Уже прошли те времена, когда коммутаторы для локальных сетей продавались будто сами собой. В стремлении привлечь пользователей производители оснащают свои устройства все большим количеством функций. Насколько же оправдан такой подход и как он влияет на стратегию приобретения коммутаторов третьего уровня?

Kоммутаторы третьего уровня как дальнейшее развитие предшествовавших им устройств, первоначально работавших исключительно на втором уровне, являются сегодня неотъемлемой составной частью классического сетевого ландшафта на предприятия. Несмотря на резкое падение цен, производители, как показывают рыночные исследования, продолжают наращивать объемы продаж. Так, по данным Gartner Dataquest, общемировые продажи коммутаторов Ethernet в 2002 г. выросли на 8,9%, а совокупный оборот составил 11,2 млрд долларов. Наибольшим спросом пользуются коммутаторы рабочих групп с гигабитными портами, а также модульные коммутаторы — тенденция, которая, согласно данным Dell?Oro, осталась неизменной и в 2003 г. По обороту первые места в списках производителей занимают Cisco, Nortel, 3Com, Extreme и Foundry. Помимо них активно осваивает это направление и масса других компаний, причем в последние два года наблюдается их объединение.

Последующие соображения относительно важнейших критериев выбора при покупке коммутатора сетевого уровня исходят из того, что в качестве протокола передачи данных повсеместно используется IP. Само собой разумевающиеся факторы — цена, марка, обслуживание и поддержка — выносятся за рамки рассмотрения. Их значимость каждый должен определить для себя сам и решать этот вопрос с соответствующим поставщиком. Поэтому наши критерии выбора ограничиваются самим продуктом и его ключевыми свойствами, среди которых — производительность, отказоустойчивость, безопасность, функции маршрутизации и расширяемость.

ПРОИЗВОДИТЕЛЬНОСТЬ

Высокая скорость обработки возможна при условии хорошего согласования портов коммутатора сетевого уровня и портов для каскадирования, а кроме того, адекватной производительности внутренней шины. Различные службы в сети предъявляют самые разнообразные требования к срочности доставки. Их соблюдение обеспечивается при помощи функций поддержки качества услуг (Quality of Service, QoS) в соответствии со стандартом IEEE 802.1p. Последняя определяет так называемые очереди, каждой из которых назначаются различные приоритеты для первоочередного обслуживания определенных типов данных. Показательным примером может служить передача голосовых данных, когда главными критериями являются разборчивость речи и работа в реальном времени. Коммутатор должен зарезервировать как минимум такую пропускную способность, чтобы обеспечить неблокируемую передачу для этой службы. Перегрузки, в результате которых теряются пакеты, при передаче голосовых данных недопустимы.

Наибольшую отдачу поддержка QoS дает при совместном использовании со списками контроля доступа (Access Control List, ACL), благодаря чему достигается точная классификация с дополнительной возможностью фильтрации. При помощи ACL можно, в частности, управлять доступом из одной виртуальной локальной сети (своего рода закрытая группа пользователей внутри корпоративной сети) в другую. Стандартизированная в IEEE 802.1Q поддержка виртуальных сетей сегодня в большинстве коммутаторов относится к числу основных функций. Все большое значение приобретает и функция ограничения скорости передачи: если QoS устанавливает нижнюю границу пропускной способности, то она указывает ее максимальную величину для определенных служб. Прежде всего, это важно для операторов, поскольку они должны предоставлять своим клиентам определенную пропускную способность.

QoS, ACL и ограничение скорости передачи не должны отрицательно сказываться на прочих основных функциях коммутатора. Такая опасность есть всегда, когда подобные функции реализуются программным образом и выполняются путем обращения к центральному процессору. В быстрых коммутаторах максимальное количество функций выполняется аппаратными средствами. За обработку без задержек отвечают соответствующие компоненты: как правило, специализированные интегральные схемы (Applications Specific Integrated Circuit, ASIC).

Сетям требуется все большая пропускная способность. После того как Gigabit Ethernet утвердился в качестве стандартной технологии на сетевых магистралях и отдельные ресурсоемкие приложения стали требовать подключения настольного компьютера по этой технологии, некоторые уже переходят на следующую ступень: 10 Gigabit Ethernet. Новый стандарт, 802.3ae, также базирующийся на Ethernet, отличается от предшественников двумя важными признаками, которые всегда были характерными чертами Ethernet: CSMA/CD отслужил свое в качестве коммуникационного протокола — сейчас используются только полнодуплексная передача (собственно говоря, это относится и к Gigabit Ethernet, однако стандарт оставил соответствующую возможность открытой) и только оптическое волокно в качестве среды передачи. Впрочем, отказ от медных проводов может оказаться неокончательным. IEEE работает над следующим стандартом 802.3ak для поддержки технологии 10 Gigabit Ethernet по медно-жильным кабелям. 10Gbase-CX4 (так 802.3ak обозначается на классическом жаргоне Ethernet) интересен прежде всего для соединений между коммутаторами при передаче данных на небольшие расстояния.

