Funkcje zarządzalnych switchy z serii EKI firmy Advantech

X-Ring Pro
Firma Advantech wychodząc naprzeciw wymogom bezpieczeństwa wprowadziła serię switchy zarządzanych wyposażonych w protokół X-Ring Pro. Zastosowanie pierścienia umożliwia tworzenie sieci redundantnych w których rekonfiguracja połączenia, w przypadku przerwy na linii, jest krótsza niż 20ms przy maksymalnie 250 jednostkach w pierścieniu. W topologii X-Ring Pro każdy przełącznik wykorzystuje dwa porty do obsługi pierścienia. W takiej sieci jeden moduł pełni funkcję mastera, który blokuje port zapasowy i włącza go w przypadku awarii linii łącza. Dzięki temu następuje szybkie przywrócenie połączenia na zapasowej ścieżce kontrolowanej przez jednostkę zarządzającą. Możliwe jest również tworzenie pierścieni Dual Ring w których jeden port w switchu może obsługiwać dwa ringi jednocześnie. Dodatkowo dostępna funkcja Couple Ring daje możliwość pewnej komunikacji pomiędzy pierścieniami, nawet w przypadku zerwania jednej ścieżki. Opcja Dual Homing zapewnia współprace z innymi sieciami pracującymi w różnych protokołach RSTP. Użytkownik w ten może sposób stworzyć dwie linie na jednym bądź wielu switcha o różnych poziomach architektury sieci. Jest to najprostszy sposób by połączyć starsze rozwiązania z nowymi, bez konieczności wymiany urządzeń.

RSTP - Rapid Spanning Tree Protocol
RSTP ( Rapid Spanning Tree Protocol, IEEE 802.1w) to szybsza wersja protokołu STP wykorzystywana do administrowania sieci Ethernet. Protokół ten tworzy szkielet podłączonych urządzeń w kształcie drzewa i jednocześnie ustala zapasowe łącza, blokowane w normalnych warunkach pracy i uaktywniane w przypadku awarii głównej magistrali. W takiej sieci ustalany jest główny switch zarządzający w którym konfigurowalne są zapasowe łącza tak aby nie prowadziły do powstawania pętli.

VLAN - wirtualne sieci lokalne
VLAN to logicznie wydzielona grupa urządzeń lub użytkowników dobranych pod względem funkcji, niezależnie od ich fizycznej lokalizacji w sieci. Ruch w obrębie poszczególnych sieci wirtualnych jest znacznikowany we współdzielonym łączu ethernetowym na poziomie warstwy drugiej - łącza danych. Znacznikowanie ramek pozwala na transmisję pakietów należących do wielu różnych VLAN-ów, poprzez jedno fizyczne połączenie. Umożliwia to stworzenie kilku grup podsieci bez konieczności dodawania kolejnych połączeń w postaci okablowania. Transmisja danych pomiędzy użytkownikami odbywa się wyłącznie w obrębie jednej, wydzielonej podsieci (autoryzacja dostępu zabezpiecza łącza przed nielegalnym dostępem). Konfiguracja dokonywana jest przy wykorzystaniu terminalu www.

IGMP Snooping - adresowanie grupowe
IGMP Snooping jest to technika stworzona w celu kontroli natężenia ruchu sieciowego poprzez łączenie użytkowników w grupy multicastowe. Aby zapewnić efektywność transmisji switch okresowo wysyła zapytania o przynależność do danej grupy i tworzy matrycę adresową. Dzięki temu pakiety wiadomości kierowane są tylko do wybranych punktów i nie są rozsiewane w całej sieci. Korzystając 3 warstwy modelu OSI IGMP Snooping może efektywnie eliminować zatory i zwiększać niezawodność sieci.

Protokół SNMP
SNMP (Simple Network Management Protocol) to uniwersalny protokół opracowany do monitorowania ruchu w sieci. Najprościej mówiąc jest to zbiór komend rozsyłanych przez jednostkę nadrzędną (managera) do agentów, w celu zdobycia informacji o ich aktualnym stanie. W ten sposób gromadzone są dane o jednostkach w sieci w przypisanej bazie danych MIG. Dzięki temu tworzony jest realny opis który pozwala śledzić poziomy obciążenia sieci, zbierać dane o powodzeniu lub błędach transmisji, czy wreszcie wykrywać potencjalne awarie. W switchach dodatkowo można skonfigurować określone alarmy, które będą wyzwalane w określonych sytuacjach takich jak awaria łącza czy niewłaściwa próba połączenia. Tak więc protokół SNMP może skutecznie posłużyć do optymalizacji oraz poprawy bezpieczeństwa pracy sieci przy relatywnie niewielkim dodatkowym jej obciążeniu.

Port Mirroring
Jest to funkcja która przypisuje lustrzane odbicie do wybranego portu przełącznika. Daje to możliwość monitorowania ruchu na wybranym porcie, przy wykorzystaniu innego kanału transmisji. Operacja ta dokonywana jest bez dodatkowego obciążania monitorowanego łącza.

Quality of Service QoS/CoS/ToS
Kształtowanie ruchu w sieciach komputerowych jest dzisiaj jednym z podstawowych mechanizmów, mających za zadanie poprawić jakość usług transmisji danych. Quality of Service umożliwia ocenę jakości obsługi transmisji w warstwie pakietowej modelu OSI. Jedną z funkcji QoS jest usługa Class of Service (CoS) która pozwala na klasyfikację pakietów, poprzez sprawdzanie parametrów w warstwie drugiej modelu OSI. Dzięki temu możliwe jest przypisanie priorytetów w zależności od rodzaju przesyłanych informacji takich jak dźwięki, obraz, pliki itp. Kolejne rozwiązanie definiuje usługa Type of Service (ToS) która nadaje pierwszeństwo na podstawie 64 klas przypisanych w warstwie 3, w stworzonym polu DSCP(Differentiated Service Code Point). Pakiety, które należą do klasy o wyższym priorytecie będą miały pierwszeństwo w kolejce transmisji. W przełączniku każdy z portów ma również przypisaną jedną z czterech wag liczbowych, które określają kolejność przy przekazie danych.

Trunk Path
Trunk Path umożliwia grupowanie dwóch lub kilku portów w jedną logiczną ścieżkę. Można w ten sposób zwiększyć prędkość transmisji switcha do 800Mb/s = 8x100Mb/s. Oprócz kontroli przepustowości funkcja zapewnia redundancję, w przypadku przerwy transmisji na jednym z kanałów.

Zarządzanie pasmem
Switch pozwala na dowolną kontrolę przepustowości każdego z wbudowanych portów. Umożliwia to zabezpieczenie sieci przed nieprzewidywalnym zalewem wiadomości typu broadcast (np. w przypadku awarii któregoś z urządzeń) oraz daje pełen wgląd w dostępne zasoby łącza.

SNTP
SNTP - Protokół służący do konfiguracji zegarów przez internet przy pomocy światowego serwera czasu.

Autoryzacja dostępu
W celu zwiększenia ochrony Ethernetu przed nielegalnym dostępem, w Switchach wprowadzono możliwość kontroli MAC adresów. Tworzona jest w ten sposób lista autoryzowanych użytkowników, którzy mają wyłączność do określonych obszarów sieci.

Redundantne zasilanie
Redundantne zasilanie, które mieści się w zakresie 12-48VDC, w przypadku awarii umożliwia automatyczne przełączenie do równorzędnego źródła. Dodatkowo wbudowane wyjście przekaźnikowe oraz diody LED informują administratora o zaistniałym zaniku napięcia.

IP Security
IP Security - 10 chronionych adresów IP, które umożliwiają konfigurację switcha.