INTERNACIONALNI UNIVERZITET TRAVNIK

FAKULTET INFORMACIONIH TEHNOLOGIJA

TRAVNIK

SWITCH (LAYER 2, LAYER 3)

SEMINARSKI RAD

Predmet: Računarske mreže

Mentor: Prof.dr.sc. Mladen Radivojević Student: Vranac Mehmed
V. Asistent: Muharem Redžibašić Broj indeksa: FIT-17/16-I

Travnik, Septembar 2018.god.

SADRŽAJ:

1.UVOD …………………………………………………………………………… 3
2.MREŽNI PREKIDAČI ……………………………………………………………. 4
3.MREŽNI PREKIDAČI U LAN MREŽI ………………………………………… 6
4.LAYER 2 SWEITCHING ………………………………………………………… 8
5.MREŽNI PREKIDAČI TREĆEG SLOJA ………………………………………… 9
6.MREŽNI MOST ………………………………………………………………… 11
7. MREŽNI PREKIDAČI DRUGIH SLOJEVA …………………………………… 13
7.1.Sloj 7 …………………………………………………………………………… 13
8.ZAKLJUČAK …………………………………………………………………… 16
9.LITERATURA …………………………………………………………………….. 17

1. UVOD
2
 U ovom seminarskom radu ću objasniti i prikazati sta je to mrežni prekidač
(Network switch). Postoji više vrsta mrežnih prekidača, odnosno više „Layer-a“ to jeste
slojeva funkcionalnosti određenog mrežnog prekidača. Oni mogu biti mrežni prekidači koji
ne mogu samostalno razmišljati i oni koji to mogu, tačnije mogu pamtiti adrese računara
koji su povezani na njih iz više razloga, najčešći je zaštita internetske veze i podataka.

Mrežni prekidač (engl. network switch), također poznat i kao čvor za

prebacivanje (engl. switching hub) ili čvor za premošćavanje (engl. bridging hub) sa
zvaničnim imenom MAC čvor (engl. MAC bridge), je mrežni računarski aparat koji
na mreži spaja različite uređaje te paketno prima, obrađuje i prosljeđuje podatke na
konačni uređaj.

Za razliku od manje naprednih mrežnih čvorova, mrežni prekidač prosljeđuje

podatke ka jednom ili više uređaja kome su isti potrebni, a ne emituje te podatke iz svakog
od njegovih portova.

2. MREŽNI PREKIDAČI

3
 Mrežni prekidač je multiportni mrežni premošćivać koji koristi hardversku adresu
da obradi i proslijedi podatke na povezani OSI model sloja podataka (sloj 2).

Prekidači također mogu obrađivati podatke u mrežnom sloju (sloj 3), tako što se
uključuju dodatne funkcije koje najčešće koriste IP adrese za prosleđivanje paketa te su ti
prekidači poznati kao prekidači trećeg sloja ili višeslojni prekidači.

Pored najčešće upotrebe, mrežni prekidači se koriste za različite vrste mreža,

uključujući Fibre Channel, Asynchronous Transfer Mode i InfiniBend. Prvi mrežni
prekidač otkrila je 1990-te godine kompanija Kalpana.

Slika 1. Mrežni prekidač kompanije Kalpana proizveden 1990.godine

Izvor: https://www.rcsri.org/collection/kalpana/ 1

Prekidač je uređaj na računarskoj mreži koji logički i električno povezuje ostale

uređaje. U prekidač su ubodeni kablovi koji omogućavaju komunikaciju između različitih
umreženih uređaja. Prekidač upravlja protokolom podataka tako da poruku primi samo
uređaj ili više uređaja kojima je ta poruka namijenjena.

Svaki umreženi uređaj povezan sa prekidačem može se identifikovati

pomoću MAC adrese, koja dozvoljava prekidaču da reguliše protok saobraćaja. To
povećava sigurnost i efikasnost mreže.

1
https://www.rcsri.org/collection/kalpana/
4
 U suštini, kada se zamjeni povratni čvor sa mrežnim prekidačem, jedan veliki sudar
domena se dijeli na manje, smanjuje se vjerovatnoća i obim sudara, a povećava se
propusna moć. I dalje se dostavlja svim povezanim uređajima, novoformirana mreža
nastavlja da emituje domene.

Slika 2. Pozadinski izgled Switch uređaja

Izvor: https://goo.gl/images/wHzKuw2

Zbog ovih osobina, prekidač se može smatrati „inteligentnijim” od povratnog

čvorišta, koji jednostavno reemituje poruke iz svakog portnog čvora, ne može da razlikuje
različite primaoce, te ima veoma poražavajuću globalnu efikasnost mreže.

Mrežni prekidač funkcioniše na mrežnom sloju podataka (sloj 2) OSI modela da

stvori poseban domen za svaki prekidač porta. Svaki uređaj povezan sa portom prekidača
može da prenosi podatke u isto vrijeme na bilo koji od ostalih prekidača, a prenos se neće
miješati — sa ograničenjem u polu režimu, svaki port može ili dobijati ili prenositi sa svog
povezanog uređaja.

U punom režimu, svaki port prekidač može i slati i primati, ako spojeni uređaj
takođe podržava puni dupleks režim. U slučaju korišćenja povratnog čvorišta, samo jedan
prenos se može obaviti za sve portove tako da bi sve imale pristup i da bi sve radile u
polurežimu. Potrebna arbitraža koja zahtijeva reemitovanje će takođe dovesti do sudara.

3. MREŽNI PREKIDAČI U LAN MREŽI

Mrežni prekidač igra značajnu ulogu u većini modernih mreža (LAN). Srednji ka
velikom LAN sadrži niz povezanih prekidača. Kućna kancelarija/mala kancelarija (SOHO)
2
https://goo.gl/images/wHzKuw
5
obično koristi jedan prekidač ili sve namjenske uređaje (kao što su stambeni prolaz) da
pristupi malim kancelarijama/kućnim za širokopojasne usluge (kao što
su DSL ili kablovski internet). U većini slučajeva, krajnji korisni uređaj sadrži ruter i
komponente sa određenom tehnologijom. Korisnički uređaji mogu sadržavati telefonski
interfejs za Vojs preko IP (VoIP) protokola.

Segmentacija uključuje upotrebu mosta ili prekidača (ili rutera) da se razdvoje veći
domeni na manje u cilju smanjenja sudara vjerovatnoća i da se poboljša ukupan protok
mreže. U krajnjem slučaju, svaki uređaj se nalazi na posebnom prekidaču, a za razliku od
mrežnog čvorišta postoji poseban domen na svakom od porta prekidača.

Ovo omogućava računarima da imaju pristup na dot-to-dot priključcima na mreži, a

takođe i da rade bez sudara. Potpuni mod ima samo jedan prenosač i jedan prijemnik po
„domenu sukoba” i tako čini sudare nemogućim.3

Prekidač može raditi na jednom ili više slojeva OSI modela, uključujući vezane
podatke i mrežne slojeve. Uređaj koji radi na više slojeva odjednom poznat je
kao višeslojni prekidač.

Slika 3. Primjer LAN mreže

Izvor: https://goo.gl/images/tMVEdh4

3
Pleskonjić, D. i Maček, N.: Sigurnost računarskih sistema i mreža
4
https://goo.gl/images/tMVEdh
6
 Slika 4. VoIP protokol

Izvor: https://goo.gl/images/42EWVy5

Slika 5. Multilayer (viseslojni) mrežni prekidač

Izvor: https://goo.gl/images/nh5LKW6

5
https://goo.gl/images/42EWVy
6
https://goo.gl/images/nh5LKW
7
 4. LAYER 2 SWITCHING–KLASIČNA UPOTREBA SWITCHEVA

U današnjim mrežama za međusobno umrežavanje/spajanje računala, poslužitelja i

ostale mrežne opreme koriste se switchevi koji standardno rade na Layer 2 (dakle barataju
sa MAC adresama).

Spajanjem bilo kojeg računala ili uređaja na neki port na switchu, sam switch prvo
mora saznati njegovu MAC adresu te je spremiti u svoju internu tablicu koja sadrži par:

Sourche MAC adresa – port (interface) na switchu

To je i sva logika koja je potrebna za uspješno preklapanje. Switch sebi nakon

nekoliko trenutaka izgradi gore navedenu tablicu koju primjenjuje na svaki paket koji mu
dođe.

Svaki paket mora imati (uz ostale podatke): Sourche i Destination MAC adrese i
Sourche i Destination IP adrese. Pošto je ovo Layer 2 switch on gleda svaki paket i to samo
dio sa Sourche MAC adresom i destination MAC adresom. 7

Dakle računalo A šalje paket računalu B. Pojednostavljeno to radi na sljedeći način:

 Switch pogleda Sourche MAC (MAC od računala A) i vidi da ga već ima u

tablici (ako nema zapamti ga sada, na portu na koji j epsojen) te pogleda i
destination MAC adresu (to je MAC od računala B).

 Switch provjerava svoju tablicu i gleda da li ima MAC adresu od računala

B, ako ima gleda na kojem je portu i paket šalje na taj port.

Ako nema MAC adresu od računala B, pokuša je saznati slanjem ARP poruke te je zapamti
i izgradi sebi tablicu.

Ova MAC tablica na switchu se zove i CAM tablica (Content addressable memory)
tablica.

Kada swith ima u CAM tablici i Sourche i Destination MAC adrese od ovog ( i
svakog) paketa od računala A on paket (jedan po jedan) prebaci, to jest preklopi, na
interface na kojem se nalazi spojeno računalo B. Ovo se ponavlja za svaki paket i za sve
komunikacije.

5. MREŽNI PREKIDAČI TREĆEG SLOJA(LAYER 3)

7
William A. Shay: Komunikacione tehnologije i mreže, Prevod III izdanja, 2004.
8
 Kod prekidača namijenjenih za komercijalnu upotrebu, ugrađeni interfejs
omogućava da se povežu različite vrste mreža, uključujući Fibre
Channel, RapidIO, ATM, ITU-T i 802.11. Ovo povezivanje može biti u bilo kojem od
slojeva.

U sloju 2 funkcionalnost je adekvatna za pomijeranje u okviru jedne tehnologije, a

tehnologije kao što su eternet i tehnologija prstena vrše se lakše u sloju 3 i preko rutiranja.
Uređaji koji su povezani u sloju 3 se tradicionalno zovu ruteri, tako se prekidači trećeg
sloja (layer 3) mogu smatrati relativno primitivnim i specijalizovanim ruterima.

Gdje postoji potreba za velikim analizama performansa mreže i sigurnosti, prekidač

može biti povezan između WAN rutera kao mjesta za analitičke module. Neki prodavci
obezbjeđuju zaštitni zid detekciju upada u mrežu i analize performansa uz module koji se
mogu priključiti u portu prekidača. Neke od ovih funkcija mogu biti na kombinovanim
modulima.

U drugim slučajevima, prekidač se koristi za kreiranje slike podataka u ogledalu,

koji mogu da idu na spoljnji uređaj. Pošto refleksija porta daje samo jedan mlaz u ogledalu,
mrežna čvorišta se mogu koristiti za otkrivanje podataka sa nekoliko analizatora.

Dok prekidači mogu naučiti tehnologije u više slojeva i dostavljati u jednom ili više
slojeva, oni imaju tendenciju za zajedničke karakteristike. Osim za primjenu visokih
8
performansi, moderni komercijalni prekidači koriste prije svega eternet interfejs.

U svakom sloju moderni prekidač može sprovesti energiju preko eterneta (PoE) i
izbjegava se potreba za povezivanjem uređaja kao što su VoIP telefoni ili bežične
pristupne tačke, koji imaju posebno napajanje.

Pošto prekidači mogu imati suvišno napajanje, kola su priključena za uređaje sa

neprekidnim napajanjem, spojeni uređaj može da nastavi sa radom čak i kada nestane
struje u kancelariji.

Mreža čvorišta ili povratnik predstavlja jednostavan mrežni uređaj koji ne upravlja
saobraćajem koji prolazi kroz njega.

Bilo koji paket koji ulazi u port izliva se ili „ponavlja” na svakom drugom portu
osim porta za ulazak. Pošto se svaki paket ponavlja na svakom portu, paketni sudari utiču

8
Veinović, M. i Jevremović, A.: Uvod u računarske mreže, Beograd, 2007.
9
na cijelokupnu mrežu, što ograničava njen ukupan kapacitet. Mrežni prekidač stvara sloj 1
koji se povezuje samo virtuelno, a prvobitno je bio obavezan.

Prelazne funkcije prekidača koriste informacije od sloja 2 da se za svaki paket

odabere određen port koji treba da se uputi, uklanjajući preporuku da je svaki čvor
predstavljen saobraćajem. Kao rezultat toga, linije veze se ne „prebacuju” bukvalno već se
ponavljaju samo na nivou paketa.

Postoje specijalizovane aplikacije u kojima mrežno čvorište može biti korisno, kao
što je kopiranje saobraćaja na više senzora mreže.

High-end mrežni prekidač obično ima funkciju koja se zove port ogledalo, koja

obezbeđuje istu funkcionalnost.

Slika 6. Prikaz mrežnog prekidača trećeg sloja

Izvor: https://goo.gl/images/JiuWnU9

6. MREŽNI MOST

9
https://goo.gl/images/JiuWnU

10
 Mrežni most, koji radi u sloju podataka, može da poveže mali broj uređaja u kući ili
kancelariji. Ovo je trivijalni slučaj premošćavanja u kojem je most MAC adresa svakog
povezanog uređaja.

Samostalni mostovi takođe mogu da pruže ekstremno visoke performanse u

specijalizovanim aplikacijama (npr. skladišnji prostor mreže).

Klasični mostovi se takođe mogu povezati preko tree protokola, koji

onemogućava linkove pa je rezultat lokalne mreže stablo bez petlje. Za razliku od rutera,
obuhvaćeni tree mostovi moraju imaju topologije sa samo jednim aktivnim putem između
dvije tačke.

Stariji IEEE 802.1D obuhvaćeni tree protokoli mogu biti prilično spori (sa

zaustavljanjem od 30 s), dok se obuhvaćeno stablo obnovi. U brzo obuhvaćen tree protokol
ubraja se IEEE 802.1w.

Najnoviji, standardni, najkraći put premostivosti (IEEE 802.1aq) sljedeći je logički

napredak i uključuje sve starije obuhvaćene tree protokole (IEEE 802.1DSTP, IEEE
802.1wRSTP, IEEE 802.1sMSTP) koji blokiraju saobraćaj na svim osim jednog
alternativnog puta.

IEEE 802.1aq (SPB) omogućava svim stazama da budu aktivne sa jednakim

troškovima za sve, pruža mnogo veću tehnologiju sloja 2 (do 16 miliona u poređenju sa
4096 VLAN ograničenjem), brže približavanje i poboljšanu upotrebu mrežaste tehnologije
kroz povećanje propusnih opsega i viška zapolenih među svim uređajima, tako što se
omogućava saobraćajima da učestvuju na svim putevima mreže.

Dok sloj 2 prekidač ostaje više marketinški termin, tehnički proizvodi koji su
predstavljeni kao „prekidači” imaju tendenciju da koriste mikrosegmentacije i potpuni
dupleks kako bi spriječili sudare između uređaja povezanih za eternet .

Korišćenje internog proslijeđivanja mnogo je brže nego korišćenje bilo kog

interfejsa, zato što daje utisak istovremenih puteva između više uređaja.

„Neblokirajući” uređaji koriste proslijeđivanje ili ekvivalentni metod dovoljno brzo

za potpuni dupleks saobraćaj za svaki port istovremeno. Kada most sazna adresu svojih
povezanih čvorova, on prosleđuje podatke pomoću sloja 2.

Postoje 4 metode za prosleđivanje, od kojih je druga i četvrta metoda na

„prekidaču” povezana na istim ulaznim i izlaznim portovima.
11
 1. Skladištenje i proslijeđivanje: prekidač amortizuje i verifikuje svaki okvir prije
nego što ga proslijedi, a okvir je primljen u cijelosti.
2. Prolazak: prekidač počinje proslijeđivanje nakon što primi destinaciju i adresu
rama. Kada je odlazeći port zauzet, prekidač pada nazad u skladištenje i
proslijeđivanje operacije. Nema provjere greške kod ove metode.
3. Slobodan fragment: metod kojim pokušava da se zadrži prednost predhodna dva
metoda. Ona prva provjerava 64 bajta rama, gde se čuvaju informacije o adresi
prema specifikacijama eterneta, sudari okvira bi trebalo da se otkriju u prvih 64
bajta, tako da se okviri sa greškom ne bi proslijedili. Na taj način okvir će uvijek
stići do namijenjene destinacije, a provjera greške podataka u paketu ostavlja se
uređaju za kraj.
4. Prilagođeno prebacivanje: metoda kojim se automatski bira jedan od predhodna tri
metoda.

