Друзья, приветствую вас в очередной раз на WiFiGid. Сегодняшняя статья будет посвящена управляемым и неуправляемым коммутаторам для совсем «зеленых». Для тех, кто только услышал про это и находится в легком смятении – самое оно. Ведь в вузе, кто учился давно, нам такого могли и не объяснять нормальным человеческим языком, а суровые реалии сталкивают в лоб. Начинаем!
Наш портал WiFiGid ориентируется в первую очередь на домашнего простого пользователя, в крайнем случае – совсем начинающего администратора. Поэтому если вы увидели здесь что-то банальное – вам просто нужно изменить ресурс на более профильный. Более того – в некоторых местах возможны допущения, которые в сисадминской среде могут вызвать злобные насмешки за спиной. Но я это понимаю) Мира и добра!
Если совсем коротко. Неуправляемый коммутатор – это «включил и забыл». Управляемый – это уже устройство с настройками: VLAN, QoS, зеркалирование портов, безопасность, мониторинг, иногда L3-маршрутизация. Smart-коммутатор – промежуточный вариант, когда часть настроек есть, но до серьезного управляемого свитча он не дотягивает.
Сразу на берегу: коммутатор – это не роутер. Свитч обычно расширяет проводную сеть и соединяет устройства внутри локалки, а роутер соединяет разные сети и чаще всего отвечает за интернет, NAT, DHCP, firewall и Wi-Fi. Если хотите отдельно разобраться в базовой разнице, у нас есть статья маршрутизатор и коммутатор – в чем отличие.
Чему нас учили (краткое введение)
Если очень кратко, все сетевое оборудование нам раскладывали по такой классификации:
- Концентратор (хаб) – глупая железка, в задачу которой входило просто объединение всех сегментов сети в одну. Эдакий многопортовый повторитель. За дешевизной коммутаторов хабы почти ушли в небытие. В быту они сейчас почти не нужны.
- Коммутатор (свитч) – устройство, которое соединяет сетевые устройства между собой и понимает, на какой порт пересылать нужные кадры, чтобы не захламлять всю сеть. Обычно работает на L2-уровне модели OSI и опирается на MAC-адреса.
- Маршрутизатор (роутер) – более умная железка на вышестоящем L3-уровне. Не просто понимает порты и MAC-адреса, но и активно работает с IP-адресами, маршрутами, NAT, интернет-подключением и правилами доступа.
Теперь человеческим языком. Хаб орал во все стороны: «Вот данные, кто-нибудь заберите». Коммутатор уже запоминает, где какое устройство находится, и отправляет данные в нужный порт. Роутер решает, куда отправить трафик между разными сетями: например, из вашей домашней сети в интернет.
И тут оказывается, что коммутаторы делятся на управляемые и неуправляемые. Плюс между ними есть отдельный класс – Smart или Easy Smart. Давайте так же коротко пройдемся и по ним.
Неуправляемые коммутаторы
Неуправляемые коммутаторы – это те самые коммутаторы в классическом бытовом смысле их понимания. Перечислю несколько главных моментов:
- Обычно работают на уровне L2.
- Простые до неприличия – развели кабели по портам и работает.
- Сам ведет таблицу коммутации и следит, чтобы кадры поступали по своим портам, дабы не нагружать сеть.
- Нет панели управления – как правило, мы не можем вручную менять VLAN, порты, правила безопасности, зеркалирование, приоритеты и другую логику работы.
- Обычно дешевле управляемых моделей.
Просто же? В давние времена мы с друзьями специально покупали такие игрушки, чтобы спокойно рубиться в CS 1.6 без лишних танцев с бубнами вокруг настройки сети – и это прекрасно может работать и по сей день. В современном доме такой свитч часто покупают, когда на роутере закончились LAN-порты: нужно подключить ПК, телевизор, приставку, NAS и еще пару устройств по кабелю.
Неуправляемый коммутатор не требует настройки. Подключили питание, вставили кабель от роутера в любой порт, остальные устройства – в свободные порты. Все. Поэтому для дома это самый частый и нормальный выбор. Если не знаете, что такое VLAN, SNMP, STP, LACP и зеркалирование портов, скорее всего, вам все это и не нужно.
ПРИМЕЧАНИЕ! Некоторые современные неуправляемые свитчи могут иметь PoE, автоматическое определение петель, энергосбережение или базовый приоритет трафика. Но если вы не можете зайти в интерфейс и настроить эти функции руками, устройство все равно остается неуправляемым.
Отдельно не путайте коммутатор с пассивным RJ45-разветвителем. Свитч – это активное сетевое устройство с питанием и логикой обработки кадров. Пассивный разветвитель витой пары не заменяет коммутатор и часто вообще не решает задачу нормального подключения нескольких устройств. Базу по теме можете посмотреть в статье что такое коммутатор (switch).
Управляемые коммутаторы
В некоторых сетях хорошо было бы заменить простой коммутатор на устройство, где можно задать какую-то логику. Производители это поняли и выкатили на рынок управляемые коммутаторы. Это все еще коммутатор, но уже с настройками, контролем и мониторингом. Минимальные мысли для этого раздела:
- Есть возможность настраивать – обычно через веб-интерфейс, SSH, консоль, SNMP, облачный контроллер или отдельную программу.
- Большинство управляемых моделей работают на L2, но бывают L2+, L3 Lite и полноценные L3-коммутаторы.
- Есть поддержка технологий, которых обычно нет у простых неуправляемых моделей: VLAN, QoS, STP/RSTP/MSTP, LACP, Port Mirroring, IGMP Snooping, ACL, 802.1X, SNMP и другие функции.
- Можно смотреть состояние портов, ошибки, скорость линка, нагрузку, MAC-таблицу и иногда даже статистику по трафику.
Главное исправление для новичков: не любой управляемый коммутатор автоматически является L3-коммутатором. Очень много управляемых моделей – это обычные L2-свитчи с VLAN, QoS, зеркалированием портов и мониторингом. L3 – это уже когда устройство умеет маршрутизировать между VLAN или сетями, пусть иногда и в ограниченном виде.
Для чего это нужно? Например, в офисе вы хотите разделить бухгалтерию, отдел продаж, камеры и гостевой Wi-Fi. Физически все может быть подключено к одному коммутатору, но логически устройства будут сидеть в разных VLAN и не мешать друг другу. Если тема VLAN пока звучит страшно, советую сначала прочитать VLAN для чайников.
Простой пример. У вас есть офис: компьютеры сотрудников, IP-камеры и гостевая точка доступа. На неуправляемом свитче все будет в одной куче. На управляемом можно сделать отдельные VLAN: сотрудники отдельно, камеры отдельно, гости отдельно. Так сеть становится понятнее, безопаснее и удобнее для обслуживания.
Управляемый коммутатор особенно полезен там, где есть больше десятка устройств, камеры, IP-телефония, серверы, NAS, несколько точек доступа, гостевые сети, провайдерские VLAN или удаленный мониторинг. Для простого дома это часто перебор, но для небольшого офиса уже может быть вполне разумным вариантом.
Чем отличаются?
Здесь предлагаю воедино собрать главные отличия неуправляемых коммутаторов от управляемых. И мне полезно, и людям понятнее, и студенты порадуют своих преподавателей правильными ответами.
