какую таблицу поддерживают коммутаторы
Коммутаторы LAN
Коммутация
Коммутаторы используют MAC-адреса для передачи данных по сети через свою коммутирующую матрицу на соответствующий порт в направлении узла назначения. Коммутирующая матрица представляет собой интегрированные каналы и дополняющие средства машинного программирования, что позволяет контролировать пути прохождения данных через коммутатор. Чтобы коммутатор смог понять, какой порт необходимо использовать для передачи кадра одноадресной рассылки, сначала ему необходимо узнать, какие узлы имеются на каждом из его портов.
Коммутатор определяет способ обработки входящих кадров, используя для этого собственную таблицу МАС-адресов. Он создаёт собственную таблицу MAC-адресов, добавляя в нее MAC-адреса узлов, которые подключены к каждому из его портов. После внесения MAC-адреса для того или иного узла, подключённого к определённому порту, коммутатор сможет отправлять предназначенный для этого узла трафик через порт, который сопоставлен с узлом для последующих передач.
Если коммутатор получает кадр данных, для которого в таблице нет MAC-адреса назначения, он пересылает этот кадр на все порты, за исключением того, на котором этот кадр был принят. Если от узла назначения поступает ответ, коммутатор вносит MAC-адрес узла в таблицу адресов, используя для этого данные из поля адреса источника кадра. В сетях с несколькими подключёнными коммутаторами в таблицы MAC-адресов вносятся несколько MAC-адресов портов, соединяющих коммутаторы, которые отражают элементы за пределами узла. Как правило, порты коммутатора, используемые для подключения двух коммутаторов, имеют несколько MAC-адресов, внесённых в соответствующую таблицу.
Чтобы увидеть, как это реализуется, просмотрите каждый шаг на рис. 1—6.
Описание этого процесса приведено ниже.
Шаг 1. Коммутатор получает кадр широковещательной рассылки от PC1 на порт 1.
Шаг 2. Коммутатор вводит МАС-адрес источника и порт коммутатора, получившего кадр, в таблицу МАС-адресов.
Шаг 3. Поскольку адрес назначения широковещательный, коммутатор рассылает кадр по всем портам, кроме порта, по которому он был получен.
Шаг 4. Устройство назначения отвечает на широковещательную рассылку индивидуальным кадром по адресу PC1.
Шаг 5. Коммутатор добавляет МАС-адрес источника PC2 и номер порта коммутатора, получившего кадр, в таблицу МАС-адресов. Адрес назначения кадра и соответствующий порт находятся в таблице МАС-адресов.
Шаг 6. Теперь коммутатор может пересылать кадры между устройствами источника и назначения без лавинной рассылки, поскольку у него есть записи в таблице МАС-адресов, которые идентифицируют соответствующие порты.
Примечание. Таблицу MAC-адресов иногда называют таблицей ассоциативной памяти (CAM). Хотя понятие «таблица ассоциативной памяти» используется относительно часто, в этом курсе мы будем называть её таблицей MAC-адресов.
FDB-таблицы коммутаторов. Приключения в зоопарке. Часть 1 — SNMP
В течении многих лет мы, ввиду специфики работы, постоянно сталкиваемся с необходимостью съема FDB-таблиц (Forwarding DataBase) управляемых коммутаторов с данными о коммутации MAC-адресов абонентов и устройств. За это время мимо нас прошли несколько сотен различных моделей устройств многих производителей, а количество версий их прошивок сложно сосчитать. Накопив опыт – можно им и поделиться.
В данном случае затронем лишь тему съема требуемых данных по SNMP-протоколу.
Заранее отмечу, что мы не лоббируем и не стараемся принизить какого-то вендора или модель. Приведённые для примера модели указаны в информационных целях и были в момент написания статьи под рукой.
Итак – SNMP-метод съема информации
Немного теории
В FDB-таблице коммутатора содержатся записи о том какой MAC-адрес на каком интерфейсе коммутатора находится. Важное уточнение – интерфейсе это не порт. Это МОЖЕТ быть порт, а может быть – номер VLAN или прочий логический объект. А так как нам требуется именно знать номер порта, то, собственно, вся дальнейшая процедура и затевается.
