Прошло время долгих изысканий на тему, нужна ли типовому среднему бизнесу ИТ-инфраструктура корпоративного класса?
Статья для тех, кто дал себе ответ: «Да, нужна» и кому интересно, как правильно сделать выбор компонентов на базе решений Cisco.

В ходе статьи мы разберемся, какие именно модели коммутаторов Cisco наиболее актуальны для типовых задач небольших предприятий. При этом, мы сузим круг до компаний со штатом порядка 250 человек.

Основное внимание будет уделено выбору сетевой инфраструктуры как необходимому фундаменту для дальнейшего роста ИТ.

Рассмотрим, в чем состоят отличия современных линеек коммутаторов Cisco и как эти отличия вписываются в архитектуру Cisco «Сети без границ».

В итоге будет определен узкий круг конкретных моделей, которые по праву можно считать универсальными и самыми распространенными в своем классе.

Все ИТ-департаменты разные, и развиваются они по-разному, однако часто приходят к одному и тому же

Кто-то остановился на однажды созданной ИТ-инфраструктуре, за годы разросшейся до «зоопарка всего-всего», что нажито и жалко выбросить.

Другие же оценили полезность инвестиций в ИТ и строят все с нуля, понимая, как эффективность ИТ положительно отразится на бизнесе предприятия в целом.

Как первым, так и вторым важно понимать:

• что и как выбрать в качестве фундамента ИТ-инфраструктуры;
• что будет актуально и полезно в ближайшем будущем;
• как этот выбор поможет сделать ИТ эффективней и полезней для бизнеса.

Основной кирпичик любой ИТ-инфраструктуры - сеть

Сетевая инфраструктура позволяет связать людей, занятых общим делом, на любом расстоянии, обеспечить их совместную работу и доступность общих ИТ-ресурсов. Эффективность любого сотрудника напрямую зависит от работоспособности сети. А последнее уже зависит от множества факторов: от знаний и мотивации ближайшего сисадмина до объективных возможностей сетевого оборудования. Мы рассмотрим только ту часть, которая подлежит объективной оценке, - сетевое оборудование.

«Почему Cisco?»

Для корпоративных сетей Cisco - уже давно безоговорочный эталон. Поэтому в блоге Cisco на Хабре мы выпустим часть «Почему Cisco?», оставив ее для других мест.

С чего начинается сеть?

Для пользователей сеть - понятие абстрактное. В ближайшей своей материализации это розетка/порт на стене, куда подключен системный блок компьютера и/или IP-телефон. С другой стороны, это оборудование, которое позволяет всем пользователям работать в единой сети. Такую функцию выполняют коммутаторы доступа.

Коммутаторы доступа Cisco

Среди множества линеек коммутаторов, которые предлагает Cisco (рисунок 1), небольшим компаниям стоит обратить внимание на самую распространенную серию Catalyst 2960.

Рисунок 1. Решения Cisco по коммутации для кампусной сети

Коммутаторы этой серии существуют уже много лет и заслужили признание пользователей благодаря хорошему соотношению цены, качества и функциональности. Базового набора функций коммутаторов этой линейки вполне достаточно для большинства задач небольшого предприятия. «Базовый» – по сравнению с другими линейками коммутаторов Cisco. Если же сравнивать с функциональностью ближайших конкурентов, то смело можно говорить, что такой «базовый» функционал сравним с «продвинутым» от других производителей. Cisco всегда делает фокус на доступности высоких технологий рядовым потребителям.

Где функциональности коммутаторов линейки не хватит - всегда можно добавить необходимое количество устройств старших линеек. Так обычно и поступают на большинстве предприятий.

100 Мбит/с

Современные коммутаторы 100 Мбит/с представлены линейкой Catalyst 2960 Plus . Их существенное преимущество - низкая цена. Из полезных функций у этой серии отсутствует возможность стекирования.
На рисунке 2 изображён внешний вид коммутаторов этой серии.

Рисунок 2. Cisco Catalyst 2960 Plus series.

Наиболее востребованные модели этой линейки: WS-C2960+24PC-L и WS-C2960+48PST-L. Порты доступа 100 Мбит/с, два аплинка (медь/оптика) по 1 Гб/с, питание по витой паре (Power over Ethernet), прошивка LanBase - все, что необходимо для нормальной работы.

Особое внимание стоит также обратить на коммутатор WS-C2960+24LC-L. Питание по витой паре (PoE) он может отдавать всего на 8 портов, но и стоит он значительно дешевле. Это вариант для тех, кто не уверен, нужна ли ему поддержка PoE. Либо уверен, что понадобится не более 8 портов. Выбирать коммутатор без PoE «на вырост» с перспективой службы на ближайшие несколько лет я бы не советовал. Исключение может составлять только вполне осознанный случай такой необходимости. Иначе придется искать, куда и как подключить и куда спрятать блок питания к IP-телефону, IP-камере, Wi-Fi-точке доступа, тонкому клиенту VDI и т. д.

Полезно знать

Коммутаторы C2960 c прошивкой LanLite аппаратно отличаются от своих собратьев с более функциональной LanBase. Апгрейд от LanLite до Lanbase не возможен.

LanLite стоит дешевле за счет жестко ограниченного набора функций. Так, например, технологии аутентификации на порту (trustsec) и управления медиапотоками (medianet) на коммутаторах с LanLite полноценно работать не смогут. Уменьшено количество VLAN и других довольно важных характеристик. LanLite - это просто switch-port от Cisco.

1 Гбит/с

Тех, кому не хватает 100 Мбит/с на порту доступа, должна заинтересовать новая линейка Catalyst 2960-X . Коммутаторы этой линейки оснащены портами доступа 1 Гб/с, четырьмя медными или оптическими портами 1 Гбит/с для аплинков (или 2 х 10 Гбит/с). Все они поддерживают стекирование.
Более подробно хотелось бы остановиться на коммутаторах Catalyst 2960-XR. Они оснащены резервным блоком питания и поддерживают базовые функции маршрутизации (коммутатор L3, прошивка IPLite).

Поэтому всем, кому нужен коммутатор 1 Гбит/с со стекированием до 8 устройств (например, чтобы от всех восьми пустить только два аплинка), с поддержкой питания по витой паре (РоЕ) и базовыми функциями L3, стоит обратить внимание на модель WS-C2960XR-48FPS-I .

