В целях удовлетворения требований к расширяемости и производительности в корпоративных сетях все чаще используются стековые коммутаторы. Они лучше всего подходят для небольших и средних предприятий, поскольку не требуют крупных капитальных вложений и легко масштабируются.
Cтековые коммутаторы объединяются в единое целое — стек, где один главный коммутатор соединен с подчиненным — одним или более. С точки зрения управления все вместе они представляют собой единую логическую систему. Повышенная плотность портов достигается путем соединения нескольких коммутаторов, а не добавлением плат расширения, как в случае систем на базе шасси. Лежащая в основе стековая архитектура управляет соединением и совместной работой отдельных устройств. Она должна обеспечивать доставку пакетов на все порты всех коммутаторов стека без задержки.
Стековые устройства предлагают различные производители коммутаторов для локальных сетей. К ним, к примеру, относятся Nortel со своим BayStack, SMC с серией TigerSwitch и 3Com с SuperSwitch. По данным IDC, мировой рынок коммутаторов для локальной сети во II квартале 2004 г. сократился на 2% по сравнению с предыдущим, при этом оборот составил 3,7 млрд долларов. Однако по сравнению с тем же кварталом года предшествующего зафиксирован рост в размере 23%. По предварительной оценке IDC, продажи коммутаторов для локальной сети увеличились в 2004 г. на 3%. Этот подъем произошел за счет коммутаторов Gigabit Ethernet. В I квартале 2004 г. они наконец-то стали применяться чаще коммутаторов Fast Ethernet — доля рынка достигла 52,3%. Лидером является Cisco Systems с долей 70%, за ней следует HP с 11%. 3Com, Nortel и Extreme Networks занимают от 2 до 5% рынка, оставшуюся часть делят между собой нишевые производители.
СТЕК ИЛИ НЕ СТЕК?
Между тем многие производители предлагают коммутаторы, соединение которых может осуществляться по гигабитному каналу. GigaStack Gigabit Interface Converter (GBIC) от Cisco, к примеру, имеет шину 1 Гбит/с, к которой можно подсоединить до девяти коммутаторов. При помощи технологии кластеризации под одним IP-адресом могут быть объединены до 16 коммутаторов независимо от их географической близости к сети. При этом устройства могут связываться между собой посредством множества соединений Ethernet, Fast Ethernet и Gigabit Ethernet.
Еще один эффективный вариант применения ресурсов коммутатора предлагает дизайн, в котором используется внешняя высокоскоростная шина. Через этот интерфейс порты подчиненных стековых коммутаторов соединяются непосредственно с коммутирующей матрицей управляющего коммутатора. Такой стек должен быть построен «неблокирующим», т. е. он должен быть в состоянии перенаправлять весь трафик данных от любого порта одного коммутатора к любому порту другого коммутатора того же стека со скоростью линии.
СТЕКОВЫЕ АРХИТЕКТУРЫ
При добавлении в стек коммутаторов плотность портов в нем повышается. При этом типы портов могут различаться в зависимости от поддерживаемой среды (медь, оптическое волокно) и скорости передачи данных. Масштабируемость и возможность модернизации зависит от плотности портов, а также модулей для каскадирования, в частности GBIC и Small Form-Factor Pluggable (SFP). Еще одним пунктом является построение стекового кластера. В этом случае в центре внимания оказываются такие вопросы, как возможность объединения коммутаторов различных модульных рядов и максимальное количество коммутаторов в кластере.
Большинство производителей разработали архитектуру, благодаря которой коммутаторы можно наращивать. Серия Cisco Catalyst 3750, к примеру, базируется на технологии StackWise. Она предлагает интерфейс с пропускной способностью 32 Гбит/с, через который по одному двунаправленному пути могут быть подключены до девяти отдельных коммутаторов. В результате они становятся единым логическим устройством (см. Рисунок 1). Это улучшает отказоустойчивость отдельных аппаратных и программных компонентов, упрощает управление благодаря автоматизированной конфигурации и повышает производительность вследствие соединений на гигабитной скорости.
Коммутирующая система StackWise обеспечивает скорость передачи до 38,7 млн пакетов в секунду для поддержки соответствующей высокой скорости на всех подключениях (без блокировок). В случае отказа соединения или коммутатора общая производительность стека не снижается. В любой момент коммутаторы могут быть добавлены к стеку или извлечены из него. Актуальную информацию обо всех устройствах и обновления программного обеспечения автоматически распределяет по стеку управляющий коммутатор.
КАЧЕСТВО УСЛУГ
Стек предлагает единое управление по одному IP-адресу, автоматизированное обновление программного обеспечения и централизованную конфигурацию. Он обладает единым файлом конфигурации, который распределяется по всем коммутаторам. Таким образом, устройства обращаются к одной и той же информации, касающейся сетевой топологии, МАС-адресов и таблиц маршрутизации. Подобные меры снижают издержки на администрирование и помогают сэкономить средства. Кроме того, очень важна поддержка качества услуг (Quality of Service, QoS) со скоростью линии — тогда весь стек реагирует должным образом на новые требования критичных для предприятия приложений, таких, как передача голоса по IP или назначение приоритетов. Сетевой трафик классифицируется на базе информации со второго по четвертый уровень. 802.1р, поле точки кода дифференцированных услуг (DiffServ Code Point, DSCP) и списки контроля доступа (Access Control List, ACL), а также поддержка механизмов QoS — профилированное циклическое обслуживание (Shaped Round Robin, SRR), взвешенное отбрасывание остатка (Weighted Tail Drop, WTD), строгое формирование очередей в соответствии с приоритетами и проч. — позволяют администраторам назначать приоритеты для критичного трафика.
ЗАЩИТА ОТ ОТКАЗОВ
Готовность корпоративной сети крайне важна для предприятия, поэтому стек необходимо защитить от отказов. Проводка внутри него должна быть организована как двунаправленная петля. В случае обрыва кабеля передача не прервется, хотя скорость и уменьшится вдвое. Механизмы QoS следят за тем, чтобы в подобных случаях предпочтение отдавалось критичным по времени приложениям. Современные стековые коммутаторы поддерживают также подачу электропитания по Ethernet (Power over Ethernet, PoE), что позволяет снизить полную стоимость владения (Total Cost Ownership, TCO). Каждый коммутатор в стеке обладает полным доступом к пропускной способности соединения.
Управляющий коммутатор выбирается на основе нескольких параметров. Это происходит либо при участии администратора сети, либо автоматически с учетом инсталлированного программного обеспечения, МАС-адреса и информации о конфигурации. Если каждый коммутатор может быть управляющим (избыточность 1:n) и перераспределение ролей происходит без задержки, то отказоустойчивость всего стека очень высока. Новый управляющий коммутатор получает всю информацию у своего предшественника. Если управляющий коммутатор отказывает полностью, коммутаторы направляют информацию на основании последних полученных от мастера таблиц (распределенное продвижение данных на втором уровне).
ПРОСТОЙ В УПРАВЛЕНИИ, НАДЕЖНЫЙ В ИСПОЛЬЗОВАНИИ
Управление коммутаторами возможно как через интерфейс командной строки (Command Line Interface, CLI), так и при помощи инструментов сетевого управления. Для этой цели в Cisco разработано специальное программное обеспечение Cluster Management Suite (CMS) — инструмент управления на базе Web для конфигурации и устранения ошибок до 16 коммутаторов Catalyst с одним общим IP-адресом (см. Рисунок 2). Специальные ассистенты для компонентов стека позволяют конфигурировать на всех его портах один и тот же профиль. В наличии имеются готовые ассистенты для таких функций, как данные, голос, видео, широковещание, маршрутизация внутри виртуальной локальной сети и безопасность.
Рисунок 2. Cluster Management Suite от Cisco представляет собой инструмент управления сетью на базе Web для конфигурации и устранения ошибок в коммутаторах Catalyst, при этом один IP-адрес могут получить 16 устройств. |
Стековые коммутаторы, как и прочие сетевые элементы, должны обеспечивать высокую степень защиты от шпионажа и неправомерного использования данных. Речь идет как о безопасности отдельных устройств в стеке, так и обо всем стеке в целом. Стандарт IEEE 802.1х определяет управление доступом и аутентификацию на базе архитектуры клиент-сервер и предотвращает вход в сеть неавторизованных клиентов через общедоступные порты. Списки контроля доступа на уровнях со второго по четвертый позволяют пропускать или отклонять пакеты данных. Они содержат перечень служб, которые могут предлагаться клиентам и серверам или опрашиваться ими. Коммутаторы в стеке должны поддерживать как эти механизмы, так и сетевые протоколы аутентификации Kerberos и TACACS.
СНАЧАЛА СКОПИРОВАТЬ, ПОТОМ РАСПРЕДЕЛИТЬ
Те, кто собирается приобрести стек Ethernet, должны иметь представление о том, как стековая архитектура обращается с широковещательными пакетами. Эффективным подходом является лишь однократная передача стеку каждого пакета многоадресной рассылки, к примеру из приложений «видео по требованию» (Video on Demand, VoD). При помощи списка действий в заголовке длиной 24 байт можно определить, что следует делать с пакетом на целевых портах. Управляющий коммутатор идентифицирует, какие порты должны получить копию пакета, и добавляет для каждого порта индекс получателя. Одна копия отправляется в стек. В итоге каждый коммутатор с адресом индекса получателя копирует пакет. Таким образом, получение широковещательной информации и управление ею происходят очень быстро.
Виртуальные сети создаются и администрируются через стек, как в случае автономных коммутаторов. Если информация предназначена для нескольких виртуальных сетей внутри стека, то управляющий коммутатор, как и при широковещательной рассылке, создает копию пакета с адресом получателя.
Растущее использование Gigabit Ethernet на рабочем столе требует дополнительной пропускной способности в ядре и критичных точках агрегации сетей. Поэтому постепенное распространение получает 10 Gigabit Ethernet.
При выборе подходящей архитектуры построения стека всегда надо помнить о его назначении. Для приложений VoIP коммутаторы должны обладать механизмами обеспечения качества услуг, чтобы голосовым пакетам мог быть предоставлен приоритет. Важное значение имеет масштабируемость, поскольку приложение будет расти вместе с предприятием. Для подключения к магистрали должна иметься либо возможность объединения портов, что позволяет достичь более высокой пропускной способности, либо порт для каскадирования с соответствующей пропускной способностью. Для этого от интерфейсов требуется соответствующая функциональность в отношении скорости передачи (10/100/1000 Мбит/с) и поддерживаемых сред передачи (медь, оптическое волокно). Стеки должны удовлетворять необходимым критериям для достижения быстрой окупаемости инвестиций (Return of Investment, ROI). Лишь тогда предприятия получат выгоду от масштабирования и повышения производительности.
Катарина Хернштайн — менеджер по развитию бизнеса базовых технологий Cisco Systems Deutschland. С ней можно связаться по адресу: sm@lanline.awi.de.
? AWi Verlag