Обзоры
Великолепная семерка
0

Великолепная семерка

Наш еженедельник традиционно уделяет большое внимание теме коммутаторов. Причины здесь очевидны. Если все дороги ведут в Рим, то в области сетевой архитектуры они ведут к коммутируемым сетям. Этому способствует ряд усиливающих друг друга тенденций. В их числе снижение цен на коммутаторы, использование сетевых технологий в качестве инструмента в основных сферах человеческой деятельности и появление в связи с этим приложений с крайне большими требованиями к пропускной способности сети. Сегодня стоимость одного порта коммутатора высокого уровня составляет примерно $100, тогда как для концентратора такого же класса — $75. Но экономическое преимущество последних быстро теряется по мере возрастания сетевого трафика. Аналитики предрекают конец эры концентраторов, и в прессе можно встретить выражение "The hub is dead. Long live the switch!".

В настоящей статье мы предлагаем небольшой обзор основных возможностей и особенностей управляемых Ethernet-коммутаторов (managed switches) для рабочих групп. От предыдущих аналогичных публикаций, носящих обычно компилятивный характер, эта отличается тем, что в редакции были собраны семь моделей коммутаторов от разных производителей, присутствующих на украинском рынке. Главным критерием для выбора служила статистика еженедельника "Hot Line" относительно количества предложений устройств той или иной компании-производителя.

Для реального знакомства с возможностями управляемых коммутаторов каждый из них подключался к рабочей станции. Заметим, что результаты данного обзора ни в коем случае нельзя рассматривать как тестирование. Его цель — предоставить читателям более полную, чем в рекламных проспектах, информацию об этих весьма сложных устройствах.

Таблица 1

Вначале скажем несколько слов о неуправляемых коммутаторах (unmanaged switches). Это самый простой класс устройств, спроектированных по принципу "подключи и работай". Формирование таблицы соответствия "MAC-адрес — порт" выполняется в режиме обучения. В некоторых коммутаторах данного класса реализован алгоритм остовного (связующего) дерева (Spanning Tree Algorithm — STA), предотвращающий образование петель. Практически во всех моделях Ethernet-коммутаторов каждый из портов поддерживает 10/100 Ethernet с автоопределением (auto-sensing) или автосогласованием (auto-negotiation), а также дуплексный или полудуплексный режим передачи. Коммутация, как правило, выполняется с промежуточной буферизацией. Возможность объединения в стек реализуется не во всех моделях. Эти коммутаторы хорошо подходят для небольших офисных сетей, которым, тем не менее, необходимо обеспечить высокую производительность. Для полноты картины приведем основные характеристики неуправляемых коммутаторов стоимостью до $700 (табл. 1).

Управляй и властвуй

Прежде чем перейти непосредственно к рассмотрению конкретных моделей, отметим, что набор основных функций управления практически одинаков для всех устройств. Поэтому нам не избежать повторений.

Все модели могут подключаться к управляющему компьютеру либо через COM-порт (out-of-band), либо как сетевое устройство (in-band). В первом случае управление выполняется с помощью программ эмуляции терминала (например, Term95), а во втором — программ, поддерживающих протокол TCP/IP (к примеру, telnet). Правда, в последнем случае, как правило, прежде необходимо установить IP-адрес, используя консольную программу. Практически все современные модели имеют встроенный Web-сервер и управляются также Web-броузером. Для коммутаторов, поддерживающих Web-интерфейс, вначале с помощью терминальной программы устанавливался IP-адрес (коммутатор должен находиться в той же подсети, что и ПК администратора), а затем устройство подключалось соединительным кабелем (patch cord) UTP 5 прямо к сетевой карте компьютера, и управление осуществлялось Web-броузером. Все рассматриваемые устройства могут объединяться в стек.

В данном обзоре мы не будем касаться некоторых тонких настроек коммутаторов, а также детализировать возможности мониторинга работы устройств.

Основные термины и понятия

Агрегация каналов, или транкинг (link aggregation/trunking). Технология объединения нескольких физических каналов в один логический. Это способствует не только значительному увеличению пропускной способности магистральных каналов коммутатор—коммутатор или коммутатор—сервер, но и повышению их надежности. Хотя уже существует стандарт 802.3ad, многие компании еще используют для своих продуктов патентованные технологии.

