничения, после чего приписать к нему порты всех бухгалтерских компьютеров.

Безопасность

Под безопасностью можно понимать самые разнообразные функции, например, те же VLAN.

Также среди наиболее известных: Port Security, фильтрация Layer 3 IP, фильтрация Layer 4 TCP/UDP. Неполный список протоколов приведен ниже:

 Фильтрация Layer 2 MAC

 Static MAC forwarding

 802.1x VLAN and 802.1p assignment by RADIUS

 Аутентификация RADIUS

 Аутентификация TACACS+

 SSH v2

 SSL

 MAC freeze

 DHCP snooping IPv4

 DHCP snooping IPv6

 ARP inspection

 Static IP-MAC-Port binding

 Policy-based security filtering

 Port isolation

 MAC search

 Guest VLAN

 ACL packet filtering (IPv4/IPv6)

 MAC-based authentication per VLAN

Управление коммутатором

Возможности управления и контроля коммутатора могут быть самые различные. Например, через веб-интерфейс, CLI (интерфейс командной строки), настройка через консольный порт RS-232, сохранение, извлечение и клонирование конфигурации, расписание включения PoE (для коммутаторов с PoE).

Для случаев расследования нарушений безопасности и анализа сетевых проблем интерес вызывают такие функции, как зеркалирование портов.

SNMP протокол тоже играет немаловажную роль, как в плане опроса и управления по протоколам SNMP v1/2c/3, так и оповещения с использованием механизма SNMP Trap.

И, наконец, централизованное управление через облачную систему, позволяющую забыть о вопросах локального доступа для управления, учета оборудования и других наболевших темах.

Варианты управления коммутатором могут быть самые различные. Например, через WEB-интерфейс, CLI (интерфейс командной строки), настройка через консольный порт RS-232 или TELNET.

Подключив консоль и получив доступ к устройству через командную строку, пользователь (администратор сети или сетевой инженер) может задавать различные команды и, тем самым, определять параметры конфигурации оборудования.

Web-интерфейс является альтернативой командной строки, обеспечивает графическое представление интерфейса управления коммутатора в режиме реального времени и предоставляет подробную информацию о состоянии портов, модулей, их типе и т.д.

Протокол TELNET обеспечивает удаленный доступ к сетевым устройствам (в том числе коммутаторам), позволяя администраторам передавать команды и управлять устройствами из любой точки.

Управление через WEB-интерфейс

Большинство управляемых коммутаторов позволяют выполнять настройки через Web-интерфейс, который состоит из дружественного пользовательского графического интерфейса, запускающегося на клиенте (ПК), и НТТР-сервера, запускающегося на коммутаторе.

Web-интерфейс является альтернативой командной строки, обеспечивает графическое представление интерфейса управления коммутатора в режиме реального времени и предоставляет подробную информацию о состоянии и настройках коммутатора.

Связь между клиентом и сервером обычно осуществляется через TCP/IP соединение с номером порта НТТР равным 80. При первом подключении к НТТР-серверу на коммутаторе, необходимо выполнить следующие шаги:

• проверить, что IP-адрес компьютера, с которого осуществляется управление, принадлежит той же подсети, что и IP-адрес коммутатора, если в сети не настроена маршрутизация. На компьютере запустить Web-браузер, в адресной строке которого ввести IP-адрес интерфейса управления коммутатора по умолчанию (обычно он указывается в руководстве пользователя);
• в появившемся окне аутентификации поля User name и Password необходимо ввести имя пользователя и пароль и нажать кнопку OK. После этого откроется доступ к Web-интерфейсу управления коммутатором.

Если требуется изменить IP-адрес интерфейса управления на новый, то необходимо подключиться к консольному порту коммутатора и, используя интерфейс командной строки, выполнить ряд соответствующих команд.

Пользовательский интерфейс

Условно пользовательский интерфейс можно разделить на 3 части, как показано на рисунке ниже.

Часть 1 содержит схематическое изображение портов и отображает их состояние, статус РоЕ в реальном времени, язык интерфейса, вызов справки.

Часть 2 отображает настройки и параметры функций, выбранных в Главном меню, которое находится в Части 3.

Часть 3 содержит список папок (дерево меню), объединяющих семейства функций, предназначенных для выполнения той или иной задачи. Например, в папке Configuration находятся функции, предназначенные для выполнения базовой конфигурации коммутатора, включая настройку IP-адреса, учетных записей пользователей, конфигурации портов и т.д.

Управление через командную строку (CLI)

Большинство управляемых коммутаторов позволяют выполнять настройки и конфигурирование через командную строку (Command Line Interface). Для этого администратор сети должен подключиться к устройству через прямое кабельное (консольное) подключение.

Консольный порт (Console)

Управление коммутатором чаще всего производят через консольный порт RJ-45. На рисунке приведены изображения консольного разъёма на коммутаторе и одного варианта исполнения консольного кабеля.

Классический консольный кабель имеет разъем DB9 для подключения к COM-порту компьютера и разъем RG-45 для подключения к консольному порту коммутатора.

Подготовка к управлению

Скачайте и установите на ПК, с которого будет проводиться конфигурирование коммутатора программу-эмулятор HyperTerminal или PuTTY. После установки необходимого ПО используйте следующую пошаговую инструкцию:

- Соедините порт Console коммутатора с COM-портом компьютера с помощью кабеля. - Запустите HyperTerminal на ПК. - Задайте имя для нового консольного подключения.

Выберите COM-порт, к которому подключен коммутатор.

Настройте COM-порт следующим образом: Скорость передачи данных (Baud Rate) – 115200; Биты данных (Data bits) – 8; Четность (Parity) – нет; Стоп биты (Stop bits) – 1; Управление потоком (flow control) – нет.

Система предложит войти в интерфейс CLI (управление через командную строку).

Введите имя пользователя и пароль (например :Login: admin Password: admin).

Если всё сделано правильно, то далее можно вводить команды управления коммутатором.

Управление по Telnet

Telnet – это протокол и одноименная утилита, которая позволяет установить соединение и интерактивный канал связи с любым портом удаленного устройства (коммутатора). При помощи telnet можно передавать команды на удаленное устройство, с которым установлено соединение.

С появлением более современных протоколов управления удаленными устройствами Telnet отошел на второй план и стал использоваться для решения более узкого спектра задач, например, для проверки сети или доступности портов, а также управления различными сетевыми устройствами, коммутаторами и роутерами.

