Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Sự khác nhau giữa các phân loại Switch

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Sự khác nhau giữa các phân loại Switch



    Các Phân Loại Switch
    Nov, 2019
    Nguyen Quoc Bin


    Modular Switch:
    Là loại Switch được thiết kế với các khoảng trống trên thiết bị dùng cho việc khi bạn cần gắn thêm một phụ kiện vào Switch để mở rộng tính năng hoặc mở rộng phần cứng thiết bị, cũng như cho phép bạn dễ thay đổi khi có nhu cầu nâng cấp, nó đem đến sự linh động.
    Có thể gọi nó là một Switch Chassic.
    Ví dụ như các loại modules mở rộng như: mở rộng Interfaces, IPS, Firewall, Wireless…., đồng thời các modules cho việc nâng cấp hiệu suất như nguồn điện, quạt.
    Cisco catalyst 9400, 6800, 6500 và 4500 là ví dụ điển hình.

    Fixed Configuration Ethernet Switch
    Là dạng Switch được thiết kế với số Interfaces cố định và không thể thay đổi hoặc gắn thêm modules, các dạng Switch catalyst 2960, cisco SG/SF 110-550X là một ví dụ điển hình.

    Unmanaged Switches
    Là dạng Switch giá thấp, có tính năng layer 2 dùng để mở rộng Ports, không thể cấu hình và thường được dùng trong việc cung cấp một số Ports cho văn phòng, hàng quán, trong phòng hội nghị, ở nhà gia đình…
    Với một số thiết bị Switch không được quản lý, tuy nhiên bạn có thể có trang bị tính năng spanning-tree, QoS mặc định, PoE. Tuy nhiên như tên của nó, các Switch này thường không thể sửa đổi/quản lý/mở rộng. Bạn chỉ cần cắm chúng vào và chúng không yêu cầu cấu hình nào cả.

    Smart Switches
    Thể loại Switch này đang trở nên phổ biến. Nguyên tắc chung ở đây là các thiết bị Switch này cung cấp một số tính năng, QoS và bảo mật, nhưng chúng là các tính năng rút gọn và có khả năng mở rộng ít hơn so với các thiết bị chuyển mạch Managed cần chuyên gia cấu hình. Smart Switch là một sự thay thế hiệu quả về chi phí cho các thiết bị chuyển mạch được Managed. Chúng có thể được triển khai ở lớp cuối cùng để kết nối với End user trong một mạng lớn (với các bộ Switch Managed được sử dụng trong lõi), làm cơ sở hạ tầng cho các mạng nhỏ hơn hoặc cho các nhu cầu phức tạp thấp. Các tính năng có sẵn cho thể loại Switch Smart này rất khác nhau. Tất cả các thiết bị này có giao diện để quản lý thường đơn giản hơn so với những gì thiết bị Switch Managed. Các bộ Smart Switch cho phép bạn phân chia mạng thành các nhóm làm việc bằng cách tạo Vlan, mặc dù với số lượng Vlan, khả năng học địa chỉ MAC thấp hơn so với dòng Switch Managed. Smart Switch cũng cung cấp một số tính năng bảo mật, chẳng hạn như xác thực 802.1x để cho phép truy cập mạng và Access-list. Ngoài ra, các Switch còn có trang bị tính năng QoS dựa trên 802.1q / TOS layer 2 / DSCP layer 3 được thêm vào, ở mức nâng cao hơn là NBAR, các thuật toán QoS sẽ không tìm thấy ở thiết bị Smart Switch. Switch dòng Cisco 220 - 250 là ví dụ điển hình. Loại switch này sẽ không thể mở rộng modules.

