1
Switchul de retea

Generalitati

Un switch de retea este este un dispozitiv hardware care conecteaza mai multe computere intr-o retea locala(LAN). O data cu implementarea Ethernetului huburile si switchurile sunt cele mai folosite dispozitive. Switchurile de retea (sau mai simplu swichurile) sunt aproape identice cu huburile de retea. Diferenta este ca switchurile contin mai multa „inteligenta”, si de asemenea sunt mai scumpe decat un hub. Spre deosebire de huburi, switchurile sunt capabile de a inspecta pachetele primite, determinand dispozitivele sursa si destinatie ale pachetului. Distribuind fiecare mesaj doar dipozitivelor conectate pentru care s-a emis, un switch conserva mai bine largimea de banda a retelei s ofera performante mai bune decat un hub.
    Switchul joaca un rol foarte important in cele mai multeretele locale Ethernet(LAN). Switchurile principale dintr-o retea Ethernet suporta fie 10/100 Mbit/s fie 10/100/1000 Mbit/s, dar sunt si switchuri mai mari care pot suporta 10 Gbit/s. LAN-urile mijlocii si mari contin mai multe switchuri conectate intre ele. Aplicatiile Small Office, Home Office(SOHO) utilizeaza de obicei un singur switch.
    Switchurile pot opera pe mai multe straturi (layers) OSI, cum ar fi cel fizic, conexiunea datelor, transport, retea. Un dispozitiv care lucreaza simultan pe mai multe astfel de straturi se numeste switch multistrat (multilayer switch).    
Switchurile pot conecta si tipuri diferite de retele, cum ar fi Ethernet, Fibre Channel, ATM(Asynchronous Transfer Mode) si wireless. Conectivitatea se poate face la nivelul oricarui strat mentionat. Stratul 2 functional din modelul OSI (data link layer) este adecvat pentru transportul in interiorul unei singure tehnologii iar interconectarea tehnologii precum Etherne si token ring se face mai usor la stratul 3 (network layer).
In anumite medii unde exista nevoia unei puternice analize ale performantelor si securitatii retelelor, switchurile pot fi conectate prin routere WAN. Unii producatori distribuie firewalluri, retele de detectie a intreruperilor si module performante de analiza care se pot conecta in porturile switchului. In alte cazuri switchurile sunt folosite pentru a crea o imagine in oglinda a datelor care pot pleca spre un dispozitiv extern.   
    Switchurile opereaza la nivelul al 2-lea din sistemul OSI. Swirchul „invata” adresa MAC pentru fiecare dispozitiv conectat.switchurile mai pot interconecta folosin protocolul spanning-tree. Acesta permite gasirea celei mai bune cai intre dispozitive formandu-se o strucutura de arbore. Switchurile folosesc un plan de retrimitere al datelor, mult mai rapid decat alta interfata si care da impresia existentei mai multor cai intre aceleasi dispozitive. Odata ce un switch invata topologia retelei printr-un protocol spanning-tree, acesta retrimite datele prin 2 metode. In total exista 4 metode pe care un switch le poate folosi:
•    Stochează şi trimite - switch-ul acţionează ca un buffer şi, īn mod uzual, realizează o īnsumare pentru fiecare cadru retransmis.
•    Cut through - Switch-ul doar citeşte adresa hardware a cadrului īnainte de a o trimite mai departe. Nu există detector de erori la această metodă.
•    Fragment free - Metoda īncearcă să reţină beneficiile ambelor metode prezentate anterior. Se verifică primii 64 de octeţi din cadru, stocāndu-se informaţia legată de adresare. Īn acest fel cadrul īşi va atinge īntotdeauna destinaţia. Detecţia erorilor este lăsată īn seama dispozitivelor terminale de la nivelele 3 şi 4, de obicei fiind vorba de routere.
•    Adaptive switching - Metoda comută automat īntre cele trei metode precedente.
Metoda cut through apelează la „stochează si transmite” dacă portul destinaţie este ocupat īn momentul sosirii pachetului. Metodele nu sunt controlate de utilizator, constituind sarcinile exclusive ale switch-ului.