Работа Telnet

Утилита работает по одноименному протоколу TELNET, а так как этот протокол поддерживает большое количество сторонних сервисов, утилита telnet может использоваться для управления ими. Протокол TELNET работает на основе TCP и позволяет передавать текстовые команды на удаленный компьютер.

Установка сетевого соединения – это только полдела. После установки соединения Telnet может работать в двух разных режимах передачи данных:

Построчный – это режим по умолчанию, в котором команды и данные вводятся построчно на устройстве пользователя и передаются на удаленное устройство только по завершении ввода строки. Этот режим позволяет отредактировать команду или данные после ввода в случае ошибки, но может поддерживаться не всеми сервисами.

Посимвольный – это режим, который может быть активирован как со стороны удаленного устройства, так и со стороны локального. Обычно он включается сервисами, которые не поддерживают построчный режим. В этом режиме каждый символ, который вы вводите, сразу передается на сервер и любая ошибка в команде или данных приведет к необходимости вводить их заново.

После подключения к удаленному устройству используются команды сервиса, к которому вы подключены. У протокола Telnet есть свои команды, которые работают независимо от сервиса, с которым установлено подключение.

Подготовка к управлению

Протоколы Telnet и SSH предоставляют пользователю текстовый интерфейс командной строки для управления коммутатором (CLI). Но только SSH обеспечивает создание безопасного канала с полным шифрованием передаваемых данных.

Чтобы получить доступ к CLI коммутатора через Telnet/SSH, ПК и коммутатор должны находиться в одной сети.

Telnet интерфейс встроен в командную строку CMD семейства операционных систем Microsoft Windows. SSH интерфейс доступен только с помощью программы эмулятора SSH терминала. Ниже показано, как получить доступ к CLI коммутатора через SSH с помощью программы PuTTY.

- Зайдите в меню PuTTY Configuration. Введите IP адрес коммутатора в поле Имя хоста (Host Name) (или IP адрес). По умолчанию IP адрес коммутатора 192.168.0.1 - Выберите тип подключения (Connection type) – SSH. - Если вы подключаетесь к коммутатору через SSH впервые, вы увидите окно PuTTY Security Alert. Нажмите Yes (Да) для продолжения.

PuTTY обеспечит вам доступ к управлению коммутатором после того как Telnet/SSH подключение будет установлено. Введите имя пользователя и пароль (например :Login: admin Password: admin).

Если всё сделано правильно, то далее можно вводить команды управления коммутатором.

MAC-адрес

Каждое устройство в локальной сети имеет свой уникальный идентификационный номер МАС-адрес (Media Access Control). Все подключенные к сети устройства, такие как ПК, ноутбуки, мобильные телефоны, планшеты, беспроводные и IP камеры и пр. имеют этот уникальный номер.

MAC-адрес предоставляется производителем и встроен в микросхему, которая позволяет вашему устройству подключаться к сети. MAC-адрес можно представить как уникальный цифровой отпечаток пальца, который является единственным в своем роде. В отличие от других устройств, сетевой коммутатор может иметь много MAC адресов, поскольку каждому интерфейсу коммутатора назначен свой MAC-адрес.

Общие сведения о МАС-адресе

48битовый MACадрес записывается как последовательность из 12 шестнадцатеричных цифр (например, 00:1A:2B:3C:4D:5E). Адрес делится на две части:

OUI (Organizationally Unique Identifier, OUI) / OI (Organization Identifier) — первые 3 байта (6 шестнадцатеричных символов). Эта часть назначается IEEE конкретному производителю оборудования; гарантирует уникальность на глобальном уровне — ни один производитель не получит тот же OUI; также называется OUI (Organizationally Unique Identifier).

Уникальный идентификатор устройства — последние 3 байта (6 шестнадцатеричных символов). Эта часть: присваивается самим производителем; Обеспечивает уникальность адреса внутри парка устройств данного вендора; позволяет однозначно идентифицировать устройство в локальной сети.

Адресное пространство EUI48

Формат 48 бит даёт адресное пространство размером: 248=281 474 976 710 656 адресов.

Как MACадрес становится идентификатором устройства

Когда сетевая карта (NIC, Network Interface Card) устанавливается в компьютер или другое устройство её MACадрес «наследуется» системой; устройство получает уникальный идентификатор в локальной сети; этот адрес используется для доставки кадров на канальном (втором) уровне модели OSI.

МАС и IP адреса

Несмотря на похожие названия, IP и MAC адреса не имеют ничего общего, однако работают в связке. MAC-адрес состоит из шести наборов буквенно-цифровых значений, разделённых двоеточием, и имеет вид типа 00:0с:86:5s:9d:45:26. В этом обозначении скрыта информация о производителе оборудования - это первые три октета адреса.

Программы диагностики (типа PC Wizard) именно так и определяют принадлежность оборудования, установленного на вашем компьютере. Теоретически MAC-адрес при работе в сети, в отличие от IP-адреса, остаётся неизменным. Так что для сетевых администраторов, определяющих отправителя и получателя данных в сети, он имеет более важное значение, чем динамический IP.

В беспроводных сетях правильно настроенная в роутере функция фильтрации MAC-адресов выполняет защитную функцию отсева нежелательных компьютеров, предотвращая незаконное подключение к сети. IP-адрес можно изменить, не выходя из интернета, а со сменой адреса MAC у потенциального взломщика могут возникнуть проблемы уже на этапе подключения к текущему провайдеру.

Использование МАС-адресов коммутаторами

Коммутатор, в отличие от хаба или ретранслятора, разумно направляет трафик между системами, отправляя пакеты только к их надлежащему месту назначения. Для этого он отслеживает MAC-адреса сетевых карт, подключенных к каждому порту. MAC-адреса должны быть уникальными или, по крайней мере, маловероятно повторяющимися, чтобы коммутаторы могли идентифицировать различные порты и устройства. Поэтому ручная установка MAC-адреса может иметь негативные последствия для коммутируемой сети. Коммутаторы обычно имеют несколько MAC-адресов, зарезервированных в своей таблице MAC-адресов. При пересылке фрейма коммутатор сначала просматривает таблицу MAC-адресов по MAC-адресу назначения фрейма для исходящего порта. Если исходящий порт найден, фрейм пересылается, а не транслируется, поэтому количество трансляций уменьшается.

Получение МАС-адресов коммутаторами

Поскольку управляемый коммутатор обладает некоторым интеллектом, он может автоматически создать таблицу MAC-адресов. Далее показано, как коммутатор узнает MAC-адреса.

