Поддерживаемые типы очередей cbq коммутатор
MPLS ( Multiprotocol Label Switching ) - это технология быстрой коммутации пакетов в многопротокольных сетях, основанная на использовании меток. MPLS разрабатывается и позиционируется как способ построения высокоскоростных IP -магистралей, однако область применения технологии не ограничивается протоколом IP , а распространяется на трафик любого маршрутизируемого сетевого протокола.
Традиционно главными требованиями, предъявляемыми к технологии магистральной сети, были высокая пропускная способность , малое значение задержки и хорошая масштабируемость .
Архитектура MPLS обеспечивает построение магистральных сетей , имеющих практически неограниченные возможности масштабирования, повышенную скорость обработки трафика и высокую гибкость с точки зрения организации дополнительных сервисов. Кроме того, технология MPLS позволяет интегрировать сети IP и АТМ, за счет чего поставщики услуг смогут не только сохранить средства, инвестированные в оборудование асинхронной передачи, но и извлечь дополнительную выгоду из совместного использования этих протоколов.
Принцип коммутации
В основе MPLS лежит принцип обмена меток. Любой передаваемый пакет ассоциируется с тем или иным классом сетевого уровня ( FEC ), каждый из которых идентифицируется определенной меткой. Значение метки уникально лишь для участка пути между соседними узлами сети MPLS , которые называются также маршрутизаторами, коммутирующими по меткам ( LSR ). Метка передается в составе любого пакета, причем способ ее привязки к пакету зависит от используемой технологии канального уровня.
Маршрутизатор LSR получает топологическую информацию о сети. Затем он начинает взаимодействовать с соседними маршрутизаторами, распределяя метки, которые в дальнейшем будут применяться для коммутации. Обмен метками может производиться с помощью как специального протокола распределения меток ( LDP ), так и модифицированных версий других протоколов сигнализации в сети.
Распределение меток между LSR приводит к установлению внутри домена MPLS путей с коммутацией по меткам ( Label Switching Path, LSP ). Каждый маршрутизатор LSR содержит таблицу, которая ставит в соответствие паре "входной интерфейс - входная метка" тройку "префикс адреса получателя - выходной интерфейс - выходная метка". Получая пакет, LSR по номеру интерфейса, на который пришел пакет, и по значению привязанной к пакету метки определяет для него выходной интерфейс. Старое значение метки заменяется новым, содержавшимся в поле "выходная метка" таблицы, и пакет отправляется к следующему устройству на пути LSP .
Вся операция требует лишь одноразовой идентификации значений полей в одной строке таблицы. Это занимает гораздо меньше времени, чем сравнение IP-адреса отправителя с наиболее длинным адресным префиксом в таблице маршрутизации, которое используется при традиционной маршрутизации.
Преимущества технологии MPLS :
- отделение выбора маршрута от анализа IP-адреса (дает возможность предоставлять широкий спектр дополнительных сервисов при сохранении масштабируемости сети);
- ускоренная коммутация (сокращает время поиска в таблицах);
- гибкая поддержка QoS , интегрированных сервисов и виртуальных частных сетей;
- эффективное использование явного маршрута;
- сохранение инвестиций в установленное ATM-оборудование;
- разделение функциональности между ядром и граничной областью сети.
Сеть MPLS подразделяется на две функционально различные области - ядро и граничную область (см. рис. 7.5). Ядро образуют устройства, минимальным требованием к которым является поддержка MPLS и участие в процессе маршрутизации трафика для того протокола, который коммутируется с помощью MPLS . Маршрутизаторы ядра занимаются только коммутацией. Все функции классификации пакетов по различным FEC , а также реализацию таких дополнительных сервисов, как фильтрация, явная маршрутизация, выравнивание нагрузки и управление трафиком, берут на себя граничные LSR . В результате интенсивные вычисления приходятся на граничную область, а высокопроизводительная коммутация выполняется в ядре, что позволяет оптимизировать конфигурацию устройств MPLS в зависимости от их местоположения в сети.
Таким образом, главная особенность MPLS - отделение процесса коммутации пакета от анализа IP-адресов в его заголовке, что открывает ряд привлекательных возможностей. Очевидным следствием описанного подхода является тот факт, что очередной сегмент LSP может не совпадать с очередным сегментом маршрута, который был бы выбран при традиционной маршрутизации. Поскольку на установление соответствия пакетов определенным классам FEC могут влиять не только IP-адреса, но и другие параметры, можно реализовать, например, назначение различных LSP пакетам, относящимся к различным потокам RSVP или имеющим разные приоритеты обслуживания . Конечно, подобный сценарий удается осуществить и в обычных маршрутизируемых сетях , но решение на базе MPLS проще и к тому же гораздо лучше масштабируется.
Каждый из классов FEC обрабатывается отдельно от остальных - не только потому, что для него строится свой путь LSP , но и в смысле доступа к общим ресурсам (полосе пропускания канала и буферному пространству). В результате технология MPLS позволяет очень эффективно поддерживать требуемое качество обслуживания , не нарушая предоставленных пользователю гарантий. Применение в LSR таких механизмов управления буферизацией и очередями, как WRED , WFQ или CBWFQ , дает возможность оператору сети MPLS контролировать распределение ресурсов и изолировать трафик отдельных пользователей.
Использование явно задаваемого маршрута в сети MPLS свободно от недостатков стандартной IP-маршрутизации от источника, поскольку вся информация о маршруте содержится в метке и пакету не требуется нести адреса промежуточных узлов, что улучшает управление распределением нагрузки в сети.
7.8. Сравнение технологий IntServ, DiffServ, MPLS
Так как для обеспечения качества только анализируется поле заголовка пакета IP и не используются никакие вспомогательные протоколы сигнализации, то проблема совместимости оборудования разных производителей неактуальна.
Технология DiffServ может использоваться в транзитной сети. Но в условиях однородного трафика, например только голосового, принцип применения приоритетов теряет смысл и сеть начинает работать в режиме Best Effort .
MPLS (многопротокольная коммутация по меткам) предназначена для ускорения коммутации пакетов в транспортных сетях . Основное отличие этой технологии от рассмотренных ранее в том, что MPLS изначально не является технологией обеспечения качества и становится таковой только при использовании протокола RSVP-TE .
