Тип модуля управления по отношению к коммутационной матрице коммутатора
После того, как технология коммутации привлекла общее внимание и получила высокие оценки специалистов, многие компании занялись реализацией этой технологии в своих устройствах, применяя для этого различные технические решения. Многие коммутаторы первого поколения были похожи на маршрутизаторы, то есть основывались на центральном процессоре общего назначения, связанном с интерфейсными портами по внутренней скоростной шине (рисунок 4.1). Однако, это были скорее пробные устройства, предназначенные для освоения самой компании технологии коммутации, а не для завоевания рынка.
Рис. 4.1. Коммутатор на процессоре общего назначения
Для ускорения операций коммутации нужны были специализированные процессоры со специализированными средствами обмена данными, как в первом коммутаторе Kalpana, и они вскоре появились. Теперь коммутаторы используют заказные специализированные БИС, которые оптимизированы для выполнения основных операций коммутации. Часто в одном коммутаторе используется несколько специализированных БИС, каждая из которых выполняет функционально законченную часть операций.
В настоящее время коммутаторы используют в качестве базовой одну из трех схем взаимодействия своих блоков или модулей:
- коммутационная матрица;
- разделяемая многовходовая память;
- общая шина.
Часто эти три способа взаимодействия комбинируются в одном коммутаторе.
Коммутаторы на основе коммутационной матрицы
Коммутационная матрица - основной и самый быстрый способ взаимодействия процессоров портов, именно он был реализован в первом промышленном коммутаторе локальных сетей. Однако, реализация матрицы возможна только для определенного числа портов, причем сложность схемы возрастает пропорционально квадрату количества портов коммутатора (рисунок 4.2).
Рис. 4.2. Коммутационная матрица
Рис. 4.3. Реализация коммутационной матрицы 4х4 с помощью двоичных переключателей
Матрица состоит из трех уровней двоичных переключателей, которые соединяют свой вход с одним из двух выходов в зависимости от значения бита тэга. Переключатели первого уровня управляются первым битом тэга, второго - вторым, а третьего - третьим.
Матрица может быть реализована и по-другому, на основании комбинационных схем другого типа, но ее особенностью все равно остается технология коммутации физических каналов. Известным недостатком этой технологии является отсутствие буферизации данных внутри коммутационной матрицы - если составной канал невозможно построить из-за занятости выходного порта или промежуточного коммутационного элемента, то данные должны накапливаться в их источнике, в данном случае - во входном блоке порта, принявшего кадр.
Коммутаторы с общей шиной
Коммутаторы с общей шиной используют для связи процессоров портов высокоскоростную шину, используемую в режиме разделения времени. Эта архитектура похожа на изображенную на рисунке 4.1 архитектуру коммутаторов на основе универсального процессора, но отличается тем, что шина здесь пассивна, а активную роль выполняют специализированные процессоры портов.
Пример такой архитектуры приведен на рисунке 4.4. Для того, чтобы шина не была узким местом коммутатора, ее производительность должна быть по крайней мере в N/2 раз выше скорости поступления данных во входные блоки процессоров портов. Кроме этого, кадр должен передаваться по шине небольшими частями, по несколько байт, чтобы передача кадров между несколькими портами происходила в псевдопараллельном режиме, не внося задержек в передачу кадра в целом. Размер такой ячейки данных определяется производителем коммутатора. Некоторые производители, например, LANNET (сейчас подразделение компании Madge Networks), выбрали в качестве порции данных, переносимых за одну операцию по шине, ячейку АТМ с ее полем данных в 48 байт. Такой подход облегчает трансляцию протоколов локальных сетей в протокол АТМ, если коммутатор поддерживает эти технологии.
Рис. 4.4. Архитектура общей шины
Шина, так же как и коммутационная матрица, не может осуществлять промежуточную буферизацию, но так как данные кадра разбиваются на небольшие ячейки, то задержек с начальным ожиданием доступности выходного порта в такой схеме нет.
Коммутаторы с разделяемой памятью
Третья базовая архитектура взаимодействия портов - двухвходовая разделяемая память. Пример такой архитектуры приведен на рисунке 4.5.
Рис. 4.5. Архитектура разделяемой памяти
Память должна быть достаточно быстродействующей для поддержания скорости переписи данных между N портами коммутатора. Применение общей буферной памяти, гибко распределяемой менеджером между отдельными портами, снижает требования к размеру буферной памяти процессора порта.
Комбинированные коммутаторы
У каждой из описанных архитектур есть свои преимущества и недостатки, поэтому часто в сложных коммутаторах эти архитектуры применяются в комбинации друг с другом. Пример такого комбинирования приведен на рисунке 4.6.
Коммутатор состоит из модулей с фиксированным количеством портов (2 - 8), выполненных на основе специализированной БИС (ASIC), реализующей архитектуру коммутационной матрицы. Если порты, между которыми нужно передать кадр данных, принадлежат одному модулю, то передача кадра осуществляется процессорами модуля на основе имеющейся в модуле коммутационной матрицы. Если же порты принадлежат разным модулям, то процессоры общаются по общей шине. При такой архитектуре передача кадров внутри модуля будет происходить чаще всего быстрее, чем при межмодульной передаче, так как коммутационная матрица - наиболее быстрый, хотя и наименее масштабируемый способ взаимодействия портов. Скорость внутренней шины коммутаторов может достигать нескольких Гб/c, а у наиболее мощных моделей - до 10 - 14 Гб/с.