Компактные коммутаторы

Ознакомившись с ценообразованием, можно убедиться, что всегда выгоднее брать 48 портов, нежели 24 и меньше. Это будет дешевле в пересчете на порт, удобнее с точки зрения управления, а также они занимают меньше места в стойке. Но бывают случаи, когда 8 или 12 портов вполне достаточно. К примеру, когда один кабинет или два соседних. Или отдельно стоящее здание, к которому необходимо дотянуть сеть.

Для таких случаев полезными будут коммутаторы Catalyst Compact . Это коммутаторы L2 (на базе Catalyst 2960) или L3 (на базе Catalyst 3560), поддерживающие PoE на портах доступа и способные запитываться по PoE через аплинки.
На рисунке 3 изображён внешний вид коммутаторов этой серии.


Рисунок 3. Cisco Catalyst 2960C/3560C Compact series.

Симпатичный белый корпус, бесшумная работа, отсутствие необходимости искать розетку делают эти коммутаторы отличным выбором для офисных помещений:

WS-C3560CPD-8PT-S (8-ports) L3
WS-C2960CPD-8PT-L (8-ports) L2
WS-C2960C-12PC-L (12-ports) L2

Они помогут быстро развернуть сеть в любом помещении - от переговорной до конференц-зала, а также дадут дополнительные 100 метров покрытого медным кабелем расстояния (экономия на оптических подключениях).

Коммутаторы агрегации

250 человек - это не меньше шести коммутаторов (5 х 48 = 240). Их, конечно же, можно все соединить между собой и создать единую сеть. Но чаще всего так не делают. Причины тому - в основах дизайна современных сетей, что выходит за рамки данной статьи.

Как правило, эти шесть (или более) коммутаторов подключаются к выделенному коммутатору агрегации, который обеспечивает связанность всех коммутаторов сети. Также есть возможность построить отказоустойчивую схему на уровне агрегации, добавив еще один коммутатор. Это вполне оправданная инвестиция, так как такой узел будет единой точкой отказа для 250+ человек (рисунок 4).

Коммутаторы агрегации дают возможность сэкономить на наборе дорогих функций (например, L3), применив их только один раз на уровне агрегации и не применяя на коммутаторах доступа.

Рисунок 4. Схема включения устройств уровня доступа в сеть.

Исторически многие годы типовыми устройствами агрегации были коммутаторы серии Catalyst 3750. Они и сейчас не утратили своей актуальности, но новые линейки с более мощным железом и значительно большим набором функций стоят столько же. Соответственно, рекомендуем для уровня агрегации следующие модели:

WS-C3650-24PS-E для агрегации медных подключений (рисунок 5).

Рисунок 5. Cisco Catalyst 3650 series.

WS-C3850-24S-S для агрегации медных и оптических подключений (рисунок 6).

Рисунок 6. Cisco Catalyst 3850 series.

Ядро 10G?

Здесь однозначный выбор - Catalyst 4500-X (рисунок 7). Это весьма производительный 1RU коммутатор с 16, 24, 32 1G/10G портами на борту и возможностью расширения модулями по 8 портов.

Рисунок 7. Cisco Catalyst 4500Х series.

Заслуживает внимание модель WS-C4500X-24X-ES : 24 sfp-порта 1/10G и прошивка Enterprise services - вот все, чего вполне хватит для агрегации и/или ядра сети.
Коммутаторы этой серии могут быть собраны в одно виртуальное устройство посредством технологии VSS. Набор функций сравним с модульными коммутаторами серии Catalyst 4500E.

Модульный?

Если 250 человек сидят на расстоянии 100 м от серверной, и/или нам необходимо питание по витой паре UPOE (60W), нужны 10G-интерфейсы и 1G-оптика для агрегации нескольких удаленных свичей и вполне подходит модульность, тогда стоит рассмотреть следующие модели (рисунок 8):

• Пары таких устройств и всего три слота расширения может хватить для надежного и производительного ядра/агрегации: бандл WS-C4503E-S7L+48V+
• Если необходимо все сетевое хозяйство свести в одну серверную: бандл WS-C4506E-S7L+96V+ и к нему пара решат все проблемы. Варианты начинки позволят выбрать все, что только нужно.

Рисунок 8. Коммутаторы серии Catalyst 4500E.
Для полноты картины можно еще и на Catalyst 6xxx линейку взглянуть

Там много чего интересного: архитектура Instant Access, сервисные модули, производительность. Но это тема отдельной статьи.

Модели, которые можно считать современными, оптимальными и универсальными для своего класса задач

Коммутаторы уровня доступа, 100 Мбит/с:
● WS-C2960+24PC-L (24-ports) L2
● WS-C2960+48PST-L (48-ports) L2

Коммутатор уровня доступа/агрегации, 1 Гбит/с:
● WS-C2960XR-48FPS-I (48-ports) L3

Коммутаторы уровня доступа, компактные:
● WS-C3560CPD-8PT-S (8-ports) L3
● WS-C2960CPD-8PT-L (8-ports) L2
● WS-C2960C-12PC-L (12-ports) L2

Коммутатор уровня агрегации, 1 Гбит/с:
● WS-C3650-24PS-E (24-ports) L3
● WS-C3850-24S-S (24-ports) L3

Коммутатор уровня ядра, 1/10 Гбит/с:
● WS-C4500X-24X-ES (24-ports) L3

Модульные коммутаторы уровня агрегации/ядра, 1/10 Гбит/с:
● WS-C4503E-S7L+48V+ (48+ ports) L3
● WS-C4506E-S7L+96V+ (96+ ports) L3

Конечно же, список неполный и не исчерпывающий.

Для большинства небольших предприятий он может стать хорошим началом для выбора конкретных моделей под свои специфические задачи.
В этом вам всегда готовы помочь специалисты Cisco, а также наши партнеры.

Приобрести продукцию Cisco или узнать информацию о ценах можно у

Раздел 2. Коммутаторы D-Link

Раздел 1. АТМ коммутаторы

В настоящее время технология АТМ лежит в основе глобальной высокоскоростной магистральной сети, предоставляющей услуги мультимедиа, то есть услуги, которые могут одновременно использовать несколько различных служб связи. Для работы такой сети требуется как транзитные узлы коммутации, так и узлы доступа, осуществляющие коммутацию на местном и региональном уровне. Естественно, что отдельные конкретные узлы коммутации могут объединять обе эти функции.