    Fully Managed L2 and L3 Switches
    Các Switch L2 và L3 được quản lý và cấu hình bởi người quản trị hoàn toàn, không có cấu hình mặc định một số tính năng khi xuất xưởng, nếu có chỉ nằm ở những tính năng bắt buộc như Spanning-tree tuy nhiên chỉ ở mức cơ bản và yêu cầu cần cấu hình thêm.
    Các thiết bị Switch managed được thiết kế để cung cấp bộ tính năng toàn diện nhất nhằm cung cấp trải nghiệm ứng dụng tốt nhất, mức độ bảo mật cao nhất, kiểm soát và quản lý chính xác của mạng và cung cấp khả năng mở rộng lớn. Do đó, các Switch được quản lý thường được triển khai quản lý tập trung/truy cập trong các mạng rất lớn cũng như các Switch Core trong các mạng tương đối nhỏ hơn. Các Switch được quản lý phải hỗ trợ cả chuyển đổi giữa các Interfaces hoặc VLAN Layer 2 và định tuyến IP Services Layer 3 mặc dù bạn có thể sẽ tìm thấy một số thiết bị chỉ được cấu hình Layer 2.
    Các thiết bị Switch managed được quản lý có nhiều tính năng cho phép chúng tự bảo vệ mình và mạng khỏi các cuộc tấn công từ chối dịch vụ có chủ ý hoặc vô ý. Nó bao gồm Kiểm tra ARP động, DHCP snooping, Bảo mật Hop Hop đầu tiên với RA Guard, Kiểm tra ND, Tính toàn vẹn ràng buộc neighbor kết nối vào Switch, khả năng bảo vệ Layer 2 như Spanning Tree Root Guard và Bảo vệ BPDU và nhiều hơn nữa
    Các khả năng bảo mật bổ sung có thể bao gồm các VLAN riêng để bảo vệ cộng đồng người dùng hoặc cách ly thiết bị, Quản lý an toàn (tải xuống thông qua SCP, Xác thực dựa trên web, Radius / TACACS AAA, v.v.), Chính sách mặt phẳng điều khiển (CoPP) để bảo vệ CPU của bộ Switch managed , hỗ trợ phong phú hơn cho 802.1x (dựa trên thời gian, Phân công VLAN Dynamic, dựa trên cổng / máy chủ, v.v.)
    Từ góc độ khả năng mở rộng, các thiết bị này có sức mạnh để bạn có thể tạo số lượng lớn VLAN và kích thước bảng MAC, định tuyến IP và chính sách ACL cho mục đích bảo mật / QoS dựa trên luồng, v.v.
    Để có tính sẵn sàng và thời gian hoạt động cao nhất của mạng, các bộ Switch managed được quản lý hỗ trợ dự phòng L3 bằng VRRP, HSRP, GLDP.
    Đối với các tính năng QoS và Multicast, sự phong phú của các khả năng vượt xa những gì có sẵn trong một Switch Smart. Các bộ Switch managed được quản lý hỗ trợ IGMP và MLD Snooping, đồng thời các chức năng để tối ưu hóa lưu lượng IPv4/v6 trong mạng LAN, tránh tắc nghẽn TCP, 4 hoặc 8 hàng đợi để xử lý lưu lượng khác nhau theo mức độ quan trọng, cài đặt / gắn thẻ lưu lượng theo Layer 2 (802.1p) hoặc Layer 3 (DSCP / ĐKDV) và tỷ lệ giới hạn lưu lượng.
    Có nhiều sự khác biệt hơn giữa các Switch managed và smart Switch. Xem chi tiết về các thiết bị Switch managed như Cisco Catalyst và Cisco 350 Series, 350X Series và 550X Series, catalyst 2960X, 3850, 3650, 9200 tới 9500...
    Các loại Switch managed, có các tùy chọn thoughput, số lượng cổng, PoE và stack (Xếp chồng) khác nhau.

    Network Switch Speeds
    Tốc độ chuyển đổi mạng khác nhau. Bạn có thể tìm thấy các công tắc cấu hình cố định ở Fast Ethernet (10/100 Mbps), Gigabit Ethernet (10/100/1000 Mbps), Ten Gigabit (10/100/1000/10000 Mbps) và thậm chí tốc độ 40/100 Gbps. Công nghệ Multigigabit cũng có sẵn trên một số thiết bị Switch để cung cấp tốc độ vượt 1 Gigabit trên cáp Cable 6A hiện có, như là 2.5 Gigabit, 5 Gigabit. Switch có một số cổng Uplink và một số ports Downlink. Đường downlink nối với người dùng cuối - uplink kết nối với các thiết bị Switch khác hoặc với một số thiết bị bị cơ sở hạ tầng mạng như Access Point Wifi, Voice, PBX.
    Dạng Switch này thường được sử dụng để làm thiết bị mạng Core, Distribution, kết nối đến các Access Point Multigigabit. Các switch catalyst 3650, 3850, series 9200-9500 cũng thuộc dạng này.

