что такое switch в сети
Что такое сетевой коммутатор и для чего он нужен?
Сетевой коммутатор — это электронный прибор, объединяющий несколько компьютеров и/или других цифровых устройств в локальную сеть и позволяющий им обмениваться данными. Имеет ещё одно распространённое название — свитч, которое происходит от английского слова switch (коммутатор, переключатель).
Что такое свитч простыми словами
С каждым годом нас окружает всё больше и больше компьютеров, ноутбуков, мобильных и других цифровых устройств. Они используются дома, в офисах, административных и многих других помещениях. Становится всё более актуальной проблема их соединения для передачи данных — такого, которое избавило бы от необходимости переносить информацию, например, на USB-флешке. В недавнем прошлом её решали с помощью концентраторов, но к настоящему моменту их почти вытеснили более интеллектуальные устройства — сетевые коммутаторы, или свитчи. Говоря простыми словами, это — устройства, позволяющие объединить несколько компьютеров в сеть и играющие в ней роль её ядра. Это действительно удобно, причём в самых разных ситуациях:
на предприятии или в офисе, в котором установлено большое количество компьютеров, сетевых принтеров и другой цифровой техники;
в небольшой домашней локальной сети — к примеру, состоящей из нескольких компьютеров, ноутбука и современного телевизора;
в составе масштабной системы видеонаблюдения с большим количеством камер;
в промышленной сети с многочисленными датчиками, контролирующими техпроцессы и передающими данные на диспетчерский пункт;
вомногих других случаях.
Принцип работы коммутатора
За вопросом о том, что такое коммутатор, закономерно следует ещё один: по какому принципу он работает? Всё одновременно и просто, и сложно. Свитч получает данные от обращающихся к нему устройств и постепенно заполняет таблицу коммутации их MAC-адресами. При последующих обращениях коммутатор считывает адрес устройства-отправителя, анализирует таблицу коммутации и определяет по ней, на какое устройство нужно переслать данные. Прочие компьютеры при этом не «знают» о факте передачи информации, поскольку она не имеет к ним отношения. Благодаря этому обеспечивается работа сети в так называемом полнодуплексном (full duplex) режиме.
Новый коммутатор на этапе обучения, не обнаруживая в своей таблице MAC-адрес получателя, рассылает данные на все подключенные к нему устройства (разумеется, кроме отправителя). Правильный получатель отвечает коммутатору, и последний создаёт новую запись в таблице коммутации. В дальнейшем свитч, принимая данные с этим же MAC-адресом, «понимает», куда именно их нужно направить, и производит уже не массовую рассылку, но строго адресную отправку. Трафик, таким образом, локализуется, а сеть — разгружается.
Выше был описан принцип действия так называемого неуправляемого коммутатора, который работает на втором (канальном) уровне OSI. Помимо таких, существуют более продвинутые модели, работающие на третьем и четвёртом уровнях. Они значительно функциональнее, поскольку допускают ручное управление (в частности, через интерфейс командной строки), поддерживают QoS, VLAN, зеркалирование, обнаружение штормов трафика, ограничение скоростей передачи данных для разных портов и многие другие полезные функции. Такие устройства включают в состав сложных и разветвлённых сетей — в частности, тех, что развёрнуты на больших предприятиях.
Режимы коммутации
Есть три режима, в которых свитч передаёт данные узлам-адресатам. Ключевые особенности каждого режима — степень надёжности передачи и связанное с ней время ожидания.
Первый режим называется Cut-Through — сквозной. Свитч принимает данные, считывает из них только адрес узла-получателя и без каких-либо дополнительных проверок отправляет их по назначению. Время ожидания в этом случае минимально, но возникает вероятность передачи данных с ошибками.
Второй режим называется Store and Forward — с промежуточным хранением. Коммутатор не только считывает адрес получателя, но и анализирует всю поступившую информацию с целью поиска ошибок. Лишь после этого данные передаются по назначению. Время ожидания в сравнении с предыдущим режимом увеличивается — оно необходимо свитчу для проверки.
Третий режим называется Fragment-Free — бесфрагментный, или гибридный. Он представляет собой сочетание двух описанных выше режимов. Коммутатор принимает кадр данных, считывает адрес получателя, а затем проверяет информацию на предмет ошибок, но не всю, а лишь первые 64 байта. После проверки свитч отправляет данные получателю.
Условия передачи данных непостоянны — они меняются со временем. Полезно иметь коммутатор, в котором реализована адаптивная подстройка под эти условия. В начале работы такое устройство включает сквозной режим коммутации для всех портов. Затем те порты, на которых появляется слишком много ошибок, автоматически переводятся в гибридный (бесфрагментный) режим. Наконец, если и после этого ошибок остаётся слишком много, порты переводятся в режим с промежуточным хранением данных.