На границе сети MPLS маршрутизаторы помечают пакеты специальными метками, определяющими дальнейший маршрут следования пакета к месту назначения. В результате анализируются не адреса IP , а короткие цифровые метки, что существенно снижает сетевую задержку и требования к производительности маршрутизаторов. Для корректного взаимодействия их между собой и обмена информацией о создаваемых метках используются протоколы распределения меток ( LDP , CR-LDP , RSVP-TE и др.).
Маршрут может также задаваться административно. В этом случае заранее определяется весь перечень узлов, через которые он будет проходить. Если для соединения требуется гарантия определенного уровня качества, то для распределения меток применяется протокол RSVP-TE , и на маршруте резервируются необходимые ресурсы. В RSVP-TE предусмотрены контроль и обновление установленного соединения, так что в случае повреждения в сети можно динамически перевести потоки трафика на резервный маршрут .
Технология MPLS характеризуется высокой масштабируемостью и рассматривается в качестве наиболее перспективной для передачи трафика IP . Она стандартизована IETF , поэтому, как и в случае с IntServ , при отклонении от спецификаций могут возникнуть проблемы с совместимостью оборудования разных производителей.
7.9. Обслуживание очередей
Алгоритмы обслуживания очередей позволяют предоставлять разный уровень QoS трафику разных классов. Обычно используется несколько очередей, каждая из которых занимается пакетами с определенным приоритетом. Требуется, чтобы высокоприоритетный трафик обрабатывался с минимальной задержкой, но при этом не занимал всю полосу пропускания, и чтобы трафик каждого из остальных типов обрабатывался в соответствии с его приоритетом.
Обслуживание очередей включает в себя алгоритмы:
- организации очереди;
- обработки очередей.
7.9.1. Алгоритмы организации очереди
Существует два основных алгоритма организации очереди: Tail Drop и Random Early Detection.
Алгоритм Tail Drop
Tail drops - отсечения конца очереди. Задается максимальный размер очереди (в пакетах или в байтах). Когда очередь полна, ни один вновь поступивший пакет туда уже не помещается и потому отбрасывается. Такое управление очередью приводит к повторной синхронизации параметров соединения. После синхронизации TCP сразу посылает столько пакетов, сколько допускает размер окна подтверждения. Подобный всплеск нагрузки опять приводит к отсечению конца очереди, что опять порождает необходимость повторной синхронизации.
Чтобы избежать возникновения заторов, на маршрутизаторах зачастую организуются очереди большого размера. К сожалению, несмотря на то что увеличение размеров очереди благоприятно сказывается на пропускной способности, большие очереди могут приводить к увеличению времени задержки, что становится причиной нестабильного поведения TCP-соединений.
Алгоритм Random Early Detection (RED)
RED позволяет более "справедливо" разделить канал между TCP-соединениями. Он позволяет контролировать нагрузку с помощью выборочного случайного уничтожения некоторых пакетов до того, как очередь будет заполнена полностью и протоколы, подобные TCP, начнут снижать скорость передачи, а также предотвращает повторную синхронизацию. Кроме того, выборочная "потеря" пакетов помогает TCP быстрее найти подходящую скорость передачи данных и удерживать размер очереди и время задержки на разумном уровне. Вероятность "потери" пакета конкретного соединения прямо пропорциональна пропускной способности, используемой этим соединением, а не числу пакетов, т. е. большие пакеты уничтожаются чаще маленьких, что дает достаточно справедливое распределение полосы пропускания.
При работе с RED пользователю необходимо определиться со значениями трех параметров: минимум (min), максимум (max) и превышение (burst). Минимум - это минимальный размер очереди в байтах, выше которого начнется выборочная потеря пакетов. Максимум - это "мягкий" максимум, алгоритм будет пытаться удержать размер очереди ниже этого предела. Превышение - максимальное число пакетов, которые могут быть приняты в очередь сверх установленного максимального предела.
Минимальный размер очереди рассчитывается, исходя из максимально допустимого времени задержки в очереди и пропускной способности канала. Если установить минимальный предел слишком маленьким, это приведет к снижению пропускной способности, слишком большим - к увеличению времени задержки.
Максимальный размер очереди нужно задавать по меньшей мере в два раза больше минимального, чтобы снизить вероятность повторной синхронизации. На медленных линиях, с небольшим минимальным пределом размера очереди, максимальный предел следует задавать в четыре, а иногда и более раз больше минимального.
Предел превышения отвечает за поведение RED на пиковых нагрузках. Кроме того, необходимо будет определиться с предельным размером очереди ( limit ) и средним размером пакета ( avpkt ). Когда очередь достигает предельного размера, RED переходит к алгоритму "отсечения конца".
При малых размерах очередей метод RED более эффективен, чем другие методы. Он также более устойчив к трафику, имеющему "взрывной" характер.
7.9.2. Алгоритмы обработки очередей
Стратегия FlFO
Алгоритм обслуживания очередей First In-First Out (FIFO), также называемый First Come First Served, является самым простым. Пакеты обслуживаются в порядке поступления без какой-либо специальной обработки.
Такая схема приемлема, если исходящий канал имеет достаточно большую свободную полосу пропускания. Алгоритм FIFO относится к так называемым неравноправным схемам обслуживания очередей, так как при его использовании одни потоки могут доминировать над другими и захватывать несправедливо большую часть полосы пропускания. В связи с этим применяются равноправные схемы обслуживания, предусматривающие выделение каждому потоку отдельного буфера и равномерное разделение полосы пропускания между разными очередями.
Очередь с приоритетами
Очередь с приоритетами (Priority Queuing) - это алгоритм, при котором несколько очередей FIFO (могут использоваться алгоритмы Tail Drop, RED и т. д.) образуют одну систему очередей.
