- امنیت 98 - https://www.amniat98.com -

سوییچ

ارسال شده توسط اوج امنیت در در محتوا

سوییچ (Switch) دستگاه اتصالی است که شبکه را از نظر منطقی به چند تکه ی کوچک یا بخش تقسیم می کند. سوییچ های قدیمی در لایه ی پیوند داده ی مدل OSI عمل می کنند در حالی که بیشتر سوییچ های جدید در لایه ی ۳ یا ۴ فعال می باشند. مانند پل، سوییچ نیز قادر به تفسیر و شناسایی آدرس MAC بسته های داده است. در حقیقت آنها گونه ای از پل با چندین درگاه ارتباطی هستند. شکل زیر دو نوع سوییچ را نمایش می دهد. سوییچ سمت راست، یک سوییچ ۲۴ پورتی است که برای اتصال گره های یک گروه کاری مناسب می باشد. سوییچ سمت چپ تصویر، یک سوییچ ظرفیت بالا است که افزون بر ارائه ی امنیت، مدیریت ترافیک و حتی عملیات مسیر یابی و دارای چندین ویژگی اضافه (مانند دو کارت شبکه) نیز می باشد. بیشتر سوییچ ها دارای یک پردازنده، سیستم عامل، حافظه و چندین درگاه می باشند. به خاطر این که سوییچ دارای چندین درگاه ارتباطی است، نسبت به پل می توان از آن به شکل بهتری برای محدود کردن پهنای باند و رسیدن به کارایی مطلوب استفاده کرد. هر درگاه روی سوییچ مانند یک پل عمل می کند و هر دستگاه متصل به آن، به شکل مؤثر، کانال تخصیصی به خود را دریافت می کند. به عبارت دیگر، یک سوییچ می تواند یک کانال مشترک را به چندین کانال تقسیم کند. به خاطر اینکه سوییچ تعداد دستگاه درون دامنه ی برخورد را محدود می کند، دارای زمینه ی کمتری برای بروز برخورد می باشد.

به خاطر داشتن دو مزیت امنیت و کارایی بهتر، بشتر مدیران شبکه، مسیر یاب های ستون فقرات شبکه ی خود را با سوییچ تعویض می کنند. به خاطر ایزوله کردن ترافیک هر دستگاه و همچنین در اختیار قرار دادن کانال مجزا به دستگاه های متصل به خود، سوییچ نسبت به دیگر دستگاه های اتصال شبکه دارای امنیت و کارایی بهتری است. البته نباید معایب سوییچ ها را نادیده گرفت. با توجه به داشتن حافظه ی میانگیر برای نگهداری داده های ورودی و داشتن آمادگی برای ایجاد یک ترافیک حجیم، یکی از اصلی ترین معایب سوییچ، از هم پاشیدن سیستم انتقال داده هنگام ترافیک بالا و مداوم است. در این حالت سوییچ نمی تواند جلوی از دست رفتن داده ها را بگیرد. در این حالت تعداد و میزان برخوردها بالا رفته و موجب از کار افتادن کل شبکه می شود. بنابراین ظرفیت ستون فقرات و الگوی ترافیک یکی از نکاتی است که در استفاده از سوییچ باید به آن توجه کرد.

نصب سوییچ

یکی از بهترین روش های کسب اطمینان از درستی نصب سوییچ، پیروی از دفترچه ی راهنمای سازنده ی آن است. نصب سوییچ برای گروه های کاری کوچک ساده است. در زیر شیوه کلی اتصال چندین گره به یک سوییچ کوچک و اتصال آن به سوییچ دیگردر یک دید کلی تشریح داده شده است. در این دسصتور العمل فرض بر این است که از کابل دسته ی ۵ (Cat5) یا کابل UTP برای اتصال دستگاه ها به سوییچ استفاده می شود.

  1. سوییچ را در مکانی قرار دهید که برای تمام وسایل عضو شبکه قابل دسترس باشد.
  2. پیش از اتصال هر کابل به در گاه سوییچ، یک بار آنرا در درگاه جای دهید و بیرون بکشید تا از درستی کابل مطمئن شوید. زمانی که گره ها را به سوییچ متصل می کنید، گره باید روشن باشد.
  3. چراغ برق سوییچ باید روشن باشد.
  4. اگر از یک سوییچ کوچک و ارزان استفاده می کنید، نیازی به انجام مرحله ی ۵ ندارید. با این وجود ممکن است نیاز به تغییر آدرس IP، تغییر گذرواژه یا تنظیم توابع مدیریتی سوییچ داشته باشید.

