Gigabit Ethernet применяется пока преимущественно на магистральных линиях, появление же все большего числа недорогих адаптеров и коммутаторов свидетельствует о новой наметившейся тенденции развития. Предлагаемый Allied Telesyn управляемый коммутатор второго уровня 9410GB может использоваться и конечными пользователями.
Gigabit Ethernet проник не только в вычислительные центры, но и постепенно внедряется как в пограничные области сети, так и на настольные системы. Неудивительно, что первые устройства 10 Gigabit Ethernet появились в то время, когда стандарт еще не был утвержден. Вслед за устройствами с оптическими интерфейсами спросом стали пользоваться коммутаторы c медными интерфейсами для Категории 5е/6 для витой пары, а затем и сетевые карты — продукты безымянных производителей можно приобрести в среднем за 100 евро. Как и прежде, Gigabit Ethernet применяется на магистральных линиях. Однако высокоскоростные соединения, в которых нуждаются подразделения компаний или отдельные пользователи с высокими требованиями к производительности, смогут обеспечить лишь коммутаторы для поддержки гигабитных скоростей на уровне этажного распределителя или даже рабочей группы.
Разрабатывая компактный коммутатор второго уровня AT-9410GB, компания Allied Telesyn преследовала именно эти цели. Десять портов для Gigabit Ethernet с разъемами RJ-45 распределяют всю пропускную способность между получателями, подключение к магистрали обеспечивают два порта для каскадирования. Устройство выпускается в корпусе высоты 1U для установки в шкафу, чем достигается высокая плотность размещения портов.
СТАНДАРТ ДЛЯ КАСКАДИРОВАНИЯ
АТ-9410GB, в отличие от предыдущей модели AT-9006T, использует на обоих своих портах для каскадирования стандартный модуль конвертера Gigabit Еthernet (Gigabit Interface Converter, GBIC). Создававшаяся изначально для сетей Fibre Channel, эта технология быстро проникла в сферу Gigabit Ethernet. Компактные компоненты занимают в коммутаторе гораздо меньше места, чем те, что применялись прежде. Кроме того, GBIC стандартизован в рамках соглашения о независимости от производителя (Multi Source Agreement, MSA), так что в принципе пригодны любые GBIC, выпускаемые разными компаниями. При выборе оптического преобразователя, несомненно, надо остановиться на наиболее качественном, поэтому покупателям следует полагаться на рекомендации поставщиков. Модули GBIC все равно имеют значительное преимущество, поскольку они взаимозаменяемы и их предлагает большое число поставщиков. В наших тестах применялись модули с поддержкой волн длиной 850 нм компании Agilent, которые без проблем взаимодействовали с портами к D-Link DGS-3204.
Порты RJ предлагают максимальную гибкость с точки зрения скорости и полезности. На каждом из них, за исключением двух портов для каскадирования, 9410GB поддерживает скорости передачи 10, 100 и 1000 Мбит/с в полностью или полудуплексном режиме с автоматическим согласованием скоростей. Встроенная логика позволяет установить, как работает целевой порт — как MDI или MDI-X, однако в принципе необходимы перекрестные кабели.
Автоматическое согласование режимов работы порта — в общем случае очень хорошая идея, поскольку она освобождает администратора от большого объема рутинной работы. Обычно никаких сложностей не возникает, но все-таки случаются единичные инциденты: два порта не могут договориться о правильном режиме и зацикливаются на процедуре согласования. Подобные ситуации ведут к резкому падению пропускной способности. Поэтому мы установили платы Gigabit Ethernet от разных поставщиков и посредством функции мониторинга анализатора протоколов попытались выявить случаи, когда число повторно переданных кадров становилось чрезмерным, о чем анализатор должен был сообщить аварийным предупреждением. Но при тестировании нескольких адаптеров Intel для серверов и рабочих станций и плат Netgear и D-Link никаких проблем с выбором правильной скорости не возникало. Тем не менее, подключая оборудование к магистральной сети с большим числом соединений, параметры портов предпочтительнее задавать вручную.
Для управления существует множество возможностей. В коммутаторе имеется сервер Web и telnet, а интерфейс RS-232 обеспечивает терминальный доступ. Удобнее всего осуществлять управление через Web, но Allied Telesyn реализовала это через последовательное соединение и telnet нисколько не хуже, причем, несмотря на большое число параметров и функций, процесс организован просто и наглядно.