Отличие коммутатора (switch) от концентратора (hub)
В недавнем прошлом были широко распространены концентраторы (hub). Эти устройства работают на основе широковещательной модели. Выражаясь проще, концентратор, принимая сетевой трафик, просто рассылает его всем без исключения подключенным к нему устройствам. Функция определения адресата, которая есть в коммутаторе, в нём не реализована, и в этом — основное отличие hub от switch. Широковещательная передача данных таит как минимум два подводных камня: во-первых, она сильно загружает сеть и заметно замедляет передачу данных, во-вторых, она влечёт риск появления большого количества ошибок, особенно — при добавлении в сеть новых компьютеров. Использование сетевых коммутаторов избавляет от этих проблем — и именно поэтому эти устройства к настоящему времени почти вытеснили собой концентраторы.
Отличие коммутатора (switch) от маршрутизатора (router)
Коммутатор более функционален, чем концентратор, но ещё больше функций реализовано в маршрутизаторе (или, как его ещё называют, роутере). Это устройство работает на третьем уровне OSI и отвечает не только за распределение трафика по узлам-адресатам, но и за связь между разными сетями с отличающимися архитектурами. В его память записана таблица маршрутизации, на основе данных из которой router решает, куда следует переслать поступивший пакет данных. Пересылка выполняется в соответствии с правилами, заданными администратором при настройке маршрутизатора.
Роутер позволяет снизить загрузку сети, разделяя её на широковещательные домены и фильтруя пакеты. Он даёт возможность объединить Ethernet-сеть и соединения WAN — например, для организации выхода в Интернет. В этом случае маршрутизатор не только транслирует адреса, но и играет роль межсетевого экрана, обеспечивая тем самым информационную безопасность. По сути, любой маршрутизатор — это миниатюрный компьютер с большим количеством настраиваемых параметров. К слову, именно поэтому роль роутера может играть любой персональный компьютер — при условии, что на нём установлено и настроено специализированное программное обеспечение для маршрутизации.
Как выбрать коммутатор
В продаже представлено великое множество моделей коммутаторов, которые существенно отличаются друг от друга как по функциональности, так и по цене. IT-специалисту нужно знать основные характеристики свитчей (читай — критерии выбора).
Базовая скорость передачи
В большинстве случаев в характеристиках коммутаторов указано сразу несколько значений скорости (пример записи — 10/100 Мбит/сек). Нужно ориентироваться на высшее значение — это максимум для данного устройства. Если данные будут поступать на свитч со скоростью меньшей, чем этот максимум, он автоматически подстроится под неё. Модели верхнего ценового диапазона могут работать на скоростях 10/20/100/200/1000/2000Мбит/сек. Принимайте во внимание особенности вашей сети и характеристики входящих в неё устройств и делайте правильный выбор.
Количество портов
В продаже представлены модели с количеством портов от 5 до 48. Выбирайте свитч с учётом не только фактического количества устройств, которые будут к нему подключены немедленно, но и перспективы расширения сети в будущем. Опыт показывает, что для сетей, развёрнутых дома и в небольших офисах, оптимальны коммутаторы с количеством портов от 5 до 15. Для предприятия подойдёт устройство с количеством портов от 15 до 48.
Исполнение (способ установки)
настольные коммутаторы. Это — компактные модели для небольших сетей. Они не вызывают ни малейших сложностей при установке — их можно просто положить на стол;
настенные модели. Также сравнительно компактны, однако имеют специальные пазы, позволяющие зафиксировать их на стене. Как показывает опыт, многие настенные свитчи можно и не крепить на вертикальном основании, а просто положить на стол;
стоечные коммутаторы. В эту категорию входят наиболее продвинутые модели для предприятий, которые устанавливаются в стандартную 19-дюймовую стойку для телекоммуникационного оборудования.
Возможность управления
Одну категорию образуют неуправляемые коммутаторы. Они не позволяют выполнить тонкую настройку, что минус для крупного предприятия, но плюс для использования дома или в небольшом офисе. Неуправляемые модели, как правило, компактны и имеют невысокую стоимость.
Ко второй категории относятся управляемые модели. Они допускают гибкую настройку с помощью специализированного ПО или web-интерфейса. Администратор может менять многочисленные параметры управляемого коммутатора — приоритеты подключенных устройств, общие параметры сети и другие. Такие модели хорошо подходят для использования в сложных и разветвлённых сетях, однако для их настройки нужны специальные познания и определённый опыт.
Поддержка PoE
Выбирайте коммутатор с этой функцией, если вам нужна подача питания к устройствам непосредственно по сетевому кабелю (витой паре). Один из возможных примеров — IP-камеры, включенные в локальную сеть. PoE (Power over Ethernet) — очень удобная функция: она избавляет от необходимости использовать силовые кабели, нисколько не снижая качество передачи данных.
