switch

switch jaringan

Avaya ERS 2550T-PWR , 50-port switch Ethernet

Sebuah switch jaringan (juga disebut switching hub, menjembatani hub, resmi MAC jembatan ^[1] ) adalah perangkat jaringan komputer yang menghubungkan perangkat bersama pada jaringan komputer , dengan menggunakan packet switching untuk menerima, proses dan data ke depan untuk perangkat tujuan. Tidak seperti kurang maju hub jaringan , sebuah depan switch jaringan data hanya ke satu atau beberapa perangkat yang harus menerima itu, daripada penyiaran data yang sama dari masing-masing port. ^[2]
Sebuah switch jaringan adalah multiport bridge jaringan yang menggunakan alamat perangkat keras untuk memproses dan data ke depan di lapisan data link (layer 2) dari model OSI . Switch juga dapat memproses data pada lapisan jaringan (lapisan 3) oleh tambahan menggabungkan Routing fungsi yang paling sering menggunakan alamat IP untuk melakukan forwarding paket ; switch seperti yang umumnya dikenal sebagai lapisan-3 switch atau switch multilayer . ^[3] Selain yang paling umum digunakan Ethernet switch, mereka ada untuk berbagai jenis jaringan, termasuk Fibre Channel , Asynchronous Transfer Mode , dan InfiniBand . Switch Ethernet pertama diperkenalkan oleh Kalpana pada tahun 1990. ^[4]

Isi

• 1 Ikhtisar
  • 1.1 Jaringan desain
  • 1.2 Aplikasi
  • 1.3 Microsegmentation
• 2 Peran switch dalam jaringan
• Fungsionalitas 3 Layer-spesifik
  • 3.1 Layer 1 (hub vs layer yang lebih tinggi switch)
  • 3.2 Layer 2
  • 3.3 Layer 3
  • 3.4 Layer 4
  • 3.5 Layer 7
• 4 Jenis switch
  • 4.1 Faktor Formulir
  • 4.2 Pilihan Konfigurasi
    • 4.2.1 fitur manajemen switch Khas
• 5 pemantauan lalu lintas pada jaringan diaktifkan
• 6 Lihat juga
• 7 Referensi
• 8 Pranala luar

Ikhtisar

Cisco usaha kecil SG300-28 28-port Gigabit Ethernet rackmount switch dan internal yang

Sebuah switch adalah perangkat dalam jaringan komputer yang elektrik dan logis menghubungkan bersama-sama perangkat lain. Beberapa kabel data terhubung ke switch untuk memungkinkan komunikasi antar perangkat jaringan yang berbeda. Switch mengelola aliran data melalui jaringan dengan mengirimkan pesan yang diterima hanya untuk satu atau lebih perangkat yang pesan itu dimaksudkan. Setiap perangkat jaringan yang terhubung ke switch dapat diidentifikasi dengan menggunakan alamat MAC , memungkinkan switch untuk mengatur arus lalu lintas. Ini memaksimalkan keamanan dan efisiensi jaringan.
Pada dasarnya, ketika mengganti hub repeater dengan Ethernet switch, single besar collision domain dibagi menjadi lebih kecil, mengurangi probabilitas dan lingkup tabrakan dan, sebagai hasilnya, meningkatkan potensi throughput yang . Karena siaran masih diteruskan ke semua perangkat yang terhubung, yang baru dibentuk segmen jaringan terus menjadi domain broadcast .
Karena fitur ini, switch dapat dilihat sebagai lebih "cerdas" daripada hub repeater, yang hanya mentransmisikan pesan dari setiap pelabuhan hub tapi yang menerima, tidak dapat membedakan penerima yang berbeda, dan sangat merendahkan efisiensi keseluruhan jaringan.

Desain jaringan

Ethernet switch beroperasi pada lapisan data link (layer 2) dari model OSI untuk membuat terpisah collision domain untuk setiap port switch. Setiap perangkat yang terhubung ke port switch dapat mentransfer data ke salah satu yang lain pada satu waktu, dan transmisi tidak akan mengganggu - dengan keterbatasan itu, di setengah duplex modus, setiap port switch hanya bisa baik menerima dari atau mengirimkan ke terhubung nya perangkat pada waktu tertentu. Dalam full duplex modus, setiap port switch secara bersamaan dapat mengirimkan dan menerima, dengan asumsi perangkat yang terhubung juga mendukung mode full duplex. ^[5]
Dalam kasus menggunakan hub repeater , hanya transmisi tunggal bisa berlangsung pada waktu untuk semua port gabungan, sehingga mereka semua akan berbagi bandwidth dan jalankan di setengah duplex . arbitrase yang diperlukan juga akan mengakibatkan tabrakan, membutuhkan transmisi ulang.