При приоритетной организации очередей (PQ) важный трафик получает самую быструю обработку в каждом пункте, в котором она используется. Этот метод назначает строгий приоритет важного трафика и может обеспечить гибкое задание уровня приоритета в соответствии с сетевыми протоколами. При приоритетной организации очереди каждый пакет помещается в одну из четырех очередей - с высоким, средним и низким приоритетом ожидания - на основе присвоенного приоритета. Назначение разным потокам нескольких разных приоритетов производится по ряду признаков, таких как источник и адресат пакета, транспортный протокол, номер порта. Пакеты, которые не подверглись классификации этим механизмом занесения в список приоритетов, по умолчанию направляются в нормальную очередь. Во время передачи этот алгоритм предоставляет очередям с более высоким уровнем приоритета преференциальный режим по сравнению с очередями с низким уровнем приоритета.
Class-Based Queuing (CBQ)
Классовые дисциплины широко используются в случаях, когда различные виды трафика необходимо обрабатывать по-разному. Примером классовой дисциплины может служить CBQ.
Когда трафик передается на обработку классовой дисциплине, он должен быть отнесен к одному из классов (классифицирован). Определение принадлежности пакета к тому или иному классу выполняется фильтрами.
Фильтры, присоединенные к дисциплине, возвращают результат классификации (класс пакета), после чего пакет передается в очередь, соответствующую заданному классу. Каждый из классов в свою очередь может состоять из подклассов и иметь свой набор фильтров для выполнения более точной классификации своей доли трафика. В противном случае пакет обслуживается дисциплиной очереди класса.
Кроме того, в большинстве случаев классовые дисциплины выполняют шейпинг (формирование) трафика, с целью переупорядочивания пакетов и управления скоростью их передачи. Это совершенно необходимо в случае перенаправления трафика с высокоскоростного интерфейса (например, Еthernet) на медленный (например, модем).
Это позволяет различным приложениям совместно использовать одну и ту же сеть, причем каждое из них предъявляет свои специфические минимальные требования к ширине полосы или к задержке.
Взвешенные очереди
Для резервирования полосы пропускания в сети IP может использоваться метод WFQ (Weighted Fair Queuing). Метод WFQ позволяет для каждого вида трафика выделять определенную часть полосы пропускания. Оператор через систему административного управления может задать количество очередей. В случае если одна очередь не использует полностью выделенную ей полосу пропускания, то свободный резерв полосы пропускания может задействоваться для передачи информации из следующей очереди.
Стратегия справедливых (взвешенных) очередей WFQ используется по умолчанию для интерфейсов низкого быстродействия. WFQ делит трафик на несколько потоков, используя в качестве параметров (для IP-протокола) IP-адреса и порты получателя и отправителя, а также поле IP-заголовка ToS ( Type of Service ). Значение ToS служит для квалификации части выделяемой полосы потока. Для каждого из потоков формируется своя очередь. Максимально возможное число очередей равно 256. Очереди обслуживаются в соответствии с карусельным принципом (round-robin). Более высокий приоритет имеют потоки с меньшей полосой, например, Telnet. По умолчанию каждая из очередей имеет емкость 64 пакета (но допускается значение и менее 4096 пакетов).
В сетях существует 8 уровней приоритета. Следует иметь в виду, что WFQ не поддерживается в случае туннелирования или шифрования. Поток с низким весом получает более высокий уровень обслуживания, чем поток с высоким уровнем. Когда задействованы биты ToS , WFQ реализует приоритетное обслуживание пакетов согласно значению этого кода. Весовой фактор обратно пропорционален уровню приоритета.
Справедливые очереди, базирующиеся на классах (CBWFQ)
Дальнейшим развитием технологии WFQ является формирование классов потоков, задаваемых пользователем. Алгоритм CBWFQ предоставляет механизм управления перегрузкой. Параметры, которые характеризуют класс, те же, что и в случае WFQ (только вместо ToS используется приоритет). В отличие от WFQ здесь можно в широких пределах перераспределять полосу пропускания между потоками. Для выделения класса могут привлекаться ACL (Access Control List) или даже номер входного интерфейса. Каждому классу ставится в соответствие очередь. В отличие от RSVP данный алгоритм гарантирует полосу лишь в условиях перегрузки. Всего может быть определено 64 класса. Нераспределенная полоса может использоваться потоками согласно их приоритетам.
Очереди с малой задержкой (LLQ)
В некоторых случаях, например, в случае VoIP , важнее обеспечить малую задержку, а не широкую полосу пропускания. Для таких задач разработан алгоритм LLQ (Low Latency Queuing), который является модификацией CBWFQ . В этом алгоритме пакеты всех приоритетов, кроме наивысшего, вынуждены ждать, пока очередь более высокого приоритета будет опустошена. Разброс задержки в высокоприоритетном потоке может быть связан только с ожиданием завершения передачи пакета низкого приоритета, начавшейся до прихода приоритетного кадра. Такой разброс определяется диапазоном длин кадров.
Соответствуют ли ваши коммутаторы требованиям, которые постоянно меняются? Если вы поймете различия между сетевыми коммутаторами разных типов, то сможете выбрать подходящее решение, которое будет полезно и сейчас, и в будущем. При выборе коммутаторов вам нужно оценить разные категории коммутаторов, а также их особые преимущества.
Сетевые Ethernet-коммутаторы делятся на две основные категории: с модульной и с фиксированной конфигурацией. По мере развития этой сферы появляются новые разновидности сетевых коммутаторов, однако основные категории остаются неизменными.
Модульные коммутаторы
Модульные коммутаторы — это коммутаторы, к которым по мере необходимости можно добавлять модули расширения. Это гибкое решение для тех, кто хочет расширять свою сеть. Модули расширения могут подключаться в виде приложений (межсетевой экран, беспроводная связь, сетевой анализ) и модулей для дополнительных интерфейсов, источников питания или вентиляторов для охлаждения.
Сетевые Ethernet-коммутаторы с фиксированной конфигурацией
Коммутаторы с фиксированной конфигурацией — это коммутаторы с фиксированным количеством портов. Как правило, возможность расширения у таких коммутаторов отсутствует.
Коммутаторы с фиксированной конфигурацией, в свою очередь, делятся на неуправляемые коммутаторы, интеллектуальные коммутаторы и управляемые коммутаторы уровня 2 и уровня 3.
Неуправляемые коммутаторы
Неуправляемый коммутатор достаточно подключить к источнику питания — и он сразу начнет работать. Выполнять предварительную настройку не требуется. Обычно неуправляемые коммутаторы подходят для подключения, к которому предъявляются базовые требования. Их часто используют для домашних сетей или там, где требуется всего несколько дополнительных портов, например на рабочем месте, в лаборатории или конференц-зале.
Коммутаторы этой категории — самые бюджетные: понадобятся только базовая коммутация второго уровня и подключение. Это оптимальное решение, например, если нужно несколько дополнительных портов на рабочем месте, в лаборатории, конференц-зале или даже дома.
На рынке представлены неуправляемые коммутаторы, которые также выполняют диагностику кабеля, обнаруживают петли трафика, назначают приоритеты трафику с помощью настроек QoS по умолчанию, помогают экономить на электроэнергии благодаря технологии Energy Efficient Ethernet (EEE) и даже PoE (Power over Ethernet). Но, как понятно из названия, управлять и изменять конфигурации таких коммутаторов практически невозможно. Достаточно их подключить — и они сразу, без предварительной настройки, готовы к работе.
Интеллектуальные коммутаторы
Коммутаторы этой категории продолжают развиваться. В целом эти коммутаторы поддерживают некоторые функции управления, контроля качества обслуживания и безопасности, при этом они хуже масштабируются и предлагают меньше возможностей по сравнению с управляемыми коммутаторами. Но интеллектуальные коммутаторы более доступны по цене. Выполнять их развертывание можно по периметру большой сети (если в ее основе — управляемые коммутаторы), в инфраструктуре небольших сетей или для несложных функций.
Возможности этой категории интеллектуальных коммутаторов значительно различаются. Все эти устройства оснащены интерфейсом для управления, который обычно проще, чем у управляемых коммутаторов.
Интеллектуальные коммутаторы позволяют сегментировать сеть на рабочие группы, создавая сети VLAN, но количество таких сетей и узлов (MAC-адресов) меньше, чем у управляемого коммутатора.
Также они обеспечивают определенную степень защиты, например с помощью аутентификации конечных точек по протоколу 802.1x (в некоторых случаях с ограничением списка контроля доступа), хотя уровни управления и детализации не отличаются от тех, что предоставляет управляемый коммутатор.
Более того, интеллектуальные коммутаторы достаточно универсальны: они поддерживают базовые функции обеспечения качества обслуживания (QoS), что упрощает распределение приоритетов для пользователей и приложений на основании протокола 802.1q/TOS/DSCP.
Полностью управляемые коммутаторы уровней 2 и 3
Управляемые коммутаторы предоставляют самый широкий спектр функций и гарантируют самую удобную работу с приложениями, самый высокий уровень безопасности, самый точный контроль и управление сетью, а коммутаторы с фиксированной конфигурацией — максимальную масштабируемость. Именно поэтому управляемые коммутаторы часто внедряют в качестве коммутаторов агрегации/доступа в очень крупных сетях или в качестве коммутаторов уровня ядра в относительно небольших сетях. Управляемые коммутаторы должны поддерживать и коммутацию второго уровня, и IP-маршрутизацию третьего уровня, хотя некоторые из них поддерживают только коммутацию второго уровня.
В плане безопасности управляемые коммутаторы защищают на уровне передачи данных (при перенаправлении пользовательского трафика), контроля (при передаче трафика между сетевыми устройствами, чтобы пользовательский трафик достигал места назначения) и управления (трафик, используемый для управления самой сетью или устройством). Кроме того, управляемые коммутаторы осуществляют контроль насыщения сети, защиту от DoS-атак и другие функции.
Функции списка контроля доступа позволяют настроить отбрасывание пакетов, ограничение скорости, зеркалирование или внесение данных о трафике в журнал по адресам второго уровня, адресам третьего уровня, номерам портов TCP/UDP, типу разъема Ethernet, флагам ICMP или TCP и т. д.
Управляемые коммутаторы поддерживают множество функций, с помощью которых они обеспечивают свою защиту и защиту сети от намеренных или непреднамеренных DoS-атак. К таким функциям относятся динамическая проверка ARP, перехват DHCP-трафика для сетей IPv4, защита на уровне первого транзитного перехода для сетей IPv6 с функцией RA Guard, обнаружение соседа, установка связи между соседями и т. д.
Среди других возможностей обеспечения безопасности — частные сети VLAN для защиты сообщества пользователей или изоляции устройств, а также безопасное управление (загрузки через SCP, веб-аутентификация, авторизация и учет по протоколу Radius или TACACS и т. д.). Назначение политик для уровня управления (CoPP) с целью защиты ЦП коммутатора и более обширной поддержки протокола 802.1x (учет времени, назначение динамической VLAN, уровень порта/хоста и т. д.).
У этих устройств много вариантов масштабирования, поэтому вы можете, к примеру, создавать множество сетей VLAN (для рабочих групп), устройств (таблицы MAC-адресов), IP-маршрутов и политик ACL для безопасности и функций QoS на основе потоков.
Для обеспечения максимальной доступности сети и времени бесперебойной работы управляемые маршрутизаторы поддерживают резервирование третьего уровня по протоколу VRRP (протокол резервирования виртуального маршрутизатора), большое количество групп агрегации каналов (для масштабируемости и отказоустойчивости), а также функции защиты второго уровня, например STRG и BPDU.
А возможности обеспечения качества обслуживания (QOS) и многоадресной рассылки намного шире, чем у интеллектуальных коммутаторов. Управляемые коммутаторы поддерживают отслеживание IGMP и MLD с функциями оптимизации многоадресного трафика IPv4/v6 в локальной сети, предотвращение перегрузок TCP, 4 или 8 очередей для сортировки трафика по важности, настройку или маркирование трафика по второму уровню (802.1p) или третьему уровню (DSCP/TOS), а также ограничение трафика по скорости.
Другие особенности
Помимо различий в категориях коммутаторов стоит учитывать и другие особенности, в том числе скорость передачи данных сетевого коммутатора, количество портов, питание через Ethernet и возможности стекирования.