Порядок получения информации
При этом некоторые модели (FoxGate S6224-S4) могут ругаться и ничего так и не дать:
выдаст соотношение «порт-интерфейс» для VLAN ID: 999
Дело в том, что в некоторые VLAN может быть отдана часть портов, в другие VLAN – другая часть и т.д. И только опросив все VLAN можно сложить общую картину по устройству. Пример по Cisco WS-C3550-48 – записи первого VLAN:
В него отдано только 5 портов. В данном случае номера интерфейсов совпадают с номерами портов.
Возвращаемые данные состоят из трех логических частей — собственно MAC-адрес, номер интерфейса и тип записи, а именно:
Записи отличаются одиннадцатым (в данном примере) разрядом (1, 2, 3) и характеризуют какой именно параметр содержится в значении.
Однако дьявол в деталях — иногда данные возвращаются испорченными
Поэтому не мешает выполнять проверку на валидность MAC-адреса.
А иногда для MAC-адреса может не найтись второй и третьей записи (номер интерфейса и тип записи). SNMP такой SNMP….
В начале – поступит информация о количестве записей в каждом из VLAN. К сожалению она иногда не соответствует действительности.
К примеру в FoxGate S6224-S4 показало:
Однако Cisco может и не выдать таблицу по всем OID
И тогда начинается увлекательное занятие – подключение к каждому VLAN и съем с него таблицы, указанной пунктом выше.
Важные моменты
Несмотря на все вышеуказанные «особенности», SNMP-протокол остаётся самым востребованным и удобным методом получения FDB-таблицы. В большинстве случаев нет необходимостей указанных танцев с бубном и обычный годный D-Link, имеющий единственный VLAN, сходу выдаст красивый список с MAC-адресами, и номера портов будут совпадать с интерфейсами, но как знать…
Если статья будет востребована – в следующий раз расскажу особенности съема по Telnet.
Как работает сетевой коммутатор
Сетевой коммутатор (англ. switch — переключатель) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне модели OSI. Коммутаторы были разработаны с использованием мостовых технологий и часто рассматриваются как многопортовые мосты. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы (3 уровень OSI).
В отличие от концентратора (1 уровень OSI), который распространяет трафик от одного подключённого устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю (исключение составляет широковещательный трафик всем узлам сети и трафик для устройств, для которых неизвестен исходящий порт коммутатора). Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.
Коммутатор хранит в памяти таблицу коммутации, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует фреймы (кадры) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время.
Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов, в результате трафик локализуется.
Как коммутатор создает таблицу MAC-адресов
Рассмотрим подробнее, как коммутатор заполняет таблицу MAC-адресов. Предположим, у нас есть коммутатор и три подключенных к нему компьютера. Таблица МАС-адресов коммутатора изначально пуста.
Теперь предположим, что компьютер А собирается отправить данные на компьютер В. И создает кадр, который содержит MAC-адрес источника (AAA) и MAC-адрес получателя (BBB):
В момент получения этого кадра коммутатор узнает MAC-адрес компьютера A. И добавляет эту информацию в свою таблицу MAC-адресов. Но коммутатор пока не знает, где находится компьютер B — поэтому отправляет полученный кадр на все свои порты (кроме того, откуда он поступил):
Компьютер B видит свой MAC-адрес и принимает этот кадр, а вот компьютер C его просто отбросит. Компьютер B отвечает компьютеру A — создает ответный кадр и отправляет его к коммутатору. В этот момент коммутатор узнает MAC-адрес компьютера B.
Свойства и характеристики коммутатора
Свойства коммутаторов
Сегодня практически вся электроника в доме, офисе, на предприятиях требует подключения к интернету. И мы говорим не о Wi-Fi, а именно о традиционном Ethernet-подключении с помощью старой доброй витой пары, RJ-45 и прочих радостей жизни.
Давайте сначала поговорим о характеристиках, которые стоит учитывать при выборе любого коммутирующего устройства: количественные и функциональные преимущества. Именно от них принято отталкиваться в первую очередь при планировании инфраструктуры сети.