Наличие портов SFP
Свитч с такими портами понадобится, если нужно соединить его с другими коммутаторами или устройствами более высокого уровня. Обратите внимание: SFP — это лишь порт, в него нужно предварительно установить специальный модуль, который, в свою очередь, даст возможность нестандартного подключения (например, по оптоволокну).
Наличие функции энергосбережения
Коммутаторы с такой функцией становятся всё более востребованными — играет роль растущий интерес к защите экологии. Эти интеллектуальные модели следят за подключенными к ним устройствам, выявляют неактивные порты и временно переводят их в спящий режим. Производители утверждают, что функция энергосбережения, реализованная в свитчах, позволяет сэкономить до 80% (!) электроэнергии.
Поддержка VLAN
Выбирайте модель с такой функцией, если нуждаетесь в логическом разграничении отдельных участков локальной сети. Вы сможете создать свои сегменты для разных отделов, подразделений и филиалов компании, организовать сеть общего доступа.
Наличие функции сегментации трафика
Коммутаторы с такой функцией позволяют настраивать порты или их группы так, чтобы они были полностью отделены друг от друга, но при этом имели доступ к серверу.
Поддержка стекирования
Устройство с такой функцией понадобится, если вам нужно создать единый логический коммутатор с количеством портов большим, чем 48. Несложно понять, что поддержка стекирования требуется в масштабных, разветвлённых сетях, развёрнутых на крупных предприятиях.
Наличие защиты от широковещательного шторма
Одно из частных проявлений такого шторма — DDoS-атака на локальную сеть. Если в последнюю входит обычный коммутатор без защиты от широковещательного шторма, в результате атаки вся сеть может попросту «лечь». Модели, в которых такая защита реализована, выявляют флуд и своевременно отсекают его, благодаря чему сеть остаётся стабильной.
Что такое коммутатор и switch, для чего он нужен и как работает?
Привет, дорогой товарищ! Сетевой путь привел тебя к магистру знаний, который без зазрения совести поделится тайнами сетевой магии. Ни слова более, ибо сегодня я поведаю тебе – что такое свитч или коммутатор. Это нехитрое устройство может называться по-разному: network switch, switching hub, bridging hub или самое распространенное название коммутатор. Начнем с определения.
Коммутатор – это устройство, предназначенное подключать несколько сетевых машин: компьютеров, ноутбуков, серверов, сетевых принтеров или даже самих коммутаторов. Имеет вид коробки с большим количеством сетевых LAN портов. Подобные порты ты уже видел на компьютере или ноутбуке. Для подключения чаще всего используют витую пару, но бывают случаи с коаксиальным кабелем или оптоволокном.
В чем отличие коммутатора и свича? Никакой разницы и определенных различий нет. Слово «Switch» — это просто англоязычное название.
Принцип работы коммутатора на примере
Вот у нас есть коммутатор или свитч с большим количеством портов – например, их 5. Ко всем 5 портам подключены компьютеры. Отлично, у нас образовалась локальная сеть. Принцип работы свитча в том, что он грамотно распределяет пакеты информации по таблице коммутации, где хранятся MAC адреса всех подключенных устройств. Пока не понятно? – дальше разберем поподробнее.
Правда изначально эта таблица полностью пустая. Давайте рассмотрим, как работает коммутатор на примере:
А теперь давайте подумаем – а для чего нужна эта таблица коммутации. Она как раз нужна для того, чтобы коммутатор при работе сети отправлял пакет только нужному адресату, а не всем сегментам сети. Как в прошлом примере, после того как коммутатор записал адрес 5-ой машины, в следующий раз он будет отправлять пакет не всем устройствам, а только на определенный порт, к которому подключен нужный комп.
Ну и главный вопрос: а для чего он нужен? Да в принципе только для соединения большого количества устройства в одну локальную сеть. Часто применяют на предприятиях. Например, у нас есть огромное количество отделов: бухгалтерия, отдел кадров, отдел безопасности, юристы. У каждого сотрудника есть свой компьютер. Чтобы соединить все эти устройства в одну сеть и используют свитч. Для коннекта могут использовать разные кабели и порты:
Отличие от концентратора
Теперь вы знаете – что такое свитч, но его очень часто путают с маршрутизатором и концентратором. Поэтому нужно разобрать и эти понятия.
Концентратор (или ХАБ по-другому) – это чем-то похожее устройство на коммутатор, но есть небольшое отличие. А отличие как раз в принципе работы. Hub при получении пакета информации отправляет этот же пакет всем сегментам сети и делает это постоянно. То есть, например, в сети идет связь 2 компьютеров и они активно отправляют друг-другу пакеты.
Но также одновременно концентратор отправляет или дублирует пакеты данных всем остальным подключенным устройствам. Проблема такого подключения в том, что в сети создается мусорный и ненужный трафик, что может привести к перегрузке сети и потери пакетов, если устройств будет слишком много. Тогда пакеты начнут теряться из-за недостаточной ширины канала.
Вот представьте, если бы вам постоянно приходили письма всех соседей вашего дома. У вас бы не хватило времени читать все письма. А работники почтовой службы сбились бы с ног.
В данный момент Хабы уже почти не используются. Хотя возможно их можно встретить в древних локальных сетях. Также минусом данного подключения является маломерность – то есть большое количество устройств вы просто не подключите.
Разновидности
Коммутаторы бывают нескольких видов:
Ещё коммутаторы могут различаться по уровню, на котором они работают по модели OSI. Данную модель должен знать каждый уважающий себя IT инженер или системный администратор. Но на всякий случай приведу удобную табличку.
2 уровня – работает с получением кадров и MAC-адресами. Не работают с IP адресами и понимают информацию вида: MAC-адрес и приоритетный тег (IEEE 802.1p).
3 уровня – работает со всеми видами IP (IPv4, IPv6, IPX, IPSec), также может работать с защитой трафика на подобном уровне. Можно также называть и маршрутизатором, так как данный аппарат может работать с протоколами: PPPTP, PPPoE, VPN и т.д.
4 уровень – более высокий уровень адресации, который можно настроить не только между устройствами, но и при использовании определенных приложений. Работает также со всеми другими уровнями: 2 и 3.
Отличие от маршрутизатора
Маршрутизатор или роутер – работает примерно так же как и коммутатор, но при этом в своем арсенале имеет полноценную операционную систему. За счет этого маршрутизатор имеет более гибкую систему настройки сети, также у маршрутизатора есть возможность раздавать сетевые настройки подключенным сегментам (по-другому функция DHCP).
Роутер имеет возможность фильтровать трафик, настраивать пропускную способность, а также работать с внешней глобальной сетью – интернет. В таком случае маршрутизатор выступает как управляемый шлюз между двумя сетями. При этом аппарат будет иметь два IP адреса:
Параметры
Итак, у нас есть вот такие нехитрые коробочки с сетевыми портами. Как я уже и говорил, порты могут быть разного вида. То есть работать как с витой парой, так и с коаксиальным и оптоволоконным кабелем. Есть совмещенные коммутаторы.
Например, есть два офиса: центральный (где находится сервер) и второстепенный. Второстепенный можно подключить с помощью оптоволокна. То есть связующий порт будет оптический. Но вот далее все остальные локальные порты будут типа Ethernet. Как видите коммутаторы могут иметь разное количество портов – всё зависит от потребности пользователя. Мелкие обычно используют в домашних условиях или небольших офисах. Большие же часто применяют в крупных организациях.
Также порты могут иметь разную скорость. Чаще используют входные порты по 1000 Мбит/с в секунду, а локальные по 100 Мбит/с. Если в организации используется более оживленный трафик, то локальные порты могут быть 1-2 Гбит/с или вообще использовать оптоволокно с более высокой скоростью.
Помимо всего у некоторых моделей есть поддержка PoE портов. PoE порт – это специальный вход, который позволяет питать устройство по сетевому кабелю. Например, у вас есть камера, которую нужно установить в труднодоступном месте, где нет отдельных розеток. Тогда питание можно подать по PoE выходу. То есть устройство одновременно будет подключено к сети и к питанию.
SFP-порты позволяют использовать «оптику» для подключения отдаленных устройств. Обычно витая пара имеет небольшую дистанцию действия – 50-100 метров. Оптоволокно может бить куда дальше. Также оптический кабель надежнее защищен от электромагнитного воздействия и имеет меньший диаметр.
Mpps
Ещё одна очень важная характеристика, а именно скорость обслуживания пакетов. Из названия понятно, что данный параметр должен быть достаточно высокий в больших локальных сетях. Измеряется в Mpps (million packet per second – миллион пакетов в секунду). В малых сетях используют слабые аппараты от 2,0 до 10,0 Mpps. В крупных компаниях, работающих с трафиком, до 71,4 Mpps. Понятно дело, что чем больше этот показатель – тем дороже switch.
Размер таблицы
У нас используется таблица именно-MAC адресов. Если локальная сеть будет слишком сложной и таблицы не будет хватать, то сеть может подтормаживать, так как коммутатору нужно будет перезаписывать новый адреса, на старые. Один адрес занимаем 48 бит. В некоторых случаях инженеру нужно изначально подсчитать – какого размера будет таблица.
Способ крепления
Можно разделить на два вида: настольный и настенный. Первый вариант обычно устанавливают в серверные шкафы. Второй вариант можно крепить в любой место и прикручивать хоть на потолок, хоть на стену. Подобные виды используют именно вдали от сервера при подключении большого количества машин.
