Коммутатор что это такое
Коммутатор что это такое
Активное сетевое оборудование
Коммутаторы как основа сети передачи данных
Чтобы правильно выбрать коммутатор, нужно представлять топологию сети, знать примерное количество пользователей, скорость передачи данных для каждого участка сети, требования к безопасности и многое другое, а также разбираться в специфике работы этого сетевого оборудования.
Коммутаторы различаются числом и типом портов, архитектурой, конструктивным исполнением, функциональностью, надежностью, производительностью и ценой.
Введение в технологию коммутации
Что такое коммутатор и для чего он нужен
Коммутатор объединяет различные сетевые устройства, такие как ПК, серверы, подключенные к сети системы хранения данных, в единый сегмент сети, дает им возможность общаться между собой. Он определяет, какому именно получателю адресованы данные, и посылает их непосредственно адресату. Исключение составляет широковещательный трафик всем узлам сети и трафик устройств, для которых неизвестен исходящий порт коммутатора.
Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости обрабатывать не предназначенные им данные.
Коммутатор передает информацию только адресату.
Простой коммутатор (switch) работает на канальном (втором, L2) уровне модели OSI. В этом случае для соединения нескольких сетей на сетевом уровне (третий уровень OSI, L3) служат маршрутизаторы (router).
Принципы работы коммутатора
В памяти коммутатора хранится таблица коммутации, где фиксируются MAC-адреса подключенных к портам устройств, то есть указывается соответствие MAC-адреса узла сети порту коммутатора. При получении данных с одного из портов коммутатор анализирует их и определяет адрес назначения, по таблице выбирает порт, куда их следует передать.
При включении коммутатора таблица пуста, и он работает в режиме обучения: поступающие на любой порт данные передаются на все остальные порты. При этом коммутатор анализирует фреймы (кадры) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит фрейм, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот фрейм будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то фрейм отправляется на все порты, за исключением порта-источника.
Формирование таблицы коммутации. MAC-адреса сетевых устройств соотносятся с конкретными портами коммутатора.
Режимы коммутации
При всем многообразии конструкции коммутаторов базовая архитектура этих устройств определяется четырьмя компонентами: портами, буферами, внутренней шиной и механизмом продвижения пакетов.
Общая схема коммутатора.
Механизм продвижения пакетов/фреймов может быть следующим. При коммутации с промежуточной буферизацией коммутатор, получая пакет, не передает его дальше, пока не прочтет полностью всю необходимую ему информацию. Он не только определяет адрес получателя, но и проверяет контрольную сумму, т. е. может отсекать дефектные пакеты. Это позволяет изолировать порождающий ошибки сегмент. Таким образом, данный режим ориентирован на надежность, а не на скорость. При сквозной коммутации коммутатор считывает только адрес поступающего пакета. Пакет передается далее вне зависимости от ошибок. Такой метод характеризуется малой задержкой.
Некоторые коммутаторы используют гибридный метод, называемый пороговой или адаптивной коммутацией. В обычных условиях они осуществляют сквозную коммутацию, проверяют контрольные суммы. Если число ошибок достигает заданного порогового значения, то они переходят в режим коммутации с промежуточной буферизацией, а при снижении числа ошибок возвращаются в режим сквозной коммутации.
Виды и особенности коммутаторов
Управляемые и неуправляемые коммутаторы
Коммутаторы Ethernet принято делить на два основных вида – неуправляемые и управляемые. Неуправляемые коммутаторы не предусматривают изменения конфигурации или каких-либо других настроек. Это простые устройства, готовые к работе сразу после включения. Их достоинства – низкая цена и автономная работа, не требующая вмешательства. Минусы – отсутствие инструментов управления и малая производительность.
Простые неуправляемые коммутаторы получили наибольшее распространение в домашних сетях и на малых предприятиях.
Управляемые коммутаторы – это более продвинутые устройства, которые также работают в автоматическом режиме, но помимо этого имеют ручное управление. Оно позволяет настроить работу коммутатора, например, предоставляет возможность настройки сетевых политик, создания виртуальных сетей и полноценного управления ими. Цена зависит от функциональности коммутатора и его производительности.
Управлять коммутацией можно на канальном (втором) и сетевом (третьем) уровне модели OSI. Устройства именуют, соответственно, управляемыми коммутаторами L2 и L3. Управление может осуществляться через веб-интерфейс, интерфейс командной строки (CLl), Telnet, SSH, RMON, протокол управления сетью (SNMP) и т.п.
Управляемый коммутатор позволяет настраивать полосу пропускания, создавать виртуальные сети (VLAN) и др.
Стоит обратить внимание на SSH-доступ и протокол SNMP. Веб-интерфейс облегчает первоначальную настройку коммутатора, но практически всегда имеет меньшее количество функций, чем командная строка, поэтому его наличие приветствуется, но не является обязательным. Многие модели поддерживают все популярные типы управления.
К управляемым относят и так называемые смарт-коммутаторы – устройства с ограниченным набором конфигурационных настроек
Неуправляемые, смарт-коммутаторы и полностью управляемые коммутаторы. Смарт-коммутаторы могут предусматривать возможность управления через веб-интерфейс и базовые настройки.
Многие управляемые коммутаторы поддерживают дополнительные функции, например, QoS, агрегирование и/или зеркалирование портов, стекирование. Некоторые коммутаторы можно объединять в кластер, MLAG или создать виртуальный стек.
Стекируемые коммутаторы
Стекирование – это возможность объединения нескольких коммутаторов с помощью специальных (или стандартных) кабелей, чтобы получившаяся конструкция работала как единый коммутатор. Обычно стек используется для подключения большого число узлов в локальной сети. Если коммутаторы соединены кольцом, то в случае выхода из строя какого-нибудь коммутатора стек продолжает работать.
Для чего создается такой стек? Во-первых, это защита инвестиций. Если необходимо увеличить число пользователей/устройств в сети, а портов не хватает, то можно добавить коммутатор в стек. Во-вторых, стеком удобнее управлять. С точки зрения систем мониторинга и управления это одно устройство. В-третьих, коммутаторы стека имеют единую адресную таблицу, один IP- и MAC-адрес.
Стекируемый (или стековый) коммутатор имеет специальные порты (интерфейсы) для соединения в стек, часто при этом происходит физическое объединение внутренних шин. Как правило, у стекового соединения скорость передачи данных в разы больше, чем скорость передачи по другим портам коммутатора. А в коммутаторах с неблокирующей архитектурой отсутствует блокировка трафика при обмене между коммутаторами стека.
Обычно используются фирменные технологии стекирования. Иногда применяются кабели с оконечными разъемами SFP, GBIC и пр. Как правило, в стек можно объединять до 4, 8, 16 или 32 коммутаторов. Многие современные коммутаторы отказоустойчивы, наряду со стекированием поддерживают все функции L2 и L3, множество специализированных протоколов.
Существуют также технологии «виртуализации» коммутаторов, например, Cisco Virtual Switching System (VSS) и HPE Intelligent Resilient Framework (IRF). Их также можно отнести к технологиям стекирования, но, в отличие от «классического» стекирования (StackWise, FlexStack и пр.), для связи коммутаторов используются Ethernet-порты. Таким образом, коммутаторы могут находиться на относительно большом удалении друг от друга.
Резервирование и отказоустойчивость
Современные архитектуры стека предусматривают резервирование по схеме N-1, поддерживают распределенную коммутацию L2/L3, агрегирование каналов по всему стеку, а также возможность переключения каналов в случае аварии и переключение активного устройства в стеке без отказа сервисов. Кроме традиционных протоколов STP, RSTP и MSTP коммутаторы могут поддерживать усовершенствованные технологии, например, Smart Link и RRPP, выполняют защитное переключение каналов на уровне миллисекунд, гарантируют надежную работу сети.
Некоторые модели поддерживают интеллектуальный протокол защиты SEP (Smart Ethernet Protection) – протокол кольцевой сети, обеспечивающий непрерывную доставку сервисов. Еще один протокол, ERPS (Ethernet Ring Protection Switching), использует функции Ethernet OAM и механизм автоматического защитного переключения кольца – также за миллисекунды.
Многие вендоры применяют собственные технологии кольцевого резервирования сети, обеспечивающие более быстрое восстановление, чем стандартные протоколы STP/RSTP. Один из примеров показан ниже.
Выбираются основной и резервный порты для передачи данных в кольце. Коммутатор блокирует резервный порт, и передача происходит по основному маршруту. Все коммутаторы в кольце обмениваются пакетами синхронизации. При обрыве соединения будет разблокирован резервный порт и задействован резервный маршрут.
Для повышения надежности может предусматриваться «горячая» замена и/или резервирование блоков питания и элементов охлаждения коммутатора. Благодаря имеющимся в некоторых моделях оптическим портам коммутатор можно подключить к коммутатору ядра на расстоянии до 80 км. Такое оборудование позволяет создать производительный отказоустойчивый коммутационный кластер или построить любую современную L2-топологию, разнесенную на несколько десятков километров, получить отказоустойчивый стек на сотни портов с единой точкой управления, что существенно облегчает администрирование.
Коммутаторы в сетевой архитектуре
Место и роль коммутатора в сети
Коммутаторы и маршрутизаторы играют критическую роль, особенно в среде предприятия. Коммутация – одна из самых распространенных сетевых технологий. Коммутаторы вытесняют маршрутизаторы на периферию локальных сетей, оставляя за ними роль организации связи через глобальную сеть.
За счет микросегментации они позволяют повысить производительность сети, дают возможность организовать подключенные устройства в логические сети и перегруппировывать их, когда это необходимо.
Традиционная архитектура корпоративной сети включает в себя три уровня: уровень доступа, агрегирования/распределения и ядра. На каждом из них коммутаторы выполняют специфические сетевые функции.
Многие разработчики акцентируют внимание на совершенствовании механизмов защиты информации и управления трафиком, в частности, для передачи голоса или видео. Растущими объемами трафика диктуется внедрение 10-гигабитных и еще более высоких скоростей.
Современные коммутаторы могут поддерживать многочисленные протоколы безопасности, в том числе полный набор инструкций ARP для фильтрации пакетов данных на уровнях L2–L7, а также динамическую маршрутизацию, включающую все необходимые протоколы нахождения кратчайших путей. Высококонкурентный рынок дает широкие возможности выбора продуктов известных западных брендов, производителей из стран Азии и российских изделий.
Мировой рынок коммутаторов и ключевые вендоры
Основной вклад в 3% рост мирового рынка коммутаторов и маршрутизаторов в 2015 году внес сегмент корпоративного оборудования: на его долю пришлось почти 60% продаж. Крупнейшие мировые производители коммутаторов Ethernet L2/L3 – Cisco (свыше 62%), HPE, Juniper, Arista, Huawei. Растет спрос на оборудование для ЦОД, коммутаторы 10 и 40 Gigabit Ethernet, коммутаторы для крупных провайдеров.
Объем продаж пяти ведущих поставщиков коммутаторов Ethernet в мире за последние кварталы (по данным IDC).
В регионе EMEA сегмент Ethernet-коммутаторов в первой половине 2016 года показал 6,7% спад. В отчете IDC говорится, что Cisco остается крупнейшим производителем коммутаторов на рынке EMEA. На долю Cisco и HPE пришлось более 68% продаж коммутационного оборудования в регионе. В число лидеров также вошли Arista и Huawei.
По прогнозам Dell’Oro Group, наиболее быстрыми темпами будет расти сегмент коммутаторов для ЦОД. Переход на облачную модель должен также способствовать внедрению SDN и продажам коммутаторов для облачных дата-центров при снижении спроса на коммутаторы корпоративного уровня.
Возможности и разновидности коммутаторов
Коммутаторы уровня ядра, распределения, доступа позволяют создавать сетевые архитектуры разной топологии, уровня сложности и производительности. Разнообразие этих платформ варьируется от простых коммутаторов с восемью фиксированными портами до модульных устройств, состоящих из более десятка «лезвий» и насчитывающих сотни портов.
Коммутаторы для рабочих групп обычно имеют небольшое число портов и поддерживаемых MAC-адресов.
Магистральные коммутаторы отличаются большим числом высокоскоростных портов, наличием дополнительных функций управления, расширенной фильтрации пакетов и т. п. В общем случае такой коммутатор намного дороже, функциональнее и производительнее, чем коммутаторы для рабочих групп. Он обеспечивает эффективное сегментирование сети.
Основные параметры коммутаторов: количество портов (при выборе коммутатора лучше предусмотреть запас для расширения сети), скорость коммутации (у устройств начального уровня она гораздо ниже, чем у коммутатора корпоративного класса), пропускная способность, автоматическое определение MDI/MDI-X (стандартов, по которым обжата витая пара), наличие слотов расширения (например, для подключения интерфейсов SFP), размер таблицы MAC-адресов (выбирается с учетом расширения сети), форм-фактор (настольный/стоечный).
По конструктивному исполнению выделяют коммутаторы с фиксированным числом портов; модульные на основе шасси; стековые (стекируемые); модульно-стековые. Коммутаторы для поставщиков услуг подразделяются на коммутаторы агрегирования и коммутаторы уровня доступа. Первые агрегируют трафик на границе сети, вторые включают такие функции как контроль данных на прикладном уровне, встроенную безопасность и упрощенное управление.
В ЦОД должны применяться коммутаторы, которые обеспечивают масштабируемость инфраструктуры, непрерывное функционирование и гибкость транспорта данных. В сетях Wi-Fi коммутатор может играть роль контроллера, управляющего точками доступа.
Коммутаторы и сети Wi-Fi
В зависимости от сценария проектирования и развертывания сети Wi-Fi (WLAN) меняется и роль коммутаторов в ней. Например, это может быть централизованная/управляемая архитектура или конвергентная архитектура (объединение проводного и беспроводного доступа). Большинство сетей Wi-Fi среднего и большого масштаба строятся на принципах централизованной архитектуры с коммутатором в роли контроллера Wi-Fi. Все основные производители решений Wi-Fi высокого уровня (Cisco, Aruba (HPE), Ruckus (Brocade), HPE, Huawei и т.д.) имеют такие предложения.
Простая сеть WLAN не нуждается в контроллере, и коммутатор выполняет свои базовые функции.
Контроллер управляет загрузкой/изменением ПО, изменением конфигурации, RRM (динамическое управление радиоресурсами), связью с внешними серверами (ААА, DHCP, LDAP и т.п.), аутентификацией пользователей, профилями QoS, специальными функциями и т.п. Контроллеры могут объединяться в группы для бесшовного роуминга клиентов между точками доступа в зоне покрытия.
Контроллер осуществляет централизованное управление устройствами в беспроводной сети и предназначен для сетей кампусов, филиалов и предприятий SMB. Централизованная архитектура сети Wi—Fi позволяет строить крупные сети и управлять ими из одной точки.
В небольшой корпоративной сети Wi-Fi, покрывающей часть этажа, этаж, небольшое здание и т.п., могут применяться коммутаторы-контроллеры, рассчитанные на небольшое количество точек доступа (до 10-20). Большие корпоративные сети Wi-Fi, охватывающие кампусы, заводские территории, порты и т.п., требуют мощных и функциональных контроллеров (например, Cisco 5508, Aruba A6000, Ruckus ZoneDirector 3000). Иногда предлагают решение на модулях для коммутаторов или маршрутизаторов, например, модуль Cisco WiSM2 в коммутатор семейства Cisco Catalyst 6500/6800, модуль Huawei ACU2 в коммутаторы Huawei S12700, S9700, S7700, модуль HPE JD442A в коммутатор HPE 9500.
В новой редакции «магического квадранта» Gartner (август 2016 г.) по поставщикам оборудования для инфраструктуры проводных и беспроводных локальных сетей в число лидеров кроме Cisco попала только HPE, поглотившая компанию Aruba.
Функции автоматического обнаружения точек доступа и централизованного управления избавят от затрат на настройку конфигураций. Контроллеры могут также обеспечивать защиту от потенциальных атак, а функции самостоятельной оптимизации и восстановления гарантируют бесперебойную работу беспроводной сети. Поддержка PoE упростит развертывание WLAN.
Функциональные и конструктивные особенности коммутаторов
Функции коммутаторов Ethernet и поддерживаемые протоколы
Функции для работы с трафиком могут включать в себя управление потоком (Flow Control, IEEE 802.3x), которое предусматривает согласование приема-отправки при высоких нагрузках во избежание потерь пакетов. Поддержка Jumbo Frame (увеличенных пакетов), повышает общую производительность сети. Приоритезация трафика (IEEE 802.1p) позволяет определять более важные пакеты (например, VoIP) и отправлять их в первую очередь. Стоит обратить внимание на эту функцию, если планируется передача трафика аудио или видео.
Поддержка VLAN (IEEE 802.1q) – удобное средство для разграничения сети предприятия для различных отделов и т.п. Функция Traffic Segmentation для разграничения доменов на канальном уровне позволяет настраивать порты или группы портов коммутатора, используемые для подключения серверов или магистрали сети.
Зеркалирование (дублирование) трафика (Port Mirroring) может использоваться для обеспечения безопасности внутри сети, контроля или проверки производительности сетевого оборудования. Функция LoopBack Detection автоматически блокирует порт при образовании петли (особенно важна при выборе неуправляемых коммутаторов).
Агрегирование каналов (IEEE 802.3ad) повышает пропускную способность канала, объединяя несколько физических портов в один логический. IGMP Snooping пригодится при вещании IPTV. Storm Control дает порту возможность продолжать работать для пересылки всего остального трафика при широковещательном/однонаправленном «шторме».
Коммутаторы могут поддерживать протоколы динамической маршрутизации (например, RIP v2, OSPF) и управления группами интернета (например, IGMP v3). При поддержке протоколов BGP и OSPF устройство можно использовать как коммутирующий маршрутизатор для доменов и субдоменов локальной сети. Некоторые модели поддерживают создание наложенных сетей (TRILL), посредством чего снижается нагрузка на таблицы MAC-адресов и обеспечивается равномерная загрузка каналов для одинаковых маршрутов, что значительно повышает скорость доступа к сетевым ресурсам. Различается это сетевое оборудование и по способам работы.
Коммутаторы L1-L4
Чем выше уровень, на котором коммутатор работает по сетевой модели OSI, тем сложнее и дороже устройство, более развита его функциональность.
Коммутаторы 1 уровня (хабы и повторители) функционируют на физическом уровне и обрабатывают не данные, а электрические сигналы. Такое оборудование сейчас практически не производится.
Коммутаторы 2 уровня работают на канальном уровне с кадрами (фреймами), могут выполнять их анализ, определять отправителя и получателя. Они оперируют только с MAC-адресами, а различать IP-адреса не умеют. К таким устройствам относятся все неуправляемые коммутаторы и некоторые модели управляемых
Коммутаторы L2 составляют коммутационные таблицы, поддерживают протокол IEEE 802.1p (приоритезацию трафика), протокол IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree Protocol, STP), применяемый для повышения отказоустойчивости сети, IEEE 802.1w (Rapid Spanning Tree Protocol, RSTP) с более высокой устойчивостью и меньшим временем восстановления или более современный IEEE 802.1s (Multiple Spanning Tree Protocol, MSTP), IEEE 802.3ad (Link Aggregation) для объединения нескольких портов в один высокоскоростной порт.
Коммутаторы 3 уровня работают на сетевом уровне. К ним относится ряд моделей управляемых коммутаторов, маршрутизаторы. Они могут маршрутизировать сетевой трафик и перенаправлять его в другие сети, поддерживают работу с IP-адресами и установку сетевых соединений.
Таким образом, они фактически являются маршрутизаторами, которые реализуют механизмы логической адресации и выбора пути доставки данных (маршрута) с использованием протоколов маршрутизации (RIP v.1 и v.2, OSPF, BGP, проприетарные протоколы). Традиционно коммутаторы L3 используются в локальных и территориальных сетях для обеспечения передачи данных большого количества подключенных к ним устройств, в отличие от маршрутизаторов, осуществляющих доступ к распределенной сети (WAN).
Коммутаторы 4 уровня функционируют на транспортном уровне и поддерживают работу с приложениями, обладают некоторыми интеллектуальными функциями. Они могут определять порты TCP/UDP для идентификации приложений, биты SYN и FIN, обозначающие начало и конец сеансов, распознавать информацию в заголовках сообщений. Различается и конструкция коммутаторов.
Коммутаторы Ethernet c фиксированной конфигурацией и модульные коммутаторы
Модульные коммутаторы обеспечивают масштабируемую производительность, гибкость конфигураций и возможности поэтапного расширения. Коммутаторы с фиксированной конфигурацией позволяют строить сетевую инфраструктуру для решения широкого спектра задач, включая построение сетей комплексов зданий, филиалов крупных предприятий, организации среднего размера, а также предприятий SMB
Коммутаторы фиксированной конфигурации обычно поддерживают до 48 портов. Иногда есть возможность установить дополнительные порты SFP/SFP+.
С помощью аплинков SFP+ многие коммутаторы можно подключать к верхнему уровню – ядру сети, обеспечивая высокую производительность и балансировку нагрузки по всем каналам. Высокая плотность портов позволяет эффективнее использовать ограниченное пространство и питание.
Модульные коммутаторы обычно представляют собой высокопроизводительные платформы, поддерживающие широкий спектр протоколов L3, гибкий набор интерфейсов, виртуализацию сервисов и оптимизацию приложений, сетевые кластеры (SMLT, SLT, RSMLT). Они могут использоваться в ядре крупных и средних сетей, в сетях ЦОД (ядро сети и концентрация подключений серверов).
Типовые функции модульного коммутатора.
Модульные коммутаторы могут иметь очень высокую плотность портов за счет добавления модулей расширения. Например, некоторые поддерживают более 1000 портов. В больших корпоративных сетях, к которым подключаются тысячи устройств, лучше использовать именно модульные коммутаторы. В противном случае потребуется множество коммутаторов с фиксированной конфигурацией.
Характеристики коммутаторов Ethernet
Основными характеристиками коммутатора, измеряющими его производительность, являются скорость коммутации, пропускная способность и задержка передачи кадра. На эти показатели влияют размер буфера (буферов) кадров, производительность внутренней шины, производительность процессора, размер таблицы MAC-адресов.
Общие характеристики также включают возможность установки в стойку, емкость оперативной памяти, количество портов и аплинков/SFP-портов, скорость аплинков, поддержку работы в стеке, способы управления.
Некоторые вендоры предлагают на своих сайтах удобные конфигураторы для выбора коммутаторов по их характеристикам: числу и типу портов (1/10/40GbE, оптика/медь), виду коммутации/маршрутизации (L2/L3 – базовая или динамическая), скорости и типу аплинков, наличию PoE/PoE+, поддержке IPv6 и OpenFlow (SDN), FCoE, резервированию (питания/фабрики/вентиляторов), возможности стекирования. Энергоэффективный Ethernet (IEEE 802.3az, Energy Efficient Ethernet) уменьшает потребление энергии, автоматически регулируя ее в соответствии с фактическим сетевым трафиком коммутатора.
Менее дорогие и менее производительные коммутаторы могут использоваться на уровне доступа, а более дорогие высокопроизводительные лучше применять на уровнях распределения и ядра сети, где от скорости коммутации очень сильно зависит производительность всей системы.
Типы и плотность портов
Группа портов коммутатора для подключения конечных абонентов традиционно состоит из портов для кабеля «витая пара» с разъемами RJ-45. Дальность передачи сигнала при этом составляет до 100 метров общей длины линии, и для офисов этого, в большинстве случаев, достаточно.
Более сложен выбор типа портов аплинка, предназначенные для связи с узлами сети более высокого уровня. Во многих случаях предпочтительнее оптические кабели связи, не имеющие таких ограничений по длине, как у «витой пары». В таких портах часто применяются сменные модули SFP (Small Form-factor Pluggable). Высота и ширина модуля SFP сравнима с высотой и шириной гнезда RJ-45.
Популярные интерфейсы SFP+ и XFP могут обеспечивать скорость передачи 10 Гбит/c и дальность до 20 км. Посадочное место для модулей SFP+ имеет те же габариты что и SFP, разница заключается в протоколах передачи информации между модулем и коммутатором. XFP имеет большие, чем SFP+ габариты. Коммутаторы с портами SFP и SFP+ часто используются в сети на уровне агрегирования. Между тем в ЦОД широко применяются не только коммутаторы Ethernet, но и другие виды коммутирующего оборудования.
В сети крупного предприятия или в крупном ЦОД, где портов тысячи, большее значение имеет плотность портов, то есть, сколько максимально портов на 1U (или на стойку) требуемой скорости передачи можно разместить с учетом слотов расширений и дополнительных модулей. Нужно помнить о росте потребности в передаче больших объемов данных и соответственно, учитывать плотность портов требуемой скорости в рассматриваемых коммутаторах.
Что касается офисных сетей, то полезным качеством коммутатора может стать поддержка PoE и EEE.
Технология Power over Ethernet (PoE) позволяет коммутатору подавать питание на устройство по кабелю Ethernet. Эта функция обычно используется некоторыми IP-телефонами, беспроводными точками доступа, камерами видеонаблюдения и пр.
Технология подачи электропитания через Ethernet – удобный альтернативный способ электропитания сетевых устройств.
РоЕ предоставляет гибкость при монтаже такого рода оборудования: его можно установить везде, где есть Ethernet-кабель. Но РоЕ должна быть действительно необходима, т.к. поддерживающие ее коммутаторы стоят значительно дороже.
Согласно стандарту IEEE 802.3af (PoE), обеспечивается постоянный ток до 400 мА с номинальным напряжением 48 В через две пары проводников в четырехпарном кабеле при максимальной мощности 15,4 Вт.
Стандарт IEEE 802.3at (PoE+) предусматривает увеличение мощности (до 30 Вт) и новый механизм взаимного определения (классификации) устройств. Он позволяет устройствам взаимно определять друг друга при подключении.
Эволюция сетей и коммутаторы
Коммутаторы в ЦОД: Ethernet, Fibre Channel, InfiniBand
Для высокопроизводительной коммутации серверов и систем хранения сегодня используется большой спектр технологий и устройств – коммутаторы Ethernet, Fibre Channel, InfiniBand и др.
Для сети ЦОД классическая трехуровневая архитектура может быть слишком сложна и избыточна.
В виртуализированных и облачных ЦОД, где преобладает «горизонтальный» трафик между серверами и виртуальными машинами, на помощь приходит конфигурация «ствол и листья» (Spine-Leaf). Иногда такую конфигурацию называют «распределенным ядром». Часто также используют термин «Ethernet-фабрика».
Spine-коммутаторы можно рассматривать как распределенное ядро, только вместо одного-двух коммутаторов ядра оно сформировано из большого числа коммутаторов «ствола» с высокой плотностью портов.
Плюсы такой конфигурации следующие: горизонтальный трафик между «листьями» гарантированно идет с одним хопом, через «дерево», поэтому задержка предсказуема, при отказе оборудования меньше страдает производительность, да и масштабировать такую конфигурацию легче.
Растет потребность и в более высокой скорости передачи данных. За предыдущие годы создано шесть стандартов Ethernet: 10 Мбит/с, 100 Мбит/с, Гбит/с, 10 Гбит/с, 40 Гбит/с и 100 Гбит/с. В 2016 году Ethernet-сообщество усиленно работает над реализацией новых стандартов скоростей: 2,5 Гбит/с, 5 Гбит/с, 25 Гбит/с, 50 Гбит/с, 200 Гбит/с. Недавно принятые спецификации IEEE 802.3 (включая подгруппы) охватывают диапазон скоростей от 25 Гбит/с на порт до суммарной пропускной способности канала на уровне 400 Гбит/с. Завершить работу над стандартом 400GbE (802.3bs) планируется в марте 2017 года. В нем будут использоваться несколько линий по 50 или 100 Гбит/с.
На мировом рынке Ethernet-коммутаторов для ЦОД доминирует Cisco Systems (по данным IDC, 2015 г.).
Наряду с 40/100GbE все более широкое внедрение в ЦОД получает InfiniBand. Технология InfiniBand (IB) применяется в основном в высокопроизводительных вычислениях (HPC), многоузловых кластерах и вычислениях GRID. Ее используют во внутренних соединениях (backplane) и коммутаторах (crossbar switch) производители модульных серверов. В коммутаторах с поддержкой InfiniBand EDR (Enhanced Data Rate) 12x скорость порта достигает 300 Гбит/с.
Модульный сервер со встроенным коммутатором InfiniBand.
Сети хранения данных (SAN) традиционно строятся на базе протокола FC (Fibre Channel), который предоставляет быстрый и надежный транспорт для передачи данных между дисковыми массивами и серверами. FC обеспечивает гарантированно низкую задержку, высокую надежность и производительность работы дисковой подсистемы.
Коммутатор FC (резервируемая фабрика) – ключевой элемент SAN.
Трафик FC можно передавать и поверх Ethernet с сохранением предсказуемости и производительности Fibre Channel (FCoE). Для этого был разработан протокол Converged Enhanced Ethernet (CEE).
Считается, что совмещение трафика SAN и LAN в одном сегменте сети c помощью FCoE позволяет получить ряд преимуществ при построении дата-центров, включая снижение начальных затрат на оборудование и операционных издержек на поддержку, обслуживание, электропитание и кондиционирование оборудования. Однако такой подход так и получил широкого распространения.
Выделенная сеть хранения SAN (на основе FC или iSCSI) остается оптимальным вариантом для высокоскоростного доступа к данным. Ее традиционный протокол Fibre Channel изначально рассчитан на быструю передачу больших блоков и низкие задержки. Важным фактором роста рынка SAN станет переход на оборудование нового поколения – коммутаторы и директоры Fibre Channel Gen 6 (32 Гбит/с). Он уже начался.
Изменение скорости передачи данных в развертываемых сетях FC, InfiniBand и Ethernet по данным Mellanox.
Важно выбирать подходящее для текущих требований сети оборудование, но с запасом производительности для дальнейшего роста.
Технология Ethernet-фабрики
Технология коммутирующей фабрики, созданная для Fibre Channel SAN, нашла применение и в сетях Ethernet. Наряду с платформами виртуальной маршрутизации и SDN-контроллерами, фабрики Ethernet открывают путь к внедрению SDN/NFV, предполагают использование открытых, автоматизированных, программно-конфигурируемых компонентов, что способствует гибкости и снижению затрат.
Ethernet-фабрики наряду с дополняющими их технологиями TRILL и Shortest Path Bridging ( SPB – альтернатива сложным и неэффективным трехуровневым сетям и Spanning Tree.
Коммутирующие фабрики охватывают теперь сети хранения данных, кампусные сети и сети ЦОД. Они снижают операционные расходы, увеличивают эффективность использования сети, ускоряют развертывание приложений, поддерживает виртуализацию. Эволюция коммутирующих фабрик продолжается.
Коммутаторы White-box, Bare-metal и Open Networking
В последнее время получает распространение концепция Open Networking, цель которой «отделить» операционную систему коммутатора от аппаратной платформы и дать заказчикам возможность выбора комбинаций сетевых ОС и оборудования. В отличие от традиционных коммутаторов, которые поставляются с предустановленной ОС, можно приобрести коммутатор Bare-metal («голое железо») у одного производителя, а ПО – у другого.
Bare-metal означает, что в коммутаторе не установлено сетевой ОС, есть лишь загрузчик для ее установки.
Традиционные коммутаторы (слева) и коммутаторы White box (справа).
Основной целевой сегмент рынка коммутаторов White-box – ЦОД. Они позволяют доработать сетевую ОС для решения конкретных задач. Однако целесообразность их применения в кампусных или распределенных корпоративных сетях зависит от того, сколько коммутаторов в сети и как часто меняется конфигурация, есть ли в компании специалисты, способные поддерживать сетевую ОС с открытым исходным кодом. В небольших кампусных сетях выгода сомнительна.
По прогнозу Infonetics Research, в 2019 году на долю «голого железа» будет приходиться почти 25% всего количества портов в коммутаторах, поставленных в ЦОД во всем мире.
Виртуальные коммутаторы
С увеличением вычислительной мощности процессоров х86 с ролью коммутатора вполне может справиться программный, виртуальный коммутатор. Его удобно использовать, например, для предоставления сетевого уровня доступа виртуальным машинам, запущенным на физическом сервере. На виртуальных машинах (или в контейнерах, например, Docker) создаются логические (виртуальные) порты Ethernet. ВМ подключаются к виртуальному коммутатору посредством этих портов.
Три наиболее популярных виртуальных коммутатора – VMware Virtual Switch, Cisco Nexus 1000v и Open vSwitch. Последний – это виртуальный коммутатор с открытым исходным кодом, распространяемый по лицензии Apache 2.0 и предназначенный для работы в гипервизорах на основе Linux, таких как, KVM и Xen.
Open vSwitch – программный многоуровневый коммутатор Open Source, предназначенный для работы в гипервизорах и на компьютерах с виртуальными машинами. Поддерживает протокол OpenFlow для управления логикой коммутации.
Open vSwitch (OVS) поддерживает широкий набор технологий, включая NetFlow, sFlow, Port Mirroring, VLAN, LACP. Он может работать как в виртуальных средах, так и использоваться в качестве Control Plane для аппаратных коммутаторов. Созданные на базе OVS сетевые ОС широко применяются на коммутаторах White-box и Bare-metal. Множество сфер применения у OVS – в SDN-сетях, при коммутации трафика между виртуальными сетевыми функциями (NFV).
Коммутаторы в архитектуре SDN/NFV
С расширением функциональности оборудования сети станут более высокоскоростными и интеллектуальными. Производительность современных моделей коммутаторов ядра сети составляет до 1,5 Тбит/с и выше, и традиционный путь развития предполагает дальнейшее наращивание их мощности. Расширение функциональности сопровождается все большей специализацией устройств ядра сети и ее периферии. У корпоративных заказчиков появляются новые требования в таких областях, как информационная безопасность, гибкость, надежность и экономичность.
Сейчас широко обсуждается концепция SDN (Software Defined Networking). Основная суть SDN состоит в физическом разделении уровня управления сетью (Control Plane) и уровня передачи данных (Forwarding) за счет переноса функций управления коммутаторами в ПО, работающее на отдельном сервере (контроллере).
Цель SDN– гибкая, управляемая, адаптивная и экономичная архитектура, которая способна эффективно адаптироваться под передачу больших потоков разнородного трафика.
SDN-коммутаторы, как правило, используют протокол управления OpenFlow. Большинство коммутаторов SDN поддерживают одновременно и стандартные сетевые протоколы. В настоящее время область применения SDN – в основном серверные фермы ЦОД и нишевые решения, где SDN удачно дополняет другие технологии. На российском рынке технология SDN наиболее востребована операторами публичных облаков.
Network Functions Virtualization (NFV), виртуализация сетевых функций, нацелена на оптимизацию сетевых сервисов за счет отделения сетевых функций (например, DNS, кэширование и пр.) от реализации аппаратного обеспечения. Считается, что NFV позволяет универсализировать программное обеспечение, ускорить внедрение новых функций сети и служб, и при этом не требует отказа от уже развернутой сетевой инфраструктуры.
По данным опроса CNews Analytics (2015 год), российские заказчики в целом оптимистично оценивают перспективы технологий SDN и NFV, позволяющих сократить капитальные затраты и ускорить ввод новых сервисов.
Прогнозы SDN и NFV в России носят пока разноречивый характер. По оценкам J’son & Partners, объем российского сегмента SDN в 2017 году составит 25–30 млн. долл. Основными пользователями SDN и NFV станут владельцы крупных ЦОД и федеральные операторы связи.
Тем временем производители коммутаторов для корпоративного сегмента рынка предлагают высокоскоростное оборудование с более низкой стоимостью владения, возможностями гибкого построения сетей, функциями поддержки различных классов приложений и расширенными средствами безопасности.
Особенности применения управляемых и неуправляемых коммутаторов
Какой коммутатор использовать для решения той или иной задачи: управляемый или неуправляемый? Разумеется, однозначные ответы вроде: «Нужно брать который круче» или «который дешевле», — не подходят, оборудование нужно подбираться строго по требуемым характеристикам. А какие они, эти характеристики? И какие преимущества у той или иной группы устройств?
Примечание. В этой статье мы говорим о сетях семейства Ethernet, в том числе: Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet. Для экономии времени все эти сети для краткости мы будем называть термином Ethernet.
Для чего нужны неуправляемые коммутаторы
Неуправляемыми коммутаторами называют самые простые устройства без возможности принудительно изменять какие-либо характеристики. В основе лежит принцип: «включил и работай».
Преимущества неуправляемых коммутаторов
Как уже было сказано, это достаточно простые устройства. Они не содержат сложных контроллеров, не требуют повышенного питания, меньше греются, их работу сложнее нарушить, а при выходе из строя их довольно просто заменить (не надо ничего перенастраивать).
Ещё один несомненный плюс — неуправляемые коммутаторы стоят дешевле.
Такие устройства применяются в простых сетях, где не требуется применения сложных сетевых конфигураций. Тут надо отметить, что под понятием «простые сети» может скрываться вполне себе развитая инфраструктура среднего предприятия на 100+ локальных клиентов.
Ещё одна область применения — в отдельных выделенных сетях, куда посторонним вход запрещен. Например, в сети видеонаблюдения, в которой кроме службы безопасности и администратора остальным сотрудникам офиса делать нечего.
Из практики. Сетевые инфраструктуры только из неуправляемых коммутаторов без применения другого сетевого оборудования (за исключением Интернет-шлюза) редко переходят за порог 254 устройства. Такие LAN часто оформляются в виде одной подсети класса С. На это есть свои причины — если слишком много устройств находится в одном широковещательном домене, то служебный Ethernet трафик достигает существенной величины и начинает мешать передаче информации. Это связано с тем, что каждое устройство обязано принять и обработать широковещательные кадры, а это, в свою очередь создает ненужную нагрузку и засоряет канал связи. Чем больше устройств, тем больше широковещательных посылок время от времени проходит по сети, которые принимают все эти же устройства. В свою очередь маска подсети класса С — 255.255.255.0 и префикс 192.168.xxx.xxx— популярные значения, а предел в 254 устройства для сетей этого класса является, помимо всего прочего, своего рода психологической отметкой, когда приходит понимание, что c разросшейся сетью «надо что-то делать».
Ещё одна сфера применения неуправляемых коммутаторов — удешевление сетевой инфраструктуры. Строить развернутую сеть на базе только управляемых коммутаторов — достаточно дорогое удовольствие. На практике возникают случаи, когда большое число однотипных устройств находятся в одной подсети и расположены относительно недалеко. В качестве примера можно привести пользователей «тонких клиентов» в «опенспейсе», которым назначен отдельный изолированный VLAN. В таких простых случаях функции управления на коммутаторе уровня доступа не так уж и востребовано. За вопросы безопасности и перенаправления трафика отвечает уровень распределения (агрегации) и далее — ядро сети.
Ещё один классический пример: специально выделенная сеть для управления оборудованием, куда подключены, интерфейсы IPMI для управления серверами, IP-KVM и так далее.
Для таких сегментов можно использовать один или несколько неуправляемых коммутаторов с Uplink в выделенный VLAN для связи с остальной сетевой инфраструктурой. Разумеется, в этом случае теряется возможность гибкого управления целым фрагментом, но так ли уж нужно чем-то там управлять?
Некоторые мифы и заблуждения
Миф 1. Неуправляемые коммутаторы — это «отсталое старьё», рассчитанное на небольшие скорости (до 1 Гбит/сек. максимум), сейчас все новые современные коммутаторы — управляемые.
Это далеко не так. Неуправляемые коммутаторы выпускаются и успешно применяются. Мало того, обеспечивают вполне приличные скорости. В качестве примера можно привести современные мультигигабитные коммутаторы, позволяющие повысить скорость передачи данных без замены кабельной системы.
Рисунок 1. Zyxel XGS1010-12 — 12-портовый неуправляемый мультигигабитный коммутатор с 2 портами 2.5G и 2 портами 10G SFP+
Миф 2. Сейчас неуправляемые коммутаторы — это для не корпоративных сетей. Они не выпускаются в формфакторе 19 дюймовых стоек и содержат не больше 16-ти портов.
Это тоже не соответствует действительности — стоечные неуправляемые коммутаторы выпускаются и находят свое место в том числе в корпоративных сетях. В качестве примера можно привести Zyxel GS1100-24 — 24-портовый гигабитный неуправляемый коммутатор с гигабитным Uplink.
Рисунок 2. Zyxel GS1100-24 — 24-портовый гигабитный неуправляемый коммутатор в стоечном исполнении.
Миф 3. С PoE бывают только управляемые коммутаторы. Аналогичное заблуждение: с PoE — только неуправляемые.
На самом деле и управляемые, и неуправляемые коммутаторы бывают как с PoE, так и без. Все зависит от конкретной модели и линейки оборудования. Для более подробного ознакомления рекомендуем статью IP-камеры PoE, особые требования и бесперебойная работа — сводим всё воедино.
Рисунок 3. Zyxel GS1300-26HP — 24-портовый гигабитный (+2 Uplink) неуправляемый коммутатор для систем видеонаблюдения с расширенной поддержкой PoE.
Удивительное рядом. Можно ли управлять неуправляемым коммутатором? Казалось бы, ответ уже понятен из названия (вот и Капитан Очевидность нам то же самое говорит). Однако, что мы понимаем под словом «управлять»? Например, отключать или включать питание, или выполнить перезапуск устройства — это ведь тоже управление? В этом случае нам помогут такие устройства как SmartPDU. Часто под управлением понимают настройку запретов и разрешений для клиентского доступа. В этом случае, например, можно не выключать порты, а настроить фильтрацию по MAC «этажом выше», то есть на управляемом коммутаторе уровня распределения (агрегации). Тогда на верхний уровень будет проходить трафик только от разрешенных MAC. Разумеется, злоумышленник в качестве цели для атаки может избрать рядом стоящие компьютеры или тонкие клиенты, но для нанесения большого вреда вроде «положить ядро сети» фильтрация по MAC на уровне распределения (агрегации) создает определенные затруднения. В итоге коммутатор как был, так и остается неуправляемым, но мы можем управлять его окружением и даже выполнять какие-то действия с ним самим.
Ограничение неуправляемых коммутаторов
Ограничение одно и весьма большое — неуправляемость. Если нужно что-то большее, чем просто соединять два порта и передавать кадры Ethernet — нужно использовать управляемые коммутаторы.
Управляемые коммутаторы
В отличие от их более простых собратьев, которые выше канального уровня (2-й уровень модели OSI) не поднимались, управляемые коммутаторы выпускаются уровней L2, L2+, L3 и даже L3+.
При таком разнообразии описать все функции и особенности работы в рамках одной статьи просто нереально. Поэтому мы ограничимся описанием основных возможностей управляемых коммутаторов уровня L2.
Функции управления в коммутаторах L2
Управляемые коммутаторы L2 — вещь довольно распространенная. Например, их удобно использовать на уровне доступа, чтобы гибко управлять клиентским трафиком.
Коммутаторы L2 можно встретить и на уровне ядра сети. Коммутаторы на этом участке обеспечивают скоростное взаимодействие всех ветвей сети. При такой загрузке те или иные «крутые» функции L3 оказываются не востребованы, а иногда просто мешают. Роль анализаторов и фильтров трафика в такой архитектуре целиком возложена на коммутаторы уровня распределения (агрегации).
Ниже приводится очень сокращенный список функций управления, характерный для коммутаторов L2. Разумеется, для коммутаторов L2+ и, тем более, L3 список возможностей будет куда как длиннее. Но даже из этого сокращенного перечня хорошо понятны отличия от их неуправляемых собратьев.
Возможность удаленной перезагрузки или выключения
Редко, но такая возможность бывает востребована. Например, перезагрузка может потребоваться при перепрошивке устройства или необходимости откатиться назад без сохранения конфигурации. Выключение коммутатора — тоже может быть полезно. Например, «мягкое» выключение коммутатора уровня доступа может быть эффективно в качестве крайней меры при опасности массового заражения рабочих станций.
Port UP/Down
Возможность отключить порты — весьма полезная возможность для поддержания требуемого уровня безопасности. Работающая сетевая розетка в «тихом месте», оставленная без присмотра — это потенциальная «дыра». Самый простой способ избавиться от такой беды — просто перевести порт на коммутаторе в состояние Down.
Пример: неиспользуемые розетки в переговорной. Изредка они нужны, когда необходимо подключить дополнительное оборудование, например, для видеоконференций, а также ПК, МФУ и другие устройства. Однако при собеседовании кандидатов для приема на работу такие «свободные порты» могут оказаться брешью в безопасности, которую лучше прикрыть.
Разумеется, можно постоянно бегать в серверную и отключать-подключать порты вручную, выдергивая патчкорды из коммутатора или патчпанели. Но такой подход чреват не только необходимостью постоянно держать поблизости человека, способного это проделать, но и быстрым выходом разъемов из строя. Поэтому возможности менять состояние Up-Down для каждого порта рано или поздно окупится.
Защита от петель
Ошибки в виде «двойного подключения» приводят к созданию «петель» в сетях Ethernet и лишают сеть работоспособности.
Для их защиты придуманы специальные средства — в первую очередь мы говорим о семействе протоколов STP (Spanning Tree Protocol), который, кроме защиты от петель, предотвращает возникновение широковещательного шторма в сетях. Протоколы семейства STP работают на 2 уровне модели OSI (L2).
Агрегирование каналов
Позволяет объединить два или несколько портов (обычно применяется число, кратное 2) в один канал передачи данных. Один из известных проколов для агрегации — LACP (Link Aggregation Control Protocol), поддерживаемый большинством Unix-like операционных систем. LACP работает в режиме Active-Active и, благодаря ему, помимо повышения отказоустойчивости увеличивается и скорость передачи данных
Поддержка VLAN
VLAN (Virtual Local Area Network) — группа устройств, обменивающихся трафиком на канальном уровне (2 уровень сетевой модели OSI), хотя физически они могут быть подключены к разным коммутаторам.
Известен и обратный прием, когда один коммутатор при помощи VLAN «нарезается» на несколько независимых сегментов. Устройства из разных VLAN по умолчанию (без маршрутизации) «недоступны» на канальном уровне, не важно, подключены они к одному коммутатору или к разным. В то время как устройства из одного VLAN могут общаться между собой на канальном уровне, даже будучи подключенными к разным коммутаторам.
Это применяется как при разделении сети на подсети, например, для снижения уровня широковещательного трафика, так и для объединения устройств из различных сегментов крупной корпоративной сети в одну подсеть, организованную по единым правилам.
Например, если всей бухгалтерии, находящейся на 2-м, 3-м и 5-м этажах необходимо дать доступ к серверу 1С, но при этом запретить доступ к сети вычислительного кластера для инженерных расчетов, то разумнее всего сделать дополнительный VLAN, настроить общие ограничения, после чего приписать к нему порты всех бухгалтерских компьютеров.
Под QoS (Quality of Service) обычно подразумевают способность сети обеспечить необходимый уровень сервиса заданному сетевому трафику.
Например, в сети, при работе оборудования для видеоконференций, трафик между источником и приемником видеотрансляции будет более приоритетным, чем, например, копирование документов для инженеров техподдержки.
Существует множество различных инструментов, облегчающие подобные задачи, в том числе создание аппаратных очередей, flow-control и так далее.
Безопасность
Под безопасностью можно понимать самые разнообразные функции, например, те же VLAN.
Также среди наиболее известных: Port Security, фильтрация Layer 3 IP, фильтрация Layer 4 TCP/UDP.
Например, вот список функций безопасности для коммутаторов L2 серии GS2220:
Как видим, есть довольно много возможностей, которые востребованы в тех или иных обстоятельствах.
Рисунок 4. GS2220-50HP — 48-портовый гигабитный PoE коммутатор L2 c 2 Uplink SFP GBE.
Управление
Возможности управления и контроля могут быть самые различные. Например, через веб-интерфейс, CLI (интерфейс командной строки), настройка через консольный порт RS-232, сохранение, извлечение и клонирование конфигурации, расписание включения PoE (для коммутаторов с PoE).
Для случаев расследования нарушений безопасности и анализа сетевых проблем интерес вызывают такие функции, как зеркалирование портов.
Старый добрый SNMP протокол тоже играет немаловажную роль, как в плане опроса и управления по протоколам SNMP v1/2c/3, так и оповещения с использованием механизма SNMP Trap.
И, наконец, последний писк моды — централизованное управление через облачную систему, такую как Zyxel Nebula, позволяющую забыть о вопросах локального доступа для управления, учета оборудования и других наболевших темах.
Что в итоге
Не бывает «плохих» и «хороших» направлений развития сетевых устройств. Для каждого типа оборудования существует своя область применения. Зная особенности того или иного класса устройств, можно подобрать для каждой задачи наиболее эффективное решение.
Коммутаторы ядра сети — что это такое, для чего нужны и как выглядят
О периферийных устройствах написано достаточно много. Это и понятно, потому что большое число задач требует разнообразный парк оборудования: точки доступа, коммутаторы уровня доступа, межсетевые экраны и так далее.
В случае с корпоративной ИТ инфраструктурой все эти компоненты работают на «нижних этажах», обеспечивая доступ пользователей и конечных устройств к сети.
А вот про уровень ядра сети сказано довольно мало. Причина вполне понятна — больших организаций меньше, чем маленьких, поэтому крупных корпоративных сетей также меньше. Попытаемся восполнить этот пробел. Для начала расскажем об общих чертах и потом перейдём к конкретным моделям (описанию и вариантам использования). Помимо общих принципов, разберём конкретные модели по винтикам, (в том числе и буквально — отверткой), чтобы посмотреть, что и как устроено.
Попробуем расколоть этот орешек знаний, чтобы добраться до ядра.
Вступление
Как мы уже писали ранее в статье «Коммутаторы L2, L2+ и L3 — что, когда, куда, откуда, как, зачем и почему?» — корпоративную сеть можно условно разделить на три уровня:
Рисунок 1. Уровни корпоративной сети
Коммутаторы ядра находятся в самом центре корпоративной сети и обеспечивают общую коммутацию (а если необходимо, то и маршрутизацию), связывающие все остальные сегменты.
Разумеется, нельзя каждый уровень рассматривать отдельно от предыдущего.
Общее увеличение трафика на уровне доступа ведёт к дополнительной нагрузке на коммутаторы уровня распределения, что в итоге влияет на загрузку ядра. Разумеется, возможны ситуации, когда всплеск трафика происходит локально в рамках одного сегмента (в переделах одного коммутатора уровня агрегации или даже уровня доступа). Но если имеется общая тенденция к росту трафика и передаваемых объёмов, это всё равно приводит к повышению нагрузки на ядро сети.
Поэтому важно учитывать не только сиюминутные потребности, но и что ждёт в будущем.
Особенности нагрузки в ядре сильно отличаются от нагрузки на уровне доступа. Если коммутатор уровня доступа привязан к работе пользователей (которых может попросту не быть в офисе), то на коммутаторе ядра будет присутствовать трафик обмена данными между серверами, СХД, облачными системами для резервного копирования и т.д. Поэтому коммутаторы ядра необязательно самые быстрые, но уж точно самые надёжные, рассчитанные на долговременную загрузку
Важный нюанс — уровень ядра наиболее критичен к простоям при выполнении технических работ. Выключение и замена одного коммутаторов уровня ядра приводит к бездействию большого числа участников сетевого обмена. Поэтому желание сократить число и продолжительность таких «остановок» вполне объяснимо. Для этого необходимо: во-первых, выбрать оптимальную архитектуру будущей сети, во-вторых, подобрать наиболее подходящие коммутаторы ядра.
Примечание. Учитывая массовый характер закупок, особенно при развёртывании сети с нуля, ошибка при выборе коммутаторов уровня распределения/агрегации и даже уровня доступа тоже может обернуться значительными финансовыми потерями. И хотя масштабы «катастрофы» принято оценивать по количеству простаивающих узлов за выбранный промежуток времени, к выбору оборудования для «младших» уровней следует подходить не менее ответственно.
Особенности коммутаторов ядра
Как уже было сказано выше, в ИТ инфраструктуре корпоративной сети коммутаторы уровня ядра являются центральным звеном, который объединяет другие сегменты (обычно уровня агрегации/распределения, реже — уровня доступа). Через ядро проходит большая часть от всего трафика между клиентами, серверами, Интернет и так далее.
Поэтому главное «умение» ядра сети — не падать при максимальной загрузке. Этот уровень всегда состоит из высокоскоростных коммутаторов и маршрутизаторов, производительных и отказоустойчивых. Немаловажную роль играет «железо», в том числе характеристики коммутирующей матрицы, производительность процессора или контроллер.
Примечание. «Универсалы vs узких профи» Существует мнение, что для высокоскоростной передачи трафика, коммутаторы ядра не должны выполнять какие-либо манипуляции с пакетами, такие как маршрутизация между VLAN, ACL (Access Control List) и так далее — в такой архитектуре все эти функции возложены на коммутаторы уровня агрегации/доступа. Однако построить идеальную инфраструктуру и уложиться в выделенный бюджет удаётся далеко не всегда. Часто на практике используется некий смешанный вариант, при котором уровень ядра и уровень агрегации/доступа является неким общим уровнем «ядра+распределения». Разумеется, с точки зрения классической архитектуры это выглядит как вопиющее отступление от правил, зато с финансовой стороны — вполне разумно.
А теперь кратко, просто и понятными словами
Проще говоря, коммутаторы уровня ядра — это очень надёжные производительные коммутаторы L3 или L2+, которые могут выполнять те или иные задачи, но главное — устойчивая передача трафика. Ниже мы подробно остановимся на некоторых нюансах.
Производительность
Как уже было сказано выше, скорость пересылки пакетов и ёмкость коммутации — важные характеристики для коммутатора ядра в корпоративных сетях. Ядро должно обеспечивать требуемую скорость и пропускную способность.
Хорошая новость — трафик не берётся из ниоткуда. То есть, зная кого, чего и сколько вы собираетесь подключить к сети и какой «толщины» будут внешние каналы, можно спрогнозировать верхнюю и нижнюю цифры по загрузке ядра сети. А дальше уже дело за выбором оборудования.
Разумеется, корпоративная жизнь порой подбрасывает сюрпризы вроде рождения новых бизнес-подразделений «с нуля» или построения новых сегментов вроде приватных облаков. Поэтому резервировать от 20 до 35% запаса производительности «на вырост» и такой же резерв по количеству портов для ядра сети — это совсем неплохая идея. Как было сказано выше, обосновать остановку или временное замедление в работе практический всей корпоративной сети, чтобы заменить коммутатор в ядре — та ещё задачка.
Надёжность оборудования
При проектировании ядра уделяют больше внимания избыточности по сравнению с другими уровнями. Вроде всё понятно: зачем и почему, но давайте посмотрим более детально.
Как было сказано выше, нагрузка на коммутаторы уровня ядра имеет другой характер, нежели уровня доступа. Соответственно, температурное воздействие тоже выше, и самое главное — держится на одной отметке. И это должно учитываться при проектировании системы охлаждения.
Ещё один важный нюанс — электропитание. Наличие двух источников питания — не роскошь, а необходимость. Разумеется, можно использовать дополнительные «хитрые» внешние модули АВР (Автоматический Ввод Резерва) или SmartPDU, которые позволяют переключить подачу энергии на резервную линию, даже если на самом устройстве один блок питания. Но что будет с ядром сети, если единственный блок питания внутри коммутатора выйдет из строя? Нужно ли это проверять?
При наличии второго блока питания, когда один из них выходит из строя, другой немедленно берёт на себя все функции по обеспечению энергоснабжения. То есть стандартная схема: Active-Passive вполне пригодится.
Многое зависит от производителя блока питания и элементной базы. Если внутри всё сделано непонятно из чего и непонятно как — наверное, вообще не стоит устанавливать подобное оборудование, а уж в ядро сети — тем более.
Устойчивость к атакам и пиковым нагрузкам
Поскольку коммутаторы ядра являются центром сети, они должны уметь не только быстро перебрасывать Ethernet кадры, но и обладать расширенной защитой от DDoS с использованием протоколов уровня 2 и 3. И дело тут не только в «злобных хакерах». Криво работающее сетевое приложение может «навести шороху» не меньше, нежели «тёмные рыцари клавиатуры».
Кроме защиты от атак, сама по себе возможность работы при пиковых нагрузках является важной характеристикой. Обычно советуют избегать таких конфигураций, как дотошные списки доступа и фильтрация пакетов, особенно на фоне деградации производительности. Но в любом случае запас по мощности не повредит.
Стек и масштабирование. Агрегирование каналов.
Разумеется, ситуация, когда из-за проблемы с центральным коммутатором не работает крупный сегмент, а то и вся корпоративная сеть — мало кого устраивает. Чтобы избежать ситуаций, когда одно-единственное устройство объединяет большое число подключений и в случае выхода из строя ничто не может взять на себя его функции — используют резервирование и объединяют сетевое оборудование в стек.
Стек — это соединение нескольких физических коммутаторов в один «супер-коммутатор», когда при выходе одного из физических устройств отказоустойчивая схема продолжает работать.
Однако на одной только отказоустойчивости свет клином не сошёлся. Рано или поздно сеть разрастётся и возникнет дефицит вычислительных ресурсов и свободных портов. Даже если вначале были закуплены коммутаторы с хорошим запасом по портам и мощности, всё равно рано или поздно придётся проводить модернизацию. Стек коммутаторов даёт нам возможность добавить в ядро новые устройства, не снимая с эксплуатации старые.
Например, серия XGS4600 поддерживает стек до 4 коммутаторов, а XGS3700 — до 8. Проще говоря, если у вас в ядре присутствует, допустим два коммутатора XGS4600-52F, вы можете удвоить их количество, доведя их число до 4, не прерывая работу сети.
Также полезным выглядит использование отказоустойчивых протоколов, например, VRRP для построения отказоустойчивой схемы маршрутизации.
Крайне важно, чтобы остальные участники сетевого обмена не теряли связь с ядром. Для этого используется агрегирование каналов, когда несколько физических портов на коммутаторе уровня агрегации/распределения объединяются в общий UPLink и подключаются к двум портам на коммутаторах уровня ядра. Таким образом при обрыве подключения на одном из портов, связь всё равно не теряется.
«Quality of Service» (QoS) — является важной функцией, позволяющей обеспечить стабильное прохождение определённых типов трафика. Например, на современных предприятиях требуется видеоконференцсвязь. Такой трафик требует непрерывной передачи голоса и видеоданных, в отличие, например, от просмотра текстовых страниц в формате html. Ещё один пример — резервное копирование, когда данные идут плотным потоком и необходимо успеть всё передать за короткое «окно бэкапа». В таких случаях выручает использование системы приоритетов и ограничение полосы пропускания. То есть — QoS.
Благодаря QoS коммутаторы ядра получают возможность предоставлять разную полосу пропускания различным приложениям в соответствии с характеристиками. По сравнению с трафиком, который не так требователен к полосе пропускания и задержкам во времени (например, электронная почта), критический трафик получит более высокий приоритет, и будет передаваться с высокой скоростью и гарантированно низкой потерей пакетов.
Управление
Для описания основных принципов работы с коммутаторами ядра сети очень даже подходит известная пословица: «Работает? Не трогай!».
Но бывают ситуации, когда трогать нужно, например, при модернизации всей сети, подключения дополнительных сегментов и так далее.
И, разумеется, необходимо вовремя получать данные о работе сетевого оборудования.
Поэтому коммутаторы ядра сети поддерживают различные методы контроля и управления, начиная от SNMP и заканчивая подключением консоли.
Также полезно иметь выделенный порт управления (не объединяемый с передачей данных), который можно подключить в отдельный VLAN или даже коммутатор. Помимо повышения уровня безопасности, это позволяет упорядочить архитектуру сети и сохранить возможность управления даже при резком возрастании трафика через ядро.
Ниже идут описания и ТТХ конкретных моделей от Zyxel. Если не любите, когда производитель в своём же блоге описывает спецификации и возможности своих же устройств и считаете это «сплошной рекламой» — можно сразу перейти в следующий раздел: «Подведение итогов и рекомендации».
Рассмотрим на конкретных моделях
В качестве примера мы выбрали линейку коммутаторов, предназначенных для уровней ядра и агрегации/распределении. Откуда такое двойное назначение? Всё зависит от целей и задач, в первую очередь от архитектуры корпоративной сети. Бывают ситуации, когда на коммутаторы уровня агрегации/распределения ложится нагрузка, сопоставимая с уровнем ядра сети. Например, если активно используется маршрутизация между VLAN, списки доступа (ACL), фильтрация трафика и так далее.
Запас мощности и широкий набор возможностей в любом случае не помешает.
О каких моделях речь?
На сегодняшний день линейка XGS4600 насчитывает 3 коммутатора: XGS4600-32, XGS4600-32F, XGS4600-52F. Основное различие между ними — в количестве и конструкции портов. Ниже приводится таблица, в которой указаны основные различия и общие моменты.
| Характеристика | XGS4600–32 | XGS4600–32F | XGS4600–52F |
|---|---|---|---|
| Общее число портов | 32 | 32 | 52 |
| Gigabit SFP | — | 24 | 48 |
| 100/1000 Mbps | 24 | — | — |
| Gigabit combo (SFP/RJ‑45) | 4 | 4 | — |
| 10-Gigabit SFP+ | 4 | 4 | 4 |
| Производительность коммутации (Gbps) | 136 | 136 | 176 |
| Скорость пересылки пакетов (Mpps) | 101.1 | 101.1 | 130.9 |
| Буфер пакетов (байт) | 4 Мбайт | 4 Мбайт | 4 Мбайт |
| Таблица MAC-адресов | 32 Кбайт | 32 Кбайт | 32 Кбайт |
| Таблица пересылки L3 | Макс. 8 тыс. записей IPv4; Макс. 4 тыс. записей IPv6 | Макс. 8 тыс. записей IPv4; Макс. 4 тыс. записей IPv6 | Макс. 8 тыс. записей IPv4; Макс. 4 тыс. записей IPv6 |
| Таблица маршрутизации | 12 тыс. | 12 тыс. | 12 тыс. |
| Число IP интерфейсов | 256 | 256 | 256 |
| Flash/RAM | 64 Мб / 1 Гб | 64 Мб / 1 Гб | 64 Мб / 1 Гб |
Ниже мы кратко опишем, почему эти коммутаторы пригодны для использования в качестве ядра сети.
Стек и High Availability
С помощью одного или двух слотов 10-Gigabit SFP+ можно объединить в физический стек до 4 коммутаторов. Также поддерживается динамическая маршрутизация для упрощения обмена данными между подсетями. Эта функция очень удобна для больших отелей, университетов и других компаний, где используется сложная сетевая инфраструктура. Для коммутаторов серии XGS4600 можно приобрести дополнительную лицензию с поддержкой протоколов OSPFv3 и RIPng для динамической маршрутизации IPv6.
XGS4600 Series оборудован гигабитными портами и четырьмя интегрированными слотами 10-Gigabit SFP+.
Другие меры обеспечения надёжности
Помимо объединения в стек, коммутаторы серии хранят два файла конфигурации и два образа микропрограммы. Это своего рода защита от случайных сбоев. Представьте, что закачанный файл микропрограммы оказался повреждён при передаче по сети. Наличие второго файла позволяет решить эту проблему «без лишней крови», просто перезагрузив устройство с рабочей прошивкой.
Примерно такой же алгоритм восстановления, если изменения конфигурации оказались «несовместимы с жизнью». Просто подгружаем другой файл — и «дело в шляпе».
Схема питания — два независимых блока
XGS4600 Series поддерживает резервирование питания по схеме Active-Standby. В случае выхода из строя основного источника питания коммутатор будет работать от резервного источника питания.
Сами блоки питания — от известного производителя DELTA Electronics.
А что с «железом»?
Разумеется, лучше один раз увидеть, чем сто раз услышать (а ещё лучше пощупать своими руками). И мы прямо в офисе вскрыли две модели чтобы посмотреть, что внутри.
Ниже прилагаем несколько фотоснимков, сделанных прямо в офисе Zyxel Россия.
Интересная информация. Zyxel не пытается «поймать» своих клиентов на мелочах. «Хитрые» пломбы, болтики из мягкой стали (у которых шлицы повреждаются даже при самом аккуратном откручивании), голографические наклейки и прочие «уловки» с целью лишить потребителя гарантийного обслуживания — это всё не нужно.
Рисунок 2. Коммутаторы серии XGS4600, вид спереди: вверху — XGS4600-32F, снизу XGS4600-32
Рисунок 3. Коммутаторы серии XGS4600, вид сзади: вверху — XGS4600-32F, снизу XGS4600-32.
Во всех моделях, предназначенных для ядра — два блока питания.
Рисунок 4. Внутреннее устройство коммутатора XGS4600-32.
Правильная компоновка и аккуратный монтаж плат и разъёмов очень важны. У производителя не должно возникать желания «впихать невпихуемое» в небольшой корпус.
Присутствуют мощные радиаторы и блок из трёх вентиляторов. Для коммутаторов ядра сети важно иметь хорошее охлаждение.
Рисунок 5. Коммутатор XGS4600-32 — блоки питания.
Рисунок 6. Коммутатор XGS4600-32. Фрагмент материнской платы с микросхемами памяти.
Рисунок 7. Крупным планом.
Рисунок 8. Внутреннее устройство коммутатора XGS4600-32F.
Рисунок 9. Блок питания коммутатора XGS4600-32F.
Рисунок 10. В правой части расположены UPLINK, порт MGMT для управления коммутатором и консольный порт.
Обратите внимание на выделенный порт управления (OOB) — на панели он показан как MGMT. В отличие от консольного RS-232 (который тоже в наличии) данный порт предназначен для удалённого управления устройством по сети.
Также присутствует индикатор номера коммутатора в стеке — Stack ID.
Различные функции
Как уже было сказано выше, несмотря на то, что основная задача ядра — стабильная работа под нагрузкой, время от времени возникает необходимость управлять трафиком, и это требует определённых инструментов.
Например, поддержка VLAN, а также QoS и списки доступа — довольно полезные функции.
Полный список функций можно посмотреть здесь.
Подведение итогов и рекомендации
Невозможно объять необъятное, поэтому наш рассказ про коммутаторы ядра подходит к концу.
Существует множество факторов, которые определяют, какие коммутаторы ядра наиболее подходят для ядра сети в каждом конкретном случае. Однако существуют некоторые общие рекомендации, которые желательно соблюдать, чтобы избежать длительных простоев сетевой инфраструктуры.
Помимо «голой теории» мы показали, как эти особенности выглядят на примере конкретной реализации. Описанные принципы подходят при оценке любых других коммутаторов уровня ядра сети. Надеемся, это поможет при разработке новых проектов и модернизации уже существующих.
Для чего нужен сетевой коммутатор и какой лучше выбрать
Несмотря на многочисленные инновации в области беспроводного подключения к Интернету, кабельное LAN-соединение по-прежнему живо. CHIP расскажет, в чем их преимущество перед роутерами и даст рекомендации по выбору модели.
Не смотря на «немобильность» коммутатора, многие пользователи предпочитают именно кабельное подключение к локальной сети для игр, просмотра высококачественного потокового видео и максимально быстрой загрузки из Интернета. Сетевые свитчи существенно облегчают задачу подсоединения к Интернету множества разнообразных устройств, ведь с помощью свитча вы сможете подключить их всех к одному роутеру. Правда, для этого потребуется прокладка к каждому LAN-кабеля, т.н. «витая пара».
Сетевой коммутатор (свич): для чего он нужен?
Большинство современных DSL-роутеров имеют 3-4 так называемых LAN-порта. Эти порты передают данные сети со скоростью до 1000 Мбит в секунду на подключенные устройства, и принимают данные теоретически с той же скоростью. Для этого требуется только LAN-кабель. Например, если у вас дома есть настольный компьютер, ноутбук, смартфон и планшет, вы можете легко подключить их непосредственно к маршрутизатору (или сделать это через Powerline-модуль). Смартфоны и планшеты, как правило, не имеют встроенного LAN-порта и данные передаются по Wi-Fi.
Тем не менее, тем, у кого дома есть игровые консоли, Smart TV, медиа-ресивер или диски для NAS, может оказаться недостаточно LAN-портов своего маршрутизатора. Теоретически, вы можете, конечно, все предназначенные для этого устройства подключать через Wi-Fi, но кабель гарантирует более надежное соединение и более высокую скорость. Поэтому, особенно для игровых консолей стоит использовать сетевой коммутатор.
Если объяснять в двух словах, коммутатор принимает сигнал (например, сетевые пакеты) от маршрутизатора, который устанавливает подключение к Интернету и отправляет сигнал (например, на телевизор, медиа-ресивер, PlayStation 4 и Xbox One) и наоборот. Сетевой коммутатор распределяет подключение к Интернету на все устройства, для которых у него хватило портов.
Наша рекомендация: Netgear GS108E-300PES
Примерно за 6 000 рублей вы можете приобрести самую последнюю версию отличного коммутатора Netgear. Гигабитный коммутатор работает с потоками данных до 2000 Мбит в секунду — этого вам полностью хватит для среднестатистического домашнего использования.
У него в общей сложности восемь портов Gigabit, что означает, что вы сможете с помощью LAN-кабеля подключить к Интернету до семи устройств. Для настройки вам ничего делать не нужно: свитч должен работать по принципу «out-of-the-box», он способен автоматически адаптироваться к любой конфигурации в домашней сети.
Однако специалисты смогут получить доступ к различным настройкам, которые можно менять с помощью меню специальной утилиты настройки коммутатора. Дополнительные функции, такие как QoS (Quality of Service) для предоставления приоритета отдельным сетевым потокам и поддержка VLAN, также доступны в случае необходимости. Металлический корпус сработан очень надежно, он позволяет хорошо отводить тепло от чипов, благодаря чему GS108E не нуждается в вентиляторе и работает бесшумно.
В нашем тестировании GS108E работал с тремя игровыми консолями, самой актуальной моделью медиа-ресивера, SmartTV и жестким диском для NAS. Все функционировало без каких-либо сбоев. Мы рекомендуем эту модель на сто процентов.
Netgear GS108E-300PES: Надежно сработанный и простой в эксплуатации, легко адаптируется к конфигурации вашей сети (Изображение: Netgear)
Качественный и недорогой: 5-портовый коммутатор TP-Link TL-SF1005D
Есть на рынке и абсолютно недорогие сетевые коммутаторы. Примерно за 650 рублей TP-Link предлагает модель TL-SF1005D с пятью LAN-портами. Хотя они м предназначены только для скорости до 100 Мбит в секунду, этого должно хватить для домашнего использования.
Для видео-стриминга в формате Full HD через Netflix или Amazon Prime обычно требуется от 6 до 8 Мбит/с. Даже с UHD-стримингом (около 25 Мбит/с) коммутатор отлично справляется. То же самое относится к IPTV или сетевому трафику с жесткого диска NAS. Если не всем устройствам приходится постоянно передавать и принимать большой объем данных, то они будут хорошо работать и с такой полосой пропускания.
TP-Link TL-SF1005D: Оснащен маргинально, но выполняет свою работу. Изображение: TP-Link
Помимо функции «Plug-and-Play Switch» эта недорогая модель вряд ли предложит вам что-то интересное. Пластиковый корпус выглядит не особо презентабельно, но с ним вполне можно смириться, учитывая тот факт, что цена устройства ниже 700 рублей.
В нашем тестировании мы подключили к коммутатору TP-Link две игровые консоли и один IP-TV-ресивер, и никаких проблем не возникло.
Читайте также:
Фото: компании-производители
Сетевой коммутатор: что это, как подключить и для чего нужен в квартире такой свитч
Зачастую пользователи в рамках работы компьютерной сетки знают только функцию ввода пароля от Wi-Fi, с помощью которого раздается интернет на все необходимые цифровые устройства. На сегодняшний день сеть способна осуществлять охват таких устройств в большем количестве. Но в данном случае простой маршрутизатор не будет полностью справляться, оборудование уже необходимо немного эффективнее.
Отметим, что у роутеров обычно недостаточное число портов. Их количества часто не хватает для подключения имеющегося сетевого оборудования: персональный компьютер, принтер, SIР-телефон. Такую проблему может решить дополнительный сетевой коммутатор (свитч). Его работы уже более оптимальна и функциональна. Он незаменим в том случае, когда устройства находятся в разных помещениях.
Что такое свитч
В основу разработки сетевых коммутаторов лежит использование мостовых технологий. Принцип его работы довольно прост. При получении данных от подключенных к нему устройств, коммутатор систематически пополняет их МАС-адресами таблицу коммутации или-же маршрутизации, присваивая каждому запросу идентификатор. Поэтому, при повторной инициализации пакета свитч считывает идентификатор и адресует устройству, с которого поступил запрос. Остальные компьютеры при этом не задействованы и факт передачи информации проходит без их участия.
В некоторых случаях свитч путают с концентратором. Но это не два аналогичных понятия. Концентратор, он же Hub, хоть и похож в чем-то на свитч, устройство немного иного применения. Хаб, получая пакеты данных, раздает их всем участникам сети. Эта раздача происходит постоянно. К примеру, если осуществляется связка двух компьютеров в сети, то они активно передают информацию друг другу.
Но в то же время Hub дублирует или передает данные и другим устройствам, которые подключены в сеть. Минусом такого процесса является мусорный трафик, который не нужен и это обычно приводит к перегрузке сети. В результате может произойти потеря пакетов, когда работающих устройств будет чересчур много. Такая потеря происходит из-за канала, ширины которого в данном случае недостаточно.
Причины установки коммутатора
Пользователей часто интересует вопрос: “Если есть роутер, зачем нужен свитч?” Выделим две основные причины:
Отметим, что установка настраиваемого коммутатора уровнем L2 и выше может потребоваться для использования какого-либо технического функционала, например:
Виды свитчей
Как мы знаем, коммутатор имеет большее количество портов, что отличает его от роутера. Все они подразделяются на две группы:
Каким образом подключить свитч
Подключить свитч можно к маршрутизаторам разных моделей: ТР-Link, Zyxel и пр. В настройке неуправляемых коммутаторов нет каких-либо сложностей. С роутером они соединяются при помощи патч-корда, либо VIP-порта (при его наличии).
При подключении управляемых коммутаторов процесс выглядит не так просто. Он должен иметь персональный IР-адрес в локальной сетке, аналогичный маршрутизатору. Бывают ситуации, когда на устройстве уже существует какая-то подсеть, либо на самом свитче установлен свой DCHР-сервер. Это будет являться проблемой в доступе к сети роутера соединенных с коммутатором устройств. В связи с этим, при подключении сети через такой вид коммутатора необходимо проверить параметры и выполнить предварительную настройку.
Как настроить коммутатор
Настройку управляемого свитча следует осуществлять в несколько этапов:
Важный момент: отключать сервисы нужно обязательно. Это необходимо для обезличивания роутера, который исполняет роль коммутатора. Данные действия осуществляются в целях избежания конфликта между оборудованием. А это может вызвать многочисленные сбои в процессе передачи данных.
Switch (коммутатор)
Принцип работы коммутатора. Коммутатор хранит в памяти таблицу коммутации (хранящуюся в ассоциативной памяти), в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры (фреймы) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется. Стоит отметить малую латентность (задержку) и высокую скорость пересылки на каждом порту интерфейса. 
Какие коммутаторы бывают?
Коммутаторы бывают неуправляемые (unmanaged switch) и управляемые (managed switch).
Абсолютно все коммутаторы можно разделить по уровням. Чем выше уровень, тем сложней устройство, а значит и дороже. Уровень коммутатора определяется слоем на котором он работает по сетевой модели OSI.
Выбор switch сетевого коммутатора
Когда нужно выбирать неуправляемый коммутатор? Если вам необходимо:
Как выбрать коммутатор по параметрам и функциям? Рассмотрим, что подразумевается под некоторыми из часто встречающихся обозначений в характеристиках.
Базовые параметры:
Функции для работы с трафиком:
Как работают и какие бывают сетевые коммутаторы
Кроме того, сетевые коммутаторы также могут стать активными на сетевом уровне (уровень 3), на котором происходит маршрутизация. Коммутаторы являются распространенной частью сетей, в том числе на базе Ethernet, Fibre Channel, асинхронного режима передачи (ATM) или InfiniBand. Однако в настоящее время коммутаторы обычно используют Ethernet.
Как работает сетевой коммутатор
Когда одно устройство отправляет пакет данных другому, коммутатор анализирует заголовок, чтобы определить, что делать с данными. Для этого он сравнивает адреса получателей и пересылает данные на целевое устройство через соответствующие порты. Чтобы избежать конфликтов между входящим и исходящим трафиком, большинство коммутаторов имеют полнодуплексную функциональность, которая делает всю полосу пропускания соединения коммутатора доступной для пакетов данных. Оборудованные возможностями маршрутизации, сетевые коммутаторы также работают на сетевом уровне. Это необходимо, если коммутатор должен поддерживать виртуальные локальные сети (VLAN) и их подсети.
Типы сетевых коммутаторов
И последнее, но не менее важное: переключатели также различаются по своим функциям. По сути, есть три разных типа переключателей:
Управление коммутатором
Общее количество функций и возможностей сетевого коммутатора зависит от производителя и любого дополнительного программного обеспечения, поставляемого в комплекте. Как правило, ИТ-специалисты могут использовать его для того, чтобы:
Заключение
Если стоит выбор, где купить сетевой коммутатор, выбирайте надёжного поставщика. Компания « АнЛан » занимает лидирующие позиции на рынке РФ с 2007 года. Разумная цена и европейское качество — то, что отличает продукцию компании от других организаций.
Основы компьютерных сетей. Тема №4. Сетевые устройства и виды применяемых кабелей
Приветствую всех! Добрались мы до 4-ой темы. Поговорим сегодня про различные сетевые устройства и применяемые кабели. Узнаем, чем отличается коммутатор от маршрутизатора, что такое концентратор и многое другое. Приглашаю заинтересовавшихся под кат.
P.S. Возможно, со временем список дополнится.
В ранних статьях я писал о разных сетевых моделях, протоколах, службах. Но мало рассказал об устройствах, которые тесно с этим работают, и самое главное, чем они все отличаются друг от друга. Эти знания очень важны для сетевого инженера, поэтому закрою эту брешь.
К счастью многие устройства доступны в Cisco Packet Tracer (версия 6.2), поэтому после каждого описанного устройства, я буду показывать это на практике.
Итак. Термин сетевые устройства применим к тем устройствам, которые подключены к сегменту сети и умеют принимать и/или передавать какие то данные. Самым простым и сразу приходящим в голову является сетевая карта.
Думаю все ее видели. Она стоит практически в каждом домашнем компьютере. Если не такая, то встроенная в материнскую плату.
Раньше можно было встретить и другие ее виды. Например, как на картинке ниже.
Обратите внимание на вход для коаксиального кабеля, который раньше активно использовался. Сейчас такие уже редко где встретишь. Если интересно посмотреть на остальные виды, то в CPT есть очень хорошие примеры. Например, если кликнуть по компьютеру, то откроется такое окно.
Слева расположено окошко модулей (обозначено на рисунке цифрой 1). По каждому модулю есть краткое описание и как выглядит (обозначено на рисунке цифрой 2). Например, я кликнул на модуль PT-HOST-NM-1CFE. Это сетевая карта, которая работает по технологии Fast-Ethernet и предназначена для работы с витой парой. Может работать на скорости 10 Мбит/с и 100 Мбит/с. Также поддерживает технологию VLAN, о которой будет следующая статья.
Работа такой карточки проста. У нее есть MAC-адрес (о чем я говорил ранее), который ей присвоили на заводе, и при помощи него она может общаться в сети с другими устройствами. Причем не обязательно ее соединять с коммутатором или другим устройством. Можно соединить ее с другой сетевой картой и организовать связь между ними. Таким образом раньше соединяли 2 компьютера в одной комнате. Это самое простое соединение. Давайте попробуем его организовать в CPT.
Немного отступлю от лабы, так как здесь есть важное замечание. Имеется 2 вида витой пары. Прямой (Straight-Through) и кроссовый (Cross-over). Прямой применяется, когда нужно соединить 2 разных устройства. Например, компьютер и коммутатор. А кроссовый — когда нужно соединить 2 компьютера, 2 коммутатора и т.д. Структурное различие в том, что пары проводов обжимаются по разному. Ниже привожу схему обжима.
Соответственно, если соединить устройства не тем кабелем, то работать ничего не будет. Если вы только начинаете свой путь, то, возможно, уже не встретитесь с такой проблемой, так как большинство современных устройств поддерживают технологию Auto-MDI(X). Эта технология позволяет понять устройству с кем оно соединено и в каком режиме ему работать. Причем достаточно, чтобы хотя бы один участник поддерживал ее для корректной работы. Но в любом случае это надо знать. Поэтому возьмите на заметку.
Возвращаемся к лабе. Предлагаю соединить 2 компьютера именно прямым кабелем, чтобы убедиться, что работать данная конструкция не будет.
И как видим, концы кабелей горят красным, что говорит о том, что соединение не работает.
Исправляем ошибку и подключим компьютеры кроссовым кабелем.
Наблюдаем зеленые огни. Радуемся и переходим к настройке IP-адресов. Первому присвоим адрес: 192.168.1.1 с маской: 255.255.255.0. Все остальное не важно. И, соответственно, второму компьютеру присвоим IP-адрес: 192.168.1.2 с аналогичной маской: 255.255.255.0. Проверим связь между ними.
Пинги успешны! Кому неохота соединять 2 компьютера, ссылка на скачивание.
Следующее устройство на очереди — это повторитель или repeater.
Если рассматривать с точки зрения модели OSI, то данное устройство работает на первом уровне. То есть на физическом. Устройство очень простое. Основная задача — это усиление сигнала. Если вспомнить немного курс школьной физики, то у каждого кабеля есть предел затухания сигнала. Если мы говорим о витой паре, то ее максимальная длина может быть до 100 метров.@vilos ) И для того, чтобы усилить сигнал, применяют данное устройство. Ethernet повторитель может усилить сигнал еще на 100 метров.
В связи с тем, что в настоящее время набрала популярность технология PoE (Power over Ethernet), то повторители используются в качестве удлинителей для удаленных устройств (например IP-камеры). На картинках ниже можно с ними познакомиться.
Повторитель старого образца (в настоящее время уже не производится)
Один из современных повторителей.
В CPT оно присутствует, так что взглянем на него.
Можно его приблизить, отдалить, поменять ему интерфейсы. Все на ваше усмотрение. Я сымитирую ситуацию, когда у нас 2 компьютера находятся далеко друг от друга и соединены между собой при помощи повторителя.
Хочу заметить важную функцию в CPT. Кроме построения логической топологии, есть еще и физическая топология. Очень удобная вещь, когда нужно проверить, как будет работать что-либо на определенном расстоянии. Не могу утверждать, что работает с точностью до метра, но приблизительные результаты проверить можно. Переключаться между ними можно в левом верхнем углу.
При переключении на физическую откроется следующая картинка.
Это условная географическая карта с созданным городом. Вы можете сами понастроить таких же городов и развернуть междугороднюю связь. Но, так как повторитель усиливает всего на 100 метров, то надо искать что-то более близкое к данному расстоянию. Кликаем по Home City и попадаем в город.
Здесь уже стоит какой-то корпоративный офис. Создадим еще один офис и между ними организуем связь при помощи повторителя. Данное расстояние уже будет более похожим на правду.
Кликаем по New Building и создается еще одно здание. Расположу его поудобнее.
Теперь самое время расставлять узлы. Первым делом установлю между ними повторитель. Захожу на вкладку Hubs. Выбираю Repeater и ставлю его, как на картинке ниже.
Теперь надо расставить компьютеры. Конечно это бредово, что в каждом офисе по одному компьютеру, которые соединены еще через повторитель. Но для простоты пусть будет так. Перехожу на вкладку End Devices и выберу PC. И кину в каждый офис по компу, как на картинке ниже.
Самое время всё соединить. Переключаюсь на логическую топологию и наблюдаю следующую картину:
Здесь я вижу все устройства, которые присутствуют в проекте. Хотя в физической топологии видно только повторитель, а компьютеры скрыты в здании. Соединим их. Только соединять будем прямым кабелем, так как это разные устройства. Адресация будет такая же, как и в предыдущей лабораторке. Левый будет с IP-адресом: 192.168.1.1 и маской :255.255.255.0, а правый с IP-адресом:192.168.1.2 и аналогичной маской: 255.255.255.0.
После переключаемся на физическую топологию и наблюдаем следующее.
Все соединения, которые были произведены в логической топологии, автоматически отобразились и в физической. 2 офиса соединены. Самое время проверить доступность командой ping.
Как видим, все прекрасно работает. Но обратите внимание на одну вещь. Я намеренно пропинговал несколько раз, чтобы показать, что каждый раз мы получаем разные результаты (то 4мс, то 5мс). Если до этого время практически стабильно было 0 мс, то есть без задержек, то с повторителем оно уже присутствует.
Вот так работает повторитель. Привожу ссылку на скачивание.
Далее в очереди стоит концентратор или hub. Устройство, которое охватило популярность, начиная с 90-х годов и до начало 2000-х. Причем слово «хаб» настолько сильно засело всем в голову, что до сих пор многие люди называют любое сетевое устройство этим именем. Многие еще называют его повторителем. Конечно это не совсем верно, так как повторитель — это устройство, показанное выше. Но и сказать, что это ложь, тоже нельзя. Так как это и есть многопортовый повторитель. Но корректнее все же называть его концентратором, либо хабом, чтобы четко отличать данное устройство от повторителя, показанного выше.
Далее вашему вниманию представлю парочку известных концентраторов.
Концентратор от компании Netgear.
Концентратор от компании Cisco.
Логика работы его проста. Сигнал, полученный с порта, передается на все остальные порты, кроме исходного. Я перехожу к CPT и создаю лабораторку, как на картинке ниже.
6 компьютеров подсоединены к одному концентратору. Концентратор настраивать не надо. Он работает сразу, как только вытащишь из коробки. А вот компьютеры я настроил и привожу настройки:
1) PC1: IP-192.168.1.1, Mask-255.255.255.0.
2) PC2: IP-192.168.1.2, Mask-255.255.255.0.
3) PC3: IP-192.168.1.3, Mask-255.255.255.0.
4) PC4: IP-192.168.1.4, Mask-255.255.255.0.
5) PC5: IP-192.168.1.5, Mask-255.255.255.0.
6) PC6: IP-192.168.1.6, Mask-255.255.255.0.
Перевожу CPT в режим симуляции и проверю доступность до PC6, используя компьютер PC1.
Формируется 2 сообщения. Одно из них — это ICMP, а второе — ARP. ICMP пока отрабатывать не будет, так как не знает MAC-адрес PC6. А вот ARP начнет сразу отрабатывать, чтобы достать MAC-адрес (об этом рассказывается в предыдущей статье подробно). Итак PC1 отправляет ARP на концентратор.
Сообщение пришло, и предлагаю внимательно посмотреть на его содержимое. Несмотря на то, что сообщение несет в себе какую-то информацию, для концентратора это просто поток битов. Он знает, что сообщение пришло с 0-ого порта и передать его надо на 1, 2, 3, 4, 5 порты.
И действительно. Сообщение разослано на все компы, кроме исходящего. Соответственно, PC6 понимает, что это сообщение для него и сформирует ответ, а остальные компы проигнорирует. Вы можете возразить, что протокол ARP при поиске MAC-адреса всегда так работает, и будете правы. Но давайте посмотрим, что будет происходить дальше.
И что мы видим?! Сообщение так же рассылается на все компы, кроме исходящего. Хотя обратное ARP-сообщение содержит точного адресата.
Теперь когда PC1 знает MAC-адрес PC6, он сформирует ICMP сообщение, которое концентратор обработает точно так же, как и ARP. Перезапустил я CPT, и ICMP у меня теперь желтого цвета.
Перед дальнейшим просмотром открою сообщение и посмотрю, что внутри. Четко видно, что у него есть Source MAC, Destination MAC, Source IP и Destination IP. Соответственно, у сообщения задан конкретный получатель.
Но несмотря на вышесказанное, оно будет так же разослано на все порты, кроме исходящего. В этом суть работы концентратора. Для тех, кто хочет лично увидеть его работу, привожу ссылку на скачивание.
Если раньше такое поведение не вызывало сильных опасений (когда число компьютеров было до 10), то со временем увеличилось число компьютеров и устройств, которые подключались к сети. Это привело к тому, что сеть очень сильно нагружалась, и работать стало тяжело. Причем вся сеть в то время работала в режиме полудуплекса (half-duplex). Это значит, что по одним и тем же проводам велась передача или прием. Соответственно, чем больше компьютеров начинает вещать в сети, тем больше вероятность появления коллизии. Нужно было срочно находить решение, чтобы каким либо образом ограничивать сегменты сети. И для ее разрешения стали применять мосты или bridge.
Мост от компании Netgear 
Теперь расскажу, что они из себя представляли. Это уже было более умное устройство, которое работало на 2-ом уровне модели OSI. То есть оно знало, что такое MAC-адреса и как с ними работать. Теперь каждый его порт был закреплен под конкретный сегмент сети, то есть он решал одну из важнейших проблем. Вдобавок у него была система фильтрации. То есть он не пересылал широковещательные кадры, которые не предназначены другому сегменту сети. У него появилась своя таблица, куда он записывал, кто за каким портом сидит. То есть, кадр, пришедший на мост, не слепо отправлялся на другой порт, а сверялся с таблицей, и если за другим портом сидит адресат, кадр выпускался. В противном случае мост его уничтожал.
Почитали теорию и время перехода к практике. Так как нам в этой лабе понадобятся концентраторы и не один компьютер, я взял за основу предыдущую лабу и модернизировал ее. Единственное, что расстроило — это то, что мост в CPT реализован условно. Он выполняет все нужные функции, но зайти и посмотреть на его таблицу нельзя (хотя она у него присутствует). Но это не важно. Главная цель — это показать работу данного устройства. Итак в этой лабе добавился мост и концентратор с 4 компьютерами. Если у вас не хватает портов на концентраторе, чтобы соединить с мостом, то можете добавить ему дополнительный интерфейс. Только не забудьте перед этим переключить на нем выключатель. 6 левых компьютеров я не трогал, поэтому адресация у них не поменялась, а вот для 4 правых компьютеров приведу ниже:
1) PC7: IP-192.168.1.7, Mask-255.255.255.0.
2) PC8: IP-192.168.1.8, Mask-255.255.255.0.
3) PC9: IP-192.168.1.9, Mask-255.255.255.0.
4) PC10: IP-192.168.1.10, Mask-255.255.255.0.
Перехожу в режим симуляции и попробую пингануть PC10 с компьютера PC1.
По стандартной схеме создаются 2 сообщения, но первым в бой идет ARP.
Концентратор отправляет его всем, кроме порта отправителя. И все его отбрасывают, кроме моста. Хоть он и не адресован мосту, он так же не знает, есть ли там такой получатель. Поэтому он его отправляет, чтобы проверить.
Концентратор на правой стороне отрабатывает как положено, и в данном сегменте находится получатель. Он отправляет ответное сообщение.
Концентратор отрабатывает, и все узлы, кроме моста, отбрасывают его.
Мост выкидывает это сообщение на левый концентратор. А тот, в свою очередь, выкидывает его всем участникам. PC1 узнает себя в этом сообщении и посылает теперь ICMP.
Концентратор отрабатывает. Сообщение попадает на мост. Он смотрит, есть ли у него такой получатель. Видит, что присутствует, и отправляет.
Концентратор рассылает его всем и PC10 получает его. Ответный пинг пройдет по такому же маршруту.
Давайте посмотрим ситуацию, когда обменивающиеся узлы находятся в одном сегменте, и не требуется отправлять сообщение через мост. Проверю доступность PC5 с PC1.
Отправляет на концентратор ARP, а тот, в свою очередь, на всех. И заметьте, что призадумались 2 устройства(мост и PC5). PC5 понимает, что это для него, и отправляет ответ. А мост решает проверить, есть ли справа такой получатель. Ответа он не дожидается и понимает, что такого там нету.
Теперь, когда PC1 знает про PC5 он формирует ICMP для него.
PC5, получив его, готовит ответ. А вот мост теперь знает, что справа нету такого получателя и сразу отбрасывает такой кадр. Тем самым здесь и показано то, каким образом он фильтрует.
Вот так и работали и работают мосты (если они еще где-то применяются). Как видите, мост создал 2 сегмента или 2 домена коллизий. То есть все, что происходит за левым портом моста, никак не влияет на правый, если только сообщение не предназначено для узла в другом сегменте. Тем самым это обеспечило снижение нагрузки на сеть. Привожу ссылку на скачивание.
Переходим дальше и поговорим о коммутаторах. Про них, наверное, слышали все, да и многие из вас работали с ними. Коммутаторы бывают разные, и отличаются они своими функциями и, конечно, ценой. Давайте поговорим о них и выделим главные концепции. С появлением мостов и их фильтрацией, инженеры задались вопросом, чтобы сделать устройство, которое будет разделять не только сегменты сети, но и компьютеры. То есть обеспечить микросегментацию. Когда устройство знает, за каким портом кто сидит, и не будет передавать сообщение всем узлам, предназначенное для определенного узла. В результате появился коммутатор. Так же, как и у моста, у него есть своя таблица. В ней записано, за каким портом сидит определенный MAC-адрес. Называется такая таблица — таблица коммутации. Запись в нее происходит тогда, когда устройство начинает проявлять активность. Например, отправляя какое-либо сообщение, оно в заголовке оставляет свой MAC-адрес. Коммутатор читает этот заголовок и понимает, какой у отправляющего устройства MAC-адрес, и записывает его. Теперь, если придет сообщение именно для этого устройства, он отправит его именно ему. Другим устройствам он отправлять сообщение не будет.
Однако не стоит забывать, что, если вы только что достали коммутатор из коробки и подсоедините к нему устройства, то он не сразу будет знать, кто за каким портом сидит. Изначально таблица у него пустая. И, как я уже писал выше, заполнять он ее будет по мере активности узла. Такой процесс называется режимом обучения. Но, как только он ее заполнит, все станет замечательно. При поступлении на коммутатор, какого-либо кадра, он посмотрит на заголовок и прочитает MAC-адрес назначения. Далее он посмотрит на свою таблицу и поищет порт, за которым сидит узел с данным MAC-адресом и, соответственно, отправит.
Процессы коммутации у коммутатора и моста схожи. Но есть важное отличие: коммутация у мостов программная, а у коммутаторов-аппаратная. Если у мостов коммутацию выполнял процессор, то для коммутаторов придумали специальные микросхемы ASIC. Это специализированные микросхемы, которые созданы для выполнения конкретной задачи. Следовательно, такой вид коммутации оказался гораздо быстрее, что и сделало коммутаторы настолько популярными.
С каждым годом коммутаторы становятся все быстрее и умнее. Если мы говорили о коммутаторах, как об устройствах 2-го уровня по модели OSI, то практически все современные коммутаторы от компании Cisco, умеют работать на уровнях выше. Такие коммутаторы стали называть L2+ коммутаторы. Почему L2+, а не L3, я сейчас объясню на практике.
Открываю CPT и соберу лабораторку, как на картинке ниже.
Присутствует коммутатор и 4 компьютера. Я пока не изменял традицию назначения IP-адресов, но все же предоставлю вам список:
1) PC1: IP-192.168.1.1, Mask-255.255.255.0.
2) PC2: IP-192.168.1.2, Mask-255.255.255.0.
3) PC3: IP-192.168.1.3, Mask-255.255.255.0.
4) PC4: IP-192.168.1.4, Mask-255.255.255.0.
Так как мы только включили коммутатор, то таблица MAC-адресов у него должна быть пуста. Проверим. Для проверки используем команду «show mac-address-table»:
Убеждаемся, что она пустая, и переходим дальше. Самым простым и быстрым методом проверки будет команда ping. Проверим ею доступность PC4, используя PC1. Естественно, сначала должен будет отработать протокол ARP.
Коммутатор умный и может читать, что запаковано на втором уровне. Он видит MAC-адрес отправителя, который он запишет себе в таблицу. Еще он видит широковещательный MAC-адрес (то есть для всех). Значит надо передать этот кадр всем, кроме отправителя. Обратите внимание на 1-ый уровень. То есть на входе (In Layers), он получил кадр с 1 порта, а на выход (Out Layers) отправит по 2, 3 и 4 порту. В целом сейчас он работает, как концентратор. Не буду я пока передавать с коммутатора кадр. Перед этим нужно проверить таблицу MAC-адресов.
И вижу первую запись. Он записал MAC-адрес и порт, с которого он был получен. Прекрасно! Смотрим, что будет дальше происходить.
Отправляет он ARP всем, кроме отправителя. И мы видим, что PC4 понял, что это для него, и формирует ответ. Все остальные этот кадр отбрасывают.
Коммутатор получает ответ и читает его. На втором уровне он видит MAC-адрес отправителя и MAC-адрес получателя. MAC-адрес отправителя он видит впервые, поэтому сразу занесет его в свою таблицу. А вот MAC-адрес получателя он уже знает, поэтому отправит он его только на 1-ый порт. Обратите внимание на данные 1-ого уровня. Получил он его с 4-ого порта, а отправит на 1-ый. Но перед отправкой проверим таблицу.
И действительно. MAC-адрес был занесен. Нажимаю я на Capture/Forward.
Видим, что сообщение было отправлено только на 1-ый порт (то есть для PC1). Так концентратор точно не делал. Дальше уже формируется ICMP сообщение.
Оно работает на 3 уровне. Отправляем.
Доходит оно до коммутатора. Открываем и видим, что несмотря на то, что в сообщении есть заголовок 3-ого уровня, коммутатору это по барабану. Он читает только заголовок 2-ого уровня и принимает решение. MAC-адрес PC4 он знает и знает на какой порт отправлять.
Смотрим, как он отработает.
И отрабатывает он правильно. Сообщение отправляется только на 4-ый порт. PC4 формирует ответ.
И ICMP-сообщение без проблем доходит до PC1. Вот весь принцип работы коммутатора. Теперь объясню, почему этот коммутатор называют L2+ коммутатор. Лабораторная работа остается той же, за исключением пары изменений на самом коммутаторе. Выше мы говорили о том, что коммутаторы работают на 2-ом уровне модели OSI. Но с течением времени инженеры придумали управляемые коммутаторы. То есть это уже не просто железка, которая работает сама по себе, и что-то поменять в ходе ее работы не представляется возможным, а более умное устройство, которому есть возможность задать какие-то параметры (например IP-адрес) и настроить на удаленное управление. Продемонстрирую на примере. Открываю предыдущую лабу и меня здесь интересует коммутатор. Захожу на него и присваиваю свободный IP-адрес.
Switch>enable — переход в привилегированный режим. Отсюда доступно большинство команд.
Switch#configure terminal — переход в режим глобальной конфигурации. В этом режиме возможен ввод команд, позволяющих конфигурировать общие характеристики системы. Из режима глобальной конфигурации можно перейти во множество режимов конфигурации, специфических для конкретного протокола или функции.
Switch(config)#interface vlan 1 — так как это коммутатор 2 уровня, то назначить IP-адрес на порт нельзя. Но его можно назначить на виртуальный интерфейс. Поэтому выбираю его и перехожу дальше.
Switch(config-if)#ip address 192.168.1.5 255.255.255.0 — присваиваю ему один из свободных IP-адресов: 192.168.1.5 и маской: 255.255.255.0.
Switch(config-if)#no shutdown — включаю интерфейс. По умолчанию он выключен.
Коммутатор настроен и предлагаю проверить его доступность командой ping. Делать я это буду с PC1.
Думаю, что уже не для кого это секретом не будет, что изначально создается 2 сообщения. Итак первым идет ARP.
И тут происходит глюк CPT. Он получает ARP. Вскрывает его, видит, что IP-адрес назначения его. Но все равно хочет отправить его всем. Только PC1 он отправит ответный ARP, а всем остальным разошлет ARP от PC1. Будем наблюдать за дальнейшими событиями.
ARPы дошли до узлов. PC1 теперь знает MAC-адрес виртуального интерфейса коммутатора. О чем свидетельствует картинка ниже.
Пришло время ICMP сообщения. Формирует его и запускает.
ICMP сообщение доходит до коммутатора. Смотрим, что же внутри. И видим, что коммутатор действительно смог прочитать заголовок 3-го уровня. Он узнает себя, но происходит еще один глюк. Посмотрите на колонку «Out Layers». Он не знает, какой MAC-адрес у PC1, что конечно является бредом. И я это сейчас покажу. Когда пришло ICMP сообщение (колонка «In Layers»), в заголовках 2 и 3 уровня, были записаны MAC-адрес отправителя и IP-адрес получателя. То есть он знал, какой ему нужен MAC-адрес для того, чтобы отправить ответ. Не продвигая пакет дальше, посмотрим на таблицу коммутации.
Видим, что данный MAC-адрес действительно присутствует. Ну и раз он «не знает» MAC-адрес PC1, то вынужден запустить протокол ARP. Давайте посмотрим, что из этого выйдет.
PC1 получает сообщение. Он в шоке и в недоумении, потому что уже сообщал ему свой MAC-адрес. Но раз попросил, то отправит еще раз.
Коммутатор получает ответ и обновляет свою таблицу. При этом он забывает о том, что нужно ответить на ping. Потому что до этого он его отбросил. Что же будет происходить дальше?! Тот первый ICMP запрос затерялся и больше о нем никто не вспоминает. Истекает таймер запроса на PC1, о чем свидетельствует картинка ниже.
PC1 решает отправить второе ICMP сообщение.
Коммутатор получает его и начинает читать заголовки. На этот раз все работает хорошо. Он узнает себя в нем и знает, кому ответить.
Пакет успешно доходит до компьютера. Убедиться в этом можно, обратив внимание на скриншот из консоли. Дальше он сформирует еще 2 таких ICMP сообщения (суммарно 4). Показывать их я не буду, так как они дублируют предыдущие действия. Несмотря на то, что у CPT случился небольшой глюк, он заставил подробно себя изучить, что иногда весьма полезно. Из-за того, что коммутатор смог прочитать заголовок 3 уровня и ответить на ICMP сообщение (он также мог сам проверить доступность любого узла), его стали называть L2+ коммутатор. Чисто L2 коммутаторы с IP-адресами работать не умеют. Но вот вопрос, почему же данный коммутатор не L3? А все кроется в том, что он не умеет выполнять маршрутизацию (передача пакетов из одной канальной среды в другую). Есть конечно, L3 коммутаторы, но о них мы поговорим, когда разберем маршрутизатор. Прикладываю ссылку на данную лабораторную работу.
Итак, встречаем маршрутизатор или router. В принципе вы уже видели, как он работает в предыдущих статьях. Но освежу еще раз кратко.
Маршрутизатор — это устройство, предназначенное для пересылки пакетов из одной канальной среды в другую. Также главной его функцией является выбор наилучшего маршрута для пакета. Многие называют данное устройство шлюзом. Так как, если надо передать какой-то пакет из одной канальной среды в другую, промежуточным устройством будет именно шлюз.
Само устройство очень старое. Если верить истории, то первый роутер был создан в 1976 году и объединял 3 локальные сети. Вот, к примеру, один из первых маршрутизаторов компании Cisco (еще когда название начиналось с маленькой буквы).
Сейчас их тоже огромное количество. Причем они подразделяются по сферам применения. Есть домашние, магистральные и так далее. Вот, к примеру, один из современных магистральных маршрутизаторов.
Маршрутизаторы серии Cisco 7600
Или к примеру Cisco 2811, который будет использоваться в следующей лабе.
Предлагаю собирать лабораторку и переходить к практике.
Добавил один роутер, который будет перенаправлять пакеты из одной канальной среды в другую. И 2 коммутатора, к которым подключены по 2 компьютера. Настройки компьютеров следующие.
1) PC1: IP-192.168.1.2, Mask-255.255.255.0, Gateway: 192.168.1.1.
2) PC2: IP-192.168.1.3, Mask-255.255.255.0, Gateway: 192.168.1.1.
3) PC3: IP-192.168.2.2, Mask-255.255.255.0, Gateway: 192.168.2.1.
4) PC4: IP-192.168.2.3, Mask-255.255.255.0, Gateway: 192.168.2.1.
Как видите, добавился параметр основного шлюза (Gateway). Для компьютеров в левом сегменте он один, а для компьютеров в правом сегменте другой. Коммутаторы остаются без изменения настроек. А вот маршрутизатор требует настройки. Переходим к нему.
Router>enable — переход в привилегированный режим.
Router#configure terminal — переход в режим глобальной конфигурации.
Router(config)#interface fastEthernet 0/0 — переход в режим настройки данного интерфейса.
Router(config-if)#ip address 192.168.1.1 255.255.255.0 — присваиваем ему IP-адрес. Данный интерфейс будет шлюзом для левой сегмента сети.
Router(config-if)#interface fastEthernet 0/1 — переход в режим настройки данного интерфейса.
Router(config-if)#ip address 192.168.2.1 255.255.255.0 — присваиваем ему IP-адрес. Данный интерфейс будет шлюзом для правого сегмента сети.
Router#copy running-config startup-config — сохраняем конфигурацию
Маршрутизатор настроен, и можно посмотреть таблицу маршрутизации командой show ip route.
Видим 2 connected сети. Прописывать специфичную настройку маршрутизации не понадобится, так как сегменты у нас подключены через один маршрутизатор.
Время проверить доступность PC3, используя PC1.
Путем простой математики, PC1 понимает, что получатель находится не в его сети, а значит передать надо через основной шлюз. Но возникает проблема, что он не знает MAC-адрес шлюза. В связи с этим пускает в разведку ARP.
Попадает ARP на коммутатор, и посмотрим на заголовок. И видим, что в Destination IP: 192.168.1.1.
Передает он его дальше, и маршрутизатор понимает, что это для него. И отправляет ответ.
ARP ответ доходит до компьютера и он формирует ICMP сообщение. Обратите внимание, что IP-адрес назначения — это адрес PC3. А MAC-адрес назначения — это адрес маршрутизатора.
Коммутатор прочтет Ethernet заголовок и передаст маршрутизатору.
Маршрутизатор, получив это сообщение, понимает, что он не знает, кто сидит в сети с IP:192.168.2.2. Отбрасывает ICMP сообщение и запускает ARP.
Коммутатор получив ARP, сразу рассылает его. Находится получатель, который формирует ответ.
Я, с вашего позволения, не буду показывать процессы, которые дублируются, по причине их очевидности. Итак ARP дойдет до маршрутизатора, и он теперь знает MAC-адрес PC3.
Тем временем истекает таймер у PC1 и он формирует следующее ICMP сообщение.
Коммутатор, по заголовку, принимает решение отправить это сообщение на маршрутизатор.
Маршрутизатор, просмотрев заголовок, понимает, что надо передать его в другую канальную среду, и меняет поля в заголовке Ethernet.
Доходит до коммутатора, где он понимает, что сообщение надо передать PC3, то есть на 1-ый порт.
PC3 формирует ответ.
И в результате ответ доходит до PC1, о чем свидетельствует окно консоли.
Вот весь принцип работы маршрутизатора. Если вы читали предыдущие статьи, то нового в основах работы с маршрутизатором мало узнали. Еще одна из фишек маршрутизатора — это выбор лучшего маршрута, но это мы разберем в следующей статье. Ну и по традиции привожу ссылку на скачивание.
Поговорили про маршрутизатор, и я предлагаю разобрать L3 коммутатор. Его еще называют MLS(Multi Layer Switch) коммутатор. Отличие его от обычного коммутатора в том, что он осуществляет маршрутизацию. Данный вид коммутаторов стал настолько популярным, что многие крупные вендоры стали вкладывать деньги в его развитие. Сейчас на рынке можно встретить L3 коммутаторы от таких производителей как HP, TP-Link, Cisco и так далее. Ниже приведу несколько моделей.
L3 коммутатор от компании TP-Link
L3 коммутатор от компании HP
L3 коммутатор от компании Cisco
Предлагаю перейти к практике. Я возьму за основу предыдущую лабораторную работу. Но вместо маршрутизатора поставлю L3 коммутатор.
Компьютеры настроены. Осталось настроить L3 коммутатор. Настраивается он немного иначе, нежели маршрутизатор. Переходим к его настройке.
Настройка закончена. Настало время перейти к команде ping. Я не стал показывать работу команды ARP. Думаю каждый из вас знает, как она работает, а начал фиксировать моменты, когда начал работать ICMP. Привожу подробные картинки.
Я думаю процесс понятен. Он ничем не отличается от того, что происходило, когда там стоял маршрутизатор. Теперь отвечу на вопрос: Отличие L3 коммутатора от маршрутизатора, и что лучше. Я, в свое время, очень долго искал ответ на этот вопрос. И нашел его здесь. Если кратко, то самая большая разница в них заключается в цене. За счет того, что в L3 коммутаторе применяются интегральные схемы специального назначения, то он быстрее и в связи с этим дороже. Дублировать его статью я не буду, поэтому читайте. Там, действительно, очень хорошо об этом написано! От себя только добавлю ссылку на готовую лабораторку.
Забыл я упомянуть еще одно устройство. И это dial-up модем. То самое устройство, при помощи которого, многие стали выходить в Интернет. Единственное, что ему было нужно, это телефонная сеть. Компьютер, подключенный к модему, устанавливал связь с провайдером, который выделял ему канал и давал доступ. Такой процесс назывался дозвон. В связи с тем, что с того времени технологии шагнули далеко вперед, то такое соединение уже мало где встретишь. Хотя они еще встречаются в местах с низким населением или в отдельных странах. Давайте посмотрим, как выглядели эти устройства.
Модем от компании Zyxel
Модем от компании U.S. Robotics
Позже появились и сетевые адаптеры со встроенным модемом. То есть телефонная линия соединялась напрямую с компьютером. Ниже привожу один из таких образцов.
Долго я возился с вопросом, чтобы собрать простую лабораторку и показать, как это раньше работало. Вышло что то непонятное, но интересное.
Итак, что есть что. У нас есть 2 компьютера с модемными интерфейсами. И подключенные к облаку(это своеобразная эмуляция глобальной сети. Устройство с множеством интерфейсов) при помощи телефонного кабеля. И слева располагается маршрутизатор, соединенный 2-мя телефонными кабелями с облаком. Покажу, как менять интерфейсы на компьютере.
1) Отключаем питание.
2) Вытаскиваем разъем при помощи мышки и тянем в колонку с модулями.
3) Выбираем модемный модуль и вставляем его на пустое место.
И включаем питание обратно.
Такую же операцию проделываем с маршрутизатором.
1) Выключаем питание.
2) Выбираем модуль и вставляем в один из свободных слотов.
3) Включаем питание обратно.
Дальше создадим 2 DHCP пула (то есть на каждый компьютер свою подсеть) и заранее исключим IP-адреса, которые уже используются на маршрутизаторе.
Router#configure terminal — переходим в режим глобальной конфигурации.
Router(config)#ip dhcp excluded-address 192.168.1.1 — исключаем из выдачи адрес, который висит на интерфейсе Modem 0/3/0.
Router(config)#ip dhcp excluded-address 192.168.2.1 — исключаем из выдачи адрес, который висит на интерфейсе Modem 0/3/1.
Router(config)#ip dhcp pool FOR-PC1 — создаем пул для PC1
Router(dhcp-config)#network 192.168.1.0 255.255.255.0 — анонсируем сеть.
Router(dhcp-config)#default-router 192.168.1.1 — указываем основной шлюз.
Router(config)#ip dhcp pool FOR-PC2 — создаем пул для PC2
Router(dhcp-config)#network 192.168.2.0 255.255.255.0 — анонсируем сеть.
Router(dhcp-config)#default-router 192.168.2.1 — указываем основной шлюз.
Для того, чтобы компьютеры смогли подсоединиться, они должны пройти аутентификацию. Для этого создадим логин и пароль (он будет одинаковым для двух компьютеров).
Router(config)#username admin password nimda — создаем пользователя с логином: admin и паролем:nimda.
Сохраняем конфигурацию и переходим к настройке нашего облака. Для начала посмотрим, какой интерфейс куда смотрит.
Теперь им нужно присвоить номера. Для простоты воспользуюсь 3-х значными номерами.
Modem4 = 111
Modem5 = 222
Modem1 = 333
Modem0 = 444
Немного не по порядку, но это не главное. На данном этапе базовая настройка закончена и настало время проверить работу. Открываю PC1 и перехожу на вкладку Desktop.
Я думаю, как вы догадались, нужна вкладка Dial-up. Открываем ее.
Открывается окно, где надо ввести логин, пароль и номер. Вводим, как на картинке. И нажимаем кнопку Dial.
Видим, что соединение установилось. О чем свидетельствует Status: Connected и зеленые огни на схеме. Раз соединение установлено, запросим IP адрес у DHCP сервера. Переходим на вкладку Desktop и выбираем IP Configuration.
Выбираем DHCP, и компьютер получает адрес из нужной подсети. Отлично!
Теперь проделаем аналогичные процедуры со вторым компьютером.
Обратите внимание, что логин и пароль тот же, а номер другой.
Получаем адрес 192.168.2.2. Адрес получен из второго пула, как и было задумано.
Воспользуемся командой ping и достучимся до PC2 с компьютера PC1.
Пинг проходит, правда с задержкой. Но это уже погрешности.
Задачей было показать, как работает dial-up, с чем мы справились. Скачивайте и пробуйте!
Это наверное последнее устройство, которое мы рассмотрим. Конечно, это не предел, и их огромное количество. Есть еще всевозможные брендмауеры (программные и аппаратные), голосовые шлюзы для IP телефонии, беспроводные устройства. Но это уже специфичное оборудование, и рассматривать в этом цикле не вижу смысла, так как это уже будут не основы, а целая энциклопедия по сетевым устройствам.
Осталось упомянуть про используемые в наше время кабели. Самый часто встречаемый кабель — это медная витая пара (англ. twisted pair). Передает она сигналы при помощи электрических сигналов. Как видно из названия, она использует попарно скрученные проводники, которые изолированы между собой. Свивание позволяет уменьшить влияние электромагнитных полей от внешних источников. На сегодняшнее время самыми популярными категориями являются 5e и выше. Вот начиная с данной категорией пары проводов скручиваются с разной интенсивностью, что позволяет уменьшить помехи, которые они создают и мешают друг другу. Витая пара бывает экранированная и неэкранированная. Если маркировка кабеля начинается с буквы U, то это означает, что кабель неэкранированный. Буква S означает, что в качестве экрана используется проволочная оплетка, а если F, то в качестве экрана используется фольга.
Например, если вы встретите маркировку U/UTP (Unshielded Twisted Pair) — то это обычная витая пара без экрана. А, например, F/UTP (Shielded Twisted Pair) означает, что кабель экранирован фольгой, но сами скрученные провода без экрана. То есть первая буква указывает на общий экран кабеля, а после знака «/» указывается экранирование самих проводов. Вот маркировка F/FTP означает, что каждая пара экранирована фольгой и дополнительно все пары помещены в еще один экран из фольги.
Приведу хорошую картинку по видам экранирования:
Скажу еще пару слов о категориях кабеля. Чем она выше, тем выше скорость передачи и полоса пропускания. Приведу краткое сопоставление категории кабеля к скорости и полосе пропускания. Этих таблиц в Интернете огромное количество, но чтобы вы не искали, я ее продублирую.
Категория 1 (полоса пропускания 100 Гц.) — до 56 Кбит/с.
Категория 2 (полоса пропускания 1 МГц.) — до 4 Мбит/с.
Категория 3 (полоса пропускания 16 МГц.) — до 10 Мбит/с.
Категория 4 (полоса пропускания 20 МГц.)- до 16 Мбит/с.
Категория 5 (полоса пропускания 100 МГц.) — до 100 Мбит/с.
Категория 5e (полоса пропускания 125 МГц.) — до 100 Мбит/с при использовании 2 пар и до 1 Гбит/с при использовании 4 пар.
Категория 6 (полоса пропускания 250 МГц.) — до 1 Гбит/с при использовании 4 пар и
до 10 Гбит/с при длине кабеля не более 55 м.
Категория 6e (полоса пропускания 500 МГц.) — до 1 Гбит/с при использовании 4 пар и
до 10 Гбит/с при длине кабеля не более 100 м.
Категория 7 (полоса пропускания 600 МГц) — до 10 Гбит/с при использовании 4 пар.
Категория 7a (полоса пропускания 700-1200 Мгц) — до 10 Гбит/с при использовании 4 пар, до 40 Гбит/с при длине кабеля не более 50м и до 100 Гбит/с при длине кабеля не более 15м.
Несмотря на их количество, в повседневном использовании фигурируют 5e и 6. Этого вполне достаточно, чтобы подключить пользователей к современной инфраструктуре. А в связи с последними новостями, был утвержден новый стандарт 802.3bz. Он позволит увеличить максимальный лимит скорости до 2.5 и 5 Гбит/с, используя прежние кабели 5e и 6. Так что у них еще есть будущее.
На конце витой пары крепится коннектор 8P8C (что означает 8 позиций на 8 контактов), который многие называют RJ-45.
Соединяется он с кабелем при помощи специального инструмента, который называется кримпер.
Я считаю, что этот инструмент должен быть у каждого админа.
Далее идут волоконно-оптические кабели (англ. optic fiber cable). Сейчас они являются основой современного Интернета, так как могут передавать данные на дальние расстояния и практически не подвержены затуханиям. Если говорить об их конструкции, то все они имеют схожее строение.
1) В центре расположена сердцевина (ее еще называют ядром). Она является главной светопередающей частью. Изготавливается она из кварцевого стекла.
2) Далее идет оболочка (альтернативное название демпфер). Его главная задача — это не дать излучению покинуть пределы ядра. То есть это своеобразная граница. Тоже, как и сердцевина, состоит из кварцевого стекла, однако, показатель преломления у оболочки ниже. Это нужно для того, чтобы он смог полностью отразить свет.
3) И последняя часть — это защитная оболочка.
Это основные составляющие волоконно-оптического кабеля. Как писалось раньше, состоит он практически из стекла, а значит очень хрупок. Если, например, витая пара может работать, даже, если повреждена внешняя изоляция, кабель согнут в 10 местах и по нему постоянно ездит стул, то для оптоволокна это очень критично. Изгиб можно проводить только под определенным углом, который зависит от длины кабеля. В этом его недостаток. Но есть и огромные преимущества. Если длина витой парой без усилительных участков не может превышать 100 метров. То, например, для многомодового волоконно-оптического кабеля, это 500 м, а для одномодового около 10 км.
Раз уж дошли до одномодовых и многомодовых кабелей, давайте разберем их более подробно. Я не буду сильно вдаваться в физику кабелей, а покажу базово. И в конце в сравнении покажу, где какой использовать.
Начнем с многомодового кабеля.
При помощи такого кабеля можно передавать несколько световых сигналов, которые будут отличаться между собой длинами волн и фазами. Чтобы корректно передавать несколько сигналов, нужно брать и сердцевину большего размера. А это говорит о том, что чем больше диаметр сердечника, тем большее рассеивание это вызовет. Что в свою очередь приведет к затуханию сигнала и потребуется увеличить число повторителей. Такие кабели уместно применять, когда надо соединить 2 точки, расстояние между которыми не больше 500 м. В качестве источника сигнала, в многомодовых кабелях применяют светодиод, который при помощи света создает битовую последовательность.
Теперь поговорим об одномодовом кабеле.
Думаю понятно, из названия, что данный кабель передает только один световой несущий сигнал. Сердцевина у него значительно меньше, чем у многомодового кабеля. А раз сердцевина меньше, то и, соответственно, затухание у такого сигнала будет меньше. Не потребуется использовать большое количество повторителей, что позволит сэкономить. А учитывая, что передает он на 10 км, то экономия будет существенная. Если для многомодового кабеля источником света служил светодиод, то для одномодовых кабелей используют лазер, так как он проецирует более мощный луч света.
Пришло время сравнения. Итак, что лучше? Здесь нет однозначного ответа. По техническим параметрам лучше одномодовый, но он значительно дороже обходиться в цене и обслуживании. Сами кабели практически равны в цене, однако используемое оборудование для одномодовых кабелей гораздо дороже. Если у вас 2 здания, которые находятся в 200 метрах друг от друга, то зачем покупать более дорогое оборудование и прокладывать одномодовый кабель, когда с этой задачей вполне справится многомодовое соединение и обойдется гораздо дешевле. Другая ситуация, когда между двумя точками большое расстояние, то целесообразнее, конечно, прокладывать одномодовый кабель. Несмотря на дороговизну активного оборудования, дополнительного оборудования не понадобится, а если и понадобится, то не в таком количестве. Так что выбор зависит от ситуации и финансов.
Вот так выглядит современный оптоволоконный кабель с коннектором.
Если для соединения витой парой было достаточно кримпера, то с оптоволокном все тяжелее. Для его соединения требуется сварочный аппарат.
Еще один кабель, который стоит упомянуть это serial или последовательный. Кабель, предназначенный для соединения 2-х сетевых устройств. Сама технология двухточечного соединения очень древняя, но тем не менее до сих пор встречается и многие устройства работают с ней. Главное требование к устройству, это поддержка канального уровня (то есть 2 уровень по модели OSI), так как устройства должны решить, кто из них главный. Главное устройство нужно для того, чтобы оно продиктовало скорость канала. Для этого ввели 2 понятия DCE (Data Communication Equipment) и DTE(Data Terminal Equipment). Обычно DCE устройством является провайдер, а DTE маршрутизатор в локальной сети. Коннекторов к этому виду кабеля было также огромное количество. Приведу самый последний вид, который использует Cisco.
Ну и напоследок расскажу про консольный (англ. rollover) кабель. Если предыдущие кабели предназначались для передачи данных между устройствами, то этот кабель используется для настройки сетевых устройств. Таких как коммутаторы, маршрутизаторы и другие устройства, которые имеют консольный интерфейс. Вот один из них:
Разъем с 8P8C (RJ-45) соединяется с устройством, а разъем COM (широкий) с компьютером. Но учитывая, что COM порты вымирают и на современных компьютерах их редко встретишь, на рынке стали появляться более современные. Например образец ниже, где COM разъем заменен на USB.
Вот и подошла к концу 4-ая часть. Очень долго я ее писал. Началась сессия и катастрофически не хватало времени. В лучшем случае писал по несколько предложений в день. А бывали дни, когда садился писать, но в голове не мог связать двух предложений и закрывал крышку ноутбука. Спасибо всем, кто дождался и отдельное спасибо тем ребятам, которые интересовались выходом статьи, что сильно мотивировало и подталкивало. Читайте на здоровье!