БЕЗОПАСНОСТЬ НА ПЕРВОМ МЕСТЕ
По определению, коммутаторы должны быть очень гибкими и легко настраиваться на вновь появляющиеся устройства, подключаемые к их портам, а также определять и запоминать их MAC-адреса. А потому возможны опасные ситуации, когда незаконопослушные сотрудники самовольно станут переключать кабели, чтобы подсоединиться к сети. Для решения этой проблемы AT-9410GB предусматривает три уровня безопасности. При отсутствии ограничений он ведет себя как любой другой коммутатор, т. е. принимает пакеты с любыми МАС-адресами на своих портах и добавляет их в таблицу маршрутизации. В ограниченном режиме администратор может задать определенное число свободных MAC-адресов, но не более 170. Если на порту обнаруживаются дополнительные адреса, то коммутатор посылает прерывание SNMP и блокирует порт. В третьем режиме функция обучения отключена, коммутатор обслуживает только те устройства, адреса которых заданы статически через управляющий интерфейс. Во время тестирования все упомянутые режимы работали безупречно. При работе в распределенных сетях важное значение имеют тщательное предварительное планирование и анализ при задании числа возможных МАС-адресов.
В целях повышения пропускной способности в Allied Telesyn предусмотрела возможность транкинга: максимум четыре транковых соединения до четырех портов в каждом, оба порта для каскадирования комбинируются только друг с другом. Все параметры относящихся к одному транку портов должны быть идентичны, их следует заранее задать в системе управления, чтобы не полагаться на режим автоматического согласования. В системе предусмотрена поддержка качества обслуживания (QoS) и контроль потоков. Для 802.1p-совместимой реализации QoS предлагаются две стандартные очереди, порядок постановки в которые выбирается произвольно. Те, кто работает через Web, поначалу могут быть обескуражены: соответствующий пункт меню в «расширенной конфигурации» не виден, поскольку расположен в самой правой верхней части экрана, а браузер показывает только половину или две трети экрана. Отсутствие горизонтальной прокрутки удивляет, поскольку исчезнувший пункт меню можно было бы увидеть путем перемещения экрана. Устанавливая платформу управления SNMP, с Web-страницы Allied Telesyn надо взять свежую версию MIB (версия 2.2) для обновления управления коммутатором.
За время практического использования недостатков у коммутатора не обнаружено. После подключения он сразу заработал, не требуя никаких IP-адресов, поскольку клиент DHCP был включен по умолчанию. После того как через последовательную консоль введен адрес, Web и telnet предоставляют свободный вход при условии, что администратор знает комбинацию имя пользователя/пароль. Теперь может быть включено управление с помощью telnet, Web и SNMP.
ЗАЩИЩЕННЫЕ СЕГМЕНТЫ C VLAN
Поддержка VLAN имеет важное значение для работы коммутатора. AT9410GB поддерживает до 256 различных VLAN (как с тегами, так и без них). Создание конфигурации посредством интерфейса Web — дело несложное (см. Рисунок 1), и ограничивается лишь выбором желаемых портов и назначением идентификаторов портов VLAN (PVID) для VLAN без тегов. Чтобы протестировать базовую функцию, мы организовали, наряду со стандартной глобальной VLAN для всех портов, дополнительную VLAN на два порта. После этого была предпринята попытка проникнуть в другую VLAN, для чего использовали анализатор протоколов Etherpeck от Wildpackets, чтобы найти MAC-адреса других участников VLAN. Если у коммутатора и возникали трудности при разделении пакетов, то только при чрезвычайно высоких нагрузках, но в любом случае пакеты так и остались внутри логических границ.
Рисунок 1. VLAN можно сконфигурировать через интерфейс Web. |
Благодаря функции мониторинга, поток данных одного произвольного порта копируется на другой. Конечно же, оба порта должны иметь одинаковую скорость и режим работы. Таким образом, администратору удается обойти проблему изоляции потоков данных коммутатором. Для поиска же ошибок и диагностики изолированные порты являются препятствием. Мы переслали большой каталог объемом больше 100 Мбайт через сеть, скопировали трафик на второй порт и сравнили показания счетчиков кадров на обоих портах. Как и ожидалось, все совпало. У коммутаторов возникали проблемы только при чрезмерно большой нагрузке. Наше устройство справилось с тем, что ему было предложено, без особых усилий. Стоимость коммутатора — 2224 евро.
Эльмар Терек — независимый автор. С ним можно связаться по адресу: redaktion@lanline.awi.de.