Tento článek je napsán jako jednoduchá příručka pro volbu switche do malých a (možná) středních podniků. Zaměřuje se na zjednodušený výklad některých pojmů a cílí především na koncové uživatele či začínající IT nadšence, u kterých se předpokládá, že jejich odborné zaměření zatím není na IT, ale potřebují na jednoduchou situaci jednoduché a rychlé řešení.
1. ISO/OSI model
Pojďme se podívat na ISO/OSI model, který má celkem 7 vrsvev. Pro nás budou relevantní pouze první tři vrstvy, se kterými budeme v našem výkladu nadále pracovat.
1.1 První vrstva – Ethernetová (kabelová)
To je ta vrstva, která se dělá manuálně. Tedy se tahají káble, krimpují se koncovky, spojuje se to mezi sebou.
Pro tuto vrstvu stačí vědět, že k připojení mašin stačí UTP cat5e. Zkratka říká unshielded twisted pair kategorie 5e zakončené RJ45 (release jack 45) koncovkou. To jest ta klasická, všude známá koncovka, kde jsou 4 páry vodičů. Pokud ji dobře nakrimpujeme a to standardně: pruhovaně oranžová, oranžová, pruhovaně zelená, modrá, pruhovaně modrá, zelená, pruhovaně hnědá, hnědá.
Tak netřeba řešit problémy s káblem. RJ45 patří mezi “zlaté standardy”. Tedy pokud se krimpování udělá správně, bude vše fungovat. Výjimkou je buď špatné zakrimpování, anebo fyzické poškození samotné kabeláže. Obojí lze poznat pomocí propískávačky. Občas se v obchodě prodávající ptá, jestli licnu nebo drát. Mnohem příjemnější na práci drát. Licna (alias lanko) je velmi těžkopádná na práci, má však své užití v místech, kde se s kabeláží často hýbe.
Elegantní je kabeláže zařezat do datových zásuvek a patch panelů.
Níže je vidět typická datová zásuvka:
A zde je ukázka jednoduché modelové struktury s patch panelem:
1.2 Druhá vrstva – switchovací
Když máme káble a svedení je do jednoho místa, musíme nějak vymyslet, jak to manažovat, jak posílat snadno data dál. Níže vidíme jednoduchý diagram infrastruktury malé firmy.
Každý koncový stroj má svoji MAC adresu. Je to unikátní adresa třeba síťovky ve formátu AA:BB:CC:DD:11:22:33:44.
Na počátku switchovací vrstvy stály v čele huby (čti haby), které umožnovaly posílat MAC adresy dál. Fungovaly následovně. Když přišel datový tok z MAC adresy AA:BB:CC:DD:11:22:33:55 stroje PC1 a datová komunikace mířila na stroj s MAC adresou AA:BB:CC:DD:11:22:33:66 na NB1, tak PC1 poslal dotaz na hub a ten poslal všem dotaz – kde je stroj s MAC adresou AA:BB:CC:DD:11:22:33:66? Všechny stroje v síti mají naprogramováno, že mají odpovídat na tyto dotazy buď ano, je to moje MAC anebo ne, není to moje MAC. Takže z hubu vyšel dotaz ke všem a ten stroj, který měl MAC adresu AA:BB:CC:DD:11:22:33:66 tak odpověděl zpět našemu PC1. Nevýhoda hubu byla v tom, že vše co vzešlo ze stroje PC1, tak to se posílalo všem strojům, ale jen NB1 na to reagoval. Takový popis vede z technické podstaty k bezpečnostní hrozbě a snadnému podvrhnutí či odposlechu datové komunikace a proto vznikly switche. Switch na rozdíl od hubu přijme datovou komunikaci od stroje PC1, pošle dotaz všem, ale pokud odpoví jen ten správný stroj NB1, tak už všechnu komunikaci přeposílá jen a pouze stroji NB1. Nikam dál. A jednou za čas se zeptá: “Čí je tato MAC adresa? Odpovězte!” MAC adresy si switch zapíše do svého interníno bufferu, což je jeho jednoduchá databáze, kde jsou přiřazeny MAC adresy a porty, ale jednou za čas to aktualizuje a když neví, ptá se po síti.
2. Hardware na trhu
Hardware je na trhu nepřeberné množství v cenové relaci do 5 tisíc korun. My si zde ukážeme pouze některé reprezentativní kousky.
2.1 TpLink TL-SF1005D
Začneme-li tím nejjednodušším a nejlevnějším, je dobré si ukázat existenci switchů pro domácí prostředí od firmy TPLink, model TL-SF1005D, za částku 200 Kč. Ten umí jednu věc a dělá ji dobře. Připojí až 4 stroje a nic víc se od něj nedá očekávat. Obecně jeho významná nevýhoda je, že je nemanažovatelný a má nízkou datovou propustnost. Tedy není v síti vůbec vidět. Což bývá pro každého správce trochu noční můra. Je-li to možné, je doporučeno volit raději jakýkoliv MikroTik, i kdyby to měl být od firmy MikroTik RB950r2 (hex lite), ale podstatné je, že s ním lze pracovat vzdáleně.
2.2 Zyxel GS1100-16
Máte-li strojů v síti více a očekáváte vyšší propustnost, je z cenových důvodů v kategorii do 2000 korun atraktivní Zyxel GS1100-16. Má 16 portů, umí gigabitem přenášet data, ale je pořád levný a také je nemanažovatelný. Nelze s ním nijak pracovat vzdáleně, nelze kontrolovat kvalitu kabeláže vzdáleně. Výrobce se ani nesnažil publikovat blokový diagram stroje, dokonce ani v manuálové stránce nejsou podrobnosti. Můžeme se tedy pouze domnívat, jak v reálu stroj funguje a jaké má propustnostní limity. Stroj je demonstrován jako ukázka z cenových důvodů, avšak je mnohem lepší je investovat trochu více financí do manažovatelného switche od výrobce, který odpublikuje otevřeně své výhody a nevýhody. Finanční rozdíl se zpravidla vrátí při jednom on-site servisním zásahu technikem v budoucnu.
2.3 MikroTik CRS326-24G-2S+RM
Mezi nejoblíbenější stroje z kategorie SOHO/SME patří MikroTik CRS326-24G-2S+-RM. Pohybuje se v cenové relaci od 4000 Kč.
Výborně se s nimi pracuje vzdáleně. Hardware od Mikrotiku na switchování je parádní jako modelový příklad levného switche. Firma MikroTik se vždy zabývala hlavně routováním. Switchování je pro ně něco jako obchodní experiment. Jejich SwitchOS není moc zajímavý a v hardware je pár omezení, avšak poměr ceny/přidané hodnoty je k nezaplacení a chválí se i to, že výrobce otevřeně publikuje tato data. Konkrétně produkt CRS326-24G-2S+RM má dualBoot (můžete si přepnout na RouterOS místo switchOS) a nás bude zajímat hlavně blokový diagram tohoto stroje, který mnoho napoví o jeho užití a zacílení.
Podíváme-li se stroji do střev, tak vidíme, že všechny porty jsou gigabitové, ale také vidíme, že porty 1-8 a 9-16 a 17-24 jsou v grupě, která mezi těmito porty umožňuje okamžitý přenos bez potřeby, aby datový tok šel na Switch chip. Naopak maximální datová komunikace na Switch chip je gigabitová. Co tedy z toho technicky vyplývá? Mikrotik mezi těmito porty v grupách udělal něco jako VLANu a transfer je mezi nimi opravdu rychlý. Ale když budu posílat data z portu 5 na port 16, půjde to přes switch chip, který to nejen zpomalí, ale jeho úzké hrdlo bude maximálně gigabit. Tedy když budu posílat třeba z portu 5 na port 16 a současně z portu 6 na port 18, pak se propustnost výrazně sníží. Je to takové hardware šidítko, jak vyjít zákazníkovi v SOHO/SME segmentu vstříc nízkou cenou a je dobré o této limitaci vědět.
3.Závěr
Ukázali jsme si pár příkladů switchů v cenové relaci od 200 Kč až po 5000 Kč. Tyto stroje naleznou svoje zacílení v SOHO/SME podnicích, kde je tato cenová relace blízká předpokládaným investičním výdajům do infrastruktury vzhledem k velikosti firem. V článku nebylo pojednáváno o detailních funkcích switchů a ani to nebyl záměr autora to rozebírat. Nicméně otevřené komentáře nebo naopak konstruktivní doplnění a další názory jsou vítány.
Pokud se Vám článek líbil, budeme rádi, když jej budete sdílet dále. Máte-li zájem o odběr newsletteru s dalšími novinkami, můžete se přihlásit.