Что такое коммутатор уровня доступа и зачем он нужен вашей сети?
Виталий Маршак
14 января 2020
У интернет-сетей есть своя иерархия: трёхуровненвая модель, которая часто используется в промышленности. Она разделяет сети на три уровня: уровень доступа, агрегации и ядра. Каждый из них выполняет свою функцию. Мы расскажем о коммутаторах уровня доступа.
Если говорить о сети провайдера, то получается следующее:
- Дата центр, или центр обработки данных – коммутатор ядра, к которому подключаются отдельные микрорайоны;
- Микрорайон – коммутатор агрегации, к которому подключаются жилые дома;
- Дом – коммутатор уровня доступа.
Коммутатор уровня доступа – единственный, который напрямую взаимодействует с устройствами конечного пользователя. Именно от него тянутся кабели в наши квартиры, а, значит, он имеет самую высокую плотность портов среди всех типов коммутаторов.
Особенности коммутатора уровня доступа
Коммутатор уровня доступа облегчает подключение устройств конечных узлов (ПК, модемы, принтеры и IP-телефоны) к сети. У них есть некоторые функции, которые не нужны устройствам верхнего уровня. К примеру, многие современные коммутаторы уровня доступа поддерживают Power over Ethernet. Эта технология позволяет питать электричеством некоторые удалённые устройства с помощью интернет-кабеля. Так работают камеры безопасности, IP-телефония и точки доступа беспроводных сетей.
Также коммутаторы уровня доступа лучше взаимодействуют с конечными устройствами с точки зрения безопасности. Коммутатор Hp 5130 48g имеет технологию проверки подлинности на основе 802.1X и MAC, встроенные непосредственно в его программное обеспечение.
802.1X – позволяет проверять не устройство, но пользователя (т.е. если ваш компьютер украдут, вор не сможет использовать сеть).
Пригодится ли коммутатор уровня доступа в быту?
Теперь мы знаем об иерархии сетей и для чего нужен коммутатор доступа, но можем ли мы использовать его дома?
Если у вас есть сеть VLAN (виртуальная локальная сеть) или вы собираетесь ее подключить; если к сети подключено более двухсот устройств; если у вас есть подсети, подключенные через роутер – да, вам идеально подойдёт коммутатор уровня доступа. В проблемных ситуациях лучше обратиться за помощью к специалистам, чтобы получить исчерпывающую консультацию по проблеме.
Активируйте JavaScript в браузере, чтобы участвовать в обсуждении.Ethernet коммутаторы доступа Cisco
Главная→СтатьиКоммутатор доступа — это устройство, обеспечивающее подключение к
локальной сети конечных устройств (например, пользовательских ПК,
IP телефонов, точек доступа WIFI и др.
подобного оборудования)
Роль коммутаторов доступа
Коммутаторы доступа осуществляют пересылку пакетов с данными между узлами локальной сети, используя функционал Layer 2 и Layer 3. Они оптимизируют этот процесс за счет составления очередей, ограничения скорости для определенных групп пользователей и применения политик доступа. Этот тип коммутаторов может быть как совсем простым, не управляемым, так и обладать расширенными возможностями (смарт- и управляемые модели), — в зависимости от конкретных требований.
.02Структура сети
Стоит отметить, что для повышенной степени надежности необходимо организовать отказоустойчивость (то есть, установить резервное оборудование) на каждом уровней сетевой инфраструктуры. Рассмотрим структуру сети на основе иерархической модели:
Коммутаторы ядра
Данные устройства обеспечивают обработку всей входящей информации и обмен с каналами провайдера услуг.
На этом уровне важна надежность и резервирование устройств, а также наличие запасных блоков питания, вентиляторов (2 и более) и кабельных соединений. Коммутатор ядра должен обладать высокой пропускной способностью (благодаря портам 1 Гбит, 10 Гбит или 40 Гбит), чтобы эффективно распределять пакеты данных между отдельными сегментами сетевой инфраструктуры. Кроме того, устройства уровня ядра должны поддерживать технологии агрегирования подключений, для того, чтобы обеспечить отказоустойчивость сети в случае обрыва соединения на одном из каналов связи.
Коммутаторы доступа
Это более простые в своей конфигурации устройства (в сравнении с устройствами вышестоящих уровней), которые собирают на себе все клиентское оборудование. Они снабжены портами доступа Fast Ethernet или Gigabit Ethernet, медными портами и оптическими\медными аплинками. Коммутаторы доступа могут поддерживать стэкирование, а также технологии питания PoE и PoE+, подавая на подключенные устройства различную мощность.
