Что значит стекируемый коммутатор
Стекирование коммутаторов Cisco. Базовая настройка и пошаговая конфигурация.
Рубрики:
Метки:
Стекирование коммутаторов — это функция некоторых коммутаторов уровня доступа Cisco, которая позволяет создавать единое логическое устройство из многих отдельных устройств через задний стековый порт, соединенный несколькими стековыми кабелями. Проще говоря, в процессе поэтапного коммутирования несколько коммутаторов становятся одним коммутатором. Основные преимущества такого метода:
Ниже приведен пример, показывающий, как происходит стекирование нескольких коммутаторов.
Простые шаги для настройки коммутаторов в стеке:
Обязательно проверьте:
Значение приоритета в стеке коммутатора определяет, какой из коммутаторов станет главным. Более высокое значение приоритета для элемента стека увеличивает вероятность того, что он будет выбран активным коммутатором и сохранит его номер элемента стека. Значение приоритета может быть от 1 до 15. Значение приоритета по умолчанию – 1.
Если значение приоритета является привязкой, коммутатор с более низким MAC-адресом выбирается как активный после выключения текущего активного коммутатора.
Еще одна важная вещь — номер элемента стека «n», на основе которого коммутаторы в стеке получают свое соглашение об именах портов. Номер элемента стека (от 1 до 9) идентифицирует каждый элемент в стеке коммутатора. Когда коммутатор присоединяется к стеку, он принимает следующий младший номер элемента стека коммутатора.
Пример сценария
Стекирование коммутаторов Cisco. Часть 1
В данной статье (будет состоять из двух частей) хотел бы кратко пройтись по основным технологиям стекирования коммутаторов Cisco. Попробуем разобраться с общей архитектурой передачи пакетов в рамках каждого типа стека, реакцией на отказы, а также с цифрами пропускной способности. В первой части мы рассмотрим технологии StackWise и StackWise Plus. Во второй части — StackWise-160, StackWise-480, FlexStack и FlexStack Plus.
Сейчас функционалом стекирования никого не удивишь. Он есть во многих моделях коммутаторов различных производителей, в том числе и у Cisco. Но так было не всегда. На заре моей карьеры (где-то середина двухтысячных) в области сетевых технологий в портфеле компании Cisco был всего один коммутатор с поддержкой полноценного стека. Это была модель коммутатора Cisco 3750. Псевдо стеки на базе 2950 и 3550 в ту пору уже практически умерли. На тот момент меня, как молодого специалиста, очень удивлял факт того, что вопросу стекирования коммутаторов компанией Cisco уделялось так мало внимания. При этом, например, у коммутаторов 3com (прим. куплен компанией HP), которые в то время были достаточно популярны, стекирование поддерживалось достаточно на большом перечне моделей. Также обстояли дела и у Allied Telesis. Я даже помню, как приверженцы продукции Cisco мне объясняли, что стекирование – это плохо, и в продакшене данную технологию не стоит использовать. Жаль, уже не помню точных формулировок, но речь шла вроде о стабильности работы. Стоит заметить, что в то время основными доводами в пользу стекирование было упрощение управления (во всяком случае, на тот момент мне казалось именно так). Т.е. вместо того, чтобы настраивать отдельно два или более устройства, стек даёт нам возможность получить один большой коммутатор.
Шло время. Многие осознали плюсы стекирования. И сейчас большая часть коммутаторов Cisco поддерживет данную технологию. В настоящее время, говоря о стекировании, стоит разделять стек на уровне доступа (там, где подключаем обычных пользователей) и стек во всех остальных случаях.
В первом случае основной причиной объединения коммутаторов в стек является упрощение администрирования. В какой-то момент времени мне даже стало казаться, что это уже совсем не актуально и является больше маркетинговым моментом. Но не так давно в общении с заказчиком, у которого большой парк автомобилей сетевых устройств, выяснил, что главной причиной объединения коммутаторов в стек на уровне доступа стало именно это.
Во всех остальных случаях, на мой взгляд, основным «за» в пользу стека стала возможность организации относительно недорогой схемы отказоустойчивости в сети (как на уровне ядра сети, так и при подключении серверного оборудования). Стек позволяет нам агрегировать физические каналы, заведённые на разные коммутаторы, в один логический. Это обеспечивает нас не только большей пропускной способностью (за счёт утилизации одновременно нескольких каналов) и отказоустойчивостью (выход из строя одного из коммутаторов стека не приведёт к остановке сети), но и в ряде случаев даёт возможность полностью отказаться от петель. А значит от использования протоколов семейства STP. Т.е. упрощает жизнь, делая топологию сети достаточно простой.
