• hjem
  •  > 
  • Desktop, desktop
  •  > 
  • Giv mig LAN! eller Ethernet er ikke så skræmmende som dets specifikationer…. Switch til lokalt computersystem

Giv mig LAN! eller Ethernet er ikke så skræmmende som dets specifikationer…. Switch til lokalt computersystem

Gennemsnit Organisation LAN divideret med aktiv Og passiv udstyr, samt computere (og andre terminalenheder) af brugere. Aktivt LAN-udstyr inkluderer:

  • netværksswitches (hubs, switches)
  • routere
  • netværkskort til servere og personlige computere
  • WiFi hotspots
  • routere (en enhed med funktionaliteten af ​​alle de enheder, der er anført ovenfor)

Lad os overveje en af ​​komponenterne i aktivt LAN-udstyr - omskiftningsudstyr.

Opgaven med at designe et nyt eller opgradere et eksisterende lokalt virksomhedsnetværk er et vigtigt emne og kræver en seriøs tilgang og en dybdegående undersøgelse af detaljerne i driften af ​​hele systemet.

Lad os overveje hovedpunkterne om valg af kontakter til at løse problemer LAN netværk virksomheder. En switch (også kendt som en hub, også kendt som en switch) er en netværksenhed, der forbinder flere computere til et lokalt netværk (LAN). Det er nødvendigt at have en god forståelse af driftslogikken og vælge sæt af parametre og funktioner, der giver nødvendige og yderligere tjenester til brugerne og også forenkler LAN-administration.

Organisering af aktivt LAN-udstyr

Det øverste niveau af switching er repræsenteret af netværkskerneswitches - Kernelag- højtydende enheder med ultrahøje dataoverførselshastigheder op til 40 Gb, som regel, bruges til at udveksle data mellem servere.

Det midterste niveau af LAN er repræsenteret af aggregeringskontakter - Fordelingslag (agregation).- Giv netværksindstillinger med hensyn til sikkerhedspolitikker, QoS, VLAN-routing, broadcast-domæner.

Og det lavere niveau - arbejdsgruppekontakter eller adgangs(bruger)kontakter - Adgangslag- tilslutning af slut-pc'er, bærbare computere og andre brugere, markering af QoS-trafik, strømforsyning af PoE-enheder.

At vælge de rigtige kontakter vil sikre pålidelige og korrekt arbejde hele organisationen. Hvilke punkter skal du være opmærksom på, når du vælger en switch? Studer omhyggeligt specifikationer og betegnelser i beskrivelsen angivet af fabrikanten.

Funktionelle egenskaber af switches

Netværksdesignerens opgave er at finde gyldne middelvej og for maksimale funktioner og høj pålidelighed skal du betale en passende pris.

Hovedfunktioner af kontakter:

  • Grundlæggende datahastighed
  • Antal porte.
  • Arten af ​​arbejdet for brugere, der er forbundet med det.
  • Intern båndbredde.
  • Automatisk detektering af MDI/MDI-X kabeltype.
  • Tilgængelighed af Uplink-port.
  • Stabling.
  • Kan monteres i stativ.
  • Antal udvidelsesslots
  • Jumbo Frame - Power over Ethernet (PoE)
  • MAC adresse tabel størrelse.
  • Flow kontrol
  • Indbygget lynbeskyttelse.

Enterprise LAN-router

Router - giver adgang til informationsstrømme mellem grendele af virksomhedens LAN og internettet. På L3 OSI-netværkslaget overlades behandlingen af ​​pakkeruter i netværket til routingaggregationsswitches (L3-switches). Den anden type router er edge-enheder – deres opgave er at bygge pakkeruter baseret på modtager- og afsenderadresser og analysere pakkeruter ved at overvåge belastningen på datalinjer. Grænseroutere giver beskyttelse mod uautoriseret adgang og netværkssegmenter mod broadcast DDOS-angreb.

Enterprise LAN-krav

  • hastighed er den vigtigste egenskab ved et lokalt netværk;
  • tilpasningsevne - et LAN's evne til at udvide og installere arbejdsstationer, hvor det er påkrævet;
  • pålidelighed - egenskaben af ​​et LAN til at opretholde fuld eller delvis drift, uanset fejlen i det endelige udstyr eller nogle noder;
  • produktivitet og effektivitet;
  • skalerbarhed - evnen til nemt at implementere alle IP-systemer (for eksempel videoovervågning over det aktuelle netværk);
  • nem styring og drift;
  • fejltolerance, fleksibilitet til konfiguration og selvjustering under genopretning;
  • garantiservice (måske i hele endOFlife-produktets levetid - i gennemsnit 5-7 år).

For uafbrudt effektivt arbejde Et LAN, hvis switche kræver strømforbrug, skal levere garanteret strøm og nødstrøm i overensstemmelse med de styrende dokumenter for din branche.

AESTEL-virksomheden præsenterer kun de bedste enheder og løsninger til sine partnere. Vores specialister hjælper dig med at beslutte deres valg, og om nødvendigt vil vi designe netværkstopologien for din virksomhed, som vil tage højde for alle krav til datastrømme (belastning, hastighed, datatransmissionsmedium: optisk kobber, samt som eksisterende udstyr) og ønsker.

Regneeksempler forskellige muligheder og LAN-topologier, se afsnittet.

Organisering af passivt LAN-udstyr

Passiv netværkshardware – dette er udstyr, der ikke kræver elforbrug og

uden at indføre ændringer i signalet på informationsniveau. Det passive udstyrs hovedfunktion er at sikre signaltransmission - det er stikkontakter, stik, patchpaneler, kabel, patchledninger, kabelkanaler samt monteringsskabe, stativer og telekommunikationsskabe. Alt dette udstyr kaldes strukturerede kabelsystemer (SCS) - har et klart hierarki i struktur, certificering af internationale standardiseringssystemer og dermed i anvendelsestyper afhængigt af kravene til objekter og kvaliteten af ​​datatransmission.

Opbygning af et virksomheds-LAN: valg af Cisco-adgangsswitche

Cisco tilbyder en omfattende portefølje af switching-løsninger til virksomhedsnetværk, datacentre og små virksomheder. Disse løsninger er optimeret til en bred vifte af brancher, herunder teleoperatører, finansielle institutioner og den offentlige sektor. De mange forskellige enheder kan nogle gange gøre det svært for en kunde at vælge præcis den enhedsmodel, der passer bedst til deres tekniske og forretningsmæssige behov. I denne artikel vil vi gerne hjælpe med dette valg, idet vi kun dækker adgangslaget i den hierarkiske model til konstruktion af lokale netværk (LAN'er).

Traditionel arbejdsplads(data og stemme)

Så hvis din netværksinfrastruktur i øjeblikket eller i den planlagte fremtid kun vil være begrænset til transmission af information og taledata (data og taletrafik), så er Cisco Catalyst 2960-enheder meget velegnede til dig (fig. 1).

Fig.1. Opstillingen Cisco Catalyst 2960

På samme tid, hvis hastigheder på adgangsporte på 100 Mbit/s og uplink-porte på 1 Gbit/s er tilstrækkelige for dig, så er switchene i 2960-Plus-serien ganske velegnede til dig. De har grundlæggende L2-funktionalitet, op til 48 adgangsporte, understøttelse af IEEE 802.3af PoE (15,4 Watt) på adgangsporte og kombinerede (kobber eller optiske) trunkporte. Men hvis brugerforbindelse aggregeringspunkter kræver et stort antal af forbindelser (over 48), med henblik på at forenkle konfigurationen og enhedssupport, samt for at sikre fejltolerance, er det tilrådeligt at bruge stabelbare modeller af 2960-SF-serien. Ud over at stable op til 4 enheder i et enkelt switching-element tilbyder 2960-SF-switcherne mere avanceret L2-funktionalitet og kan give IEEE 802.3at PoE (PoE+, 30 Watt) på adgangsporte.

Hvis du planlægger at bygge et LAN med højhastigheds-backbone-kanaler på 10 Gbit/s og adgangsporte på 1 Gbit/s (i henhold til det anbefalede Cisco-design til organisationer virksomhedsniveau), så bør du overveje 2960-X-serien som en grundlæggende adgangsswitch. Disse modeller er kendetegnet ved høj ydeevne og L2-funktionalitet, evnen til at stable op til 8 enheder i en stak, understøttelse af PoE/PoE+, et unikt sæt strømbesparende funktioner og funktionalitet til indsamling af statistik om eksisterende datastrømme.

