fbpx
วิกิพีเดีย

เนตเวิร์กสวิตช์

ตุลาคม 23, 2021

เนตเวิร์กสวิตช์ (อังกฤษ: Network Switch) เป็นอุปกรณ์เครือข่ายคอมพิวเตอร์ที่เชื่อมกลุ่มเครือข่ายหรืออุปกรณ์เครือข่ายเข้าด้วยกัน โดยทั่วไปคำ ๆ นี้หมายถึง network bridge หรือสะพานเครือข่ายหลายพอร์ตที่ประมวลและจัดเส้นทางข้อมูลที่ชั้นเชื่อมโยงข้อมูล (data link layer - เลเยอร์ 2) ของแบบจำลองโอเอสไอ สวิตช์ที่ประมวลข้อมูลที่เลเยอร์ 3 และสูงกว่ามักจะเรียกว่าสวิตช์เลเยอร์ 3 หรือมัลติเลเยอร์สวิตช์

สวิตช์ที่หลายประเภทของเครือข่ายเช่นแบบ Fibre Channel, Asynchronous Transfer Mode, InfiniBand, อีเทอร์เน็ต และอื่น ๆ อีเทอร์เน็ตสวิตช์ตัวแรกที่ถูกนำมาใช้โดย Kalpana ในปี 1990

Avaya ERS 2550T-PWR 50-port network switch

หน้าที่

สวิตช์เป็นอุปกรณ์โทรคมนาคมที่รับข้อความจากอุปกรณ์ใด ๆ และส่งข้อความไปที่อุปกรณ์ปลายทาง สิ่งนี้จะทำให้สวิตช์เป็นอุปกรณ์ที่ฉลาดกว่าฮับ (ซึ่งรับข้อความแล้วส่งไปยังอุปกรณ์อื่น ๆ ทุกตัวในเครือข่าย) สวิตช์เครือข่ายมีบทบาทสำคัญที่สุดในระบบ Ethernet เครือข่ายท้องถิ่น (LAN) LANs ขนาดกลางและขนาดใหญ่ประกอบด้วยเนทเวิร์ตสวิตช์จำนวนมาก สำนักงาน / บ้านขนาดเล็กใช้งาน (SOHO) มักจะใช้สวิตช์เดียวหรือใช้อุปกรณ์อเนกประสงค์เช่น residential gateway ในการเข้าถึงสำนักงานขนาดเล็ก/บ้านเพื่อให้บริการบรอดแบนด์เช่น DSL หรือเคเบิลอินเทอร์เน็ต อุปกรณ์ผู้ใช้ปลายทางมีเราเตอร์และส่วนประกอบที่เชื่อมต่อกับเทคโนโลยีบรอดแบนด์โดยเฉพาะอย่างยิ่งทางกายภาพ อุปกรณ์ผู้ใช้ยังอาจรวมถึงอินเตอร์เฟซสำหรับโทรศัพท์แบบ Voice over IP วีโอไอพี

อีเทอร์เน็ตสวิตช์ทำงานที่ชั้น data link layer ของแบบจำลอง OSI เพื่อสร้างโดเมนการชนกันแยกต่างหากสำหรับแต่ละพอร์ตของสวิตช์ เข่นคอมพิวเตอร์ 4 ตัว (A, B, C และ D) บนสวิตช์ 4 พอร์ต A และ B สามารถถ่ายโอนข้อมูลไปมาในขณะที่ C และ D สามารถทำแบบเดียวกันพร้อมกัน ทั้งสองคู่สนทนากันและจะไม่ยุ่งเกี่ยวกับคนอื่น ในโหมด full duplex คู่เหล่านี้ยังสามารถทับซ้อนกัน (เช่น A ส่งให้ B พร้อมกับ B ส่งให้ C, และต่อ ๆ ไป) ในกรณีที่ใช้ repeater hub จะมีการแบ่งแบนด์วิดธ์และทำงานในโหมด half duplex ซึ่งทำให้ข้อมูลชนกันซึ่งจำเป็นจะต้องส่งใหม่

 
แร็ค 19 นิ้วที่ใช้ติดคั้งสวิตช์ที่ DE-CIX ในแฟรงค์เฟิร์ต, เยอรมนี

การแบ่งออกเป็นกลุ่มย่อย

ในการลดความเป็นไปได้ของการชนกันของข้อมูล จะใช้สะพานหรือสวิตช์ (หรือเราเตอร์) เพื่อแยกโดเมนที่มีการชนกันขนาดใหญ่ให้มีขนาดเล็กลงและเพื่อปรับปรุงความเร็วโดยรวม การแยกโดเมนนี้เรียกว่า segmentation ในการแยกโดเมนอย่างสุดขั้วหรือ microsegmentation, อุปกรณ์แต่ละตัวจะถูกติดตั้งอยู่บนพอร์ตของสวิตช์โดยเฉพาะ ทำให้มีโดเมนการชนกันที่แยกจากกัน สิ่งนี้จะช่วยให้เครื่องคอมพิวเตอร์มีแบนด์วิดธ์โดยเฉพาะในการเชื่อมต่อจากจุดหนึ่งไปยังอีกจุดหนึ่งไปยังเครือข่ายและยังทำงานในฟูลดูเพล็กซ์โดยไม่ต้องมีการชน โหมดฟูลดูเพล็กซ์มีเพียงเครื่องส่งสัญญาณและเครื่องรับสัญญาณแบบหนึ่งต่อหนึ่งในหนึ่ง 'โดเมนการชน' ทำให้การชนกันเป็นไปไม่ได้

บทบาทของสวิตช์ในเครือข่าย

ในสวิตช์ที่มีไว้สำหรับใช้ในเชิงพาณิชย์ อินเตอร์เฟซที่ built-in หรือ modular ทำให้เป็นไปได้ในการเชื่อมต่อเครือข่ายที่ต่างชนิดกัน เช่นอีเธอร์เน็ต, ไฟเบอร์แชนเนล, ATM, ITU-T G.hn และ 802.11 การเชื่อมต่อนี้สามารถเป็นทำได้ในชั้นใด ๆ ของ OSI ในขณะที่การทำงานที่เลเยอร์ 2 ก็เพียงพอสำหรับการขยับแบนด์วิดธ์ภายในหนึ่งเทคโนโลยี แต่การเชื่อมต่อระหว่างเทคโนโลยีของ Ethernet กับ Token Ring ทำในเลเยอร์ 3 ง่ายกว่า