Скорость передачи данных сетевого коммутатора
Сетевые коммутаторы могут различаться по скорости передачи данных. Доступны коммутаторы с фиксированной конфигурацией стандарта Fast Ethernet (10/100 Мбит/с), Gigabit Ethernet (10/100/1000 Мбит/с), Ten Gigabit (10/100/1000/10000 Мбит/с) и даже 40/100 Гбит/с. На некоторых коммутаторах также доступна многогигабайтная технология. Она обеспечивает скорость передачи более 1 гигабайта, если используются кабели категории 5e/6. У коммуникаторов есть несколько портов каскадирования и портов нисходящего канала. Порты нисходящего канала устанавливают подключение к конечным пользователям, а порты каскадирования — к другим коммутаторам или сетевой инфраструктуре.
Количество портов
Сетевые коммутаторы различаются по размеру. Коммутаторы с фиксированной конфигурацией обычно оснащены 5, 8, 10, 16, 24, 28, 48 и 52 портами. Это может быть комбинация разъемов SFP/SFP+ для подключения оптоволоконного кабеля, но чаще используются медные порты с разъемами RJ-45 спереди для установки подключения на расстоянии до 100 метров. Оптоволоконные модули SFP позволяют установить подключение на расстоянии до 40 километров.
Поддержка технологии электропитания по сети Ethernet
Технология питания через Ethernet (PoE) обеспечивает питание устройства (например, IP-телефоны, IP-камеры видеонаблюдения или точки беспроводного доступа) по тому же кабелю, что и для передачи данных. Одно из преимуществ технологии PoE — это гибкость: вы можете разместить конечные устройства в любой части помещения, даже там, где сложно подвести питание через розетку. Например, точку беспроводного доступа можно разместить прямо в стене или потолке.
Коммутаторы подают питание по нескольким стандартам: IEEE 802.3af подает питание до 15,4 Вт на порт коммутатора, а IEEE 802.3at (также известный как PoE+) подает питание до 30 Вт на порт коммутатора. Для большинства конечных устройств подходит стандарт 802.3af, но для некоторых устройств (например, видеотелефонов и точек доступа с несколькими радиомодулями) требуется более высокая мощность. Некоторые модели коммутаторов Cisco также поддерживают технологию универсального питания PoE (UPoE) или PoE 60 Вт, которая подает мощность до 60 Вт на порт коммутатора. Новый стандарт PoE 802.3bt обеспечивает более высокую мощность для работы приложений нового поколения.
Чтобы выбрать подходящий коммутатор, определите, какая мощность вам нужна. При подключении к настольным компьютерам или устройствам другого типа, не требующим технологии PoE, самым выгодным решением будут коммутаторы без поддержки PoE.
Стекируемые и автономные коммутаторы
По мере расширения сети вам понадобится больше коммутаторов, чтобы обеспечить сетевое подключение для устройств, количество которых увеличивается. Если вы используете автономные коммутаторы, каждый из них нужно контролировать и настраивать по отдельности.
В отличие от них стекируемые коммутаторы облегчают управление и улучшают доступ к сети. Вместо того, чтобы настраивать, контролировать и устранять неполадки каждого из восьми коммутаторов с 48 портами, вы можете использовать стекируемые коммутаторы, которые позволят контролировать все восемь устройств как одно. Если все восемь коммутаторов (всего 384 порта) являются стекируемыми, они работают как один коммутатор с одним агентом SNMP/RMON, одним доменом связующего дерева, одним интерфейсом командной строки или веб-интерфейсом, то есть одним уровнем управления. Вы также можете создать группы агрегации каналов, которые охватывают несколько устройств в стеке и зеркалируют порты для передачи трафика от одного устройства в стеке к другому, либо настроить охват ACL/QoS для всех устройств. Такой подход дает значительные преимущества при эксплуатации.
Обратите внимание: некоторые продукты, представленные на рынке, называются стекируемыми, но поддерживают только один интерфейс пользователя или интерфейс централизованного управления для доступа по отдельности к каждому коммутатору. То есть это не стекирование, а кластеризация. В таком случае вам придется настраивать каждую функцию (ACL, QoS, зеркалирование портов и т. д.) на каждом коммутаторе отдельно.
Стекирование дает и другие преимущества. Вы можете подключить компоненты стека в кольцо: если порт или кабель выйдет из строя, стек автоматически выполнит перенаправление, чтобы обойти неработающий элемент. Чаще всего это занимает всего микросекунду. Вы также можете добавлять или отключать компоненты стека, автоматически распознавать их и добавлять в стек.
«Но это же в любом учебнике по сетям написано!» — возмутится нетерпеливый читатель.
Однако, не нужно спешить с выводами. Написано по этому поводу много, но, к сожалению, далеко не всегда понятным языком. Вот и рождаются вредные мифы.
Поэтому не всегда в точности понятно, когда и куда какое устройство приспособить. Представьте, звонит сисадмину начальник ИТ отдела и требует быстро подобрать в запас «очень бюджетный коммутатор, и чтобы все основные функции закрывал, пока деньги не перехватили и настроение у директора хорошее».
И начинает наш герой ломать голову: взять L3, чтобы «на все случаи жизни», но он дорогой или взять подешевле — L2, а вдруг прогадаешь… Да ещё этот L2+ непонятно что за промежуточный уровень.
Подобные сомнения иногда обуревают даже опытных специалистов, когда встаёт вопрос выбора устройств при жёстком лимите бюджета.
Для начала опровергнем основные мифы
Коммутатор L3 имеет большую пропускную способность чем L2?
Такой взаимосвязи нет. Всё зависит от аппаратного и программного обеспечения (firmware), размещённых портов (интерфейсов), поддержки соответствующих стандартов.
Разумеется, связь с использованием коммутатора уровня L3 через сетевой интерфейс 1Gb/s будет медленнее, чем с использованием коммутатора L2 через 10 Gb/s.
Возможно, этот миф связан с тем, что коммутаторы L3 поддерживают больше функций, что находит отражение в аппаратном обеспечении: быстрее процессор, больше памяти, нежели чем у коммутаторов L2 того же поколения. Но, во-первых, иногда коммутаторы L2 тоже выпускаются на базе мощных контроллеров, позволяющих быстро обрабатывать служебные данные и пересылать кадры Ethernet, во-вторых, даже усиленному «железу» коммутатора L3 есть чем заняться: управлять VLAN, анализировать ACL на основе IP и так далее. Поэтому если судить по загрузке, однозначно ответить на вопрос: «Какой коммутатор «мощнее»?» — не получится.
Коммутаторы L3 — более современные, а L2 — уже вчерашний день?
Это вовсе не так. На сегодняшний день выпускаются как коммутаторы L2, так и коммутаторы L3. Коммутаторов уровня L2 выпускается достаточно много, потому что работать им приходится чаще всего на уровне доступа (пользователей), где и портов, и коммутаторов требуется значительно больше.
Немного теории в вопросах и ответах
Откуда взялись эти названия L2, L3?
Из 7 уровней модели OSI.
Коммутатор L2 работает на втором, канальном уровне.
Коммутатор L3 работает как на втором, так и на третьем уровне.
Примечание. Сетевая модель OSI (The Open Systems Interconnection model) определяет различные уровни взаимодействия систем. При таком разбиении каждому уровню отводится своя роль и назначены определённые функции для взаимодействия по сети.
Таблица 1. Уровни модели OSI ISO
А просто, понятно и в двух словах?
В самом простом случае коммутатор служит для связи нескольких устройств локальной сети (LAN). Этими устройствами могут быть, например, отдельные компьютеры или другие коммутаторы.
Именно так работает коммутатор L2 — на уровне Ethernet: анализирует аппаратные MAC адреса, заносит их в таблицу коммутации и согласно этой таблице перераспределяет трафик.
Коммутатор L3 тоже может анализировать пакеты по MAC адресам и перенаправлять кадры между подключёнными устройствами, но, помимо пересылки Ethernet кадров, он умеет перенаправлять трафик, основываясь на анализе IP адресов и выполнять функции внутреннего маршрутизатора.
А подробней?
Коммутатор L2 обрабатывает и регистрирует MAC адреса фреймов, осуществляет физическую адресацию и управления потоком данных. Некоторые дополнительные функции: VLAN, QoS поддерживаются только на уровне, необходимом для передачи параметров или для участия в общей схеме сети. Например, на коммутаторе L2 можно прописать несколько VLAN, но нельзя настроить полноценную маршрутизацию между ними, для этого уже нужен коммутатор L3. Проще говоря, коммутатор уровня L2 обеспечивает некоторые дополнительные функции, но не управляет ими в масштабе сети.
В отличие от своих более простых собратьев, коммутаторы L3 могут брать на себя функции маршрутизаторов, в том числе проверку логической адресации и выбор пути (маршрута) доставки данных. Благодаря повсеместному внедрению стека протоколов TCP/IP, коммутаторы уровня L3 являются важной частью сети, так как могут выполнять пересылку пакетов не только на основе анализа MAC адресов, но и «поднимаясь на этаж выше», то есть на основе IP адресов и соответствующих протоколов маршрутизации
Разумеется, никому в голову не придёт строить внешнюю разветвлённую сеть с BGP маршрутизацией на базе коммутаторов. Однако для внутренней маршрутизации в пределах локальной сети такой вариант вполне подходит. Мало того, это позволяет экономить на приобретении дополнительных устройств (маршрутизаторов), использовать универсальный подход к организации сети.
Из-за поддержки многих функций коммутатор уровня L3 имеют более сложную внутреннюю конфигурацию и, соответственно, стоят дороже. Иногда пользователь встаёт перед выбором: купить более простой и бюджетный вариант с Layer 2 или более дорогой и «продвинутый» Layer 3.
А что за «дополнительные» уровни: «доступа», «агрегации», «ядра»?
Помимо уровней модели OSI: Layer 2, Layer 3, в литературе часто упоминаются «уровень доступа», «уровень агрегации», «уровень ядра сети».
Если описать кратко:
- Уровень доступа — группа коммутаторов, основной задачей которых является подключения пользователей к сети.
- Уровень агрегации (или уровень распределения) — следующая группа, которая объединяет коммутаторы уровня доступа, позволяет выполнить настройки управления и маршрутизации и делегирует Uplink на более высокий уровень — уровень ядра сети.
- Уровень ядра сети — центральный узел, который объединяет все ветви коммутаторов уровня агрегации с подключёнными коммутаторами уровня доступа в единую сеть.
Если сравнивать с древовидной структурой, то ядро сети — это ствол, уровень агрегации/распределения — это крупные ветви, коммутаторы уровня доступа — мелкие веточки, а компьютеры пользователей — это листья.
Рисунок 1. Уровни построения локальной сети.
Коммутаторы, которые служат для объединения других коммутаторов в единую сеть, называют коммутаторы уровня агрегации (или коммутаторы уровня распределения).
Если же говорить про уровень ядра сети, то для него существуют свои мощные коммутаторы, основная задача которых максимально быстро передавать трафик. Функции управления при этом довольно часто делегируется на уровень агрегации.
Есть ли связь между понятиями уровней L2 и L3 с уровнем доступа и уровнем агрегации? Традиционно считается, что для уровня доступа лучше подходят коммутаторы L2 (в первую очередь из-за более низкой цены, а для уровня агрегации лучше выбирать L3 ради повышенной функциональности.
Чем хорош такой подход? Устанавливать более функциональные и дорогие коммутаторы уровня L3 на уровне доступа может быть неоправданным шагом, если их функции маршрутизации и контроля не будут востребованы. А этих же функций будет недоставать более простым коммутаторам L2 на уровне агрегации (распределения).
Теория — это отлично, но начальник требует побыстрее подобрать подходящий коммутатор.
Если есть сомнения какой уровень коммутатора выбрать: уровня 2 или уровня 3, во главу угла нужно ставить вопрос, где его предполагается использовать. Если в наличии только небольшая сеть, позволяющая всем работать в единственном широковещательном домене, можно остановить свой выбор на одном или двух коммутаторах L2.
Второй случай, где коммутаторы второго уровня хорошо себя чувствуют — уровень доступа, то есть там, где компьютеры пользователей подключаются к локальной сети.
Если необходим коммутатор для объединения (агрегирования) нескольких простых коммутаторов доступа пользователей — для этой роли лучше подходит коммутатор уровня 3. Помимо объединения в сеть, он может выполнять маршрутизацию между VLAN, управлять прохождением трафика при помощи ACL (Access Control List), обеспечивать заданный уровень ширины пропускания (QoS) и так далее.
Ещё одна область, где коммутаторы L3 часто бывают востребованы — если необходимо обеспечить повышенные требования к безопасности, например, более гибкое разграничение доступа. Некоторые функции, доступные для этого уровня, например, управление трафиком на уровне IP адресов, будут неосуществимы стандартными средства уровня L2.
Чем отличаются коммутаторы L2 и L2+
L2+ — это коммутатор второго уровня с добавленными функциями. Например, может быть добавлена поддержка статической маршрутизации, физического объединения в стек нескольких коммутаторов для отказоустойчивости, дополнительные функции безопасности и так далее.
Примечание. В сравнительной таблице, приводимой в конце статьи, можно видеть, что уровни L2 и L2+ могут различаться на одну-две функции. Однако даже такая небольшая деталь может оказаться критичной, например, для вопросов отказоустойчивости или безопасности.
От слова к делу! Сравним разные коммутаторы на примере
Для наглядности выберем три модели примерно одного уровня. Понятно, что коммутаторы L2, L2+ и L3 здорово отличаются по функциям. Поэтому приходится использовать общие признаки. Например, сравнивать коммутаторы на 5 и 50 портов (включая Uplink) будет некорректно.
В итоге мы выбрали три коммутатора:
Обратите внимание, что внешне устройств довольно похожи, чего не скажешь об их возможностях и предполагаемых ролях. Для наглядности ниже приводим небольшой фрагмент сравнительной таблицы функций.
А функций у этих моделей коммутаторов очень много. Чтобы не пытаться объять необъятное, мы выбрали наиболее очевидные функциональные области: управление трафиком, безопасность и маршрутизация. Другие группы опций тоже отличаются, но не так очевидно.
Zyxel XGS4600-32 — коммутатор Layer 3
- Имеет 24 гигабитных порта под витую пару, 4 порта Combo (SFP/RJ‑45) и четыре интегрированных 10-Gigabit SFP+
- Поддерживает объединение в физический стек с использованием одного или двух слотов 10-Gigabit SFP+.
- Поддерживает и статическую, и динамическую маршрутизацию.
- Имеет два отдельных разъёма подключения питания.
Рисунок 2. Коммутатор Zyxel XGS4600-32 — коммутатор Layer 3.
Zyxel XGS2210 — коммутатор Layer 2+
Одно из предназначений — создание сети для передачи трафика VoIP, видеоконференций, IPTV и IP-камер видеонаблюдения наблюдения и управление трафиком современных конвергентных приложений.
Поддерживает объединение в физический стек с помощью двух портов 10-Gigabit SFP+.
Поддерживает PoE (стандарты IEEE 802.3af PoE и 802.3at PoE Plus) до 30Ватт на порт для питания устройств с большей потребляемой мощностью, например, это могут быть точки доступа 802.11ac и IP-видеотелефоны.
В данной модели присутствуют дополнительные средства поддержки безопасности, например, IP source guard, DHCP snooping и ARP inspection, механизмы фильтрации L2, L3 и L4, функцию MAC freeze, изоляцию портов и создание гостевой VLAN.
Добавлены элементы статической маршрутизации IPv4/v6 и назначение DHCP relay с конкретным IP интерфейсом отправителя.
Рисунок 3. Zyxel XGS2210 — коммутатор Layer 2+
Zyxel GS2220 — коммутатор Layer 2
Интересно, что серия GS2220 — это гибридные коммутаторы с доступными вариантами управления: через облако Zyxel Nebula, через локальное подключение, плюс поддержка SNMP.
Из интересных функций можно выделить L2 multicast, IGMP snooping, Multicast VLAN Registration (MVR).
Данная модель неплохо подходит и для обеспечения сетевой среды VoIP, видеоконференций и IPTV.
Рисунок 4. Zyxel GS2220 — коммутатор Layer 2.
Это интересно
Компания Zyxel Networks сообщила о поддержке своих коммутаторов в специализированном режиме Networked AV (созданного совместно с компанией ATEN), позволяющего облегчить внедрение AV-систем на базе коммутаторов и повысить эффективность их использования.
Стоит отметить специальную программу — мастер настройки. Она специально разработана для удобного управления функциями, которые часто используются при настройке сетей потоковой передачи аудио/видео.
Также появилась новая консоль Networked AV dashboard для контроля основных параметров: данные о портах, расход электроэнергии, и другая информация, благодаря которой можно сразу проверить текущее состояние сети и настроить коммутатор.
Для гигабитных управляемых коммутаторов второго уровня серии GS2220 режим Networked AV доступен с сентября 2020 года (нужно обновить микропрограмму до версии v4.70 или более поздней). Для коммутаторов серии XGS2210 доступ ожидается до конца 2020 года.
Таблица 2. Сравнение коммутаторов XGS4600-32 (L3), XGS2210-28 (L2+) и GS2220-28 (L2).
* Функции, доступные также в облачном режиме управления.
Небольшие итоги
Каждая вещь хороша на своём месте (спасибо, капитан Очевидность).
Нет смысла переплачивать за более высокий уровень коммутатора только потому, что он кажется круче. В то же время скупой платит дважды, и нехватка критической функции может потребовать дополнительных расходов в виде замены коммутатора.
В некоторых случаях выручают коммутаторы L2+ как компромиссный вариант. Функции, которых нет в L2, но есть в L2+ — могут быть весьма полезны и способны вывести сетевую инфраструктуру на новый уровень отказоустойчивости и безопасности
Трехуровневая иерархическая модель межсетевого взаимодействия, состоящая из уровней доступа, распределения и ядра, широко используется предприятиями для создания надежной и экономически эффективной сети. В этой статье будет описано, когда следует использовать коммутаторы уровня распределения, и основные факторы, которые следует учитывать при принятии решения о выборе коммутаторов уровня распределения.