Сразу оговорюсь, что у разных производителей может быть свое мнение по поводу нахождения своих коммутаторов в мире сетевого оборудования. То есть строгое деление и функционал напрямую зависят от конкретной модели, прошивки и линейки.
| Позиция | Неуправляемый | Управляемый |
|---|---|---|
| Интерфейс | Нет интерфейса управления | Есть веб-интерфейс, консоль, SSH, SNMP, контроллер или утилита |
| Уровни | Обычно L2 | L2, L2+, иногда L3 |
| Функционал | Сам ведет таблицу коммутации | VLAN, QoS, STP, LACP, IGMP Snooping, ACL, SNMP, зеркалирование портов, ограничение скорости и другие функции |
| Настройка | Не нужна | Нужна хотя бы базовая настройка и понимание сети |
| Цена | Дешевле | Дороже |
| Где применяют | Дом, малая сеть, простое расширение LAN-портов | Офис, видеонаблюдение, серверная, несколько VLAN, точки доступа, телефония, ЦОД |
| Безопасность | Почти нет, разве что физически отключить кабель | ACL, 802.1X, Port Security, изоляция портов, контроль доступа, RADIUS на старших моделях |
| Диагностика | Только индикаторы на корпусе | Статистика портов, ошибки, таблица MAC-адресов, логи, SNMP, зеркалирование трафика |
Надеюсь, смог на пальцах передать разницу между ними. То есть получаем вроде бы прибор для коммутации, но с расширенными возможностями, во многом догоняющими маршрутизатор. Но догоняющими не значит заменяющими. Даже хороший L3-коммутатор не всегда заменит роутер с NAT, firewall, VPN и нормальной работой с интернетом.
Еще один важный момент – скорость портов. Для дома сегодня я бы смотрел минимум на гигабитные модели. Свитчи на 100 Мбит/с еще встречаются, особенно в видеонаблюдении и дешевых PoE-моделях, но для компьютеров, NAS, телевизоров и современных тарифов они уже могут стать узким местом. Если у вас кабельная сеть, проверьте и саму витую пару: для гигабита нужны все 8 жил, а не «как-нибудь две пары». По теме кабеля у нас есть отдельная статья что такое витая пара.
Smart-коммутаторы
Еще одно «ноу-хау», набирающее популярность – Smart-коммутаторы. Другие названия: интеллектуальный, полууправляемый, настраиваемый, Easy Smart. Это что-то среднее между двумя рассматриваемыми выше типами.
- Устройство уже имеет веб-интерфейс или утилиту для настройки.
- Часто есть VLAN, QoS, IGMP Snooping, зеркалирование портов, ограничение скорости, Loop Prevention или STP.
- Полноценного уровня корпоративного управления может не быть.
- CLI, сложные ACL, динамическая маршрутизация, продвинутый мониторинг и интеграция в большие контроллеры могут отсутствовать.
Smart-коммутатор хорош, когда простой неуправляемый уже тесен, а полноценный управляемый пока кажется дорогим и сложным. Например, дома или в небольшом офисе нужно сделать VLAN для гостевого Wi-Fi, отделить камеры, настроить IPTV, включить IGMP Snooping или посмотреть, какой порт чем занят. В таких задачах Smart-свитч может быть идеальной серединой.
Мой бытовой ориентир. Если вы хотите просто добавить порты к роутеру – берите неуправляемый гигабитный свитч. Если хотите VLAN, IPTV, камеры, гостевые сети и хотя бы немного контроля – смотрите Smart. Если у вас офис, несколько сегментов, мониторинг, безопасность и администрирование – берите управляемый.
PoE: отдельная важная история
PoE – это питание устройств по сетевому кабелю. То есть по одному Ethernet-кабелю идут и данные, и питание. Это удобно для IP-камер, точек доступа Wi-Fi, IP-телефонов и некоторых контроллеров. Не нужно тянуть отдельную розетку к каждой камере или точке доступа.
PoE-коммутаторы бывают как неуправляемые, так и Smart, и управляемые. Поэтому наличие PoE не делает свитч автоматически управляемым. Можно купить простой неуправляемый PoE-коммутатор для камер, где вообще нет настроек. А можно взять управляемую модель с VLAN, расписанием питания, перезагрузкой PoE-порта и мониторингом потребления.
Смотрите бюджет PoE. В описании коммутатора важно не только количество PoE-портов, но и общий PoE-бюджет. Например, 8 портов PoE еще не означает, что все 8 камер получат максимальную мощность одновременно. Если суммарное потребление устройств выше бюджета свитча, начнутся отключения и странные зависания.