Количество портов коммутатора
По сути, это главная характеристика, поскольку число гнезд подключения напрямую влияет на количество оборудования, которое можно объединить.
Один свитч поддерживает от 5 до 48 портов. Наибольший интерес у большинства рядовых пользователей вызывают модели на 5-15 гнезд. Этого достаточно, чтобы обустроить небольшую домашнюю сеть, подключив к ней сетевое оборудование, средства умного дома и не только. Корпоративный сегмент уже смотрит на свитчи с 15-52 гнездами подключения. В последнем случае работают 48 обычных + 4 сервисных.
Скорость портов коммутатора достигает либо 100 Мбит/с, либо 1 Гбит/с. Рекомендуем смотреть в сторону гигабитных каналов . Хотя бы потому, что в ближайшем будущем они станут таким же мейнстримом, как сегодня 100 Мбит. А если что-то покупать на несколько лет, лучше немного переплатить сейчас и не тратиться на апгрейд в будущем.
Поддержка PoE
Если этот параметр предусмотрен в спецификациях, значит подключаемые устройства (так называемые PoE-коммутаторы) можно запитывать от сетевого кабеля, не создавая никаких помех в сигнале. Режим особенно полезен для оборудования, которое настоятельно не рекомендуется подключать к источнику сетевого питания (WEB-камеры).
Количество SFP-портов
SFP — особые порты высокого уровня. Они служат преимущественно для объединения двух и более устройств в единых кластер. В отличие от Ethernet предусмотрена передача информации на расстояние более 100 метров без потери скорости. Подобные порты не оснащают приемо-передатчиками. Это всего лишь слот для SFP-модуля. А вот последний как раз и представляет наибольший интерес, ведь в него можно воткнуть как витую пару, так и оптику.
Скорость коммутаторов
Количество — это хорошо, но качество тоже немаловажно. От него зависит степень выдерживаемой на сеть нагрузки без ухода в аварийный режим, перезагрузку, перегрев, а то и выход из строя. Естественно, цена от этого вырастает, но при этом пользователь получает ряд функциональных преимуществ.
Скорость обслуживания пакетов
Этот параметр определяет производительность, или иначе быстроту, с которой устройство обрабатывает передаваемые данные. Измеряется в миллионах пакетов в секунду — Mpps. Под скоростью обслуживания подразумевают два взаимосвязанных процесса:
Первый параметр определяет ту скорость, с которой свитч за одну секунду производит с поступающими пакетами информации следующие действия:
Скорость продвижения — параметр, который определяет с какой скоростью (в секунду) свитч обрабатывает и передает информацию по такому алгоритму:
Предполагается, что эти количественные характеристики соответствуют пропускной способности Ethernet и имеют минимальный размер в 64 байта. Исходя из этого, диапазон скоростного лимита для оборудования может колебаться в пределах 1.4-71.4 Mpps.
Далее по степени значимости можно выделить следующие свойства:
3. способность прогона пакетов (пропускная);
4. задержка фрейма во время его передачи;
5. размер вшитой таблицы адресов;
6. буфер фрейма/фреймов;
7. общая производительность.
Рассмотрим их подробно.
Внутренняя пропускная способность коммутатора
Параметр также известен как thoughput. Измеряется общим числом данных, которые были перенаправлены через порты за указанный отрезок времени. Чем длиннее передаваемый фрейм, тем выше нужна полоса пропускания. Для стандартных 14 880 кадров/сек пропускная способность для 64-х байтных пакетов составляет 5.48 Мбайт в секунду. Лимит для скорости передачи определяется самим коммутатором.
Задержка фрейма
Этот параметр означает время, которое было затрачено с момента передачи кадра в буфер свитча и до его приема на адресный порт. Иными словами — это скорость движения одного кадра с выполнением таких операций как:
Также немалую роль в этом процессе играет тип движения кадров. При «сквозной» коммутации задержки колеблются от 10 до 40 мкс. Полная буферизация обычно занимает от 50 до 200 мкс. Все зависит от длины фрейма.
При высокой загрузке оборудования зачастую даже при «сквозной» коммутации большое количество входящих фреймов должны толпиться в буферной зоне. А потому сложные дорогие устройства имеют адаптивный режим работы и самостоятельно определяют тип трафика.