Возможности и функции
Если вам нужен сетевой коммутатор, то я вам советую посмотреть важные функции, которые должен поддерживать тот или иной аппарат. В зависимости от поддержки будет расти или падать цена. В некоторых случаях определенные возможности не нужны, и поэтому не стоит за них переплачивать. Все зависит от загруженности сети.
Более подробно про Wi-Fi можно прочитать тут.
Назначение
ПОМОЩЬ СПЕЦИАЛИСТА! Если у вас ещё остались вопросы или вас нужно проконсультировать по данной теме – пишем в комментарии.
Видео
Коммутаторы ядра сети — что это такое, для чего нужны и как выглядят
О периферийных устройствах написано достаточно много. Это и понятно, потому что большое число задач требует разнообразный парк оборудования: точки доступа, коммутаторы уровня доступа, межсетевые экраны и так далее.
В случае с корпоративной ИТ инфраструктурой все эти компоненты работают на «нижних этажах», обеспечивая доступ пользователей и конечных устройств к сети.
А вот про уровень ядра сети сказано довольно мало. Причина вполне понятна — больших организаций меньше, чем маленьких, поэтому крупных корпоративных сетей также меньше. Попытаемся восполнить этот пробел. Для начала расскажем об общих чертах и потом перейдём к конкретным моделям (описанию и вариантам использования). Помимо общих принципов, разберём конкретные модели по винтикам, (в том числе и буквально — отверткой), чтобы посмотреть, что и как устроено.
Попробуем расколоть этот орешек знаний, чтобы добраться до ядра.
Вступление
Как мы уже писали ранее в статье «Коммутаторы L2, L2+ и L3 — что, когда, куда, откуда, как, зачем и почему?» — корпоративную сеть можно условно разделить на три уровня:
Рисунок 1. Уровни корпоративной сети
Коммутаторы ядра находятся в самом центре корпоративной сети и обеспечивают общую коммутацию (а если необходимо, то и маршрутизацию), связывающие все остальные сегменты.
Разумеется, нельзя каждый уровень рассматривать отдельно от предыдущего.
Общее увеличение трафика на уровне доступа ведёт к дополнительной нагрузке на коммутаторы уровня распределения, что в итоге влияет на загрузку ядра. Разумеется, возможны ситуации, когда всплеск трафика происходит локально в рамках одного сегмента (в переделах одного коммутатора уровня агрегации или даже уровня доступа). Но если имеется общая тенденция к росту трафика и передаваемых объёмов, это всё равно приводит к повышению нагрузки на ядро сети.
Поэтому важно учитывать не только сиюминутные потребности, но и что ждёт в будущем.
Особенности нагрузки в ядре сильно отличаются от нагрузки на уровне доступа. Если коммутатор уровня доступа привязан к работе пользователей (которых может попросту не быть в офисе), то на коммутаторе ядра будет присутствовать трафик обмена данными между серверами, СХД, облачными системами для резервного копирования и т.д. Поэтому коммутаторы ядра необязательно самые быстрые, но уж точно самые надёжные, рассчитанные на долговременную загрузку
Важный нюанс — уровень ядра наиболее критичен к простоям при выполнении технических работ. Выключение и замена одного коммутаторов уровня ядра приводит к бездействию большого числа участников сетевого обмена. Поэтому желание сократить число и продолжительность таких «остановок» вполне объяснимо. Для этого необходимо: во-первых, выбрать оптимальную архитектуру будущей сети, во-вторых, подобрать наиболее подходящие коммутаторы ядра.
Примечание. Учитывая массовый характер закупок, особенно при развёртывании сети с нуля, ошибка при выборе коммутаторов уровня распределения/агрегации и даже уровня доступа тоже может обернуться значительными финансовыми потерями. И хотя масштабы «катастрофы» принято оценивать по количеству простаивающих узлов за выбранный промежуток времени, к выбору оборудования для «младших» уровней следует подходить не менее ответственно.
Особенности коммутаторов ядра
Как уже было сказано выше, в ИТ инфраструктуре корпоративной сети коммутаторы уровня ядра являются центральным звеном, который объединяет другие сегменты (обычно уровня агрегации/распределения, реже — уровня доступа). Через ядро проходит большая часть от всего трафика между клиентами, серверами, Интернет и так далее.
Поэтому главное «умение» ядра сети — не падать при максимальной загрузке. Этот уровень всегда состоит из высокоскоростных коммутаторов и маршрутизаторов, производительных и отказоустойчивых. Немаловажную роль играет «железо», в том числе характеристики коммутирующей матрицы, производительность процессора или контроллер.
Примечание. «Универсалы vs узких профи» Существует мнение, что для высокоскоростной передачи трафика, коммутаторы ядра не должны выполнять какие-либо манипуляции с пакетами, такие как маршрутизация между VLAN, ACL (Access Control List) и так далее — в такой архитектуре все эти функции возложены на коммутаторы уровня агрегации/доступа. Однако построить идеальную инфраструктуру и уложиться в выделенный бюджет удаётся далеко не всегда. Часто на практике используется некий смешанный вариант, при котором уровень ядра и уровень агрегации/доступа является неким общим уровнем «ядра+распределения». Разумеется, с точки зрения классической архитектуры это выглядит как вопиющее отступление от правил, зато с финансовой стороны — вполне разумно.
А теперь кратко, просто и понятными словами
Проще говоря, коммутаторы уровня ядра — это очень надёжные производительные коммутаторы L3 или L2+, которые могут выполнять те или иные задачи, но главное — устойчивая передача трафика. Ниже мы подробно остановимся на некоторых нюансах.
Производительность
Как уже было сказано выше, скорость пересылки пакетов и ёмкость коммутации — важные характеристики для коммутатора ядра в корпоративных сетях. Ядро должно обеспечивать требуемую скорость и пропускную способность.
Хорошая новость — трафик не берётся из ниоткуда. То есть, зная кого, чего и сколько вы собираетесь подключить к сети и какой «толщины» будут внешние каналы, можно спрогнозировать верхнюю и нижнюю цифры по загрузке ядра сети. А дальше уже дело за выбором оборудования.
Разумеется, корпоративная жизнь порой подбрасывает сюрпризы вроде рождения новых бизнес-подразделений «с нуля» или построения новых сегментов вроде приватных облаков. Поэтому резервировать от 20 до 35% запаса производительности «на вырост» и такой же резерв по количеству портов для ядра сети — это совсем неплохая идея. Как было сказано выше, обосновать остановку или временное замедление в работе практический всей корпоративной сети, чтобы заменить коммутатор в ядре — та ещё задачка.
Надёжность оборудования
При проектировании ядра уделяют больше внимания избыточности по сравнению с другими уровнями. Вроде всё понятно: зачем и почему, но давайте посмотрим более детально.
Как было сказано выше, нагрузка на коммутаторы уровня ядра имеет другой характер, нежели уровня доступа. Соответственно, температурное воздействие тоже выше, и самое главное — держится на одной отметке. И это должно учитываться при проектировании системы охлаждения.
Ещё один важный нюанс — электропитание. Наличие двух источников питания — не роскошь, а необходимость. Разумеется, можно использовать дополнительные «хитрые» внешние модули АВР (Автоматический Ввод Резерва) или SmartPDU, которые позволяют переключить подачу энергии на резервную линию, даже если на самом устройстве один блок питания. Но что будет с ядром сети, если единственный блок питания внутри коммутатора выйдет из строя? Нужно ли это проверять?
При наличии второго блока питания, когда один из них выходит из строя, другой немедленно берёт на себя все функции по обеспечению энергоснабжения. То есть стандартная схема: Active-Passive вполне пригодится.
Многое зависит от производителя блока питания и элементной базы. Если внутри всё сделано непонятно из чего и непонятно как — наверное, вообще не стоит устанавливать подобное оборудование, а уж в ядро сети — тем более.
Устойчивость к атакам и пиковым нагрузкам
Поскольку коммутаторы ядра являются центром сети, они должны уметь не только быстро перебрасывать Ethernet кадры, но и обладать расширенной защитой от DDoS с использованием протоколов уровня 2 и 3. И дело тут не только в «злобных хакерах». Криво работающее сетевое приложение может «навести шороху» не меньше, нежели «тёмные рыцари клавиатуры».
Кроме защиты от атак, сама по себе возможность работы при пиковых нагрузках является важной характеристикой. Обычно советуют избегать таких конфигураций, как дотошные списки доступа и фильтрация пакетов, особенно на фоне деградации производительности. Но в любом случае запас по мощности не повредит.
Стек и масштабирование. Агрегирование каналов.
Разумеется, ситуация, когда из-за проблемы с центральным коммутатором не работает крупный сегмент, а то и вся корпоративная сеть — мало кого устраивает. Чтобы избежать ситуаций, когда одно-единственное устройство объединяет большое число подключений и в случае выхода из строя ничто не может взять на себя его функции — используют резервирование и объединяют сетевое оборудование в стек.
Стек — это соединение нескольких физических коммутаторов в один «супер-коммутатор», когда при выходе одного из физических устройств отказоустойчивая схема продолжает работать.
Однако на одной только отказоустойчивости свет клином не сошёлся. Рано или поздно сеть разрастётся и возникнет дефицит вычислительных ресурсов и свободных портов. Даже если вначале были закуплены коммутаторы с хорошим запасом по портам и мощности, всё равно рано или поздно придётся проводить модернизацию. Стек коммутаторов даёт нам возможность добавить в ядро новые устройства, не снимая с эксплуатации старые.
Например, серия XGS4600 поддерживает стек до 4 коммутаторов, а XGS3700 — до 8. Проще говоря, если у вас в ядре присутствует, допустим два коммутатора XGS4600-52F, вы можете удвоить их количество, доведя их число до 4, не прерывая работу сети.
Также полезным выглядит использование отказоустойчивых протоколов, например, VRRP для построения отказоустойчивой схемы маршрутизации.
Крайне важно, чтобы остальные участники сетевого обмена не теряли связь с ядром. Для этого используется агрегирование каналов, когда несколько физических портов на коммутаторе уровня агрегации/распределения объединяются в общий UPLink и подключаются к двум портам на коммутаторах уровня ядра. Таким образом при обрыве подключения на одном из портов, связь всё равно не теряется.
«Quality of Service» (QoS) — является важной функцией, позволяющей обеспечить стабильное прохождение определённых типов трафика. Например, на современных предприятиях требуется видеоконференцсвязь. Такой трафик требует непрерывной передачи голоса и видеоданных, в отличие, например, от просмотра текстовых страниц в формате html. Ещё один пример — резервное копирование, когда данные идут плотным потоком и необходимо успеть всё передать за короткое «окно бэкапа». В таких случаях выручает использование системы приоритетов и ограничение полосы пропускания. То есть — QoS.
Благодаря QoS коммутаторы ядра получают возможность предоставлять разную полосу пропускания различным приложениям в соответствии с характеристиками. По сравнению с трафиком, который не так требователен к полосе пропускания и задержкам во времени (например, электронная почта), критический трафик получит более высокий приоритет, и будет передаваться с высокой скоростью и гарантированно низкой потерей пакетов.
Управление
Для описания основных принципов работы с коммутаторы ядра сети очень даже подходит известная пословица: «Работает? Не трогай!».
Но бывают ситуации, когда трогать нужно, например, при модернизации всей сети, подключения дополнительных сегментов и так далее.
И, разумеется, необходимо вовремя получать данные о работе сетевого оборудования.
Поэтому коммутаторы ядра сети поддерживают различные методы контроля и управления, начиная от SNMP и заканчивая подключением консоли.
Также полезно иметь выделенный порт управления (не объединяемый с передачей данных), который можно подключить в отдельный VLAN или даже коммутатор. Помимо повышения уровня безопасности, это позволяет упорядочить архитектуру сети и сохранить возможность управления даже при резком возрастании трафика через ядро.
Ниже идут описания и ТТХ конкретных моделей от Zyxel. Если не любите, когда производитель в своём же блоге описывает спецификации и возможности своих же устройств и считаете это «сплошной рекламой» — можно сразу перейти в следующий раздел: «Подведение итогов и рекомендации».
Рассмотрим на конкретных моделях
В качестве примера мы выбрали линейку коммутаторов, предназначенных для уровней ядра и агрегации/распределении. Откуда такое двойное назначение? Всё зависит от целей и задач, в первую очередь от архитектуры корпоративной сети. Бывают ситуации, когда на коммутаторы уровня агрегации/распределения ложится нагрузка, сопоставимая с уровнем ядра сети. Например, если активно используется маршрутизация между VLAN, списки доступа (ACL), фильтрация трафика и так далее.
Запас мощности и широкий набор возможностей в любом случае не помешает.
О каких моделях речь?
На сегодняшний день линейка XGS4600 насчитывает 3 коммутатора: XGS4600-32, XGS4600-32F, XGS4600-52F. Основное различие между ними — в количестве и конструкции портов. Ниже приводится таблица, в которой указаны основные различия и общие моменты.
| Характеристика | XGS4600–32 | XGS4600–32F | XGS4600–52F |
|---|---|---|---|
| Общее число портов | 32 | 32 | 52 |
| Gigabit SFP | — | 24 | 48 |
| 100/1000 Mbps | 24 | — | — |
| Gigabit combo (SFP/RJ‑45) | 4 | 4 | — |
| 10-Gigabit SFP+ | 4 | 4 | 4 |
| Производительность коммутации (Gbps) | 136 | 136 | 176 |
| Скорость пересылки пакетов (Mpps) | 101.1 | 101.1 | 130.9 |
| Буфер пакетов (байт) | 4 Мбайт | 4 Мбайт | 4 Мбайт |
| Таблица MAC-адресов | 32 Кбайт | 32 Кбайт | 32 Кбайт |
| Таблица пересылки L3 | Макс. 8 тыс. записей IPv4; Макс. 4 тыс. записей IPv6 | Макс. 8 тыс. записей IPv4; Макс. 4 тыс. записей IPv6 | Макс. 8 тыс. записей IPv4; Макс. 4 тыс. записей IPv6 |
| Таблица маршрутизации | 12 тыс. | 12 тыс. | 12 тыс. |
| Число IP интерфейсов | 256 | 256 | 256 |
| Flash/RAM | 64 Мб / 1 Гб | 64 Мб / 1 Гб | 64 Мб / 1 Гб |
Ниже мы кратко опишем, почему эти коммутаторы пригодны для использования в качестве ядра сети.
Стек и High Availability
С помощью одного или двух слотов 10-Gigabit SFP+ можно объединить в физический стек до 4 коммутаторов. Также поддерживается динамическая маршрутизация для упрощения обмена данными между подсетями. Эта функция очень удобна для больших отелей, университетов и других компаний, где используется сложная сетевая инфраструктура. Для коммутаторов серии XGS4600 можно приобрести дополнительную лицензию с поддержкой протоколов OSPFv3 и RIPng для динамической маршрутизации IPv6.
XGS4600 Series оборудован гигабитными портами и четырьмя интегрированными слотами 10-Gigabit SFP+.
Другие меры обеспечения надёжности
Помимо объединения в стек, коммутаторы серии хранят два файла конфигурации и два образа микропрограммы. Это своего рода защита от случайных сбоев. Представьте, что закачанный файл микропрограммы оказался повреждён при передаче по сети. Наличие второго файла позволяет решить эту проблему «без лишней крови», просто перезагрузив устройство с рабочей прошивкой.
Примерно такой же алгоритм восстановления, если изменения конфигурации оказались «несовместимы с жизнью». Просто подгружаем другой файл — и «дело в шляпе».
Схема питания — два независимых блока
XGS4600 Series поддерживает резервирование питания по схеме Active-Standby. В случае выхода из строя основного источника питания коммутатор будет работать от резервного источника питания.
Сами блоки питания — от известного производителя DELTA Electronics.
А что с «железом»?
Разумеется, лучше один раз увидеть, чем сто раз услышать (а ещё лучше пощупать своими руками). И мы прямо в офисе вскрыли две модели чтобы посмотреть, что внутри.
Ниже прилагаем несколько фотоснимков, сделанных прямо в офисе Zyxel Россия.
Интересная информация. Zyxel не пытается «поймать» своих клиентов на мелочах. «Хитрые» пломбы, болтики из мягкой стали (у которых шлицы повреждаются даже при самом аккуратном откручивании), голографические наклейки и прочие «уловки» с целью лишить потребителя гарантийного обслуживания — это всё не нужно.
Рисунок 2. Коммутаторы серии XGS4600, вид спереди: вверху — XGS4600-32F, снизу XGS4600-32
Рисунок 3. Коммутаторы серии XGS4600, вид сзади: вверху — XGS4600-32F, снизу XGS4600-32.
Во всех моделях, предназначенных для ядра — два блока питания.
Рисунок 4. Внутреннее устройство коммутатора XGS4600-32.
Правильная компоновка и аккуратный монтаж плат и разъёмов очень важны. У производителя не должно возникать желания «впихать невпихуемое» в небольшой корпус.
Присутствуют мощные радиаторы и блок из трёх вентиляторов. Для коммутаторов ядра сети важно иметь хорошее охлаждение.
Рисунок 5. Коммутатор XGS4600-32 — блоки питания.
Рисунок 6. Коммутатор XGS4600-32. Фрагмент материнской платы с микросхемами памяти.
Рисунок 7. Крупным планом.
Рисунок 8. Внутреннее устройство коммутатора XGS4600-32F.
Рисунок 9. Блок питания коммутатора XGS4600-32F.
Рисунок 10. В правой части расположены UPLINK, порт MGMT для управления коммутатором и консольный порт.
Обратите внимание на выделенный порт управления (OOB) — на панели он показан как MGMT. В отличие от консольного RS-232 (который тоже в наличии) данный порт предназначен для удалённого управления устройством по сети.
Также присутствует индикатор номера коммутатора в стеке — Stack ID.
Различные функции
Как уже было сказано выше, несмотря на то, что основная задача ядра — стабильная работа под нагрузкой, время от времени возникает необходимость управлять трафиком, и это требует определённых инструментов.
Например, поддержка VLAN, а также QoS и списки доступа — довольно полезные функции.
Полный список функций можно посмотреть здесь.
Подведение итогов и рекомендации
Невозможно объять необъятное, поэтому наш рассказ про коммутаторы ядра подходит к концу.
Существует множество факторов, которые определяют, какие коммутаторы ядра наиболее подходят для ядра сети в каждом конкретном случае. Однако существуют некоторые общие рекомендации, которые желательно соблюдать, чтобы избежать длительных простоев сетевой инфраструктуры.
Помимо «голой теории» мы показали, как эти особенности выглядят на примере конкретной реализации. Описанные принципы подходят при оценке любых других коммутаторов уровня ядра сети. Надеемся, это поможет при разработке новых проектов и модернизации уже существующих.