Chytré síťové přepínače D-Link

31. 1. 2011. (redaktor: Pavel Gregor, zdroj: D-Link)
Moderní ethernetové přepínače se mohou na první pohled jevit zejména zákazníkům z okruhu malých a středních firem (SMB) jako komplikovaná zařízení. Často mají tolik funkcí, že pro technicky méně zdatného uživatele může být obtížné zjistit jejich význam a nejvhodnější způsob využití. Ovšem s trochou potřebných znalostí je možné tyto funkce zprovoznit tak, aby přispěly k optimalizaci firemní sítě.
Šestnáctiportový přepínač D-Link DES-1100-16

Například přepínače D-Link řady Smart III usilují o to, aby nabídly uživatelům lepší funkce na druhé vrstvě, takže zde lze najít i takové, které nebývají v této kategorii přepínačů obvyklé a které se mohou pro zákazníky z řad SMB stát opravdovým přínosem pro širokou škálu aplikací.

D-Link nabízí řadu funkcí určených pro optimalizaci síťového výkonu. Jmenujme například:

Storm Control – zabraňuje tomu, aby nahodilé nebo záměrně škodlivé přenosy typu broadcast/multicast/unknown-unicast storm zaplavily síť. To může být způsobeno například špatně se chovající aplikací nebo špatně nakonfigurovanou síťovou kartou na PC, což nemusí správce sítě hned rozpoznat.
 
IGMP Snooping – slouží pro sledování a správu multicastového provozu takovým způsobem, který je efektivní i transparentní pro jeho uživatele. Multicast (metoda přeposílání dat z jednoho zdroje do více míst) je důležitý například pro optimalizaci moderních aplikací, jako je streamování videa.
 
Loopback Detection – umožňuje eliminovat smyčky na portech, aby se zabránilo zahlcení sítě záplavou paketů, pokud vznikne datová smyčka. K tomu může opět dojít různými způsoby, včetně špatného nakonfigurování směrovačů nebo síťových karet, a příčina nebývá na první pohled zřejmá.

Integrovaná diagnostika kabelů – umožňuje přepínači, aby automaticky řešil základní problémy s konektivitou a také usnadnil prvotní instalaci sítě. Mnohé síťové problémy bývají způsobeny těmi nejjednoduššími příčinami, například závadou samotných kabelů. Jde opět o okruh problémů, které správce sítě těžko odhalí bez potřebných funkcí přepínače a diagnostických nástrojů.

Důležitou vlastností všech těchto funkcí je, že i když mohou být trvale aktivní, jsou pro uživatelskou základnu zcela transparentní.

Zjednodušená konfigurace kvality provozu

Aplikace pracující v reálném čase představují pro výrobce přepínačů velmi specifický problém, zvláště pokud jde o optimalizaci výkonu způsobem, který je snadno nastavitelný.

Na rozdíl od klasických „kancelářských“ aplikací, jejichž podpora je relativně snadno zajistitelná, aplikace jako telefonování přes síť (Voice over IP – VoIP) a přenos videa vyžadují pro své správné fungování mnohem rozsáhlejší řídící mechanismy. U přepínačů řady Smart III šel D-Link nad rámec základních požadavků na kvalitu služeb (Quality of Service – QoS).

Auto Voice VLAN – pro automatické upřednostňování digitálního hlasového provozu vytvořil D-Link automatizovaný proces k vytváření speciálních virtuálních sítí (VLAN) vyhrazených pro hlas bez nutnosti složitého nastavování. Auto Voice VLAN automaticky převede hlasový provoz z IP telefonu do přiřazené VLAN, a zlepší tak fungování VoIP služby. Díky vyšší prioritě a přenosu přes samostatnou VLAN zajišťuje tato funkce kvalitu a bezpečnost VoIP provozu.

Samozřejmostí je možnost optimalizovat šířku pásma pro aplikace s vyšší prioritou pomocí QoS.

Bezpečnost

Další klíčovou oblastí pro výrobce přepínačů jsou bezpečnostní funkce a aplikace, a to zejména v prostředí SMB, které může mít relativní nedostatek znalostí z oboru IT a činí je tak snadno zranitelné. Kromě nabídky rozsáhlé škály autorizačních a autentizačních funkcí pro kontrolu přístupu k síti (například podpory 802.1X) nabízí D-Link další funkce nad rámec běžného standardu.

D-Link Safeguard Engine – tato funkce zajišťuje zvýšenou dostupnost přepínače v případě průniku viru do sítě. Nežádoucí provoz vyvolaný virem může rychle degradovat výkon sítě, která se může stát zcela neprovozuschopnou. D-Link Safeguard Engine je inovativní technologie vyvinutá D-Linkem k potlačení vlivu záplavy paketů na činnost procesoru přepínače a zvyšuje tím odolnost přepínače proti častým výpadkům, způsobením útoky škodlivých virů nebo červů.

ARP Spoofing Prevention – chrání přes útoky v ethernetové síti, které by mohly útočníkovi umožnit sledovat datové rámce v LAN a měnit provoz nebo jej úplně zastavit posíláním falešných ARP zpráv do sítě. Aby zabránil útokům typu ARP Spoofing, provádí přepínač kontrolu paketů podle ACL, aby zablokoval podvržené pakety, které obsahují falešné ARP zprávy. Pro zvýšení bezpečnosti filtruje funkce DHCP Server Screening z uživatelských portů pakety z „pirátských“ DHCP serverů, aby zabránila neoprávněnému přiřazování IP adres.

DHCP Server Screening – filtruje z uživatelských portů pakety z nepovolených DHCP serverů, aby zabránila neoprávněnému přiřazování IP adres a zamezila přístupu nežádoucích PC do sítě.

Závěrem

Je jistě dobré, když výrobce přepínače napěchuje svůj produkt funkcemi, ale pokud nejsou snadno přístupné a lehce pochopitelné z hlediska jejich využití, je to prakticky stejné, jako by tam vůbec nebyly.

Přepínače D-Link řady Smart III dokazují, že jsou vestavěné funkce nejen opravdu užitečné a vhodné pro současné síťové aplikace, ale že jsou také snadno pochopitelné a jednoduše použitelné.

Vytisknout Poslat e-mailem Sdílet na LinkedIn