Mange erhvervskunder vælger routet adgang (L3) som et alternativ til opkaldsadgang (L2), som ved valg af switches stiller krav om at understøtte protokoller og tjenester på L3-niveau. Sådanne enheder er 2960-XR-seriens switche. Derudover har denne platform mulighed for at levere strømredundans gennem brug af to interne strømforsyninger, i modsætning til 2960-Plus, 2960-SF og 2960-X modellerne, som med en Lan Base licens giver denne funktionalitet ved at tilslutte til eksternt system backup strømforsyning (RPS 2300).

Samlet arbejdsplads (data, stemme, video, BYOD, mobilitet)

Men hvis du vil følge med seneste trends iboende i nutidens virksomhedsinfrastruktur, så bør du rette opmærksomheden mod switche anbefalet af Cisco specifikt til at bygge en samlet arbejdsstation (Unified Workspace) (fig. 2).

Fig.2. Modeludvalg Cisco Catalyst 3560-X, 3750-X, 3650, 3850, 4500-E.

Blandt disse tendenser vil jeg gerne bemærke 3 vigtigste: video, BYOD (Bring din egen enhed, medbring din egen enhed til virksomhedens netværk) og mobilitet.

Den stigende andel af videotrafik presser virksomheder til at bygge LAN'er på hurtigere kanaler (10 Gbit/s). For effektiv og uafbrudt drift af netværksinfrastrukturen ved sådanne hastigheder bliver det vigtigt at sikre høj fejltolerance og et fleksibelt system til at levere passende servicekvalitet til forskellige tjenester (QoS). Disse opgaver er implementeret med succes på grund af den korrekte arkitektur og funktionalitet: højhastigheds og ikke-blokerende switching matrix, hurtig switch stabling teknologi (64 Gbit/s - 3750-X, 160 Gbit/s - 3650, 480 Gbit/s - 3850 ), strømredundans på grund af 2 strømforsyningsenheder, teknologi til at levere en offentlig strømpulje til en gruppe switches (3750-X, 3850 - StackPower), forskellige trafikroutingfunktioner og sikring af minimal netværkskonvergenstid (Flexlink, Cross-Stack EtherChannel ), samt omfattende QoS-funktionalitet.

BYOD er ​​en løsning til at skabe optimale forhold arbejde for brugere af forskellige enheder når som helst og hvor som helst. Det er klart, at bærbare enheder til forbrugere er en omkostningseffektiv og attraktiv måde at forbedre produktiviteten på, men mange organisationer er bange for at forbinde dem til virksomhedens netværk, frygtede problemer med sikkerheden af ​​virksomhedens data og applikationer. Men den avancerede sikkerhedsfunktionalitet i Catalyst 3650-X/3750-X, 3650, 3850, 4500-E switches (ACL, Port Security, DAI, Source Guard, DHCP Snooping, 802.1X osv.) og integration med centraliserede systemer identifikation og adgangsautorisation (Cisco ISE) giver dig mulighed for at sikre sikkerhed både med hensyn til adgang til netværket og for selve enheden. I tillæg til grundlæggende teknologier Cisco sikkerhedsudstyr, der har unik funktionalitet, giver dig mulighed for at sikre fortroligheden af ​​data på et LAN gennem kryptering (MACsec - IEEE 802.1AE) på link (L2) niveau, både på brugerporte (bruger-switch) og på trunkporte ( switch-switch ) (3650-X/3750-X, 4500-E, 3650/3850 - i fremtidige softwareversioner), og organiser også sikker adgang baseret på adgangslister baseret på Secure Group Access List (SGACL) etiketter (3650-X/3750-X, 4500-E, 3650/3850 - i fremtidige softwareversioner).

For at sikre, at medarbejdere, der bruger deres personlige enheder (smartphones, tablet-computere osv.), løser forretningsproblemer så effektivt som muligt; de skal sikre maksimal mobilitet, det vil sige ikke kun give kablet kommunikation overalt, men også trådløs forbindelse til alle virksomhedens ressourcer. Baseret på Cisco Catalyst 3850-platformen kan du give dine medarbejdere mobil samlet adgang via den indbyggede switch og trådløs controller(baseret på 4500-E med Sup8-E processor - i fremtidige softwareversioner).

En anden unik egenskab ved Cisco-switches er evnen til at levere 60 Watt strøm ved adgangsporten (Universal Power Over Ethernet - UPOE). Denne funktionalitet giver dig allerede mulighed for at oprette forbindelse personlige systemer Telepresence, VDI-klienter, adgangskontrolenheder og andre forskellige brugerenheder, der kræver strømforbrug på over 30 Watt uden brug af separate strømkabler (3650-X/3750-X, 4500-E, 3850, 3650 - i fremtiden) .

GENNADY KARPOV

Alle burde vide dette

eller fire grundlæggende principper

vælge en LAN-switch

Hvis du planlægger at installere et nyt lokalnetværk (LAN) eller opgradere et gammelt, skal du beslutte dig for netværksteknologien og vælge typen af ​​backbone fremtidige netværk, præsentere princippet om at konstruere et serverundersystem og vælge en producent af netværksudstyr.

Valg af type netværksteknologi

Selv for 5-6 år siden var dette problem meget akut og kunne blive skæbnesvangert for den person, der tog en beslutning om dette spørgsmål. Der var konkurrerende løsninger: Ethernet, 100VG-AnyLAN, Token Ring, FDDI, ATM. I tidsskrifter, tilhængere forskellige teknologier"brækkede spyd", hvilket beviser fordelene ved visse løsninger. I dag har livet sat alt på sin plads: kun Ethernet er tilbage som den vigtigste netværksteknologi inden for LAN. 100VG-AnyLAN er ophørt med at eksistere, Token Ring bliver dekommissioneret overalt. FDDI og ATM inden for et LAN bruges som særlige midler og er ikke typiske netværksteknologier. Nu, når du vælger en netværksteknologi, er spørgsmålet anderledes: hvilken implementering af Ethernet-udstyr du skal vælge: baseret på hubs eller switches, eller endnu mere "subtil": brug traditionelle switche eller forbindelsesorienterede switche. Men på trods af indsnævringen af ​​valgmuligheder inden for netværksteknologier, vil mulighederne for 100VG-AnyLAN og Token Ring også blive analyseret yderligere. Du skal kende din historie, for den gentager sig altid.

For at løse problemet med høj latenstid i et computernetværk er det normalt nok at installere switche i stedet for hubs, der forbinder en computer til hver port på sidstnævnte. Samtidig skal der ikke foretages ændringer på arbejdsstationerne, og ændringer i netværksinfrastrukturen er minimale. Du skal bare huske på, at i dag er ydeevnen af ​​selv en opkaldt Ethernet-forbindelse 10Base-T eller Token Ring (16 Mbit/s) ikke nok til mange applikationer og er mange gange ringere end de tilgængelige 100 Megabit-kanaler. i FDDI, 100BaseT, 100VG-AnyLAN netværk, ATM.

Overgangen til teknologier med højere hastighed vil kræve inklusion i netværket mereændringer end at installere en switch. I dette tilfælde skal du ikke kun udskifte hub'en, men også installere nye adaptere og drivere til dem på hver computer, det er muligt at udskifte stik, kabler, topologiske begrænsninger, og dette vil føre til behovet for at gen- arrangere kablet, installer mellemkonvertere (konvertere) og en hel række lignende problemer.

Du kan nærme dig LAN-modernisering gradvist og sprede processen med at opgradere arbejdsstationer over tid. For at gøre dette skal du bruge Ethernet 10/100Base-TX-teknologi. I dette tilfælde forbindes arbejdsgruppekontakter og servere først til højhastighedsmotorvejene for at transmittere hovedtrafikken, dvs. enheder, der kræver høj hastighed, lav latenstid eller store mængder informationsoverførsel. Overførsel af arbejdsstationer til højhastighedskanaler udføres efter behov.