Широкое применение коммутаторов значительно повысило эффективность использования сети за счет равномерного распределения полосы пропускания между пользователями и приложениями.

Общий термин “коммутация ”применяется для четырех различных технологий:

– конфигурационной коммутации;

– коммутации кадров;

– коммутации ячеек;

– преобразования между кадрами и ячейками.

В основе конфигурационной коммутации лежит нахождение соответствия между конкретным портом коммутатора и определенным сегментом сети. Это соответствие может программно настраиваться при подключении или перемещении пользователей в сети.

При коммутации кадров используются кадров сетей Ethernet, Token Ring и т.д. Кадр при поступлении в сеть обрабатывается первым коммутатором на его пути. Под термином обработка понимается вся совокупность действий, производимых коммутатором для определения своего выходного порта, на который необходимо направить данный кадр. После обработки он передается далее по сети следующему коммутатору или непосредственно получателю. Из-за возможности возникновения выходных конфликтов в коммутаторе АТМ должна быть предусмотрена возможность буферизации пакетов АТМ. И виртуальные каналы (VC) и виртуальные пути (VP) определены как виртуальные соединения между смежными объектами маршрутизации в ATM сети. Логическая связь между двумя конечными пользователями состоит из ряда виртуальных связей, если коммутируются n коммутационных узлов виртуальный путь является связкой виртуальных каналов. Так как виртуальное соединение маркируется посредством иерархического ключа VPI/VCI (идентификатор виртуального пути / идентификатор виртуального канала) в заголовке ATM ячейки, коммутационная схема может использовать или коммутацию полного VC или только VP коммутацию. Первый случай соответствует полному ATM коммутатору, в то время как последний случай относится к упрощенному коммутационному узлу с уменьшенной обработкой, где минимальный объект коммутации – виртуальный путь. Поэтому коммутатор VP/VC повторно назначает новый VPI/VCI на каждую коммутируемую виртуальную ячейку, принимая во внимание, что только VPI повторно назначается в коммутаторе VP, как показано в примере на рисунке 1.1.

Рисунок 1.1 – Коммутатор виртуальных пакетов и виртуальных каналов

Общая модель коммутатора показана на рисунке 1.2. Эталон коммутатора включает N контроллеров входных портов (IPC), N контроллеров выходных портов (OPC) и взаимосвязанную сеть (IN). Очень важный блок, который не показан на рисунке процессор запроса, задача которого состоит в том, чтобы получить от IPC запросы на установление соединение и использовать соответствующий алгоритм, чтобы решить, принимать или отказывать в установлении соединения.

Пример коммутации в ATM представлен на рисунке 1.3.

Рисунок 1.3 – Пример коммутатора АТМ

Две ATM ячейки получены ATM узлом номер один и их идентификаторы VPI/VCI, А и C, занесены в контроллер входных портов с новыми VPI/VCI маркированными F и E; ячейки также адресованы выходным соединением c и f, соответственно.

Первый пакет поступает на нисходящий коммутатор J, где его ярлык исправляется на новый ярлык B и адресуется выходному соединению c. Последний пакет входит в нисходящий узел K, где он меняется на новый VPI/VCI и выдается адрес выхода коммутатора g. Даже если не показано на рисунке, использование техники самомаршрутизации для ячейки в пределах взаимосвязанной сети требует, чтобы IPC присвоила адрес выходного соединения, размещенный в виртуальном соединении каждой отдельной ячейки. Этот ярлык самомаршрутизации удаляется OPC перед тем, как ячейка покидает узел коммутации.

Идеальным можно считать коммутатор, который в состоянии без потерь и с минимально возможной задержкой направлять все поступающие пакеты по требуемым выходным каналам, сохраняя при этом порядок, в котором пакеты поступили на вход. Помимо основных операций по коммутации и буферизации от коммутатора может потребоваться выполнение еще двух функций. Первая из них - многоадресная передача, а вторая - возможность приоритетного обслуживания.

Все коммутаторы делятся на три типа:

– с коллективной памятью;

– с общей средой;

– с пространственным разделением.

1.1 Коммутаторы с коллективной памятью

Высокоскоростные коммутаторы ячеек с коллективной памятью можно считать наиболее естественным типом коммутаторов АТМ из-за большего сходства их принципов построения с традиционными коммутаторами пакетов, используемыми в вычислительных сетях.

Все входные и выходные контроллеры непосредственно соединены с общим запоминающим устройством, доступным для записи со всех входных контроллеров и чтения для всех выходных контроллеров. В рассматриваемом варианте архитектуры коммутатора АТМ должны быть удовлетворены два основных конструктивных требования.

Во-первых, время, необходимое процессору для того, чтобы определить, в какую очередь поставить поступивший пакет и выработать соответствующие управляющие сигналы, должно быть достаточно мало, чтобы процессор успевал справляться с потоком поступающих пакетов. Следовательно, в системе должен быть центральный контроллер, способный в течение каждого временного цикла обрабатывать последовательно N входных пакетов и выбирать N пакетов для дальнейшей передачи. Во-вторых, самое важное требование относится к коллективной памяти. Скорость записи/считывания должна быть достаточно велика, чтобы можно было обслужить одновременно весь входной и выходной трафик. Если число портов равно N , а скорость обмена через порт равна V , то скорость записи/считывания должна составлять 2NV . Так, для 32-х канального коммутатора с канальной скоростью 150 Мбит/с скорость запись/считывание должна составлять, по крайней мере, 9,6 Гбит/с.

Следует отметить, что в коммутаторе с коллективной памятью требуемый объем памяти определяется не только количеством портов N , поступающей нагрузкой, моделью трафика, но и способом коллективного использования памяти различными выходными очередями. Так, в одном случае память может быть разбита на N различных секций, каждая из которых предназначена для отдельной очереди (полное разбиение памяти). А в другом крайнем случае может быть организовано полностью совместное использование памяти, при котором все очереди могут формироваться в любой области памяти, и пакет будет потерян лишь тогда, когда заполнена вся память. Естественно, совместное использование ведет к минимизации объема памяти.

