5.7 Возможности

Mirror port 

Для диагностики и мониторинга коммутатор поддерживает функцию "Mirror port", которая позволяет настроить дублирование кадров с определённых портов на один выбранный (он и есть "mirror port"). Затем, к этому порту можно подключить сетевой монитор - это отдельное аппаратное устройство для анализа трафика в сети, или любой компьютер с установленной программой-анализатором. Эта функция позволяет проводить диагностику сети путём анализа трафика, который по ней циркулирует, либо использовать её для ведения аккаунтинга с помощью соответствующих программ.

Один из самых популярных бесплатных анализаторов трафика – Ethereal. Ниже приведён пример практического его использования совместно с DES-2108:

Другой  интересный и бесплатный анализатор трафика с уклоном на статистические задачи – ntop. Несколько иллюстраций его работы совместно с DES-2108:

Spanning Tree protocol (STP)

Для возможности резервирования соединений Ethernet, который в начальном своём состоянии не допускает кольцевых подключений, коммутатор поддерживает протокол STP. Он позволяет создать виртуальное "дерево" и, затем, отслеживать, чтобы его "ветви" не пересекались путём отключения портов, где такие пересечения обнаружены.

Simple Management Protocol (SNMP)

Для управления и мониторинга коммутатора поддерживается протокол SNMT v.1. Напомним, что SNMP v.1 не поддерживает шифрование, а т.н. "community name", фактически, является паролем доступа по SNMP и передаётся по сети в открытом виде. Поэтому SNMP v.1 следует использовать только через защищённые от прослушивания каналы.

Для удобства мониторинга на сайте производителя доступны базы MIB, которые можно подключить к ПО, используемому для работы с DES-2108 по SNMP.

В ходе тестирования нам не удалось добиться работы trap’а "link up/down", а после сброса коммутатора на заводские настройки, у него по умолчанию включена поддержка SNMP, причём, автоматически созданы две community: "public" и "private". Если с "public" не всё так страшно – всего-то, через неё можно читать настройки и статистику коммутатора, то с "private" всё серьёзней – через неё эти настройки можно изменять. Поэтому, после установки коммутатора, как минимум, имя community "private" нужно сменить на какой-нибудь пароль, хоть бы тот же, что и у администратора. Напомним, что в данном случае, имена community фактически являются паролями доступа по SNMP.

Static MAC

При необходимости можно задавать таблицу коммутации вручную (до 60 записей) и отключать автообучение для определённых портов. Это может потребоваться из соображений безопасности, например, для предотвращения несанкционированного подключения к Ethernet-портам. В этом случае, для порта указывается MAC-адрес устройства, которое к нему подключено (санкционированно), и отключается автообучение для этого порта. После таких манипуляций на указанный порт будут отсылаться кадры только для заданного MAC-адреса (и широковещательные, разумеется). Тем самым, даже если кто-то подключится к этому порту, то он не сможет нормально работать – коммутатор просто заблокирует его кадры.

Для удобства ввода MAC-адресов поддерживается их автоопределение. Для этого нужно подключить устройство к нужному порту и включить поиск.

IGMP Snooping

Эта функция позволяет оптимизировать использование полосы пропускания за счёт отсылки групповых рассылок только на порты реальных получателей. Групповые рассылки (multicast), в Ethernet-сети без поддержки оптимизации IGMP, рассылаются широковещательно (broadcast). Это, во-первых, снижает производительность сети, поскольку на время передачи такого кадра блокируется передача любых других кадров на всех портах, во-вторых, снижает безопасность – копии всех групповых кадров рассылаются всем пользователям сети, что делает возможным их перехват.

Механизм IGMP Snooping позволяет отслеживать членство в группах, по таблице коммутации определять, на каких портах находятся реальные получатели (т.е. являющиеся членами этих групп), и отсылать групповой кадр именно на те порты, где его ждут получатели.

Storm Control

Как уже было сказано, Ethernet изначально не поддерживает петлевых связей. В случае, если где-то в топологии такой сети появляется кольцо (оно же "замыкание ветвей"), то первый же широковещательный кадр будет бесконечно циркулировать по этому кольцу в виду алгоритма работы Ethernet. Чтобы снизить последствия от ошибочно созданных петель, коммутатор поддерживает функцию "Storm control", которая позволяет обнаруживать такие "зацикленные" кадры и удалять их из сети.