ОТКАЗОУСТОЙЧИВОСТЬ

Коммутаторы третьего уровня все чаще применяются на этажах, а также на так называемой границе сети, но они, как и прежде, работают в самом ее «сердце». Поэтому уровень готовности остается существенным критерием оценки этой категории оборудования, причем все чаще он должен составлять не менее 99,999%, что соответствует нескольким минутам простоя в год. Столь высокий показатель достигается при условии хорошего планирования и адекватного дизайна магистральной сети.

При выборе коммутатора покупателю следует обратить внимание на такие тривиальные вещи, как достаточная избыточность важных компонентов — наряду с электропитанием и охлаждением это касается модулей управления, соединений с другими коммутаторами и самой коммутирующей матрицы. Все они должны быть выполнены с однократной или еще лучше многократной избыточностью.

Однако важны не только физические свойства. Многим пользователям помимо сетевого уровня приходится иметь дело со сложными топологиями на канальном уровне и, как следствие, с протоколом связующего дерева. К счастью, в последние годы здесь достигнут значительный прогресс. Разработанные варианты, стандартизированные и утвержденные, положили конец основным проблемам изначального протокола связующего дерева. Благодаря быстрому связующему дереву (Rapid Spanning Tree) — 802.11w — или кольцевым протоколам канального уровня сегодня время переключения составляет всего лишь несколько секунд против 35—40 с в случае связующего дерева. На сетевом уровне стандарт называется протоколом избыточности виртуальных маршрутизаторов (Virtual Router Redundancy Protocol, VRRP) и обеспечивает готовность маршрутизаторов.

БЕЗОПАСНОСТЬ

Через Internet распространяется все больше вирусов и «червей», которые тем или иным образом мешают работе компьютерной техники или приводят к ее полной неработоспособности. Такие устройства, как брандмауэры, отражают подобные атаки извне. Но что происходит внутри сети? С внедрением коммутаторов многие сетевые администраторы потеряли возможность наблюдения за происходящим. Во времена концентраторов после подключения к одному из них можно было видеть, чем занимаются в сети другие пользователи. В случае коммутаторов все сложнее, хотя производители и предусмотрели возможность определения портов для зеркального копирования и мониторинга. Правда, они позволяют следить за трафиком через один или несколько портов, но, к сожалению, не через все. Кроме того, этот метод чересчур накладен. Оценка потоков трафика, к примеру, при помощи зондов удаленного мониторинга (RMON) или протокольных анализаторов влечет за собой большие дополнительные затраты.

Эффективную технологию для получения сведений о том, кто с кем и какими данными обменивается, предлагает sFlow (RFC 3176). Речь идет о методе мониторинга сети посредством выборки (см. Рисунок 1). Из каждого n-ного пакета считываются заголовки и затем отсылаются соответствующему приложению, которое их расшифровывает. Потребность расшифровки независимо от выборки, как правило, выше 99%. В процессе мониторинга производится большое количество вычислений, поэтому важно, чтобы эта функция в коммутаторе было реализована в аппаратном виде (ASIC).

Все большее значение для безопасности приобретает контроль доступа на уровне порта в соответствии со стандартом 802.1х. Предназначенная первоначально для точек доступа в беспроводных локальных сетях (Wireless Local Area Network, WLAN), эта функция в крупных корпоративных сетях переносится, что вполне логично, на центральные сетевые компоненты — лучше всего, на коммутатор. Вместе с сервером RADIUS коммутатор тем самым берет на себя аутентификацию пользователей.

МАРШРУТИЗАЦИЯ

Коммутаторы третьего уровня отвечают сегодня за то, что раньше выполняли маршрутизаторы. Задачи в значительной степени остались такими же; только данные должны передаваться на третьем сетевом уровне, для чего применяется несколько протоколов, причем в большинстве сетей в качестве лучшего решения внедрен алгоритм первоочередного выбора кратчайшего маршрута (Open Shortest Path First, OSPF). OSPF может с успехом применяться как в небольших, так и в крупных сетях. Протокол маршрутной информации (Routing Information Protocol, RIP), который раньше был достаточно распространенной альтернативой OSPF, порождает слишком большие накладные расходы. Поэтому значимость его постоянно снижается. Абсолютно другой путь предлагает пограничный межсетевой протокол (Border Gateway Protocol, BGP), применяемый в основном в глобальных сетях, например в случае присоединения сети к другой такой же. Сложность и административные издержки при использовании этого протокола не способствуют его широкому внедрению в корпоративных сетях. Так или иначе, коммутатор должен поддерживать OSPF — поддержка же BGP нужна только в глобальных сетях.

УНИВЕРСАЛЬНОСТЬ/РАСШИРЯЕМОСТЬ

Еще один важный критерий при выборе компонентов — универсальность устройств. Это касается, к примеру, согласованности обслуживания: системы обслуживаются одинаково либо почти одинаково или же для каждого коммутатора необходимо изучать новый интерфейс? На это обстоятельство следует обращать внимание и в связи с различием архитектур. Магистрали многих сетей оснащены крупными модульными системами, в то время как на уровне этажа часто применяются стековые коммутаторы (в отличие от простых этажерок соединения в стеке, как правило, обладают некоторыми интеллектуальными функциями). Большое количество таких стеков используется сегодня в качестве коммутаторов канального уровня, однако многие сетевые администраторы уже задумываются о том, чтобы перенести поддержку сетевого уровня на этаж. В таком случае этажные коммутаторы должны быть модернизируемы до коммутации третьего уровня без излишних затрат.

При реализации новых сетей планировщикам не следует забывать о расширяемости сети с точки зрения производительности. То, что сегодня вполне удовлетворяет всех, через год-два уже окажется недостаточным. Для защиты инвестиций системы должны при необходимости оснащаться — опять же без особо больших затрат — интерфейсами 10 Gigabit Ethernet.

Конечно же помимо перечисленных можно привести множество других критериев, которые важны для отдельных областей применения коммутатора. Так, все шире становится спрос на коммутаторы третьего уровня, в которых предусмотрена подача электропитания на все подключенные конечные устройства по кабелю Ethernet. Раньше IP-телефоны, точки доступа WLAN и прочие сетевые компоненты, как правило, имели отдельные блоки питания. Часто это ведет к увеличению объемов работ по прокладке проводки — предохранение каждого отдельного компонента от помех в электросети довольно накладно. Передача электроэнергии по локальной сети — Power over LAN (IEEE 802.3 af) — может решить эту проблему. Часто поддержка Power over LAN встраивается в коммутаторы дополнительно.

Нельзя не упомянуть еще о двух важных критериях, поскольку они регулярно упоминаются в заявках: поддержка многопротокольной коммутации меток (Multi Protocol Label Switching, MPLS) и шестой версии IP. При выборе производителя следует ознакомиться с его намерениями в отношении обоих протоколов. В настоящее время они действительно важны лишь для провайдеров (MPLS), а также специалистов в области исследований и разработок (IPv6). Однако в будущем они приобретут большое значение и в корпоративных сетях.

Ули Брокс — системный инженер компании Foundry Networks. Штефан Мучлер — шеф-корреспондент LANline; с ним можно связаться по адресу: sm@lanline.awi.de.


? AWi Verlag


Обзор важнейших критериев выбора

Производительность:
  • адекватная пропускная способность внутренней шины;
  • функции качества услуг (QoS) в соответствии со стандартом IEEE 802.1p;
  • списки контроля доступа;
  • ограничение скорости передачи;
  • поддержка стандарта 10 Gigabit Ethernet (в данном случае после дополнительного оснащения);
  • главные/дополнительные функции должны быть реализованы аппаратно (ASIC).
Готовность:
  • избыточное электропитание;
  • избыточное охлаждение;
  • избыточные модули управления;
  • избыточная коммутирующая матрица;
  • избыточные соединения с другими коммутаторами.

Протоколы канального уровня: Rapid Spanning Tree (IEEE 802.1w) или кольцевые протоколы.

Протоколы сетевого уровня: VRPR

Безопасность:
  • зеркальные порты;
  • порты мониторинга RMON/SMON;
  • оценка потоков трафика при помощи RMON или анализатора;
  • sFlow (RFC 3176).
Маршрутизация:
  • OSPF;
  • BGP (при соединениях через глобальную сеть).
Универсальность/расширяемость:
  • единое обслуживание всех продуктов производителя;
  • модульное расширение.
Прочее:
  • поддержка электропитания по локальной сети (IEEE 802.3af);
  • поддержка многопротокольной коммутации меток (MPLS) (пока важна в первую очередь для провайдеров);
  • поддержка IPv6 (в общем случае после дополнительного оснащения).