Tipuri de switch-uri
1.    După formă
o    Montate īntr-un rack
o    Nemontate
2.    După posibilitatea de configurare
o    Neconfigurabile
o    Configurabile
o    Inteligente
Prima categorie nu posedă interfaţă de configurare. Ele se regăsesc uzual īn mediile SOHO (LAN şi Small office/Home office).
Opţiunile de configuraţie pentru switch-urile din a doua categorie variază īn funcţie de producător şi de model. Modelele mai vechi utilizează o consolă serială. Dispozitivele mai recente folosesc o interfaţă web (uneori se pot configura şi prin intermediul propriilor butoane, deşi această situaţie nu este una tipică).
Switch-urile configurabile se regăsesc īn reţele de dimensiuni medii/mari şi prezintă un preţ şi o calitate mai ridicate. Sarcina de configurare necesită de obicei īnţelegerea nivelului 2 al reţelelor.

Caracteristici ale switchului cu management

Hardware
Deobicei pe panoul frontal al switch-ului sunt:
- N porturi Ethernet (uzual 10/100 Mbps)
- portul consola (port serial pentru configurare folosind CLI)
- unul sau mai multe porturi Gigabit Ethernet pentru conectarea switch-ului la un port Ethernet de banda larga (backbone)
- unul sau mai multe sloturi pentru utilizarea unui transceiver mini-GBIC pentru conexiunea prin fibra optica la backbone
 Configurarea acestor switch-uri se poate face prin:
- pagina web de configurare, accesand cu un browser adresa IP a switch-ului
- Command Line Interface (CLI), folosind o conexiune intre portul serial al calculatorului si portul serial din switch, si aplicatia Hyper Terminal cu datele de configurare furnizate de producatorul switch-ului
 VLAN
O retea fizica poate fi impartita in mai multe subretele logice independente, numite VLAN-uri. Calculatoarele dintr-un VLAN pot fi conectate in switch-uri diferite din reteaua LAN.
Switch-urile care folosesc VLAN-uri creaza o impartire a retelei in domenii de broadcast separate dar fara a avea problemele de latenta ale routerelor, fiind si mai putin costisitoare decat acestea.
Device-urile nu pot comunica direct intre ele daca nu apartin aceluiasi VLAN decat daca traficul trece mai intai printr-un router.
VLAN-urile pot fi formate din:
a) grupuri de porturi
Aceste VLAN-uri se compun dintr-un grup de porturi. La inceput aceste porturi puteau fi numai din acelasi switch, ulterior a doua generatie a permis includerea intr-un VLAN a porturilor din mai multe switch-uri.
Dezavantaje:
- acelasi port nu poate fi inclus in mai multe VLAN-uri
- cand un device este mutat dintr-un port in altul al switch-ului, administratorul retelei va trebui sa refaca configuratia VLAN-ului
b) grupuri de adrese MAC
Acest tip de VLAN are avantajele si dezavantajele sale.
Avantajul este ca la mutarea unui device dintr-un loc in altul administratorul nu va trebui sa reconfigureze VLAN-ul iar dezavantajul este ca initial toti userii trebuie inclusi intr-un VLAN.
Caracteristicile VLAN-ul sunt:
- este unidirectional, el controleaza doar traficul de iesire
- asigura izolarea si securitatea intre clienti. Daca este bine configurat, VLAN-ul previne ca un client sa acceseze resursele de retea ale altui client din acelasi LAN.
- creste performantele retelei prin limitarea broadcasturilor intr-un domeniu de broadcast logic, mai mic. In retelele fara VLAN-uri toate pachetele de broadcast ajung la fiecare port.
 Static MAC Forwarding
O adresa MAC statica este cea introdusa manual in tabela adreselor MAC.
Cand stabiliti o regula de adresa MAC statica de fapt stabiliti pentru un port o adresa MAC statica, astfel este redusa nevoia de broadcasting.
Static MAC Forwarding impreuna cu Port Security permit doar computerelor cu adresele MAC aflate in tabela pentru un port sa acceseze switch-ul.
 Filtering

