Интеллектуальные функции коммутаторов
Мы уже писали о свойствах и характеристиках коммутаторов в предыдущей статье, а в этой давайте разберёмся, какие функции имеют современные коммутаторы, и в каких случаях этот функционал может быть полезен.
Flow Control
Система управления потоком, работающая по протоколу IEEE 802.3x. Стандартная функция, задача которой состоит в оптимизации приема-передачи пакетов между пользователями без потери данных независимо от нагрузки на сеть. Иными словами, полезная бифидобактерия, которую лучше оставить.
Jumbo Frame
В простонародье «пакеты увеличенного объема», что актуально в гигабитных свитчах с пропускной способностью 1 Гбит/сек и более. В определенных случаях прирост передачи достигает 300%, если принимающее и передающее оборудование поддерживают Jumbo Frame.
На сегодняшний день этот протокол можно назвать прогрессивной альтернативой уже устаревающего Ethernet, однако на обработку каждого пакета затрачивается больше времени. Основная мысль следующая: чем больше объем блока, тем меньше пакетов понадобится, и скорость обработки будет выше. Но если говорить простыми словами, тут как с Wi-Fi 6: перспективно, но пока рановато, если у вас не подготовлена инфраструктура.
Full-duplex и Half-duplex
Стандартная функция параллельного приема и передачи (Full) без потери пакетов данных и повышения нагрузки на оборудования. В режиме Half информация бродит по кабелям только в одну сторону.
QoS
Другими словами — приоритизация трафика согласно протоколу IEEE 802.1p. Коммутатор в этом режиме способен понимать, кому отдавать «полезное пространство» в сети (VoIP, видеоконференция), выделяя под эти нужды часть канала передачи данных. Если на вашем предприятии акцент делается на общение с клиентами, связь — функционал незаменим.
VLAN
Виртуальная сеть внутри физической (протокол IEEE 802.1q). На нее можно повесть отдельные права доступа, дать определенную пропускную способность, ограничить параметры для конкретных пользователей. Эдакий выделенный канал для привилегированных (начальство, бухгалтерия, администрация). Функция полезна, но зачастую лишь в корпоративном сегменте.
Traffic Segmentation
Иногда на коробке сегментация трафика описана как DES-3828. Функция необходима для разграничения доменных адресов на канальном уровне. Администратор может настраивать группы портов, или отдельные гнезда в режиме полной изоляции друг от друга. При этом оба порта по-прежнему подключены к одному серверу или сетевой магистрали.
Port mirroring
Зеркалирование (дублирование) трафика может потребоваться в тех случаях, если необходимо максимально повысить надежность сети. Простыми словами: одна и та же информация отправляется сразу на два-три источника согласно протоколам SPAN/RSPAN. Затем данные проверяются на совместимость. Если по одному из путей что-то не совпадает — можно паниковать и искать виновных.
Loopback Detection
Другая маркировка — LBD, Spanning Tree Protocol. Сегодня уже устаревшая функция, поскольку устаревшие концентраторы (хабы) практически никто не использует. Но если у кого-то есть неуправляемый коммутатор, где периодически встречаются закольцованные участки сети — штука полезная.
Система автоматически блокирует кольцевание, которое зачастую является причиной тормозов, понижения производительности. Выполняют это протоколы STP:
- IEEE 802.1d;
- IEEE 802.1w;
- IEEE 802.1s.
Два последних действуют более грамотно. На начальном этапе они модернизируют текущую сеть под древовидную структуру, а затем наполняют ее запасными кольцевыми «ветками». Коммутатор запускает эти резервы лишь в том случае, если на основной линии произошел разрыв сети и требуется быстро устранить неисправность.
Link Aggregation
Агрегация работает по протоколу IEEE 802.3ad и по факту объединяет несколько физических портов в один логический с увеличенной пропускной способностью. Благодаря технологии можно выдать по кабелю до 8 Гбит/сек, что критически важно для скоростных магистралей.
Стекирование коммутаторов
Стекирование — это физическое объединение нескольких коммутаторов в единый кластер с большим количеством портов. Если на предприятии требуется хаб, в котором от 48 Ethernet-розеток и более, всегда обращайте внимание на стекирование. Для домашнего использования функционал бесполезен, при этом сильно повышает итоговую стоимость оборудования. А вот на крупных предприятиях, и в коммерческих структурах — must have.
IGMP Snooping
Протокол блокировки IPTV для тех абонентов внутри сети, которые подобный функционал не заказывали. Бонус от такой особенности — освобождение пропускной способности канала от multicast-трафика, при этом никто не будет жаловаться, что «как-то оно тормозит, хотя я плачу за условные 100 Мбит/с».
Обратная сторона технологии — повышенные требования к железу коммутатора, а именно к памяти, CPU и NPU-блокам машинного обучения. Устройство должно запоминать и регулярно контролировать, какой поток по какому порту передает. Это полезно с точки зрения оптимизации трафика, но классическая ретрансляция всем абонентам обходится в разы дешевле.
Storm Control
Если грубо — защита от DDoS и попыток обрушить сеть «мусорными» пакетами. Представьте, что огромное количество широковещательных пакетов — различный канализационный хлам, который моментально закупоривает трубопровод и не дает возможности воде ходить по линии. Storm Control — фильтр на пути к вот таким издевательствам.
Если коммутатор не поддерживает протокол, его можно легко закольцевать подключением одного патч-корда к двум свободным портам. Паника начнется моментально, а пропускная способность оборудования рухнет.
В случае с однонаправленным штормом мы имеем дело с нацеленными атаками огромным количеством ICMP-протоколов диагностики перегрузки сети на определенный порт. В результате все участники отвечают на сервисный ICMP-запрос на адрес «жертвы».
Дополнительные функции коммутаторов
Если с основными возможностями разобрались, давайте переходить к опциональным. Здесь нас интересуют:
- Диагностика кабеля — автоматические определение неисправности в проводах при включении оборудования (КЗ, обрыв жилы, открытая изоляция). Зачастую порт при этом горит определенным цветом;
- Защита от вирусов (Safeguard Engine) — стабильность сети, отсеивание мусорного трафика в помощь фаерволам, малварям и антивирусному ПО;
- Энергосбережение (Ethernet 802.3az) — самостоятельно переводит нерабочие порты в спящий режим, что позволяет сократить расходы на электроэнергию на 50-80%;
- Power over Ethernet (PoE, IEEE 802.af) — возможность питать оборудование по витой паре.
Как видите, не все коммутаторы одинаково полезны. Также рекомендуем изначально продумать, какой функционал должен быть в приоритете, а от чего стоит отказаться. Система Storm Control, к примеру, совершенно бесполезна для частной эксплуатации, как и стекирование. А вот для крупных предприятий подобные возможности в приоритете.
Не всегда техника дорогая, потому что во всем виноваты маркетологи. Она просто не для вас. Не стоит покупать гоночный автомобиль для перевозки рассады. Даже если у вас есть деньги и желание.
Если у вас остались вопросы или вам требуется консультация для подбора коммутатора, вы всегда можете обратиться к нашим специалистам, воспользовавшись любой из форм связи.
