Коммутаторы Fast/Gigabit Ethernet для "большой" сети
Не так давно на рынке появился ряд новых моделей
коммутаторов, предназначенных для построения ЛВС крупных
организаций. Каковы же особенности и возможности этих моделей?
Сегодня с корпоративного рынка сетевого
оборудования постепенно исчезают "простые" коммутаторы Ethernet, а
современные устройства наделяются интеллектом, способным
обеспечивать такие сложные функции, как классификация трафика,
управление полосой пропускания, обеспечение качества обслуживания.
Все большее распространение в сети приобретают коммутаторы Ethernet,
поддерживающие функции маршрутизации, и если раньше такими
возможностями производители наделяли исключительно магистральные
устройства, то сейчас функциями маршрутизации могут похвастаться и
коммутаторы для рабочих групп.
Говоря о производительности современных устройств,
следует отметить, что они в большинстве своем обеспечивают
неблокируемую коммутацию как на втором, так и на третьем уровне
модели OSI благодаря применению специализированных микросхем (ранее
устройства далеко не каждого производителя и далеко не все модели
обладали такими возможностями).
Основная причина перекладывания функций
маршрутизации на коммутаторы в ЛВС достаточно очевидна: большинство
современных маршрутизаторов доступа просто не в состоянии
справляться с трафиком не только в сотни, а уже даже в тысячи
Мбит/с, а использование в ЛВС мощных магистральных маршрутизаторов
является непозволительной роскошью.
Коммутаторы выполняют маршрутизацию на аппаратной
базе, поэтому в них в подавляющем большинстве случаев невозможно
создавать сложные правила фильтрации и маршрутизации трафика. Таким
образом, коммутаторы третьего уровня на сегодняшний день
обеспечивают высокую (по сравнению с традиционными маршрутизаторами)
скорость маршрутизации протоколов IP/IPX/AppleTalk и малую задержку
данных, при этом поддерживается широкий набор протоколов
маршрутизации: RIP, RIPv2, OSPF и BGP, а также протоколы
многоадресного вещания: IGMP, PIM и DVMPR.
Еще одной очень важной функцией в современных
корпоративных коммутаторах является возможность аппаратной
классификации поступающего трафика на третьем-четвертом уровнях
модели OSI (и даже выше для некоторых типов устройств). Это
позволяет предоставлять гарантированное качество обслуживания
критически важным корпоративным приложениям, таким как, например,
IP-телефония или трафик SQL-серверов, что просто невозможно
реализовать только средствами приоритезации трафика на втором
уровне.
Классификация трафика на сетевом уровне
производится по значению поля TOS IP-пакета, однако это не позволяет
различать трафик протоколов высших уровней. Использование
классификации трафика на транспортном уровне позволяет интеллекту
коммутаторов различать уже не только отдельные IP-пакеты с различным
установленным классом обслуживания (поле TOS), но и различные типы
вышестоящих протоколов (например, HTTP, FTP, SMTP) благодаря анализу
заголовков ТСР-па-кетов.
При этом коммутатор может полностью освободить
системного администратора от рутинной работы, связанной с
назначением приоритетов трафику на канальном и сетевом уровнях,
самостоятельно устанавливая приоритеты в зависимости от типа
вышестоящих протоколов.
Классификация трафика по приложениям и/или
пользователям требует перехода на еще более высокие уровни и
позволяет управлять трафиком приложений. Так, например, некоторые
современные коммутаторы способны блокировать трафик потокового видео
или аудио для обеспечения своевременной доставки пакетов критически
важных приложений - например, электронной почты.
Говоря об аппаратных возможностях современных
корпоративных коммутаторов уровня рабочей группы, следует отметить,
что в них уже стала стандартной поддержка портов Gigabit Ethernet
для различных сред передачи -меди и оптики. Причем поддержка
различных оптических интерфейсов становится все более важной в связи
с широкой экспансией оптических технологий в современные СКС.