Рис. 4.6. Комбинирование архитектур коммутационной матрицы и общей шины
Можно представить и другие способы комбинировании архитектур, например, использование для взаимодействия модулей разделяемой памяти.
Модульные и стековые коммутаторы
В конструктивном отношении коммутаторы делятся на:
- автономные коммутаторы с фиксированным количеством портов;
- модульные коммутаторы на основе шасси;
- коммутаторы с фиксированным количеством портов, собираемые в стек.
Первый тип коммутаторов обычно предназначен для организации небольших рабочих групп.
Модульные коммутаторы на основе шасси чаще всего предназначены для применения на магистрали сети. Поэтому они выполняются на основе какой-либо комбинированной схемы, в которой взаимодействие модулей организуется по быстродействующей шине или же на основе быстрой разделяемой памяти большого объема. Модули такого коммутатора выполняются на основе технологии "hot swap", то есть допускают замену на ходу, без выключения коммутатора, так как центральное коммуникационное устройство сети не должно иметь перерывов в работе. Шасси обычно снабжается резервированными источниками питания и резервированными вентиляторами, в тех же целях. В целом такие коммутаторы напоминают маршрутизаторы высшего класса или корпоративные многофункциональные концентраторы, поэтому иногда они включают помимо модулей коммутации и модули повторителей или маршрутизатров.
С технической точки зрения определенный интерес представляют стековые коммутаторы. Эти устройства представляют собой коммутаторы, которые могут работать автономно, так как выполнены в отдельном корпусе, но имеют специальные интерфейсы, которые позволяют их объединять в общую систему, которая работает как единый коммутатор. Говорят, что в этом случае отдельные коммутаторы образуют стек.
Обычно такой специальный интерфейс представляет собой высокоскоростную шину, которая позволяет объединить отдельные корпуса подобно модулям в коммутаторе на основе шасси. Так как расстояния между корпусами больше, чем между модулями на шасси, скорость обмена по шине обычно ниже, чем у модульных коммутаторов: 200 - 400 Мб/c. Не очень высокие скорости обмена между коммутаторами стека обусловлены также тем, что стековые коммутаторы обычно занимают промежуточное положение между коммутаторами с фиксированным количеством портов и коммутаторами на основе шасси. Стековые коммутаторы применяются для создания сетей рабочих групп и отделов, поэтому сверхвысокие скорости шин обмена им не очень нужны и не соответствуют их ценовому диапазону.
Структура стека коммутаторов, соединяемых по скоростным специальным портам, показана на рисунке 4.7.
Рис. 4.7. Стек коммутаторов, объединяемых по высокоскоростным каналам
Знаете ли Вы, что электромагнитное и другие поля есть различные типы колебаний, деформаций и вариаций давления в эфире.Понятие же "физического вакуума" в релятивистской квантовой теории поля подразумевает, что во-первых, он не имеет физической природы, в нем лишь виртуальные частицы у которых нет физической системы отсчета, это "фантомы", во-вторых, "физический вакуум" - это наинизшее состояние поля, "нуль-точка", что противоречит реальным фактам, так как, на самом деле, вся энергия материи содержится в эфире и нет иной энергии и иного носителя полей и вещества кроме самого эфира.
В отличие от лукавого понятия "физический вакуум", как бы совместимого с релятивизмом, понятие "эфир" подразумевает наличие базового уровня всей физической материи, имеющего как собственную систему отсчета (обнаруживаемую экспериментально, например, через фоновое космичекое излучение, - тепловое излучение самого эфира), так и являющимся носителем 100% энергии вселенной, а не "нуль-точкой" или "остаточными", "нулевыми колебаниями пространства". Подробнее читайте в FAQ по эфирной физике.
Модули коммутаторов - это узкопрофильные устройства, обеспечивающие, в зависимости от своего типа, возможности стэкирования, резервирования питания, охлаждения или дополнительные подключения для нижестоящего сетевого оборудования. Они устанавливаются в специальные слоты коммутатора, взаимодействуя со всеми остальными его составляющими.
Решения коммутаторов от Cisco
Большинство современных коммутаторов для среднего и большого бизнеса обладают модульной архитектурой. Каждый из модулей имеет узкую направленность предоставляемых услуг и возможностей, позволяя создавать сетевые инфраструктуры “под ключ”.
В частности, один из ведущих производителей сетевого оборудования Cisco поставляет коммутаторы, предназначенные для использования в среднем и большом бизнесе, которые имеют модульный форм-фактор. Это решение позволяет максимально адаптировать функционал коммутатора под меняющиеся требования сети (ее расширение, изменение топологии, обеспечение более высокого уровня резервирования и пр.) при минимально возможных финансовых вложениях.
Типы модулей коммутаторов Cisco
На ВТК СВЯЗЬ представлены следующие типы модулей коммутаторов Cisco:
- > модули расширения
- > запасные вентиляторы
- > модульные заглушки
- > модули и кабели стэкирования
- > резервные источники питания
Ниже рассмотрены их основные особенности и преимущества.