อุปกรณ์ที่เชื่อมต่อที่เลเยอร์ 3 เรียกว่าเราเตอร์ ดังนั้นเลเยอร์ 3 สวิตช์ยังถูกเรียกว่า'เราเตอร์ดั้งเดิม'

ในกรณีที่มีความจำเป็นในการวิเคราะห์ความสามารถและการรักษาความปลอดภัยของเครือข่าย, สวิตช์อาจจะเชื่อมต่อระหว่าง WAN-เราเตอร์สำหรับเป็นโมดูลในการวิเคราะห์ ผู้จำหน่ายบางรายจัดหาไฟร์วอลล์, การตรวจจับการบุกรุกเครือข่าย และโมดูลการวิเคราะห์ประสิทธิภาพการทำงานที่สามารถเสียบเข้ากับพอร์ตของสวิตช์ บางส่วนของฟังก์ชันเหล่านี้อาจจะอยู่ในโมดูลเดียวกัน.

ในกรณีอื่น ๆ สวิตช์จะถูกใช้ในการสร้างภาพสะท้อนในกระจกของข้อมูลที่ส่งไปที่อุปกรณ์ภายนอก (port mirroring) . เนื่องจากการทำพอร์ตมิร์เรอริ่งของสวิตท์ส่วนใหญ่ทำได้เพียงหนึ่งสตรีมมิร์เรอร์เท่านั้น ฮับเครือข่ายจะมีประโยชน์สำหรับกระจายข้อมูลออกไปยังส่วนวิเคราะห์ที่'อ่านอย่างเดียว'หลาย ๆ ตัวเช่นระบบตรวจจับการบุกรุกและแพ็คเก็ตตัวดมกลิ่น

หน้าที่ที่เฉพาะเจาะจงของเลเยอร์

 
สมาร์ทสวิตช์แบบโมดูลมี 7 slot, slot 1 เป็นคอนโทรลมี 12 อีเธอร์เน็ตพอร์ต, slot 2 และ 3 เป็นไดร์เวอร์ slot ละ 6 อีเธอร์เน็ตพอร์ต slot ที่ 6 เป็นแหล่งจ่ายไฟ

ในขณะที่สวิตช์อาจจะเรียนรู้เกี่ยวกับโครงสร้างที่มีหลายเลเยอร์ สวิตช์ก็มีแนวโน้มที่จะมีคุณสมบัติที่เหมือน ๆ กัน นอกจากการใช้งานที่มีประสิทธิภาพสูงแล้ว, สวิตช์ในเชิงพาณิชย์ที่ทันสมัย​​ยังใช้อินเตอร์เฟซแบบอีเธอร์เน็ตเป็นหลัก

ที่ชั้นใด ๆ สวิตช์ที่ทันสมัย​​อาจใช้ Power over Ethernet (PoE) เพื่อหลีกเลี่ยงอุปกรณ์ที่แนบมาเช่นโทรศัพท์ VoIP หรือจุดเชื่อมต่อไร้สายที่จะต้องมีแหล่งจ่ายไฟแยกต่างหาก เนื่องจากสวิตช์สามารถมีวงจรไฟฟ้าสำรองที่เชื่อมต่อกับ UPS สามารถทำงานได้แม้ในขณะที่พลังงานปกติล้มเหลว

Layer 1 (ฮับกับสวิตช์เลเยอร์สูง)

Network Hub หรือ repeater เป็นอุปกรณ์เครือข่ายง่าย ๆ Repeater Hub ไม่ได้จัดการใด ๆ ของการจราจรที่ผ่านเข้ามา แพ็คเก็ตใดเข้ามาพอร์ตหนึ่งก็ถูกปล่อยอีกทุกพอร์ตหรือ"ทำซ้ำ" เนื่องจากทุก ๆ แพ็คเก็ตจะถูกทำซ้ำบนพอร์ตอื่น ๆ ทุกพอร์ต การชนกันของแพ็คเก็ตย่อมเกิดขึ้นซึ่งจะส่งผลกระทบต่อเครือข่ายทั้งหมดและจำกัดความสามารถในการทำงาน

สวิตช์จะสร้างการเชื่อมต่อแบบ end-to-end ที่เลเยอร์ 1 แบบเสมือนจริงเท่านั้น บริดจ์ฟังก์ชันจะเลือกว่าแพ็กเก็ตไหนจะถูกส่งต่อไปที่พอร์ตไหนบนพื้นฐานของข้อมูลที่นำมาจากชั้น 2 (หรือสูงกว่า) เพื่อการลบความจำเป็นที่ทุกโหนดจะได้รับข้อมูลไปด้วย สายเชื่อมต่อไม่ได้ ถูก"สวิตช์"จริง ๆ มันจะเป็นเช่นนั้นในระดับแพ็คเก็ตเท่านั้น ชื่อ"Bridging ฮับ", "สวิตชิ่งฮับ" หรือ "multiport bridge" อาจเป็นชื่อที่เหมาะสมกว่าชื่อ repeater

ฮับจะมีประโยชน์ในงานที่พิเศษ เช่นการคัดลอกการจราจรไปให้เครือข่ายเซ็นเซอร์ทั้งหลาย สวิตช์ระดับไฮเอนด์มีคุณสมบัติที่เหมือนกันที่เรียกว่า พอร์ตมิร์เรอริ่ง (port mirroring) โดยช่วงต้นยุค 2000 ฮับและสวิตช์โลวเอนด์ ทำงานได้ไม่แตกต่างกันมากนัก