Автоопределение (auto-sensing). Функция портов двухскоростных коммутаторов 10/100 Ethernet, позволяющая им автоматически определять скорость поступающего трафика и настраиваться на соответствующий режим.

Автосогласование (auto-negotiation). Функция пары портов (входной—выходной), дающая им возможность автоматически устанавливать максимальную пропускную способность соединения путем согласования скорости и режима передачи (дуплексный или полудуплексный).

Алгоритм остовного (связующего) дерева (Spanning Tree Algorithm — STA). В сетях со сложной топологией в общем случае может существовать непустой путь, соединяющий коммутатор или мост с самим собой. Поэтому для избежания зацикливания пакетов в активных устройствах реализуется данный алгоритм. Его суть заключается в том, что устройство строит подграф с входящими в него всеми вершинами графа (узлами), не содержащий циклов, и посылает пакеты только по дугам этого подграфа. STA позволяет создавать избыточные пути для трафика. При этом передача по параллельному каналу допускается только в том случае, когда основной выходит из строя.

Виртуальная локальная сеть (Virtual LAN — VLAN). Логическое объединение рабочих станций в группу, позволяющее рассматривать ее как отдельный сетевой сегмент. Таким образом достигается изоляция обмена данными между членами группы от остального сетевого трафика. Это дает возможность уменьшить широковещательный трафик для всего коммутатора и повысить безопасность.

Существуют два способа создания VLAN. Один базируется на объединении портов (порт-базированный), а второй — на присвоении тегов (тег-базированный) Ethernet-пакетам станций, входящих в виртуальную сеть (стандарт 802.1q). Применение того или иного способа определяется тем, входят станции в одну виртуальную сеть или в несколько. В первом случае достаточно для каждой VLAN указать номера входящих в нее портов, во втором же — присвоить трафикам станций, подключенных к данному порту (по сути самому порту), тег, содержащий идентификатор виртуальной сети (VLAN Identifier — VID).

Зеркальное отражение портов (port mirroring). На профессиональном сленге эту функцию обычно называют "зеркалированием". Она позволяет посылать копии пакетов, передаваемых или получаемых одним портом, на другой порт для использования, например, анализатора протоколов или другого диагностического устройства.

Коммутация без буферизации (cut-through). Режим продвижения пакета, при котором он передается на выходной порт сразу после окончания обработки его MAC-адреса.

Коммутация в смешанном режиме. В этом режиме в буфер считывается определенное количество байт пакета (64, 128, 512), а затем пакет передается на выходной порт. Таким образом небольшие пакеты коммутируются в режиме store-and-forward, а большие — в режиме cut-through.

Коммутация с промежуточной буферизацией (store-and-forward). Режим продвижения пакета, при котором он полностью записывается в буфер коммутатора, проверяется на наличие ошибок и только в случае их отсутствия направляется в порт-получатель в соответствии с таблицей MAC-адресов.

Многоадресная передача (multicasting). Передача входного пакета определенной группе узлов в сети.

Многоадресная фильтрация (multicast filtering). Механизм, позволяющий сетевому устройству направлять многоадресный трафик только узлам, подписанным на его получение.

Присваивание приоритета (prioritization). Спецификация 802.1р предусматривает специальное поле в пакете (Traffic Class Expediting — TCE), в котором можно указать восемь уровней приоритета. Коммутаторы, поддерживающие TCE, направляют пакеты с более высоким приоритетом в соответствующие очереди и передают их первыми. Количество очередей в зависимости от производителя и модели коммутатора может быть различным. В простейшем случае — это две. Одна — высокоприоритетная для значений, скажем, 4—7, а вторая — низкоприоритетная для значений 0—3.

Стек (stack). В данном контексте — это несколько устройств, соединенных высокоскоростной шиной. В сети стек представляется единым устройством, управляемым через один порт и по одному IP-адресу.

Таблица MAC-адресов (MAC addresses table). В записях этой таблицы указывается соответствие между номером порта и MAC-адресом подключенного к нему устройства. При поступлении пакета коммутатор рассматривает его MAC-адрес и направляет в соответствующий порт (или группу портов при многоадресной рассылке). Коммутатор обычно содержит два типа таблиц: статическую и динамическую. Первая заполняется вручную, тогда как вторая — коммутатором в процессе обучения.