На оборудовании Cisco в зависимости от платформы используются несколько технологий стекирования. Небольшое замечание. Рассматривать будем классические схемы стекирования. Технология VSS останется за кадром.
| Технология | Платформа | Кол-во коммутаторов в стеке | Общая пропускная способность стековой шины | Необходимость стекового комплекта |
|---|---|---|---|---|
| StackWise | 3750, 3750G | 9 | 32 Гбит/с | Нет |
| StackWise Plus | 3750-E, 3750-X | 9 | 64 Гбит/с | Нет |
| StackWise-160 | 3650 | 9 | 160 Гбит/с | Да |
| StackWise-480 | 3850 | 9 | 480 Гбит/с | Нет |
| FlexStack | 2960-S, 2960-SF | 4 | 40 Гбит/с | Да |
| FlexStack Plus | 2960-X, 2960-XR | 8 | 80 Гбит/с | Да |
Предлагаю чуточку подробнее разобраться с цифрами общей пропускной способности стековой шины, а также общей архитектурой передачи пакетов в рамках каждого типа стека. Хотел бы пояснить, что под стековой шиной будем подразумевать внутренние интерфейсы и порты, которые обеспечивают стекирование. Её производительность — это суммарная полезная пропускная способность всех стековых портов. Почему я не говорю про общую производительность стека? Это обусловлено тем, что в большинстве технологий при выполнении коммутации пакетов между внутренними портами одного коммутатора, используется лишь внутренняя логика (коммутационная фабрика, ASICи и пр.). В этом случае пакет не попадает на стековую шину. Стековая шина утилизируется только тогда, когда пакет попадает на порт одного коммутатора, а выходит через порт уже другого коммутатора стека.
Рассмотрим технологию StackWise. Она является самой пожилой среди остальных. Для соединения коммутаторов в стек по технологии StackWise используется специализированный стековый кабель. При этом отдельного стекового модуля нет, стековые порты сразу встроены в коммутатор (по два порта).
Пропускная способность стекового кабеля 16 Гбит/с (в каждую сторону). Так как на каждом коммутаторе два стековых порта, пропускная способность стековой шины должна равняться:
16 Гбит/с * 2 (в каждую сторону) * 2 (количество портов) = 64 Гбит/с
Смотрим в спецификацию, а там 32 Гбит/с. Куда делась половина пропускной способности?
В коммутаторах 3750 (3750v2) и 3750G отсутствует как таковая выделенная внутренняя коммутационная фабрика (используется старая архитектура shared-ring switch fabric). Стековые порты подключаются напрямую к внутренней шине коммутатора, становясь её продолжением. Таким образом, коммутаторы одного стека имеют одну большую шину в виде кольца. Данная шина на логическом уровне представляет собой два пути в виде кольца каждый.
Пропускная способность каждого из них — 16 Гбит/с. Эти пути разнонаправленные: пакеты по ним передаются в противоположные стороны. Так как мы имеем общую шину на весь стек, пакет, попав на порт любого коммутатора стека, обязательно пройдёт не только через все внутренние ASIC’и, но и через всё кольцо стека, даже если исходящий порт находится на том же коммутаторе, что и входящий. Причём пакет будет убран с шины, только когда он пройдёт весь круг и вернётся обратно. Это позволяет ASIC’у, который «захватил» один из путей, узнать о том, что пакет дошёл и путь можно освобождать. Такой алгоритм работы можно называть «удаление отправителем» (в терминах Cisco — Source stripped). Выбор пути, по которому отправить пакет, определяется исходя из доступности каждого из них (используется механизм токенов: тот ASIC, который обладает токеном, передаёт данные).
Давайте рассмотрим это на примере (Рис. 2). В нашем случае пакет, попав на порт коммутатора (1), попадает на ASIC, который в свою очередь выбирает синий путь (2) (допустим, он был свободен в этот момент). Далее пакет по синему пути проходит через все коммутаторы (3), попадая в итоге на тот коммутатор, где находится порт назначения (4). Коммутатор отправляет копию пакета (5) через свой локальный порт. Но сам пакет продолжает своё путешествие по стековому кольцу (6), пока не достигнет ASIC’а, который его изначально отправил (7). Только там он будет удалён со стековой шины.
Таким образом, один и тот же пакет проходит 2 раза через стековые порты коммутатора (сначала через один (3), потом через второй (6) порты). А значит наша общая полезная пропускная способность стековой шины равна 32 Гбит/с (ровно в два раза меньше физической).
А, что будет если один из коммутаторов стека откажет? В этом случае пути замкнутся друг на друга, тем самым образуя одно большое кольцо (Рис. 3). Ровным счётом также поведут себя коммутаторы в случае, если будет отключён один из стековых кабелей.