Объем CAM-таблицы
Этот параметр определяет предельное число MAC-адресов, вмещаемых таблицей соответствия портов в памяти. Значения в таблице MAC-адресов коммутатора различаются для каждого порта. При переполнении хранилища самая старая запись перезаписывается самой новой. Даже несмотря на переполнение, сеть продолжает работу, однако пропускная способность сильно снижается из-за перегрузки избыточным трафиком.
Объем буфера
Параметр определяет емкость временного хранилища фреймов, если отсутствует возможность их моментальной передачи на порты адресации. Трафик при этом распределяется неравномерно, периодически случаются пульсации. Объем буферной зоны во многом определяет то, какую нагрузку коммутатор может выдержать без последствий.
Простые модели рассчитаны на несколько сотен килобайт/порт. Дорогостоящие устройства предлагают до 5-10 мегабайт соответственно.
Выводы
Коммутаторы — многоуровневые агрегаты, которые практически невозможно рассматривать по одному параметру. Технику рассматривают в комплексе и примеряют ее характеристики под определенную задачу.
В сферическом вакууме, к которому все стремятся, коммутатор передает фреймы на той же скорости, что и подключенный внешний узел. Естественно, без потерь, задержек и простоев. Для этих целей вся внутренняя начинка устройства должна соответствовать объемам поступающего трафика.
Но в реальности существует множество физических ограничений, накладываемых на возможности коммутаторов:
Эталонную систему оценки свитчей пока не придумали, есть лишь «корпоративные тесты» для конкретных случаев. Иными словами, практический метод все еще остается самым действенным. Если устройство удовлетворяет вашим потребностям и показывает отличную производительность в сети — значит выбор верный. Остальное покажет только опыт.
Если у вас еще остались вопросы по критериям выбора сетевого оборудования, вы всегда можете задать их нашим специалистам. Закажите консультацию, и мы предоставим вам всю требуемую информацию.
Коммутаторы ядра сети — что это такое, для чего нужны и как выглядят
О периферийных устройствах написано достаточно много. Это и понятно, потому что большое число задач требует разнообразный парк оборудования: точки доступа, коммутаторы уровня доступа, межсетевые экраны и так далее.
В случае с корпоративной ИТ инфраструктурой все эти компоненты работают на «нижних этажах», обеспечивая доступ пользователей и конечных устройств к сети.
А вот про уровень ядра сети сказано довольно мало. Причина вполне понятна — больших организаций меньше, чем маленьких, поэтому крупных корпоративных сетей также меньше. Попытаемся восполнить этот пробел. Для начала расскажем об общих чертах и потом перейдём к конкретным моделям (описанию и вариантам использования). Помимо общих принципов, разберём конкретные модели по винтикам, (в том числе и буквально — отверткой), чтобы посмотреть, что и как устроено.
Попробуем расколоть этот орешек знаний, чтобы добраться до ядра.
Вступление
Как мы уже писали ранее в статье «Коммутаторы L2, L2+ и L3 — что, когда, куда, откуда, как, зачем и почему?» — корпоративную сеть можно условно разделить на три уровня:
Рисунок 1. Уровни корпоративной сети
Коммутаторы ядра находятся в самом центре корпоративной сети и обеспечивают общую коммутацию (а если необходимо, то и маршрутизацию), связывающие все остальные сегменты.
Разумеется, нельзя каждый уровень рассматривать отдельно от предыдущего.
Общее увеличение трафика на уровне доступа ведёт к дополнительной нагрузке на коммутаторы уровня распределения, что в итоге влияет на загрузку ядра. Разумеется, возможны ситуации, когда всплеск трафика происходит локально в рамках одного сегмента (в переделах одного коммутатора уровня агрегации или даже уровня доступа). Но если имеется общая тенденция к росту трафика и передаваемых объёмов, это всё равно приводит к повышению нагрузки на ядро сети.
Поэтому важно учитывать не только сиюминутные потребности, но и что ждёт в будущем.