1 Port Filtering filtreaza pachetele bazate pe adresa MAC si un grup VLAN, astfel se asociaza adresa MAC sursa/destinatie cu un numar de identificare VLAN (la care adresa MAC apartine).
 Spanning Tree Protocol asigura redundanta cailor si previne buclele nedorite cauzate de multiple cai active. Pentru functionarea corecta a retelelor Ethernet trebuie sa existe doar o singura cale activa intre doua statii.
STP defineste o structura arborescenta care dispune toate switch-urile intr-o retea extinsa fortand anumite cai redundante in starea blocata. Daca un segment al retelei din Spanning Tree devine nedisponibil algoritmul STP-ului reconfigureaza arhitectura structurii arborescente.
STP a fost standardizat de IEEE802.1D.Informatiile privind STP sunt transportate in frame-uri speciale de date numite Bridge Protocol Data Units (BPDU). BPDU sunt schimbate frecvent in retea si fac ca switch-urile sa activeze sau sa inhibe porturile necesare. Cand un device este conectata la un port al switch-ului nu va incepe imediat sa transfere date pana cand nu este determinata topologia retelei.
 Bandwidth Control defineste latimea de banda maxima permisa pentru traficul de intrare si/sau de iesire pe un port.
Ingress Rate specifica latimea de banda maxima pentru traficul de intrare pe un port.
Engress Rate specifica latimea de banda maxima pentru traficul de iesire pe un port.
 Broadcast Storm Control limiteaza numarul de frame-uri broadcast care pot fi memorate in bufferul switch-ului sau trimise afara din switch. Frame-urile broadcast care sosesc cand bufferul este plin vor fi aruncate. Activand aceasta facilitate se reduce traficul broadcast care va sosi in retea.
Pachetele broadcast sunt trimise de un device adresei de broadcast, fiind o operatie normala intr-o retea. De exemplu retelele IP folosesc broadcastul pentru rezolvarea adresei de retea folosind Address Resolution Protocol (ARP).
 Mirroring
Port mirroring permite copierea traficului pe un port mirror (oglinda) pentru a putea examina traficul, diagnostica sau depana fara interferente cu portul copiat.
 Link Aggregation (trunking) este gruparea unor porturi fizice intr-unul logic de capacitate mai mare. In situatia in care o singura conexiune de mare capacitate este scumpa pot fi folosite mai multe conexiuni de mici capacitati, agregate. Avantajul acestei agregari este ca in cazul in care este nevoie de o conexiune mai mare nu este nevoie de un alt echipament ci doar de adaugarea de noi porturi in grupul trunk.
Standardul IEEE802.3ad descrie Link Aggregate Control Protocol (LACP), protocol care creaza si asigura managementul pentru grupurile trunk.
 Port Authentication
IEEE802.1x este un protocol de autentificare extins care permite suport pentru RADIUS, pentru profilul userului centralizat si managementul conturilor intr-un serevr RADIUS.
Autentificarea RADIUS este un protocol utilizat pentru autentificarea userilor folosind un server extern in locul unui device intern cu baza de date a userilor care este limitata la capacitatea memoriei device-ului, astfel fiind posibila validarea unui numar nelimitat de useri de la o locatie centrala.
 Port Security permite doar pachetelor cu adresa MAC invatata dinamic si/sau adresa MAC statica configurata sa treaca prin switch.
Pentru securitate maxima pe port activati Port Security, dezactivati Address Learning si configurati adresa sau adresele MAC statice pe port.
Nu este recomandat sa dezactivati si Port Security si Address Learning deoarece vor rezulta multe broadcasturi.
 Queuing Method ajuta la rezolvarea degradarii performantelor in situatia unei congestii in retea. Metoda asezarii intr-o coada permite configurarea algoritmilor pentru traficul de iesire.
 Static Route spune switch-ului cum sa forward-eze traficul IP cand configurati parametri TCP/IP manual.
Pentru o anumita destinatie se introduce adresa IP a retelei destinatie, Subnet mask si Gateway-ul care va forward-a pachetele la destinatie. Gateway-ul trebuie sa fie un router in acelasi segment cu switch-ul.
Metric este costul transmisiei d.p.d.v. al rutarii. IP routing utilizeaza contorizarea hop-urilor pentru masurarea costului. Minimum este 1 cand este direct conectat la retea iar maximum este 15.
Dezavantajul utilizarii rutelor statice este ca in cazul aparitiei unei nefunctionari in retea ruta afectata nu va functiona pana cand nu va fi initiata manual o alta ruta de catre administrator.
 MAC Table prezinta cum vor fi forward-ate pachetele sau filtrate prin porturile switch-ului.
Tabelul contine:
- adresa MAC a device-ului
- VLAN-ul care-l contine
- portul asociat
- modul in care este adaugata adresa MAC: dynamic (invatata de switch) sau static (introdusa manual in Static MAC Forwarding)
 ARP Table
Address Resolution Protocol (ARP) este protocolul folosit pentru a face corespondenta dintre adresa IP si adresa MAC (adresa fizica a device-ului).
Cand un pachet destinat unui device din reteaua locala este primit de switch se cauta in tabela ARP si daca adresa este gasita pachetul este trimis device-ului destinatatie.
Daca nu se gaseste o inregistrare pentru adresa IP, ARP-ul trimite catre toate device-urile (broadcast) cererea. Switch-ul pune in campul expeditor propria adresa MAC si adresa IP si pune in campul destinatar adresa IP cautata iar pentru adresa MAC completeaza cu 32 caractere "1". Device-ul care raspunde inlocuieste adresa de broadcast cu propria adresa MAC, face rocada intre expeditor si destinatar si transmite raspunsul direct masinii solicitante. Tabela ARP se update-aza si trimite pachetele adresei MAC care a raspuns.