Еще одной аппаратной новинкой в современных
коммутаторах является поддержка электропитания по медным кабелям
Ethernet стандарта 802.3af. Появление этой технологии вызвано
необходимостью обеспечения централизованного питания таких
популярных сетевых устройств, как аппаратные IP-телефоны и
беспроводные точки доступа. Затронув тему IP-телефонии, надо
сказать, что некоторые современные коммутаторы могут оснащаться
модулями VoIP-шлюзов, обеспечивающими их прямое подключение к
телефонной сети общего пользования.
В Таблице приведены характеристики коммутаторов.
Особого внимания заслуживает класс 48-пор-товых
коммутаторов Fast Ethernet, оснащенных портами Gigabit Ethernet и
поддерживающих ряд современных функций третьего и четвертого
уровней. Интересно отметить, что в этом классе функции третьего
уровня из-за своей дороговизны присутствуют не у всех устройств, так
как в сегменте из 48 локальных узлов в маршрутизации в большинстве
случаев нет необходимости, зато использование функций четвертого
уровня позволяет обеспечить качество обслуживания трафика критически
важных приложений.
3Сom
На наш взгляд, продукция этого производителя
сегодня занимает достаточно прочные позиции на рынке благодаря
невысокой стоимости устройств по сравнению с другими "белыми"
вендорами.
Для корпоративного рынка компания поставляет
стекируемые коммутаторы SuperStack 3 серии 4400 и 4400SE с 24/48
портами 10/100Base-TX (существует версия и с 24-мя оптическими
портами 100Base-FX для приложений типа Fiber-to-the Desk), которые
имеют два отсека для модулей расширения.
Устройства линейки 4400SE отличаются отсутствием
функций классификации и удаления нежелательного трафика и имеют,
соответственно, меньшую стоимость, а вот коммутаторы 4400PWR
отличаются возможностью электропитания абонентских устройств по
Ethernet-проводке (стандарт 802.3af).
Основное преимущество этой линейки - конечно же,
классификация и распознавание сетевого трафика. Коммутаторы способны
классифицировать и фильтровать сетевой трафик по номерам портов
протоколов TCP/UDP, IP-адресу источника, номеру физического порта и
полю EtherType, что позволяет распознавать трафик протоколов IPX и
AppleTalk.
Коммутатор обеспечивает маркировку кадров путем
установки соответствующих полей кадра Ethernet (стандарт 802.1р) или
IP-пакета (DSCP). Интересно, что если в коммутатор поступает уже
маркированный кадр/пакет, устройство способно проверить правильность
маркировки и при необходимости перемаркировать трафик, поступающий
от пользователя, таким образом препятствуя возможным хакерским
атакам.
3Com SuperStack 3 Switch 4400 обеспечивает как
маркировку, так и перемаркировку кадров Ethernet
Своевременная доставка критически важного трафика
обеспечивается благодаря наличию четырех очередей на каждый порт,
которые обслуживаются по алгоритму типа Weighted Round Robin.
Что касается производительности рассматриваемых
устройств, то они обеспечивают обработку до 6,6 млн. кадров в
секунду для 24-пор-товой и до 10 млн. кадров в секунду для
48-пор-товой версии. Все модификации имеют компактный корпус высотой
1 U, а в два свободных слота могут устанавливаться модули
расширения: 1000Base-T/-SX/LX и 100Base-FX, а также отказоустойчивые
модули для объединения в стек. В одном стеке может находиться до 192
портов Fast Ethernet, при этом допускается горячая замена устройств.
В коммутаторах есть возможность объединения портов
по стандарту 802.3ad для создания единого высокоскоростного канала
связи с другим коммутатором или сервером. Поддерживаются до 60-ти
виртуальных локальных сетей на основе стандарта IEEE 802.1Q и
резервирование соединений на основе "быстрого" протокола Spanning
Tree IEEE (802.1w), время сходимости которого составляет около 1 с.
Еще больше надежность сети повышает возможность использования портов
различных устройств из стека для организации транкового соединения.