Iako postoje specijalizovane aplikacije (kao što su oblasti za skladištenje mreže,

gdje su ulazni i izlazni interfejs u istom propusnom opsegu), to nije uvijek slučaj u opštim
LAN  aplikacijama. U LAN-ovima, prekidač se koristi za krajnjeg korisnika i obično se
koncentriše na niskim opsezima pristupa.10

U granicama fizičkog sloja eterneta, sloj 3 prekidač može da obavlja neke ili sve
funkcije koje obično obavlja ruter . Najčešća sposobnost sloja 3 je svijest o IP provlačenju
kroz IGMP.

Ovako sloj 3 prekidač može povećati efikasnost za dostavljanje saobraćaja u

višečlanoj grupi samo za portove za koje su priključeni uređaji koji signaliziraju da žele da
budu dio grupe.11

7. MREŽNI PREKIDAČI DRUGIH SLOJEVA

10
Ljubičić, D. i Franjić, A.: Računarske mreže, Beograd, 2010.

11
Nuković, M.; Računarske mreže, Novi Pazar, 2010.
12
 Iako je tačno značenje sloja 4 prekidača »zavisni prodavac«, on gotovo uvijek
počinje sa mogućnošću za prijevod mrežne adrese, ali i dodaje neki svoj opis na osnovu
TCP  sesija. Uređaj može uključivati zaštitni zid, VPN koncentrator ili biti IPseczaštitni
prolaz.

7.1. Sloj 7

Sloj 7 prekidači mogu distribuirati opterećenje na osnovu jednobraznih lokatora

resursa (URL), ili pomoću neke specifične institucionalne tehnologije, mogu prepoznati
nivo translacije neke aplikacije. Sloj 7 prekidač može uključivati veb-keš i učestvovati u
mreži isporuke sadržaja (CDN).

Nekontrolisani prekidači su prekidači koji nemaju interfejs za konfiguraciju ili

opcije. Oni su plug-and-play i obično su najjeftiniji prekidači pa se zato često koriste u
malim kancelarijama/kućnom kancelarijskom okruženju. Mogu biti desktop ili rack-
mounted.

Upravljani (rukovođeni) prekidači imaju jedan ili više načina za izmjenu rada
prekidača. Uobičajeni metodi upravljanja uključuju:

 komandne linije interfejsa (CLI), koje imaju pristup preko serijske konzole,
 telnetili zaštitni omotač, ugrađeni jednostavni mrežni rukovođeni protokol (SNMP)
koji omogućava upravljanje sa udaljene konzole ili rukovodeće stanice,
 web-interfejs za upravljanje sa veb-pretraživača.

Primjeri konfiguracije promjena koje se mogu učiniti pomoću rukovodećeg

prekidača uključuju omogućavanje karakteristika kao što su obuhvaćeni tree protokoli ili
ogledalo porta, postavljajući protokol porta, zatim stvaranje ili mijenjanje virtuelnih mreža
(VLAN) i td.

Dvije podvrste rukovođenih prekidača se nalaze danas na tržištu:

 Pametni (ili inteligentni) prekidači

13
 Ovo su upravljani prekidači sa ograničenim setom odlika kontrolisanja. Kao i
prekidači koji se upravljaju vebom, spadaju u tržišnu nišu između nekontrolisanih i
upravljanih prekidača. Pošto im je cijena mnogo niža od one potpuno upravljanih
prekidača, pružaju veb-interfejs (većinom bez CLI pristupa) te mogućnost podešavanja
samo osnovnih karakteristika (kao što je VLAN, protok porta i dupleks).

 Upravljani ili potpuno upravljani prekidači za preduzeće

Imaju pun set odlika upravljanja, uključujući CLI, SNMP agent i veb-interfejs. Mogu
imati dodatne odlike za upravljanje konfiguracijama, kao što je mogućnost prikaza,
modifikovanja, podržavanja i obnavljanja konfiguracija. Ako se uporede sa pametnim
prekidačima, potpuno upravljani imaju više odlika koje se mogu prilagođavati korisničkim
potrebama, a generalno govoreći su i skuplji od pametnih prekidača. Obično se nalaze u
mrežama sa većim brojem prekidačkih konekcija, gde centralizovano upravljanje igra
ključnu ulogu u pogledu uštede vremena i napora korisnika.

Povezani prekidač je verzija potpuno upravljanog prekidača.

 Određeni red porta koji uključuje i isključuje

 Link protoka i dupleks postavke
 Prioriteti za podešavanja za portove
 IP upravljanje po IP grupisanju
 MAC filtriranje i druge vrste sigurnosnih porti koje sprečavaju MAC overflow
 Korišćenje obuhvaćenog tree protokola (STP) i najkraći put premošćavanja (SPB)
tehnologije
 Jednostavni mrežni rukovođeni protokol (SNMP), praćenje zdravstvenog stanje
uređaja
 Port ogledalo (takođe poznat i kao nadgledajući port, premostivi port, SPAN port,
analizirajući port ili link režim port)
 Sakupljač (takođe poznat i kao vezivač, udruživač) omogućava više portova za istu
vezu za postizanje veće brzine prenosa podataka
 VLAN postavke: kreiranje VLAN-ova može da doprinese bezbjednosti i smanji
veličine performansi za emitovanje domena

14
 Osim ako se port ogledalo ili drugi metodi kao što su RMON, SMON ili sFlow ne
sprovode u prekidačima, teško je pratiti saobraćaj koji se prenosi pomoću prekidača jer se
samo slanje i primanje portova može vidjeti. Ove su monitorne karakteristike kod
razrednog stepena potrošača prekidača.

Dva popularna metoda koja su dizajnirana da se omogući analitičko praćenje

saobraćaja su:

 Port ogledalo: prekidač šalje kopiju mrežnih paketa na vezu praćenja mreže.
 SMON: „nadgledni prekidač” je opisan pomoću RFC 2613 i protokola za kontrolu
objekata kao što je ogledalo porta.

Ostali metodi za praćenje uključuju i povezivanje čvorova sloja 1 između

posmatranog uređaja i njegovog prekidača. To izaziva manje kašnjenje, ali pruža više
interfejsa koji se mogu koristiti za praćenje individualnog prekidač porta.

Slika 7. Mrežni prekidač 7 sloja

Izvor: https://goo.gl/images/rbMrKX12

8. ZAKLJUČAK

Samim pronalaskom switch uređaja ova nauka, tačnije ova grana nauke je imala
ogroman značaj, upravo zbog toga što je u narednim godinama pokazano i dokazano da je
jedan od neizostavnih uređaja za jednu računarsku mrežu, bila LAN ili WAN mreža.

12
https://goo.gl/images/rbMrKX
15
 Switch je uređaj koji će se zasigurno najviše koristiti. Njegova uloga je da reguliše
saobraćaj na mreži. Ewitch je u stamju da razlikuje (identifikuje) uređaje koji su povezani
na njega.

Ovaj uređaj funkcioniše na drugom nivou (Layer 2 uređaj) što znači da je svjestan
svojih klijenata. Identifikator uređaja povezanog na switch je njegova fizička tzv. MAC
(eng. Media Access Control) adresa.

Ispravnim korištenjem ove opreme možemo povećati sigurnost u našem

kompletnom informacionom sistemu, kao npr. da koristimo „pametne“ switch uređaje koji
pamte adrese računara korisnika, i pri tome u slučaju da neko pokuša da dobije ili pošalje
paket preko switcha na drugu mrežu, on to neće dopustiti. Sa druge strane olakšava nam
povezivanje između računara ili olakšava sam „izlaz“ na vanjsku mrežu .

9. LITERATURA

[1] Nuković, M.; Računarske mreže, Novi Pazar, 2010.

[2] Veinović, M. i Jevremović, A.: Uvod u računarske mreže, Beograd, 2007.

[3] Pleskonjić, D. i Maček, N.: Sigurnost računarskih sistema i mreža

16
[4] Ljubičić, D. i Franjić, A.: Računarske mreže, Beograd, 2010.

[5] William A. Shay: Komunikacione tehnologije i mreže, Prevod III izdanja, 2004.

[6] https://mrezniuredjaji.wordpress.com/switch/

[7] https://en.wikipedia.org/wiki/Network_switchž

[8] https://searchnetworking.techtarget.com/definition/switch

17