Стоит отметить ещё два момента. Два пути «крутятся» в разные стороны. Предполагаю, что это сделано для усреднения задержки передачи пакетов внутри стека. Второй момент заключается в том, что для Stackwise пропускная способность стековой шины равна общей производительности стека, в силу того, что все коммутаторы в стеке используют одну общую шину.
Перейдём к технологии StackWise Plus. В коммутаторах 3750E и 3750X была добавлена выделенная коммутационная фабрика (switch fabric). Это позволяет делать локальную коммутацию пакетов без их появления в стековом кольце. Стековые порты заводятся непосредственно на коммутационную фабрику. Теперь за логику работы со стековой шиной отвечает непосредственно коммутационная фабрика. В случае технологии StackWise со стековой шиной работал каждый ASIC отдельно.
В технологии StackWise Plus был использован новый алгоритм обработки пакетов в стеке – «удаление получателем» (в терминах Cisco — Destination stripped, ещё одно наименование Spatial reuse). В данном алгоритме пакет удаляется со стековой шины сразу же, как только он достиг коммутатора, на котором находится исходящий порт (Рис. 4). Теперь для сигнализации о том, что путь можно освобождать используется маленький Ack пакет (8 бит).
Как и в технологии Stackwise, логически у нас остаётся два пути. Но так как теперь за работу со стековым кольцом отвечает коммутационная фабрика, механизм работы с этими путями усложнился. Как и раньше доступ к тому или иному пути осуществляет с помощью механизма токенов. Получив токен, коммутационная фабрика может передавать пакеты по стековому кольцу. А так как непосредственно пакеты забираются с каждого ASIC’а, за порядок обслуживания каждого ASIC’a отвечает механизм кредитов. Их раздаёт коммутационная фабрика.
Эти новшества позволили увеличить пропускную способность стековой шины до маркетинговых 64 Гбит/с, прировняв полезную пропускную способность к физической. Теперь пакет проходит только один раз через стековый порт коммутатора. Хотел бы обратить внимание, что в обоих технологиях (Stackwise и StackWise Plus) используются одни и те же типы стековых кабелей.
Тут стоит подчеркнуть, что пропускная способность стековой шины не стала равна 64 Гбит/с, она стала стремиться к этой цифре. Почему? Причина в том, что весь трафик broadcast, multicast и unknown unicast продолжает обрабатываться по алгоритму Source stripped. Т.е. эти типы трафика проходят всё кольцо, прежде чем будут удалены со стековой шины. А значит на данные типы трафика расходуется двойная пропускная способность.
В одном стеке допускается использование любых коммутаторов серии 3750. Если в один стек добавить, например, коммутаторы 3750v2 (поддерживают StackWise) и 3750X (StackWise Plus), стек будет работать по технологии StackWise (алгоритм Source stripped). При этом для 3750X коммутация пакетов между локальными портами будет осуществляться только внутри коммутатора без появления на стековой шине. Для коммутаторов 3750v2 пакеты между локальными портами по старинке будут проходить через всю стековую шину.
Давайте кратко коснёмся схемы работы стека на программном уровне. В рамках стека StackWise или StackWise Plus один из коммутаторов выбирается в качестве мастера (stack master). Он выполняет логические операции (control-plane) для всего стека. При его отказе передача unicast трафика продолжается. Это достигается благодаря синхронизации аппаратных таблиц. Между коммутаторами стека синхронизируются MAC-таблица, а также таблицы Cisco Express Forwarding (CEF), а именно FIB и Adjacency table. А вот остальные таблицы, в том числе таблица маршрутизации, таблица передачи multicast трафика, на новом мастере заполняются заново. При этом возможно использование функционала NSF — Nonstop Forwarding. Т.е. control-plane на новом мастере запускается с нуля.
На этом предлагаю прерваться. Продолжение появится в ближайшие дни.
Стекирование коммутаторов Cisco. Часть 2
Всех приветствую!
В первой части данной статьи мы рассмотрели достаточно старые технологии стекирования для семейства коммутаторов Cisco 3750, а именно StackWise и StackWise Plus. Сегодня предлагаю продолжить рассмотрение остальных технологий. Напомню, у нас остались StackWise-160, StackWise-480, FlexStack и FlexStack Plus.
Технология StackWise-160 возникла с появлением коммутаторов серии 3650. С другими версиями технологий стекирования она не совместима. Основные алгоритмы работы позаимствованы у StackWise Plus. При этом есть отличия. Первое – это новая архитектура самого коммутатора, построенная на базе новых ASIC’ов (Unified Access Data Plane (UADP) ASIC).
Новые ASIC’и наделены достаточной интеллектуальностью для обеспечения функций коммутации. Из-за этого в отличии от 3750E/3750X больше нет выделенной коммутационной фабрики. Интересный момент заключается в том, что коммутация трафика между портами, обслуживаемыми разными ASIC’ами, обеспечивается через стековый интерфейс.