В случае, когда доступ к сети выделяется исключительно для корпоративных клиентов, необходимо, чтобы коммутаторы уровня доступа дополнительно поддерживали такие технологии, как QinQ, VPLS (Virtual Private LAN Service), E-Line и E-LAN.
Коммутаторы агрегации
Коммутаторы агрегации поддерживают большое количество VLAN, стэкирование и различные аплинк-модули. Они должны распознавать и обрабатывать большое количество MAC адресов (всех пользователей). Коммутаторы агрегации также позволяют значительно снизить нагрузку на сеть за счет распределения трафика между отдельными VPN без задействования коммутаторов уровня ядра. Эти устройства имеют минимум два аплинк канала: для доступа и для ядра. Обычно они снабжены скоростными портами (Gigabit Ethernet), а для аплинк-подключений используют порты стандарта 10 Gigabit Ethernet или 40 Gigabit Ethernet. Функционал данных устройств не предусматривает поддержку технологии PoE на портах.
Технологии, применяемые в коммутаторах доступа
В коммутаторах доступа могут быть реализованы следующие технологии и возможности:
Устойчивость к негативным условиям окружающей среды
Cisco выпускает специальную линейку коммутаторов Industrial Ethernet, представленную несколькими сериями устройств с поддержкой функционала Layer 2 и Layer 3 (в зависимости от модели).
Сервисы безопасности
При подключении устройств к локальной сети могут быть применены такие политики доступа: 802.1Q (на основе порта), привязка к MAC адресу и 802.1x (осуществление процедуры аутентификации). Кроме того, коммутаторы доступа Cisco поддерживают такие сервисы безопасности, как создание таблиц Content Addressable Memory, Media Access Control (MAC) Address Spoofing, Address Resolution Protocol (ARP) Spoofing и Dynamic Host Configuration Protocol (DHCP) Starvation.
VLAN
Коммутаторы Cisco оснащены ОС CatOS и ПО Cisco IOS® System Software, а также поддерживают специальный протокол VTP. На основе этих свойств системные администраторы могут развернуть локальные виртуальные сети, позволяющие объединять физически удаленные конечные точки.
Возможности коммутаторов доступа
Отказоустойчивость
Отказоустойчивость локальной сети может быть обеспечена за счет таких особенностей коммутатора доступа, как стэкирование и агрегация подключений. Коммутаторы доступа от Cisco поддерживают несколько технологий организации стэка: StackWise, StackWise Plus и GigaStack (в зависимости от модели). Они способны объединять до девяти коммутаторов в единый стэк, обеспечивая общую пропускную способность до 32 Гбит, агрегацию подключений и упрощенную удаленную настройку посредством одного MAC адреса. Кроме того, агрегация соединений может быть реализована за счет использования технологии EtherChanel, основанной на стандарте IEEE 802.3ad. EtherChanel позволяет объединить до восьми портов Ethernet, тем самым обеспечивая пропускную способность до 80 Гбит.
«ВТК СВЯЗЬ предлагает широчайший выбор сетевого оборудования представительского класса. Команда ВТК СВЯЗЬ в течение многих лет успешно разрабатывает проекты по организации сетевой инфраструктуры.
А также занимается монтажом и настройкой сетевого оборудования. Обращаясь к нашим специалистам, Вы можете быть уверены в продуктивности работы установленного оборудования.»
.05Реализация технологий в коммутаторах доступа
Quality of Service
Существует целый ряд приложений, которые нуждаются в определенном качестве обслуживания. К ним относятся потоковые мультимедиа-приложения, которые требуют широкой полосы пропускания, услуги VoIP телефонии (для которых важна минимальная задержка и порядок следования пакетов при передаче), а также узкопрофильные приложения, необходимым атрибутом для реализации которых является высокая доступность. Для оптимизации воспроизведения таких приложений используется пакет услуг Quality of Service или его усовершенствованный вариант — DiffServ.
Данные сервисы определяют тип содержимого трафика (на основании которого определяется степень приоритетности его пересылки) и устанавливают определенные политики для его отправки.
Возможности коммутаторов доступа
Power over Ethernet
Поддержка на портах коммутатора стандарта IEEE 802.3af или IEEE 802.3at обеспечивает передачу к подключаемому оборудованию по витой паре мощности до 15,4 Вт и до 30 Вт соответственно. Коммутаторы доступа с поддержкой технологии Power over Ethernet станут оптимальным решением для подключения устройств, месторасположение которых не предусматривает наличия поблизости силовых розеток. К ним можно отнести точки доступа (в частности, предназначенные для уличной установки), а также IP камеры и IP телефоны. Кроме того, PoE коммутаторы способны существенно удешевить процедуру организации сетевой инфраструктуры за счет отсутствия надобности в приобретении силовых кабелей (зачастую сетевое оборудование профессиональной направленности не предусматривает в своей комплектации наличие источников питания и кабелей для подключения к сети электрического тока).
Требования к коммутатору доступа
Исходя из вышеуказанных описаний, можно выделить ряд требований, необходимых для коммутатора доступа:
- >высокая плотность пользовательских портов (10/100 BaseTX или 10/100/1000 BaseTX)
- >наличие достаточного количества высокоскоростных портов для подключения к коммутаторам агрегации
- >поддержка виртуальных сетей
- >поддержка протоколов резервирования соединений (SpanningTree)
- >поддержка протоколов агрегирования соединений (LACP, EtherChanel)
- >поддержка механизмов классификации и приоритезации сетевого трафика
- >поддержка средств обеспечения безопасности
Стоимость коммутатора доступа
Практически любая организация может найти для себя приемлемые по стоимости и подходящие по функционалу коммутаторы доступа от Cisco.
Стоимость коммутатора доступа Cisco Catalyst колеблется в диапазоне от 500 у.е. до 7 300 у.е.
Коммутатор доступа на ВТК СВЯЗЬ
Приобрести коммутатор доступа можно на ВТК СВЯЗЬ. В случае, если у Вас возникли затруднения при выборе, мы рекомендуем обратиться к менеджерам нашего магазина. Специалисты ВТК СВЯЗЬ ознакомят Вас с ключевыми техническими характеристиками каждой из рассматриваемых моделей, чтобы новоприобретенное устройство максимально оправдало Ваши ожидания.
Wiki и зачем она нам нужна?
Иерархическая модель Cisco, также известная как иерархическая модель межсетевого взаимодействия, представляет собой трехуровневую модель проектирования сети, которая широко используется в промышленности. Он делит корпоративные сети на три уровня: ядро, уровень распределения и уровень доступа. Являясь самым низким уровнем трехуровневой сетевой модели Cisco, уровень доступа отвечает за обеспечение устройств конечных пользователей подключением к сетевым ресурсам.
Устройства уровня доступа содержат концентратор, многостанционный блок доступа и коммутатор. В этой статье мы сделаем акцент на коммутаторе доступа. Тем временем также будут представлены некоторые важные функции коммутатора доступа.
Обзор коммутатора доступа
Коммутатор доступа — единственный, который напрямую взаимодействует с устройствами конечного пользователя. Поскольку коммутатор сети доступа соединяет большинство устройств с сетью, он обычно имеет самую высокую плотность портов среди всех типов коммутаторов. Несмотря на большое количество портов, коммутатор доступа обычно обеспечивает наименьшую пропускную способность на порт. Например, большинство современных коммутаторов доступа поставляются с медным соединением Ethernet 10/100/1000 Мбит/с с конечными устройствами. В то время как базовые и распределительные коммутаторы обычно используют оптоволоконные порты со скоростью от 10 Гбит/с до 100 Гбит/с. Примером этого является FS S2800-24T4F 24-портовый медный Ethernet-коммутатор 100/1000BASE-T.
Он предназначен для удовлетворения спроса на экономичный гигабитный доступ для корпоративных сетей и операторов.
Разница между коммутатором доступа и другими коммутаторами
Коммутатор доступа, распределительный коммутатор и базовый коммутатор выполняют разные функции. Коммутаторы-распределители собирают данные со всех коммутаторов доступа, а затем передают их на коммутаторы базового уровня. Базовый коммутатор — это коммутатор высокой емкости, который обычно размещается в магистральной или физической ядре сети. В небольших сетях, где имеется всего несколько серверов и клиентов, достаточно коммутаторов Ethernet доступа, не требующих базовых или распределительных коммутаторов. Более того, в сети небольшого или среднего размера обычно используется только один или два основных коммутатора, но уровень распределения и уровень доступа могут иметь несколько коммутаторов. На рисунке ниже показано расположение коммутаторов доступа в сети.
Важные особенности коммутатора доступа
Коммутатор уровня доступа облегчает подключение устройств конечных узлов к сети, таких как ПК, модемы, IP-телефоны, принтеры и т.
д. В связи с этим они предлагают множество функций, которые не требуются на верхних уровнях. Например, коммутатор доступа может создавать отдельные домены коллизий для каждого подключенного узла для повышения производительности. Более того, некоторые коммутаторы доступа поддерживают Power over Ethernet. Коммутатор доступа Gigabit PoE может подавать питание на многие конечные устройства, включая беспроводные точки доступа и камеры видеонаблюдения. Кроме того, коммутатор уровня доступа лучше взаимодействует с конечными точками с точки зрения безопасности. Защита портов, аутентификация 802.1X и другие механизмы безопасности встроены непосредственно в программное обеспечение коммутатора доступа.