Det er meget praktisk at bruge adaptere med to hastigheder, fordi... Automatisk hastighedsregistreringstilstand tillader brugen af ​​sådanne adaptere i både gamle og nye dele af netværket, giver værdi for pengene og forenkler netværkskonfiguration og -support. Prisforskellen mellem højhastigheds- (100Base-TX) og universelle adaptere (10/100) er ubetydelig (normalt eksisterer den simpelthen ikke), og for switches overstiger den sjældent 10%, hvilket, taget i betragtning af omkostningerne ved indstilling op og understøtte netværket, giver betydelige besparelser.

Konklusion nr. 1

I øjeblikket er det uhensigtsmæssigt at oprette et LAN ved hjælp af lavhastighedsteknologier og derefter overføre dem til højhastighedsteknologier. Generelt viser sådan et projekt sig at være næsten dobbelt så dyrt. Det er meget mere hensigtsmæssigt at bruge udstyr, der tillader brug af kanaler med forskellig kapacitet inden for samme chassis.

Valg af netværksbackbone

Behovet for at øge kapaciteten af ​​trunkkanaler er hovedsageligt relateret til to klart synlige tendenser i arkitekturen af ​​lokale computernetværk: den hurtige stigning i produktiviteten af ​​arbejdsstationer og centraliseringen af ​​data, op til oprettelsen af ​​specialiserede lokaler - serverrum eller centre.

Stigningen i produktiviteten af ​​computerudstyr (primært diskundersystemer og ikke clockfrekvensen af ​​CPU'en på en personlig computer) på arbejdspladsen fører til, at kanalen for information, der kommer ind i en computer eller server, begynder at blive en flaskehals i netværkskompleks. Dette er simpelthen resultatet af det uundgåelige teknologiske fremskridt, og det er nytteløst at bekæmpe denne tendens.

Fjernelse af lokale servere fra arbejdsgrupper og datacentralisering er et teknologisk aspekt af problemet, der påvirker valget af typen af ​​netværksbackbone. Centralisering af data reducerer administrations- og supportomkostninger markant og øger pålideligheden af ​​netværket som helhed, men det fører samtidig til en stigning i trafikken mellem arbejdsgrupper.

De mest udviklede teknologier til at bygge trunk-kanaler er FDDI og ATM. De er trods alt udviklet specifikt til denne sektor af netværksmarkedet. Hurtigt Ethernet og Gigabit Ethernet brugt til disse formål historisk, men 100VG-AnyLAN er slet ikke egnet til dette. Før fremkomsten af ​​billige routere med 10/100Base-TX-porte var Ethernet dårligt egnet til at bygge geografisk distribuerede backbones, men i dag er det en meget brugt løsning i praksis. Baseret på ydeevneovervejelser er det mest tilrådeligt at bruge Gigabit Ethernet eller ATM, og hvis af pålidelighedsgrunde er FDDI den mest passende. Men alle disse teknologier er ikke billige, især deres implementering på et enkelt-mode optisk kabel, og derudover, når man designer et bygningsskala LAN, er det meget ofte muligt at organisere en backbone på rygraden af ​​en central modulær switch - til bygge en sammenbrudsrygrad. I dette tilfælde vil ydeevnen af ​​backbone være højere og mere pålidelig end muligheder baseret på enten Gigabit Ethernet- eller ATM-teknologier samt FDDI.

At forstå de vigtigste fordele ved en bestemt netværksteknologi og dens formål i computernetværksindustrien giver muligheden det rigtige valg løsninger. For at lette opfattelsen, et resumé af de vigtigste netværksteknologier vist i tabel 1.

Konklusion nr. 2

Det er tilrådeligt, hvis forholdene tillader det, at bruge en kollapset motorvej som den hurtigste og mest pålidelige mulighed for at konstruere trunkforbindelser.

Tabel 1. Sammenligning af højhastighedsteknologier

Teknologi

Fordele

Fejl

100Base-T Gigabit Ethernet

Effektiv til tilslutning af servere. Effektiv til tilslutning af arbejdsstationer. Kendte protokoller.

Udbredt support fra producenter.

Reduceret ydeevne med et stort antal enheder, med konstant "pumpning" af store mængder information fra servere til arbejdsstationer og tilbage,

hvornår tunge belastninger på netværket kræver en gennemtænkt tilgang til valg af udstyrsproducent.

100VG-AnyLAN

Velegnet til kritiske

til ansøgningsforsinkelser. Bruger Kategori 3-kabel (4 par).

Dårligt udvalg af enheder. Begrænset diagnostik. Lille antal producenter.

FDDI

Velkendt og udbredt. Tilgængelighed af udstyr. Effektiv organisering af motorveje. Unik fejltolerance. Effektiv forbindelse servergrupper. Udbredt support fra producenter.

Høj pris. Teknologien udvikler sig stort set ikke,

hvilket får dig til at undre dig over dets udsigter.

Skalerbarhed. Understøtter forskellige typer trafik (tale, data osv.).

Høje priser. Behovet for at uddanne specialister

brugervejledning. Besvær med at sætte op.

Sådan opretter du et produktivt serverundersystem

Servere kræver normalt en mere kraftfuld netværksgrænseflade sammenlignet med arbejdsstationer, da de er designet til samtidig at betjene et stort antal netværksbrugere. Hvis serverydelsen ikke er nok, vil netværket ikke kunne fungere normalt. Hvis serverens ydeevne overstiger netværkets kapacitet, vil serveren være inaktiv noget af tiden. I dette tilfælde kan den tildeles yderligere funktioner.

På det seneste er der sket en klar stigning i antallet af netværksservere som specifikke netværkssoftwareprodukter sammenlignet med et sæt hardwareplatforme til deres implementering. Dette omfatter traditionelle filtjenester, udskrivning, arbejde med databaser, e-mail, sikkerhedssoftwaresystemer osv. osv. Som følge heraf overgår væksten i ydeevnekravene til kommunikationskanaler, der betjener servere, ofte kommunikationskapacitetenetværk.

Konklusion nr. 3

Det er tilrådeligt at øge antallet af servere i netværket. Det er ikke praktisk at installere specifikke softwareprodukter på én server. Servere skal være forbundet til hubben ved hjælp af de hurtigste teknologier. Serverdiskundersystemer skal være de mest produktive på netværket. Du kan ikke spare på mængden af ​​RAM til servere.

Auto-sensing kontakter

Et af hovedproblemerne ved opgradering af et LAN er enkelheden og pålideligheden ved at kombinere de introducerede højhastighedskontakter med de tidligere brugte lavhastighedskontakter. Det er vigtigt at forstå, at kunden forventer en betydelig stigning i deres netværks ydeevne, når de skifter til højhastighedsteknologier umiddelbart efter udskiftning af rodswitchen.

Men som regel, når de vælger en switch, styres de hovedsagelig af økonomiske overvejelser og tager af en eller anden grund ikke højde for funktionerne i to-hastighedsnetværk: tilstedeværelsen af ​​pakker med ved forskellige hastigheder kræver deres buffering i switches. Som et resultat begynder switch-hukommelsen at spille en afgørende rolle for at sikre netværkets sundhed. Og dette er endda i ubelastede netværk. For effektiv og pålidelig ikke-blokerende kobling skal bufferstørrelsen være stor nok.

Switche af 10Base-T-standarden, udstyret med 100 Megabit Up-link, giver ikke den buffering, der kræves ved tilslutning af porte med forskellige hastigheder. De giver dig kun mulighed for at forbinde LAN-segmenter bygget ved forskellige hastigheder. Det er meget vanskeligt at bygge et ydelsesbalanceret system baseret på sådanne switches. Denne funktion ved switches skal huskes, selv når man designer et højhastighedsnetværk fra bunden, fordi selv i dette tilfælde er det meget ofte nødvendigt at bruge lavhastighedsenheder af 10Base-T-printserverklassen.

Om hvor alvorlig volumen er bufferhukommelse påvirker ydeevnen af ​​den anvendte switch, og derfor kan ydeevnen af ​​LAN'et hentes fra tabel 2 nedenfor, der viser de mest populære switches i slutningen af ​​1990'erne - begyndelsen af ​​2000 (og sammenligningen er givet for switches af samme klasse).

Tabel 2. Sammenlignende præstationsvurdering af afbrydere i mellemklassen (arbejdsgruppeklasse).

Kabeltron
ELS100-24TXM

3Com
SuperStack-II-3300

Bay Networks
BayStack 350T-HD

Cisco
Katalysator 2924 XL

Intel
Express 510T

10/100 Base-TX porte

Gennemsnitlig buffering/port

512Kb

128Kb

128Kb

170Kb

171Kb

Skift båndbredde

4,2 Gbps

Ukendt

1,2 Gbps

3,2 Gbps

6,3 Gbps

Videresendelseshastighed

3,6 MPps

1,47 MPps

1,6 MPps

3,0 MPps

Ukendt

Konklusion nr. 4

Hvis vi ikke taler om en simpel kontor netværk, er det nødvendigt at bruge switche, hvis design inkluderer evnen til at fungere ved forskellige hastigheder, samt have store mængder RAM til at organisere interne buffere.

Og endelig noget, som næsten alle altid glemmer

Når alt allerede er gennemtænkt, bestilt og sat i drift, viser det sig ofte, at kunden ikke er tilfreds med netværkets ydeevne. Dette sker normalt i to typer netværk:

  1. Et netværk af flere maskiner samlet på én switch.
  2. Et stort forgrenet netværk med et centraliseret serverundersystem samlet på én switch.

I det første tilfælde inkluderer netværket normalt én server. I denne situation giver udskiftning af en hub med en switch stort set ingen gevinst i netværkets ydeevne af den grund, at alle klienter stadig er forbundet til én forbindelse - én netværkskortport på serveren, hvilket I dette tilfælde fungerer som en "flaskehals". I en sådan topologi er der ingen adskillelse af informationsstrømme. Hvis der i sådanne netværk ikke er trafik mellem computere, som i et almindeligt peer-to-peer-netværk, så er brugen af ​​en switch ikke berettiget ud fra et teknisk synspunkt.

I det andet tilfælde observerer kunden ofte en helt anden situation: den centrale kontakt kan tydeligvis ikke klare informationsstrømmene, fordi Før opgraderingen (normalt i dette tilfælde var lokale servere spredt blandt arbejdsgrupper), kørte applikationer på klientmaskiner hurtigere. Årsagen til dette er kontaktens kredsløbsdesign. En arbejdsgruppeswitch har typisk én central behandlingsenhed. I dette tilfælde er det kun i stand til at forbinde 2 porte med hinanden på et givet tidspunkt, hvis antallet af processorer er 2, så 2 eller 4 porte osv. Nå, i grænsen (for en 24-ports switch), hvis antal processorer er 24, så er switchen i stand til samtidig at understøtte en 12 til 12 forbindelse. Desværre er oplysninger om antallet af centrale behandlingsenheder i specifikke switch-implementeringer meget vanskelige at finde. Det er umuligt nøjagtigt at beregne deres antal ved hjælp af karakteristika som Switch Bandwidth eller Bus Capacity, men i princippet er det muligt at estimere. På den anden side er denne opgave praktisk talt ikke relateret til specifikke modeller specifikke producenter. Hver producent positionerer sit udstyr til et specifikt segment af LAN-markedet. Antallet af processorer og volumen af ​​bufferen er de egenskaber, der præcist bestemmer de taktiske og tekniske data for det udstyr, det producerer, det segment af det potentielle marked, som det (producenten) kan gøre krav på.

Hovedkonklusion

Overlad moderniseringen af ​​dit netværk til fagfolk eller spar ingen omkostninger ved at træne dine egne specialister, lad dem eksperimentere bedre laboratoriearbejde på træningscentret, ikke med dine penge.

Da de første enheder dukkede op, som gjorde det muligt at adskille et netværk i flere kollisionsdomæner, havde de to porte og blev kaldt broer. Efterhånden som denne type udstyr udviklede sig, blev de multiporte og blev kaldt switches. I nogen tid eksisterede begge begreber samtidigt, og senere begyndte man at bruge "switch" i stedet for udtrykket "bro".

Typisk, når man designer et netværk, bruges switche til at forbinde flere lokale netværkskollisionsdomæner til hinanden. I I virkeligheden Som regel er kollisionsdomæner etagerne i den bygning, hvor netværket er oprettet. Der er normalt mere end 2 af dem, og som følge heraf leveres meget mere effektiv trafikstyring end den for switchens forfader, broen. Den kan i det mindste understøtte redundante forbindelser mellem netværksknuder.

På grund af det faktum, at switches kan styre trafik baseret på datalink-lagprotokollen (Layer 2) i OSI-modellen, er den i stand til at styre MAC-adresserne på enheder, der er tilsluttet til den og endda levere oversættelse af pakker fra standard til standard (f. eksempel Ethernet til FDDI og omvendt). Resultaterne af denne funktion er særligt godt præsenteret i Layer 3 switches, dvs. enheder, hvis egenskaber nærmer sig routeres.

En switch gør det muligt at videresende pakker mellem flere netværkssegmenter. Det er et læremiddel og fungerer ved hjælp af lignende teknologi. I modsætning til broer buffer en række switches ikke alle indgående pakker. Dette sker kun, når transmissionshastigheder skal forhandles, eller destinationsadressen ikke er indeholdt i adressetabellen, eller når porten, som pakken skal sendes til, er optaget og skifter pakker i farten. Switchen analyserer kun destinationsadressen i pakkehovedet og efter kontrol af adressetabellen sender den straks (latency tid ca. 30-40 mikrosekunder) denne pakke til den relevante port. Når pakken således endnu ikke er helt passeret gennem inputporten, er dens header allerede transmitteret gennem outputporten. Desværre opererer typiske kontakter på en "adressealdring"-algoritme. Det betyder, at hvis der efter en vis periode ikke har været opkald til denne adresse, så fjernes den fra adressetabellen.

Switche understøtter fuld duplex-tilstand, når de forbindes til hinanden. I denne tilstand transmitteres og modtages data samtidigt, hvilket er umuligt i almindelige netværk Ethenet. Samtidig fordobles dataoverførselshastigheden, og ved tilslutning af flere switches kan der opnås højere topydelse.

SmartSwutch-seriens switche fra Cabletron Systems skiller sig noget fra hinanden. Denne serie af switche understøtter SNS-teknologi, som tidligere blev kaldt SFS. En af dens funktioner er, at switchene, der udgør netværket, gemmer en tabel med adresser "evigt" og udveksler dem med hinanden og kan uploade dem til en speciel server. Dette gør det ikke kun muligt at reducere den tid, det tager for en pakke at rejse gennem netværket, men også at løse en række specifikke problemer, især dem, der er relateret til sikkerhed.

Hub – HUB

Hub eller hub– multiport netværksrepeater med automatisk segmentering. Alle hub-porte er ens. Efter at have modtaget et signal fra en af ​​de stationer, der er tilsluttet den, sender hubben det til alle dens aktive porte. I dette tilfælde, hvis der opdages en fejl på nogen af ​​portene, bliver denne port automatisk deaktiveret (segmenteret), og efter at den er elimineret, bliver den aktiv igen. Kollisionsbehandling og løbende overvågning af kommunikationskanalernes tilstand udføres normalt af koncentratoren selv. Hubs kan bruges som selvstændige enheder eller forbindes med hinanden, hvorved netværkets størrelse øges og mere komplekse topologier skabes. Derudover er det muligt at forbinde dem med et backbone-kabel til en bustopologi. Automatisk segmentering er nødvendig for at forbedre netværkets pålidelighed. Når alt kommer til alt, er Hub'en, som tvinger brugen af ​​en stjernekabeltopologi i praksis, inden for rammerne af IEEE 802.3-standarden og er således forpligtet til at levere en MONO CHANNEL-forbindelse.

Formål med hubs– at kombinere individuelle arbejdsstationer til en arbejdsgruppe inden for et lokalt netværk. En arbejdsgruppe er karakteriseret ved følgende karakteristika: en vis territorial koncentration; et team af arbejdsgruppebrugere løser lignende problemer, bruger samme type software og generelle informationsbaser; inden for arbejdsgruppen er der fælles krav til sikring af sikkerhed og pålidelighed, samme påvirkning sker eksterne kilder forstyrrelser (klimatiske, elektromagnetiske osv.); højtydende periferiudstyr deles; normalt vedligeholder deres egne lokale servere, ofte geografisk placeret på arbejdsgruppens område.