Посередине находится коммутатор, объединяющий 3 компьютера. У всех компьютеров есть МАС-адреса (они упрощены как АА, ВВВ и ССС). Коммутатор имеет таблицу МАС-адресов и должен узнать, где находятся все МАС-адреса в сети. Предположим, что компьютер А собирается отправить что-то на компьютер В.

Компьютер A будет отправлять некоторые данные, предназначенные для компьютера B, поэтому он создаст канал Ethernet, который имеет MAC-адрес источника (AAA) и MAC адрес назначения (BBB).

Коммутатор создаст таблицу MAC-адресов и будет учиться только по исходным MAC адресам. В этот момент он только что узнал, что MAC адрес компьютера A находится на интерфейсе 1. Теперь он добавит эту информацию в свою таблицу MAC-адресов. Но коммутатор в настоящее время не имеет информации о том, где находится компьютер B. Остался только один вариант, чтобы отправить этот фрейм из всех его интерфейсов, кроме того, откуда он поступил. Компьютер B и компьютер C получат этот Ethernet фрейм.

Поскольку компьютер B видит свой MAC-адрес в качестве пункта назначения этого Ethernet фрейма, он знает, что он предназначен для него, компьютер C его отбросит. Компьютер B ответит на компьютер A, создаст Ethernet фрейм и отправит его к коммутатору. В этот момент коммутатор узнает MAC-адрес компьютера B. Теперь коммутатор знает как и когда он может «переключаться» вместо переполнения Ethernet фреймов. Компьютер C никогда не увидит никаких фреймов между компьютером A и B, за исключением первого, который был отправлен.

Можно использовать динамическую команду show mac address-table, чтобы увидеть все MAC адреса, которые изучил коммутатор. Здесь следует отметить что таблица MAC-адресов на коммутаторе использует механизм устаревания для динамических записей. Если MAC-адреса компьютеров A и B не обновляются в течение времени их старения, то они будут удалены, чтобы освободить место для новых записей, что означает, что фреймы между компьютером A и B будут снова залиты на компьютер C, если A хочет передать информацию в В.

Настройка таблицы Mac-адресов коммутатора

Для переадресации кадров поддерживается таблица MAC-адресов, которую можно динамически изучать или настраивать вручную. Ниже описаны возможности по ручной настройке таблицы MAC-адресов для адаптации к изменениям сети и повышения безопасности сети.

Настройка записей таблицы статических, динамических и черных MAC-адресов

Чтобы повысить безопасность портов, можно вручную добавить записи MAC-адресов в таблицу MAC-адресов, чтобы связать порты с MAC-адресами для предотвращения атаки по подделке MAC-адресов. Кроме того, можно настроить черные MAC-адреса для фильтрации пакетов с определенными исходными или целевыми MAC-адресами.

Настройка многопортовой записи таблицы MAC-адресов одноадресной рассылки

Можно настроить запись многопортового одноадресного MAC-адреса в таблице, чтобы связать одноадресный MAC-адрес с несколькими портами, чтобы пакеты, соответствующие этой записи, доставлялись на несколько портов назначения.

Настройка предела загрузки MAC для портов

Чтобы таблица MAC-адресов не стала настолько большой, что ухудшит производительность переадресации коммутатора, можно ограничить число MAC-адресов, которые могут быть учтены на порту. Также можно ограничить количество MAC-адресов, которые можно узнать на основе VLAN.

Заключение

Поскольку MAC-адреса являются уникальными для сетевой карты и не используются повторно, они весьма полезны и важны в приложениях. Сетевые коммутаторы хранят список MAC-адресов, видимых на каждом порту, и только перенаправляют пакеты на порты, которые должны видеть пакет. Точки беспроводного доступа часто используют MAC адреса для контроля доступа. Они разрешают доступ только для известных устройств. Кроме того, серверы DHCP (протокол динамической конфигурации хоста) используют MAC-адрес для идентификации устройств и дают некоторым устройствам фиксированные IP-адреса.

IP адрес

IP-адрес — это уникальный адрес, который идентифицирует устройство в Интернете или локальной сети. IP означает «Интернет-протокол», который представляет собой набор правил, регулирующих формат данных, отправляемых через Интернет или локальную сеть.

По сути, IP-адрес — это идентификатор, который позволяет передавать информацию между устройствами в сети: они содержат информацию о местоположении и делают устройства доступными для связи. Интернету нужен способ различать разные компьютеры, маршрутизаторы и веб-сайты. IP-адреса предоставляют возможность сделать это и составляют важную часть работы Интернета.

Общие сведения об IP-адресе

IP-адрес представляет собой строку чисел, разделенных точками. IP-адреса выражаются в виде набора из четырех цифр — например, адрес может быть 192.158.1.38. Каждое число в наборе может находиться в диапазоне от 0 до 255. Таким образом, полный диапазон IP-адресов варьируется от 0.0.0.0 до 255.255.255.255.

IP-адреса не являются случайными. Они математически генерируются и распределяются (IANA), подразделением (ICANN). ICANN — это некоммерческая организация, основанная в США в 1998 году для обеспечения безопасности Интернета и обеспечения его доступности для всех. Каждый раз, когда кто-либо регистрирует домен в Интернете, он проходит через регистратора доменных имен, который платит ICANN небольшую плату за регистрацию домена.

Как работают IP-адреса

Интернет-протокол работает путем общения с использованием установленных правил передачи информации. Все устройства находят, отправляют и обмениваются информацией с другими подключенными устройствами, используя этот протокол. Используя установленные правила передачи, любые компьютеры в любом месте могут общаться друг с другом.

Типы IP-адресов

Существуют разные категории IP-адресов, и внутри каждой категории — разные типы.

IP-адреса потребителей

Каждое физическое или юридическое лицо с тарифным планом интернет-услуг будет иметь два типа IP-адресов: частные IP-адреса и общедоступные IP-адреса. Термины «публичный» и «частный» относятся к сетевому местоположению — то есть частный IP-адрес используется внутри сети, а общедоступный — вне сети.

Частные IP-адреса

Каждое устройство, подключающееся к вашей интернет-сети, имеет частный IP-адрес. Сюда входят компьютеры, смартфоны и планшеты, а также любые устройства с поддержкой Bluetooth, такие как колонки, принтеры или смарт-телевизоры. Вашему маршрутизатору нужен способ идентифицировать эти элементы по отдельности, а многим элементам нужен способ распознавать друг друга. Таким образом, ваш маршрутизатор генерирует частные IP-адреса, которые являются уникальными идентификаторами для каждого устройства и различают их в сети.