Хотел бы напомнить, что в старых ASIC’ах (в коммутаторах 3750E/3750X) элементы, отвечающие за обработку входящих пакетов, и элементы, отвечающие за обработку исходящих пакетов, разделены. Они не имеют общей шины внутри ASIC’а. Поэтому даже если пакет передаётся между портами, обслуживаемыми один и тем же ASIC’ом, этот пакет обязательно попадает на коммутационную фабрику.
Второе отличие StackWise-160 – увеличенная пропускная способность стековой шины. Пропускная способность стекового кабеля теперь равна 40 Гбит/с (full duplex). Таким образом, пропускная способность всей стековой шины для технологии StackWise-160:
40 Гбит/с * 2 (в каждую сторону) * 2 (количество портов) = 160 Гбит/с
Стоит отметить, что в отличии от серии коммутаторов 3750, стековый комплект для 3650 покупается отдельно.
Для технологии StackWise-160 изменена общая схема работы стека на программном уровне. Теперь для обеспечения отказоустойчивости используется схема Stateful Switch Over (SSO). Как мы помним, в предыдущих технологиях (StackWise и StackWise Plus) используется более простая схема восстановления после отказа. Один из коммутаторов выбирается в качестве мастера (stack master). Он выполняет логические операции (control-plane) для всего стека. Между коммутаторами стека синхронизируются только аппаратные таблицы (MAC-таблицы и таблиц CEF (FIB/Adj)). Остальные таблицы, в том числе таблица маршрутизации, на новом мастере заполняются заново. Т.е. control-plane запускается с нуля. На коммутаторах 3650 для обеспечения отказоустойчивости стала использоваться более продвинутая схема — Nonstop Forwarding with Stateful Switchover (NSF/SSO). Больше нет такого понятия как мастер. Теперь используется схема Active-Standby. Один из коммутаторов выбирается основным (Active), ещё один — его горячим резервом (Standby), синхронизирующим с основным всю необходимую информацию (L2 и L3). Control-plane теперь работает в режиме Active-Standby. Это обеспечило минимизацию времени, необходимого на восстановления в случае отказа основного коммутатора.
Давайте теперь посмотрим на технологию StackWise-480. С помощью неё можно объединить в стек коммутаторы серии 3850.
Коммутаторы 3650 и 3850 очень похожи. Обе эти серии построены на базе UADP ASIC. Соответственно алгоритмы работы стека StackWise-480 и StackWise-160 сходны. Правда есть отличие. В технологии StackWise-480 используется три физических стековых кольца. Достигается это тем, что внутри одного стекового кабеля для коммутаторов 3850, находится три провода (Рис. 6). Каждый с пропускной способностью 40 Гбит/с (full duplex).
Пропускная способность всей стековой шины для технологии StackWise-480:
40 Гбит/с * 2 (в каждую сторону) * 3 (количество проводов) *2 (количество портов) = 480 Гбит/с
На логическом уровне стек представлен шестью путями (по два логических пути на один провод). Пакеты по трём логическим путям «крутятся» в одну сторону, а по трём другим — в другую (Рис. 7).
Выбор пути осуществляется так же, как и раньше, с помощью токенов.
На этом с обзором технологий стекирования семейства Stackwise предлагаю закончить. Давайте теперь посмотрим на семейство коммутаторов 2960 и технологии стекирования FlexStack и FlexStack Plus.
Стекирование для 2960 появилось впервые на коммутаторах 2960-S. Для объединения коммутаторов по технологии FlexStack используется стековый модуль и специализированные кабели с пропускной способностью 10 Гбит/с (full duplex). Каждый стековый модуль имеет два порта. Коммутаторы при объединении соединяются в кольцо (хотя это и не обязательно). Общая пропускная способность всей стековой шины равна:
10 Гбит/с * 2 (в каждую сторону) * 2 (количество портов) = 40 Гбит/с.
Для стека FlexStack передача пакетов между коммутаторами происходит устройство-за-устройством. Коммутатор для каждого пакета определяет, куда его отправить: на обычный или на стековый порты. Такое взаимодействие напоминает работу нескольких коммутаторов, подключённых друг к другу по протоколу Ethernet. Разница в том, что связь между коммутаторами стека обеспечивает протокол FlexStack. Выбор того, через какой из стековых портов отправить пакет, определяется специальным алгоритмом, напоминающим работу OSPF. Т.е. выбирается кратчайший путь до коммутатора в стеке, на котором находится порт назначения. Если происходят какие-то изменения (например, отказал один из коммутаторов или отключился стековый кабель) данный алгоритм пересчитывает пути заново.