Caracteristici ale switchului TE100-S88Eplus

 Standarde: IEEE 802.3 pentru 10Base-T Ethernet, IEEE 802.3μ pentru 100Base-TX Fast Ethernet. ANSI/IEEE 802.3 NWay auto-negocietion
 Rata de transfer a datelor : 10/100Mbps (20/200Mbps in modul full-duplex )
 Protocol: CSMA/CD
 Connectori: 8 UTP/STP RJ-45 Auto-MDIX
 Network Media:
 10Base-T: UTP EIA/TIA-568 CAT 3, 4, 5 (100 meters max.)
 100Base-T: UTP EIA/TIA-568 CAT 5 (100 meters max.)
 Rata de retrimtere a pachetelor:
 10Base-T: 14,880pps per port (half-duplex)
 100Base-TX: 148,800pps per port (half-duplex)
 Topologie: Stea
 LED de stare: Power, Link/Act, 100Mbps
 Putere: sursa externa, 7.5V, 1A. 4 Watti max.
 Dimensiuni: 171 x 99.8 x 31 mm (6.73 x 3.92 x 1.22 inchi)
 Greutate : Appr. 454 g (16 oz.)
 Temperatura:
  Temp de lucru : 0° ~ 40° C (32° ~ 104° F)
  Temp de depozitare : -10° ~ 70° C (14° ~ 158° F)
 Umiditate:
  De lucru: 10 % ~ 90 % RH
  Depozitare : 5 % ~ 90 % RH
 Certificari: FCC, CE, VCCI-B

Cele mai ok referate!
www.referateok.ro