Публичные IP-адреса

Публичный IP-адрес — это основной адрес, связанный со всей вашей сетью. Хотя каждое подключенное устройство имеет свой собственный IP-адрес, они также включены в основной IP-адрес вашей сети. Как описано выше, ваш общедоступный IP-адрес предоставляется вашему маршрутизатору вашим интернет-провайдером. Обычно интернет-провайдеры имеют большой пул IP-адресов, которые они раздают своим клиентам. Ваш общедоступный IP-адрес — это адрес, который все устройства за пределами вашей интернет-сети будут использовать для распознавания вашей сети. Публичные IP-адреса бывают двух видов — динамические и статические.

Динамические IP-адреса

Динамические IP-адреса меняются автоматически и регулярно. Интернет-провайдеры покупают большой пул IP-адресов и автоматически назначают их своим клиентам. Периодически они переназначают их и помещают старые IP-адреса обратно в пул для использования другими клиентами. Обоснованием такого подхода является экономия средств интернет-провайдера. Это также дает преимущества в плане безопасности, поскольку изменение IP-адреса затрудняет взлом вашего сетевого интерфейса преступникам.

Статические IP-адреса

В отличие от динамических IP-адресов, статические адреса остаются согласованными. Как только сеть присваивает IP-адрес, он остается прежним. Большинству частных лиц и предприятий не нужен статический IP-адрес, но для предприятий, которые планируют разместить собственный сервер, его наличие крайне важно. Это связано с тем, что статический IP-адрес гарантирует, что веб-сайты и адреса электронной почты, связанные с ним, будут иметь единый IP-адрес, что очень важно, если вы хотите, чтобы другие устройства могли постоянно находить их в Интернете.

Уровень L2 сетевой модели OSI

Далее представлена краткая информация об Ethernet-сетях соответствующих стандарту IEEE 802.3, к которым относятся проводные сети с использованием кабелей витой пары. Основой такой сети является коммутатор, который работает на втором уровне сетевой модели OSI (L2).

Канальный уровень (т.е. Второй уровень) работает в пределах одного сегмента сети и использует для адресации уникальные физические адреса оборудования - MAC-адреса. Передаваемая между узлами информация разделяется на специальные фрагменты - Ethernet-кадры (фреймы), которые не следует путать с IP-пакетами, которые находятся на более высоком уровне модели OSI и передаются внутри Ethernet-кадров. Таким образом, коммутатор ничего не знает об IP-адресах и никак эту информацию в работе не учитывает.

Сегменты сети, домен коллизий

Коммутатор анализирует заголовки каждого входящего кадра и заносит соответствие MAC-адреса источника в специальную MAC-таблицу, после чего кадр, адресованный этому узлу, будет направляться сразу на определенный порт, если МАС-адрес получателя неизвестен, то кадр отправляется на все порты устройства. После получения ответа коммутатор привяжет MAC-адрес к порту и будет отправлять кадры только через него.

Этим достигается возможность одновременной передачи данных по нескольким портам одновременно и увеличивается безопасность сети, так как данные будут передаваться только на определенный порт. Одновременно передавать данные через порт коммутатора может только один узел сети. Попытка одновременно передавать несколько кадров в одном сегменте сети называется коллизией, а такой сегмент - доменом коллизий. Чем больше устройств в домене коллизий, тем медленнее работает сеть.

Коммутатор позволяет разделять домен коллизий на отдельные домены по числу портов, таким образом, каждый порт коммутатора - это отдельный домен коллизий и в каждом из них данные могут передаваться одновременно, не мешая друг другу.

Совокупность доменов коллизии, соединенных на втором уровне, является широковещательным доменом, если говорить проще, то широковещательный домен - это совокупность всех портов коммутаторов соединенных в один сегмент.

К широковещанию прибегает сам коммутатор, когда получает кадр MAC-адрес которого отсутствует в MAC-таблице, а также узлы сети, отправляя кадры на адрес FF:FF:FF:FF:FF:FF, такие кадры будут доставлены всем узлам сети в широковещательном сегменте.

Появление широковещательных кадров снижает производительность сети, так как они доставляются и тем, кому надо и тем, кому не надо. Делая невозможным в это время передачу целевой информации. Кроме того, записи в MAC-таблице имеют определенное время жизни, по окончании которого они удаляются, что снова приводит к необходимости рассылки кадра на все порты устройства.

Чем больше в сети узлов, тем острее стоит проблема широковещания, поэтому широковещательные домены крупных сетей принято разделять. Это снижает количество лишнего трафика и увеличивает производительность, а также повышает безопасность, так как ограничивает передачу кадров только своим широковещательным доменом.

Решить проблему можно установкой дополнительных коммутаторов и подключить каждый сегмент к своему коммутатору. Но это требует затрат на новое оборудование и прокладки новых кабельных сетей, поэтому на помощь приходит технология VLAN.

Технология VLAN (виртуальная локальная сеть)

Данная технология определяется стандартом 802.1Q и предусматривает добавление к заголовкам кадра дополнительного поля, которое содержит в том числе определенную метку (тег) с номером виртуальной сети - VLAN ID, всего можно создать 4094 сети, для большинства применений этого достаточно.

Коммутатор работает с виртуальными сетями следующим образом: например мы возьмем условный 8-портовый коммутатор и настроим на нем три порта на работу с одним VLAN, а еще три порта с другим.

Каждый VLAN обозначается собственным номером, который является идентификатором виртуальной сети. Порты, которые не настроены ни для какого VLAN считаются принадлежащими Native VLAN, по умолчанию он обычно имеет номер 1 (может отличаться у разных производителей), поэтому не следует использовать этот номер для собственных сетей. Порты, настроенные нами для работы с VLAN, образуют как-бы два отдельных виртуальных коммутатора, передавая кадры только между собой. Это достигается следующим образом.

Каждый кадр 802.1Q содержит дополнительное поле, в котором содержится тег - номер виртуальной сети. При входе Ethernet-кадра в коммутатор с поддержкой VLAN (такой трафик называется входящим - ingres) в его состав добавляется поле с тегом. При выходе из коммутатора (исходящий трафик - egress), данное поле из кадра удаляется, т.е. тег снимается. Все кадры внутри коммутатора являются тегированными. Если трафик пришел на порт, не принадлежащий ни одному VLAN, он получает тег с номером Native VLAN.

В порт, принадлежащий определенному VLAN, могут быть отправлены только пакеты с тегом, принадлежащим этому VLAN, остальные будут отброшены. Фактически мы разделили единый широковещательный домен на несколько меньших и трафик из одного VLAN никогда не попадет в другой, даже если эти подсети будут использовать один диапазон IP. Для конечных узлов сети такой коммутатор ни чем не отличается от обычного. Вся обработка виртуальных сетей происходит внутри.

Такие порты коммутатора называются портами доступа или нетегированными портами (access port, untagged). Обычно они используются для подключения конечных узлов сети, которые не должны ничего знать об иных VLAN и работать в собственном сегменте.

Магистральные (транковые порты)

На схеме ниже изображено два коммутатора, каждый из которых должен работать с обоими VLAN, при этом соединены они единственным кабелем и проложить дополнительный кабель невозможно. В этом случае мы можем настроить один или несколько портов на передачу тегированного трафика, при этом можно передавать как трафик любых VLAN, так и только определенных. Такой порт называется магистральным (тегированным) или транком (trunk port, tagged).

Магистральные порты используются для соединения сетевого оборудования между собой, к конечным узлам сети тегированный трафик обычно не доставляется. Но в ряде случаев тегированный трафик удобнее доставить именно конечному узлу, если он содержит виртуальные машины, принадлежащие разным участкам сети.

Так как кадр 802.1Q отличается от обычного Ehternet-кадра, то работать с ним могут только устройства поддерживающие данный протокол. Если на пути тегированного трафика встречается обычный коммутатор, то такие кадры будут им сброшены. В случае доставки 802.1Q кадров конечному узлу сети такая поддержка потребуется от сетевой карты устройства. Если на магистральный порт приходит нетегированный трафик, то ему обычно назначается Native VLAN.

Кроме указанных двух портов доступа существует еще одна разновидность - гибридный порт (hybrid port), его реализация и наименование у разных производителей сетевого оборудования может быть разным, но суть от этого не меняется. Такой порт передает как тегированный, так и нетегированный трафик. Для этого в его настройках указывается Default VLAN ID и для всех кадров этого VLAN данный порт работает как порт доступа, т.е. для исходящего трафика указанного VLAN тег снимается, а входящему кадру без тега, наоборот, присваивается. Трафик остальных VLAN передается с тегами. Наиболее частое применение - это IP-телефония.

Уровень L3 сетевой модели OSI

Если продолжать рассматривать канальный уровень - то попасть из одного VLAN в другой невозможно. Каждый VLAN можно рассматривать как отдельный физический коммутатор, а магистральный канал - как жгут кабелей между ними. Только все это сделано виртуально, на более высоком уровне абстракции, чем L1 - физический уровень, который как раз представлен кабелями и физическим оборудованием.

Для решения этой проблемы нужно перейти на более высокий уровень модели ОSI - сетевой уровень L3. Здесь появляется понятие IP-адреса и IP-сетей. Если смотреть на VLAN с этого уровня, то они ни чем не отличаются от физических сегментов сетей. В случае, если нужно попасть из одной сети в другую, то следует применить сетевое устройство - маршрутизатор.

Маршрутизатор (роутер)

Маршрутизатор или роутер - устройство, работающее на третьем уровне модели OSI и способное выполнять маршрутизацию трафика, т.е. поиск оптимального пути для доставки его получателю. Здесь речь идет не о Ethernet-кадрах, а об IP-пакетах. Маршрутизация между VLAN называется межвлановой маршрутизацией (InterVLAN Routing), по сути, она ничем не отличается от обычной маршрутизации между IP-подсетями. Для обеспечения связи между сетями в схеме появляется сетевое устройство - маршрутизатор, как правило, к нему от одного из коммутаторов идет магистральный канал (транк), содержащий все необходимые VLAN.

Пример работы маршрутизатора

Допустим ПК из синей сети (VLAN ID 40), хочет обратиться к другому узлу синей сети. IP-адрес адресата ему известен, но для того, чтобы отправить кадр нужно знать физический адрес устройства. Для этого ПК источник делает широковещательный ARP-запрос, передавая в нем нужный ему IP-адрес, в ответ на него обладатель этого IP сообщит ему собственный MAC-адрес.

Все кадры, попадающие с порта доступа в коммутатор, получают тег с VLAN ID 40 и могут покинуть коммутатор только через порты, принадлежащие этому VLAN или транк. Таким образом, любые широковещательные запросы не уйдут дальше своего VLAN. Получив ответ, узел сети формирует кадр и отправляет его адресату. Далее в дело снова вступают коммутаторы, сверившись с MAC-таблицей, они отправляют кадр в один из портов, который будет либо принадлежать своему VLAN, либо будет являться магистральным. В любом случае кадр будет доставлен по назначению без использования маршрутизатора, только через коммутаторы.

Совсем иное дело, если узел одного из VLAN хочет получить доступ к узлу другого VLAN. В нашем случае узел из красной сети (VLAN ID 30) хочет получить доступ к узлу синей сети (VLAN ID 40). Узел источник знает IP-адрес адресата и также знает, что этот адрес не принадлежит его сети. Поэтому он формирует IP-пакет на адрес основного шлюза сети (роутера), помещает его в Ethernet-кадр и отправляет на порт коммутатора. Коммутатор добавляет к кадру тег с VLAN ID 30 и доставляет его роутеру.

Роутер получает данный кадр, извлекает из него IP-пакет и анализирует заголовки. Обнаружив адрес назначения, он сверяется с таблицей маршрутизации и принимает решение куда отправить данный пакет дальше. После чего формируется новый Ethernet-кадр, который получает тег с новым VLAN ID сети-получателя в него помещается IP-пакет, и он отправляется по назначению.

Таким образом, любой трафик внутри VLAN доставляется только с помощью коммутаторов, а трафик между VLAN всегда проходит через маршрутизатор, даже если узлы находятся в соседних физических портах коммутатора.

L3 коммутаторы

Говоря о межвлановой маршрутизации нельзя обойти вниманием такие устройства как L3 коммутаторы. Это устройства уровня L2 c некоторыми функциями L3, но в отличие от маршрутизаторов, данные функции существенно ограничены и реализованы аппаратно. Этим достигается более высокое быстродействие, но пропадает гибкость применения. Как правило, L3 коммутаторы предлагают только функции маршрутизации и не поддерживают технологии для выхода во внешнюю сеть (NAT) и не имеют брандмауэра. Но они позволяют быстро и эффективно осуществлять маршрутизацию между внутренними сегментами сети, в том числе и между VLAN.

Маршрутизаторы предлагают гораздо большее число функций, но многие из них реализуются программно и поэтому данный тип устройств имеет меньшую производительность, но гораздо более высокую гибкость применения и сетевые возможности.

При этом нельзя сказать, что какое-то из устройств хуже, каждое из них хорошо на своем месте. Если мы говорим о маршрутизации между внутренними сетями, в том числе и о межвлановой маршрутизации, то здесь предпочтительно использовать L3 коммутаторы с их высокой производительностью, а когда требуется выход во внешнюю сеть, то здесь нам потребуется именно маршрутизатор, с широкими сетевыми возможностями.

Зеркалирование портов

Зеркалирование портов — технология дублирования пакетов одного порта сетевого коммутатора (или отдельной VLAN) на другом. Большинство управляемых сетевых коммутаторов позволяют дублировать трафик от одного или нескольких портов и/или VLAN на отдельно взятый порт.

Зеркалирование портов используется на сетевом коммутаторе или маршрутизаторе для отправки копии сетевых пакетов, видимых на указанных портах (исходный порт), на другие указанные порты (порт назначения). При включенном зеркалировании портов пакеты можно отслеживать и анализировать. Зеркалирование портов применяется, например, для анализа и отладки данных или диагностики ошибок в своих сетях, без влияния на возможности обработки пакетов сетевых устройств. Также собранные зеркалированные данные портов могут быть использованы для анализа поведения сети и повышения её безопасности.

Принцип зеркалирования портов

Локальное и удаленное зеркалирование портов - это два типа зеркалирования портов, основанные на разных рабочих диапазонах зеркалирования. Они работают по разным принципам.

Локальное зеркалирование портов является наиболее простой формой зеркалирования. Все исходные порты расположены на том же сетевом устройстве как порт назначения. Как показано на рисунке ниже, зеркалирование локального порта позволяет сетевому коммутатору переслать копию пакета с исходного порта (Eth 1/1) на порт назначения (Eth 1/2). Затем устройство мониторинга, подключенное к порту назначения, может отслеживать и анализировать пакет.

Зеркалирование удаленных портов применяется когда исходные порты и порты назначения не находятся на одном устройстве. Как показано на рисунке ниже, исходные порты (Eth 1/3) находится на одном коммутаторе, а порт назначения (Eth 1/3) - на другом коммутаторе. Исходный порт пересылает копию пакета на порт назначения через соединение восходящей линии связи, достигнутое портом (Eth 1/4) на двух коммутаторах. Зеркалирование локальных портов позволяет осуществлять мониторинг и анализ данных на разных устройствах.

Зеркалирование трафика

Зеркалирование трафика — функция коммутатора, предназначенная для перенаправления трафика с одного порта коммутатора на другой порт этого же коммутатора (локальное зеркалирование) или на удаленный коммутатор (удаленное зеркалирование). Как показано на рисунке ниже, исходный порт копирует поток данных, соответствующий правилу от клиента 2 к порту назначения, который затем отправляет скопированный поток данных на устройство мониторинга. Соответствующий поток данных может быть установлен функцией ACL (Access Control List) или командами конфигурации. При зеркалировании трафика на устройство мониторинга отправляется только выбранный или согласованный трафик, а при зеркалировании портов копируется каждый пакет, который проходит через интерфейс, на устройство мониторинга.

Port mapping - это переадресация принимаемых данных таким образом, чтобы данные, принимаемые на какой-то порт одного компьютера автоматически переадресовывались на какой-то порт другого компьютера. Все передаваемые вами данные безо всяких искажений передаются на другой компьютер, который может быть расположен где угодно. Таким образом, port mapping - это процесс пересылки данных, а зеркалирование порта - это процесс копирования данных.

Агрегирование.

Агрегирование каналов

Агрегирование каналов (агрегация каналов, англ. link aggregation) — технология, которая позволяет объединить несколько физических каналов в один логический. Такое объединение позволяет увеличивать пропускную способность и надежность канала. Агрегирование каналов может быть настроено между двумя коммутаторами, коммутатором и маршрутизатором, между коммутатором и хостом.

Для протоколов агрегирования каналов существуют и многие другие названия:

- Port Trunking (в Cisco trunk'ом называется тегированный порт)

- (в Cisco так называется агрегирование каналов)

- Ethernet trunk, NIC Teaming, Port Channel, Port Teaming, LAG (link aggregation), Link Bundling, Multi-Link Trunking (MLT), DMLT, SMLT, DSMLT, R-SMLT, NIC bonding, Network Fault Tolerance (NFT), Fast EtherChannel.

Общая информация об агрегировании

Агрегирование каналов позволяет решить две задачи:

- повысить пропускную способность канала

- обеспечить резерв на случай выхода из строя одного из каналов

Большинство технологий по агрегированию позволяют объединять только параллельные каналы. То есть такие, которые начинаются на одном и том же устройстве и заканчиваются на другом.

Если рассматривать избыточные соединения между коммутаторами, то без использования специальных технологий для агрегирования каналов, передаваться данные будут только через один интерфейс, который не заблокирован протоколом STP.

Такой вариант позволяет обеспечить резервирование каналов, но не дает возможности увеличить пропускную способность. Без использования протокола STP такое избыточное соединение создаст петлю в сети.

Балансировка в агрегированном канале

Технологии по агрегированию каналов позволяют использовать все интерфейсы одновременно. При этом устройства контролируют распространение широковещательных фреймов (а также multicast и unknown unicast), чтобы они не зацикливались. Для этого коммутатор, при получении широковещательного фрейма через обычный интерфейс, отправляет его в агрегированный канал только через один интерфейс. А при получении широковещательного фрейма из агрегированного канала, не отправляет его назад.

Хотя агрегирование каналов позволяет увеличить пропускную способность канала, не стоит рассчитывать на идеальную балансировку нагрузки между интерфейсами в агрегированном канале. Технологии по балансировке нагрузки в агрегированных каналах обычно ориентированы на балансировку по таким критериям: MAC-адресам, IP-адресам, портам отправителя или получателя (по одному критерию или их комбинации).

То есть, реальная загруженность конкретного интерфейса никак не учитывается. Поэтому один интерфейс может быть загружен больше, чем другие. Более того, при неправильном выборе метода балансировки (или если недоступны другие методы) или в некоторых топологиях, может сложиться ситуация, когда реально все данные будут передаваться, например, через один интерфейс.

Коммутатор агрегации

Коммутатор агрегации объединяет трафик данных от нескольких коммутаторов доступа к сети в один канал с высокой пропускной способностью, направленный на опорную сеть или центр обработки данных. Основная функция коммутатора-агрегатора заключается в объединении и пересылке данных с нескольких сетевых устройств, таких как коммутаторы доступа, точки беспроводного доступа, серверы и устройства хранения данных, на коммутаторы или маршрутизаторы более высокого уровня.

Коммутаторы агрегации обычно развертываются в корпоративных сетях, при подключении к центральной сети и в точках передачи данных. Они предназначены для обработки больших объемов сетевого трафика и обеспечения высокоскоростного и надежного соединения между различными сегментами сети.

Работа коммутатора агрегации

Коммутатор агрегации работает на уровне 2 или уровне 3 модели OSI, в зависимости от конфигурации и топологии сети. Контроллер использует протоколы, такие как протокол управления агрегацией каналов (LACP) или агрегирование статических каналов, для объединения физических каналов в один логический канал. Это увеличивает пропускную способность, поскольку данные могут передаваться по нескольким путям одновременно.

Коммутатор агрегации также использует протокол связующего дерева (STP) для предотвращения сетевых петель и обеспечения передачи данных только по наиболее эффективному пути. Кроме того, коммутатор поддерживает тегирование, которое позволяет изолировать трафик в отдельные широковещательные домены, повышая безопасность и производительность сети.

Протоколы агрегации каналов

Агрегация каналов улучшает избыточность сети и обеспечивает возможности аварийного переключения. Коммутаторы агрегации обрабатывают агрегацию каналов с помощью протоколов LACP или Static Link Aggregation.

LACP — это динамический протокол, который автоматически обнаруживает и настраивает агрегированные каналы связи между коммутаторами. Он отслеживает состояние каждого физического соединения и перенастраивает их по мере необходимости, чтобы поддерживать постоянную пропускную способность и время безотказной работы.

Static Link Aggregation - агрегация статических каналов представляет собой ручную настройку, объединяющую несколько физических каналов в одно логическое соединение. В этом режиме конфигурация канала не изменяется динамически, но он обеспечивает более простую настройку и подходит для сетей с фиксированной топологией.

Преимущества коммутаторов агрегации в сетях уровня 2

Коммутаторы агрегации обеспечивают ряд преимуществ для сетей уровня 2, в том числе:

- Увеличенная пропускная способность: коммутаторы агрегации объединяют трафик с нескольких устройств в один канал с высокой пропускной способностью, повышая производительность сети и уменьшая потерю пакетов.

- Улучшенная избыточность: агрегированные каналы обеспечивают избыточность, позволяя передавать данные даже в случае сбоя одного или нескольких физических соединений. Это сокращает время простоя сети и повышает общую надежность сети.

- Упрощенное управление сетью. Коммутаторы агрегации обеспечивают централизованную точку подключения к сети, упрощая управление сетью и устранение неполадок.

Коммутаторы агрегации являются логичным выбором в качестве основного коммутатора в корпоративных сетях. Они обеспечивают высокоскоростное соединение между коммутаторами доступа, серверами и другими сетевыми устройствами. Коммутатор агрегации может обрабатывать большие объемы трафика, не влияя на производительность сети, обеспечивая бесперебойную работу сети. Он также предоставляет расширенные функции, такие как тегирование VLAN и агрегация каналов, которые позволяют сетевым администраторам управлять потоками трафика и повышать производительность сети.

Стекируемые коммутаторы

Стек или соединение сетевых коммутаторов в стек — это соединение двух или более управляемых коммутаторов, предназначенное для увеличения числа портов, при этом полученная группа идентифицируется остальными сетевыми устройствами как один логический коммутатор — имеет один IP-адрес, один MAC-адрес.

Обычно стек используется для подключения возрастающего числа сетевых машин в локальной сети. Управление локальной сетью усложняется незначительно, так как администратор сети продолжает управлять одним логическим коммутатором.

По возможности построения стека коммутаторы делятся на стековые (стекируемые) и нестековые. Стековый коммутатор имеет специальные порты (интерфейсы) для соединения в стек, часто при этом производится физическое объединение внутренних шин. При соединении в стек у таких коммутаторов сохраняется основная часть функций.

Как правило, стековое соединение между коммутаторами осуществляется со скоростью передачи данных, в 2 и более раз большей, чем скорость передачи по портам коммутатора.

Среди стековых коммутаторов можно выделить коммутатор с неблокирующей архитектурой. Неблокирующий коммутатор имеет пропускную способность стекового порта, равную сумме пропускных способностей всех остальных портов. То есть в таких коммутаторах отсутствует блокировка трафика при обмене между соединенными в стек коммутаторами.

Объединение коммутаторов в стек

Объединение коммутаторов в стек для разных коммутаторов осуществляется следующими способами:

- При помощи специальных портов коммутатора предназначенных для объединения в стек с использованием специального кабеля.

- При помощи патч-кабелей Ethernet (в том числе и нескольких для кратного увеличения скорости); при этом в настройках коммутаторов соединяемые этим кабелем порты объявляются портами для стекирования.

- При помощи кабелей с оконечными разъемами SFP, GBIC и пр.

Некоторые стековые сетевые коммутаторы в случае сбоя автоматически соединяют входной и выходной разъемы стека, пропуская сетевой трафик сквозь себя.

Стек позволяет объединять лишь небольшое количество коммутаторов (до 4, 8 или 16 для разных моделей и производителей), находящихся на небольшом расстоянии друг от друга.

Схемы организации стека

Стек типа «кольцо»: каждый коммутатор подключается к вышележащему и нижележащему коммутатору, при этом самый нижний и самый верхний коммутатор в стеке также объединяются. При выходе одного устройства из строя (или обрыве соединения) остальные устройства стека продолжают работать.

Стек типа «цепь», в отличие от кольца, отсутствует соединение между нижним и верхним коммутатором стека. При выходе одного устройства из строя или обрыве соединения работа стека нарушается.

Стек типа «звезда»: коммутаторы объединяются не друг с другом, а с отдельным устройством, обеспечивающим более высокопроизводительный обмен данными между любыми парами коммутаторов. Роль агрегирующего устройства такого стека исполняет мастер-коммутатор. Схема обладает большей устойчивостью к ошибкам, т.к. разрыв связи между коммутатором и мастером-коммутатором не повлияет на остальные каналы связи стека.

Технология xStack позволяет выбрать оптимальный путь передачи данных между устройствами стека, организованного по топологии «кольцо», и в значительной степени повысить его отказоустойчивость. Данная технология поддерживает механизм полного резервирования (Full Redundancy Mechanism), позволяющий в случае выхода одного из коммутаторов стека из строя, автоматически передавать данные по обходному пути.

Недостатки стекирования

Один из главных плюсов стека является его недостатком. Если отключается master-коммутатор, через который происходит управление стеком, могут пострадать все остальные коммутаторы.

Возможны и другие сценарии. Например, если в стеке четное количество коммутаторов, то при обрвые одного из линков стек может разбиться пополам. В результате стек не может определить новый master коммутатор и полностью отключается.

При использовании специальных портов (1-й способ объединения в стек) требуется применять специальные кабели. Такие кабели могут различаться в зависимости от физического размера стека. Например, чтобы соединить нулевой коммутатор с «верхним», нужен кабель большей длины, чем для линка между первым и вторым устройствами. Вдобавок стек-кабели толстые, и их сложно монтировать в стойках.

Также нельзя обновить только один коммутатор, входящий в стек. Нужно обновлять все устройства. Стекирование не допускает объединение коммутаторов с разными версиями софта. Однако в моделях некоторых производителей процесс обновления оптимизирован.

Кластирование

Кластер это группа сетевых устройств, которые могут управляться одним командным устройством (администратором) для решения задачи централизованного управления. При этом каждое устройство, входящее в кластер имеет собственный IP-адрес и MAC-адрес. Для создания кластера и реализации централизованного управления существуют определенные процедуры и инструменты. Для реализации механизма централизованного управления устройствами, входящими в кластер, необходимо использовать специальное программное обеспечение.

Таким образом, функция стекирования и функция создания кластера имеют разные принципы реализации и не являются взаимозаменяемыми.

Локальные сети

Локальная сеть (LAN) это объединение компьютеров и других сетевых устройств между собой в выделенном пространстве (в офисе, служебном помещении или строении). Сетевые устройства могут обмениваться информацией и ресурсами без необходимости подключения к внешней сети. Локальная сеть упрощает жизнь и работу, позволяя экономить время и ресурсы. Благодаря ей, можно быстро обмениваться информацией, работать над проектами и использовать общее оборудование. Локальная сеть это важная часть современной жизни, как в офисе, так и дома.

Топология локальных сетей

Когда речь идет о сетях, в которых компьютеры и другие устройства взаимодействуют друг с другом, одним из ключевых понятий является топология сети.

Топология сети — это способ, которым соединены устройства в сети. Иначе говоря, это конфигурация и структура связи между компьютерами, принтерами, роутерами и другими сетевыми устройствами. Топологию можно сравнить со схемой метро или картой дорог: различные станции (устройства) соединены линиями (кабелями, радиосигналами и т.д.). От того, как именно связаны эти устройства, зависит, как информация будет передаваться по сети.

Виды топологий локальных сетей

Шина (Bus)

Представляет собой одну длинную линию, к которой подключены все устройства, как кабель с множеством ответвлений.

Преимущества: простота и экономичность сетевой структуры.

Недостатки: если кабель поврежден в одном месте, вся сеть перестает работать. Увеличение числа подключенных устройств замедляет работу всей сети.

Виды топологий локальных сетей

Звезда (Star)

Каждый компьютер и устройство подключены к центральному узлу или коммутатору.

Преимущества: если одно устройство выйдет из строя, остальные продолжат работать. Легко добавлять новые устройства.

Недостатки: если центральный узел выйдет из строя, вся сеть перестанет работать.

Виды топологий локальных сетей

Кольцо (Ring)

Устройства соединены по кругу, и данные передаются по круговому маршруту.

Преимущества: порядок передачи данных делает эту сеть эффективной.

Недостатки: если одно соединение разрывается, вся сеть выходит из строя.

Виды топологий локальных сетей

Ячеистая или полносвязная структура (Mesh)

Каждый компьютер подключен ко всем остальным. Можно представить это как паутину, где каждый узел соединен с несколькими другими.

Преимущества: максимальная надежность. Даже при выходе одного из соединений все остальные продолжают функционировать.

Недостатки: дороговизна и сложность установки.

Виды топологий локальных сетей

Древовидная (Tree)

Похоже на несколько топологий «звезда», связанных между собой. Есть «корень» и «ветки».

Преимущества: подходит для больших сетей. Легко управлять и расширять.

Недостатки: если одно из основных соединений прерывается, затронуты будут сразу несколько устройств.

Значение топологии локальных сетей

Эффективность передачи данных

Правильная топология позволяет передавать данные быстро и эффективно. По аналогии с дорогами: если выбрать короткий и свободный маршрут, вы достигнете цели быстрее.

Надёжность

Некоторые топологии обеспечивают высокую надежность сети. Например, в ячеистой топологии (Mesh), если один кабель выйдет из строя, данные смогут передаваться через другие маршруты.

Управляемость и масштабируемость

Сети должны расти и изменяться вместе с вашими потребностями. Хорошо спроектированная топология сети позволяет легко добавлять новые устройства и модернизировать оборудование.

Экономия средств

Выбор правильной топологии может сэкономить деньги. Например, в топологии «шина» требуется меньше кабелей, чем в топологии ячеистой, что может существенно уменьшить затраты. Однако иногда лучше вложиться в более дорогую сетевую структуру, чтобы избежать проблем в будущем.

Выбор топологии локальных сетей

При построении новой сети или обновлении текущей, важно выбрать правильную схему коммуникации для ваших устройств. Прежде всего, следует понять, что именно требуется от сети. Ниже приведены вопросы, которые помогут определить эти требования.

- Сколько устройств планируется подключить к сети;

- Какие типы устройств будут подключены (компьютеры, принтеры, серверы и т.д.);

- Какими объемами данных эти устройства будут обмениваться данными между собой;

- Насколько высоки требования к надежности и безопасности сети.

После изучения вариантов можно принять решение, какая топология лучше всего подходит для ваших потребностей:

-«Шина» подходит для небольших сетей с ограниченным бюджетом;

- «Звезда» подходит для средних и больших сетей, где важна надежность;

- «Кольцо» подходит для сетей, где данные передаются в определенном порядке;

- «Ячеистая» годится для критически важных сетей, где требуется высокая надежность;

- «Древовидная» хорошо масштабируется и подходит для сетей с разными уровнями важности устройств.