Особенности нагрузки в ядре сильно отличаются от нагрузки на уровне доступа. Если коммутатор уровня доступа привязан к работе пользователей (которых может попросту не быть в офисе), то на коммутаторе ядра будет присутствовать трафик обмена данными между серверами, СХД, облачными системами для резервного копирования и т.д. Поэтому коммутаторы ядра необязательно самые быстрые, но уж точно самые надёжные, рассчитанные на долговременную загрузку
Важный нюанс — уровень ядра наиболее критичен к простоям при выполнении технических работ. Выключение и замена одного коммутаторов уровня ядра приводит к бездействию большого числа участников сетевого обмена. Поэтому желание сократить число и продолжительность таких «остановок» вполне объяснимо. Для этого необходимо: во-первых, выбрать оптимальную архитектуру будущей сети, во-вторых, подобрать наиболее подходящие коммутаторы ядра.
Примечание. Учитывая массовый характер закупок, особенно при развёртывании сети с нуля, ошибка при выборе коммутаторов уровня распределения/агрегации и даже уровня доступа тоже может обернуться значительными финансовыми потерями. И хотя масштабы «катастрофы» принято оценивать по количеству простаивающих узлов за выбранный промежуток времени, к выбору оборудования для «младших» уровней следует подходить не менее ответственно.
Особенности коммутаторов ядра
Как уже было сказано выше, в ИТ инфраструктуре корпоративной сети коммутаторы уровня ядра являются центральным звеном, который объединяет другие сегменты (обычно уровня агрегации/распределения, реже — уровня доступа). Через ядро проходит большая часть от всего трафика между клиентами, серверами, Интернет и так далее.
Поэтому главное «умение» ядра сети — не падать при максимальной загрузке. Этот уровень всегда состоит из высокоскоростных коммутаторов и маршрутизаторов, производительных и отказоустойчивых. Немаловажную роль играет «железо», в том числе характеристики коммутирующей матрицы, производительность процессора или контроллер.
Примечание. «Универсалы vs узких профи» Существует мнение, что для высокоскоростной передачи трафика, коммутаторы ядра не должны выполнять какие-либо манипуляции с пакетами, такие как маршрутизация между VLAN, ACL (Access Control List) и так далее — в такой архитектуре все эти функции возложены на коммутаторы уровня агрегации/доступа. Однако построить идеальную инфраструктуру и уложиться в выделенный бюджет удаётся далеко не всегда. Часто на практике используется некий смешанный вариант, при котором уровень ядра и уровень агрегации/доступа является неким общим уровнем «ядра+распределения». Разумеется, с точки зрения классической архитектуры это выглядит как вопиющее отступление от правил, зато с финансовой стороны — вполне разумно.
А теперь кратко, просто и понятными словами
Проще говоря, коммутаторы уровня ядра — это очень надёжные производительные коммутаторы L3 или L2+, которые могут выполнять те или иные задачи, но главное — устойчивая передача трафика. Ниже мы подробно остановимся на некоторых нюансах.
Производительность
Как уже было сказано выше, скорость пересылки пакетов и ёмкость коммутации — важные характеристики для коммутатора ядра в корпоративных сетях. Ядро должно обеспечивать требуемую скорость и пропускную способность.
Хорошая новость — трафик не берётся из ниоткуда. То есть, зная кого, чего и сколько вы собираетесь подключить к сети и какой «толщины» будут внешние каналы, можно спрогнозировать верхнюю и нижнюю цифры по загрузке ядра сети. А дальше уже дело за выбором оборудования.
Разумеется, корпоративная жизнь порой подбрасывает сюрпризы вроде рождения новых бизнес-подразделений «с нуля» или построения новых сегментов вроде приватных облаков. Поэтому резервировать от 20 до 35% запаса производительности «на вырост» и такой же резерв по количеству портов для ядра сети — это совсем неплохая идея. Как было сказано выше, обосновать остановку или временное замедление в работе практический всей корпоративной сети, чтобы заменить коммутатор в ядре — та ещё задачка.
Надёжность оборудования
При проектировании ядра уделяют больше внимания избыточности по сравнению с другими уровнями. Вроде всё понятно: зачем и почему, но давайте посмотрим более детально.