Примером коммутатора с общей памятью является коммутатор Prelude, разработанный во Франции в Национальном центре исследований в области связи (СМЕТ). Примечательно, что основные инженерно-конструкторские идеи, воплощенные в этом коммутаторе, актуальны и по сей день.

Принцип коммутатора с коллективной памятью показан на рисунке 1.4. Все входные и выходные контроллеры непосредственно соединены с общим запоминающим устройством, доступным для записи со всех входных контроллеров и чтения для всех выходных контроллеров.

IC – входной контроллер

OC – выходной контролер

Memory –память

Рисунок 1.4 – Коммутационный элемент с коллективной памятью

1.2 Коммутаторы с общей средой

В коммутаторах с общей средой все пакеты, поступающие по входным каналам, синхронно мультиплексируются в общую среду с высокой скоростью передачи, в качестве которой может выступать общая шина с разделением по времени или кольцо.

Если в качестве общей среды выступает параллельная шина, то ее полоса пропускания должна быть в N раз больше, чем скорость передачи по одному входному каналу. Каждый выходной канал присоединен к шине через интерфейс, состоящий из адресного фильтра (АФ) и выходного буфера, организованного по принципу "первым пришел - первым вышел" (FIFO).

Такой интерфейс в состоянии принять все пакеты, передаваемые по шине. В зависимости от значений идентификатора виртуального пути и виртуального канала, содержащихся в заголовке ячейки, адресный фильтр в каждом интерфейсе определяет, следует ли записывать ячейку в буфер данного выхода или нет. Таким образом, подобно коммутаторам с коллективной памятью коммутаторы с общей средой основаны на мультиплексировании всех поступающих пакетов в один поток и с последующим демультиплексированием общего потока на отдельные потоки по одному на каждый выход. Все пакеты проходят по единому пути - широковещательной шине с временным разделением, а демультиплексирование осуществляется адресными фильтрами в выходных интерфейсах.

Отличие коммутатора с общей средой от коммутатора с коллективной памятью заключается в том, что в данном типе архитектуре осуществляется полностью раздельное использование памяти выходными очередями, так что последние могут быть организованы по принципу "первым пришел - первым обслужен". Примером реализации такой архитектуры служит коммутатор Atom, разработанный фирмой NEC. Как и в случае архитектуры с коллективной памятью, реализация архитектуры с общей шиной во многом определяется тем, каким образом обеспечить высокую скорость передачи данных в шине и буферных устройствах, которые должны работать со средней скоростью NV , где V - скорость обмена через порт.

IC – входной контроллер

ОС – выходной контроллер

TDM – мультиплексирование с временным разделением.

Рисунок 1.5 – Шинная структура коммутатора

1.3 Коммутаторы АТМ с пространственным разделением

В противоположность вариантам архитектуры с коллективной памятью и общей средой, для которых характерно мультиплексирование входного трафика всех входных каналов в единый поток, в N раз превышающий полосу одного канала, в коммутаторе с пространственным разделением от входов к выходам устанавливается несколько соединений, скорость передачи по каждому из которых может быть равна скорости передачи по одному каналу.

Другой особенностью является то, что управление коммутатором не обязательно должно быть централизованным, а может быть распределенным.

В отличие от коммутаторов с коллективной памятью или с общей средой в структурах коммутаторов с пространственным разделением, для которых характерна возможность внутренних блокировок, выходная буферизация невозможна. Коммутаторы с пространственным разделением могут быть разбиты на три большие группы:

– матричные на рисунке 1.6;

– баньяновидные (древовидные);

– с N 2 раздельными соединениями.

1.4 Матричные коммутационные структуры

Внутренняя неблокируемая коммутационная структура может быть построена путем использования перекрестной прямоугольной матрицы для создания взаимосвязной сети на рисунке 1.2. Одновременно с этим существует возможность связки любой незанятой пары вход - выход. Так или иначе, перекрестная связь входа и выхода зависит от информации ячейки так же, как и от случайности возникновения «опасных соревнований» ячеек.

Внутри такой коммутационной структуры возможны различные расположения буферов:

– на входных контроллерах;

– на выходных контроллерах;

– в узлах матрицы.

IC – входной контроллер

ОС – выходной контроллер

Рисунок 1.2 – Матричная коммутационная структура

1.5 Входная буферизация в коммутаторах матричного типа

При входной буферизации отдельные буферы размещаются на входных контроллерах, показанно на рисунке 1.3. При использовании FIFD буферов (first-in first-out) конкуренция возникает в случае появления двух или более ячеек, находящихся в голове очереди, стремящихся одновременно к одному и тому же выходу . В этом случае происходит блокировка в голове очереди, т.е. пакеты, следующие за блокированным в голове очереди пакетом, также блокируется, даже если они предназначены для другого доступного выхода. Для преодоления этого недостатка, FIFD буфера могут быть замещены на запоминающее устройство с произвольной выборкой (RAM). Если первая ячейка заблокирована, то для передачи выбирается следующая, при условии, что ее порт назначения свободен.

Рисунок 1.3 – Коммутатор матричного типа с входными буферами

1.6 Выходная буферизация в коммутаторах матричного типа

Рисунок 1.4 показывает коммутационную структуру, состоящую из матрицы с выходными буферами . Только в случае, когда матрица функционирует на той же скорости, что и входящие линии, может возникнуть конфликт «опасных соревнований» (несколько ячеек одновременно стремятся попасть на один выход). Этот недостаток может быть сконцентрирован путем понижения прямого доступа буферного времени и увеличения скорости коммутатора матричного типа. Эти факторы могут привести к технологическим ограничениям в размере коммутационной структуры.

Коммутационный элемент с выходной буферизацией будет не блокируемым в том случае, когда фактор быстродействия коммутатора матричного типа равен b (т.е. b ячеек одновременно стремятся попасть на один выход) для b х b коммутационного элемента.

Рисунок 1.4 – Коммутатор матричного типа с выходной буферизацией

1.7 Буферизация в точках пересечения коммутатора матричного типа

Буферы могут быть также расположены в индивидуальных точках пересечения матрицы рисунок 1.5 . Такой коммутационный элемент получил название «Бабочка»(butterfly). Эта схема предупреждает столкновение ячеек, движущихся к одному выходу. Если более чем в одном буфере находятся ячейки, предназначенные для одного и того же выхода, то по той или иной системе должен быть выбран буфер, обслуживаемый первым.