Управление в основной полосе (in-band signaling). Способ управления коммуникационной аппаратурой, когда управляющая информация передается по тому же каналу, что и данные.

Управление вне основной полосы, т. е. по внешнему каналу (out-of-band signaling). Способ управления коммуникационной аппаратурой, при котором управляющая информация передается по отдельному каналу.

Управление потоком (flow control). Механизм, регулирующий интенсивность трафика и предотвращающий потерю пакетов. Метод управления потоком зависит от того, в полудуплексном или в дуплексном режиме работает перегруженный порт. В первом случае коммутатор сигнализирует о коллизии, в то время как во втором — посылает специальный пакет PAUSE frame, по получении которого станция приостанавливает передачу.

Широковещание (broadcasting). Передача входного пакета по всем адресам (всем узлам сети).

3Com SuperStack 3 3300 TM

Коммутатор имеет 24 порта 10/100Base-TX с автосогласованием, которые настраиваются как в полудуплексный, так и в дуплексный режим. Он оборудован одним портом 1000Base-TX для подсоединения к магистральным устройствам.

После ввода IP-адреса (в нашем случае http://192.168.100.1) в адресное поле броузера на экране монитора появляется главное меню управляющей программы. Оно позволяет непосредственно выполнить установки портов или перейти в меню следующего уровня. В настройках порта можно запретить режим автосогласования и жестко установить скорость и режим обмена, а также выполнить ряд других установок. Уделим более пристальное внимание возможностям конфигурации (меню Configuration).

Меню VLAN позволяет создавать новые виртуальные сети (по умолчанию все порты принадлежат 1 Default VLAN). Вновь созданная сеть бывает как тег-, так и порт-базированной. В первом случае включение портов в VLAN выполняется из этого же меню, а во втором — из меню установки портов. С помощью меню Resilient Links можно создать запасной канал для особо критических соединений. Он находится в резерве и автоматически включается при выходе из строя основного канала.

Меню Port Trunks используется для группировки каналов (link aggregation). Допускается объединять в один логический канал до четырех портов. Это не только вчетверо увеличивает полосу пропускания, но и повышает надежность соединения, так как в случае выхода одного порта из строя трафик перераспределится по оставшимся. Отметим возможность гибко выбирать методы продвижения пакета, предоставляемые меню Advanced Stack Setup.

Кроме традиционных методов коммутации с/без буферизации и смешанного, есть режим Intelligent. В этом режиме коммутатор изменяет метод продвижения в зависимости от интенсивности ошибок при обмене данными. Если в секунду количество ошибок не превышает 20, то применяется коммутация без буферизации (на лету). Меню Switch Database дает возможность просматривать таблицу MAC-адресов и формировать статические записи. Процедура установки зеркалирования портов для осуществления мониторинга и анализа выполняется в меню Roving Analysis Setup.

Меню Health позволяет собрать некоторую статистику о работе портов, такую, как число ошибок, утилизация полосы пропускания или распределение пакетов по длине.

Устройство поддерживает алгоритм остовного дерева, многоадресную передачу, стандарты SNMP, RMON, а также фирменную технологию коммутации на уровне 3 FastIP.

Allied Telesyn CentreCOM 8224XL

24 порта этого коммутатора по своим основным транспортным характеристикам не отличаются от предыдущей модели: все они поддерживают двухскоростной интерфейс 10/100Base-TX с автосогласованием. В два слота расширения могут устанавливаться дополнительные опционально поставляемые модули 1000Base-SX/TX, 100Base-FX или 10/100Base-TX в соответствующих комбинациях. Метод коммутации — с буферизацией. Данное устройство не объединяется в стек, однако в модели CentreCOM 8324XL с точно такими же характеристиками уже реализована эта функция.

Управление выполняется через COM-порт посредством терминальной программы или по сети с помощью программ, поддерживающих протокол TCP/IP. Коммутатор имеет встроенный Web-сервер, к которому можно подсоединиться через стандартный броузер. Как и для большинства моделей, сначала необходимо, используя терминальную программу, установить соответствующий IP-адрес.

