W miarę zwiększania się złożoności sieci przemysłowych wykorzystujących Ethernet jako warstwę fizyczną wzrasta zapotrzebowanie na switche zarządzalne. O ile switch niezarządzalny nie wymaga praktycznie żadnej konfiguracji, to ilość ustawień dostępna w switchu zarządzalnym może przyprawić o zawrót głowy.
Switche zarządzalne COMPARTA posiadają cały szereg funkcji i technologii umożliwiających realizację złożonych scenariuszy mających na celu poprawę funkcjonalności, wydajności i bezpieczeństwa sieci. W realnych zastosowaniach zwykle nie wykorzystuje się wszystkich jednocześnie a najwyżej klika z nich. Które funkcje będą użyte, zależy od indywidualnych potrzeb aplikacji. Dlatego warto zdać sobie sprawę, jak wiele narzędzi oferuje switch zarządzalny. W niniejszym artykule pokusiliśmy się o opis niektórych z nich. W switchach COMPARTA położono nacisk na kompatybilność ze standardami dla poszczególnych technologii by zapewnić bezproblemową pracę w rozległych systemach.
VLAN
Dzięki technologii VLAN możemy skutecznie i łatwo separować od siebie różne sieci działające na wspólnej infrastrukurze. W switchach COMPARTA zastosowano standard IEEE 802.1Q opierający się na tagowaniu pakietów w celu przydzielenia ich do sieci VLAN. Połączenia typu trunk pozwalają na przesłanie ruchu wielu sieci przez pojedyncze łącze w taki sposób, by ruch między nimi pozostał w pełni izolowany.
Redundancja sieci
Zwiększenie niezawodności komunikacji poprzez zapewnienie redundancji łącza jest jedną z częściej stosowanych funkcji switcha. Istnieje wiele standardów, do najpopularniejszych i najprostszych należy algorytm drzewa rozpinającego RSTP. Jego rozwinięciem jest MSTP, który pozwala na zdefiniowanie kilku topologii drzewa rozpinającego jednocześnie w oparciu przypisanie ramek do różnych sieci VLAN. Port należący do różnych sieci VLAN może w jednym drzewie posiadać status zablokowanego a w innym przekazywać ramki. W sieciach, których istotny jest krótki czas regeneracji łącza chętnie stosowany jest standard ERPS oparty na topologii pierścienia (ring), w których przełączenie na łącze zapasowe następuje nawet w czasie krótszym niż 50ms. ERPS jako standard został zdefiniowany przez ITU-T pod numerem G.8032.
QoS
Quality of Service (QoS) to podstawowa funkcja switcha zarządzalnego umożliwiająca zapewnienie odpowiedniej wydajności sieci poprzez określenie priorytetów dla różnych rodzajów ruchu sieciowego.
Funkcje związane z cyberbezpieczeństwem
Switch zarządzalny może być elementem aktywnie podnoszącym poziom cyberbezpieczeństwa sieci. Wśród stosowanych tu funkcji wymienić można:
- DHCP Snooping – kontrola i blokowanie niepożądanego ruchu DHCP
- ACL (Access Control List) – filtrowanie ruchu wg określonych przez użytkownika reguł
- IP Source Guard – zapobieganie przejęciu przez intruza legalnego adresu IP
- Kontrola dostępu do sieci PNAC (Port-based Network Access Control) zgodna z IEEE 802.1X
- Wsparcie dla kontroli dostępu do sieci przy użyciu serwera TACACS+
Funkcje związane z PoE i dla szczególnych zastosowań
W systemach wykorzystujących technologię PoE switch zarządzalny może kontrolować i limitować moc dostarczaną do odbiorników aby zapewnić odpowiedni zapas mocy dla priorytetowych urządzeń. Może także określać harmonogramy działania poszczególnych urządzeń PoE a także monitorować ich status, a w razie potrzeby wymusić ich zimny restart (Ping PoE). Z kolei aplikacje wymagające przesyłania dużych strumieni danych, mogą korzystać z agregacji łączy w celu zwiększenia przepustowości ponad limit pojedynczego łącza. Z kolei funkcje IGMP Snoopingu pozwalają optymalizować ruch typu multicast, redukując ilość zbędnych danych.
Funkcje warstwy 3
Choć switche są elementami warstwy 2 modelu OSI, switche zarządzalne COMPARTA posiadają pewne funkcje związane z warstwą 3, charakterystyczne dla routerów np. statyczny routing IP czy mechanizmy związane DHCP.
