2.3.2 Методи комутації
У комутаторах локальних мереж можуть бути реалізовані різні методи передачі кадрів.
Комутація з проміжним зберіганням (store-and-forward)-комутатор копіює весь вхідний кадр в буфер і проводить його перевірку на наявність помилок. Якщо кадр містить помилки (не збігається контрольна сума, або кадр менше 64 байт або більше 1518 байт), то він відкидається. Якщо кадр не містить помилок, то комутатор знаходить адресу приймача в своїй таблиці комутації і визначає вихідний інтерфейс. Потім, якщо не визначені жодні фільтри, він передає цей кадр приймачу. Цей спосіб передачі пов'язаний із затримками - чим більше розмір кадру, тим більше часу потрібно на його прийом і перевірку на наявність помилок.
Комутація без буферизації (cut-through) - комутатор локальної мережі копіює у внутрішні буфери тільки адресу приймача (перші 6 байт після префікса) і відразу починає передавати кадр, не чекаючи його повного прийому. Це режим зменшує затримку, але перевірка на помилки в ньому не виконується.
Існує дві форми комутації без буферизації:
Комутація з швидкою передачею (fast-forward switching) - ця форма комутації пропонує низьку затримку за рахунок того, що кадр починає передаватися негайно, як тільки буде прочитаний адресу призначення. Переданий кадр може містити помилки. У цьому випадку мережевий адаптер, якому призначений цей кадр, відкине його, що викличе необхідність повторної передачі цього кадру.
Комутація з виключенням фрагментів (fragment-free switching) - комутатор фільтрує колізійні кадри, перед їх передачею. У правильно працюючій мережі, колізія може статися під час передачі перших 64 байт. Тому, всі кадри, з довжиною більше 64 байт вважаються правильними. Цей метод комутації чекає, поки отриманий кадр не буде перевірений на предмет колізії, і тільки після цього, почне його передачу. Такий метод комутації зменшує кількість пакетів переданих з помилками.
Для використання в офісних цілях, як правило застосовуються комутатори з комутацією з проміжним зберіганням (store-and-forward).
РОЗДІЛ 3 ПРОЕКТУВАННЯ МЕРЕЖІ
3.1 Вибір мережевого обладнання
Мережеве обладнання - це пристрої, необхідні для роботи комп'ютерної мережі, наприклад: маршрутизатор, комутатор, концентратор, патч-панель і ін Зазвичай виділяють активне і пасивне мережеве обладнання.
До активної мережному обладнання відносять концентратори, комутатори, маршрутизатори, мережеві адаптери і принт-сервери і т.п., тобто мережеве телекомунікаційне обладнання, яке можна назвати В«інтелектуальнимВ», тоді як функція пасивного мережевого обладнання складається тільки в забезпеченні передачі сигналу.
Пасивне мережеве обладнання - це кабелі, патч-корди, розетки, конектори, кабель-канали і прочее. Так само, до пасивного обладнанню можна віднести монтажні шафи та стійки, телекомунікаційні шафи. Монтажні шафи поділяють на: типові, спеціалізовані та антивандальні. За типом монтажу: настінні й підлогові.
3.1.1 Вибір маршрутизатора
Одним із головних критеріїв вибору маршрутизатора була наявність вбудованого між мережевого екрану для захисту мережі від несанкціонованого доступу, та атак вірусів. Другим критерієм була можливість контролю трафіку користувачів та ефективне його роз приділення за пріоритетом.
Для побудови локальної мережі був вибраний широкосмуговий маршрутизатор з балансуванням навантаження TP-LINK TL-R470T+. Це пристрій з високою продуктивністю і стабільністю роботи, який дозволяє заощадити кошти при організації мереж . Крім того, при використанні цього пристрою, можна обійтися без додаткових витрат на мережеве обладнання. За допомогою трьох змінюваних портів WAN / LAN, TL-R470T + може мати до 4 портів WAN, що задовольнить різні вимоги підключення до Інтернет через один пристрій. Завдяки кільком стратегіям балансування навантаження, функції пріоритезації даних і надійному міжмережевого екрану з’являється можливість користуватися стабільною мережею з широкими можливостями Ethernet-підключення. Пристрій легко і просто налаштовується через зручну і зрозумілу будь-якому користувачеві веб-утиліту.
Рисунок 3.1 – Зовнішній вигляд маршрутизатора TP-LINK TL-R470T+
Особливості маршрутизатора:
Підтримка динамічних, статичних IP-адрес, PPPoE, L2TP, PPTP, Dual Access і підключення по кабелю BigPond;
Підтримка функцій контролю доступу з урахуванням часу доби, завдяки чому системні адміністратори можуть встановлювати обмеження на доступ до певних ресурсів
Підтримка функції контролю пропускної здатності дозволяє адміністратору виконувати оптимальний розподіл потоку даних для кожного комп'ютера і забезпечує безперебійну роботу таких додатків, як IP-телефонія .
Вбудований DHCP сервер з підтримкою розподілу статичних IP-адрес
Вбудований міжмережевий екран з підтримкою фільтрації IP-адрес, доменних імен і MAC-адрес
Прив'язка IP і MAC адрес для захисту мережі від зовнішніх атак, наприклад, DoS-атак
Підтримка спеціальних додатків, віртуального сервера (Virtual Server), DMZ-хостингу і UPnP дозволяє користувачам створювати власні сервери
DDNS дозволяє виконувати дистанційне управління маршрутизатором
Таблиця 3.1 - Технічні характеристики TP-LINK TL-R470T+
Стандарти та протоколи |
IEEE 802.3, 802.3u, 802.3x TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS |
Інтерфейс |
1 постійний WAN порт 1 постійний Ethernet LAN порт 3 змінних порти Ethernet WAN/LAN |
Середовище передачі даних |
10BASE-T: UTP кабель категорії 3, 4, 5 (макс. 100 м) EIA/TIA-568 100 Ом STP (макс. 100 м) 100BASE-TX: UTP кабель категорії 5, 5e (макс. 100 м) EIA/TIA-568 100 Ом STP (макс. 100 м) |
Флеш |
4 Мбайт |
DRAM |
64 Мбайт |
Світлодіодні індикатори |
PWR (живлення), SYS (система), WAN, LAN, WAN/LAN |
Кнопки |
Кнопка Reset |
Розміри (ШхДхВ) |
209 х 126 х 26 мм |
Живлення |
Вбудований універсальний блок живлення Вхідне живлення 100-240 В змін. струму ~ 50/60 Гц |
Кількість одночасних сесій |
10 000 |
Параметри навколишнього середовища |
Робоча температура: від 0 ℃ до 40 ℃ Температура зберігання: від -40 ℃ до 70 ℃ Вологість (робочий режим): 10% - 90% Вологість (при зберіганні): 5% - 90% |
Модель TL-R470T + оснащена трьома змінними портами, які можуть працювати як LAN або WAN порти, таким чином маршрутизатор може мати до чотирьох портів WAN, що надає більше можливостей для підключення до Інтернет через один пристрій.
Функція «розумного» балансування навантаження дозволяє розподіляти потоки даних відповідно до завантаженості кожного WAN порту, збільшуючи швидкість передачі по кожному з каналів, забезпечуючи користувачам мережі максимально швидке і надійне з'єднання.
Для захисту мережі від зовнішніх загроз, TL-R470T + оснащений автоматичним захистом, який дозволяє виявити і заблокувати DoS-атаки, такі як TCP / UDP / ICMP Flooding, TCP-сканування, Ping of Death (підроблений Ping) та інші. Більше того, маршрутизатор оснащений функцією фільтрації IP / MAC / URL / WEB для надійного захисту від вірусних атак і атак зловмисників на мережу. Для протоколів FTP, H.323, SIP, IPsec and PPTP, які несумісні з NAT, адміністратори можуть вибрати відповідний ALG натисненням однієї кнопки.
PPPoE-сервер служить для призначення облікових записів PPPoE користувачам приватної мережі, таким чином, маршрутизатор надає доступ до Інтернет тільки авторизованим обліковим записам, що пройшли аутентифікацію.
Функція контролю пропускної здатності за IP-адресою допомагає визначити обсяг пропускної здатності для кожного облікового запису. Крім цього функція E-Bulletin дозволяє розсилати попередження у вигляді веб-сторінки про закінчення терміну використання певних облікових записів PPPoE.
Завдяки всім перерахованим вище функціям маршрутизатор може надавати різним користувачам різні можливості роботи в мережі в пріоритетному порядку для більш ефективного управління.
Таблиця 3.2 – Функції TP-LINK TL-R470T+
Базові функції |
|
DHCP |
DHCP Сервер/Кліент Резервування DHCP |
Клонування MAC-адреси |
Зміна WAN/LAN/DMZ MAC адреси |
Налаштування комутатора |
Віддзеркалення портів Контроль швидкості Налаштування порту VLAN на базі портів |
Тип підключення WAN |
Динамичний IP, статичний IP, PPPoE, PPTP, L2TP, Dual Access, BigPond |
Розширені функції |
|
Балансування навантаження |
Політика маршрутизації, функція резервування каналу підключення до Інтернету |
Безопасность |
FTP/SIP/PPTP/IPsec/H.323 ALG, защита от DoS-атак, Ping of Death (поддельный Ping), привязка IP/MAC-адресов |
Контроль трафіка |
Контроль пропускної здатності, ліміт сесій |
Маршрутизація |
Статична маршрутизація |
Переадресація |
Віртуальний сервер, Port Triggering, DMZ |
Список контролю доступу (ACL) |
Фільтрація IP/MAC/URL/WEB |
Обслуговування |
PPPoE сервер, E-Bulletin, динамічний DNS, UPnP |
Підтримка |
Налаштування часу, діагностика, оновлення вбудованого ПЗ, відновлення заводських налаштувань / перезавантаження, збереження налаштувань в резервний файл / відновлення, системний журнал, дистанційне управління, статистика |
Пристрій обладнаний надійним захистом від ударів блискавки, яка дозволяє уникнути перепадів напруги і виконує безпечну розрядку безпосередньо через заземлення. Маршрутизатор оснащений захистом від електричних розрядів до 4 кВ в умовах правильного заземлення. Ця характеристика дозволяє захистити вкладені кошти при виникненні небезпечних погодних явищ.