Layer 2

เนตเวิร์กบริดจ์ (network bridge) ทำงานที่ data link layer เป็นตัวเชื่อมต่อระหว่างอุปกรณ์เนตเวิร์กทั้งหลายในบ้านหรือในสำนักงาน เนตเวิร์กบริดจ์จะทำงานเล็ก ๆ ของการบริดจิ้ง นั่นคือการเรียนรู้ MAC address ของอุปกรณ์แต่ละตัวที่เชื่อมต่อกัน

บริดจ์ยังสามารถให้ประสิทธิภาพสูงมากในการนำไปใช้งานเฉพาะอย่างเช่น storage area network

บริดจ์ที่คลาสสิกอาจจะเชื่อมต่อระหว่างกันโดยใช้spanning tree protocolที่จะป้องกันไม่ให้การส่งข้อมูลระหว่างกันในเครือข่ายแลนเกิดการวิ่งวน (ลูป). ในทางตรงกันข้ามกับเราเตอร์, บริดจ์สแปนนิ่งทรีจะต้องมีโครงสร้างที่มีเพียงเส้นทางที่ใช้งานหนึ่งเดียวระหว่างจุดสองจุด. มาตรฐานเก่าของ IEEE 802.1D โพรโทคอลสแปนนิ่งทรีอาจจะค่อนข้างช้าด้วยการหยุดรอถึง 30 วินาทีขณะที่สแปนิ่งทรีรวมตัวใหม่. สแปนนิ่งทรีที่เร็วกว่าจะใช้มาตรฐาน IEEE 802.1w มาตรฐานใหม่สุดสำหรับการบริดจ์เพื่อเส้นทางที่สั้นที่สุดคือ IEEE 802.1aq ซึ่งเป็นที่รวมของโพรโทคอล Spanning tree เก่าทั้งหมด (IEEE 802.1D STP, IEEE 802.1w RSTP, IEEE 802.1s MSTP) โดยจะปิดกั้นการจราจรบนเส้นทางทั้งหมดยกเว้นเส้นทางที่เลือก. IEEE 802.1aq (Shortest Path Bridging, SPB) ยอมให้ทุกเส้นทางใช้งานได้ด้วยหลายเส้นทางที่ค่าใช้จ่ายเท่ากัน ทำให้มีโครงสร้างเลเยอร์ 2 มีขนาดใหญ่กว่ามาก (สูงถึง 16 ล้านเทียบกับข้อจำกัดของ VLANs ที่ 4096 topologies), ทำให้การบรรจบกันได้เร็วขึ้นและช่วยปรับปรุงการใช้งานของ mesh topologies ผ่านแบนด์วิดท์ที่เพิ่มขึ้นและเพิ่มความซ้ำซ้อนระหว่างอุปกรณ์ทั้งหมดโดยให้การจราจรแชร์ส่วนแบ่งทั่วทุกเส้นทางของ mesh network .

ในขณะที่สวิตช์เลเยอร์ 2 ยังมีชื่อทางการค้าหลายอย่าง ผลิตภัณฑ์ที่ได้รับการแนะนำว่าเป็น "สวิตช์" มีแนวโน้มที่จะใช้ microsegmentation และดูเพล็กซ์เต็มรูปแบบเพื่อป้องกันการชนกันระหว่างอุปกรณ์ที่เชื่อมต่อกับอีเธอร์เน็ต โดยใช้การ forward plan ภายในที่เร็วกว่าอินเตอร์เฟซใด ๆ สวิตช์ได้ให้เส้นทางระหว่างอุปกรณ์หลาย ๆ อุปกรณ์พร้อมกัน อุปกรณ์'non-blocking' ใช้ forwarding plane หรือวิธีการเทียบเท่าที่เร็วพอที่จะให้การจราจรดูเพล็กซ์เต็มรูปแบบสำหรับแต่ละพอร์ตพร้อมกัน

เมื่อบริดจ์รู้ที่อยู่ของโหนดที่จะเชื่อมต่อแล้ว มันจะส่ง data link layer frame โดยใช้วิธีการส่งต่อเลเยอร์ 2 ซึ่งมีสี่วิธี ที่ซึ่งวิธีที่สองถึงวิธีที่สี่เป็นการเพิ่มประสิทธิภาพเมื่อใช้กับผลิตภัณฑ์ "สวิตช์" กับข้อมูลที่อินพุทพอร์ทและเอ้าท์พุทพอร์ทมี่แบนด์วิดท์เดียวกัน วิธีทั้งสี่คือ:

  1. เก็บและส่งต่อ: สวิตช์เก็บข้อมูลและตรวจสอบแต่ละเฟรมก่อนที่จะส่งต่อมัน
  2. ตัดผ่าน: สวิตช์อ่านที่อยู่ฮาร์ดแวร์ของเฟรมก่อนที่จะเริ่มส่งต่อไป สวิตช์ตัดผ่านต้องถอยกลับไปที่'เก็บและส่งต่อ'ถ้าพอร์ตขาออกไม่ว่างในเวลาที่แพ็คเก็ตมาถึง มีการตรวจสอบข้อผิดพลาดในวิธีนี้ด้วย
  3. Fragment Free: วิธีนี้พยายามที่จะรักษาประโยชน์ของทั้งการ'เก็บและส่งต่อ'และการ'ตัดผ่าน' Fragment Free ตรวจสอบ 64 ไบต์แรกของเฟรมที่ข้อมูล address จะถูกเก็บไว้อยู่ ตามข้อกำหนดของอีเธอร์เน็ต การชนควรได้รับการตรวจพบในช่วง 64 ไบต์แรกของเฟรม นั่นคือเฟรมที่มีข้อผิดพลาดเนื่องจากการขนจะไม่ถูกส่งต่อ วิธีนี้เฟรมที่ดีจะไปถึงปลายทางที่ตั้งใจ การตรวจสอบข้อผิดพลาดของข้อมูลที่เกิดขึ้นจริงในแพ็คเก็ตจะทำโดยอุปกรณ์ปลายทาง
  4. ปรับเปลี่ยน: วิธีการเลือกโดยอัตโนมัติระหว่างสามโหมดอื่น ๆ

ในขณะที่มีการใช้งานเฉพาะเช่น storage area networks ที่ ๆ อินพุทและเอาต์พุตอินเตอร์เฟสมีแบนด์วิดธ์เดียวกัน ซึ่งไม่ใช่กรณีทั่วไปในระบบ LAN ทั่วไป ใน LANs, สวิตช์ถูกใช้สำหรับการเข้าถึงของผู้ใช้ที่มักจะมุ่งเน้นที่แบนด์วิดธ์ที่ต่ำกว่าและ uplinks เป็นแบนด์วิดธ์ที่สูงกว่า

Layer 3

ภายในขอบเขตของ physical layer ของ Ethernet, สวิตช์เลเยอร์ 3 สามารถทำงานบางส่วนหรือทั้งหมดของเราเตอร์ ความสามารถที่พบมากที่สุดคือการรับรู้ของ IP Multicast ผ่านทาง IGMP Snooping (การสอดแนม) ด้วยการรับรู้นี้ สวิตช์เลเยอร์ 3 สามารถเพิ่มประสิทธิภาพโดยการส่งการจราจรของ multicast group ไปที่พอร์ตเฉพาะอุปกรณ์ที่ส่งสัญญาณมาว่ามันต้องการที่จะคุยด้วยเท่านั้น

Layer 4

ในขณะที่ความหมายที่แน่นอนของสวิตช์ชั้น 4 คือ'ขึ้นอยู่กับผู้ขาย' ส่วนมากมักจะเริ่มต้นด้วยความสามารถในการแปลที่อยู่เครือข่าย แต่หลังจากนั้นก็เพิ่มบางประเภทของการกระจายโหลดที่ขึ้นอยู่กับ Transmission Control Protocol session.

อุปกรณ์อาจรวมถึงไฟร์วอลล์ stateful, VPN concentrator, หรือเป็น gateway ของ IPSec security

Layer 7

สวิตช์ชั้น 7 อาจกระจายโหลดขึ้นอยู่กับ Uniform Resource Locator URL หรือโดยบางเทคนิคที่จะยอมรับการทำธุรกรรมระดับโปรแกรมประยุกต์ สวิตช์ชั้น-7 อาจรวมถึงเว็บแคชและมีส่วนร่วมใน content delivery network

ประเภทของสวิตช์

Form Factor

  • เดสท็อป, ไม่ได้ติดตั้งในตู้, มักจะมีวัตถุประสงค์ที่จะใช้ในสภาพแวดล้อมที่บ้านหรือที่ทำงานด้านนอกของตู้สาย (wiring closet)
  • ติดตั้งบนแร็ค - สวิตช์ที่วางในชั้นวางอุปกรณ์
  • แชสซี - แท่นเครื่องกับการ์ดโมดูลชนิดถอดเปลี่ยนได้
  • ที่ติดตั้งอยู่บนราง DIN - ปกติจะเห็นได้ในสภาพแวดล้อมอุตสาหกรรมหรือบนแผง

Configuration options

  • สวิตช์ที่ไม่มีการจัดการ - สวิตช์เหล่านี้มีอินเตอร์เฟซการตั้งค่าหรืออ๊อพชั่น คือเป็นแบบ plug and play โดยทั่วไปจะเป็นสวิตช์ราคาไม่แพง ดังนั้นจึงมักจะใช้ในสภาพแวดล้อมขนาดเล็กเช่นสำนักงานหรือบ้าน สวิตช์แบบนี้สามารถตั้งบนโต๊ะหรือติดตั้งในแร็ค
  • สวิตช์ที่มีการจัดการ - สวิตช์เหล่านี้มีหนึ่งหรือมากกว่าหนึ่งวิธีการที่จะปรับเปลี่ยนการทำงาน วิธีการจัดการทั่วไปได้แก่: อินเตอร์เฟซบรรทัดคำสั่ง (Command Line Interface, CLI) ที่เข้าถึงได้ผ่านทางคอนโซลอนุกรม, เทลเน็ต หรือ Secure Shell, Simple Network Management Protocol (SNMP) ที่ช่วยให้สามารถจัดการจากคอนโซลระยะไกลหรือจาก เว็บเบราว์เซอร์ ตัวอย่างของการเปลี่ยนแปลงเช่นการเปิดใช้งาน spanning tree protocol, ตั้งค่าแบนด์วิดธ์, สร้างหรือปรับเปลี่ยน virtual lan (VLANs) ฯลฯ สองคลาสย่อยของสวิตช์ที่มีการจัดการที่มีขายในวันนี้ได้แก่:
    • สมาร์ทสวิตช์ (หรือสวิตช์ฉลาด) - เป็นสวิตช์ที่มีการจัดการแต่จำกัดในฟีเจอร์บางอย่าง สวิตช์นี้อยู่ระหว่างที่ไม่มีการจัดการและมีการจัดการ ด้วยราคาที่ต่ำกว่ามาก สวิตช์ฉลาดสามารถเป็นเว็บอินเตอร์เฟส (แต่ใช้ CLI ไม่ได้) และสามารถกำหนดค่าพื้นฐานเช่น VLANs พอร์ตแบนด์วิดท์และดูเพล็กซ์ได้.
    • สวิตช์ที่มีการจัดการอย่างเต็มที่ - มีการจัดการไม่จำกัด สามารถปรับแต่งหรือเพิ่มประสิทธิภาพและมักจะแพงกว่าสวิตช์ฉลาด สวิตช์นี้มักจะพบในเครือข่ายขนาดใหญ่ที่มีจำนวนของสวิตช์และการเชื่อมต่อที่จัดการแบบรวมศูนย์ซึ่งสามารถประหยัดเวลาและแรงงานในการบริหาร สวิตช์แบบนี้มีขนาดใหญ่และจะวางซ้อนกันในตู้