В действительности, эта стратегия размещения буфера имеет недостаток: малого размера буфер требуется на каждой точке пересечения (узле), и разделить этот буфер не представляется возможным.

Рисунок 1.5 – Буферизация в точках пересечения коммутатора матричного типа

Поэтому невозможно достигнуть той же эффективности работы коммутационной структуры, какую обеспечивает коммутационная структура с выходной буферизацией.

1.8 Баньян сети

Отличительное свойство Баньян сети – это существование перехода от любого входа к любому выходу .

а) смешанные (Омега) сеть;

b) реверсная смешанная сеть;

c) особо чувствительная Баньян сеть;

d) обыкновенная сеть.

Рисунок 1.6 – Четыре вида сетей, принадлежащих к классу Баньян

Основное свойство этих сетей:

– они состоят из n=log2N и N/2 узлов на уровень;

– они имеют самонастраивающееся свойство – уникальный n-битный адрес назначения может использоваться для передачи ячейки от любого входа к любому выходу, по одному биту на каждый уровень;

– их регулярность и взаимосвязная схема очень привлекательна для применения в VLSI (VLSI - сверх большая степень интеграции).

Рисунок 1.7 показывает пример соединения в Баньян сети 8х8, где темные линии отражают передающие пути. С правой стороны адрес каждого выходного сигнала обозначен как ряд n-битов,b1…bn. Адрес ячейки сигнала закодирован в заголовке ячейки. На первом уровне проверяется бит b1, если это 0, ячейка будет выдвинута на высший, исходящий уровень; если это1,то ячейка отправляется на низший уровень. На следующем уровне проверяется бит b2, передача сигнала происходит аналогично.

Рисунок 1.7 – Баньян сеть 8х8

Внутренняя блокировка происходит в случае когда ячейка потеряна из-за конфликтных ситуаций на уровне сети. Рисунок 3.3 приводит пример внутренней блокировки внутри Баньян сети 8х8.

Тем не менее, Баньян сеть не будет иметь внутренних блокировок, если будут соблюдены следующие условия:

– нет свободного входного сигнала между любыми двумя активными входами;

– выходные адреса ячеек находятся либо в прямом, либо в обратном порядке.

Рисунок 1.8 – Блокировка в Баньян сети 8х8

Рассмотрим рисунок 1.9. Предположим, что Баньян сети предшествует сети которая накапливает ячейки и сортирует их, учитывая их выходные значения. Получившаяся в результате структура является неблокирующей сортирующей Баньян сетью.

а) неблокируемая Баньян сеть для входных сигналов;

b) сортирующая Баньян сеть.

Рисунок 1.9 – Неблокируемая и сортирующая Баньян сеть

1.9 Широкополосная баньян сеть. Обобщенный алгоритм самотрассировки

Широкополосная Баньян сеть – это сеть с коммутационными узлами, копирующими ячейки. Ячейка, прибывающая в каждый узел, может быть либо трассирована в один из выводных каналов, либо дублирована и отправлена по двум выводным каналам. Существует три варианта log23 = 1.585, а это значит, что минимальный объем информации заголовка равен двум бит а каждый узел.

На рисунке 1.10 представлен обобщенный алгоритм одно - битовой самотрассировки для ряда N-битных адресов с произвольным назначением. Когда ячейки прибывает в узел k-каскада, трассировка ячейки определяется k битами заголовков всех адресов назначения. Если все они равны нулю или единице, тогда ячейка отправляется в нулевой вывод или в единичный соответственно. В противном случае, копии ячеек отправляются в оба вывода, и соответственно копиям этих двух ячеек в заголовках изменяются адреса назначения: заголовки копий ячеек, отправленных в нулевой вывод или единичный, содержат адреса первоначальных заголовков в k бит, равных нулю или единице соответственно.

Рисунок 1.10– Обобщенный алгоритм самомаршрутизации

На рисунке 1.11 представлено дерево ввода-вывода, образуемое обобщающим алгоритмом самомаршрутизации.

Рисунок 1.11 – Дерево ввода-вывода, образуемое обобщающим алгоритмом самомаршутизации

При выполнении обобщенного алгоритма самотрассировки могут возникнуть трудности:

– заголовки ячеек содержат изменяющиеся адресные номера и

коммутационным узлам приходится считывать их все;

– при модификации заголовков ячеек учитывается вся совокупность

адресов, что усложняет работу коммутационных узлов;

– схема всех каналов выводов и вводов образует дерево в сети.

Деревья, образованные произвольным рядом входных ячеек, зависят от каналов. Таким образом, из-за нерегулярности ряда абсолютных адресов назначения в заголовках ячеек, система является блокирующей. Но в копирующей системе, где ячейки копируются, но не отправляются по абсолютным адресам, вместо абсолютных адресов могут использоваться фиктивные.

Фиктивные адреса каждой ячейки могут выстраиваться непрерывно, так чтобы весь ряд фиктивных адресов представлял интервал (адресный), состоящий из MIN и MAX текущих сумм. Адресный интервал входных ячеек можно сделать монотонным для обеспечения неблокирования в нижеописанной широкополосной Баньян сети.

Типичная сеть состоит из узлов (компьютеров), соединенных средой передачи данных (кабельной или беспроводной) и специализированным сетевым оборудованием, таким как маршрутизаторы, концентраторы или коммутаторы. Все эти компоненты сети, работая вместе, позволяют пользователям пересылать данные с одного компьютера на другой, возможно даже в другую часть света.

Коммутаторы – фундаментальная часть большинства современных сетей. Используя микросегментацию , они дают возможность одновременно посылать по сети информацию множеству пользователей. Микросегментация позволяет создать частные или выделенные сегменты – по одной рабочей станции на сегмент (к порту коммутатора подключается не сегмент, а только рабочая станция). Каждая рабочая станция, при этом, получает доступ сразу ко всей полосе пропускания, и ей не приходится конкурировать с другими станциями. Если оборудование работает в дуплексном режиме, то исключаются коллизии.

Существует множество различных типов коммутаторов и сетей. Коммутаторы, которые обеспечивают выделенное соединение для каждого узла внутренней сети компании, называются коммутаторами локальных сетей (LAN Switches) .

2.1 Преимущества использования коммутаторов LAN в сетях

Большинство первых локальных сетей использовало концентраторы для организации соединения между рабочими станциями сети. По мере роста сети, появлялись следующие проблемы:

· Маштабируемость сети (Scalability) – в сети, построенной на концентраторах, ограниченная совместно используемая полоса пропускания сильно затрудняет рост сети без потери производительности, а современные приложения требуют большую полосу пропускания, чем раньше.

· Задержка (Latency) – количество времени, которое требуется пакету, чтобы достичь пункта назначения. Т.к. каждый узел в сети, построенной на концентраторах должен ждать появления возможности передачи данных во избежании коллизий, то задержка может значительно увеличиться при наращивании узлов в сеть. Или, если кто-то передает по сети большой файл, все остальные узлы должны ждать окончания его передачи, чтобы получить возможность отправить свои данные.

· Сбой в сети (Network failure) – в обычной сети, одно устройство, подключенное к концентратору, может вызвать проблемы у остальных устройств, подключенных к нему из-за несоответствия скоростей работы (100 Мбит/с сетевой адаптер и 10 Мбит/с концентратор) или большого числа широковещательных сообщений (broadcast). Коммутаторы могут быть сконфигурированы для ограничения количества широковещательных пакетов.

· Коллизии (Collisions) – в полудуплексном Ethernet используется метод Carrier Sense Multiple Access /Collision Detection (CSMA/CD) для доступа к разделяемой среде передачи данных. При этом способе доступа, узел не сможет отправить свой пакет до тех пор, пока не убедиться, что среда передачи свободна. Если два узла обнаружили, что среда передачи свободна и начали передачу в одно и тоже время, возникает коллизия и пакет теряется. Часть сети Ethernet, все узлы которой распознают коллизию независимо от того, в какой части сети эта коллизия возникла, называется доменом коллизий (collision domain) . Сеть Ethernet, построенная на концентраторах, всегда образует один домен коллизий.

Простая замена концентраторов на коммутаторы позволяет значительно повысить эффективность локальных сетей, при этом не требуется замена кабельной проводки или сетевых адаптеров. Коммутаторы делят сеть на отдельные логические сегменты, изолируя трафик одного сегмента от трафика другого сегменты, создавая при этом небольшие по размеру домены коллизий.

Разделение большой сети на несколько автономных сегментов при помощи коммутаторов имеет несколько преимуществ. Поскольку перенаправлению подвергается только часть трафика, коммутаторы уменьшают трафик, принимаемый устройствами во всех сегментах сети. Коммутаторы могут выполнять функции межсетевого экрана (брандмауэра), не пропускающего некоторые потенциально опасные сетевые ошибки и обеспечивать обмен данными между большим количеством устройств. Коммутаторы увеличивают фактический размер сети, позволяя подключать к ней удаленные станции, которые иначе подключить нельзя. Для сетей Fast Ethernet или Gigabit Ethernet коммутатор является эффективным способом преодоления ограничения более “двух повторителей” при построении сети на концентраторах. Коммутаторы могут соединять локальные сети с различной полосой пропускания. Например, с помощью коммутатора можно соединить 10-мегабитную и 100-мегабитную локальные сети Ethernet. Некоторые коммутаторы поддерживают коммутацию без буферизации пакетов (cut-through switching), что уменьшает задержки в сети.

Еще одно существенное преимущество коммутаторов над концентраторами следующее. Все узлы, подключенные к концентратору, делят между собой всю полосу пропускания. Коммутаторы предоставляют каждому узлу (если он подключен непосредственно к порту коммутатора) отдельную полосу пропускания, чем уменьшают вероятность коллизий в сетевых сегментах.

Например, если к 10 Мбит/с концентратору подключено 10 устройств, то каждый узел получит пропускную способность равную 1 Мбит/с (10/N Мбит/с, где N-количество рабочих станций), даже если не все устройства будут передавать данные. Если вместо концентратора поставить коммутатор, то каждый узел сможет функционировать на скорости 10 Мбит/с.

До появления коммутаторов, сети Ethernet были полудуплекными , т.е. только одно устройство могло передавать данные в любой момент времени. Коммутация позволила сети Ethernet работать в полнодуплексном режиме.

Полнодуплексный режим – это дополнительная возможность одновременной двухсторонней передачи по линии связи "точка – точка" на МАС - подуровне. Функционально дуплексная передача намного проще полудуплексной, т.к. она не вызывает в среде передачи коллизий, не требует составления расписания повторных передач и добавления битов расширения в конец коротких кадров. В результате не только увеличивается время, доступное для передачи данных, но и удваивается полезная полоса пропускания канала, поскольку каждый канал обеспечивает полноскоростную одновременную двустороннюю передачу.

2.2 Технологии коммутации

Коммутаторы обычно работают на канальном уровне модели OSI. Они анализируют входящие кадры, принимают решение об их дальнейшей передаче на основе МАС - адресов, и передают кадры пунктам назначения. Основное преимущество коммутаторов – прозрачность для протоколов верхнего уровня. Т.к. коммутатор функционирует на 2-м уровне, ему нет необходимости анализировать информацию верхних уровней модели OSI.

Коммутация 2-го уровня – аппаратная. Передача кадра в коммутаторе обрабатывается специализированным контроллером, называемым Application-Specific Integrated Circuits (ASIC). Эта технология, разработанная для коммутаторов, позволяет поддерживать гигабитные скорости с небольшой задержкой.

Существую 2 основные причины использования коммутаторов 2-го уровня – сегментация сети и объединение рабочих групп. Высокая производительность коммутаторов позволяет разработчикам сетей значительно уменьшить количество узлов в физическом сегменте. Деление крупной сети на логические сегменты повышает производительность сети (за счет разгрузки сегментов), а также гибкость построения сети, увеличивая степень защиты данных, и облегчает управление сетью.

Несмотря на преимущества коммутации 2-го уровня, она все же имеет некоторые ограничения. Наличие коммутаторов в сети не препятствует распространению широковещательных кадров (broadcast) по всем сегментам сети, сохраняя ее прозрачность.

Таким образом, очевидно, что сети необходима функциональность 3-го уровня OSI модели.

Коммутация 3-го уровня – это аппаратная маршрутизация, где передача пакетов обрабатывается контроллерами ASICs. В отличие от коммутаторов 2-го уровня, коммутаторы 3-го уровня принимают решения на основе информации сетевого уровня, а не на основе МАС - адресов. Основная цель коммутации 3-го уровня – получить скорость коммутации 2-го уровня и масштабируемость маршрутизации. Обработку пакетов коммутатор 3-го уровня выполняет таким же образом, как и у маршрутизатор:

· на основе информации 3-го уровня (сетевых адресов) определяет путь к месту назначения пакета

· проверяет целостность заголовка 3-го уровня, вычисляя контрольную сумму

· проверяет время жизни пакета

· обрабатывает и отвечает на любую дополнительную информацию

· обновляет статистику в Информационной базе управления (Management Information Base -MIB)

· обеспечивает управление безопасностью (если необходимо)

· обеспечивает необходимое качество сервиса (QoS) для мультимедийных приложений чувствительных к задержкам передачи

Основное отличие между маршрутизаторами и коммутаторами 3-го уровня заключается в том, что в основе коммутации 3-го уровня лежит аппаратная реализация. В маршрутизаторах общего назначения коммутация пакетов обычно выполняется программным образом. Т.к. коммутаторы 3-го уровня обычно быстрее и дешевле маршрутизаторов, то их использование в локальных сетях очень привлекательно.

В качестве примеров коммутаторов 3-го уровня можно привести D-Link DES-3326S и DES-3326SR, DES-3350SR.

Коммутация 4-го уровня основывается на аппаратной маршрутизации сетевого уровня, которая отвечает за управляющую информацию 4-го уровня. Информация в заголовках пакета обычно включает адресацию сетевого уровня, тип протокола 3-го уровня, время жизни (TTL) и контрольную сумму. В пакете также содержится информация о протоколах верхних уровней, такая как тип протокола и номер порта.

Простое определение коммутации 4-го уровня – это возможность принимать решение о передаче пакета, основываясь не только на МАС или IP адресах, но и на параметрах 4-го уровня, таких как номер порта.

Маршрутизаторы умеют управлять трафиком, основываясь на информации транспортного уровня. Одним из методов является создание расширенных списков доступа (extended access lists).

Когда коммутаторы выполняют функции 4-го уровня, они читают поля TCP и UDP внутри заголовка и определяют, какой тип информации передается в этом пакете. Администратор сети может запрограммировать коммутатор обрабатывать трафик в соответствии с приоритетом приложений. Эта функция позволяет определить качество сервиса для конечных пользователей. Когда задано качество сервиса, коммутация 4-го уровня будет выделять, например, трафику видеоконференции, большую полосу пропускания по сравнению, например, с почтовым сообщением или пакетом FTP.

Коммутация 4-го уровня необходима, если выбранная политика предполагает разделение управления трафиком по приложениям или требуется учет количества трафика, вырабатываемого каждым приложением. Однако следует заметить, что коммутаторам, выполняющим коммутацию 4-го уровня, требуется возможность определять и хранить большое число таблиц коммутации, особенно если коммутатор используется внутри ядра корпоративной сети.

2.3 Продукты компании D-Link

Уровень доступа является ближайшим к пользователю уровнем и предоставляет ему доступ к ресурсам сети. Размещенные на этом уровне коммутаторы должны поддерживать подключение отдельных компьютеров к объединенной сети.

Коммутаторы уровня доступа D-Link представлены следующими моделями:

DES-1010G/1026G – неуправляемые коммутаторы, которые обеспечивают каналы связи скоростью 10/100Мбит/с и возможность подключения до 26 пользователей для сетей малых и средних офисов.

DGS-1005D/08D/16T/24T – неуправляемые коммутаторы, которые обеспечивают гигабитные каналы связи для высокоскоростного подключения серверов и рабочих станций.

DES-12xxR и DGS-12xxT – настраиваемые коммутаторы, которые обеспечивают коммутируемые каналы 10/100 Мбит/с и 10/100/1000Мбит/с и поддерживающие до 24 пользователей и 2 порта Gigabit Ethernet для серверов.

DES-3226/3226L/3226S/DHS-3226 – управляемые коммутаторы, предоставляющие возможность подключения до 144 пользователей с помощью 10/100 Мбит/с каналов связи и 6 серверов через порты Gigabit Ethernet.

Как и какое оборудование лучше использовать на уровне доступа в такой малой организации?

Шашечки или ехать? Если ехать, то с какой скоростью? Какие сетевые сервисы используют сотрудники? У меня в одном филиале на ~30 сотрудников вообще неуправляемые коммутаторы стоят (но я не говорю, что это хорошо).
Если используется VoIP - смотрите в сторону "энтерпрайза" типа цисок. Или проверенных моделей D-Link. Главное чтоб QoS был. Если не используется - ставьте что душе угодно.

Нужно ли по коммутатору на каждое помещение или, например, один 24-портовый коммутатор на несколько помещений?

Чем меньше коммутаторов, тем меньше затрат на администрирование. Отталкивайтесь от площади и геометрии ваших помещений. Если от одного коммутатора доступа на 24 порта нужно тянуть километры кабеля до непосредственного клиента, такой доступ нафиг не нужен.

Кто эксплуатирует Cisco, подскажите, целесообразно ли использовать на уровне доступа SmallBusiness в среднем, крупном?

Использую SG300 в ядре в головном офисе. Брат жив, зависимость есть. SMB серия тупая как пробка, но надежная как танк. Для действительно крупных сетей она не подойдет из-за количества поддерживаемых фич и циферок в этих фичах (у меня на ней ARP таблица почти забита, например).