معمولاً برای پیکربندی سوییچ نیاز است آنرا به یک رایانه متصل و از نرم افزار ویژه ی پیکربندی که همراه سوییچ روی یک لوح فشرده می باشد استفاده کرد.

  1. با استفاده از یک کامل وصله ی کاملاً مستقیم، کارت شبکه ی یک گره را مانند شکل به یکی از درگاه های سوییچ متصل کنید. اگر قصد اتصال سوییچ به یک دستگاه اتصال دیگر را دارید، هیچ گره ای را به درگاه Uplink متصل نکنید.
  2. پس از اتصال تمام گره ها به سوییچ، در صورت نداشتن طرحی برای اتصال سوییچ به دستگاه اتصال دیگر، تمام گره ها را روشن و درستی اتصالات سوییچ و چراغ های هر درگاه را بررسی کنید. از دسترسی تمام گره ها به شبکه مطمئن شوید.
  3. برای اتصال سوییچ به یک شبکه ی بزرگ تر، باید یک طرف کابل متقاطع را به درگاه Uplink و طرف دیگر آنرا به یکی از درگاه های داده ی دستگاه اتصال مورد نظر متصل کنید. البته برای این کار نیز می توان از یک کابل وصله ی کاملاً مستقیم استفاده کرد، به شکلی که کابل وصله به درگاه های داده ی سوییچ و دستگاه اتصال مورد نظر متصل شود.

در شکل زیر می توان شیوه ی استفاده از یک سوییچ کوچک را برای شبکه ی خانگی مشاهده کرد. در این نمونه، سوییچ به اینترنت و گروهی از گره هایی مانند پایانه ی کاری، خدمتگزار و چاپگر متصل شده است. برای سوییچ مهم است بداند که از کدام درگاه باید قاب را دریافت و به کدام درگاه، ارسال کند. اما اگر قاب حین دریافت و ارسال، خراب شود چه اتفاقی خواهد افتاد؟ به خاطر اینکه روش Cut-Through به سوییچ اجازه نمی دهد فیلد ترتیب بررسی قاب را پیش از انتقال بخواند، بنابراین سوییچ نمی تواند درستی تجمیع داده ها را با این روش بررسی کند. حین کشف یک Runt، سوییچ تا زمان پیدا کردن مقصد بسته برای انتقال آن صبر می کند. نکته ی مهمی که باید به خاطر داشت این است که Runt یک نوع جریان داده است. سوییچ های نوع Cut-Through نمی توانند خرابی بسته را تشخیص دهند و در واقع با گسترش بسته های خراب در شبکه، تعداد خطاهای رخ داده را افزایش می دهند.

بزرگترین مزیت روش Cut-Through، سرعت آن است. به خاطر اینکه این روش زمانی را برای خواندن کل بسته داده صرف نمی کند، یک سوییچ Cut-Through نسبت به سوییچ نوع انبارش و ارسال، می تواند داده های بیشتری را منتقل کند. در صورت گسترده بودن حجم ترافیک، زمان مورد صرفه جویی در سوییچ های نوع Cut-Through زیاد محسوس نخواهد بود و تنها برای شبکه های کوچک خانگی که از دستگاه های اندک و با زمینه ی پایین بروز خطا، استفاده می کنند  مناسب می باشد.

روش انبارش و ارسال در روش انبارش و ارسال (Store-and-Forward Mode)، سوییچ کل قاب داده را خوانده، در حافظه اش نگهداری و پیش از انتقال، صحت آنرا بررسی می کند. اگر چه این روش زمان زیادی را نسبت به روش Cut-Through صرف می کند، این امکان را به سوییچ های انبارش و ارسال می دهد تا داده ها را به شکل صحیح تری انتقال دهند و همین موضوع، یکی از دلایلی است که این گونه سوییچ ها را مناسب شبکه های بزرگ تری کرده است. یکی دیگر از توانایی های سوییچ های انبارش و ارسال، انتقال داده بین بخش هایی است که دارای سرعت انتقال متفاوت می باشند. برای نمونه، با استفاده از این نوع سوییچ، یک چاپگر سرعت بالای شبکه که به درگاه ۱۰۰Mbps سوییچ متصل است، قادر به خدمت دهی تمام پایانه های کاری متصل به درگاه های با سرعت ۱۰Mbps می باشد. این ویژگی، سوییچ های نوع انبارش و ارسال را به عنوان گزینه ای مناسب برای محیط های دارای سرعت های متفاوت تبدیل کرده است.