Registracija
Prijavi se
Topologija Interneta

Topologija Interneta

Ako posmatramo Internet kao veliko razgranato drvo toka informacija, Ethernet je završetak svake od njegovih grana, neodvojivi deo celine u kojoj milioni elektrona trče virtuelnim bespućima da bi preneli svaki svoju mrvicu informacija, deo mozaika koji će se sklopiti na odredištu, možda baš u vidu ove stranice koju sada čitate...

  • Benchmark Redakcija Benchmark Redakcija
  • 0
    Sadržaj

      Bojan Dančuo

      Topologija Interneta

      Internet je izuzetno složen sistem. Sastoji se iz mnoštva sastavnih delova, brojnih aplikacija i protokola, raznih tipova krajnjih sistema i veza između njih, rutera i linkova među njima koji koriste različite tipove medijuma kao prenosni sistem za podatke. Da bi takav nehomogen sistem uopšte funkcionisao bilo je potrebno u startu zamisliti neke okvire kojih bi svi učesnici morali da se pridržavaju da bi uopšte mogli da očekuju da ih ostali delovi sistema prepoznaju i komuniciraju sa njima.
      Internet topologija je bazirana na slojevitoj strukturi u kojoj svaki sloj ima svoje protokole i funkcioniše nezavisno od drugih slojeva, a niži slojevi pružaju podršku funkcionisanju viših. Ovako izgleda stratifikacija Interneta, koja nije u potpunosti identična referentnom OSI modelu koji ima 7 slojeva, ali je uključena u ovom obliku zbog lakšeg razumevanja i očigledne pripadnosti određenih protokola nekom sloju:

       

      Aplikacioni sloj

      Transportni sloj

      Mrežni sloj

      Sloj veze podataka

      Fizički sloj

      Svaki od ovih slojeva funkcioniše zasebno i ne zanima ga kako radi onaj ispod ili iznad njega sve dok obavlja funkcije koje su potrebne. Osnovna jedinica bilo koje komunikacije na Internetu, paket podataka, uvek potiče sa najvišeg sloja i onda biva spakovan sa uputstvima i poslat nižem sloju da se pobrine za njega. Sa druge strane, kada paket stigne na odredište, dolazi do obrnutog procesa gde se paket šalje sa nižih slojeva naviše, i pri tom se rekonstruiše polazna struktura paketa sve dok aplikacija kojoj je namenjen ne dobije onaj oblik podataka koji joj je potreban.

      Aplikacioni sloj – U ovom sloju se nalaze mrežne aplikacije i njihovi protokoli koji pripadaju ovom sloju. Tu spadaju HTTP (web), SMTP (mail) i FTP (fajl transfer protokol), kao i DNS (Domain Name System) za prevođenje simboličkih adresa (npr. www.mojdomen.com) u 32-bitne mrežne adrese preko kojih se zapravo pristupa ciljnom sistemu.

      Transportni sloj – Ovaj sloj obezbeđuje usluge transporta poruka aplikacionog sloja između klijentske i serverske aplikacije. Na Internetu postoje dva transportna protokola – TCP i UDP. TCP je protokol sa konekcijom, obezbeđuje garantovanu isporuku paketa i omogućava kontrolu zagušenja tako što izvor smanjuje brzinu prenosa u periodima zagušenja mreže. Za razliku od njega, UDP je protokol bez konekcije, ne garantuje isporuku paketa i koristi se uglavnom za usluge gde nije bitno ako dođe do gubitka jednog dela informacije već je naglasak na brzini (video streaming na primer).

      Mrežni sloj – Mrežni sloj je odgovoran za rutiranje paketa od jednog računara do drugog. Protokoli transportnog sloja (TCP ili UDP) prosleđuju segment sa podacima i odredišnu adresu mrežnom sloju, koji se onda stara da ona stigne tamo gde je upućena. Mrežni sloj se sastoji iz dve osnovne komponente, od kojih je prva čuveni IP (Internet Protocol) koji sve Internet komponente koje implementiraju ovaj sloj moraju da koriste. Druga komponenta su protokoli za rutiranje koji određuju rute kojima se paketi mrežnog sloja kreću od izvora do odredišta.