Для видеонаблюдения также важны IGMP, VLAN, изоляция портов и запас по питанию. Если камеры висят на улице или далеко от регистратора, лучше не экономить на кабеле и питании. Плохой кабель, длинная линия и слабый PoE-бюджет могут испортить даже нормальную камеру.
Петли, STP и почему сеть может «лечь»
У коммутаторов есть одна неприятная классика – сетевая петля. Например, кто-то случайно соединил два порта одного свитча кабелем или замкнул два коммутатора несколькими проводами без правильной настройки. В результате широковещательный трафик начинает бегать по кругу и сеть может лечь полностью.
В неуправляемой сети от этого спасают только аккуратность, физический контроль кабелей и иногда базовая функция Loop Detection, если она есть в модели. В управляемых сетях используют STP, RSTP или MSTP. Эти протоколы помогают обнаруживать петли и блокировать лишние пути.
Для дома это может звучать слишком умно, но ситуация бытовая. Подключили свитч в одной комнате, потом еще один в другой, потом «для надежности» воткнули второй кабель между ними – и получили проблемы. Поэтому если вы строите сеть из нескольких коммутаторов, полезно понимать хотя бы общую топологию. По теме есть отдельный материал что такое топология локальной сети.
Какой выбрать?
Предлагаю ответить ДЛЯ СЕБЯ на следующие вопросы:
- Будете делать VLAN?
- Нужно отделить камеры, гостей, сотрудников, серверы или точки доступа?
- Нужна поддержка SNMP или удаленный мониторинг?
- Нужен PoE для камер, точек доступа или телефонов?
- Нужен IGMP Snooping для IPTV?
- Нужно смотреть ошибки портов и нагрузку?
- Нужно ограничивать скорость на отдельных портах?
- Нужно зеркалирование порта для диагностики?
Если хотя бы на один вопрос ответили «да» – смотрите в сторону Smart или управляемого свитча. Простым домашним пользователям я же рекомендую остановиться на роутере, а уже при необходимости увеличения портов взять что-то недорогое и разумное по скоростям без заострения внимания на всей этой «управляемости».
Для квартиры обычно хватает 5- или 8-портового гигабитного неуправляемого коммутатора. Для дома с несколькими комнатами, NAS, телевизорами и точками доступа уже можно смотреть 8- или 16-портовую модель. Для офиса я бы сразу смотрел Smart или управляемый вариант, потому что рано или поздно появятся VLAN, камеры, телефония, гостевой Wi-Fi и вопросы безопасности.
Практический совет. Не покупайте 100-мегабитный свитч только потому, что он дешевле. Разница в цене с гигабитным обычно небольшая, а ограничение 100 Мбит/с потом будет раздражать. Особенно если у вас NAS, Smart TV, игровые консоли, быстрый интернет или копирование файлов по локальной сети.
Если портов на роутере не хватает, можно не покупать новый роутер, а просто добавить свитч. Кабель из LAN-порта роутера подключаем в любой порт коммутатора, а остальные устройства – в свободные порты свитча. Есть и обратная ситуация, когда старый роутер хотят использовать как свитч. Об этом отдельно написано здесь – как сделать из роутера свитч.
Частые ошибки при выборе
Первая ошибка – брать управляемый свитч просто потому, что он «круче». Если вы не будете использовать VLAN, мониторинг, STP, PoE-настройки и безопасность, вы просто переплатите. Вторая ошибка – брать самый дешевый 100-мегабитный свитч, а потом удивляться, что скорость по кабелю уперлась в 94 Мбит/с. Третья ошибка – не считать количество портов с запасом.
Берите портов больше, чем нужно прямо сейчас. Нужно подключить 4 устройства – берите 8 портов. Нужно 7 устройств – подумайте о 16 портах. Появится принтер, точка доступа, камера, NAS, второй компьютер, телевизор или приставка – и запас сразу пригодится.
Не забывайте про вентиляцию. Коммутатор не стоит прятать в закрытую коробку без воздуха, особенно если это PoE-модель. PoE-свитчи греются сильнее обычных, потому что отдают питание на камеры и точки доступа. Перегрев может привести к перезагрузкам, отключению PoE и странным обрывам сети.
FAQ
Что лучше для дома – управляемый или неуправляемый коммутатор?
Для большинства домов лучше неуправляемый гигабитный свитч. Он дешевле, проще и не требует настройки. Управляемый имеет смысл, если вы точно знаете, что вам нужны VLAN, PoE-настройки, мониторинг, ограничения портов или IPTV-тонкости.
Можно ли подключить коммутатор к роутеру?
Да. Это самый обычный сценарий. Кабель из LAN-порта роутера подключаете в любой порт коммутатора, а к остальным портам подключаете компьютеры, телевизоры, приставки, NAS и другие устройства.
Нужен ли управляемый коммутатор для камер?
Не всегда. Для пары камер часто хватает неуправляемого PoE-свитча. Но если камер много, нужно разделять сеть, смотреть состояние портов, ограничивать доступ или строить отдельный VLAN для видеонаблюдения – лучше брать Smart или управляемый PoE-коммутатор.
Что такое VLAN простыми словами?
VLAN – это способ разделить одну физическую сеть на несколько логических. Например, компьютеры сотрудников в одной сети, камеры во второй, гости в третьей. Физически все может идти через один коммутатор, но логически сети будут разделены.
Что такое PoE в коммутаторе?
PoE – это питание по сетевому кабелю. Коммутатор передает не только данные, но и электричество. Так можно запитать IP-камеры, точки доступа Wi-Fi и IP-телефоны без отдельного блока питания рядом с устройством.
Чем Smart-коммутатор отличается от управляемого?
Smart-коммутатор обычно имеет базовые настройки: VLAN, QoS, IGMP Snooping, зеркалирование портов. Полноценный управляемый свитч дает больше контроля, безопасности, мониторинга и возможностей для больших сетей. Но граница зависит от производителя.
Можно ли использовать 100-мегабитный свитч?
Можно, но я бы не советовал для новой домашней или офисной сети. Он ограничит скорость примерно до 100 Мбит/с. Для современных тарифов, NAS, телевизоров, приставок и рабочих ПК лучше брать гигабитную модель.
Почему после подключения коммутатора интернет не стал быстрее?
Коммутатор не ускоряет интернет от провайдера. Он только распределяет проводную сеть между устройствами. Если тариф 100 Мбит/с, обычный свитч не превратит его в 500 Мбит/с. Но хороший гигабитный свитч поможет не упираться в локальные ограничения внутри дома.
Можно ли соединять несколько коммутаторов между собой?
Да, можно. Но нужно аккуратно строить схему и не делать петли. В простых сетях соединяйте свитчи одним кабелем. Если хотите несколько соединений для отказоустойчивости или скорости, нужен управляемый коммутатор и правильная настройка STP или LACP.
Итог
Ну вот и пробежались кратко по основам. Неуправляемый коммутатор – это простой и дешевый способ добавить порты. Smart-коммутатор – середина для тех, кому уже нужны VLAN, QoS, IGMP Snooping и базовая диагностика. Управляемый коммутатор – инструмент для офиса, сложной домашней сети, камер, точек доступа, серверов и нормального администрирования.
Для дома чаще всего берите обычный гигабитный неуправляемый свитч на 5 или 8 портов. Для камер смотрите PoE и считайте бюджет питания. Для офиса берите минимум Smart, а лучше управляемый, если есть человек, который понимает, что будет настраивать. Если что – ниже доступны комментарии для обсуждения. Всегда рады!
Управляемые – это те же маршрутизаторы только на позициях коммутаторов
здесь больше не понятна разница между управляемыми и настраиваемыми. по ходу ток кто его сделал и дает название
Спасибо!! все отлично описано. всех благ