Как было сказано выше, нагрузка на коммутаторы уровня ядра имеет другой характер, нежели уровня доступа. Соответственно, температурное воздействие тоже выше, и самое главное — держится на одной отметке. И это должно учитываться при проектировании системы охлаждения.
Ещё один важный нюанс — электропитание. Наличие двух источников питания — не роскошь, а необходимость. Разумеется, можно использовать дополнительные «хитрые» внешние модули АВР (Автоматический Ввод Резерва) или SmartPDU, которые позволяют переключить подачу энергии на резервную линию, даже если на самом устройстве один блок питания. Но что будет с ядром сети, если единственный блок питания внутри коммутатора выйдет из строя? Нужно ли это проверять?
При наличии второго блока питания, когда один из них выходит из строя, другой немедленно берёт на себя все функции по обеспечению энергоснабжения. То есть стандартная схема: Active-Passive вполне пригодится.
Многое зависит от производителя блока питания и элементной базы. Если внутри всё сделано непонятно из чего и непонятно как — наверное, вообще не стоит устанавливать подобное оборудование, а уж в ядро сети — тем более.
Устойчивость к атакам и пиковым нагрузкам
Поскольку коммутаторы ядра являются центром сети, они должны уметь не только быстро перебрасывать Ethernet кадры, но и обладать расширенной защитой от DDoS с использованием протоколов уровня 2 и 3. И дело тут не только в «злобных хакерах». Криво работающее сетевое приложение может «навести шороху» не меньше, нежели «тёмные рыцари клавиатуры».
Кроме защиты от атак, сама по себе возможность работы при пиковых нагрузках является важной характеристикой. Обычно советуют избегать таких конфигураций, как дотошные списки доступа и фильтрация пакетов, особенно на фоне деградации производительности. Но в любом случае запас по мощности не повредит.
Стек и масштабирование. Агрегирование каналов.
Разумеется, ситуация, когда из-за проблемы с центральным коммутатором не работает крупный сегмент, а то и вся корпоративная сеть — мало кого устраивает. Чтобы избежать ситуаций, когда одно-единственное устройство объединяет большое число подключений и в случае выхода из строя ничто не может взять на себя его функции — используют резервирование и объединяют сетевое оборудование в стек.
Стек — это соединение нескольких физических коммутаторов в один «супер-коммутатор», когда при выходе одного из физических устройств отказоустойчивая схема продолжает работать.
Однако на одной только отказоустойчивости свет клином не сошёлся. Рано или поздно сеть разрастётся и возникнет дефицит вычислительных ресурсов и свободных портов. Даже если вначале были закуплены коммутаторы с хорошим запасом по портам и мощности, всё равно рано или поздно придётся проводить модернизацию. Стек коммутаторов даёт нам возможность добавить в ядро новые устройства, не снимая с эксплуатации старые.
Например, серия XGS4600 поддерживает стек до 4 коммутаторов, а XGS3700 — до 8. Проще говоря, если у вас в ядре присутствует, допустим два коммутатора XGS4600-52F, вы можете удвоить их количество, доведя их число до 4, не прерывая работу сети.
Также полезным выглядит использование отказоустойчивых протоколов, например, VRRP для построения отказоустойчивой схемы маршрутизации.
Крайне важно, чтобы остальные участники сетевого обмена не теряли связь с ядром. Для этого используется агрегирование каналов, когда несколько физических портов на коммутаторе уровня агрегации/распределения объединяются в общий UPLink и подключаются к двум портам на коммутаторах уровня ядра. Таким образом при обрыве подключения на одном из портов, связь всё равно не теряется.
«Quality of Service» (QoS) — является важной функцией, позволяющей обеспечить стабильное прохождение определённых типов трафика. Например, на современных предприятиях требуется видеоконференцсвязь. Такой трафик требует непрерывной передачи голоса и видеоданных, в отличие, например, от просмотра текстовых страниц в формате html. Ещё один пример — резервное копирование, когда данные идут плотным потоком и необходимо успеть всё передать за короткое «окно бэкапа». В таких случаях выручает использование системы приоритетов и ограничение полосы пропускания. То есть — QoS.