Модули расширения используются для увеличения общего количества портов доступа на коммутаторе. В зависимости от модели, они могут оснащаться портами Fast Ethernet, Gigabit Ethernet, SFP и SFP+. Эти устройства имеют вид микросхемы, на задней части которой расположен порт для подключения слоту расширения коммутатора, а на фронтальной – специальная металлическая панель, повторяющая переднюю панель коммутатора. На расположены порты, которые могут быть использованы для подключения к сети передачи данных. Эти модули фиксируются в слоте с помощью винтов и обладают возможностью горячей замены. Это значит, что даже при демонтаже модуля из слота продолжается функционирование всей системы (что особенно актуально для крупномасштабных организаций и ЦОД, когда простои сетевого оборудования могут нанести серьезные финансовые убытки).
В случае, если заинтересовавшая Вас модель модуля коммутатора в данный момент не размещена на сайте, мы предлагаем обратиться к менеджеру, чтобы уточнить возможность ее приобретения под заказ. "
Запасные вентиляторы в виде модулей используются для охлаждения аппаратной части стойки коммутатора. Они размещаются в специальные слоты коммутатора, и, как правило, обладают возможностью горячей замены. Таким образом, системные администраторы могут в любое время осуществить процедуру технического обслуживания системы без потребности в прерывании рабочих процессов сетевого оборудования.
Модульные заглушки применяются в тех случаях, когда в коммутаторе не используются все слоты. Они надежно защищают внутренние платы устройства от попадания пыли, жидкостей и различных посторонних предметов, а также от доступа посторонних. В случае потребности модульная заглушка может быть с легкостью демонтирована из слота коммутатора, не требуя использования специальных инструментов.
- > Масштабируемость: при возникновении необходимости в добавлении новых портов намного проще добавить новый коммутатор в стэк, нежели разворачивать локальную сеть на базе автономного устройства
Модули стэкирования. Часть первая
Пожалуй, это наиболее сложный по своему функционалу тип модулей коммутаторов. Его использование позволяет оперативно и экономически выгодно решить четыре следующих задачи:
- > Образование единой точки управления: в масштабных сетях количество сетевых коммутаторов не ограничивается парой-тройкой единиц. Для того чтобы рационализировать рабочий процесс системного администратора и минимизировать вероятность возникновения ошибок в настройках, коммутаторы могут управляться как единое целое, с использованием одного IP адреса (более того, при добавлении нового коммутатора в стэк он автоматически перенимает общие настройки всех остальных коммутаторов и стэка). Таким образом, системный администратор может назначать как глобальные функции (для всех членов стэка), так и интерфейсные функции (для отдельных единиц стэка) с помощью мастера стэка (модуля стэка, который принимает на себя управляющие полномочия)
- > Отказоустойчивость и повышенная доступность: в случае выхода одного коммутатора из строя подключения для клиентских устройств могут быть автоматически перенаправлены на резервное устройство (за счет избыточности соединений)
Модули стэкирования.
Часть вторая
Модули стэкирования позволяют оперативно и экономически выгодно решить следующие задачи:
- > Увеличение пропускной способности сети: чтобы повысить пропускную способность клиентских подключений, некоторые модели коммутаторов Cisco используют технологию агрегирования каналов на базе стандарта 802.1Q. В отличие от аналогичных решений других производителей, фирменная разработка Cisco - EtherChannel позволяет объединять физически удаленные друг от друга порты, обеспечивая до 80 Гбит суммарной пропускной способности
Характеристики модулей стэкирования
Практически все эти модули поддерживают возможность горячей замены и не провоцируют нарушение функционирования сети при изъятии коммутатора из стэка.
На сегодняшний день в коммутаторах Cisco используются следующие технологии стэкирования: FlexStack, FlexStack Plus, StackWise и StackWise Plus (в зависимости от модели коммутатора). Помимо модулей, для образования стэка используются специальные кабели стэкирования (они представлены вариантами разной длины), которые обеспечивают физическое соединение модулей стэкирования на коммутаторах.
Стоит отметить, что при образовании стэка необходимо отследить совместимость поддерживаемых коммутаторами ПО. Далеко не все версии ПО могут быть совмещены в едином стэке.
Резервные источники питания
Для того чтобы обеспечить избыточность мощности, подаваемой коммутатором, могут быть использованы резервные источники питания в виде модулей, предназначенных для размещения в специальные слоты коммутатора. Зачастую этот тип оборудования используется для подачи дополнительной мощности к питаемым по технологии PoE/PoE+ устройствам или для резервирования питания в стэке. Эти модули также обладают возможностью горячей замены.
Модули коммутаторов на ВТК СВЯЗЬ
Приобрести все вышеуказанные типы модулей коммутаторов можно на ВТК СВЯЗЬ. В случае, если Вы не нашли необходимую модель у нас на сайте, обратитесь за помощью к менеджерам ВТК СВЯЗЬ. Как правило, ее приобретение станет возможным для Вас в индивидуальном порядке, под заказ.
ВТК СВЯЗЬ
115280 Москва м. Автозаводская
Ленинская Слобода 26 строение 6
БЦ Симонов Плаза, офис 1519
Какой коммутатор использовать для решения той или иной задачи: управляемый или неуправляемый? Разумеется, однозначные ответы вроде: «Нужно брать который круче» или «который дешевле», — не подходят, оборудование нужно подбираться строго по требуемым характеристикам. А какие они, эти характеристики? И какие преимущества у той или иной группы устройств?
Примечание. В этой статье мы говорим о сетях семейства Ethernet, в том числе: Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet. Для экономии времени все эти сети для краткости мы будем называть термином Ethernet.