Отдельно нужно отметить механизм предотвращения зацикливания трафика. Речь идёт о трафике, где нет точного получателя (broadcast, multicast, unknown unicast). Так как этот трафик попадает на все коммутаторы стека, должен быть механизм, который предотвращает его зацикливание в случае, если коммутаторы соединены в кольцо (задействованы все стековые порты). Для этого используется механизм пассивных соединений (Passive link). Для каждого коммутатора в стеке выбирается стековое соединение, находящееся максимально далеко от рассматриваемого коммутатора. Это соединение становится пассивным. У каждого коммутатора в стеке будет своё такое соединение. При проходе через него отбрасывается весь broadcast, multicast и unknown unicast трафик, который попал в стек через коммутатор, для которое это соединение является пассивным. Т.е. у нас просто размыкается кольцо. Но в отличие от STP для каждого коммутатора в стеке кольцо размыкается в разных местах. Это даёт более эффективную передачу трафика, чем в случае классического STP.
На программном уровне схема работы FlexStack напоминает StackWise/StackWise Plus. Один из коммутаторов выбирается мастером и control-plane запускается только на нём.
Стек FlexStack Plus отличается от своего предшественника тем, что в стек можно объединить до 8 коммутаторов (для FlexStack эта цифра равна 4) и пропускная способность по специализированному кабелю увеличена до 20 Гбит/с. Таким образом, общая пропускная способность стековой шины составляет – 80 Гбит/с.
В заключение хотелось бы отметить несколько моментов.
Все рассмотренные технологии позволяют объединять коммутаторы в стек, находящиеся рядом друг с другом. Максимальная длина стекового кабеля 3 метра. Это, конечно, не очень удобно. Правда, Cisco и не позиционирует данные серии коммутаторов для построения распределённых стеков. Для этого в частности предлагается технология виртуализации коммутаторов Virtual Switching System (VSS). Её поддержка начинается на коммутаторах Cisco серии 4k.
Судя по временным характеристикам восстановления после сбоя, технологии StackWise более быстрые, нежели технологии FlexStack. Частично обусловлено это тем, что FlexStack все типы отказов отрабатывает программно. В принципе это не удивительно, так как серия Cisco 2960 младше. Наиболее интересными из рассматриваемых являются Stackwise-160 и 480, так как они поддерживают «взрослый» SSO.
На коммутаторах 3750X и 3850 появился ещё один тип стека – стек по питанию (StackPower). Он предназначен для перераспределения «лишних» мощностей между блоками питания коммутаторов, объединённых в данный тип стека. Это позволяет обеспечить работу коммутатора стека, в случае выхода из строя его локального блока питания. Или же предоставить дополнительный бюджет PoE.
Из практики могу сказать, что чаще приходилось сталкивать именно со стеками Stackwise (и его продолжениями). Особых проблем с их работой не было. Есть примеры, где такие стеки прекрасно отработали 5-7 лет в качестве ядра сети в сравнительно больших сетях. FlexStack на практике встречается реже. Правда и с ними особых проблем не было.
С версии IOS XE 16.3.3 появилась поддержка технологии StackWise Virtual. Она позволяет объединить в стек два коммутатора 3850-48-XS. С другими версиями StackWise данная технология не совместима. В качестве стековой шины используются обычные порты Ethernet (10 Гбит/с или 40 Гбит/с). Можно задействовать до четырёх портов. StackWise Virtual поддерживает SSO/NSF (переключение с сохранением состояния и передачей пакетов в момент переключения). StackWise Virtual в плане работы похожа на технологию VSS.
Что значит стекируемый коммутатор
Легкое масштабирование: Для начала можно работать только с одним коммутатором, но по мере роста числа пользователей и численности персонала на первый план выходит масштабирование. Для небольшой компании с ограниченным бюджетом на ИТ требуется стекирование, которое не создает дополнительной сложности. Стекируемые коммутаторы Smart позволяют легко проводить масштабирование, поскольку при добавлении в стек новых коммутаторов управлением им по-прежнему осуществляется по одному IP-адресу. Поскольку обычно для стекирования используются специальные порты, то ко всем стандартным портам коммутатора по-прежнему можно подключать пользователей и устройства, поэтому при стекировании вместо соединения в цепочку автономных коммутаторов экономятся порты.
Отказоустойчивость: Другое преимущество стекирования – это высокая отказоустойчивость – если один коммутатор выйдет из строя, то произойдет автоматическое переконфигурирование стека и он сохранит работоспособность. Например, при отказе master-коммутатора один из slave-коммутаторов возьмет на себя функции запасного «мастера», сохранив все настройки и обеспечивая работу сети. Кроме того, стекируемые коммутаторы Smart поддерживают замену в горячем режиме, что позволяет заменять неисправный коммутатор без прерывания работы всей сети.
Простое управление и эксплуатация: В отличие от крупных предприятий компании SMB не обладают большим бюджетом на ИТ и штатом высококвалифицированных ИТ-специалистов, поэтому им нужно уменьшить затраты рабочего времени на обслуживание сети и для них крайне важны встроенные функции управления. Благодаря удобному web-интерфейсу управления стекируемые коммутаторы Smart легко настраиваются, ими просто управлять и устранять сбои в их работе.
Умное управление для растущего бизнеса
Небольшим компаниям нужны коммутаторы с расширенной функциональностью, которая позволяет справиться с большими объемами трафика и сложностью, которые создают все больше число сетевых приложений и сервисов. Например, сотрудники компании получают информацию по сети с помощью различных устройств, используя разнообразные технологии доступа. Сети должны поддерживать сервисы передачи данных по LAN, WLAN и VPN и в то же время обеспечивать высокую надежность и производительность.
По мере роста требований к сети крупные предприятия устанавливают полностью управляемые стекируемые коммутаторы с мощными функциями, для управления которыми применяется традиционный интерфейс командной строки CLI, удаленный мониторинг и т.п. Однако у небольших фирм другие потребности – хотя сами требования к сети могут быть теми же, что у крупных компаний, их бюджет и ресурсы ограничены. Для небольших растущих компаний стекируемые коммутаторы Smart, обеспечивающие все необходимые для SMB функции по доступной цене, будут оптимальным решением (см. Рисунок 2).
Рисунок 2. Стекируемые коммутаторы Smart применяют функции нового поколения, помогающие проводить масштабирование и контролировать расходы в небольших и средних компаниях.
Ниже перечислены основные функции, которые требуются для коммутации в сетях небольших и средних компаний. Этим списком нужно руководствоваться при выборе коммутатора, который сможет обеспечить расширение сети по мере роста бизнеса:
Безопасность и устранение угроз
Поддержка VLAN на уровне портов и тегов: Возможность создавать виртуальные LAN с помощью одного коммутатора улучшает безопасность и контроль трафика. VLAN позволяют сетевому администратору легко сегментировать пользователей с учетом нужных им сервисов и улучшить масштабируемость, безопасность и управление сетью.
Поддержка IEEE 801.2x: Для растущих небольших компаний поддержка 802.1x обеспечивает защиту сетевых ресурсов и конфиденциальности данных.
Высокая доступность и отказоустойчивость
Агрегирование транков/линков: Функция агрегирования полосы пропускания обеспечивает предоставление высокой пропускной способности для мощных серверов в сети и сокращение до минимума перегруженности сети в часы пиковых нагрузок. Транкинг улучшает масштабирование и увеличение полосы пропускания, используемой мощными серверами в сети.
Отказоустойчивость: Архитектура стекирования сама по себе обеспечивает отказоустойчивость – при обрыве одного из двухнаправленных кабелей коммутатор автоматически начинает пересылать информацию по второму кабелю, что означает резервирование мастер-коммутатора по схеме 1:N.
Горячая замена: Коммутатор должен поддерживать замену в горячем режиме, т.е. при его замене в случае отказа сеть продолжит работать, а новый коммутатор автоматически сконфигурирует свои параметры для стека.
Малая величина запаздывания для высокоскоростных сетей: Выбирайте решение, в которым все порты поддерживают автоматическое согласование максимальной скорости. Эта функция очень важна для сетей, где есть как устройства Ethernet и Fast Ethernet, так и Gigabit Ethernet.
Управление
Управление по IP-адресу: Стекирование позволяет обращаться и управлять несколькими коммутаторами как одним устройством по одному IP-адресу, что упрощает управление и облегчает труд администратора.
Поддержка SNMPv1, v2c и v3: Используя функции SNMP и доступное программное обеспечение сетевого управления администраторы могут управлять и контролировать любые поддерживающие SNMP устройства, в том числе серверы, маршрутизаторы и беспроводные точки доступа.
Конфигурирование с помощью Web-интерфейса: Администраторы могут конфигурировать и управлять стеком с помощью браузера. Это упрощает управление и позволяет удаленно управлять коммутаторами, установленными в удаленных офисах.
Качество сервиса
Приоритеты трафика второго и третьего уровня: Система приоритетов гарантирует, что трафик с высоким приоритетом будет эффективно передаваться даже в часы максимальной нагрузки на сеть.
Класс сервиса (CoS) IEEE 802.1p: Администраторы должны иметь возможность классифицировать трафик чтобы убедиться, что выделенная полоса пропускания достаточна для его передачи. Эта функция необходима для таких приложений с потоковой передачей информации, как VoIP.
Ограничение скорости входящего/исходящего трафика для отдельных портов: Администраторы должны иметь возможность ограничить скорость входящего и исходящего трафика отдельного порта и контролировать объем входящего и исходящего трафика на уровне коммутатора. Эта функция позволяет избежать ситуации когда один пользователь захватил всю полосу пропускания коммутатора.
Функция Stormcontrol (защита от широковещательных «штормов»): Коммутатор должен поддерживать функцию Storm Control для широковещательной и многоадресной передачи пакетов, а также передачи пакетов по неизвестному адресу для защиты от «переполнения» коммутатора.
Требуется эффективное стекирование Smart
Стекируемые коммутаторы Smart позволяют небольшой компании применять такие функции, которые обычно используются только в более дорогих и сложных полностью управляемых стекируемых коммутаторах, как транкинг, VLAN, безопасность и приоритеты трафика. Эти продукты представляют растущим компаниям высокую производительность, масштабируемость и легкое управление, но в то же время доступны по цене и более практичны для них, чем полностью управляемые стекируемые коммутаторы второго и третьего уровня. Стекируемые коммутаторы Smart устраняют сложность эксплуатации и обслуживания сетей на базе автономных устройств. Применение стекируемых коммутаторов Smart реализует функции, которые необходимы сегодня, и в то же время позволит расширять и масштабировать сеть в будущем по мере роста потребностей.
Стекируемые коммутаторы NETGEAR ProSafe™ Smart
Стекируемые коммутаторы NETGEAR ProSafe™ Smart – это прекрасное решение для растущих компаний, насчитывающих от 20 до 250 пользователей, позволяющее обеспечить повышение плотности портов для обработки возросших в связи с применением новых сервисов передачи голоса и данных объемов трафика. Они обеспечивают универсальное управление всеми коммутаторами в стеке по одному IP-адресу. Такая легкость использования предоставляет небольшим компаниям решение начального уровня, позволяющее использовать расширенные функции и в то же время обойтись без приобретения сложных и более дорогих полностью управляемых коммутаторов, рассчитанных на крупные корпорации.
Эта линейка коммутаторов включает три модели:
— Стекируемый коммутатор ProSafe FS728TS 10/1000 Stackable Smart Switch с 24 портами 10/100 и 4 портами Gigabit Ethernet
— Стекируемый коммутатор ProSafe FS752TS 10/1000 Stackable Smart Switch с 48 портами 10/100 и 4 портами Gigabit Ethernet
— Стекируемый коммутатор ProSafe FS752TPS 10/1000 Stackable Smart Switch с 48 портами 10/100, 4 портами Gigabit Ethernet и 24 портами с PoE
Все три модели обеспечивают высокую производительность и масштабирование благодаря четырехгигабитной отказоустойчивой архитектуре стека «двойное кольцо», позволяющей объединить в стек до шести коммутаторов разных моделей (всего 192 порта 10/100) и управлять ими с помощью одной консоли. FS752TPS с PoE может использоваться для обеспечения питанием VoIP-телефонов, беспроводных точек доступа и IP-камер видеонаблюдения. Неблокирующая конструкции всех трех коммутаторов обеспечивает одновременную передачу со скоростью физической среды и малой величиной задержки для всех портов.
Кроме таких основных функций, как транкинг, VLAN и приоритеты трафика, стекируемые коммутаторы NETGEAR ProSafe Stackable Smart Switch поддерживают безопасность 802.1x, SNMP v2c и v3, регистрацию событий, ограничение скорости и приоритеты третьего уровня и полностью поддерживают PoE. Готовые к работе сразу после извлечения из коробки, они обеспечивают удобную для использования коммутацию с простой настройкой и стекированием.
Дополнительную информацию о стекируемых коммутаторах NETGEAR Stackable Smart Switches можно получить по следующим ссылкам:
— FS752TPS ProSafe™ 48 Port 10/100 с PoE
— FS752TS ProSafe™ 48 Port 10/100
— FS728TS ProSafe™ 24 Port 10/100
1 Многие производители автономных коммутаторов утверждают, что их продукты обеспечивают возможности стекируемых коммутаторов потому что ими можно управлять по одному IP-адресу. Но стекирование дает не только управление по одному IP-адресу, но также отказоустойчивость и надежность.
Построение многокаскадных коммутаторов.
Они позволяют делать коммутационные матрицы очень больших размеров и в то же время остаются сравнительно недорогими и малогабаритными. Хотя скорость переключения каналов у них заметно ниже, чем у рассмотренных раньше, тем не менее они находят широкое применение в области телекоммуникаций. При соответствующем проектировании обеспечивается высокая надежность соединений, хотя механический износ и ограничивает срок службы отдельных контактов. Большого времени наработки на отказ можно добиться с помощью архитектур с избыточными каналами. Коммутаторы этого типа не разрывают соединений при пропадании напряжения и способны обрабатывать высоковольтные сигналы.
Создание сложной, структурированной сети, интегрирующей различные базовые технологии, может осуществляться и средствами канального уровня: для этого могут быть использованы некоторые типы мостов и коммутаторов.
Стекирование Extreme Summit
Мост или коммутатор разделяет сеть на сегменты, локализуя трафик внутри сегмента, что делает линии связи разделяемыми преимущественно между станциями данного сегмента. Тем самым сеть распадается на отдельные подсети, из которых могут быть построены составные сети достаточно крупных размеров.
Однако построение сложных сетей только на основе повторителей, мостов и коммутаторов имеет существенные ограничения и недостатки.
Во-первых, в топологии получившейся сети должны отсутствовать петли. Действительно, мост/коммутатор может решать задачу доставки пакета адресату только тогда, когда между отправителем и получателем существует единственный путь. В то же время наличие избыточных связей, которые и образуют петли, часто необходимо для лучшей балансировки нагрузки, а также для повышения надежности сети за счет образования резервных путей.
Во-вторых, логические сегменты сети, расположенные между мостами или коммутаторами, слабо изолированы друг от друга, а именно не защищены от так называемых широковещательных штормов. Если какая-либо станция посылает широковещательное сообщение, то это сообщение передается всем станциям всех логических сегментов сети. Защита от широковещательных штормов в сетях, построенных на основе мостов и коммутаторов, имеет количественный, а не качественный характер: администратор просто ограничивает количество широковещательных пакетов, которое разрешается генерировать некоторому узлу в единицу времени. Использование же механизма виртуальных сетей, реализованного во многих коммутаторах, хотя и позволяет достаточно гибко создавать изолированные по трафику группы станций, но при этом изолирует их полностью, так что узлы одной виртуальной сети не могут взаимодействовать с узлами другой виртуальной сети.
В-третьих, в сетях, построенных на основе мостов и коммутаторов, достаточно сложно решается задача управления трафиком на основе значения данных, содержащихся в пакете. В таких сетях это возможно только с помощью пользовательских фильтров, для задания которых администратору приходится иметь дело с двоичным представлением содержимого пакетов.
В-четвертых, реализация транспортной подсистемы только средствами физического и канального уровней, к которым относятся мосты и коммутаторы, приводит к недостаточно гибкой, одноуровневой системе адресации: в качестве адреса назначения используется МАС — адрес, жестко связанный с сетевым адаптером.
Наконец, возможностью трансляции протоколов канального уровня обладают далеко не все типы мостов и коммутаторов, к тому же эти возможности ограничены. В частности, в объединяемых сетях должны совпадать максимально допустимые размеры полей данных в кадрах, так как мостами и коммутаторами не поддерживается функция фрагментации кадров. Наличие серьезных ограничений у протоколов канального уровня показывает, что построение на основе средств этого уровня больших неоднородных сетей является весьма проблематичным. Естественное решение в этих случаях — это привлечение средств более высокого, сетевого уровня.
Заключение.
Популярность коммутаторов 3-го уровня в последнее время растет, и, возможно, скоро они ощутимо потеснят дорогостоящие маршрутизаторы, особенно там, где одновременно необходимы быстрая коммутация и маршрутизация на основе протокола TCP/IP без интерфейсов для Глобальных сетей.
Стек или соединение сетевых коммутаторов в стек — это соединение двух или более управляемых коммутаторов, предназначенное для увеличения числа портов, при этом полученная группа идентифицируется остальными сетевыми устройствами как один логический коммутатор — имеет один IP-адрес, один MAC-адрес.
Обычно стек используется для подключения возрастающего числа сетевых машин в локальной сети. Управление локальной сетью усложняется незначительно, так как администратор сети продолжает управлять одним логическим коммутатором.
Нестековый коммутатор не имеет специальных портов и имеет крайне ограниченную функциональность (или вовсе не имеет) при соединении в стек.
Как правило, стековое соединение между коммутаторами осуществляется со скоростью передачи данных, в 2 и более раз большей, чем скорость передачи по портам коммутатора.
Среди стековых коммутаторов можно выделить коммутатор с неблокирующей архитектурой. Неблокирующий коммутатор имеет пропускную способность стекового порта, равную сумме пропускных способностей всех остальных портов.
Физическое стекирование коммутаторов
То есть в таких коммутаторах отсутствует блокировка трафика при обмене между соединенными в стек коммутаторами.
Объединение коммутаторов в стек для разных коммутаторов осуществляется следующими способами:
Некоторые стековые сетевые коммутаторы в случае сбоя автоматически соединяют входной и выходной разъемы стека, пропуская сетевой трафик сквозь себя.
Стек позволяет объединять лишь небольшое количество коммутаторов (до 4, 8 или 16 у разных моделей), находящихся на небольшом расстоянии друг от друга.