Интерфейс управляющей программы Omega не очень удобен: раскрывающиеся подменю закрывают главный экран, и если не помнить, где находятся те или иные ссылки на функции управления, то отыскать их без руководства, которое нужно предварительно скопировать с сайта производителя, довольно трудно.

Говоря об особенностях устройства, начнем с агрегации каналов. Допускается создать три группы каналов для портов с номерами 1—8, 9—16 и 17—24. Это обусловлено привязкой портов к определенным микросхемам коммутации.

Функция зеркалирования позволяет отобразить входящий и выходящий трафики одного порта на другой. Имеется как динамическая, так и статическая таблица МАС-адресов. Первая формируется коммутатором в процессе обучения, вторая — вручную. Поддерживаются два уровня приоритетов: нормальный и высокий. К первому относятся уровни 0—3, а ко второму уровни 4—7 согласно стандарту IEEE 802.1p.

Виртуальные сети могут быть порт- или тег-базированными. В первом случае порт может принадлежать только одной виртуальной сети. Если необходимо, чтобы какой-либо пользователь входил в несколько виртуальных сетей, необходимо сформировать тег-базированные VLAN. Коммутатор допускает объединить в группу для многоадресной рассылки до 10 адресов.

Поддерживаются SNMP, 4 группы RMON, алгоритм остовного дерева.

Cabletron SmartStack ELS100-S24TX2M

Как и предыдущие модели, коммутатор имеет 24 порта 10/100 Ethernet с автосогласованием плюс два разъема для дополнительных модулей, поставляемых опционально. Ими могут быть интерфейсы 100Base-FX, 1000Base-SX, 1000Base-LX или модуль для создания стека. В заднюю панель устанавливается модуль SNMP, также поставляемый опционально.

Управление выполняется либо вне основной полосы через COM-порт с помощью терминальной программы, либо в полосе, для чего коммутатор следует подключить к сети. В последнем случае необходимо предварительно установить IP-адрес, воспользовавшись терминальной программой. Коммутатор поддерживает Web-интерфейс, поэтому управление через сеть осуществляется также и с помощью Web-броузера.

На главной странице обращает на себя внимание детальное меню. Используя его, можно получить основную информацию об устройстве и прямой вызов наиболее важных настроек.

Позиция Port открывает доступ к информации и конфигурации портов, к управлению широковещательными штормами. Последнее сводится к установке для каждого порта порога интенсивности (количества пакетов в секунду) широковещательного трафика, при превышении которого активизируется механизм защиты. Просмотр и модификация таблицы МАС-адресов выполняются в меню Address Table интуитивно понятным способом.

Коммутатор поддерживает QoS (Quality-of-Service) с помощью двух очередей для пакетов с разными уровнями приоритета. При этом пакеты с уровнями 4—7 направляются в высокоприоритетную очередь, с 0—3 — в низкоприоритетную.

Что касается агрегации каналов, то в группу объединяются до четырех портов, и таких групп для одного устройства может быть пять.

Меню VLAN позволяет создавать порт- и тег-базированные виртуальные локальные сети, модифицировать существующие и просматривать всю информацию о состояниях имеющихся виртуальных сетей.

Коммутатор поддерживает спецификации SNMP и RMON, а также алгоритм остовного дерева. В устройстве реализован только один метод коммутации — с буферизацией пакетов. Что ж, как говорится, тише едешь — дальше будешь.

Cisco Catalyst 3524 XL

Коммутатор содержит стандартные для своего класса 24 порта 10/100 Ethernet с автосогласованием, что позволяет автоматически выбирать скорость обмена и режим (дуплекс или полудуплекс), плюс два слота GBIC (Gigabit Interface Converter) для Gigabit Ethernet. Они поддерживают интерфейсы 1000Base-SX, 1000Base-LX/LH и 1000Base-ZX и используются также с помощью опционально поставляемого модуля GigaStack GBIC для объединения устройств в стек. Отличительной особенностью устройств этой серии является возможность создания кластера. Он содержит до 16 географически разнесенных коммутаторов, которые управляются через один IP-адрес.

Доступ ко встроенным программам управления осуществляется через COM-порт либо по сети (telnet). Web-интерфейс поддерживается программой управления кластером (Cluster Management Suite), для функционирования которой, правда, необходимо предварительно установить специальный встраиваемый модуль для броузера (plug-in).

Возможности управляющей программы и, соответственно, коммутатора весьма широки. Для группировки каналов используется фирменная технология EtherChannel. При этом существуют два различных типа группировки: одна базируется на адресе источника входящих пакетов (source-based forwarding port groups), а вторая — на адресе получателя входящих пакетов (destination-based). В первом случае в группу входят до восьми портов, во втором случае количество портов не ограничивается. Можно создать до 12 групп портов.

Функция мониторинга портов (зеркалирование) позволяет отобразить входящий и выходящий трафики в любом количестве и комбинациях имеющихся портов на выбранный.

Обычно пакеты с неизвестным адресом получателя рассылаются по всем портам (flooding). В настройках по управлению широковещательными штормами можно запретить такую рассылку для выбранных портов.

Таблица МАС-адресов поддерживает три типа адресов: динамический, статический и защищенный (secure address). Динамический формируется коммутатором в процессе обучения и имеет определенное время жизни (aging time), статический устанавливается вручную и не теряется при перезагрузке, а защищенный ассоциируется с портом, у которого установлен атрибут secure. Эти свойства позволяют ограничить рассылку пакетов внутри указанной группы пользователей, что повышает безопасность сети.

Виртуальные сети также бывают двух типов: тег- и порт-базированные. Правда, в терминологии Cisco они называются multiVLAN port и static-access port соответственно. Тег-базированный порт может входить в 250 виртуальных сетей.

Стандартно поддерживаются SNMP и STA.

D-Link DES3624i

Коммутатор содержит 20 портов 10/100base-TX Ethernet с автосогласованием, один порт для подключения к устройствам более высокого уровня (uplink) и слоты расширения на передней и задней панелях. В них устанавливаются модули 100Base-TX/FX или 1000Base-SX/LX/TX. Неплохие возможности. Каналы управления традиционные: вне полосы через COM-порт и в полосе через сеть. В последнем случае можно использовать Web-броузер, предварительно установив подходящий IP-адрес с помощью терминальной программы.

Непосредственно из главного окна выполняется конфигурация портов, в частности устанавливаются уровни приоритетов. Их три: нормальный, низкий и высокий. Приоритет пакетов учитывается в случае перегрузки портов. Для более сложных настроек необходимо войти в соответствующее меню.

Агрегация каналов осуществляется относительно базовых портов, которые начинаются с номеров 5 и 13. При изменении их настроек точно так же изменяются и настройки портов, образующих транк. Функция зеркалирования дает возможность отобразить входящий и выходящий трафики одного порта на другой при условии, что последний не является более медленным.

Конфигурация таблицы МАС-адресов предусматривает блокировку процесса обучения, что повышает безопасность сети. Многоадресная фильтрация позволяет разрешить или заблокировать выбранные порты для многоадресной рассылки. Широковещательные домены могут быть двух типов: VLAN- и МАС-базированные.

Поддерживаются SNMP, RMON и алгоритм связующего дерева.

Intel Express 530T

Коммутатор оборудован 24 портами 10/100 Ethernet с автосогласованием. Опционально могут поставляться модули для объединения в стек и подключения к магистральному каналу 1 Gbps Ethernet с помощью оптоволоконного кабеля или витой пары.

Управление выполняется либо через СOM-порт с помощью терминальной программы с интерфейсом командной строки, либо по сети с использованием Web-интерфейса. Устройство поставляется с предустановленным IP-адресом, значение которого не только указывается в руководстве, но и совпадает с ним.

Web-интерфейс хорошо продуман, каждый пункт меню сопровождается необходимым комментарием, что значительно упрощает процедуру настройки. Непосредственно с главной страницы можно выполнить настройку портов и установить уровень приоритета для трафика, проходящего через выбранный порт. Коммутатор поддерживает стандарт 802.1p, но различает только два уровня приоритета: высокий и низкий. Соответственно для каждого порта существуют две очереди: одна для высокоприоритетных пакетов, а вторая — для низкоприоритетных. В первую попадают пакеты с уровнями 4—7, а во вторую — с уровнями 0—3.