      Sloj veze podataka – Mrežni sloj usmerava paket kroz seriju uređaja koji se zovu ruteri i nalaze se između izvora i odredišta. Da bi mogao da prenese paket od jednog čvora (računara ili rutera) do prvog sledećeg, mrežni sloj mora koristiti usluge sloja veze podataka. Konkretno, na svakom čvoru mrežni sloj predaje paket naniže sloju veze podataka, koji treba da ga isporuči sledećem čvoru na putanji (ruti). Na tom sledećem čvoru sloj veze podataka predaje paket naviše, mrežnom sloju. Od konkretnog protokola zavisi da li garantuje isporuku ili ne, gde je kontrola greške uglavnom implementirana u protokole koji rade na medijumu sklonijem gubljenju podataka (WiFi npr.). U ovaj sloj spadaju recimo Ethernet i PPP protokoli, kao i 802.11 familija wireless protokola.

      Fizički sloj – Za razliku od viših slojeva koji funkcionišu na nivou paketa podataka, posao fizičkog sloja je prenošenje pojedinačnih bitova između susednih čvorova. Protokoli ovog sloja zavise od sloja veze podataka, ali i od samog prenosnog medijuma linka (bakarni kablovi sa upredenim paricama, optička vlakna). Ethernet recimo ima mnogo protokola fizičkog sloja, jedan za bakarne kablove sa upredenim paricama, drugi za koaksijalne kablove, treći za optičke kablove, itd. U svakom konkretnom slučaju pojedinačni bit se prenosi kroz link na drugačiji način.

      Ovako izgleda put paketa podataka od izvorne do odredišne tačke na mreži, ako pri tome prolazi kroz jedan switch i jedan ruter:

      Ethernet

      Ethernet je nastao polovinom 70-ih godina prošlog veka i u međuvremenu je preuzeo skoro u potpunosti primat na polju LAN (Local Area Network) tehnologija. Tokom 1980-ih i 1990-ih godina, postojale su rivalske tehnologije, npr. Token Ring mreže koje je forsirao Apple, ali se Ethernet izdvojio svojom jednostavnošću, konkurentnom brzinom u odnosu na druge standarde, a kada se proizvodnja mrežne opreme zahuktala i jako povoljnim cenama. Počevši sa skromnijim brzinama, Ethernet danas standardno podržava brzine od 100Mb/s i 1Gb/s, dok su u zahtevnijim situacijama prisutne brzine od 10Gb/s i 100Gb/s, a radi se na ostvarivanju još većih brzina u budućnosti. Ovako je izgledao originalni dijagram koji je Dr. Robert M. Metcalfe, jedan od izumitelja Ethernet-a, nacrtao da bi predstavio koncept na Nacionalnoj Kompjuterskoj Konferenciji u junu 1976. godine:

      Na slici se može zapaziti da je originalni Ethernet LAN koristio bus topologiju mreže, tj. jednu magistralu koju su svi učesnici na mreži delili kao resurs. Ta topologija se zadržala tokom 1980-ih i 1990-ih godina, a posebno 10Base2 tehnologija, koja je koristila tanke koaksijalne kablove za magistralu i omogućavala brzinu od 10Mb/s. Povezivanje kabla je išlo preko tzv. T-račve, iz koje je kabl išao dalje u slučaju da je u pitanju računar na unutrašnjem delu magistrale, a u slučaju krajnjeg sistema završavao se „terminatorom“ koji je služio da terminira signal i spreči refleksiju nazad u mrežu koja bi stvorila interferenciju.

      Bus topologija je pasivna mreža i pošto svaki učesnik u mrežnom saobraćaju izlazi na istu magistralu, pre ili kasnije dolazi do kolizije prilikom slanja podataka, tako da ova vrsta mreže podrazumeva neki mehanizam za sprečavanje i razrešavanje kolizionih situacija. Pasivne mreže su i zvezdaste mreže sa hub-ovima, kao i svaka wireless mreža.