Для чего нужны неуправляемые коммутаторы
Неуправляемыми коммутаторами называют самые простые устройства без возможности принудительно изменять какие-либо характеристики. В основе лежит принцип: «включил и работай».
Преимущества неуправляемых коммутаторов
Как уже было сказано, это достаточно простые устройства. Они не содержат сложных контроллеров, не требуют повышенного питания, меньше греются, их работу сложнее нарушить, а при выходе из строя их довольно просто заменить (не надо ничего перенастраивать).
Ещё один несомненный плюс — неуправляемые коммутаторы стоят дешевле.
Такие устройства применяются в простых сетях, где не требуется применения сложных сетевых конфигураций. Тут надо отметить, что под понятием «простые сети» может скрываться вполне себе развитая инфраструктура среднего предприятия на 100+ локальных клиентов.
Ещё одна область применения — в отдельных выделенных сетях, куда посторонним вход запрещен. Например, в сети видеонаблюдения, в которой кроме службы безопасности и администратора остальным сотрудникам офиса делать нечего.
Из практики. Сетевые инфраструктуры только из неуправляемых коммутаторов без применения другого сетевого оборудования (за исключением Интернет-шлюза) редко переходят за порог 254 устройства. Такие LAN часто оформляются в виде одной подсети класса С. На это есть свои причины — если слишком много устройств находится в одном широковещательном домене, то служебный Ethernet трафик достигает существенной величины и начинает мешать передаче информации. Это связано с тем, что каждое устройство обязано принять и обработать широковещательные кадры, а это, в свою очередь создает ненужную нагрузку и засоряет канал связи. Чем больше устройств, тем больше широковещательных посылок время от времени проходит по сети, которые принимают все эти же устройства. В свою очередь маска подсети класса С — 255.255.255.0 и префикс 192.168.xxx.xxx— популярные значения, а предел в 254 устройства для сетей этого класса является, помимо всего прочего, своего рода психологической отметкой, когда приходит понимание, что c разросшейся сетью «надо что-то делать».
Ещё одна сфера применения неуправляемых коммутаторов — удешевление сетевой инфраструктуры. Строить развернутую сеть на базе только управляемых коммутаторов — достаточно дорогое удовольствие. На практике возникают случаи, когда большое число однотипных устройств находятся в одной подсети и расположены относительно недалеко. В качестве примера можно привести пользователей «тонких клиентов» в «опенспейсе», которым назначен отдельный изолированный VLAN. В таких простых случаях функции управления на коммутаторе уровня доступа не так уж и востребовано. За вопросы безопасности и перенаправления трафика отвечает уровень распределения (агрегации) и далее — ядро сети.
Ещё один классический пример: специально выделенная сеть для управления оборудованием, куда подключены, интерфейсы IPMI для управления серверами, IP-KVM и так далее.
Для таких сегментов можно использовать один или несколько неуправляемых коммутаторов с Uplink в выделенный VLAN для связи с остальной сетевой инфраструктурой. Разумеется, в этом случае теряется возможность гибкого управления целым фрагментом, но так ли уж нужно чем-то там управлять?
Некоторые мифы и заблуждения
Миф 1. Неуправляемые коммутаторы — это «отсталое старьё», рассчитанное на небольшие скорости (до 1 Гбит/сек. максимум), сейчас все новые современные коммутаторы — управляемые.
Это далеко не так. Неуправляемые коммутаторы выпускаются и успешно применяются. Мало того, обеспечивают вполне приличные скорости. В качестве примера можно привести современные мультигигабитные коммутаторы, позволяющие повысить скорость передачи данных без замены кабельной системы.
Рисунок 1. Zyxel XGS1010-12 — 12-портовый неуправляемый мультигигабитный коммутатор с 2 портами 2.5G и 2 портами 10G SFP+
Миф 2. Сейчас неуправляемые коммутаторы — это для не корпоративных сетей. Они не выпускаются в формфакторе 19 дюймовых стоек и содержат не больше 16-ти портов.
Это тоже не соответствует действительности — стоечные неуправляемые коммутаторы выпускаются и находят свое место в том числе в корпоративных сетях. В качестве примера можно привести Zyxel GS1100-24 — 24-портовый гигабитный неуправляемый коммутатор с гигабитным Uplink.
Рисунок 2. Zyxel GS1100-24 — 24-портовый гигабитный неуправляемый коммутатор в стоечном исполнении.
Миф 3. С PoE бывают только управляемые коммутаторы. Аналогичное заблуждение: с PoE — только неуправляемые.
На самом деле и управляемые, и неуправляемые коммутаторы бывают как с PoE, так и без. Все зависит от конкретной модели и линейки оборудования. Для более подробного ознакомления рекомендуем статью IP-камеры PoE, особые требования и бесперебойная работа — сводим всё воедино.
Рисунок 3. Zyxel GS1300-26HP — 24-портовый гигабитный (+2 Uplink) неуправляемый коммутатор для систем видеонаблюдения с расширенной поддержкой PoE.