Кроме того, в устройства могут устанавливаться дополнительные
резервные блоки питания.
Следует отметить и поддержку аутентификации
пользователей и администраторов по протоколу 802.1х с помощью
внешнего RADIUS-сервера.
Устройство оснащено системой контроля и управления
на основе SNMP, вэб-интерфейсом, зондом RMON, а также фирменным ПО
3Com Transcend Network Supervisor.
ПО SNMP-управления 3Com Network Supervisor
позволяет сконфигурировать коммутаторы 3Com SuperStack 3 Switch 4400
для автоматического обнаружения критических видов трафика, например,
электронной почты или данных SAP, и назначения их приоритетов внутри
корпоративной ЛВС. Аналогично можно блокировать трафик нежелательных
протоколов в сети, например, потокового аудио. При этом
поддерживается уведомление администратора о системных событиях через
электронную почту или SMS-сообщения.
Allied Telesyn
Коммутаторы Rapier "i" компании Allied Telesyn
являются одним из наиболее функциональных решений во всем спектре
выпускаемого ею оборудования и поддерживают функции третьего и
четвертого уровней. Устройства выпускаются в вариантах на 24 и 48
портов Fast Ethernet и имеют два слота для гигабитных модулей
расширения, в которые можно установить полный набор гигабитных
интерфейсов: ЮООВаве-БХдля многомо-дового оптоволокна, 1000Base-LX
для одномодо-вого и "медный" модуль 1000Base-T.
Рассматриваемые коммутаторы построены на базе 200
МГц RISC-процессора и имеют 2 Мб буферной памяти. Производительность
устройств на втором и третьем уровнях составляет 10 млн. кадров в
секунду при пропускной способности шины коммутатора в 19,2 Гбит/с,
то есть коммутатор является полностью не блокируемым. Устройство
поддерживает до 8192 МАС-адресов и 2048 IP-адресов.
Среди возможностей второго уровня коммутаторов
Rapier "i" - поддержка виртуальных ЛВС (до 255) на основе стандарта
802.1Q, объединение портов (802.3ad) для создания высокоскоростных
каналов с серверами или магистралью, резервирование соединений на
основе протокола остового дерева (802.1D) и функция зеркалирования
портов для мониторинга трафика и подключения различных сетевых
анализаторов.
Все устройства третьего уровня компании Allied
Telesyn работают под общей операционной системой AlliedWare. Данное
ПО поддерживает протоколы статической и динамической маршрутизации -
RIP, RIPv2, OSPFv2 и VRRP (Virtual Router Routing Protocol).
В устройства серии Rapier "i" может быть включен
ряд новых сетевых возможностей при покупке дополнительных лицензий -
Full Layer 3 upgrade, Advanced Layer 3 upgrade и Security upgrade.
Лицензия Full Layer 3 upgrade позволяет маршрутизировать такие
протоколы, как IPX, Ap-pleTalk, а также многоадресный трафик (DVMRP,
PIM-DM/SM), в то же время она обеспечивает резервирование полосы
пропускания (RSVP).
Allyed Telesyn Rapier 48i поддерживает широкий
набор протоколов маршрутизации
Cisco Catalyst 3750 - новый стекируемый коммутатор
от сетевого гранда
Лицензия Advanced Layer 3 upgrade обеспечивает
возможности операторского класса: поддержку IPv6, маршрутизацию
BGP4, OSI и балансировку нагрузки (Load Balancing). Лицензия
Security upgrade обеспечивает установку программного межсетевого
экрана, который имеет ICSA-сертификат, и поддерживает работу с
протоколами IPSec, L2TP.
Устройство Rapier 24i имеет слот для установки
WAN-модулей расширения NSM (Network Services Module), что
обеспечивает возможность использования стандартных PIC-карт (Port
Interface Cards) компании Allied Telesyn с физическими интерфейсами
E1/T1, ISDN PRI, ISDN BRI. На них поддерживается работа
синхронных/асинхронных протоколов передачи, Frame Relay и X.25.
В коммутаторе есть целый ряд средств для
предоставления необходимого качества обслуживания и оптимизации
пропускной способности: управление потоком 802.Зх, приоритезация
трафика 802.1р (четыре очереди на каждый порт), обработка полей
IP-TOS, анализ заголовков TCP и фильтрация многоадресного трафика
(IGMP, PIM-DM/SM).
Широкие возможности управления являются
отличительной чертой коммутаторов серии Rapier "i": присутствует
поддержка SNMP и RMON, управления через консоль, TELNET,
вэб-интерфейс и защищенное соединение (SSH v2.0), аутентификация на
базе RADIUS. Также надо отметить функцию управления пропускной
способностью портов с шагом в 64 Кбит/с для абонентских портов и в 1
Мбит/с для магистральных гигабитных портов.
Cisco Systems
В апреле 2003 года небезызвестная компания Cisco
Systems представила новую линейку стекируемых коммутаторов третьего
уровня Catalyst 3750 (они пришли на смену устройствам серии 3550),
которые предназначены для работы в крупных корпоративных локальных
сетях на уровне рабочей группы, а также для работы в сетях небольших
компаний и филиалов.
Catalyst 3750 поставляется в конфигурации на 24-48
портов Fast Ethernet и с четырьмя посадочными местами для
SFP-модулей (small form-factor pluggable) Gigabit Ethernet.
Коммутаторы с индексом G имеют 12-24 порта Gigabit Ethernet и
SFP-модули.
Кроме того, 48-портовая модель с индексом PS
оснащена поддержкой электропитания абонентских устройств по Ethernet
согласно стандарту 802.3 af, а для гигабитных версий коммутатора
недавно выпущен интерфейс 10 Гбит/с Ethernet.
Catalyst 3750 имеет производительность 13,1 млн.
кадров в секунду для 48-портовой Fast Ethernet-версии, и до 17,8
млн. кадров в секунду для 12-портовой Gigabit Ethernet-версии.
Заслуживает особого внимания новая фирменная
технология StackWise, которая обеспечивает объединение в стек с
горячей заменой и резервированием до 9 коммутаторов серии 3750 (до
468 Fast Ethernet-портов или до 252 Gigabit Ethernet) с общей
пропускной способностью шины между коммутаторами 32 Гбит/с, что
намного больше, чем у технологии GigaStack (1 Гбит/с), применявшейся
в устройствах серии Catalyst 3550.
Технология StackWise позволяет создать стек,
который бы функционировал как один маршрутизирующий коммутатор. При
этом одно из устройств является главным (master), и его таблицы
маршрутизации распространяются на остальные устройства. Если главный
коммутатор отключается или на нем возникает сбой, другой коммутатор
может взять на себя его функции. При установке в стек нового
устройства конфигурация программного обеспечения, используемая
другими коммутаторами, может быть воспроизведена на нем
автоматически. Управление стеком через единый IP-адрес
поддерживается для выполнения таких функций, как обнаружение
отказов, создание и модификация VLAN, управление QoS и
безопасностью.
Функции сетевой безопасности и качества
обслуживания коммутаторов Catalyst 3750 и предыдущей серии Catalyst
3550 во многом схожи. Устройства линейки 3750 поддерживают широкий
набор функций по обеспечению безопасности и контроля доступа,
включая списки доступа (ACL), аутентификацию пользователей (802.1х),
безопасность на уровне порта (port-level security), индивидуальный
контроль за сетевыми сервисами.
Коммутаторы способны выполнять интеллектуальные
функции, например, классификацию и фильтрацию трафика по следующему
набору признаков: MAC/IP/TCP/UDP-адрес или порт, поле IP-TOS, метки
802.1р; также они могут производить ограничение пропускной
способности портов с шагом в 8 Кбит/с (rate-limiting), фильтрацию и
управление многоадресным трафиком (IGMP). Все это обеспечивает
предоставление расширенного качества обслуживания в корпоративной
сети.
Базовые функции маршрутизации включают в себя
высокопроизводительную маршрутизацию IP-трафика (протоколы RIPv1,
RIPv2). Покупка и установка набора ПО Enhanced Multilayer Image
(EMI) обеспечивает в корпоративной сети следующие возможности:
расширенную аппаратную однонаправленную (OSPF, IGRP, EIGRP, BGP4) и
широковещательную (PIM-SM/DM, DVMRP) маршрутизацию, маршрутизацию
между ВЛВС, трассируемые списки контроля доступа (RACLs),
маршрутизацию с горячей заменой (HSRP - Hot Standby Router
Protocol).
Отдельно следует отметить поддержку Catalyst 3750
больших кадров (Jumbo Frames) и маршрутизацию протокола IPv6 на
аппаратном уровне.
Настройку Catalyst 3750 можно производить как через
интерфейс командной строки (CLI), так и через вэб-интерфейс ПО
Cluster Management Suite, которое включает в себя ряд "мастеров"
конфигурации, упрощающих реализацию объединенных приложений и
сетевых сервисов. Также можно использовать ПО CiscoWorks.
Hewlett Packard
Известной "козырной картой" компании HP до
недавнего времени были модульные коммутаторы для рабочих групп,
например, ProCurve Switch 41 00gl, но в октябре 2003 года компания
HP представила новую линейку стекируемых моноблочных управляемых
гигабитных коммутаторов третьего уровня HP ProCurve Switch 2800,
которая состоит из двух основных продуктов:
- Switch 2824 - 20 портов 10/100/1000 Мбит/с
Ethernet и
четыре "двойных" порта
10/100/1000 Мбит/с, позволяющих установку оптических модулей
mini-GBIC;
- Switch 2848 - 44 порта 10/100/1000 Мбит/с Ethernet и четыре
"двойных" порта.
Эти устройства предназначены для подключения
станций рабочей группы на скоростях вплоть до 1000 Мбит/с, что будет
важно для пользователей, часто работающих с файлами большого
размера.
Коммутатор Switch 2848 выполнен в корпусе для
монтажа в стойку высотой 1 U и имеет четыре свободных разъема для
установки дополнительных четырех интерфейсов 1000Base-SX/LX/LH,
оснащенных разъемами типа LC для оптического волокна. Для
обеспечения высокого коэффициента готовности в коммутаторе
предусмотрено резервирование блоков питания.
Пропускная способность шины коммутатора составляет
96 Гбит/с, что обеспечивает обработку до 71,4 млн. 64-байтных кадров
в секунду, то есть коммутатор является полностью не блокируемым. В
стек можно объединить до 16 коммутаторов, которые будут представлять
собой единое устройство с общим IP-адресом для управления.
Функции IP-маршрутизации в рассматриваемых
коммутаторах реализованы на базовом уровне: обеспечивается
автоматический выбор одного из 16 заранее заданных маршрутов.
Возможно, в будущем HP добавит в устройство поддержку динамических
протоколов маршрутизации. Чтобы ограничить передачу группового
широковещательного трафика (например, видео), в сети используется
фильтрация протокола группового вещания IGMPv2.
В коммутаторе реализована поддержка до 60 ВЛВС на
базе стандарта 802.1Q, кроме того, обеспечивается аутентификация
пользователей, подключенных к портам коммутатора по протоколу IEEE
802.1x.
HP 2824: все абонентские карты являются
гигабитными
Также можно объединять порты коммутатора по
стандарту 802.3ad и Cisco Fast EtherChannel, что позволяет повысить
пропускную способность магистральных линий связи. Для резервирования
сетевых соединений используется протокол остового дерева (IEEE
802.1D) с быстрой сходимостью (IEEE 802.1w).
Приоритезация трафика поддерживается только на
канальном уровне - на базе стандарта 802.1р. Управление потоками
кадров возможно в дуплексном режиме согласно стандарту 802.3х.
Существует несколько различных способов управления
коммутатором: через SNMP, вэб-ин-терфейс, консоль (при удаленном
управлении можно устанавливать защищенное соединение по протоколам
SSH и SSL). Также поддерживается мониторинг (четыре группы RMON,
SMON) и протокол идентификации устройств CDP (Cisco Discovery
Protocol).
Nortel Networks
Компания Nortel Networks относительно недавно
представила новую серию стекируемых гигабитных коммутаторов третьего
уровня BayStack 5510, пришедших на смену популярной линейке BayStack
470.
Модульный коммутатор BayStack 5510-48Т имеет 48
"медных" портов 10/100/1000 Мбит/с с автоопределением скорости и
типа подключаемых устройств (MDI/MDI-X), два разъема для установки
SFP-гигабитных интерфейсных модулей (GBIC) и, как в 470-й серии,
встроенный модуль для стекиро-вания. В стек можно объединить до 8
устройств, таким образом получив до 384 портов Gigabit/Fast
Ethernet.
Архитектура стека с резервированием
Коммутатор может обрабатывать до 71,4 млн.
64-байтных Ethernet-кадров в секунду, то есть является полностью не
блокируемым, и он практически единственный из рассматриваемых
устройств, который поддерживает до 16 000 МАС-адресов.
Особо следует отметить способ объединения в стек
данных коммутаторов: можно объединить до 8 устройств, причем
стековый модуль на каждом коммутаторе имеет два интерфейса, один из
которых подключается к следующему в стеке устройству, а другой - к
предыдущему; у верхнего и нижнего коммутатора в стеке свободные
порты также соединены, так что образуется своеобразное кольцо (см.
рис.).
При этом сама шина стекирования является
двунаправленной, а ее пропускная способность составляет 40 Гбит/с в
каждом направлении. Такое решение позволяет обеспечить
работоспособность стека даже при полном выходе из строя одного из
коммутаторов.
Остановимся подробнее на механизмах качества
обслуживания, реализованных в коммутаторе. BayStack 5510 может
маркировать Erther-net-кадры в соответствии с различными классами
обслуживания в зависимости от следующих параметров: значение поля
TOS IP-пакета; IP-адрес источника/назначения или подсети; тип
протокола (TCP/UDP/IGMP); значение TCP/UDP-адреса; тип
Ethernet-кадра (IP/IPX); номер ВЛВС. При этом может быть
сконфигурировано до 4000 виртуальных ЛВС на базе портов или
MAC-адресов, также поддерживается стандарт 802.1 Q.
Сопоставление значения поля TОS IP-пакета и метки
802.1р Ethernet-кадра в коммутаторе выполняется аппаратно на базе
заказных микропроцессоров (ASIC). Настройка правил QoS выполняется
через удобный графический интерфейс, что позволяет сделать этот
процесс значительно проще по сравнению с использованием режима
командной строки.
Также можно устанавливать ограничения интенсивности
поступающего от пользователя трафика по типам QoS, на магистральных
портах коммутатора поддерживается функция управления полосой
пропускания - так называемый traffic shaping.
Благодаря поддержке в коммутаторе функций качества
обслуживания (QoS) и фильтрации многоадресного трафика IGMP
(например, видео) возможна интеграция голоса, видео и данных в одной
сети. BayStack 5510, в отличие от предыдущей линейки (470),
поддерживает аппаратную маршрутизацию трафика по протоколам
RIP(v1/v2) и OSPF.
Особое внимание разработчики устройства уделили
надежности и безопасности, для чего были приняты соответствующие
меры. Каждое устройство в стеке хранит полную информацию о
конфигурации стека в целом, что позволяет ему функционировать даже в
случае выхода из строя какого-либо из компонентов, а также
восстанавливать конфигурацию при установке нового устройства.
Фирменная технология MultiLink Trunking позволяет
подключать коммутаторы друг к другу или же сервер к стеку, используя
несколько физических линий, являющихся одним соединением с точки
зрения логической структуры сети. Для протокола остового дерева
такое соединение также является одним логическим каналом, поэтому в
случае обрыва одной из физических линий внутри соединения
реконфигурации сети не происходит. Таким образом, MultiLink Trunking
позволяет организовывать высоконадежные соединения между
коммутаторами и серверами с малым временем восстановления (менее
секунды).
Для организации одного MultiLink
Trunking-co-единения могут быть использованы порты разных
коммутаторов, установленных в один стек. Таким образом, даже при
выходе из строя одного из коммутаторов стека работа критически
важных сетевых приложений не нарушится.
Еще больше возможностей дает технология Split
MultiLink Trunking, позволяющая организовать несколько активных
MultiLink Trunking-co-единений к различным магистральным
коммутаторам, при этом оба соединения являются активными и между
ними обеспечивается балансировка нагрузки. Такое решение позволяет
исключить в сети так называемую "единую точку отказа".
В BayStack 5510 обеспечивается поддержка нескольких
копий протокола остового дерева (до 256) для резервирования
соединений и распределения нагрузки в ЛВС. Кроме того, возможна
установка в коммутаторы резервного блока питания с автоматическим
переключением.
Коммутатор поддерживает аутентификацию
пользователей по стандарту 802.1х, а также последнюю версию
протокола SNMP - SNMPv3, что также обеспечивает повышенную
безопасность.
Управление коммутаторами BayStack 5510
осуществляется с помощью платформы управления Optivity производства
Nortel Networks. Для управления используется протокол SNMP, а
мониторинг и анализ сетевого трафика обеспечиваются поддержкой
протокола RMON (четыре группы на каждом порту - Alarms, Events,
History и Statistics). В устройстве реализовано вэб-управление, что
позволяет сетевому администратору получать информацию от
коммутатора, используя любой интернет-браузер; также возможно
безопасное удаленное подключение по протоколу SSH.
К несомненным преимуществам устройства, кроме
оптических модулей 1000Base-SX/LX, можно отнести наличие интерфейсов
с волновым мультиплексированием 1000Base-CWDM, обеспечивающих
расстояния передачи данных по од-номодовому оптоволокну вплоть до 70
км.
В ближайшем будущем компания намерена оснастить
коммутаторы BayStack 5510 интерфейсами 10 Гбит/с Ethernet, а также
поддержкой питания по Ethernet-проводке (802.3af) на "медных"
интерфейсах.
Enterasys Networks
Компания Enterasys, наследница некогда легендарного
производителя Cabletron, представлена в этом обзоре недавно
выпущенными коммутаторами для рабочих групп серии Matrix V2
-24-портовыми стекируемыми коммутаторами 10/100 Мбит/с с двумя
модулями расширения, в которые могут устанавливаться либо гигабитные
модули 1000Base-LX/S)^ или LH (до 70 км по од-номодовому
оптоволокну), либо модули стекиро вания. В стек можно установить до
восьми устройств, получив таким образом до 192 абонентских портов;
пропускная способность шины стекирования составляет 2 Гбит/с.
Enterasys Matrix V2 — типичный современный
коммутатор для рабочих групп
Производительность внутренней шины коммутатора
составляет 9 Гбит/с, что обеспечивает суммарную производительность
6,6 млн. 64-байтных кадров в секунду, то есть он полностью не
блокируемый. Объем буферной памяти составляет 32 Мб, а таблицы
МАС-адресов - 8000 записей.
Коммутатор имеет 24 порта 10/100 Мбит/с с
автоматическим определением скорости и режима дуплекса. Для
соединений "коммутатор-коммутатор" или "сервер-коммутатор" (802.3ad)
в высокопроизводительный дуплексный "транк" могут быть объединены до
четырех 100 Мбит/с портов или двух гигабитных. Коммутатор
поддерживает до 255 ВЛВС по стандарту IEEE 802.1 Q, а также алгоритм
быстрого остового дерева для резервирования соединений (IEEE
802.1w).
На всех портах поддерживается управление потоком
IEEE 802.3x и приоритезация трафика 802.1р (четыре очереди на порт).
Коммутатор способен автоматически классифицировать и устанавливать
приоритет трафику, поступающему в сеть, на втором-четвертом уровнях
по МАС-и IP-адресу, полю DSCP, номеру TCP/UDP-порта, полю Ethertype.
Также коммутатор позволяет управлять пропускной способностью портов
(с шагом в 1 Мбит/с для абонентских и 8 Мбит/с для магистральных) и
проводить фильтрацию многоадресного трафика (IGMP snooping).
Управлять устройством можно как по SNMP, так и
через вэб-интерфейс и командную строку, при этом возможен безопасный
удаленный доступ по протоколам SSH и SSL. Говоря о безопасности,
также следует отметить поддержку аутентификации пользователей
(802.1x) и расширенных списков доступа (ACL).
Выбираем "невесту"
В заключение надо отметить, что сегодня существует
три основных тенденции на рынке корпоративных коммутаторов. Первая
основана на том, что все больше производителей оснащают свои изделия
абонентскими гигабитными портами типа 1000Base-T, вторая тенденция
проявляется в том, что даже те производители, которые раньше
игнорировали технологию стекирования, обратились к ней - абсолютное
большинство рассмотренных коммутаторов обладает поддержкой данной
технологии. При этом всеми производителями применяются технологии,
позволяющие обеспечить отказоустойчивость стека, что ранее было
уделом избранных. Внедрение же технологии питания по
Ethernet-проводке является третьей тенденцией.
Останавливаться на технологиях второго уровня в
вышерассмотренных устройствах нет надобности, поскольку полный набор
таких возможностей есть у всех производителей, а вот функциям
третьего-четвертого уровней следует уделить особое внимание.
Современный подход к проектированию высокопроизводительных локальных
сетей подразумевает необходимость фильтрации и приоритезации трафика
на входе в сеть, чтобы освободить от рутинной работы магистральные
устройства.
Поэтому выбираемые коммутаторы должны как минимум
поддерживать анализ полей IP-TOS, что позволяет предоставлять в ЛВС
так называемое "расширенное качество обслуживания". Для
сервис-провайдеров также будет интересно, поддерживает ли устройство
ограничение/учет трафика на абонентских/магистральных портах.
Поддержка протоколов IGMP, PIM и DVMPR позволит значительно снизить
объем широковещательного трафика в сети при передаче мультимедийного
трафика, например, потокового видео.
Не лишними будут и возможности маршрутизации,
например, для передачи трафика между ВЛВС, при этом следует обратить
внимание на то, поддерживает ли производитель только базовый набор
протоколов, или же предоставляет расширенные функции, например,
протоколы OSPF, BGP, IPX и Appletalk.
Что касается управления, то все устройства данного
класса оснащены поддержкой SNMP, вэб-интерфейсом и зондом RMON.
Например, BayStack 5110 компании Nortel Networks поддерживает четыре
группы RMON на каждом порту. В последнее время все больше внимания в
ЛВС уделяется вопросам безопасности, поэтому стоит обратить внимание
на наличие таких технологий, как 802.1x, SSH и SSL.
Подводя итоги, отметим, что согласно данным отчета
Dell'Oro Group, в 2004 году можно ожидать 7%-го роста рынка
коммутаторов Ethernet. Более того, аналитики Dell'Oro прогнозируют
ежегодное увеличение продаж вплоть до 2008 года. Специалисты
Dell'Oro полагают, что наблюдаемое снижение цен на оборудование
позволит клиентам приобретать модели с дополнительной
функциональностью, такой как поддержка функций третьего-четвертого
уровней, передача электропитания по кабелям Ethernet и др. Такая
ситуация будет способствовать модернизации существующих сетей, а
также появлению конвергентных инфраструктур, поддерживающих
технологию VoIP.
Автор: Александр Нежуренко
Источник: www.seti.com.ua
|