      Trenutno aktuelna Ethernet tehnologija je 100BaseT, koja koristi upredene parice bakarnih provodnika (T u nazivu je od twisted-pair) u topologiji zvezde i ima brzinu prenosa od 100Mb/s. Svi 100BaseT Ethernet adapteri podržavaju i 10BaseT zbog kompatibilnosti sa starom tehnologijom, mada su 10Mb/s mreže sada uglavnom već izbačene iz upotrebe. Veza se sastoji od dva para upredenih parica bakarnih provodnika, jedan za predaju a drugi za prijem. Na kraju veze je konektor RJ-45 koji liči na običan telefonski konektor RJ-11. Maksimalna dužina veze između dva uređaja po ovom standardu je deklarisana na 100 metara preko UTP (Unshielded Twisted Pair) kabla kategorije 5 koji se standardno koristi za ovu vrstu mreža. Podržani su half-duplex i full-duplex modovi komunikacije, gde full-duplex podrazumeva da mrežni adapter istovremeno može i da prima i da šalje podatke punom brzinom.

      Trenutno aktuelne kategorije kablova su Cat 3, Cat 5, Cat 6 i Cat 7. Od toga je Cat 5 najrasprostranjenija, a rastući brojevi kategorija označavaju kablove boljih karakteristika koji omogućavaju veće brzine respektivno. 10BaseT i 100BaseT zahtevaju samo dva para parica da bi funkcionisali, a Cat 5 kabl ih ima četiri, pa teoretski kroz jedan kabl mogu da se propuste dve mrežne konekcije, iako se to po pravilu ne koristi. Kod 1000BaseT standarda je to nemoguće jer on koristi sva četiri para parica za svoje potrebe. Postoje dva standarda za kabliranje, T568A i T568B, koji se razlikuju po rasporedu dva para parica za slanje i prijem. Kabl koji sa jedne strane ima raspored žica po T568A, a sa druge po T568B standardu se naziva crossover kabl, ima ukrštene parice za slanje i prijem i služi za povezivanje dva računara direktno, bez switch-a ili hub-a između njih, kao i za uplink veze između switch-eva. Potreba za takvim kablovima je sve manja, jer svi novi switch-evi imaju ili poseban port za te potrebe ili mogu sami da detektuju kada je potrebno da interno prebace raspored parica. Isto važi i za većinu modernih mrežnih adaptera, koji sami detektuju ako je sa druge strane kabla računar i prilagode se automatski tom modu slanja i prijema.

      Svi aktuelni Ethernet standardi mogu da koriste i optičke kablove za prenos podataka, u tom slučaju omogućavajući drastično veće maksimalne udaljenosti između dva uređaja. U zavisnosti od vrste optičkog kabla, te udaljenosti mogu biti od par stotina metara do više desetina kilometara.

      Ethernet čvorišta

      Najprostiji vid čvorišta koji omogućava funkcionisanje zvezdaste topologije moderne Ethernet mreže je hub (hab). Habovi su prilično jednostavni uređaji koji samo prosleđuju signal koji im stiže sa jednog porta na sve ostale i pri tome ne vrše nikakvu selekciju osim što eventualno imaju zaštitu od zagušenja mreže u slučaju kvara ili zloupotrebe nekog mrežnog adaptera, gde preopterećeni port mogu da onesposobe da bi sačuvali funkcionalnost mreže. Hab funkcioniše na nivou bita, pa kada bit, koji predstavlja nulu ili jedinicu, stigne iz jednog interfejsa, hab prosto ponovo napravi bit, pojača njegovu energiju i preda ga na sve druge interfejse. Naravno, povezivanje putem haba ispoljava svoje negativne karakteristike čim se koristi za malo veći broj računara jer onda svi pripadaju istom kolizionom domenu i u jednom trenutku samo dva mogu međusobno da razmenjuju podatke što znači da je efektivna propusna moć 100BaseT za ceo taj segment mreže 100Mb/s.

      Za razliku od haba, switch (switch je generički naziv koji se ustalio za ovu vrstu uređaja, pa ćemo ga i ovde koristiti) tačno zna koji uređaj je na kom interfejsu i prosleđuje paket namenjen nekom računaru samo na njegov interfejs, ne i na ostale, omogućavajući na taj način efektivnu brzinu od 100Mb/s za svaki par računara koji trenutno komuniciraju preko njega. Pošto su switch-evi poslednjih godina postali veoma jeftini, habovi se praktično više ni ne koriste, osim u neke specijalne svrhe. Da bi razlikovao pojedinačne uređaje u LAN-u, switch koristi takozvane „MAC“ adrese (Media Access Control) da bi ih jednoznačno identifikovao. Da bi nastavili dalje, pogledajmo malo šta je tačno MAC adresa?

      Svaki mrežni adapter ima jedinstvenu adresu, koja je zapravo adresa sloja veze podataka, LAN adresa, fizička adresa, ili kako se najčešće referencira, MAC adresa. MAC adresa je dužine šest bajtova, što daje 248 ili 281.474.976.710.656 mogućih MAC adresa. Uobičajeno je da se ove šestobajtne adrese izražavaju u heksadecimalnoj notaciji, gde je svaki bajt izražen kao par heksadecimalnih brojeva. Značajno je napomenuti da su MAC adrese stalne, kada se adapter proizvede, MAC adresa se upiše u njegovu memoriju.

      Ne postoje dva adaptera koja imaju iste adrese. Kako je to postignuto s obzirom da se mrežni adapteri proizvode svuda po svetu od strane raznih firmi? Odgovor je da IEEE (Institure of Electrical and Electronic Engineers) upravlja prostorom fizičkih adresa. Kada neka kompanija želi da proizvodi mrežne adaptere, ona kupuje deo adresnog prostora od 224 adresa, za iznos nominalne članarine. IEEE joj onda dodeljuje deo od 224 adresa, fiksirajući prva 24 bita fizičke adrese i dozvoljavajući kompaniji da pravi jedinstvene kombinacije od poslednja 24 bita za svaki adapter.

      MAC adresa ima linearnu strukturu (za razliku od hijerarhijske strukture IP adresa npr.) i ne menja se bez obzira na to gde se adapter nalazi. Prenosni računar sa Ethernet karticom ima istu MAC adresu, bez obzira na to gde je računar. PDA sa 802.11 interfejsom ima uvek istu MAC adresu, bez obzira gde je PDA. IP adrese se naprotiv, menjaju u zavisnosti od lokacije i tome kojoj hijerarhijskoj strukturi mrežni adapter trenutno pripada. Pogledajmo sada šemu jednog LAN-a sa tri računara, switch-em i ruterom:

      Primetite da switch nema svoju MAC adresu, dok ruter ima po pravilu barem dve, po jednu za svaki LAN segment između kojih rutira pakete. Prevođenje između MAC i IP adresa se vrši ARP protokolom, ali nećemo se sada više udubljivati u tu problematiku jer je fokus na Ethernet tehnologiji. Switch, iako ne poseduje svoju MAC adresu, tačno zna na kom interfejsu mu se nalazi uređaj sa određenom MAC adresom. To se postiže putem tabela koje switch drži u internoj memoriji i koje sadrže (1) MAC adresu čvora, (2) interfejs switch-a koji vodi do čvora i (3) vreme kada je podatak o čvoru upisan u tabelu. Kada se switch prvi put uključi njegova tabela je prazna, pa tu na scenu nastupa svojstvo samoobučavanja gde switch kada dobije prvi put paket od nekog mrežnog adaptera na određenom interfejsu, upiše taj podatak u tabelu i nadalje zna da na taj interfejs treba da šalje pakete namenjene toj MAC adresi. Switch briše iz tabele određeni unos ako određeni vremenski period (vreme starenja, aging time) ne primi ni jedan paket sa tom adresom kao adresom izvora. Switch je plug-and-play uređaj jer ne zahteva nikakvu intervenciju od strane administratora mreže ili korisnika, od onog momenta kada se uključi u mrežu, on je u potpunosti funkcionalan.

      Ovo je bio osnovni pregled Ethernet tehnologije, na osnovu koje su izgrađene gotovo sve lokalne mreže koje čine krajnje grane velikog Internet drveta. U pitanju je zrela tehnologija koja će sigurno i u budućnosti nastaviti da napreduje krupnim koracima. Možda u poređenju sa ruterima i upravljanjem Internet saobraćajem u „velikim“ mrežama, switch deluje kao prilično nesofisticirano parče hardvera, ali to uopšte ne mora da bude tako. Postoje jako moćni switch-evi koji pružaju fantastične mogućnosti koje dolaze do izražaja u većim sistemima koji rade pod stalnim opterećenjem i konstantno prenose velike količine podataka. Pogledaćemo u nastavku teksta kako izgledaju dva switch-a namenjena corporate okruženju.

      D-Link DGS-1224T

      Ovo je gigabitni switch nove generacije, tzv. smart switch. Poseduje 24 porta koji mogu da funkcionišu po 10BaseT, 100BaseT i 1000BaseT standardima. Uz to, dva poslednja porta imaju i alternativne konektore za optičke kablove po 1000BaseSX/LX standardu, što omogućava povezivanje sa drugim čvorištima na velikim udaljenostima. Iako može stajati na stolu, DGS-1224T je predviđen za montažu u rack orman i dolazi sa neophodnim držačima i šrafovima. Integrisan CPU za obradu i 8MB integrisane memorije dozvoljavaju razne dodatne mogućnosti, a MAC tabela može imati do 8000 unosa. Switch ima svoju IP adresu, kao i MAC adresu jer je u pitanju punokrvni mrežni uređaj koji pored svoje osnovne namene zadire i u više slojeve.

      Od naprednih funkcija podržava:

      Kreiranje VLAN-ova (virtuelnih LAN-ova) – Svi uređaji u virtuelnom LAN-u funkcionišu kao jedna celina, nesvesni da dele isti switch sa još mreža. Ova funkcija se primenjuje prvenstveno iz organizacionih i sigurnosnih razloga.

      Trunking – Povezivanje dva ili više portova kako bi se sabrala njihova ukupna propusna moć i povećala maksimalna brzina.

      IGMP Snooping – Ovo je interesantna opcija, jer zapravo zadire u mrežni sloj. Omogućava switch-u da iščitava IP pakete i odlučuje kojim mrežnim klijentima će proslediti multicast pakete (nastaju tokom streamovanja video i sl.), tako smanjujući nepotreban saobraćaj u okviru LAN-a.

      802.1D Spanning Tree Protocol (STP) – Ovaj protokol omogućava da postoje višestruke redundantne veze između LAN-ova, a da ne dovedu do tzv. broadcast storm-a gde paketi putuju u krug i proizvode efekat sličan mikrofoniji u muzičkom svetu. Ovako je jedan link aktivan, a u slučaju da otkaže automatski se aktivira drugi.

      QoS funkcije – Moguće je za svaki port pojedinačno podesiti prioritet i garantovati pun protok za važnije mrežne učesnike.

      Security – Više opcija vezanih za sigurnost, počevši od zaštite od flood-ovanja mreže, pa čak i ručno fiksiranje MAC adresa koje imaju pristup mreži.

      Statistike – Podaci o primljenim i poslatim paketima, greškama itd. , za svaki port pojedinačno.

      Jumbo frame podrška – Jumbo frame standard omogućava slanje većih paketa od 1500 bajtova koliko je standard za Ethernet. DGS-1224T podržava veličinu paketa do 10.240 bajtova, što u slučaju da svi uređaji u mreži podržavaju tu funkciju (većina gigabitnih adaptera podržava jumbo frame-ove) povećava brzinu jer smanjuje količinu pratećih podataka u odnosu na korisne informacije.

      Web interfejs – Za sva podešavanja se koristi web interfejs kome se pristupa iz browser-a preko IP adrese switch-a, na isti način kao što je uobičajeno kod rutera. Alternativno postoji i SmartConsole softver koji dolazi na pratećem CD-u i iz njega je takođe moguće vršiti podešavanja ili pronaći switch na mreži ako mu ne znamo IP adresu.
       

       

      Tehničke specifikacije:
       

       

      D-Link DGS-1224T

      Standardi portova i funkcije

      + IEEE 802.3 10BASE-T Ethernet (twisted-pair copper)
      + IEEE 802.3u 100BASE-TX Fast Ethernet (twisted-pair copper)
      + IEEE 802.3ab 1000BASE-T Gigabit Ethernet (twisted- pair copper)
      + IEEE 802.3z Gigabit Ethernet (fiber) ANSI/IEEE 802.3
      + NWay auto-negotiation
      + IEEE 802.3x Flow Control

      Broj portova

      + 24 10/100/1000BASE-T ports, 2 combo SFP slots

      Brzina transfera

      + Ethernet:
      10Mbps (half duplex)
      20Mbps (full duplex)
      + Fast Ethernet:
      100Mbps (half duplex)
      200Mbps (full duplex)
      + Gigabit Ethernet:
      2000Mbps (full duplex)

      Mrežni kablovi

      + UTP Cat. 5, Cat. 5e (100 m max.)
      + EIA/TIA-568 100-ohm STP (100 m max.)

      Softver

      L2 svojstva

      + IGMP snooping v1/2: supports 64 multicast groups
      + 802.1D Spanning Tree
      + Static Port trunk (Link Aggregation): up to 6 groups per device, up to 8 ports per group
      + Power Saving

      VLAN

      + 802.1Q VLAN standard (VLAN Tagging)
      + Up to 256 static VLAN groups
      + Management VLAN
      + Asymmetric VLAN

      QoS (Quality of Service)

      + 802.1p Priority Queues standard
      + Up to 4 queues per port
      + DSCP-based QoS
      + Supports WRR or Strict mode in queue handling

      Security

      + 802.1X port-based access control
      + Broadcast Storm Control: threshold of 8K, 16K, 32K, 64K, 128K, 256k, 512K, 1024K, 2048K, 4096K bytes per second
      + D-Link Safeguard Engine to protect CPU from broadcast / multicast / unicast flooding
      + Trusted Host
      + Cable Diagnostics function

      Management

      + Web-based GUI
      + SNMP v1 support
      + DHCP client
      + Trap setting for destination IP, system events, fiber port events, twisted-pair port events
      + Port access control
      + Web-based configuration backup/restoration
      + Web-based firmware backup/upload
      + Firmware upgrade using SmartConsole Utility
      + System Reboot using Web-based interface
      + SmartConsole Utility

      Performanse

      Kapacitet switch-a

      48Gbps

      Tabela MAC adresa

      8K entries per device

      Update MAC adresa

      + Up to 256 static MAC entries
      + Enable/disable auto-learning of MAC addresses

      RAM bafer

      512Kbytes

      Jumbo Frame

      10,240 bytes

      Sve u svemu, ovo je fantastično parče hardvera koje omogućava velike brzine, odličnu konfigurabilnost u slučaju da želite ili imate potrebe za detaljnijim podešavanjima. Naravno, ovako nešto nije predviđeno za kućnu upotrebu, ali definitivno stoji preporuka za bilo koje preduzeće sa potrebom za gigabitnom mrežom.

      Prednosti:

      – Gigabitna mreža u svom najboljem izdanju
      – 24 gigabitna porta od kojih 2 porta mogu koristiti optičke kablove za proširenje mreže
      – Konfigurabilnost

      Nedostaci:

      – Default IP adresa je podešena na 192.168.0.1 što može dovesti do konflikta kada se switch prvi put uključi u mrežu

      D-Link xStack DES-3528

      Ako ste mislili da je DGS-1224T „pametan“ switch, ovo je tek pravi monstrum po tom pitanju! Iako njegova 24 porta rade „samo“ po 100BaseT standardu, omogućavajući brzinu od 100Mb/s, poseduje još dva dodatna gigabitna porta koji mogu biti povezani i raznim standardima optičkih kablova, tako omogućavajući vezu sa drugim mrežnim čvorištem do daljine od 80 kilometara! Moguće je povezivanje (stack-ovanje) do 33 switch-a u jednu celinu, koja poseduje jedinstvenu IP adresu i podešavanja. U pitanju je potpuno nov uređaj koji tek treba da se pojavi u prodaju tokom jeseni. Na D-Link sajtu možete naći podatke o DES-3526, čiji on treba da bude naslednik. Pošto ovaj switch poseduje sve opcije kao i DGS-1224T, a njih smo već opisali u prethodnom delu teksta, koncentrisaćemo se samo na one stvari koje DGS-1224T nema.

       

      RS232 port za konzolu – DES-3528 poseduje mogućnost podešavanja preko konzole putem RS232 porta (opšte poznat kao serijski port) sa prednje strane switch-a, pored standardnog web interfejsa i podešavanja putem specijalizovanog softvera preko mreže korišćenjem SNMP protokola. To se može izvesti preko VT-100 kompatibilnog terminala ili bilo kojeg računara sa serijskim portom i terminal softverom (windows-ov HyperTerminal npr.), sa uključenom SSH enkripcijom ili bez nje. Moguće je podesiti apsolutno sve, koristeći odgovarajuće komande terminal jezika koje su dokumentovane u uputstvu. Istu funkcionalnost je moguće postići i direktnim telnetovanjem na adresu switch-a, ako je ta opcija dozvoljena u podešavanjima.

      Korisnički nalozi – Moguće je pored osnovnog administratorskog naloga definisati i razne korisničke naloge za pristup podešavanjima switch-a, gde običan korisnik uglavnom ima pristup samo statistikama, operater nekim naprednijim opcijama, dok za administratora ostaju rezervisane opcije najvišeg nivoa, kao što su update firmware-a.

      Single IP Management (SIM) – Ovo je potencijalno veoma moćna tehnologija koja omogućava vezivanje više switch-eva (do 33, uključujući master switch) u virtuelni stack preko Ethernet-a, gde oni ne moraju uopšte fizički biti u direktnoj vezi. To onda otvara mogućnost centralizovane administracije stack-a uz utrošak samo jedne IP adrese za komandni switch, kao i eliminisanje potrebe sa specijalnim kablovima za povezivanje u stack. Ovako izgleda jedna SIM grupa:

      DES-3528 podržava najnoviju verziju SIM-a v1.6, koja u odnosu na prethodne verzije dodaje enkripciju i tako čini komunikaciju između switch-eva u virtuelnom stack-u veoma sigurnom. Sva podešavanja se vrše iz konzole ili web interfejsa, a u okviru web interfejsa postoji mogućnost grafičkog prikaza topologije mreže zbog lakšeg pregleda i administracije. Grafički prikaz nije samo pregled stanja, već se konfigurisanje može vršiti direktno klikom na ikone koje predstavljaju pojedine mrežne uređaje.

      Bandwith control – Moguće je definisati maksimalni protok za svaki port pojedinačno.
      ACL (Access Control List) profili – ACL omogućava definisanje pravila za prosleđivanje paketa na osnovu informacija u zaglavlju paketa. Kriterijum mogu da se definišu u odnosu na sadržaj paketa, MAC adresu ili IP adresu.

      DES-3528 takođe proširuje mogućnosti VLAN-a, trunking-a, QoS-a i dosta drugih opcija koje smo već pomenuli kod DGS-1224T switch-a. Uz IGMP Snooping, postoji i opcija MLD Snooping-a, koja funkcioniše na sličan način, samo za IPv6 protokol. Ovo nije konačan spisak mogućnosti, ali prosto ih ne možemo sve obraditi u ovom tekstu, ima ih toliko da bi se mogla napisati omanja knjiga samo o tome. Uz sam switch dolaze dva uputstva u PDF formatu od po 300 i kusur strana, od kojih je jedno samo za konzolne komande!

      Tehničke specifikacije:

      D-Link DES-3528

      Standardi portova i funkcije

      + IEEE 802.3 10BASE-T Ethernet (twisted-pair copper)
      + IEEE 802.3u 100BASE-TX Fast Ethernet (twisted-pair copper)
      + IEEE 802.3ab 1000BASE-T Gigabit Ethernet (twisted- pair copper)
      + IEEE 802.3z Gigabit Ethernet (fiber) ANSI/IEEE 802.3
      + NWay auto-negotiation
      + IEEE 802.3x Flow Control

      Broj portova

      + 24 x 10/100BASE-T ports
      + 2 x 1000Base-T/SFP Combo Ports
      + 2 x 1000Base-T ports

      Brzina transfera

      + Ethernet:
      10Mbps (half duplex)
      20Mbps (full duplex)
      + Fast Ethernet:
      100Mbps (half duplex)
      200Mbps (full duplex)
      + Gigabit Ethernet:
      2000Mbps (full duplex)

      Mrežni kablovi

      + Cat.5 Enhanced for 1000BASE-T
      + UTP Cat.5, Cat. 5 Enhanced for 100BASE-TX
      + UTP Cat.3, 4, 5 for 10BASE-T
      + EIA/TIA-568 100-ohm screened twisted-pair (STP)(100m)

      Optički kablovi

      SFP Support:
      + DEM-310GT (1000BASE-LX)
      + DEM-311GT (1000BASE-SX)
      + DEM-314GT (1000BASE-LH)
      + DEM-315GT (1000BASE-ZX)
      + DEM-210 (Single Mode 100BASE-FX)
      + DEM-211 (Multi Mode 100BASE-FX)

      WDM Transceivers Supported:
      + DEM-330T (TX-1550/RX-1310nm), up to 10km, Single-Mode
      + DEM-330R (TX-1310/RX-1550nm), up to 10km, Single-Mode
      + DEM-331T (TX-1550/RX-1310nm), up to 40km, Single-Mode
      + DEM-331R (TX-1310/RX-1550nm), up to 40km, Single-Mode

      Softver

      L2 svojstva

      + IGMP snooping v1/2: supports 128 multicast groups
      + MLD snooping
      + 802.1D Spanning Tree
      + Static Port trunk (Link Aggregation): up to 8 groups per device, up to 8 ports per group
      + Power Saving

      VLAN

      + IEEE 802.1Q Tagged VLAN
      + Port-based VLAN
      + Maximum Number of VLANs per Device: 255 VLANs (Static and Dynamic Combined)
      + GARP/GVRP+ GARP/GVRP

      QoS (Quality of Service)

      + 802.1p Priority Queues standard
      + Up to 8 queues per port
      + DSCP-based QoS
      + Supports WRR or Strict mode in queue handling

      Security

      + Port Security (64 MAC Addresses Maximum)
      + 802.1x Port-based Access Control
      + 802.1x MAC-based Access Control
      + SSH v1, v2
      + SSL v2
      + Per Port Traffic Segmentation
      + IP-MAC-port Binding (512 Entries)
      + DHCP Client Filtering
      + DHCP Server Screen
      + NetBIOS Filtering
      + TACACS
      + RADIUS Authentication for Management

      Management

      + Single IP Management (SIM) v1.6
      + Command Line Interface (CLI)
      + RMON v1 Monitoring
      + Telnet Client
      + Telnet Server (Up to 8 Sessions)
      + SYSLOG
      + Dual Images
      + Web GUI Traffice Monitoring
      + Web-based MAC Address Browsing
      + RFC 2030 SNTP (Simple Network Time Protocol)
      + SNMP v1, v2c, v3
      + Bootp/DHCP Client
      + DHCP Relay Option 82
      + Loopback Detection
      + Password Recovery
      + Three-level User Account

      Performanse

      Kapacitet switch-a

      12.8Gbps

      Tabela MAC adresa

      16K entries per device

      RAM bafer

      1MB

      Jumbo Frame

      10,240 bytes

      DES-3528 je veoma moćan switch, sa skoro zastrašujućim spiskom mogućnosti pred kojim se administratorima verovatno diže kosa na glavi, ali pri tome ih stavlja i na slatke muke. Jedina moguća zamerka je to što je ipak u pitanju 100-megabitni switch.

      Prednosti:

      – Sve što mrežnom administratoru može da zatreba moguće je podesiti
      Ethernet stack-ing i Single IP Management
      – Napredni sigurnosni mehanizmi

      Nedostaci:

      – Šteta što nije gigabitni switch

      Rezime

      Uređaj na test ustupila kompanija D-Link

      Slični proizvodi

      Ostani u toku

      Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.

      Hvala!

      Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

      Vrati se na početak
      Možda vam se svidi