Свитч (коммутатор)
1. Введение
1.1 Назначение документа
Настоящий документ представляет собой подробное описание сетевого устройства — свитча (коммутатора). Целью данного документа является предоставление полной информации о функциональном назначении, архитектуре, принципах работы, типах, применении и основных характеристиках коммутаторов.
1.2 Определение
Свитч (коммутатор) — это сетевое устройство, работающее на канальном уровне модели OSI (уровень 2), предназначенное для соединения нескольких устройств в пределах одной локальной сети (LAN). Коммутатор передаёт данные только между заданными узлами, используя MAC-адреса.
Некоторые современные свитчи работают также на сетевом уровне (уровень 3) и поддерживают управление VLAN, маршрутизацию и QoS.
2. Основные функции свитча
- Фильтрация и перенаправление трафика
-
Передача данных только нужному получателю на основе MAC-адресов.
-
Обучение таблицы MAC-адресов
-
Запоминание MAC-адресов устройств, подключённых к портам.
-
Поддержка VLAN (Virtual Local Area Network)
-
Логическое разделение сети на сегменты для повышения безопасности и управления трафиком.
-
Управление качеством обслуживания (QoS)
-
Приоритезация трафика для обеспечения лучшей производительности важных сервисов.
-
Поддержка протоколов резервирования (STP, RSTP, MSTP)
-
Предотвращение петель в сетях с избыточными связями.
-
Порты с разной скоростью
-
Поддержка Fast Ethernet (10/100 Мбит/с), Gigabit Ethernet (1 Гбит/с), 10 Gigabit Ethernet (10 Гбит/с).
-
Командная строка (CLI) и интерфейсы управления
- Возможность конфигурации через CLI, Web-интерфейс, SNMP, SSH, Telnet.
3. Классификация свитчей
3.1 По уровню управления:
-
Неуправляемые (Unmanaged Switches)
Простые устройства без возможности настройки. Используются в домашних и малых офисных сетях. -
Управляемые (Managed Switches)
Полный контроль над параметрами сети: VLAN, QoS, STP, ACL и др. Используются в корпоративных сетях. -
Smart (Web-managed) Switches
Упрощённая версия управляемых свитчей. Настройка через веб-интерфейс.
3.2 По способу установки:
- Настольные (Desktop)
- Монтажные (Rackmount) – для установки в серверные стойки.
- Промышленные (Industrial Switches) – для суровых условий эксплуатации.
3.3 По поддержке PoE:
- PoE (Power over Ethernet) – питание по Ethernet-кабелю.
- PoE+, PoE++ (UPoE) – увеличенная мощность питания.
3.4 По количеству портов:
- 5, 8, 16, 24, 48 портов и более.
4. Архитектура свитча
Типичный коммутатор состоит из следующих компонентов:
| Компонент | Описание |
|---|---|
| Процессор (CPU) | Обрабатывает задачи коммутации и управления. |
| Оперативная память (RAM) | Хранение временных данных, буферизация пакетов. |
| Flash-память | Хранение прошивки и конфигураций. |
| Порты Ethernet | Интерфейсы для подключения клиентских устройств или других сетевых узлов. |
| Backplane / ASIC-чипы | Обеспечивают высокую пропускную способность между портами. |
| Интерфейс управления | CLI, Web-интерфейс, SNMP, SSH, Telnet. |
5. Принцип работы свитча
- Обнаружение MAC-адреса источника при получении кадра.
- Запись в таблицу MAC-адресов: связывает MAC-адрес с номером порта.
- Поиск MAC-адреса получателя в таблице.
- Передача кадра либо конкретному порту (одноадресная передача), либо всем портам (широковещательная передача).
- Обновление таблицы MAC-адресов по мере поступления новых кадров.
6. Таблица MAC-адресов
Таблица MAC-адресов содержит информацию о том, какие устройства подключены к каким портам. Пример:
| MAC-адрес | Порт | Возраст (Age) |
|---|---|---|
| 00:1A:2B:3C:4D:5E | 3 | 10 секунд |
| 00:0D:3C:5F:6A:7B | 5 | 5 секунд |
| FF:FF:FF:FF:FF:FF | Все порты | — |
7. Протоколы и технологии, поддерживаемые свитчами
- STP (Spanning Tree Protocol) – предотвращает петли в сети.
- RSTP (Rapid STP) – ускоренная версия STP.
- MSTP (Multiple Spanning Tree Protocol) – позволяет создавать несколько деревьев покрытий для VLAN.
- LLDP (Link Layer Discovery Protocol) – обмен информацией между соседними устройствами.
- VLAN Tagging (IEEE 802.1Q) – метки VLAN для сегментации сети.
- Trunk Port – порт, передающий трафик нескольких VLAN.
- Access Port – порт, принадлежащий одной VLAN.
- Port Mirroring – зеркалирование портов для анализа трафика.
- LACP (Link Aggregation Control Protocol) – объединение нескольких физических каналов в один логический.
8. Безопасность
Коммутаторы должны быть защищены от следующих угроз: - Неавторизованный доступ к интерфейсу управления. - ARP spoofing. - MAC flooding. - VLAN hopping.
Меры безопасности: - Аутентификация по портам (802.1X). - Ограничение количества MAC-адресов на порту. - Отключение неиспользуемых портов. - Шифрование управления (SSH вместо Telnet). - Использование ACL (Access Control List).
9. Примеры популярных брендов и моделей
| Бренд | Примеры моделей | Назначение |
|---|---|---|
| Cisco | Catalyst 2960, Catalyst 9200 | Корпоративные свитчи |
| D-Link | DGS-1210, DXS-1210 | Управляемые и Smart свитчи |
| TP-Link | TL-SG1016DE, T1600G-28TSCK | Домашние и офисные |
| MikroTik | CRS328, CRS317 | Для провайдеров и корпоративных сетей |
| HPE | Aruba 2530, Aruba 2930M | Enterprise решения |
10. Сравнение свитча с маршрутизатором и хабом
| Характеристика | Хаб | Свитч | Роутер |
|---|---|---|---|
| Уровень OSI | 1 (физический) | 2 (канальный) | 3 (сетевой) |
| Фильтрация трафика | Нет | Да (по MAC) | Да (по IP) |
| Поддержка NAT | Нет | Нет | Да |
| Поддержка VLAN | Нет | Да | Иногда |
| Маршрутизация | Нет | Нет | Да |
| Безопасность | Низкая | Средняя | Высокая |
11. Заключение
Свитч играет ключевую роль в построении локальных сетей. Он обеспечивает эффективную и безопасную передачу данных между устройствами внутри одной сети. Современные коммутаторы являются гибкими и мощными устройствами, поддерживающими продвинутые функции управления, безопасности и качества обслуживания.
12. Приложения
12.1 Глоссарий
- MAC-адрес – уникальный идентификатор сетевого устройства.
- VLAN – виртуальная локальная сеть.
- STP – протокол предотвращения петель.
- PoE – питание по Ethernet-кабелю.
- Trunk – порт для передачи нескольких VLAN.