Linux yönetimli ağ anahtarı yapımı

 (blog.brixit.nl)
1 puan yazan GN⁺ 2024-07-05 | 1 yorum | WhatsApp'ta paylaş

Ağ anahtarı yönetimi

  • Ağ anahtarı, paketlerin girip çıktığı basit bir aygıttır
  • Yönetilebilir anahtarlar, yapılandırma için bir web arayüzü ekleyerek daha karmaşık hale gelir
  • Pahalı anahtarlar, Telnet ve seri konsol portu gibi alternatif arayüzler sunar
  • Tüketici yönlendiricilerinin içindeki ağ anahtarı da bir tür yönetilebilir anahtardır
  • Yönlendirici, anahtar çipi içeren küçük bir Linux aygıtıdır; bazı portlar dahili olarak CPU'ya bağlanır, geri kalanı ise fiziksel portlar üzerinden dışarı açılır

Kendi gigabit ağ anahtarını yapmak

  • Gigabit anahtar yapmak zor değildir
  • Realtek çipinin veri sayfası olduğu için tasarıma yardımcı olur
  • RTL8367S çipi seçilerek 5 portlu bir gigabit anahtar tasarlanmıştır
  • Çipin güç gereksinimleri ve iletişim arayüzü karmaşıktır, ancak voltaj aralıkları çakışacak şekilde bağlanarak bu durum basitçe çözülmüştür
  • Ethernet tasarımı hassas mühendislik gerektirir, ancak pratikte düşük maliyetle üretmek mümkündür

Linux'a bağlamak

  • Test için PINE64 A64-lts kartı kullanılmıştır
  • Gerekli modülleri etkinleştirmek için çekirdek yeniden derlenmiştir
  • Aygıt ağacında yapılan değişikliklerle anahtar çipinin tanınması sağlanmıştır
  • Ağ arayüzü etkinleştirilerek anahtar çalıştırılmıştır

Sınırlamalar

  • Özel bir ağ anahtarı üretmek veya mevcut bir anahtarı modifiye etmek gerekir
  • Normal bilgisayar/sunucularda kullanımı zordur
  • USB ağ arayüzü gibi değişken portlarda kullanılamaz

GN⁺'un görüşü

  • Bu yazı, ağ anahtarlarının iç yapısını ve Linux üzerinde nasıl yönetildiğini ayrıntılı biçimde anlattığı için ilgi çekicidir
  • Kendin yap ağ anahtarı üretim süreci, donanım ve yazılım entegrasyonunu anlamaya yardımcı olur
  • Yalnızca ARM aygıtlarda mümkün olan birçok yapılandırma bulunduğundan genel kullanıcılar için erişilebilirliği düşüktür
  • Benzer işlevlere sahip ticari ürünler arasında Mikrotik ve Ubiquiti gibi yönetilebilir anahtarlar bulunur
  • Yeni bir teknolojiyi benimserken uyumluluk, bakım kolaylığı ve topluluk desteği gibi unsurlar dikkate alınmalıdır

İlgili okumalar

1 yorum

 
GN⁺ 2024-07-05
Hacker News görüşü

  • Ağ anahtarları basit cihazlardır; paketlerin girip çıkmasını sağlarlar

    • Gelişmiş anahtarlar karmaşık ASIC'ler kullanır; örneğin Dell OS9 anahtarı 48 adet 10Gb/s port ve 4 adet 40Gb/s QSFP+ port içerir
    • Bu tür anahtarlar 1.28Tb/s'ye kadar işleyebilir ve yaklaşık £1800'a satın alınabilir
    • Netgear, tüm portlarda Power over Ethernet destekleyen 8 portlu 1Gb anahtarı yaklaşık £125'a sunuyor
    • Projenin finansal uygulanabilirliğini değerlendirirken saat başına £20-50 maliyet hesaba katılmalı
    • Ancak amaç projenin kendisiyse fiyat önemli değildir

  • İlginç bir proje

    • Basit kullanım için OpenWRT destekleyen bir router kullanılabilir ve çoğu durumda yönetilebilir anahtar çipi kullanır
    • OpenWRT, VLAN ve diğer seçenekleri yapılandırmak için iyi bir arayüz sunar

  • Güzel bir yazı, yazdığın için teşekkürler

    • RTL83something anahtarının yaratıcı biçimde ilk kez <a href="https://spritesmods.com/?art=rtl8366sb" rel="nofollow">bu bağlantıda</a> kullanıldığını görmüştüm
    • Sonrasında başka örnekler de oldu ama benim durumumda mesele 'yönetilebilir anahtarın kendisini yapmak'tı

  • Openflow'a ne olduğunu merak ediyorum

    • Bu cihaz Openflow için mükemmel bir cihaz gibi görünüyor
    • Laboratuvar kurmak neredeyse imkansız olduğu için ilgimi kaybetmiştim

  • rSTP'yi destekleyip desteklemediğini merak ediyorum

  • 10Gbps anahtar yapmanın zor olduğunu okumuştum

    • Çünkü hızlandırıcı çip üreticileri açık sürücü desteği vermiyor
    • CPU üzerinde switching yapmak çok ağır bir yük oluşturuyor

  • Linux makinesine birkaç gigabit adaptörü bağlayıp onları bir bridge'e eklemektense bu yöntemin avantajının ne olduğunu merak ediyorum

    • Donanım performansı muhtemelen daha iyi olur ama bunu test eden biri var mı merak ediyorum

  • Yanlış anlamayın lütfen

    • Routerboard blok diyagramını model alarak donanım anahtarının sistemin geri kalanına nasıl bağlandığını açıklıyorsunuz
    • Ancak bunların imkansız ya da uğraşması zor olduğunu iddia ediyorsunuz
    • Hiç routerboard kullandınız mı merak ediyorum
    • OpenWRT çoğu routerboard için derlenebilir ve 2011 modeli ikinci el piyasasında sık görülür
    • Hep sıfırdan mı yapmak istediniz, yoksa başkasının donanımını kullanma fikrinden vazgeçmenizin özel bir nedeni var mı merak ediyorum