Благодаря QoS коммутаторы ядра получают возможность предоставлять разную полосу пропускания различным приложениям в соответствии с характеристиками. По сравнению с трафиком, который не так требователен к полосе пропускания и задержкам во времени (например, электронная почта), критический трафик получит более высокий приоритет, и будет передаваться с высокой скоростью и гарантированно низкой потерей пакетов.
Управление
Для описания основных принципов работы с коммутаторы ядра сети очень даже подходит известная пословица: «Работает? Не трогай!».
Но бывают ситуации, когда трогать нужно, например, при модернизации всей сети, подключения дополнительных сегментов и так далее.
И, разумеется, необходимо вовремя получать данные о работе сетевого оборудования.
Поэтому коммутаторы ядра сети поддерживают различные методы контроля и управления, начиная от SNMP и заканчивая подключением консоли.
Также полезно иметь выделенный порт управления (не объединяемый с передачей данных), который можно подключить в отдельный VLAN или даже коммутатор. Помимо повышения уровня безопасности, это позволяет упорядочить архитектуру сети и сохранить возможность управления даже при резком возрастании трафика через ядро.
Ниже идут описания и ТТХ конкретных моделей от Zyxel. Если не любите, когда производитель в своём же блоге описывает спецификации и возможности своих же устройств и считаете это «сплошной рекламой» — можно сразу перейти в следующий раздел: «Подведение итогов и рекомендации».
Рассмотрим на конкретных моделях
В качестве примера мы выбрали линейку коммутаторов, предназначенных для уровней ядра и агрегации/распределении. Откуда такое двойное назначение? Всё зависит от целей и задач, в первую очередь от архитектуры корпоративной сети. Бывают ситуации, когда на коммутаторы уровня агрегации/распределения ложится нагрузка, сопоставимая с уровнем ядра сети. Например, если активно используется маршрутизация между VLAN, списки доступа (ACL), фильтрация трафика и так далее.
Запас мощности и широкий набор возможностей в любом случае не помешает.
О каких моделях речь?
На сегодняшний день линейка XGS4600 насчитывает 3 коммутатора: XGS4600-32, XGS4600-32F, XGS4600-52F. Основное различие между ними — в количестве и конструкции портов. Ниже приводится таблица, в которой указаны основные различия и общие моменты.
| Характеристика | XGS4600–32 | XGS4600–32F | XGS4600–52F |
|---|---|---|---|
| Общее число портов | 32 | 32 | 52 |
| Gigabit SFP | — | 24 | 48 |
| 100/1000 Mbps | 24 | — | — |
| Gigabit combo (SFP/RJ‑45) | 4 | 4 | — |
| 10-Gigabit SFP+ | 4 | 4 | 4 |
| Производительность коммутации (Gbps) | 136 | 136 | 176 |
| Скорость пересылки пакетов (Mpps) | 101.1 | 101.1 | 130.9 |
| Буфер пакетов (байт) | 4 Мбайт | 4 Мбайт | 4 Мбайт |
| Таблица MAC-адресов | 32 Кбайт | 32 Кбайт | 32 Кбайт |
| Таблица пересылки L3 | Макс. 8 тыс. записей IPv4; Макс. 4 тыс. записей IPv6 | Макс. 8 тыс. записей IPv4; Макс. 4 тыс. записей IPv6 | Макс. 8 тыс. записей IPv4; Макс. 4 тыс. записей IPv6 |
| Таблица маршрутизации | 12 тыс. | 12 тыс. | 12 тыс. |
| Число IP интерфейсов | 256 | 256 | 256 |
| Flash/RAM | 64 Мб / 1 Гб | 64 Мб / 1 Гб | 64 Мб / 1 Гб |
Ниже мы кратко опишем, почему эти коммутаторы пригодны для использования в качестве ядра сети.
Стек и High Availability
С помощью одного или двух слотов 10-Gigabit SFP+ можно объединить в физический стек до 4 коммутаторов. Также поддерживается динамическая маршрутизация для упрощения обмена данными между подсетями. Эта функция очень удобна для больших отелей, университетов и других компаний, где используется сложная сетевая инфраструктура. Для коммутаторов серии XGS4600 можно приобрести дополнительную лицензию с поддержкой протоколов OSPFv3 и RIPng для динамической маршрутизации IPv6.