Требуется ли при проектировании сети предприятия коммутатор уровня распределения?
Коммутаторы уровня распределения на уровне распределения играют важную роль в корпоративной сети, которая получает трафик от уровня доступа и перенаправляет его на уровень ядра, тем самым определяя права доступа рабочей группы и обеспечивая соединения на основе политик. Однако в практических применениях распределительный слой иногда опускается, а трехслойный дизайн сокращается до двухслойного. В чем разница между двумя архитектурами и когда их использовать? Следующий выбор опишет эти две различные проектировании сети.
Двухуровневая свернутая архитектура ядра
Чтобы минимизировать стоимость оборудования и стоимость развертывания, сохраняя при этом большинство преимуществ трехуровневой модели иерархической сети межсоединений, уровень ядра и уровень распределения объединены в один уровень, который реализует функцию двух уровней в одном устройстве. Этот тип конструкции называется ядро разрушения. Сокращение трех уровней до двух уровней может снизить нагрузку на управление и упростить решение проблем производительности сети с меньшим количеством аппаратных устройств. Как правило, двухуровневую модель межсетевого взаимодействия можно увидеть в сети малого бизнеса с менее чем 200 пользователями.
Рисунок 1: Двухуровневая свернутая архитектура ядра
Коммутаторы уровня распределения в трехуровневой архитектуре
На средних и крупных предприятиях с 200 пользователями двухуровневая архитектура больше не доступна из-за высоких требований к производительности и доступности сети. Появился традиционный трехслойный иерархический дизайн сети.
Рисунок 2: Коммутаторы уровня распределения в трехуровневой архитектуре
В трехуровневой иерархической структуре сети коммутатор уровня распределения соединяет уровень ядра и уровень доступа на предприятии и действует как мост, поэтому весь трафик на уровень доступа и с него может перетекать в магистральный порт с высокой пропускной способностью, а затем данные плавно передаются на уровень ядра для маршрутизации до конечного пункта назначения. Помимо роли точки подключения нескольких коммутаторов уровня доступа, коммутаторы распределения также играют роль терминации VLAN от коммутаторов уровня доступа, суммирования маршрутизации до уровня доступа и так далее.
В целом, использование трехуровневой архитектуры корпоративной сети или двухуровневой свернутой архитектуры ядра зависит от типа сети и потенциального будущего масштаба. Если вы хотите построить среднюю и крупную корпоративную сеть с большим количеством пользователей, двухуровневой свернутой архитектуры ядра не очень подходит. Учитывая стоимость и управление, двухслойные конструкции обычно используются в сетях малого бизнеса, но нельзя исключать их огромный потенциал для масштабного расширения. В этом случае разработчики сети должны учитывать потенциальный рост, чтобы приспособиться к будущим потребностям. Если сеть может быть расширена, рекомендуется использовать трехуровневую корпоративную сетевую архитектуру.
Факторы, которые следует учитывать при выборе коммутаторов уровня распределения
Будь то двухуровневая сложенная корпоративная архитектура или трехуровневая сложенная корпоративная сетевая архитектура, вы должны четко понимать, какие функции необходимы для коммутаторов уровня распределения на уровне ядра или распространения. Принимая во внимание общие факторы, такие как тип порта, плотность порта и скорость порта, в следующем разделе будут рассмотрены функции, требуемые скоростью переадресации коммутатора и уровнем распределения. Ниже приведены контрольные факторы.
Функция уровня 3
Коммутатор уровня распределения всегда отвечает за обработку данных уровня 3. Трафик, генерируемый оборудованием уровня доступа, должен быть разделен на несколько VLAN, а коммутатор верхнего уровня должен обеспечивать функцию маршрутизации между VLAN, чтобы несколько VLAN могли обмениваться данными друг с другом. Поскольку уровень ядра выполняет сложные задачи пересылки трафика, для уменьшения рабочей нагрузки коммутатора уровня ядра используется коммутатор уровня распределения с функциями уровня 3.
Скорость пересылки
Скорость пересылки отражает пропускную способность коммутатора в виде чисел данных, обрабатываемых коммутатором в секунду, и является ключевым фактором, который следует учитывать при выборе оммутатора уровня распределения. Обычно скорость пересылки коммутатора уровня распределения выше, чем у коммутатора уровня доступа. Если скорость пересылки пакетов слишком низкая, коммутатор уровня распределения не сможет обеспечить полную скорость передачи данных.
Избыточность
Избыточность является важной проблемой, которую должны учитывать коммутатор уровня распределения. Для обеспечения большей доступности рекомендуется, чтобы коммутаторы уровня распределения поддерживали несколько источников питания с возможностью горячей замены. С резервными блоками питания, даже в случае сбоя одного блока питания, коммутатор уровня распределения может работать нормально, не влияя на сетевой трафик. В то же время источник питания можно заменить новым, а другой может работать как обычно.
Агрегация линии связи
Политика безопасности
Стратегия безопасности должна быть принята на коммутаторах уровня распределения, чтобы предотвратить смешанный трафик через сеть и позволить другим проходить. Используя политики безопасности, такие как списки управления доступом (ACL), коммутатор распределения может идентифицировать типы трафика, которым разрешено обмениваться данными, и типы, которые не соответствуют правилам ACL, определенным на коммутаторе, тем самым обеспечивая безопасность всей сети предприятия.
QoS емкость
Настройка интеллектуального QoS необходима для эффективной пропускной способности сети. Поскольку многие пользователи отправляют различные типы трафика в локальной сети, развертывание коммутатора уровня распределения с поддержкой QoS будет считывать пакеты данных и определять приоритетность передачи в соответствии с политикой, чтобы важный трафик мог проходить первым. Это обеспечит передачу аудиоданных и видеоданных с достаточной пропускной способностью. FS S5800-48F4S коммутаторы хорошо подходят для роли корпоративных коммутаторов уровня распределения, поддерживающих возможности QoS, для повышения производительности сетевого трафика.
Читайте также: