Что такое коммутатор доступа и как выбрать его?

В иерархической структуре сети корпоративная локальная сеть делится на три независимых уровня, включая уровень доступа, уровень распределения и уровень ядра. На каждом уровне классифицируются корпоративные коммутаторы, среди которых коммутатор доступа является ключевой частью, при которой локальные конечные пользователи допускаются в сеть. В этой статье будет рассказано, что такое коммутатор доступа и как правильно выбрать коммутаторы уровня доступа для вашего предприятия.

Роль коммутаторов доступа

Коммутаторы доступа осуществляют пересылку пакетов с данными между узлами локальной сети, используя функционал Layer 2 и Layer 3. Они оптимизируют этот процесс за счет составления очередей, ограничения скорости для определенных групп пользователей и применения политик доступа. Этот тип коммутаторов может быть как совсем простым, не управляемым, так и обладать расширенными возможностями (смарт и управляемые модели),  в зависимости от конкретных требований.

Функция коммутатора доступа

Уровень доступа, как самый нижний уровень иерархической межсетевой модели, также называется уровнем рабочего стола. Он играет роль подключения к сети конечных пользователей или конечных узлов, таких как ПК, принтеры, точки беспроводного доступа. Уровень доступа должен способствовать непрерывному сетевому соединению конечных устройств, где бы они ни находились. В то же время при проектировании уровня доступа необходимо учитывать соединения верхнего уровня. Уровень доступа должен обеспечивать безопасность как первый уровень, так и первую линию защиты сети.

Что делает коммутатор доступа?

Как физический объект уровня доступа, коммутаторы доступа отвечают за подключение как к коммутаторам агрегации, так и к конечным устройствам, а также обеспечивают доставку пакетов на конечные устройства. Помимо обеспечения постоянного подключения конечных пользователей, а также верхних уровней агрегации и ядра, Ожидается, что коммутатор доступа будет соответствовать требованиям уровня доступа, включая упрощение управления сетью, предоставление услуг безопасности и других конкретных функций в соответствии с различными сетевыми средами.

Требования к коммутатору доступа

Исходя из вышеуказанных описаний, можно выделить ряд требований, необходимых для коммутатора доступа:

• высокая плотность пользовательских портов (10/100 BaseTX или 10/100/1000 BaseTX);

• наличие достаточного количества высокоскоростных портов для подключения к коммутаторам агрегации;

• поддержка виртуальных сетей;

• поддержка протоколов резервирования соединений (SpanningTree);

• поддержка протоколов агрегирования соединений (LACP, EtherChanel);

• поддержка механизмов классификации и приоритезации сетевого трафика;

• поддержка средств обеспечения безопасности

Факторы, учитывающие при выборе коммутаторов доступа для предприятий

При выборе коммутаторов доступа необходимо учитывать следующие факторы.

Плотность порта

Плотность портов относится к числу портов, доступных на одном коммутаторе. коммутатор доступа должен поддерживать высокую плотность портов, поскольку он подключен к большому количеству конечных пользователей и устройств. Важно учитывать, сколько устройств требуется для подключения к уровню доступа, а затем решить, сколько номеров портов коммутатора вам потребуется для уровня доступа.

Скорость порта

Скорость порта коммутатора доступа является основной проблемой для конечных пользователей. Большинство коммутаторов доступа имеют порты 10/100/1000 Мбит/с. Использование Fast Ethernet или Gigabit Ethernet зависит от конкретных требований вашей сети. Хотя Fast Ethernet достаточно для IP-телефонии и передачи данных в большинстве сетей малого и среднего бизнеса, его производительность намного ниже, чем у гигабитных коммутаторов. Кроме того, жизненно важно выбрать порты восходящей линии с высокой пропускной способностью в случае, если порт восходящей линии связи переподписан, когда требуемая пропускная способность больше, чем доступная максимальная пропускная способность для коммутаторов уровня распределения. Поэтому вам лучше выбрать коммутаторы уровня доступа с подходящей плотностью портов и типами по мере необходимости.

Безопасность

Поскольку уровень доступа является краем сети, он играет критически важную роль в защите безопасности. Службы контроля доступа, такие как 802.1x, должны поддерживаться в коммутаторах уровня доступа для защиты вашей локальной сети. Кроме того, коммутаторы доступа должны поддерживать сегментацию трафика через VLAN. Защита источника IP, защита от DoS и другие методы также должны быть предусмотрены для защиты от атак.

Масштабируемость

Число пользователей в корпоративной сети меняется со временем, поэтому необходимо подумать о том, сколько пользователей потребуется сети в будущем. Проектирование сети должно отвечать требованиям для корпоративных сред в ближайшие три-пять лет, чтобы выбранные вами коммутаторы доступа могли обеспечить возможность плавного обновления сети с течением времени. Стекируемые коммутаторы, такие как FS стекируемые коммутаторы серии S3900, являются хорошим выбором для большей масштабируемости в случае использования в будущем. Сетевые администраторы могут объединять эти гигабитные коммутаторы в любое время, чтобы увеличить количество подключенных устройств при увеличении размера сети.

Упрощенное развертывание и управление

В сетевой среде с высокой плотностью доступа важно рассмотреть возможность упрощения развертывания сети и управления многочисленными конечными устройствами. Соответственно, коммутаторы доступа должны быть быстрыми для развертывания и простыми в управлении для сетевых администраторов. Технология PoE обычно предоставляется в качестве опции для более простого развертывания, чтобы позволить коммутаторам уровня доступа подавать питание на конечные устройства, такие как беспроводные точки доступа и камеры безопасности, обеспечивая упрощенное развертывание для большого количества устройств на уровне доступа. FS гигбитные PoE+ коммутаторы обеспечивают простое управление и обслуживание благодаря множеству режимов управления, таких как веб-интерфейс и интерфейс командной строки, для более эффективной установки и управления.

Стоимость

Стоимость является ключевой функцией при выборе коммутатора уровня доступа. Стоимость коммутатора зависит от многих функций, таких как номер порта, марка и т. д. В связи с тем, что коммутаторы доступа подключаются к нескольким конечным устройствам, а исправление устройств в среде конечного пользователя является высоким, ожидается, что стоимость коммутаторов доступа будет как можно ниже.

В целом, коммутаторы доступа должны отличаться простотой, надежностью и безопасностью. При выборе коммутаторов доступа, которые соответствуют требованиям уровня доступа, рассмотрите дважды на основе факторов выше.

Вывод

В целом коммутаторы доступа должны отличаться простотой, надежностью и безопасностью. При выборе коммутаторов уровня доступа первым шагом является оценка потребностей вашего бизнеса и выбор продукта, который лучше всего соответствует этим спецификациям.

Связанные статьи:

Коммутаторы ядра — особенность, структура, как выбрать

Что такое коммутатор агрегации и как выбрать его?

Мультигигабитный коммутатор для растущей корпоративной кампусной сети