Заключение
При построении сети может быть коммутатор доступа, коммутатор распределения и коммутатор ядра. Хотя коммутатор доступа обычно не используется в крупной сети, коммутатор доступа используется в небольших сетях. По мере увеличения спроса на более высокие скорости Ethernet и более эффективное использование каналов для сетей центров обработки данных требуется коммутатор 10GbE на уровне доступа для оптимизации производительности.
Если у вас есть спрос на коммутаторы доступа, FS может предоставить и удовлетворить ваши потребности.
Статьи по теме: Анализ коммутатора 10G для доступа к локальной сети FS.COM
Что такое базовый коммутатор и зачем он нам нужен?
Эта запись была размещена в корпоративной сети и помечена как коммутатор доступа, базовый коммутатор, распределительный коммутатор, Ethernet-коммутатор. Добавьте постоянную ссылку в закладки.
Распределительный коммутатор и коммутатор доступа
Нам известно, что иерархическая модель межсетевого взаимодействия содержит базовый уровень, уровень распределения и уровень доступа. В этой иерархической модели сетевой коммутатор соответственно реализован на другом сетевом уровне. Основной коммутатор, также известный как тандемный коммутатор, представляет собой устройство большой емкости, обычно расположенное в магистрали или физическом ядре сети. Он служит шлюзом в глобальную сеть (WAN) или Интернет, чтобы обеспечить конечную точку агрегации для сети.
Таким образом, магистральный коммутатор уровня ядра обычно является оптоволоконным коммутатором для расширенного оптического соединения. Тогда что такое распределительный коммутатор и коммутатор доступа? Учитывая его функцию, в чем их различие? Эта статья может помочь вам получить более глубокое представление о распределении и переключении доступа.
Рисунок: иерархическая модель межсетевого взаимодействия – базовый уровень, уровень распределения и уровень доступа
Коммутатор распределения и коммутатор доступа: что это такое?
Распределительный коммутатор и коммутатор доступа выполняют свои функции в каждой иерархии и работают в соответствии с соответствующими принципами.
- Распределительный переключатель
Коммутатор-распределитель — это коммутатор уровня распределения, играющий важную роль моста и связующего звена между коммутатором базового уровня и коммутатором уровня доступа. Это также причина, по которой коммутатор распределения называется коммутатором агрегации.
Кроме того, распределительный коммутатор обеспечивает правильную маршрутизацию пакетов между подсетями и виртуальными локальными сетями на предприятии. Этот переключатель уровня также называется переключателем уровня рабочей группы.
- Переключатель доступа
В иерархической модели межсетевого взаимодействия уровень доступа является самым низким уровнем и наиболее фундаментальным уровнем из всех этих трех уровней. Коммутатор уровня доступа обычно является коммутатором уровня 2 и упрощает подключение устройств конечных узлов к сети. Как правило, это не мощный коммутатор по сравнению с коммутаторами на уровне распределения.
Коммутатор-распределитель и коммутатор доступа
С точки зрения функций коммутатор-распределитель обычно выполняет определенные функции, которые также имеет коммутатор доступа. А распределительный коммутатор обычно поддерживает более высокую производительность и в основном отвечает за маршрутизацию и подключение к сети на основе политик, в том числе:
Фильтрация пакетов : Обрабатывает пакеты и управляет их передачей на основе информации об источнике и получателе для создания границ сети.
QoS : Коммутатор распределения может считывать пакеты и устанавливать приоритет доставки на основе политик, установленных пользователями.
Шлюзы приложений : Эта функция создает шлюзы протоколов для различных сетевых архитектур и от них.
Коммутатор доступа позволяет пользователям подключаться к сети. В связи с этим коммутатор доступа обычно наделен поддерживаемыми функциями безопасности портов, VLAN, Fast Ethernet/Gigabit Ethernet и т. д.
Защита портов : Это способность коммутатора доступа решать, сколько или каких конкретных устройств разрешено подключать к коммутатору доступа. Это первая линия защиты сети.
VLAN : Это важный компонент конвергентной сети. Коммутаторы уровня доступа позволяют пользователям устанавливать VLAN для устройств конечных узлов в сети.
Fast Ethernet/Gigabit Ethernet : В соответствии с требованиями к производительности вашей сети для коммутатора доступа предусмотрены порты Fast Ethernet и Gigabit Ethernet.