Switche zarządzalne COMPARTA prezentują cały szereg funkcji i technologii, umożliwiających realizację złożonych scenariuszy, mających na celu poprawę funkcjonalności, wydajności i bezpieczeństwa sieci. W realnych zastosowaniach zwykle nie wykorzystuje się wszystkich jednocześnie, a najwyżej kilka z nich. Które funkcje będą użyte, zależy od indywidualnych potrzeb aplikacji. Dlatego warto zdać sobie sprawę, jak wiele narzędzi oferuje switch zarządzalny. W niniejszym artykule pokusiliśmy się o opis niektórych z nich. W switchach firmy COMPARTA położono nacisk na kompatybilność ze standardami dla poszczególnych technologii, by zapewnić bezproblemową pracę w rozległych systemach.
VLAN
Dzięki technologii VLAN możemy skutecznie i łatwo separować od siebie różne sieci działające we wspólnej infrastrukurze. W switchach COMPARTA zastosowano standard IEEE 802.1Q, opierający się na tagowaniu pakietów w celu przydzielenia ich do sieci VLAN. Połączenia typu "trunk" pozwalają na przesłanie ruchu wielu sieci przez pojedyncze łącze w taki sposób, by ruch między nimi pozostał w pełni izolowany (rys. 1).
Redundancja sieci
Zwiększenie niezawodności komunikacji poprzez zapewnienie redundancji łącza jest jedną z częściej stosowanych funkcji switcha. Istnieje wiele standardów, a do najpopularniejszych i najprostszych należy algorytm drzewa rozpinającego RSTP. Jego rozwinięciem jest MSTP, który pozwala na zdefiniowanie kilku topologii drzewa rozpinającego jednocześnie, w oparciu na przypisanie ramek do różnych sieci VLAN. Port należący do różnych sieci VLAN może w jednym drzewie mieć status zablokowanego, a w innym przekazywać ramki. W sieciach, w których istotny pozostaje krótki czas regeneracji łącza, chętnie stosowany jest standard ERPS, oparty na topologii pierścienia (ring), w której przełączenie na łącze zapasowe następuje nawet w czasie krótszym niż 50 ms. ERPS jako standard został zdefiniowany przez ITU- T pod numerem G. 8032 (rys. 2).
QOS
Quality of Service (QoS) to podstawowa funkcja switcha zarządzalnego, umożliwiająca zapewnienie odpowiedniej wydajności sieci poprzez określenie priorytetów dla różnych rodzajów ruchu sieciowego (rys. 3).
Funkcje związane z cyberbezpieczeństwem
Switch zarządzalny może być elementem aktywnie podnoszącym poziom cyberbezpieczeństwa sieci. Wśród stosowanych tu funkcji warto wymienić:
- DHCP Snooping – kontrola i blokowanie niepożądanego ruchu DHCP;
- ACL (Access Control List) – filtrowanie ruchu wg określonych przez użytkownika reguł;
- IP Source Guard – zapobieganie przejęciu przez intruza legalnego adresu IP;
- kontrola dostępu do sieci PNAC (Port-based Network Access Control), zgodna z IEEE 802.1X;
- wsparcie dla kontroli dostępu do sieci przy użyciu serwera TACACS+.
Funkcje związane z PoE i dla szczególnych zastosowań
Aby zapewnić odpowiedni zapas mocy dla priorytetowych urządzeń, w systemach wykorzystujących technologię PoE switch zarządzalny może kontrolować i limitować moc dostarczaną do odbiorników. Jest także w stanie określać harmonogramy działania poszczególnych urządzeń PoE, monitorować ich status, a w razie potrzeby wymusić ich zimny restart (Ping PoE). Z kolei aplikacje wymagające przesyłania dużych strumieni danych mogą korzystać z agregacji łączy w celu zwiększenia przepustowości ponad limit pojedynczego łącza. Funkcje IGMP Snoopingu pozwalają optymalizować ruch typu multicast, redukując ilość zbędnych danych.
Funkcje warstwy 3
Choć switche stanowią elementy warstwy 2 modelu OSI, switche zarządzalne COMPARTA są wyposażone w pewne funkcje związane z warstwą 3, charakterystyczne dla routerów – np. statyczny routing IP czy mechanizmy związane z DHCP.
Krzysztof Zajdel, COMPARTA
www.comparta.pl