XGS4600 Series оборудован гигабитными портами и четырьмя интегрированными слотами 10-Gigabit SFP+.
Другие меры обеспечения надёжности
Помимо объединения в стек, коммутаторы серии хранят два файла конфигурации и два образа микропрограммы. Это своего рода защита от случайных сбоев. Представьте, что закачанный файл микропрограммы оказался повреждён при передаче по сети. Наличие второго файла позволяет решить эту проблему «без лишней крови», просто перезагрузив устройство с рабочей прошивкой.
Примерно такой же алгоритм восстановления, если изменения конфигурации оказались «несовместимы с жизнью». Просто подгружаем другой файл — и «дело в шляпе».
Схема питания — два независимых блока
XGS4600 Series поддерживает резервирование питания по схеме Active-Standby. В случае выхода из строя основного источника питания коммутатор будет работать от резервного источника питания.
Сами блоки питания — от известного производителя DELTA Electronics.
А что с «железом»?
Разумеется, лучше один раз увидеть, чем сто раз услышать (а ещё лучше пощупать своими руками). И мы прямо в офисе вскрыли две модели чтобы посмотреть, что внутри.
Ниже прилагаем несколько фотоснимков, сделанных прямо в офисе Zyxel Россия.
Интересная информация. Zyxel не пытается «поймать» своих клиентов на мелочах. «Хитрые» пломбы, болтики из мягкой стали (у которых шлицы повреждаются даже при самом аккуратном откручивании), голографические наклейки и прочие «уловки» с целью лишить потребителя гарантийного обслуживания — это всё не нужно.
Рисунок 2. Коммутаторы серии XGS4600, вид спереди: вверху — XGS4600-32F, снизу XGS4600-32
Рисунок 3. Коммутаторы серии XGS4600, вид сзади: вверху — XGS4600-32F, снизу XGS4600-32.
Во всех моделях, предназначенных для ядра — два блока питания.
Рисунок 4. Внутреннее устройство коммутатора XGS4600-32.
Правильная компоновка и аккуратный монтаж плат и разъёмов очень важны. У производителя не должно возникать желания «впихать невпихуемое» в небольшой корпус.
Присутствуют мощные радиаторы и блок из трёх вентиляторов. Для коммутаторов ядра сети важно иметь хорошее охлаждение.
Рисунок 5. Коммутатор XGS4600-32 — блоки питания.
Рисунок 6. Коммутатор XGS4600-32. Фрагмент материнской платы с микросхемами памяти.
Рисунок 7. Крупным планом.
Рисунок 8. Внутреннее устройство коммутатора XGS4600-32F.
Рисунок 9. Блок питания коммутатора XGS4600-32F.
Рисунок 10. В правой части расположены UPLINK, порт MGMT для управления коммутатором и консольный порт.
Обратите внимание на выделенный порт управления (OOB) — на панели он показан как MGMT. В отличие от консольного RS-232 (который тоже в наличии) данный порт предназначен для удалённого управления устройством по сети.
Также присутствует индикатор номера коммутатора в стеке — Stack ID.
Различные функции
Как уже было сказано выше, несмотря на то, что основная задача ядра — стабильная работа под нагрузкой, время от времени возникает необходимость управлять трафиком, и это требует определённых инструментов.
Например, поддержка VLAN, а также QoS и списки доступа — довольно полезные функции.
Полный список функций можно посмотреть здесь.
Подведение итогов и рекомендации
Невозможно объять необъятное, поэтому наш рассказ про коммутаторы ядра подходит к концу.
Существует множество факторов, которые определяют, какие коммутаторы ядра наиболее подходят для ядра сети в каждом конкретном случае. Однако существуют некоторые общие рекомендации, которые желательно соблюдать, чтобы избежать длительных простоев сетевой инфраструктуры.
Помимо «голой теории» мы показали, как эти особенности выглядят на примере конкретной реализации. Описанные принципы подходят при оценке любых других коммутаторов уровня ядра сети. Надеемся, это поможет при разработке новых проектов и модернизации уже существующих.