Удивительное рядом. Можно ли управлять неуправляемым коммутатором? Казалось бы, ответ уже понятен из названия (вот и Капитан Очевидность нам то же самое говорит). Однако, что мы понимаем под словом «управлять»? Например, отключать или включать питание, или выполнить перезапуск устройства — это ведь тоже управление? В этом случае нам помогут такие устройства как SmartPDU. Часто под управлением понимают настройку запретов и разрешений для клиентского доступа. В этом случае, например, можно не выключать порты, а настроить фильтрацию по MAC «этажом выше», то есть на управляемом коммутаторе уровня распределения (агрегации). Тогда на верхний уровень будет проходить трафик только от разрешенных MAC. Разумеется, злоумышленник в качестве цели для атаки может избрать рядом стоящие компьютеры или тонкие клиенты, но для нанесения большого вреда вроде «положить ядро сети» фильтрация по MAC на уровне распределения (агрегации) создает определенные затруднения. В итоге коммутатор как был, так и остается неуправляемым, но мы можем управлять его окружением и даже выполнять какие-то действия с ним самим.
Ограничение неуправляемых коммутаторов
Ограничение одно и весьма большое — неуправляемость. Если нужно что-то большее, чем просто соединять два порта и передавать кадры Ethernet — нужно использовать управляемые коммутаторы.
Управляемые коммутаторы
В отличие от их более простых собратьев, которые выше канального уровня (2-й уровень модели OSI) не поднимались, управляемые коммутаторы выпускаются уровней L2, L2+, L3 и даже L3+.
При таком разнообразии описать все функции и особенности работы в рамках одной статьи просто нереально. Поэтому мы ограничимся описанием основных возможностей управляемых коммутаторов уровня L2.
Функции управления в коммутаторах L2
Управляемые коммутаторы L2 — вещь довольно распространенная. Например, их удобно использовать на уровне доступа, чтобы гибко управлять клиентским трафиком.
Коммутаторы L2 можно встретить и на уровне ядра сети. Коммутаторы на этом участке обеспечивают скоростное взаимодействие всех ветвей сети. При такой загрузке те или иные «крутые» функции L3 оказываются не востребованы, а иногда просто мешают. Роль анализаторов и фильтров трафика в такой архитектуре целиком возложена на коммутаторы уровня распределения (агрегации).
Ниже приводится очень сокращенный список функций управления, характерный для коммутаторов L2. Разумеется, для коммутаторов L2+ и, тем более, L3 список возможностей будет куда как длиннее. Но даже из этого сокращенного перечня хорошо понятны отличия от их неуправляемых собратьев.
Возможность удаленной перезагрузки или выключения
Редко, но такая возможность бывает востребована. Например, перезагрузка может потребоваться при перепрошивке устройства или необходимости откатиться назад без сохранения конфигурации. Выключение коммутатора — тоже может быть полезно. Например, «мягкое» выключение коммутатора уровня доступа может быть эффективно в качестве крайней меры при опасности массового заражения рабочих станций.
Port UP/Down
Возможность отключить порты — весьма полезная возможность для поддержания требуемого уровня безопасности. Работающая сетевая розетка в «тихом месте», оставленная без присмотра — это потенциальная «дыра». Самый простой способ избавиться от такой беды — просто перевести порт на коммутаторе в состояние Down.
Пример: неиспользуемые розетки в переговорной. Изредка они нужны, когда необходимо подключить дополнительное оборудование, например, для видеоконференций, а также ПК, МФУ и другие устройства. Однако при собеседовании кандидатов для приема на работу такие «свободные порты» могут оказаться брешью в безопасности, которую лучше прикрыть.
Разумеется, можно постоянно бегать в серверную и отключать-подключать порты вручную, выдергивая патчкорды из коммутатора или патчпанели. Но такой подход чреват не только необходимостью постоянно держать поблизости человека, способного это проделать, но и быстрым выходом разъемов из строя. Поэтому возможности менять состояние Up-Down для каждого порта рано или поздно окупится.
Защита от петель
Ошибки в виде «двойного подключения» приводят к созданию «петель» в сетях Ethernet и лишают сеть работоспособности.
Для их защиты придуманы специальные средства — в первую очередь мы говорим о семействе протоколов STP (Spanning Tree Protocol), который, кроме защиты от петель, предотвращает возникновение широковещательного шторма в сетях. Протоколы семейства STP работают на 2 уровне модели OSI (L2).
Агрегирование каналов
Позволяет объединить два или несколько портов (обычно применяется число, кратное 2) в один канал передачи данных. Один из известных проколов для агрегации — LACP (Link Aggregation Control Protocol), поддерживаемый большинством Unix-like операционных систем. LACP работает в режиме Active-Active и, благодаря ему, помимо повышения отказоустойчивости увеличивается и скорость передачи данных
Поддержка VLAN
VLAN (Virtual Local Area Network) — группа устройств, обменивающихся трафиком на канальном уровне (2 уровень сетевой модели OSI), хотя физически они могут быть подключены к разным коммутаторам.
Известен и обратный прием, когда один коммутатор при помощи VLAN «нарезается» на несколько независимых сегментов. Устройства из разных VLAN по умолчанию (без маршрутизации) «недоступны» на канальном уровне, не важно, подключены они к одному коммутатору или к разным. В то время как устройства из одного VLAN могут общаться между собой на канальном уровне, даже будучи подключенными к разным коммутаторам.
Это применяется как при разделении сети на подсети, например, для снижения уровня широковещательного трафика, так и для объединения устройств из различных сегментов крупной корпоративной сети в одну подсеть, организованную по единым правилам.