คุณสมบัติการจัดการสวิตช์ทั่วไป

 
HP Procurve สวิตช์แบบ rack-mounted ติดตั้งอยู่ในแร็ค 19 นิ้วมาตรฐานกับสายเคเบิลเครือข่าย
  • เปิด/ปิดช่วงของพอร์ต
  • เชื่อมโยงแบนด์วิดธ์และการตั้งค่าดูเพล็กซ์
  • การตั้งค่าลำดับความสำคัญสำหรับพอร์ต
  • การจัดการ IP โดย IP Clustering
  • การกรอง MAC และประเภทอื่น ๆ ของ "พอร์ตการรักษาความปลอดภัย" คุณสมบัติที่ป้องกันไม่ให้น้ำท่วม MAC (MAC Flooding)
  • การใช้ Spanning Tree Protocol
  • การตรวจสอบ SNMP ของอุปกรณ์และสุขภาพการเชื่อมโยง
  • การทำ port mirroring (หรือเรียกว่า: การตรวจสอบพอร์ต, การ spanning พอร์ต, roving analysis portหรือพอร์ตลิงก์โหมด)
  • Link aggregation (หรือเรียกว่าการบอนดิ้ง, การทำ trunking หรือ teaming) ช่วยให้การใช้งานของหลายพอร์ตสำหรับการเชื่อมต่อเดียวกันเพื่อให้ได้ความเร็วการโอนข้อมูลที่สูงขึ้น
  • การตั้งค่า VLAN สร้าง VLANs สามารถตอบสนองเป้าหมายของการรักษาความปลอดภัยและประสิทธิภาพการทำงานโดยการลดขนาดของโดเมนออกอากาศ
  • เครือข่ายการควบคุมการเข้าถึง 802.1X
  • สอดแนม IGMP

การตรวจสอบการจราจรบนเครือข่าย switched

ถ้าไม่ได้ใช้วิธีการตรวจสอบการจราจรเช่น การทำ port mirroring, RMON, SMON หรือ sFlow ในสวิตช์, มันเป็นเรื่องยากที่จะตรวจสอบการจราจรที่เป็น bridged ใช้สวิตช์เพราะมีแต่พอร์ตที่ส่งและรับเท่านั้นที่เห็นการจราจร คุณสมบัติเหล่านี้ไม่ค่อยปรากฏในสวิตช์ระดับผู้บริโภค มีสองวิธีที่นิยมใช้ออกแบบมาโดยเฉพาะเพื่อช่วยให้นักวิเคราะห์เครือข่ายตรวจสอบการจราจรคือ:

  • พอร์ตมิร์เรอริ่ง - สวิตช์จะส่งสำเนาของแพ็คเก็ตเครือข่ายไปให้เครือข่ายการตรวจสอบ
  • SMON - switch monitoring "การตรวจสอบสวิตช์" ถูกอธิบายโดย RFC 2613 และเป็นโพรโทคอลสำหรับอำนวยความสะดวกในการควบคุมเช่น mirroring port

วิธีการตรวจสอบอื่น ๆ อาจจะต่อฮับเลเยอร์ 1 ระหว่างอุปกรณ์ตรวจสอบและสวิตช์พอร์ต นี้จะทำให้เกิดความล่าช้าเล็กน้อย แต่จะช่วยให้การเชื่อมต่อหลายที่สามารถใช้ในการตรวจสอบแต่ละสวิตช์พอร์ต

ดูเพิ่ม

  • Bridging (networking)
  • Console server
  • Energy-Efficient Ethernet
  • Fibre Channel switch
  • Fully switched network
  • LAN switching
  • Local area network
  • เราเตอร์ (computing)
  • Stackable switch
  • Telephone exchange
  • Turing switch

อ้างอิง

  1. [1], ความหมายของ port mirroring
คอมมอนส์ มีภาพและสื่อเกี่ยวกับ:
เนตเวิร์กสวิตช์