    Power over Ethernet (PoE) versus non-PoE
    Thông qua Ethernet cấp nguồn điện cho thiết bị (như điện thoại IP, Camera giám sát IP hoặc Access-Point) qua cùng một sợi cáp kèm lưu lượng dữ liệu. Một trong những lợi thế của PoE là tính linh hoạt mà nó mang lại cho phép bạn dễ dàng đặt các điểm cuối ở bất kỳ đâu trong doanh nghiệp, ngay cả những nơi khó có thể chạy ổ cắm điện. Một ví dụ là bạn có thể đặt Điểm truy cập không dây bên trong tường hoặc trần nhà.
    Switch cung cấp nguồn điện theo một số tiêu chuẩn - IEEE 802.3af cung cấp nguồn điện lên tới 15,4 Watts trên cổng chuyển đổi trong khi IEEE 802.3at (còn được gọi là PoE+). Đối với hầu hết các điểm cuối, 802.3af là đủ nhưng có các thiết bị, chẳng hạn như điện thoại Video hoặc Điểm truy cập có nhiều radio, có nhu cầu nguồn điện cao hơn. Chọn các thiết bị chuyển mạch của Cisco cũng hỗ trợ Universal Power over Ethernet (UPoE) hoặc 60W PoE cung cấp tới 60 Watts trên một Interface. Một tiêu chuẩn PoE mới là 802.3bt, cung cấp mức nguồn điện cao hơn cho các ứng dụng trong tương lai.
    Để tìm Switch phù hợp với bạn, hãy chọn một Switch theo nhu cầu tổng nguồn điện cần cấp của bạn. Khi kết nối với máy tính để bàn hoặc các loại thiết bị khác không yêu cầu PoE, các Switch không PoE là lựa chọn hiệu quả hơn về chi phí.

    Stackable vs. Standalone Switch
    Khi mạng phát triển, bạn sẽ cần nhiều thiết bị Switch hơn để cung cấp kết nối mạng cho số lượng thiết bị ngày càng tăng trong mạng. Khi sử dụng các Switch độc lập, mỗi Switch được quản lý và định cấu hình như một thiết bị độc lập riêng lẻ.
    Ngược lại, các thiết bị Switch có thể ghép chồng cung cấp một cách để đơn giản hóa và tăng tính khả dụng của mạng. Thay vì định cấu hình, quản lý và xử lý sự cố tám Switch 48 cổng riêng lẻ, bạn có thể quản lý tất cả tám như một đơn vị bằng cách sử dụng Switch có thể xếp chồng. Với một Switch có thể xếp chồng thực sự, tám Switch đó (tổng số có thể lên 384 Interfaces) hoạt động như một Switch duy nhất - có một SNMP/RMON, Domain Spanning Tree duy nhất, CLI hoặc giao diện Web. Bạn cũng có thể tạo các nhóm tập hợp liên kết trải đều trên các member Switch trong stack Group, kiểm soát lưu lượng truy cập dữ liệu của một Interface từ một member Switch này sang một Switch member khác trong Group Stack hoặc thiết lập ACLs / QoS bao trùm tất cả các Member. Đó là những lợi thế khi Stack thiết bị.
    Có những lợi thế khác của Stack ghép chồng ví dụ như Bạn có thể kết nối các thành viên ngăn xếp trong một vòng sao cho, nếu một cổng hoặc cáp bị lỗi sẽ được thay thế bởi một đơn vị khác dự phòng, các Memeber trong Stack sẽ tự động thay thế cho đơn vị gặp lỗi, với tốc độ hồi phục micro giây. Bạn cũng có thể thêm hoặc bớt member trong một Group Stack.
    Thiết bị Switch Cisco Catalyst 2K-X và 9300 hoặc Cisco 350X và 550X là ví dụ về thiết bị Switch trong danh mục này.
Working...
X