Zpět

Switche

Základní stavební prvky propojující zařízení v lokální síti, které umožňují efektivní komunikaci mezi koncovými zařízeními jako jsou počítače, servery, tiskárny, IP telefony a další. Hlavní funkcí switche (přepínače) je přeposílání datových rámců na základě cílové adresy (MAC adresy). 

Animace

Charakteristiky switchů

Porty

Fyzické rozhraní, které umožňuje přenos dat mezi switchi a připojenými zařízeními. Každý switch je vybaven různými typy a počty portů na základě definice jeho účelu v síti.

MAC tabulka

Interní databáze switche, která mapuje MAC adresy zařízení na porty. Switch používá MAC tabulku k forwardování rámců přes správné porty.

Fyzické provedení

Dnešní switche se dle účelu v síti vyrábějí v různých provedeních. Od jednoduchých neredundantních 1U pizza boxů až po modulární chassis s úplnou redundancí nejen pasivních komponent (chlazení a napájení) ale i řídících a switchovacích modulů.

Propustnost

Propustnost definuje schopnost switche forwardovat množství rámců za daný čas. Nezávisle na účelu by měl moderní switch poskytnout tzv. line rate propustnost pro všechny porty, které má ve výbavě.

Jak switche fungují

Switche pracují na datalinkové vrstvě OSI modelu (vrstva 2), kde:

Forwardují rámce

Analyzují MAC adresu příchozího paketu a rozhodují, kam paket přepošlou.

Učí se topologii sítě

Na základě příchozích paketů si vytváří interní databázi MAC adres s přiřazením ke konkrétním portům. Tabulka MAC adres se průběžně aktualizuje na základě aktivní komunikace v síti.

Segmentují síť

Rozdělují ji do logických skupin (VLAN – Virtual LAN) a zvyšují tím její bezpečnost i výkon.

Moderní switche podporují různé funkce a technologie, jako je VLAN (Virtual LAN), QinQ (VLAN in VLAN), QoS (Quality of Service), bezpečnostní funkce (např. port security, ACL), link aggregation a mnoho dalších.

Fáze fungování switchů

Self-learning (učení)

Switch si ukládá informace zařízeních v síti a o jejich MAC adresách.

Zaznamenává zdroj a port, na kterém rámec dorazil, a vytváří si tabulku sítě. Podle toho ví, jaká zařízení jsou k portům připojená a kam má rámce posílat.

Flooding (zasílání všem portům)

Pokud switch obdrží rámec s cílovou MAC adresou, která není v jeho tabulce sítě, přepošle rámec na všechny porty (stejné chování floodingu je aplikováno na  broadcast a mcast rámce).

Cílové zařízení odešle odpověď a switch si aktualizuje tabulku sítě.

Forwarding (přeposílání)

Switch forwarduje rámce mezi připojenými zařízeními podle své tabulky sítě.

Aging (aktualizace)

Switch pravidelně prochází tabulku MAC adres a kontroluje, jestli zařízení na příslušném portu stále komunikuje.

Pokud zjistí, že na port nepřicházejí rámce, odstraní příslušný MAC záznam z tabulky.

Filtrace

Filtrace ve switch mechanismech znamená, že nepřeposílá obdržený rámec do stejného portu, ze kterého byl rámec obdržen.

Používáme switche od ověřených výrobců:

HPE Aruba

HPE Aruba
Juniper

Juniper
Cisco

Cisco
TresTech
Nastavení soukromí a cookies 🍪

Webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookies.

 

Následující volbou souhlasíte s našimi zásadami ochrany osobních údajů a cookies. Svá nastavení můžete kdykoli změnit.