ตุลาคม 23, 2021
เนตเว, กสว, ตช, งกฤษ, network, switch, เป, นอ, ปกรณ, เคร, อข, ายคอมพ, วเตอร, เช, อมกล, มเคร, อข, ายหร, ออ, ปกรณ, เคร, อข, ายเข, าด, วยก, โดยท, วไปคำ, หมายถ, network, bridge, หร, อสะพานเคร, อข, ายหลายพอร, ตท, ประมวลและจ, ดเส, นทางข, อม, ลท, นเช, อมโยงข, อม, dat. entewirkswitch xngkvs Network Switch epnxupkrnekhruxkhaykhxmphiwetxrthiechuxmklumekhruxkhayhruxxupkrnekhruxkhayekhadwykn odythwipkha nihmaythung network bridge hruxsaphanekhruxkhayhlayphxrtthipramwlaelacdesnthangkhxmulthichnechuxmoyngkhxmul data link layer eleyxr 2 khxngaebbcalxngoxexsix switchthipramwlkhxmulthieleyxr 3 aelasungkwamkcaeriykwaswitcheleyxr 3 hruxmltieleyxrswitchswitchthihlaypraephthkhxngekhruxkhayechnaebb Fibre Channel Asynchronous Transfer Mode InfiniBand xiethxrent aelaxun xiethxrentswitchtwaerkthithuknamaichody Kalpana inpi 1990 Avaya ERS 2550T PWR 50 port network switch enuxha 1 hnathi 2 karaebngxxkepnklumyxy 3 bthbathkhxngswitchinekhruxkhay 4 hnathithiechphaaecaacngkhxngeleyxr 4 1 Layer 1 hbkbswitcheleyxrsung 4 2 Layer 2 4 3 Layer 3 4 4 Layer 4 4 5 Layer 7 5 praephthkhxngswitch 5 1 Form Factor 6 Configuration options 7 khunsmbtikarcdkarswitchthwip 8 kartrwcsxbkarcracrbnekhruxkhay switched 9 duephim 10 xangxinghnathi aekikhswitchepnxupkrnothrkhmnakhmthirbkhxkhwamcakxupkrnid aelasngkhxkhwamipthixupkrnplaythang singnicathaihswitchepnxupkrnthichladkwahb sungrbkhxkhwamaelwsngipyngxupkrnxun thuktwinekhruxkhay switchekhruxkhaymibthbathsakhythisudinrabb Ethernet ekhruxkhaythxngthin LAN LANs khnadklangaelakhnadihyprakxbdwyenthewirtswitchcanwnmak sankngan bankhnadelkichngan SOHO mkcaichswitchediywhruxichxupkrnxenkprasngkhechn residential gateway inkarekhathungsankngankhnadelk banephuxihbrikarbrxdaebndechn DSL hruxekhebilxinethxrent xupkrnphuichplaythangmieraetxraelaswnprakxbthiechuxmtxkbethkhonolyibrxdaebndodyechphaaxyangyingthangkayphaph xupkrnphuichyngxacrwmthungxinetxrefssahrbothrsphthaebb Voice over IP wioxixphixiethxrentswitchthanganthichn data link layer khxngaebbcalxng OSI ephuxsrangodemnkarchnknaeyktanghaksahrbaetlaphxrtkhxngswitch ekhnkhxmphiwetxr 4 tw A B C aela D bnswitch 4 phxrt A aela B samarththayoxnkhxmulipmainkhnathi C aela D samarththaaebbediywknphrxmkn thngsxngkhusnthnaknaelacaimyungekiywkbkhnxun inohmd full duplex khuehlaniyngsamarththbsxnkn echn A sngih B phrxmkb B sngih C aelatx ip inkrnithiich repeater hub camikaraebngaebndwidthaelathanganinohmd half duplex sungthaihkhxmulchnknsungcaepncatxngsngihm aerkh 19 niwthiichtidkhngswitchthi DE CIX inaefrngkhefirt eyxrmnikaraebngxxkepnklumyxy aekikhinkarldkhwamepnipidkhxngkarchnknkhxngkhxmul caichsaphanhruxswitch hruxeraetxr ephuxaeykodemnthimikarchnknkhnadihyihmikhnadelklngaelaephuxprbprungkhwamerwodyrwm karaeykodemnnieriykwa segmentation inkaraeykodemnxyangsudkhwhrux microsegmentation xupkrnaetlatwcathuktidtngxyubnphxrtkhxngswitchodyechphaa thaihmiodemnkarchnknthiaeykcakkn singnicachwyihekhruxngkhxmphiwetxrmiaebndwidthodyechphaainkarechuxmtxcakcudhnungipyngxikcudhnungipyngekhruxkhayaelayngthanganinfulduephlksodyimtxngmikarchn ohmdfulduephlksmiephiyngekhruxngsngsyyanaelaekhruxngrbsyyanaebbhnungtxhnunginhnung odemnkarchn thaihkarchnknepnipimidbthbathkhxngswitchinekhruxkhay aekikhinswitchthimiiwsahrbichinechingphanichy xinetxrefsthi built in hrux modular thaihepnipidinkarechuxmtxekhruxkhaythitangchnidkn echnxiethxrent ifebxraechnenl ATM ITU T G hn aela 802 11 karechuxmtxnisamarthepnthaidinchnid khxng OSI inkhnathikarthanganthieleyxr 2 kephiyngphxsahrbkarkhybaebndwidthphayinhnungethkhonolyi aetkarechuxmtxrahwangethkhonolyikhxng Ethernet kb Token Ring thaineleyxr 3 ngaykwaxupkrnthiechuxmtxthieleyxr 3 eriykwaeraetxr dngnneleyxr 3 switchyngthukeriykwa eraetxrdngedim inkrnithimikhwamcaepninkarwiekhraahkhwamsamarthaelakarrksakhwamplxdphykhxngekhruxkhay switchxaccaechuxmtxrahwang WAN eraetxrsahrbepnomdulinkarwiekhraah phucahnaybangraycdhaifrwxll kartrwccbkarbukrukekhruxkhay aelaomdulkarwiekhraahprasiththiphaphkarthanganthisamarthesiybekhakbphxrtkhxngswitch bangswnkhxngfngkchnehlanixaccaxyuinomdulediywkn inkrnixun switchcathukichinkarsrangphaphsathxninkrackkhxngkhxmulthisngipthixupkrnphaynxk port mirroring 1 enuxngcakkarthaphxrtmirerxringkhxngswitthswnihythaidephiynghnungstrimmirerxrethann hbekhruxkhaycamipraoychnsahrbkracaykhxmulxxkipyngswnwiekhraahthi xanxyangediyw hlay twechnrabbtrwccbkarbukrukaelaaephkhekttwdmklinhnathithiechphaaecaacngkhxngeleyxr aekikh smarthswitchaebbomdulmi 7 slot slot 1 epnkhxnothrlmi 12 xiethxrentphxrt slot 2 aela 3 epnidrewxr slot la 6 xiethxrentphxrt slot thi 6 epnaehlngcayif inkhnathiswitchxaccaeriynruekiywkbokhrngsrangthimihlayeleyxr switchkmiaenwonmthicamikhunsmbtithiehmuxn kn nxkcakkarichnganthimiprasiththiphaphsungaelw switchinechingphanichythithnsmy yngichxinetxrefsaebbxiethxrentepnhlkthichnid switchthithnsmy xacich Power over Ethernet PoE ephuxhlikeliyngxupkrnthiaenbmaechnothrsphth VoIP hruxcudechuxmtxirsaythicatxngmiaehlngcayifaeyktanghak enuxngcakswitchsamarthmiwngcriffasarxngthiechuxmtxkb UPS samarththanganidaeminkhnathiphlngnganpktilmehlw Layer 1 hbkbswitcheleyxrsung aekikh Network Hub hrux repeater epnxupkrnekhruxkhayngay Repeater Hub imidcdkarid khxngkarcracrthiphanekhama aephkhektidekhamaphxrthnungkthukplxyxikthukphxrthrux thasa enuxngcakthuk aephkhektcathukthasabnphxrtxun thukphxrt karchnknkhxngaephkhektyxmekidkhunsungcasngphlkrathbtxekhruxkhaythnghmdaelacakdkhwamsamarthinkarthanganswitchcasrangkarechuxmtxaebb end to end thieleyxr 1 aebbesmuxncringethann bridcfngkchncaeluxkwaaephkektihncathuksngtxipthiphxrtihnbnphunthankhxngkhxmulthinamacakchn 2 hruxsungkwa ephuxkarlbkhwamcaepnthithukohndcaidrbkhxmulipdwy sayechuxmtximid thuk switch cring mncaepnechnnninradbaephkhektethann chux Bridging hb switchinghb hrux multiport bridge xacepnchuxthiehmaasmkwachux repeaterhbcamipraoychninnganthiphiess echnkarkhdlxkkarcracripihekhruxkhayesnesxrthnghlay switchradbihexndmikhunsmbtithiehmuxnknthieriykwa phxrtmirerxring port mirroring odychwngtnyukh 2000 hbaelaswitcholwexnd thanganidimaetktangknmaknk Layer 2 aekikh entewirkbridc network bridge thanganthi data link layer epntwechuxmtxrahwangxupkrnentewirkthnghlayinbanhruxinsankngan entewirkbridccathanganelk khxngkarbridcing nnkhuxkareriynru MAC address khxngxupkrnaetlatwthiechuxmtxknbridcyngsamarthihprasiththiphaphsungmakinkarnaipichnganechphaaxyangechn storage area networkbridcthikhlassikxaccaechuxmtxrahwangknodyichspanning tree protocolthicapxngknimihkarsngkhxmulrahwangkninekhruxkhayaelnekidkarwingwn lup inthangtrngknkhamkberaetxr bridcsaepnningthricatxngmiokhrngsrangthimiephiyngesnthangthiichnganhnungediywrahwangcudsxngcud matrthanekakhxng IEEE 802 1D ophrothkhxlsaepnningthrixaccakhxnkhangchadwykarhyudrxthung 30 winathikhnathisaepningthrirwmtwihm saepnningthrithierwkwacaichmatrthan IEEE 802 1w matrthanihmsudsahrbkarbridcephuxesnthangthisnthisudkhux IEEE 802 1aq sungepnthirwmkhxngophrothkhxl Spanning tree ekathnghmd IEEE 802 1D STP IEEE 802 1w RSTP IEEE 802 1s MSTP odycapidknkarcracrbnesnthangthnghmdykewnesnthangthieluxk IEEE 802 1aq Shortest Path Bridging SPB yxmihthukesnthangichnganiddwyhlayesnthangthikhaichcayethakn thaihmiokhrngsrangeleyxr 2 mikhnadihykwamak sungthung 16 lanethiybkbkhxcakdkhxng VLANs thi 4096 topologies thaihkarbrrcbkniderwkhunaelachwyprbprungkarichngankhxng mesh topologies phanaebndwidththiephimkhunaelaephimkhwamsasxnrahwangxupkrnthnghmdodyihkarcracraechrswnaebngthwthukesnthangkhxng mesh network inkhnathiswitcheleyxr 2 yngmichuxthangkarkhahlayxyang phlitphnththiidrbkaraenanawaepn switch miaenwonmthicaich microsegmentation aeladuephlksetmrupaebbephuxpxngknkarchnknrahwangxupkrnthiechuxmtxkbxiethxrent odyichkar forward plan phayinthierwkwaxinetxrefsid switchidihesnthangrahwangxupkrnhlay xupkrnphrxmkn xupkrn non blocking ich forwarding plane hruxwithikarethiybethathierwphxthicaihkarcracrduephlksetmrupaebbsahrbaetlaphxrtphrxmknemuxbridcruthixyukhxngohndthicaechuxmtxaelw mncasng data link layer frame odyichwithikarsngtxeleyxr 2 sungmisiwithi thisungwithithisxngthungwithithisiepnkarephimprasiththiphaphemuxichkbphlitphnth switch kbkhxmulthixinphuthphxrthaelaexathphuthphxrthmiaebndwidthediywkn withithngsikhux ekbaelasngtx switchekbkhxmulaelatrwcsxbaetlaefrmkxnthicasngtxmn tdphan switchxanthixyuhardaewrkhxngefrmkxnthicaerimsngtxip switchtdphantxngthxyklbipthi ekbaelasngtx thaphxrtkhaxxkimwanginewlathiaephkhektmathung mikartrwcsxbkhxphidphladinwithinidwy Fragment Free withiniphyayamthicarksapraoychnkhxngthngkar ekbaelasngtx aelakar tdphan Fragment Free trwcsxb 64 ibtaerkkhxngefrmthikhxmul address cathukekbiwxyu tamkhxkahndkhxngxiethxrent karchnkhwridrbkartrwcphbinchwng 64 ibtaerkkhxngefrm nnkhuxefrmthimikhxphidphladenuxngcakkarkhncaimthuksngtx withiniefrmthidicaipthungplaythangthitngic kartrwcsxbkhxphidphladkhxngkhxmulthiekidkhuncringinaephkhektcathaodyxupkrnplaythang prbepliyn withikareluxkodyxtonmtirahwangsamohmdxun inkhnathimikarichnganechphaaechn storage area networks thi xinphuthaelaexatphutxinetxrefsmiaebndwidthediywkn sungimichkrnithwipinrabb LAN thwip in LANs switchthukichsahrbkarekhathungkhxngphuichthimkcamungennthiaebndwidththitakwaaela uplinks epnaebndwidththisungkwa Layer 3 aekikh phayinkhxbekhtkhxng physical layer khxng Ethernet switcheleyxr 3 samarththanganbangswnhruxthnghmdkhxngeraetxr khwamsamarththiphbmakthisudkhuxkarrbrukhxng IP Multicast phanthang IGMP Snooping karsxdaenm dwykarrbruni switcheleyxr 3 samarthephimprasiththiphaphodykarsngkarcracrkhxng multicast group ipthiphxrtechphaaxupkrnthisngsyyanmawamntxngkarthicakhuydwyethann Layer 4 aekikh inkhnathikhwamhmaythiaennxnkhxngswitchchn 4 khux khunxyukbphukhay swnmakmkcaerimtndwykhwamsamarthinkaraeplthixyuekhruxkhay aethlngcaknnkephimbangpraephthkhxngkarkracayohldthikhunxyukb Transmission Control Protocol session xupkrnxacrwmthungifrwxll stateful VPN concentrator hruxepn gateway khxng IPSec security Layer 7 aekikh switchchn 7 xackracayohldkhunxyukb Uniform Resource Locator URL hruxodybangethkhnikhthicayxmrbkarthathurkrrmradbopraekrmprayukt switchchn 7 xacrwmthungewbaekhchaelamiswnrwmin content delivery networkpraephthkhxngswitch aekikhForm Factor aekikh edsthxp imidtidtngintu mkcamiwtthuprasngkhthicaichinsphaphaewdlxmthibanhruxthithangandannxkkhxngtusay wiring closet tidtngbnaerkh switchthiwanginchnwangxupkrn aechssi aethnekhruxngkbkardomdulchnidthxdepliynid thitidtngxyubnrang DIN pkticaehnidinsphaphaewdlxmxutsahkrrmhruxbnaephngConfiguration options aekikhswitchthiimmikarcdkar switchehlanimixinetxrefskartngkhahruxxxphchn khuxepnaebb plug and play odythwipcaepnswitchrakhaimaephng dngnncungmkcaichinsphaphaewdlxmkhnadelkechnsanknganhruxban switchaebbnisamarthtngbnotahruxtidtnginaerkh switchthimikarcdkar switchehlanimihnunghruxmakkwahnungwithikarthicaprbepliynkarthangan withikarcdkarthwipidaek xinetxrefsbrrthdkhasng Command Line Interface CLI thiekhathungidphanthangkhxnoslxnukrm ethlent hrux Secure Shell Simple Network Management Protocol SNMP thichwyihsamarthcdkarcakkhxnoslrayaiklhruxcak ewbebrawesxr twxyangkhxngkarepliynaeplngechnkarepidichngan spanning tree protocol tngkhaaebndwidth sranghruxprbepliyn virtual lan VLANs l sxngkhlasyxykhxngswitchthimikarcdkarthimikhayinwnniidaek smarthswitch hruxswitchchlad epnswitchthimikarcdkaraetcakdinfiecxrbangxyang switchnixyurahwangthiimmikarcdkaraelamikarcdkar dwyrakhathitakwamak switchchladsamarthepnewbxinetxrefs aetich CLI imid aelasamarthkahndkhaphunthanechn VLANs phxrtaebndwidthaeladuephlksid switchthimikarcdkarxyangetmthi mikarcdkarimcakd samarthprbaetnghruxephimprasiththiphaphaelamkcaaephngkwaswitchchlad switchnimkcaphbinekhruxkhaykhnadihythimicanwnkhxngswitchaelakarechuxmtxthicdkaraebbrwmsunysungsamarthprahydewlaaelaaerngnganinkarbrihar switchaebbnimikhnadihyaelacawangsxnknintukhunsmbtikarcdkarswitchthwip aekikh HP Procurve switchaebb rack mounted tidtngxyuinaerkh 19 niwmatrthankbsayekhebilekhruxkhay epid pidchwngkhxngphxrt echuxmoyngaebndwidthaelakartngkhaduephlks kartngkhaladbkhwamsakhysahrbphxrt karcdkar IP ody IP Clustering karkrxng MAC aelapraephthxun khxng phxrtkarrksakhwamplxdphy khunsmbtithipxngknimihnathwm MAC MAC Flooding karich Spanning Tree Protocol kartrwcsxb SNMP khxngxupkrnaelasukhphaphkarechuxmoyng kartha port mirroring hruxeriykwa kartrwcsxbphxrt kar spanning phxrt roving analysis porthruxphxrtlingkohmd Link aggregation hruxeriykwakarbxnding kartha trunking hrux teaming chwyihkarichngankhxnghlayphxrtsahrbkarechuxmtxediywknephuxihidkhwamerwkaroxnkhxmulthisungkhun kartngkha VLAN srang VLANs samarthtxbsnxngepahmaykhxngkarrksakhwamplxdphyaelaprasiththiphaphkarthanganodykarldkhnadkhxngodemnxxkxakas ekhruxkhaykarkhwbkhumkarekhathung 802 1X sxdaenm IGMPkartrwcsxbkarcracrbnekhruxkhay switched aekikhthaimidichwithikartrwcsxbkarcracrechn kartha port mirroring RMON SMON hrux sFlow inswitch mnepneruxngyakthicatrwcsxbkarcracrthiepn bridged ichswitchephraamiaetphxrtthisngaelarbethannthiehnkarcracr khunsmbtiehlaniimkhxypraktinswitchradbphubriophkh misxngwithithiniymichxxkaebbmaodyechphaaephuxchwyihnkwiekhraahekhruxkhaytrwcsxbkarcracrkhux phxrtmirerxring switchcasngsaenakhxngaephkhektekhruxkhayipihekhruxkhaykartrwcsxb SMON switch monitoring kartrwcsxbswitch thukxthibayody RFC 2613 aelaepnophrothkhxlsahrbxanwykhwamsadwkinkarkhwbkhumechn mirroring portwithikartrwcsxbxun xaccatxhbeleyxr 1 rahwangxupkrntrwcsxbaelaswitchphxrt nicathaihekidkhwamlachaelknxy aetcachwyihkarechuxmtxhlaythisamarthichinkartrwcsxbaetlaswitchphxrtduephim aekikhBridging networking Console server Energy Efficient Ethernet Fibre Channel switch Fully switched network LAN switching Local area network eraetxr computing Stackable switch Telephone exchange Turing switchxangxing aekikh 1 khwamhmaykhxng port mirroring khxmmxns miphaphaelasuxekiywkb entewirkswitch ekhathungcak https th wikipedia org w index php title entewirkswitch amp oldid 9692735, wikipedia, วิกิ หนังสือ, หนังสือ, ห้องสมุด,

บทความ

, อ่าน, ดาวน์โหลด, ฟรี, ดาวน์โหลดฟรี, mp3, วิดีโอ, mp4, 3gp, jpg, jpeg, gif, png, รูปภาพ, เพลง, เพลง, หนัง, หนังสือ, เกม, เกม