Например, если всей бухгалтерии, находящейся на 2-м, 3-м и 5-м этажах необходимо дать доступ к серверу 1С, но при этом запретить доступ к сети вычислительного кластера для инженерных расчетов, то разумнее всего сделать дополнительный VLAN, настроить общие ограничения, после чего приписать к нему порты всех бухгалтерских компьютеров.
Под QoS (Quality of Service) обычно подразумевают способность сети обеспечить необходимый уровень сервиса заданному сетевому трафику.
Например, в сети, при работе оборудования для видеоконференций, трафик между источником и приемником видеотрансляции будет более приоритетным, чем, например, копирование документов для инженеров техподдержки.
Существует множество различных инструментов, облегчающие подобные задачи, в том числе создание аппаратных очередей, flow-control и так далее.
Безопасность
Под безопасностью можно понимать самые разнообразные функции, например, те же VLAN.
Также среди наиболее известных: Port Security, фильтрация Layer 3 IP, фильтрация Layer 4 TCP/UDP.
Например, вот список функций безопасности для коммутаторов L2 серии GS2220:
- Port security
- Фильтрация Layer 2 MAC
- Фильтрация Layer 3 IP
- Фильтрация Layer 4 TCP/UDP
- Static MAC forwarding
- Несколько серверов RADIUS
- Несколько серверов TACACS+
- 802.1x VLAN and 802.1p assignment by RADIUS
- Аутентификация RADIUS
- Аутентификация TACACS+
- TACACS+ аккаунтинг
- RADIUS аккаунтинг
- Авторизация RADIUS
- Авторизация TACACS+
- SSH v2
- SSL
- MAC freeze
- DHCP snooping IPv4
- DHCP snooping IPv6
- ARP inspection
- Static IP-MAC-Port binding
- Policy-based security filtering
- Port isolation
- IP source guard (IPv4/IPv6)
- MAC search
- Guest VLAN
- ACL packet filtering (IPv4/IPv6)
- CPU protection
- Interface related trap enable disable (by port)
- MAC-based authentication per VLAN
Как видим, есть довольно много возможностей, которые востребованы в тех или иных обстоятельствах.
Управление
Возможности управления и контроля могут быть самые различные. Например, через веб-интерфейс, CLI (интерфейс командной строки), настройка через консольный порт RS-232, сохранение, извлечение и клонирование конфигурации, расписание включения PoE (для коммутаторов с PoE).
Для случаев расследования нарушений безопасности и анализа сетевых проблем интерес вызывают такие функции, как зеркалирование портов.
Старый добрый SNMP протокол тоже играет немаловажную роль, как в плане опроса и управления по протоколам SNMP v1/2c/3, так и оповещения с использованием механизма SNMP Trap.
И, наконец, последний писк моды — централизованное управление через облачную систему, такую как Zyxel Nebula, позволяющую забыть о вопросах локального доступа для управления, учета оборудования и других наболевших темах.
Что в итоге
Не бывает «плохих» и «хороших» направлений развития сетевых устройств. Для каждого типа оборудования существует своя область применения. Зная особенности того или иного класса устройств, можно подобрать для каждой задачи наиболее эффективное решение.
Региональные представители:
Глава 41 : Коммутаторы (Свитчи)
Сегодня, как и раньше, среду передачи данных технологии Ethernet продолжают обвинять в ненадежности и низкой степени стабильности. Во многом это не далеко от истины, ведь алгоритм CSMA/CD остается неизменным при любых типах программных решений. Чтобы ликвидировать часть указанных недочетов в 1990 году была разработана технология коммутации сегментов Ethernet, предложенная фирмой Kalpana. Спустя несколько лет данную компанию приобрела корпорация Cisco. В результате применения этой технологии разделяемая среда больше не разграничивалась маршрутизаторами и мостами - она была полностью ликвидирована.
Такое изобретение не являлось принципиально логическим. Способ функционирования этой технологии основывался на труднодостижимом в то время принципе - одновременной обработке входящих кадров разными портами. Это означало то, что мосты обрабатывали кадр за кадром, последовательно. В результате коммутаторы Kalpana могли обрабатывать кадры между парой портов вне зависимости от других портов. Так идея отказа от разделяемой среды получила реальное воплощение.
Сущим везением для технологии Ethernet можно считать то, что появление коммутаторов опередило внедрение технологии АТМ. Выражалось оно в том, что у пользователей появилась хорошая альтернатива, которая давала возможность повысить качество сети без существенных финансовых затрат. Для реализации этого преимущества достаточно было просто заменить концентраторы коммутаторами, или же, в некоторых случаях, внедрить коммутаторы с целью разделения сегментов растущей сети. Таким образом, большое число уже применяемого оборудования конечных узлов, концентраторов, кабельных систем и повторителей не подлежало замене. В итоге происходила значительная экономия финансов, делающая переход на какую-нибудь новую технологию нерентабельным.
Маршрутизаторы не распознают протоколы сетевого уровня. Такой подход дал возможность не изменять главный принцип работы сетей между собой.
Укажем так же, что на рост популярности коммутаторов оказала влияние легкость их установки и простата настройки. Данное устройство относится к категории "самообучающихся", что позволяет отказаться от его конфигурирования. Для его работы достаточно просто грамотно подключить кабельную систему к свитчу. Дальнейшее его функционирование может происходить без контроля со стороны администратора сети без потери в качестве выполнения поставленных задач.