Основные установки выполняются в меню Configure Stack. Обратим внимание на особенности операции группировки каналов. Она осуществляется только относительно предопределенных базовых портов с номерами 1, 7 и 15 (Anchor Port). В группу объединяются лишь последовательные номера портов, поэтому указывается ширина группы. Она может достигать значения 6, если в качестве базового выбран порт 1, и 8 — в остальных случаях.

Настройки статической таблицы МАС-адресов, многоадресной настройки и фильтрации сосредоточены в меню Forwarding and Filtering. Меню Broadcast Storm Control позволяет установить для широковещательного трафика порог в процентах от полной полосы пропускания порта. При превышении широковещательным трафиком значения этого порога, активизируется механизм управления широковещательными штормами.

Виртуальные сети создаются достаточно просто. Сначала в меню Configure VLAN необходимо выбрать тип сети (VLAN Operation Mode), порт- или тег-базированная, затем определяются имя и идентификационный номер и указываются номера портов.

Меню Monitor дает возможность собрать статистику как по всем, так и по одному выбранному порту.

Конечно же, поддерживаются SNMP и RMON.

Nortel BayStack 450-24T

24 порта коммутатора поддерживают стандарты 10/100 Ethernet с автосогласованием. Слот расширения позволяет устанавливать дополнительные модули с различными интерфейсами. Это могут быть четыре дополнительных порта 10/100 Ethernet на витой паре или оптоволоконный интерфейс 100Base-FX, а также модули Gigabit Ethernet 1000Base-SX/LX. Реализован только один метод коммутации — с буферизацией. Управление выполняется вне основной полосы с использованием терминальной программы либо в полосе посредством telnet. Web-интерфейс не поддерживается, но существует управляющая программа с графическим интерфейсом Nortel FrameSwitch. Однако давайте для разнообразия поработаем с программой telnet и перейдем сразу в меню Switch Configuration. Дойдем до меню VLAN Configuration, с помощью которого можно определять тег- и порт-базированные виртуальные локальные сети. На соответствующем экране видно, что создана порт-базированная VLAN #2, в которую вошли порты 8, 10 и 13.

Устройство предоставляет довольно гибкие возможности при создании транков. Допускается организовать до восьми групп, в каждую из которых входят по четыре канала. Хорошо реализована также функция зеркалирования портов. Она позволяет, подключившись к выбранному порту, осуществлять мониторинг трафиков, проходящих через два указанных порта, определяемых либо номерами, либо двумя МАС-адресами. На экране указано, что трафики портов 6 и 7 будут копироваться на порт 5. Выбрав меню Display Port Statistics, можно просматривать статистику какого-либо порта в режиме реального времени.

Что касается уровней приоритета трафика, то, как и в большинстве моделей, их два: высокий и низкий. Однако если обычно уровни со значениями 0—3 относят к низкому приоритету, а 4—7 к высокому, то в данном случае значения по уровням разбиваются произвольно.

Стандартно поддерживаются SNMP, RMON и алгоритм остовного дерева.

Так что отсутствие Web-интерфейса вполне компенсируется весьма интересными возможностями коммутатора.

Таблица 2

Даже из обзора всего лишь семи коммутаторов одного класса (в табл. 2 приведены их основные характеристики), но от разных производителей становится ясно, что при некотором стандартном наборе управляющих функций их реализация может весьма существенно отличаться, что рано или поздно не позволит выполнить необходимую реконфигурацию сети. Поэтому при разворачивании коммутируемой сети на базе управляемых коммутаторов необходимо детально ознакомиться с их возможностями и лишь затем осуществить свой выбор.

Устройства предоставлены компаниями:

3Com

Ingress
Тел. 227-5022

Allied Telesyn

Pan Systems
Тел. 239-1306
Cabletron Systems ProNet
Тел. 295-1617
Cisco Systems RRC
Тел. 440-1511
D-Link NOOS 2000
Тел. 201-4969
Intel ASBIS-Ukraine
Тел. 246-0939
Nortel Networks ICS
Тел. 247-3900

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: