Klassifisering av brytere basert på administrasjonsevner. Teoretiske aspekter ved å sikre sikkerheten til datanettverk basert på D-Link-svitsjer

Hvordan velge en bryter gitt den eksisterende variasjonen? Funksjonaliteten til moderne modeller er veldig forskjellig. Du kan kjøpe enten en enkel uadministrert svitsj eller en multifunksjonell administrert svitsj, som ikke er mye forskjellig fra en fullverdig ruter. Et eksempel på sistnevnte er Mikrotik CRS125-24G-1S-2HND-IN fra den nye Cloud Router Switch-linjen. Følgelig vil prisen på slike modeller være mye høyere.

Derfor, når du velger en bryter, må du først og fremst bestemme hvilken av funksjonene og parameterne til moderne brytere du trenger, og hvilke du ikke bør betale for mye for. Men først en liten teori.

Typer brytere

Men hvis tidligere administrerte brytere skilte seg fra uadministrerte brytere, inkludert et bredere spekter av funksjoner, kan forskjellen nå bare ligge i muligheten eller umuligheten av ekstern enhetsadministrasjon. Når det gjelder resten, legger produsentene tilleggsfunksjonalitet til selv de enkleste modellene, og øker ofte kostnadene.

Derfor, for øyeblikket, er klassifiseringen av brytere etter nivå mer informativ.

Bytt nivåer

For å velge en bryter som passer best for våre behov, må vi vite nivået. Denne innstillingen bestemmes basert på hvilken OSI-nettverksmodell (dataoverføring) enheten bruker.

Enheter første nivå, ved hjelp av fysisk dataoverføring har nesten forsvunnet fra markedet. Hvis noen andre husker huber, så er dette bare et eksempel på et fysisk nivå når informasjon overføres i en kontinuerlig strøm.
Nivå 2. Nesten alle uadministrerte brytere faller inn i denne kategorien. Den såkalte kanal nettverksmodell. Enheter deler innkommende informasjon i separate pakker (rammer), kontrollerer dem og sender dem til en bestemt mottakerenhet. Grunnlaget for informasjonsdistribusjon i andrenivåsvitsjer er MAC-adresser. Fra disse kompilerer svitsjen en adresseringstabell, og husker hvilken port som tilsvarer hvilken MAC-adresse. De forstår ikke IP-adresser.

Nivå 3. Ved å velge en slik bryter får du en enhet som allerede fungerer med IP-adresser. Den støtter også mange andre muligheter for å jobbe med data: konvertering av logiske adresser til fysiske adresser, nettverksprotokoller IPv4, IPv6, IPX, etc., pptp, pppoe, vpn-tilkoblinger og andre. På den tredje, Nettverk nivå av dataoverføring, nesten alle rutere og den mest "avanserte" delen av brytere fungerer.

Nivå 4. OSI-nettverksmodellen som brukes her kalles transportere. Ikke engang alle rutere er utgitt med støtte for denne modellen. Trafikkdistribusjon skjer på et intelligent nivå - enheten kan jobbe med applikasjoner og, basert på overskriftene til datapakker, dirigere dem til ønsket adresse. I tillegg garanterer transportlagsprotokoller, for eksempel TCP, påliteligheten til pakkelevering, opprettholder en viss sekvens av overføringen og er i stand til å optimalisere trafikken.

Velg en bryter - les egenskapene

Hvordan velge en bryter basert på parametere og funksjoner? La oss se på hva som menes med noen av de ofte brukte symbolene i spesifikasjoner. Grunnleggende parametere inkluderer:

Antall porter. Antallet deres varierer fra 5 til 48. Når du velger en svitsj, er det bedre å gi en reserve for ytterligere nettverksutvidelse.

Grunnleggende datahastighet. Oftest ser vi betegnelsen 10/100/1000 Mbit/s - hastighetene som hver port på enheten støtter. Det vil si at den valgte bryteren kan operere med en hastighet på 10 Mbit/s, 100 Mbit/s eller 1000 Mbit/s. Det er ganske mange modeller som er utstyrt med både gigabit- og 10/100 Mb/s-porter. De fleste moderne brytere fungerer i henhold til IEEE 802.3 Nway-standarden, og oppdager automatisk porthastigheter.

Båndbredde og intern båndbredde. Den første verdien, også kalt byttematrisen, er den maksimale mengden trafikk som kan sendes gjennom bryteren per tidsenhet. Det beregnes veldig enkelt: antall porter x porthastighet x 2 (dupleks). For eksempel har en 8-ports gigabit-svitsj en gjennomstrømning på 16 Gbps.
Intern gjennomstrømning angis vanligvis av produsenten og er kun nødvendig for sammenligning med forrige verdi. Hvis den deklarerte interne båndbredden er mindre enn maksimum, vil enheten ikke takle tung belastning, bremse og fryse.

Automatisk MDI/MDI-X-deteksjon. Dette er automatisk deteksjon og støtte for begge standardene som det tvunnede paret ble krympet etter, uten behov for manuell kontroll av tilkoblinger.

Utvidelsesspor. Mulighet for å koble til ekstra grensesnitt, for eksempel optisk.

MAC-adressetabellstørrelse. For å velge en svitsj er det viktig å på forhånd beregne størrelsen på bordet du trenger, gjerne med tanke på fremtidig nettverksutvidelse. Hvis det ikke er nok oppføringer i tabellen, vil bryteren skrive nye over de gamle, og dette vil bremse dataoverføringen.

Formfaktor. Bryterne er tilgjengelige i to typer hus: stasjonær/veggmontert og rackmontert. I sistnevnte tilfelle er standard enhetsstørrelse 19 tommer. Spesialører for stativmontering kan tas av.

Vi velger en bryter med de funksjonene vi trenger for å jobbe med trafikk

Flytkontroll ( Flytkontroll, IEEE 802.3x-protokoll). Gir koordinering av datasending og mottak mellom senderenheten og svitsjen under høy belastning, for å unngå pakketap. Funksjonen støttes av nesten alle brytere.

Jumbo ramme- økte pakker. Brukt for hastigheter fra 1 Gbit/sek og høyere, lar den deg fremskynde dataoverføringen ved å redusere antall pakker og behandlingstiden. Funksjonen finnes i nesten alle brytere.

Full-dupleks og Halv-dupleks-moduser. Nesten alle moderne brytere støtter automatisk forhandling mellom halv-dupleks og full-dupleks (overføring av data kun i én retning, overføring av data i begge retninger samtidig) for å unngå problemer i nettverket.

Trafikkprioritering (IEEE 802.1p-standard)- enheten kan identifisere viktigere pakker (for eksempel VoIP) og sende dem først. Når du velger en svitsj for et nettverk der en betydelig del av trafikken vil være lyd eller video, bør du være oppmerksom på denne funksjonen

Brukerstøtte VLAN(standard IEEE 802.1q). VLAN er et praktisk middel for å avgrense separate seksjoner: det interne nettverket til en bedrift og det offentlige nettverket for klienter, ulike avdelinger, etc.

For å sikre sikkerhet i nettverket, kontrollere eller kontrollere ytelsen til nettverksutstyr, kan speiling (trafikkduplikering) brukes. For eksempel sendes all innkommende informasjon til én port for kontroll eller opptak av en viss programvare.

Port Forwarding. Du kan trenge denne funksjonen for å distribuere en server med Internett-tilgang, eller for nettspill.

Sløyfebeskyttelse - STP- og LBD-funksjoner. Spesielt viktig når du velger uadministrerte brytere. Det er nesten umulig å oppdage den dannede løkken i dem - en løkket del av nettverket, årsaken til mange feil og fryser. LoopBack Detection blokkerer automatisk porten der en sløyfe har oppstått. STP-protokollen (IEEE 802.1d) og dens mer avanserte etterkommere - IEEE 802.1w, IEEE 802.1s - fungerer litt annerledes, og optimerer nettverket for en trestruktur. I utgangspunktet sørger strukturen for ekstra, løkkede grener. De er deaktivert som standard, og bryteren starter dem bare når det er tap på noen av hovedlinjene.

Linkaggregering (IEEE 802.3ad). Øker kanalgjennomstrømning ved å kombinere flere fysiske porter til én logisk. Maksimal gjennomstrømning i henhold til standarden er 8 Gbit/sek.

Stabling. Hver produsent har sin egen stabledesign, men generelt refererer denne funksjonen til den virtuelle kombinasjonen av flere brytere til en logisk enhet. Hensikten med stabling er å oppnå et større antall porter enn det som er mulig med en fysisk svitsj.

Bryterfunksjoner for overvåking og feilsøking

Mange brytere oppdager en feil kabeltilkobling, vanligvis når enheten er slått på, samt type feil - brutt ledning, kortslutning, etc. For eksempel gir D-Link spesielle indikatorer på saken:

Beskyttelse mot virustrafikk (Safeguard Engine). Teknikken lar deg øke driftsstabiliteten og beskytte sentralprosessoren mot overbelastning med "søppel" trafikk av virusprogrammer.

Strømfunksjoner

Energisparing.Hvordan velge en bryter som vil spare deg for energi? Følg mede for tilstedeværelsen av energisparefunksjoner. Noen produsenter, som D-Link, produserer brytere med strømforbruksregulering. For eksempel overvåker en smart bryter enhetene som er koblet til den, og hvis noen av dem ikke fungerer for øyeblikket, settes den tilsvarende porten i "hvilemodus".

Power over Ethernet (PoE, IEEE 802.af standard). En bryter som bruker denne teknologien kan drive enheter som er koblet til den over tvunnet par kabler.

Innebygd lynbeskyttelse. En veldig nødvendig funksjon, men vi må huske at slike brytere må jordes, ellers vil ikke beskyttelsen fungere.

nettsted

avgangsarbeid

1.1.1 Generell klassifisering av brytere

Et datanettverk er en gruppe datamaskiner koblet til hverandre via en kommunikasjonskanal. Kanalen sikrer datautveksling innenfor nettverket, det vil si datautveksling mellom datamaskiner i en gitt gruppe. Nettverket kan bestå av to eller tre datamaskiner, eller det kan forene flere tusen PC-er. Fysisk kan datautveksling mellom datamaskiner utføres over en spesiell kabel, fiberoptisk kabel eller tvunnet parkabel.

Nettverksmaskinvare og maskinvare-programvare hjelper til med å koble datamaskiner til et nettverk og sikre deres interaksjon. Disse verktøyene kan deles inn i følgende grupper i henhold til deres hovedfunksjonelle formål:

Passivt nettverksutstyr som kobler kontakter, kabler, patchledninger, patchpaneler, telekommunikasjonskontakter, etc.;

Aktive nettverksutstyr omformere/adaptere, modemer, repeatere, broer, switcher, rutere, etc.

For tiden skjer utviklingen av datanettverk på følgende områder:

Hastighetsøkning;

Implementering av byttebasert segmentering;

Koble til nettverk ved hjelp av ruting.

Skifting av lag 2

Tatt i betraktning egenskapene til det andre nivået av ISO/OSI-referansemodellen og dens klassiske definisjon, kan du se at dette nivået eier hoveddelen av bytteegenskapene.

Datalinklaget sikrer pålitelig overføring av data over en fysisk kanal. Spesielt tar den opp spørsmål om fysisk adressering (i motsetning til nettverksadressering eller logisk adressering), nettverkstopologi, linjedisiplin (hvordan sluttsystemet skal bruke nettverkskoblingen), feilmelding, bestilling av datablokker og informasjonsflytkontroll.

Faktisk fungerer funksjonaliteten definert av OSI-datalinklaget som plattformen for noen av dagens kraftigste teknologier. Betydningen av Layer 2-funksjonalitet understrekes av det faktum at maskinvareprodusenter fortsetter å investere tungt i å utvikle enheter med slik funksjonalitet, det vil si brytere.

Skifting av lag 3

Skifte lag 3? Dette er maskinvareruting. Tradisjonelle rutere implementerer funksjonene sine ved hjelp av programvarestyrte prosessorer, som vi vil kalle programvareruting. Tradisjonelle rutere videresender vanligvis pakker med en hastighet på rundt 500 000 pakker per sekund. Layer 3-svitsjer opererer i dag med hastigheter på opptil 50 millioner pakker per sekund. Det er også mulig å øke den ytterligere, siden hver grensesnittmodul, som i andrenivåsvitsjen, er utstyrt med sin egen ASIC-baserte pakkevideresendingsprosessor. Så å øke antall moduler fører til økt rutingytelse. Bruken av høyhastighets storskala integrert krets (ASIC) teknologi er hovedkarakteristikken som skiller Layer 3-svitsjer fra tradisjonelle rutere.

En svitsj er en enhet som opererer på andre/tredje nivå av ISO/OSI-referansemodellen og er designet for å kombinere nettverkssegmenter som opererer på samme koblings-/nettverkslagsprotokoll. Svitsjen ruter trafikk gjennom kun den ene porten som trengs for å nå målet.

Figuren (se figur 1) viser klassifiseringen av brytere etter styringsevner og i samsvar med ISO/OSI-referansemodellen.

Lagt ut på http://www.allbest.ru/

Figur 1 Bryterklassifisering

La oss se nærmere på formålet og egenskapene til hver type bryter.

Uadministrert bryter? Dette er en enhet designet for å koble sammen flere datanettverksnoder innenfor ett eller flere nettverkssegmenter. Den overfører data bare direkte til mottakeren, med unntak av kringkastingstrafikk til alle nettverksnoder. En uadministrert svitsj kan ikke utføre andre funksjoner.

Administrerte brytere er mer komplekse enheter som lar deg utføre et sett med funksjoner i det andre og tredje laget av ISO/OSI-modellen. De kan administreres via webgrensesnittet, kommandolinjen via konsollporten eller eksternt via SSH, i tillegg til å bruke SNMP-protokollen.

Konfigurerbare brytere gir brukere muligheten til å konfigurere spesifikke innstillinger ved hjelp av enkle administrasjonsverktøy, et webgrensesnitt, et forenklet kommandolinjegrensesnitt og SNMP.

Layer 2-svitsjer analyserer innkommende rammer, bestemmer deres videre overføring og videresender dem til destinasjoner basert på OSI-linklagets MAC-adresser. Den største fordelen med Layer 2-svitsjer er gjennomsiktighet til øvre lags protokoller. Siden bryteren opererer på lag 2, trenger den ikke å analysere informasjon fra de øvre lagene i OSI-modellen.

Lag 3-svitsjer utfører svitsjing og filtrering basert på adressene til koblingslagene (lag 2) og nettverkslagene (lag 3) i OSI-modellen. Slike brytere bestemmer dynamisk om de skal bytte (lag 2) eller rute (lag 3) innkommende trafikk. Layer 3-svitsjer utfører veksling i en arbeidsgruppe og ruting mellom forskjellige undernett eller virtuelle lokale nettverk (VLAN).

Sikre sikkerhet i datanettverk

Et datavirus (eller ganske enkelt et virus) forstås som et autonomt fungerende program...

Sikre sikkerheten til et datanettverk bygget på D-Link-svitsjer

For tiden er en av de verdenskjente utviklerne og produsentene av nettverks- og telekommunikasjonsutstyr D-Link. Det tilbyr et bredt spekter av løsninger for hjemmebrukere, bedriftssegmentet...

Ethernet-svitsjer, som broer og rutere, er i stand til å segmentere Ethernet-nettverk. Som multiport-broer, bytter videresender pakker mellom porter basert på destinasjonsadressen inkludert i hver pakke...

Grunnleggende om å organisere lokale datanettverk basert på Ethernet-teknologi

Selv om alle brytere har mye til felles, er det tilrådelig å dele dem inn i to klasser, designet for å løse forskjellige problemer...

Programvare. Informasjonssikkerhetssystemer

Seksjonsgrupper Komposisjon Systemprogramvare Systemprogramvare Operativsystemdrivere Nettverk OS Nettverk OS nettverksdrivere Nettverksplanlegging Verktøy Kompilatorer Fil...

Utforme et automatisert lagerregnskapssystem ved å bruke Rational Rose CASE-verktøyet

CASE-verktøy (fra Computer Aided Software/System Engineering) lar deg designe et hvilket som helst system på en datamaskin. Et nødvendig element i systemisk og strukturell-funksjonell analyse, CASE-verktøy lar deg modellere forretningsprosesser, databaser...

Liste over grunnleggende innstillinger som må utføres på brytere som en del av dette kursprosjektet: oppsett av generelle parametere og nettverksgrensesnitt; virtuelle lokale nettverk (VLAN); Spanning Tree Protocol (STP)...

Bedriftsnettverksdesign

Designe et lokalt datanettverk for en organisasjon

Brytere er delt inn i administrerte og ikke-administrerte. Mer komplekse svitsjer lar deg administrere svitsjing på datalink- og nettverksnivåene til OSI-modellen. Bryteren kan administreres via webgrensesnittprotokollen...

Utvikling av et informasjonssystem for å automatisere arbeidet til avdelinger og opptaksutvalget i en videregående yrkesfaglig utdanningsinstitusjon

Fremveksten av CASE-teknologi og CASE-verktøy ble innledet av forskning innen programmeringsmetodikk. Programmering har fått egenskapene til en systematisk tilnærming med utvikling og implementering av høynivåspråk...

Utvikling av bedriftsnettverk for en jernbanestasjon

Brytere må velges ut fra følgende prinsipp: Etter at alle kabler er koblet til svitsjen, bør det være flere ledige porter slik at hvis en av portene svikter...

Utvikling av lokalnettverk

LAN-svitsjene ble valgt fra Zyxel, som har vist seg å være best og er en av de høyeste kvalitetsprodusentene av produkter av denne typen på verdensmarkedet...

Utbygging av multitjeneste bredbåndsnett i boligbygg

Basert på at abonnentens totale trafikkbehov er cirka 71 Mbit/s, vil en linje med kapasitet på 100 Mbit/s være tilstrekkelig for normal drift av alle enheter. Men...

Systemprogramvare. Behandler testinformasjon

Formål med operativsystemet: Operativsystem (OS) er et kompleks av system- og kontrollprogrammer...

Elektroniske dokumenthåndteringssystemer

Ethvert arbeidsflytsystem kan inneholde elementer fra hver av følgende kategorier, men de fleste har et spesifikt fokus på ett område, primært relatert til produktposisjonering...

Grunnlaget for datanettverk består av svitsjer, som gjør det mulig å kombinere hundrevis av dataenheter i en enkelt klynge, noe som sikrer det nødvendige nivået av pålitelighet, gjennomstrømning og informasjonssikkerhet. Ved å bruke eksempelet på brytere produsert av selskapet

"D-Link" vil vurdere de grunnleggende prinsippene for å bygge og administrere svitsjede datanettverk. LAN-svitsjer kan klassifiseres i henhold til deres administrasjonsevner. Det er tre kategorier brytere:
uadministrerte brytere;
administrerte brytere;
tilpassede brytere.
Uadministrerte brytere støtter ikke administrasjons- ellerr.
Administrerte brytere er sofistikerte enheter som kan utføre et utvidet sett med Layer 2- og Layer 3-funksjoner av OSI-modellen. Svitsjer kan administreres via webgrensesnittet, kommandolinjen (CLI), SNMP, Telnet, etc.
Konfigurerbare brytere opptar en mellomposisjon mellom de to. De gir brukerne muligheten til å konfigurere visse nettverksparametere ved hjelp av intuitive administrasjonsverktøy, et webgrensesnitt, et forenklet kommandolinjegrensesnitt og SNMP-protokollen.
De fleste moderne brytere støtter ulike administrasjons- og overvåkingsfunksjoner. Disse inkluderer et brukervennlig nettbasert administrasjonsgrensesnitt, Command Line Interface (CLI), Telnet og SNMP-administrasjon. I brytere

D-Link Smart Series støtter også innledende oppsett og programvareoppdateringer gjennom D-Link SmartConsoleUtility.
Det nettbaserte administrasjonsgrensesnittet lar deg konfigurere og overvåke bryterparametere ved å bruke en hvilken som helst datamaskin utstyrt med en standard nettleser. Nettleseren er et universelt tilgangsverktøy og kan kobles direkte til bryteren via HTTP.
Hovedsiden til nettgrensesnittet gir tilgang til ulike bryterinnstillinger og viser all nødvendig informasjon om enheten. Administratoren kan raskt se enhetsstatus, ytelsesstatistikk osv., og gjøre de nødvendige innstillingene.
Du får tilgang til bryterens kommandolinjegrensesnitt ved å koble til en terminal eller en personlig datamaskin med et terminalemuleringsprogram installert til konsollporten. Denne tilgangsmetoden er mest praktisk når du kobler til bryteren for første gang, når IP-adresseverdien er ukjent eller ikke angitt, når du trenger å gjenopprette et passord, og når du utfører avanserte bryterinnstillinger. Kommandolinjegrensesnittet kan også nås over nettverket ved hjelp av Telnet-protokollen.
Brukeren kan bruke et hvilket som helst administrasjonsgrensesnitt som er praktisk for ham til å konfigurere bryteren, fordi Settet med funksjoner som er tilgjengelig gjennom forskjellige kontrollgrensesnitt er det samme for hver spesifikke modell.
En annen måte å administrere svitsjen på er å bruke SNMP-protokollen. D-Link-svitsjer støtter SNMP-versjoner 1, 2c og 3.
Det er også verdt å merke seg muligheten til å oppdatere programvaren til brytere (med unntak av ikke-administrerte). Dette sikrer en lengre levetid på enhetene, pga lar deg legge til nye funksjoner eller eliminere eksisterende feil etter hvert som nye programvareversjoner slippes, noe som betydelig letter og reduserer kostnadene ved bruk av enheter. D-Link distribuerer nye versjoner av programvaren gratis. Dette kan også inkludere muligheten til å lagre bryterinnstillinger i tilfelle feil med påfølgende gjenoppretting eller replikering, noe som sparer administratoren fra å utføre rutinearbeid.
Det finnes et stort antall CLI-kommandoer. Kommandoer kan være komplekse, multi-level, krever inntasting av et stort antall parametere, eller enkle, bestående av én parameter.
Når du arbeider i CLI, kan du angi en forkortet versjon av kommandoen. Hvis du for eksempel skriver inn kommandoen "sh sw", tolker bryteren denne kommandoen som "vis bryter".
Vis kommandoer er en praktisk måte å sjekke bryterstatus og parametere, og gir informasjonen som trengs for å overvåke og feilsøke bryterdrift. Nedenfor er en liste over de vanligste "Vis"-kommandoene:

vis konfigurasjon	- brukes til å vise konfigurasjonen som er lagret i NVRAM eller opprettet for øyeblikket,
vis fdb	- brukes til å vise gjeldende byttetabell,
vis swtch	- brukes til å vise generell informasjon om bryteren,
vis Device_status	- brukes til å vise status for intern og ekstern strøm,
vis feilporter	- brukes til å vise feilstatistikk for et gitt utvalg av porter,
vis pakkeporter	- brukes til å vise statistikk om pakker sendt og mottatt av porten,
vis fastvareinformasjon	- brukes til å vise informasjon om bytteprogramvaren (fastvare),
vis ipif	- brukes til å vise informasjon om IP-grensesnittinnstillingene på bryteren,
vis logg	- brukes til å vise bryterens loggfil.

Generell klassifisering av brytere

Datamaskin Et nettverk er en gruppe datamaskiner koblet til hverandre via en kommunikasjonskanal. Kanalen sikrer datautveksling innenfor nettverket, det vil si datautveksling mellom datamaskiner i en gitt gruppe. Nettverket kan bestå av to eller tre datamaskiner, eller det kan forene flere tusen PC-er. Fysisk kan datautveksling mellom datamaskiner utføres over en spesiell kabel, fiberoptisk kabel eller tvunnet parkabel.