Как и ранее на сегодняшний день коммутаторы остаются самым универсальным, удобным и мощным классом оборудования для ЛВС. В одной из простейших своих вариаций устройство является многопортовым мостом Ethernet. Однако технический прогресс оставил свой отпечаток и на этом оборудовании - его свойства значительно изменились и дополнились. В результате главный принцип работы и назначение коммутаторов стало весьма сложно разглядеть среди этих дополнений.
Техническая реализация коммутаторов.
С технической точки зрения принцип работы коммутатора не очень сложен. Объяснить его можно следующим образом: входящий кадр сначала попадает в source port, а затем направляется destination port. При этом активный портом, принявшив кадр, будет только тот, к которому подсоединено устройство с МАС-адресом, совпадающим с адресом назначения полученного кадра.Таким образом, первая задача, которую решает данная технология - это соответствие MAC-адресов портов коммутатора подключенным устройствам. Для этих целей коммутатор формирует специальную таблицу соответствия - САМ (content-addressable memory). Данная таблица появляется в течение процесса самообучения коммутатора. Принцип ее создания будет следующим: когда порт получает отзыв от устройства с физическим адресом Х, он заносит в content-addressable memory запись об этом соответствии.
При поступлении кадра с адресом, указанном в такой таблице, он отправляется на соответствующий порт. Если кадр был предназначен для всех узлов или адрес пункта назначения коммутатору еще не известен, то такой кадр попадает на все активные порты. На протяжении рабочего периода подключенного оборудования его физический адрес может измениться. В таком случае коммутатор делает новую запись в таблице. В случае отсутствия места для новой записи происходи стирание самой старой записи - работает принцип вытеснения.
Если какие-то из записей не используются длительное время, они автоматически стираются. Этот подход освобождает место в таблице САМ и, таким образом, увеличивается скорость выборки нужного адресата.
Стоит заметить, что такой жесткий подход используется только в неуправляемых коммутаторах Dumb. Dumb - это простое и не дорогое сетевое оборудование. Такие коммутаторы практически полностью сместили хабы в несложных сетях. Обычно эти модели обладают средними техническими параметрами, имеют небольшое число портов, в них отсутствует возможность управления со стороны администратора.
На порядок выше, в техническом плане, стоят настраиваемые коммутаторы - Smart. Данная модель дает возможность администратору сети изменять важные настройки работы порта. Для этих целей может использоваться микро-клавиатура, Ethernet или порт RS-232. Внесенные изменения считываются при загрузке и только один раз. Обычно изменение в конфигурации необходимо чтобы отключить возможность коммутатора самостоятельно составлять статическую таблицу соответствия портов МАС-адресам. Эту функцию применяют так же для установки фильтров, назначения скорости и других целей.
Лидером по числу дополнительных возможностей среди коммутаторов является управляемые Intelligent. Эти модели обладают собственной памятью и управлять ими можно с помощью компьютера. Изменение параметров и контроль над этими устройствами происходит без перезагрузки. Данная модель позволяет отслеживать проходящие пакеты, измерять трафик и прочее.
Здесь стоит указать на то, что последний рассмотренный вид коммутатора значительно дороже предыдущих, но принцип его работы тот же. К каждому из узлов подведен отдельный канал со своей полосой пропускания (но это только в том случае, если нет одновременного обращения нескольких устройств к данному). В таких условиях узлы имеют возможность функционировать не зависимо друг от друга. Опасность для сети, организованной с помощью этого оборудования, представляют "бродкастовые" штормы. "Бродкастовый" шторм - это лавинообразно растущая перегрузка сети широковещательными кадрами. Но и эта проблема вполне разрешима: управляемые коммутаторы позволяют разделить одну крупную сеть на несколько виртуальных подсетей. Кроме того, возникновение такого шторма возможно только в очень крупных компьютерных сетях.
Теперь становится отчетливо видно, что основные свойства и ограничения разделяемой среды передачи данных Ethernet не могут быть применимы к сетям, организованным с помощью коммутаторов. Ведь в таких сетях нет коллизий, нет ограничений на количества подключенных устройств и максимальной длины линии.
К примеру, на практике могут применяться линии из оптического волокна, протяженностью в сотни километров, по которым передаются кадры Ethernet. В тоже время локальные сети позволяют объединить тысячи работающих серверов или станций.
Классификация коммутаторов.
Чтобы процессор коммутатора определил порт назначения для кадра Ethernet, он должен иметь доступ к его заголовку. Эта информация попадает в буфер. На этом основании коммутаторы разделяют по способу продвижения кадра:1. cut-through - на лету;
2. Store-and-Forward - с буферизаций.
При первом способе коммутации (на лету) входящие кадры не направляются в быфер целиком. Помещение их в буфер целиком происходит только в ситуации, когда занята шина или порт, а так же если необходимо согласовать скорости передачи. В результате при больших размерах трафика основная часть данных будет подлежать буферизации в различной степени.
Проще говоря, коммутатор "смотрит" только на адрес пункта назначения пакета в его заголовке, а затем сверяет его с САМ-таблицей. Далее, согласно таблице, он отправляет кадр в нужный порт. Сверка с таблицей занимает от 10 до 40 мкс. К числу обычных относится ситуация, когда кадр еще полностью не был передан на входящий порт, но его заголовок уже начал передаваться через выходящий.
При втором методе - Store-and-Forward (полной буферизации) каждый кадр подлежит полной записи, и только после этого процессор порта передает его или отфильтровывает. Такой способ продвижения кадра имеет отрицательную сторону - время задержки достаточно велико. К положительным сторонам относятся поддержка разнородных сетей и уничтожение испорченного кадра. Основная масса современных коммутаторов работает именно по этому второму принципу.
Существует ряд еще более сложных моделей, которые могут автоматически адаптироваться (изменять механизм работы). На то какой режим стоит применять в той или иной ситуации влияет ряд факторов, среди которых, например, объем трафика и масса испорченных кадров.
Кроме описанной выше классификации коммутаторов их так же делят по виду внутренней логической архитектуры:
1. коммутационная матрица;
2. многовходовая разделяемая память;
3. общая шина.
Коммутационная матрица.
Это был самый скоростной промышленный коммутатор. Принцип работы состоит в следующем: вначале процессор порта анализирует заголовок поступившего кадра, затем в этот заголовок добавляется номер порта назначения, который определяется согласно таблице коммутации. После этого кадр оказывался в двухмерной матрице логических переключателей. Управляли этими переключателями определенные биты из номера порта назначения.Сама коммутационная матрица устанавливала путь следования до нужного порта. Таким образом, если это было возможно, кадр попадал в нужный порт, последовательно пройдя через ряд переключателей.
Если на момент поступления кадра нужный порт был занят, то он останавливался в буфере входного порта. Тем временем коммутационная матрица создавала новый путь, который ожидал процессор.
Здесь нужно обратить внимание на одну особенность таких коммутаторов - этот вид коммутирует физические каналы. При таком подходе если возникает ситуация, когда на один и тот же порт попадают несколько кадров одновременно, то пройти переключатель матрицы они смогут только последовательно. Еще один недостаток таких коммутаторов - чем больше портов, тем выше сложность. Другими словами - такое решение плохо масштабируемо. В результате сейчас оно почти не применяется на практике.
Многовходовая разделяемая память.
В этом виде коммутаторов входные и выходные блоки соединяются через общую память. Подключением к блокам памяти занимается менеджер очередей выходных портов. Данный менеджер так же формирует в памяти очереди данных, число которых равно числу портов. Тем временем входные блоки посылают менеджеру запросы на запись данных в определенную очередь для соответствующего исходящего порта.
Использование такого подхода предполагает наличие очень дорогой и быстродействующей памяти, а сама система получается достаточно сложной. Ее преимущества не достаточно весомы, по сравнению с гораздо более дешевой шинной архитектурой. В итоге, как и предыдущий вид, эти коммутаторы не нашли широкого применения.
Архитектура с общей шиной.
В данном случае процессоры портов связываются одной шиной. Чтобы система имела высокие показатели производительности, ее скорость должна быть выше скорости поступления кадров в порт коммутатора (примерно в C/2 раза, где C это сумма скоростей всех портов).
Коммутация с использованием общей шины
Кроме скорости большое значение имеет сам способ передачи кадров по шине. Здесь очевидно то, что передавать кадр сразу полностью не эффективно. Связано это с тем, что во время данного процесса все остальные порты будут простаивать. Для ликвидации такого ограничения используется метод, схожий с АТМ. Суть его в следующем: сначала кадр разбивается на блоки, длиной в несколько десятков байт, а потом эти части передаются "почти" параллельно сразу нескольким портам.
Другими словами этот подход использует метод временной коммутации частей кадров (ячеек, как в АТМ). Такие системы надежны и легко масштабируемы. Описанные преимущества обеспечили данной архитектуре лидирующие позиции на рынке подобных устройств.
Следующий признак, согласно которому коммутаторы можно условно разделить на группы - это область применения:
1. настольные коммутаторы;
2. коммутаторы для рабочих групп
3. магистральные коммутаторы
Коммутаторы для рабочих групп.
Коммутаторы данного типа служат для объединения в единую сеть настольных коммутаторов (или концентраторов 10/100Base-T) с ее дальнейшим подключением к магистральной СПД. Чтобы выполнять данные функции разрабатывается специальная большая таблица маршрутизации, насчитывающая нескольких десятков тысяч MAC-адресов на коммутатор. Кроме того необходимы эффективные средства мониторинга трафика, фильтрации и построения виртуальных сетей. В таких системах обязательна возможность удаленного управления. Здесь так же распространен протокол SNMP.
Эти коммутаторы обычно включают порты 1000baseT либо условия для создания транковых соединений. Порты 1000baseT служат для подключения серверов или соединения нескольких свитчей между собой. Так же используются встроенные модули для оптического волокна и прочие конвертеры физических сред.
Цена такого решения составляет $30-100 за один порт 10/100baseT. Более дешевые модели это Surecom EP-716X и SVEC FD1310. Самые популярные и более дорогие модели это 3com 4400 и Cisco 2950.
Магистральные коммутаторы.
Предназначены для объединения ЛВС в сети передачи данных. Чаще всего имеют модульное исполнение, сложную и мощную конструкцию. Обладают рядом дополнительных возможностей настройки, которая может включать маршрутизацию на III уровне по модели OSI. Так же эти коммутаторы могут содержать резервные источники питания, поддерживать приоритезацию и протоколы Spanning Tree, 802.1q.
Цена на такие магистральные коммутаторы в расчете на один порт колеблется в пределах от 100$ до 1000$. Самым популярным оборудованием этого класса являются тяжелые коммутаторы серии Cisco Catalyst.
Читайте также: