Switch QNAP QSW-M1208-8C — když potřebujete 10 GbE | Kapitola 7
Seznam kapitol
Dnešní článek je o firemním 10 GbE switchi QNAP QSW-M1208-8C s dvanácti porty pro nejnáročnější domácí uživatele, větší kanceláře a malé firmy. Firmu QNAP znáte především jako výrobce výborných NAS, ale byla by škoda nezmínit jejich síťová řešení. Pokud se o sítě byť jen okrajově zajímáte, určitě si ho nenechte ujít.
Schopnosti switche
Všechny funkcionality si jen zevrubně popíšeme, hlouběji se na ně podíváme příště. S firmou QNAP máme domluveno zapůjčení většího množství těchto switchů pro otestování zajímavých modelových případů použití. Příští díl bude čistě technický.
VLAN
VLAN (virtuální sítě) jsou jedním ze základních pilířů síťařiny. Cílem je od sebe oddělit různé sítě. Řekněme, že na portu 1 by byl výstup pro veřejné Wi-Fi AP. Ale ve firmě nechcete, aby se někdo přes Wi-Fi dostal rovnou do vaší sítě. Chcete data dovést po společném vedení do dalšího switche, pak ještě do jednoho a nakonec do firewallu, který daného člověk pustí je do internetu. A nikdo nám nesmí z VLAN utéct.
Každý na sítě specializovaný ajťák by měl VLANám rozumět, proto to bude příště jedno ze stěžejních témat.
Agregace linek
Agregace (spojení dvou nebo více) linek má jednak snížit riziko poruchy, například když jeden z kabelů vypadne nebo jedna ze síťových karet zamrzne a jednak zvětšit prostupnost. Někdy se agregují i linky propojující switche, aby se zvýšila propustnost, ale především se agregují připojení k serverům.
Switch podporuje staticky definovanou agregaci a samozřejmě i agregaci řízenou protokolem LACP.
Potřebu agregace si popíšeme pomocí dvou switchů, které jsou propojené archaickým 1 GbE. Ve chvíli, kdy jeden klient vytíží propoj spojující tyto switche (třeba začne kopírovat data ze serveru), ostatní uživatelé mohou zaznamenat nepříjemné výpadky při online hovorech, protože linka propojující switche se poněkud ucpává.
RSTP
Velmi, velmi zjednodušeně si to popíšeme jako rychlé obnovení trasy a prevenci proti smyčkám. A je to další základní síťová technologie. Předtavme si firmu, která má tři swtiche a všechny je má vzájemně propojené. Do prvního switche přijde požadavek PRO VŠECHNY ÚČASTNÍKY SÍTĚ, switch ho vezme a pošle na všechny porty, obdrží ho druhý switch a udělá s ním to samé, třetí switch také, tím se vrací do druhého (dokonce duplikovaný) a zase letí na všechny strany. Safra!
Jak to vyřešit? Samozřejmě odebereme jeden propoj. Hotovo. Nebo ne?
A co když nám umře prostřední switch? Nebo se přeruší ty jediné trasy? Ano, použijeme RTSP (nebo jinou technologii), která se postará o "uspání" nepoužívaných tras, aby se nám provoz nevracel.
Tohle je jedna z dalších věcí, na kterou se příště podíváme.
LLDP
Tohle je "jen" protokol objevující zařízení v síti. A je to poměrně užitečná věc. Hned vidíte, co kde máte.
Skvělé je, že přímo vidíte, za kterým portem se zařízení schovává!
ACL
Access control list (seznam přístupů), díky ACL můžeme říct, že k administraci switche může přistoupit pouze IP adresa 192.168.0.10.
Teď definuji, že přístup k IP adrese 192.168.0.37 (což je náhodou adresa administrace), je zakázaný ze všech portů vyšších než dva.
Okamžitě po potvrzení mi administrace přestala fungovat a přístup jsem získal znovu až po přepojení počítače do portu 2.