Aplikasi

Switch jaringan memainkan peran integral dalam yang paling modern Ethernet jaringan area lokal (LAN). Mid-to-besar LAN berukuran mengandung sejumlah terhubung dikelola switch. Kecil kantor / rumah kantor (SOHO) aplikasi biasanya menggunakan saklar tunggal, atau semua tujuan berkumpul perangkat seperti gerbang perumahan untuk mengakses / rumah kantor kecil broadband layanan seperti DSL atau internet kabel . Dalam kebanyakan kasus, perangkat pengguna akhir berisi router dan komponen yang antarmuka ke teknologi broadband fisik tertentu. Perangkat pengguna juga mungkin termasuk antarmuka telepon untuk Voice over IP (VoIP) protokol.

Microsegmentation

Segmentasi melibatkan penggunaan jembatan atau switch (atau router) untuk membagi collision domain yang lebih besar menjadi lebih kecil untuk mengurangi kemungkinan tabrakan, dan untuk meningkatkan throughput jaringan secara keseluruhan. Dalam kasus ekstrim (yaitu microsegmentation), masing-masing perangkat terletak pada port switch khusus. Berbeda dengan hub Ethernet, ada collision domain yang terpisah pada masing-masing port switch. Hal ini memungkinkan komputer untuk memiliki bandwidth khusus pada koneksi point-to-point ke jaringan dan juga untuk menjalankan secara penuh-duplex tanpa tabrakan. modus full-duplex hanya memiliki satu transmitter dan satu penerima per "tabrakan domain", membuat tabrakan tidak mungkin.

Peran switch dalam jaringan

Switch dapat beroperasi pada satu atau lebih lapisan dari model OSI , termasuk data link dan lapisan jaringan. Sebuah perangkat yang beroperasi secara simultan pada lebih dari satu lapisan ini dikenal sebagai switch multilayer.
Dalam switch ditujukan untuk penggunaan komersial, built-in atau antarmuka modular memungkinkan untuk menghubungkan berbagai jenis jaringan, termasuk Ethernet , Fibre Channel , RapidIO , ATM , ITU-T G.hn dan 802,11 . konektivitas ini dapat di salah satu lapisan yang disebutkan. Sementara fungsi lapisan-2 adalah cukup untuk bandwidth-pergeseran dalam satu teknologi, interkoneksi teknologi seperti Ethernet dan token ring dilakukan lebih mudah pada lapisan 3 atau melalui routing. ^[6] Perangkat yang interkoneksi pada layer 3 secara tradisional disebut router , sehingga layer 3 switch juga dapat dianggap sebagai router relatif primitif dan khusus. ^[7]
Di mana ada kebutuhan untuk banyak analisis kinerja jaringan dan keamanan, switch dapat dihubungkan antara router WAN sebagai tempat untuk modul analitik. Beberapa vendor menyediakan firewall , ^{[8] [9]} jaringan deteksi intrusi , ^[10] dan modul analisis kinerja yang dapat ditancapkan ke port switch. Beberapa fungsi ini mungkin pada modul dikombinasikan. ^[11]
Dalam kasus lain, switch digunakan untuk membuat gambar cermin dari data yang dapat pergi ke perangkat eksternal. Karena sebagian besar port switch mirroring hanya menyediakan satu mirror sungai, hub jaringan dapat bermanfaat untuk menyebar data ke beberapa read-only analisa, seperti sistem deteksi intrusi dan packet sniffers .

Layer-spesifik fungsi

Artikel utama: Multilayer saklar

Sebuah switch jaringan modular dengan tiga modul jaringan (total 24 Ethernet dan 14 port Fast Ethernet) dan satu catu daya.

Sementara switch dapat belajar tentang topologi di banyak lapisan, dan maju pada satu atau lebih lapisan, mereka cenderung memiliki fitur-fitur umum. Selain untuk aplikasi kinerja tinggi, switch komersial modern menggunakan antarmuka terutama Ethernet.
Pada setiap lapisan, switch modern mungkin menerapkan kekuasaan atas Ethernet (PoE), yang menghindari kebutuhan untuk perangkat yang terpasang, seperti telepon VoIP atau titik akses nirkabel , untuk memiliki catu daya terpisah. Sejak switch dapat memiliki sirkuit listrik berlebihan terhubung ke pasokan listrik yang tidak pernah terputus , perangkat yang terhubung dapat terus beroperasi bahkan ketika listrik kantor biasa gagal.

Layer 1 (hub vs layer yang lebih tinggi switch)

Sebuah hub jaringan , atau repeater, adalah perangkat jaringan sederhana yang tidak mengelola salah satu lalu lintas yang datang melalui itu. Setiap paket memasuki pelabuhan dibanjiri keluar atau "ulang" pada setiap port lainnya, kecuali untuk pelabuhan masuk. Karena setiap paket diulang pada setiap port lainnya, paket tabrakan mempengaruhi seluruh jaringan, membatasi kapasitasnya secara keseluruhan.
Sebuah switch jaringan menciptakan koneksi layer 1 end-to-end hanya hampir, sementara awalnya itu wajib. Fungsi bridging dari switch menggunakan informasi yang diambil dari lapisan 2 untuk memilih untuk setiap paket port tertentu (s) itu harus diteruskan ke, menghapus persyaratan bahwa setiap simpul disajikan dengan semua lalu lintas. Akibatnya, garis sambungan tidak "diaktifkan" harfiah, sebaliknya mereka hanya muncul seperti itu pada tingkat paket.
Ada aplikasi khusus di mana hub jaringan dapat bermanfaat, seperti menyalin lalu lintas ke beberapa sensor jaringan. Jaringan high-end switch biasanya memiliki fitur yang disebut pelabuhan mirroring yang menyediakan fungsi yang sama.
Dengan awal 2000-an, ada sedikit perbedaan harga antara hub dan switch low-end. ^[12]

Layer 2

Sebuah jembatan jaringan , beroperasi pada lapisan data link, mungkin menghubungkan sejumlah kecil perangkat di rumah atau kantor. Ini adalah kasus sepele bridging, di mana jembatan belajar yang alamat MAC dari setiap perangkat yang terhubung.
Jembatan tunggal juga dapat memberikan kinerja yang sangat tinggi dalam aplikasi khusus seperti jaringan area penyimpanan .
Jembatan klasik juga dapat menghubungkan menggunakan protokol spanning tree yang menonaktifkan link sehingga jaringan area lokal yang dihasilkan adalah pohon tanpa loop. Berbeda dengan router, mencakup jembatan pohon harus memiliki topologi dengan hanya satu jalur yang aktif antara dua titik. Semakin tua IEEE 802.1D protokol spanning tree bisa cukup lambat, dengan forwarding berhenti selama 30 detik sedangkan pohon rentang reconverged. Sebuah Rapid Spanning Tree Protocol diperkenalkan sebagai IEEE 802.1w . Terbaru standar jalan terpendek menjembatani ( IEEE 802.1aq ) adalah perkembangan logis berikutnya dan menggabungkan semua tua Spanning Tree Protokol ( IEEE 802.1D STP, IEEE 802.1w RSTP, IEEE 802.1S MSTP) yang diblokir lalu lintas di semua kecuali satu jalur alternatif. IEEE 802.1aq (Shortest Path Bridging SPB) memungkinkan semua jalur untuk menjadi aktif dengan beberapa jalur biaya yang sama, memberikan lapisan yang jauh lebih besar 2 topologi (sampai 16 juta dibandingkan dengan 4096 batas VLAN), ^[13] lebih cepat konvergensi, dan meningkatkan penggunaan dari topologi mesh melalui peningkatan bandwidth dan redundansi antara semua perangkat dengan memungkinkan lalu lintas untuk memuat saham di semua jalur dari jaringan mesh. ^{[14] [15] [16] [17]}
Sementara switch layer 2 tetap lebih dari istilah pemasaran dari istilah teknis, ^{[ rujukan? ]} Produk yang diperkenalkan sebagai "switch" cenderung menggunakan microsegmentation dan full duplex untuk mencegah tabrakan antara perangkat yang terhubung ke Ethernet. Dengan menggunakan internal forwarding pesawat jauh lebih cepat daripada antarmuka, mereka memberikan kesan jalur simultan antara beberapa perangkat. ' Non-blocking ' perangkat menggunakan forwarding pesawat atau metode setara cukup cepat untuk mengizinkan lalu lintas full duplex untuk setiap port secara bersamaan.
Setelah jembatan belajar alamat dari node yang terhubung, ke depan data link frame lapisan menggunakan lapisan 2 metode forwarding. Ada empat metode forwarding jembatan dapat menggunakan, yang kedua melalui metode keempat yang kinerja meningkat metode bila digunakan pada "switch" produk dengan input dan output port yang sama bandwidth:

1. Toko dan ke depan : buffer switch dan memverifikasi setiap frame sebelum meneruskan itu; bingkai diterima secara keseluruhan sebelum diteruskan.
2. Potong melalui : switch dimulai forwarding setelah alamat tujuan frame diterima. Ketika port keluar sibuk pada saat itu, switch jatuh kembali ke operasi toko-dan-maju. Tidak ada kesalahan memeriksa dengan metode ini.
3. Fragmen gratis : metode yang mencoba untuk mempertahankan manfaat dari kedua toko dan maju dan memotong. Fragmen pemeriksaan gratis 64 pertama byte dari bingkai , di mana menangani informasi disimpan. Menurut spesifikasi Ethernet, tabrakan harus terdeteksi selama 64 byte pertama dari frame, sehingga frame yang berada dalam kesalahan karena tabrakan tidak akan diteruskan. Dengan cara ini frame akan selalu mencapai tujuan yang diinginkan. Kesalahan pengecekan data aktual dalam paket yang tersisa untuk perangkat akhir.
4. Beralih adaptif : metode otomatis memilih antara tiga mode lainnya. ^{[18] [19]}

Sementara ada aplikasi khusus, seperti jaringan area penyimpanan, di mana input dan output interface bandwidth yang sama, hal ini tidak selalu terjadi dalam aplikasi LAN umumnya. Dalam LAN, switch digunakan untuk akses pengguna akhir biasanya berkonsentrasi bandwidth yang lebih rendah dan uplinks ke bandwidth yang lebih tinggi.

Layer 3

Dalam batas-batas lapisan fisik Ethernet, lapisan-3 switch dapat melakukan beberapa atau semua fungsi biasanya dilakukan oleh router . Paling umum lapisan-3 kemampuan adalah kesadaran IP multicast melalui IGMP mengintip . Dengan kesadaran ini, lapisan-3 switch dapat meningkatkan efisiensi dengan memberikan lalu lintas dari kelompok multicast hanya untuk port mana perangkat yang terpasang telah mengisyaratkan bahwa ia ingin mendengarkan kelompok itu.

Layer 4

Sedangkan arti sebenarnya dari istilah lapisan-4 switch vendor-dependent, hampir selalu dimulai dengan kemampuan untuk terjemahan alamat jaringan , tapi kemudian menambahkan beberapa jenis distribusi beban berdasarkan TCP sesi. ^[20]
Perangkat mungkin termasuk stateful firewall , sebuah VPN concentrator, atau menjadi IPSec keamanan gateway.

Layer 7

Layer-7 switch dapat mendistribusikan beban berdasarkan uniform resource locator (URL), atau dengan menggunakan beberapa teknik instalasi khusus untuk mengenali transaksi level aplikasi. Lapisan-7 saklar mungkin termasuk web cache dan berpartisipasi dalam jaringan pengiriman konten (CDN). ^[21]

Jenis switch

Bagian ini dalam format daftar yang mungkin lebih baik disajikan menggunakan prosa . Anda dapat membantu dengan mengubah bagian ini untuk prosa, jika sesuai . Editing bantuan yang tersedia. (November 2014)

Sebuah rak-mount 24-port 3Com beralih

Faktor bentuk

• Desktop, tidak dipasang di sebuah kandang, biasanya dimaksudkan untuk digunakan dalam lingkungan rumah atau kantor di luar lemari kabel.
• Rack-mount, saklar yang mount dalam rak peralatan .
• Chassis , dengan kartu modul swappable.
• DIN rel -mounted, biasanya terlihat di lingkungan industri .

Pilihan konfigurasi

• Switch unmanaged - switch ini tidak memiliki antarmuka konfigurasi atau pilihan. Mereka plug and play . Mereka biasanya switch paling mahal, dan karena itu sering digunakan dalam kantor kantor / rumah kecil lingkungan. switch unmanaged dapat desktop atau rak mount.
• Dikelola switch - switch ini memiliki satu atau lebih metode untuk memodifikasi operasi switch. Metode manajemen umum termasuk: a antarmuka baris perintah (CLI) diakses melalui konsol serial , telnet atau Secure Shell , tertanam Simple Network Management Protocol (SNMP) agen yang memungkinkan manajemen dari konsol terpencil atau stasiun manajemen, atau antarmuka web untuk manajemen dari sebuah browser web . Contoh perubahan konfigurasi yang satu dapat lakukan dari switch dikelola meliputi: memungkinkan fitur seperti Spanning Tree Protocol atau port mirroring, pengaturan bandwidth yang pelabuhan , menciptakan atau memodifikasi maya LAN (VLAN), dll Dua sub-kelas dari switch dikelola dipasarkan hari ini :
  • Pintar (atau cerdas) switch - ini switch dikelola dengan seperangkat terbatas fitur manajemen. Demikian juga "web-berhasil" switch adalah switch yang jatuh ke dalam ceruk pasar antara unmanaged dan dikelola. Untuk harga yang jauh lebih rendah dari switch sepenuhnya dikelola mereka menyediakan antarmuka web (dan biasanya tidak ada akses CLI) dan memungkinkan konfigurasi pengaturan dasar, seperti VLAN, port-bandwidth dan duplex. ^[22]
  • Perusahaan berhasil (atau sepenuhnya dikelola) switch - ini memiliki set lengkap fitur manajemen, termasuk CLI, agen SNMP, dan antarmuka web. Mereka mungkin memiliki fitur tambahan untuk memanipulasi konfigurasi, seperti kemampuan untuk menampilkan, memodifikasi, backup dan restore konfigurasi. Dibandingkan dengan switch yang cerdas, switch perusahaan memiliki lebih banyak fitur yang dapat disesuaikan atau dioptimalkan, dan umumnya lebih mahal daripada switch pintar. Perusahaan switch biasanya ditemukan dalam jaringan dengan jumlah yang lebih besar dari switch dan koneksi, di mana manajemen terpusat adalah penghematan yang signifikan dalam waktu administrasi dan usaha. Sebuah saklar stackable adalah versi switch perusahaan yang dikelola.

Khas fitur manajemen switch

Beberapa dikelola D-Link Gigabit Ethernet switch rackmount, terhubung ke port Ethernet pada beberapa panel patch menggunakan Kategori 6 kabel patch (semua peralatan dipasang di rak standar 19-inci)

• Mengubah berbagai port tertentu atau menonaktifkan
• Bandwidth link dan dupleks pengaturan
• pengaturan prioritas untuk port
• manajemen IP dengan IP pengelompokan
• MAC filtering dan jenis lain dari fitur "keamanan pelabuhan" yang mencegah MAC banjir
• Penggunaan Spanning Tree Protocol (STP) dan Jalur Bridging Shortest (SPB) teknologi
• Simple Network Management Protocol (SNMP) pemantauan perangkat dan tautan kesehatan
• Port mirroring (juga dikenal sebagai: monitoring pelabuhan, mencakup pelabuhan, pelabuhan SPAN, keliling pelabuhan analisis atau link pelabuhan mode)
• Agregasi link (juga dikenal sebagai ikatan, trunking atau bekerja sama) memungkinkan penggunaan beberapa port untuk sambungan yang sama mencapai kecepatan transfer data yang lebih tinggi
• pengaturan VLAN. Membuat VLAN dapat melayani tujuan keamanan dan kinerja dengan mengurangi ukuran dari domain broadcast
• 802.1X kontrol akses jaringan
• IGMP mengintip

Memonitor lalu lintas pada jaringan diaktifkan

Kecuali port mirroring atau metode lain seperti RMON , SMON atau sFlow diimplementasikan dalam switch, ^[23] sulit untuk memonitor lalu lintas yang dijembatani menggunakan switch karena hanya mengirim dan menerima port dapat melihat lalu lintas. Fitur-fitur pemantauan jarang hadir pada switch konsumen kelas.
Dua metode populer yang secara khusus dirancang untuk memungkinkan seorang analis jaringan untuk memonitor lalu lintas adalah:

• Port mirroring - saklar mengirimkan salinan paket jaringan untuk koneksi jaringan pemantauan.
• SMON - "Beralih Pemantauan" digambarkan oleh RFC 2613 dan merupakan protokol untuk fasilitas seperti port mirroring mengendalikan.

Metode lain untuk memantau mungkin untuk menghubungkan lapisan-1 hub antara perangkat dipantau dan port switch-nya. Hal ini akan mendorong penundaan kecil, tetapi akan memberikan beberapa interface yang dapat digunakan untuk memantau port switch individu.