Router

Hubs, der organiserer en arbejdsgruppe, broer, der forbinder to netværkssegmenter og lokaliserer trafik inden for hver af dem, samt switches, der giver dig mulighed for at forbinde flere segmenter af et lokalnetværk - det er alle enheder designet til at fungere i IEEE 802.3-netværk eller Ethernet. Der er dog en speciel type udstyr kaldet routere, som bruges i netværk med komplekse konfigurationer til at forbinde dets sektioner til forskellige netværksprotokoller(herunder for adgang til globale (WAN) netværk), samt for mere effektiv trafikopdeling og brug af alternative veje mellem netværksknudepunkter. Hovedformålet med at bruge routere er at kombinere heterogene netværk og betjene alternative veje.

Forskellige typer routere adskiller sig i antallet og typen af ​​deres porte, hvilket faktisk bestemmer, hvor de bruges. Routere, for eksempel, kan bruges i et Ethernet lokalt netværk til effektivt at styre trafik i nærværelse af et stort antal netværkssegmenter, til at forbinde et Ethernet-netværk med andre typer netværk, for eksempel Token Ring, FDDI, samt at give lokale netværk adgang til det globale netværk.

Routere kommunikerer ikke kun mellem forskellige typer netværk og giver adgang til det globale netværk, men de kan også styre trafik baseret på netværkslagsprotokollen (den tredje i OSI-modellen), altså på et højere niveau sammenlignet med switches. Behovet for en sådan styring opstår, når netværkstopologien bliver mere kompleks, og antallet af dens noder vokser, hvis der opstår redundante stier i netværket (med støtte fra IEEE 802.1 Spanning Tie-protokollen), når det er nødvendigt at løse problemet med den mest effektive og hurtige levering af en sendt pakke til dens destination. Samtidig er der to hovedalgoritmer til at bestemme den mest fordelagtige vej og metode til datalevering: RIP og OSPF. Når du bruger RIP-routingprotokollen, er hovedkriteriet for at vælge den mest effektive vej det mindste antal "hop", dvs. netværksenheder mellem noder. Denne protokol belaster routerprocessoren minimalt og forenkler konfigurationsprocessen i høj grad, men den administrerer ikke trafikken effektivt. Ved brug af OSPF vælges den bedste vej ikke kun ud fra et synspunkt om at minimere antallet af hop, men også under hensyntagen til andre kriterier: netværksydelse, pakketransmissionsforsinkelse osv. .d. Store netværk, følsomme over for trafikpropper og baseret på komplekst routingudstyr, kræver brug af OSPF-protokollen. Implementering af denne protokol er kun mulig på routere med en tilstrækkelig kraftig processor, pga implementeringen kræver betydelige behandlingsomkostninger.

Routing i netværk udføres normalt ved hjælp af fem populære netværksprotokoller - TCP/IP, Novell IPX, AppleTalk II, DECnet Phase IV og Xenox XNS. Hvis routeren støder på en pakke af ukendt format, begynder den at arbejde med den som en læringsbro. Derudover giver en router et højere niveau af trafiklokalisering end en bro, hvilket giver mulighed for at filtrere broadcast-pakker såvel som pakker med ukendte destinationsadresser, fordi den kan behandle netværksadressen.

Moderne routere har følgende egenskaber:

    understøtter Layer 3 switching, Layer 3 high-speed routing og Layer 4 switching;

    support Hi-tech datakommunikation såsom Fast Ethernet, Gigabit Ethernet og ATM;

    understøtter ATM-teknologier ved hjælp af hastigheder op til 622 Mbit/s;

    understøtter samtidig forskellige typer kabelforbindelser (kobber, optisk og deres varianter);

    understøtte WAN-forbindelser, herunder understøttelse af PPP, Frame Relay, HSSI, SONET osv.;

    understøtter Layer 4 Switching-teknologi, som ikke kun bruger information om afsender- og modtageradresser, men også information om de typer applikationer, som netværksbrugere arbejder med;

    give mulighed for at bruge Quality of Service (QoS) mekanismen, som giver dig mulighed for at tildele prioriteter til visse ressourcer i netværket og sikre transmission af trafik i overensstemmelse med prioritetsordningen;

    giver dig mulighed for at kontrollere båndbredden for hver type trafik;

    understøtter grundlæggende routing-protokoller, såsom IP RIP1, IP RIP2, OSPF, BGP-4, IPX RIP/SAP samt IGMP, DVMPR, PIM-DM, PIM-SM, RSVP-protokoller;

    understøtter flere IP-netværk samtidigt;

    understøtter SNMP, RMON og RMON 2 protokollerne, hvilket gør det muligt at styre driften af ​​enheder, deres konfiguration fra netværksadministrationsstationen samt indsamle og efterfølgende analysere statistik om både driften af ​​enheden som helhed og dens grænseflade moduler;

    understøtter både unicast- og multicast-trafik;

I dag kan de mest "avancerede" routere betragtes som en række udstyr SmartSwitchRouter virksomheder Cabletron systemer.

Emnet for denne anmeldelse er enheder designet til opbygning af et LAN store organisationer. Det handler om Først og fremmest om de nye produkter på dette marked. Oprindeligt blev switches brugt i LAN'er for at forbedre ydeevnen af ​​sidstnævnte, da de gav bedre ydeevne sammenlignet med hubs og "coaxial", som er velkendt for specialister (10Base2). Men med tiden begyndte man at stole mere på switche og mere komplekse opgaver. Mottoet for moderne LAN'er er at bruge switching, hvor det er muligt; routing - kun når det er nødvendigt. Tiden for servere med flere netværkskort til routing mellem netværkssegmenter er uigenkaldeligt fortid. Klassiske switche fungerer på andet (link) niveau af OSI-modellen. De løser følgende hovedopgaver: buffering indgående trafik, opbygning af en tabel over fysiske (MAC) adresser på stationer, der er tilsluttet deres porte, udsendelse af rammer til porte i overensstemmelse med tabellen over MAC-adresser

Sådanne switche har høj ydeevne, fordi de ikke behandler IP-pakker, men kun videresender Ethernet rammer fra en havn til en anden. De er i stand til at transmittere data ved driftshastigheder fysisk grænseflade(wirehastighed). Hvis denne tilstand understøttes samtidigt på alle porte, kaldes enheden ikke-blokerende, da den ikke taber rammer under maksimal belastning. Der skal lægges særlig vægt på denne egenskab, da ikke enhver enhed, selv blandt modeller af kendte mærker, har sådanne kapaciteter, og trafikken på netværket har en tendens til at stige støt.
Ikke-blokerende switches er dog ikke i stand til at befri netværket for flaskehalse forårsaget af tilstedeværelsen af ​​routere på LAN (med undtagelse af WAN-adgangsenheder). Konventionelle softwareroutere analyserer hver indkommende IP-datapakke, før de bestemmer pakkens destination og videresender den langs en bestemt sti. Problemet er, at sådanne routere kun kan behandle et par hundrede tusinde pakker i sekundet, og moderne LAN'er baseret på Fast/Gigabit Ethernet kræver meget højere ydeevne.
Layer 3-switches eller routing-switches (nogle gange kaldet switch-routere eller endda IP-switches) udfører både switching og routing-funktioner. De opererer på det tredje netværkslag af OSI-modellen, hvor især IP-adresser og pakker bestemmes. Sådanne switche er skabt på basis af specialiserede integrerede kredsløb og "switching matricer". Derudover bruger de højhastigheds RISC-processorer og andre elementer for at opnå høje routinghastigheder.
Layer 3 switches kan med succes erstatte routere, der forbinder LAN-segmenter. Ifølge Avaya øger dens Cajun P550-switch, sammenlignet med traditionelle routere, hastigheden af ​​dataudveksling mellem LAN-segmenter med 10-100 gange.
Således giver Layer 3-switches som regel høj (sammenlignet med traditionelle routere) routinghastighed for IP/IPX-protokollerne, lav latenstid og tillader også organisering af virtuelle lokale netværk (VLAN'er). Følgende routingprotokoller understøttes: RIP, RIPv2, OSPF (nogle producenter yder endda understøttelse af BGP - Border Gateway Protocol) samt multicast-protokoller - IGMP (Internet Group Management Protocol), PIM (Protocol Independent Multicast) og DVMRP (Distance) Vector Multicast Routing Protocol).
En anden fordel ved Layer 3 switches er evnen til at levere garanteret servicekvalitet (QoS) for forskellige typer trafik (denne funktion er ikke mulig med Layer 2 switching).
De mest avancerede Layer 3-switche tillader samtidig filtrering af trafik for Layers 2, 3, 4 og endnu højere og garanterer derfor levering af kritiske data.
Brug af Layer 4-funktioner giver dig mulighed for at administrere trafik. Det tilrådelige i at kombinere funktionerne implementeret på fjerde niveau med funktionerne omskiftning og routing (niveau 2 og 3) skyldes det faktum, at systemets evne til at analysere information fra et synspunkt om at forhindre overbelastning i netværket fra transporten og højere niveauer kan være nyttige. En sådan analyse gør det muligt at skelne mellem trafik fra protokoller på højere niveau: HTTP, FTP, SMTP. Klassificering af trafik efter applikation og/eller bruger kræver flytning til endnu højere niveauer. Sådanne switche kan for eksempel blokere streaming af lyd- eller videotrafik (mp3/MPEG4) for at sikre rettidig levering af missionskritiske applikationspakker.
En særlig plads blandt switches øverste niveauer besat af enheder med understøttelse af Gigabit Ethernet-porte, hvis oprettelse kun blev mulig takket være et teknologisk gennembrud i udviklingen af ​​specialiserede mikroprocessorer.
Førende switch-producenter, såsom 3Com, Cisco Systems, Riverstone Networks (dannet efter opdelingen af ​​Cabletron Systems), Hewlett-Packard, IBM og Nortel Networks, fulgte en evolutionær vej og tilføjede Gigabit Ethernet-porte og switching-moduler fra 3. 4. lag ind i switches på niveau 2. Samtidig dukkede nye virksomheder op på markedet og begyndte straks at producere Gigabit-Ethernet-switche på niveau 3-4, men de er stadig lidt kendte i vores land.
Gigabit Ethernet Layer 3-switche er designet til brug som enterprise backbone-switches såvel som til at forbinde serverfarme (grupper af servere placeret i samme rum og forbundet til at køre almindelige applikationer).
Dernæst vil vi se på 48-ports Fast Ethernet-switche, der understøtter en række Layer 3- og Layer 4-funktioner (tabel 1). Det er interessant, at enheder af denne klasse praktisk talt ikke giver niveau 3-funktioner (af økonomiske årsager). I et 100 Mbps-segment bestående af 48 noder er routing generelt ikke nødvendigt, men Layer 4-funktioner kan levere den nødvendige servicekvalitet til kritisk applikationstrafik.

Produkterne fra dette firma, som for nylig har oplevet en vanskelig periode i sin historie, indtager nu efter vores mening en stærk position i den diskuterede sektor af det ukrainske marked på grund af enhedernes relativt lave omkostninger.
I slutningen af ​​sidste år introducerede 3Com en række nye SuperStack 3 4300/4400-series switche, som erstattede 3300-serien. Den største fordel ved den nye linje er ydeevne. 4300/4400-seriens switche er fuldstændig ikke-blokerende, hvilket ikke kan siges om 3300 - deres ydeevne er aldrig blevet reklameret bredt af producenten.
En meget interessant løsning fra den nye linje er de 4400 stabelbare switches med switch-funktioner på niveau 2 og 4. 24-ports versionen er i stand til at behandle op til 6,6 millioner billeder i sekundet, og 48-ports versionen er i stand til at behandle op til 10 mio. 1000Base-T/SX/LX og 100Base-FX og fejltolerant modul til stabling. En stak kan rumme op til 192 Fast Ethernet-porte.
Hver af disse switches giver mulighed for at samle porte for at skabe en enkelt højhasmed en anden switch eller server. Understøtter virtuelle lokale netværk baseret på IEEE 802.1Q-standarden og redundante forbindelser baseret på den "hurtige" Spanning Tree-protokol (IEEE 802.1w), samt muligheden for at installere yderligere redundante strømforsyninger.
Lad os overveje enhedens muligheder for at skifte på 4. niveau. Rettidig levering af kritisk trafik er sikret takket være understøttelse af Advanced Class of Service-teknologi, tilstedeværelsen af ​​fire køer pr. port og support til prioritering på link niveau(802.1р) og pakkeklassificering på flere niveauer.
3Com Network Supervisor-software giver dig mulighed for at konfigurere SuperStack 3 Switch 4400-switche til automatisk at detektere og prioritere kritisk trafik såsom e-mail eller SAP-softwaredata i dit virksomheds LAN. På den anden side kan du blokere uønsket trafik, såsom streaming af lyd.
Der er et overvågnings- og kontrolsystem til SNMP baseret eller webgrænseflade, indbyggede RMON-værktøjer samt proprietær 3Com Transcend Network Supervisor-software.
Rapier-serien af ​​routing-switches fra Allied Telesyn passer godt ind i denne kategori af enheder.
Den mest interessante, efter vores mening, er Rapier 48i-modellen. Denne switch har 48 Fast Ethernet-porte med auto-sensing-hastighed, samt to slots til gigabit-udvidelsesmoduler. Switchen leveres med et komplet sæt gigabit-grænseflader: 1000Base-SX til multimode fiber, 1000Base-LX til single-mode og et 1000Base-T kobbermodul.
Switchen har en indbygget 200 MHz RISC-processor og 2 MB bufferhukommelse. Alle lag 2 og 3 switching funktioner udføres på ASIC, hvilket giver mulighed for høj ydeevne på disse niveauer - 10 millioner billeder i sekundet med en switch bus båndbredde på 19,2 Gbps.
Simple beregninger viser, at switchen er fuldstændig ikke-blokerende: maksimal ydeevne for 100 Mbps-porte er 148.800 fps, og for gigabit-porte - 1.488.000 fps. Enheden understøtter 8192 MAC-adresser og 2048 IP-adresser.
Switchen giver en bred vifte af værktøjer til at sikre den nødvendige servicekvalitet og optimere gennemløbet: 802.1p trafikprioritering (fire køer pr. port), 802.3x flowkontrol, multicast trafikfiltrering (IGMP og PIM-DM/SM protokoller). Op til 255 virtuelle LAN'er understøttes (hvilket er vigtigt for store netværk) baseret på 802.1Q-standarden, samt forbindelsesreservation baseret på spanning tree-protokollen (802.1D).
Andre funktioner inkluderer levering af QoS på højere niveauer: IP TOS feltbehandling, RSVP (Resource Reservation Protocol) support, TCP header analyse osv. Understøttede routingprotokoller: RIP, OSPFv2, BGP4 (valgfrit), VRRP ( Virtuel router Redundancy Protocol) og DVMRP, som optimerer leveringen af ​​multimedietrafik. Som yderligere funktioner IPX- og Apple-Talk-protokolroutingfunktioner er tilgængelige samt en firewall (!).
Et karakteristisk træk ved denne switch er rigelige muligheder styring: understøttelse af RMON, styring via konsol, Telnet, SNMP, samt via webgrænsefladen. For sikker fjernbetjening stillet til rådighed SSH server v. 2.0 (SSH - Secure Shall) og RADIUS-baseret godkendelse. Gennemstrømningen af ​​inputporte varierer fra 64 Kbps til fysisk porthastighed, gigabit outputporte - fra 1 Mbps.
Vi bemærker også muligheden for at kombinere porte (802.3ad) for at skabe hømed servere eller backbone og port-spejlingsfunktionen: trafik fra en port kan omdirigeres til en anden, hvilket er meget praktisk i forhold til overvågning af trafik og tilslutning af forskellige netværksanalysatorer.
Som altid er den proprietære LED-portstatusindikation fremragende. Det er værd at nævne muligheden for at installere en ekstern backup-strømforsyning såvel som en intern på -48 V.
Den nyligt introducerede Cisco Catalyst 2950-familie af smarte Ethernet-switche inkluderer alt-i-én-enheder, der kan installeres i en fejltolerant stak. Hver af dem har 24-48 Fast Ethernet-porte og to slots til Gigabit Ethernet-moduler. Maksimal ydeevne af disse enheder er 10 millioner billeder i sekundet.
Switchene er i stand til at udføre intelligente funktioner, såsom avanceret support til servicekvalitet, trafikklassificering (baseret på følgende kriterier: MAC/IP/TCP/UDP-adresse eller port, IP-TOS-felt, 802.1p-tags), rate- begrænsning, filtrering og styring af multicast-trafik (IGMP).
Cisco anbefaler at bruge Catalyst 2950 i kombination med Catalyst 3550-seriens switche til at udføre højeffektiv routing af IP-trafik i mellemstore netværk Cisco Catalyst 3550 Layer 3 Ethernet-switche er stabelbare enheder designet til virksomhedsnetværk, fra 24 til 48 Fast Ethernet-porte og to Gigabit Ethernet-modulslots, eller kun 10 Gigabit Ethernet-porte og to modulslots.
Catalyst 3550 med 48 Fast Ethernet-porte håndterer op til 10,1 Mfps; version med 12 Gi-gabit Ethernet-porte - 17 millioner frames/s. Disse switche, der ligner Cata-lyst 2950, ​​giver avanceret support til servicekvalitet, hastighedsbegrænsende muligheder, understøttelse af Cisco RADIUS og 802.1x netværksadgangskontrolløsninger, multicast trafikstyring (IGMP) og højtydende routing af IP-trafik (protokollerne RIPv1, RIPv2, OSPF, IGRP, (Interior Gateway Routing Protocol) EIGRP, PIM-SM/DM, DVMRP).
Cisco Catalyst 3550-software, Enhanced Multilayer Image (EMI), giver dig mulighed for at organisere hardware unicast og multicast IP-routing, inter-VLAN-routing, sporbare adgangskontrollister (RACL'er), hot-swap-routing (HSRP) i virksomhedens netværk - Hot Standby routerprotokol). Cisco Catalyst med Gigabit Ethernet-porte leveres med EMI forudinstalleret. Konfigurationer uden Gigabit Ethernet kan leveres med eller uden forudinstalleret EMI (efterfølgende installation af denne software er mulig).
Den avancerede Cisco Cluster Management Suite-software (CMS) indbygget i Cisco Catalyst 2950- og 3550-serien inkluderer en række konfigurationsguider, der gør det nemt at implementere fødererede applikationer og netværkstjenester.
Enterasys er repræsenteret i denne anmeldelse af den nyligt udgivne Vertical Horizon VH-2402-L3 serie enhed. Dette er en 24-ports 10/100 Mbps switch med to udvidelsesmoduler; L3-indekset angiver mulighederne for skift på tredje niveau.
Switchen er bygget på en Toshiba TX3927-processor, har en 16 MB buffer og en MAC-adressetabel med 8 tusinde indtastninger. Den interne busydelse er 9 Gbps, hvilket resulterer i en samlet ydeevne på 6,6 millioner 64-byte frames/s. Det er således en fuldstændig ikke-blokerende kontakt.
Enheden har 24 10/100 Mbit/s-porte med automatisk registrering af hastighed (100Base-TX eller 10Base-T), samt duplekstilstand. Alle porte understøtter IEEE 802.3x-flowkontrol og 802.1p-trafikprioritering, hvortil der er organiseret en fire-niveau kø.
Gigabit Ethernet-porte er tilgængelige som ekstra moduler, som kan installeres i en åben spalte på kontaktens frontpanel. Der er 1000Base-LX/SX/T optiske porte. Op til fire 100 Mbps eller to Gigabit-porte kan kombineres til en højtydende duplex-trunk til switch-to-switch eller server-to-switch-forbindelser. Switchen understøtter IEEE 802.1Q VLAN.
IP trafik routing via RIP-1/RIP-2 protokoller er understøttet, samt IGMP multicast trafik filtrering.
Hewlett-Packards ProCurve-linje udvidet for nylig med en ny serie af modulære switche, 4100gl. Lad os overveje det meste interessant apparat denne serie er en 48-ports modulær switch 4148gl 10/100 Mbps.
Switchen har to ledige slots til installation af yderligere 24-ports 10/100 Mbps-moduler, 1000Base-LX/SX/T-moduler eller et stack-modul, samt 100Base-FX-moduler. Bussens båndbredde er 18 Gbit/s, hvilket giver behandling på op til 35 millioner 64-byte frames i sekundet. Switchens "hjerte" er en Motorola PowerPC-processor med en klokfrekvens på 200 MHz. Bufferhukommelseskapaciteten er 16 MB for gigabit-moduler og 512 KB for 10/100-moduler, størrelsen på MAC-adressetabellen er 8.000 poster.
For at begrænse transmissionen af ​​multicast broadcast-trafik (for eksempel video) bruges multicast-protokollen - IGMPv2 -.
Kontakten understøtter forskellige typer VLAN - baseret på porte, MAC-adresser samt 802.1Q; Derudover understøttes godkendelse af brugere, der er tilsluttet switch-portene via RADIUS-protokollen (IEEE 802.1x-standard). Ved at kombinere porte i henhold til 802.3ad-standarden og Cisco Fast EtherChannel kan du øge gennemstrømningen af ​​trunkkommunikationslinjer. For reservationer netværksforbindelser bruger en nyligt standardiseret spændingstræ-algoritme med hurtig konvergens - IEEE 802.1w. Trafikprioritering understøttes på linkniveau - baseret på 802.1p-standarden. Det er muligt at styre rammestrømme ind duplekstilstand i henhold til 802.3x-standarden.
Der er forskellige måder at styre switchen på: via SNMP, webgrænseflade, konsol. Derudover understøttes overvågning: fire grupper RMON, SMON (Switch Monitoring) og CDP (Cisco Discovery Protocol). Til fjernstyring understøttes en sikker forbindelse via SSH.
Høj tilgængelighed af switchen er sikret af redundante strømforsyninger og muligheden for hot-swappable moduler. Særligt bemærkelsesværdigt er den annoncerede understøttelse af den nye iSCSI-protokol til SAN-netværk, såvel som IP-routing-mulighederne mellem VLAN'er, som producenten har lovet, og som bør vises i den næste switch-softwareopdatering.
I april i år introducerede Nortel Networks en ny serie af modulære stabelbare switche, BayStack 470, som erstattede den engang meget populære, men allerede forældede BayStack 450.
BayStack 470-48T modulære switch har 48 10/100 Mbps porte med auto-sensing hastighed af tilsluttede enheder, to slots til installation af gigabit interface moduler (GBIC), og i modsætning til 450 serien, et indbygget stacking modul. Du kan stable op til 8 enheder og dermed få op til 384 Fast Ethernet-porte.
Enheden kan behandle op til 3,2 millioner 64-byte Ethernet-rammer pr. sekund; Dette er praktisk talt den eneste model i vores anmeldelse, der understøtter op til 16 tusind MAC-adresser.
En fantastisk funktion ved BayStack 470-switchene er måden, de er stablet på. Hvert stakmodul har to grænseflader, hvoraf den ene forbinder til den næste enhed i stakken, og den anden til den forrige. De øverste og nederste switche i stakken har også frie porte forbundet, så der dannes en slags ring (fig. 1). Denne løsning giver dig mulighed for at sikre funktionaliteten af ​​stakken, selvom en af ​​switchene svigter fuldstændigt.
Switchen giver omfattende muligheder for at konfigurere virtuelle LAN'er. Op til 256 VLAN'er kan oprettes baseret på porte eller MAC-adresser, og 802.1Q-standarden understøttes også. Med understøttelse af servicekvalitet (QoS) og multicast-filtrering (IGMP) kan tale, video og data integreres i et enkelt netværk.
Lad os se nærmere på kvaliteten af ​​servicemekanismer implementeret i BayStack 470. Switchen kan markere Erthernet-rammer i overensstemmelse med forskellige serviceklasser afhængigt af følgende parametre: værdien af ​​TOS-feltet for IP-pakken; Kilde/destination IP-adresse eller subnet; protokoltype (TCP/UDP/IGMP); TCP/UDP-adresseværdi; Ethernet-rammetype (IP/IPX); VLAN nummer. Kortlægningen mellem ToS-feltværdien for en IP-pakke og etiketten på en 802.1p Ethernet-ramme udføres i hardware baseret på brugerdefinerede mikroprocessorer (ASIC'er).
QoS-regler er sat gennem en praktisk grafisk grænseflade, hvilket i høj grad forenkler denne proces sammenlignet med at bruge kommandolinjetilstanden. Du kan begrænse intensiteten af ​​indgående trafik i henhold til QoS-typen; Trunkportene understøtter båndbreddestyringsfunktionen - trafikformning.
Udviklerne af denne model lagde særlig vægt på pålidelighed og sikkerhed og tog en række designforanstaltninger til dette formål. Hver enhed i stakken gemmer al information om den overordnede konfiguration af stakken, så stakken forbliver operationel, selvom nogen af ​​komponenterne fejler.
MultiLink Trunking-teknologi giver dig mulighed for at forbinde switche til hinanden eller en server til en stak ved hjælp af flere fysiske linjer, som set fra netværkets logiske struktur repræsenterer én forbindelse. For spanning tree-protokollen er dette også én logisk forbindelse, så hvis den fysiske linje i forbindelsen er brudt, er der ingen netværksrekonfiguration. Således giver Multi-Link Trunking dig mulighed for at organisere meget pålidelige forbindelser mellem switche og servere med lav retableringstid (mindre end et sekund). For at organisere en MultiLink Trunking-forbindelse kan porte på forskellige switches installeret i én stak bruges. Derfor, selvom en af ​​switchene i stakken fejler, vil driften af ​​kritiske netværksapplikationer ikke blive forstyrret.
For at reservere forbindelser og fordele belastningen på LAN'et understøttes flere kopier af spanning tree-protokollen (op til 8). Derudover kan du installere en redundant strømforsyning med automatisk omskiftning i kontakten.
Switchen understøtter brugergodkendelse ved hjælp af RADIUS-protokollen (802.1x-standard), samt den seneste, tredje version af SNMP-protokollen, som giver et højt sikkerhedsniveau.
Bay-Stack 470-switches administreres ved hjælp af Optivity-platformen udviklet af Nortel Networks. SNMP-protokollen bruges til styring, og overvågning og analyse af netværkstrafik leveres ved at understøtte RMON-protokollen (4 grupper på hver port: Alarmer, Hændelser, Historie og Statistik). Enheden implementerer webbaseret administration, som gør det muligt for netværksadministratoren at hente information fra switchen ved hjælp af en internetbrowser.
De utvivlsomme fordele ved enheden omfatter tilstedeværelsen af ​​1000Base-XD/ZX optiske moduler, der giver en kommunikationsrækkevidde på henholdsvis op til 40 og 80 km. Men manglen på 1000Base-T-moduler er et minus; Lad os håbe, at de dukker op i den nærmeste fremtid.

Hvor skal man stoppe?

Når du køber en Layer 3-4 switch, skal du først kontrollere, om det produkt du vælger opfylder kravene nedenfor eller i det mindste, de fleste af dem.
Switchen skal have mindst et "gentleman's set" af funktioner, standard for enheder af denne klasse: automatisk registrering af porthastigheder, 802.3x flowkontrol, 802.1p trafikprioritering, 802.1Q virtuel LAN-understøttelse. Hvis mange af disse muligheder mangler, så er der kun én undskyldning - meget lav pris.
Vælg kontakter, der giver den ydeevne, du har brug for. En moderne switch skal understøtte mindst flere Gigabit Ethernet-porte. Find ud af, om kontakten er ikke-blokerende ved fuld belastning på alle havne.
IP switching og routing er ikke de eneste funktioner, som Layer 3 switches udfører. Nyeste modeller kan også støtte Novell IPX- og AppleTalk-protokoller. Hvad angår Layer 4-kapaciteter, skal switchen i det mindste understøtte IP TOS feltanalyse, som gør det muligt at levere den såkaldte udvidede servicekvalitet på LAN. Protokolstøtte IGMP, PIM og DVMPR vil betydeligt reducere mængden af ​​broadcast-trafik på netværket, når der overføres multimediedata, såsom streaming af video.
Spanning Tree Protocol (IEEE 802.1D) forhindrer forekomsten af ​​cykliske ruter i nettet og gør mulig skabelse redundante netværksforbindelser. De nyeste switch-modeller understøtter avanceret spanning tree-teknologi med meget hurtigere konvergenstider - 802.1w.
Ved at kombinere flere (normalt op til 4) porte (802.3ad, Fast EtherChannel, Gigabit EtherChannel) skabes højtydende backbone-kanaler, som giver dig mulighed for at organisere forbindelser med en gennemstrømning på mere end 1 Gbit/s. En anden anvendelse af denne teknologi er redundansen af ​​backbone-forbindelser og serverforbindelser til et LAN. I dette tilfælde omdirigeres de data, der blev transmitteret over den mislykkede kanal, automatisk til andre forbindelseskanaler.
En vigtig faktor for at sikre netværkets pålidelighed er muligheden for at installere en backup-strømkilde. Den er tilgængelig i switche fra Nortel Networks, 3Com og andre.
Switchen skal have et bredt udvalg af Gigabit Ethernet-grænseflader (1000Base-SX/LX/T) for tilslutning til backbone-switches og servere. 1000Base-SX interfaces er designet til brug med multimode fiberoptisk kabel; den maksimale kommunikationsrækkevidde overstiger ikke 800 m, men for et LAN, der ikke strækker sig ud over bygningen, er dette tilstrækkeligt.
Hvis du skal kombinere flere fjern ven fra andre objekter, for eksempel geografisk adskilte bygninger, skal du bruge single-mode fiber og 1000Base-LX grænseflader. Det skal bemærkes, at dette ikke er grænsen: en række producenter, såsom Cisco og Nortel, producerer moduler til single-mode optisk kabel med en kommunikationsrækkevidde på op til 100 km.
For at forbinde servere og switche placeret i en afstand på op til 100 m, er det mest fordelagtigt at bruge 1000Base-T interfaces, i dette øjeblik fås i afbrydere fra næsten alle producenter.
Hvad angår administration, understøtter de fleste enheder i denne klasse SNMP, en webgrænseflade og en RMON-sonde. For eksempel understøtter Nortel Networks' BayStack 450 fire RMON-grupper på hver port.

Du bør også være opmærksom på mængden og arten af ​​information, der vises på frontpanelet. En god indikation af fejl og portstatus vil hjælpe dig med at håndtere en række problemer.
Afhængigt af den forventede størrelse af netværket skal du vælge typen af ​​switche - enkelt eller stablet. Stablede enheder giver flere muligheder for netværksudvidelse. Antallet af porte i en stak kan nå op på 100, og dette vil give dig mulighed for at udskyde købet af en gigabit-switch til at kombinere LAN-segmenter i nogen tid. Bemærk, at næsten alle enheder, der er diskuteret i anmeldelsen, giver stabling.
Baseret på afbrydernes lange levetid bør du købe dem, der har en maksimal garantiperiode.
Vi tog os den frihed at vurdere kontakterne ud fra ovenstående kriterier. Med "design"-kriteriet mente vi muligheden for stabling, installation af redundante strømforsyninger, "kobber"-porte og deres redundans, muligheden for redundans af selve stakken osv. Vi evaluerede enheder på en fem-punkts skala (tabel 2).
Blandt switche, der understøtter Layer 2 og Layer 4 funktioner, indtog 3Com SuperStack 3 4400c førstepladsen. Dens store forspring i forhold til konkurrenterne blev sikret af dens lave pris pr. havn, næsten to gange lavere end andre deltageres. På andenpladsen er Cisco Catalyst 2950, ​​på tredjepladsen er BayStack 470-48T. Hvis hovedkriteriet ikke er pris, men funktionalitet, så er Catalyst 2950 vores redaktørers valg i denne kategori.
Blandt routing-switcherne var pladserne fordelt som følger: Førstepladsen blev delt af Cisco Catalyst 3550 og Allied Telesyn Rapier 48i med en meget lille forskel i de modtagne point, andenpladsen blev taget af HP ProCurve Switch 4100gl, og den tredje hædersplads blev indtaget af Enterasys VH-2402-L3 switch.
Et par ord skal siges om det allierede Telesyn-selskab: tidligere lignede det en slags beskeden middelbonde, der producerede billige, gennemprøvede løsninger. Nu har virksomheden præsenteret et produkt, der næsten på ingen måde er ringere end Cisco Catalyst 3550 (desværre lige så dyrt).
Afslutningsvis bemærker vi, at prisen pr. port for lag 2-4 routing-switches nu er $95-110. Dette er cirka tre gange prisen for en typisk Layer 2-switchport. Men for bare et par år siden virkede sådanne tal simpelthen uopnåelige, så i dag kan brugen af ​​sådanne enheder i virksomhedens LAN'er betragtes som helt berettiget.