Короче, расскажу свою success-story. Мне досталась в наследство плоская сетка на гирляндах неуправляемых d/tp-linkов с DGS-1500 посередине. Работало все это... ну не оч. Поэтому пару лет назад я задавал схожий вопрос на этом ресурсе, тоже долго думал, выбирал железки и так далее. Мне не нужен был VoIP, не нужна была динамическая маршрутизация, L3 на доступе и прочие ништяки. К тому же, наша сеть, хоть и большая, была совершенно нетребовательна к полосе пропускания: больше 40 Мбит сложно было увидеть цифры.
Советы были примерно как у : новенькие блестящие циски 2960 в доступ, 3750Х в ядро и все такое. И сначала я даже им последовал и купил SF300.
Однако в итоге получилось все немного иначе:
Ядро - Cisco SG300-10
Доступ - бушные HP ProCurve 2650/2610, единственный новенький SF300-48
Серверный доступ - HP ProCurve 2824
Зная, что все эти прокурвы уже старше мамонтов, все коммутаторы HP брались в двойном экземпляре. Итог: по цене одного SF300 был куплен вагон 24/48 портовых свитчей, обладающих не меньшим функционалом. За 2 года ни одна прокурва не принесла никаких проблем (в отличие от цисок...), а после очистки корпуса от грязи мылом - я люблю извращения - еще и блестят не хуже новеньких Cisco SMB.
Сейчас ценник на такие HP стал неприлично низким (в 3 раза дешевле, чем тот, по которому покупал я), так что рекомендую обратить на них внимание.

В начале, кратко пробежимся по тому, что такое иерархическая модель построения сети, какие функции рекомендуют вешать на каждый ее уровень и как именно устроена сеть. Ну и затем настроим свитч исходя из предложенных требований.

Иерархическая модель построения сети

И так, в иерархической модели построения сети коммутации выделяют три уровня - уровень доступа (access layer), уровень агрегации (distibution layer) и уровень ядра (core layer). Деление на уровни позволяет добиться большей легкости в обращении с сетью: упрощается мастшабируемость сети, легче настраивать устройства, легче вводить избыточность, проектировать сеть и тому подобное.

От каждого уровня требуется определенный набор функций, так на access уровне (в сети провайдера) от устройств требуется

• Подключение конечных пользователей на 100 Мбит/сек
• Подключение (желательно через SFP) к коммутатору distribution уровня на 1 Гбит/сек
• Поддержка VLAN
• Поддержка port security
• Поддержка acl
• Поддержка других функций безопасности (loopback detection, storm control, bpdu filtering и прочее)

Применительно к сети провайдера получается следующая картина:

• Жилой дом - свитч access уровня
• Микрорайон - свитч distribution уровня, к нему подключаем отдельные дома
• ЦОД - свитч core уровня, к нему подключаем отдельные микрорайоны

На ditribtution уровне и, тем более, на core уровне, как правило работают продвинутые коммутаторы Cisco и/или Juniper , но на access уровень приходится ставить более дешевые железки. Как правило это D-Link (или Linksys или ZTE ).

Пара слов об устройстве сети
И так, с уровнем доступа в первом приближении, разобрались, теперь, прежде чем переходить к непосредственно настройке коммутатора, несколько слов о том, как устроена сеть, в которой коммутатору предстоит работать. Все коммутаторы живут в отдельном, выделенном только для них VLAN, все домашние клиенты также живут в одном VLAN’е.

Настройка коммутатора
В качестве подопытного свитча будем использовать D-Link DES-3200-10, поскольку

1. В нашем городе легче всего покупать именно D-Link, поэтому этой марке отдано предпочтение перед ZTE, Linksys и прочими конкурентами
2. Этот коммутатор обладает всем нужным нам функционалом

И так, поехали. Все команды приведены для означенной выше модели D-Link, впрочем не составит никакого труда проделать все то же самое и на устройстве другого вендора.
Исходя из вышеприведенных требований к коммутатору уровня доступа, сформулируем, что именно мы хотим на нем настроить и сделаем это.
И так, на необходимо…
Создать два VLAN, один для клиентов, другой для управления коммутатором и назначить их на порты свитча. 100 мегбитные порты - клиентские, гигабитные порты - аплинки.

create vlan USER tag 2
create vlan MANAGEMENT tag 3
config vlan USER add untagged 1-8
config vlan USER add tagged 9-10
config vlan MANAGEMENT add tagged 9-10

Настроить port security, запретив более одного mac адреса на порту (таким образом мы боремся с нежелательной и потенциально опасной ситуацией, когда клиент подключает в сеть провайдера не маршрутизатор, а коммутатор, сливая бродакстовый домен своей домашней сети с бродкастовым доменом провайдера)

config port_security ports 1-8 admin_state enable max_learning_addr 1 lock_address_mode DeleteOnTimeout
Запретить STP на клиентских портах, чтобы пользователи не могли гадить в сеть провайдера BPDU пакетами

config stp version rstp
config stp ports 1-8 fbpdu disable state disable

Настроить loopback detection, чтобы 1) глючные сетевые карточки, которые отражают пакеты обратно и 2) пользователи, создавшие в своей квартире кольца на втором уровне не мешали работе сети

enable loopdetect
config loopdetect recover_timer 1800
config loopdetect interval 10
config loopdetect ports 1-8 state enable
config loopdetect ports 9-10 state disable

И, наконец, включить STORM Control для борьбы с бродкастовыми и мультикастовыми флудами, если оборудование клиента в силу глюка, вируса или иных причин, посылает такие запросы интенсивно, это вполне может вывести сеть из строя.

config traffic control 1-8 broadcast enable multicast enable action drop threshold 64 countdown 5 time_interval5

Строим доступ: топологии и оборудование

Часто приходится работать с проблемами, возникающими в сетях провайдеров Интернет и крупных организаций. В одних случаях проблема решается просто и быстро, в других - тяжело и долго. Иногда решение проблемы обходится «малой кровью», иногда - требует много времени, вложений и рабочего времени.

Большая часть «тяжёлых» в решении проблем связано с изначально непродуманным построением сети. В таких случаях, как правило, требуется полная перестройка сети, которая ведет к значительным затратам.

Общая иерархия сети

Итак, сеть более или менее крупного провайдера Интернет рекомендуется строить по трехуровневой топологии, в которой выделены, как минимум:

1. Уровень доступа – оборудование (в самом распространённом у нас сейчас случае – коммутаторы Ethernet), в порты которых непосредственно включены абоненты.
2. Уровень агрегации, который является промежуточным между уровнем доступа и ядром и занимается маршрутизацией трафика абонентов.
3. Ядро – обеспечивает связность между оборудованием уровня агрегации и другими ресурсами сети.

Добавим сюда ещё один уровень — границы провайдера: тут работают устройства, обеспечивающие связность с внешним миром.

Все, что написано и показано выше – теория и хорошая практика. На деле, сети большинства небольших провайдеров построено по другим схемам, а именно:

1. Вырожденное ядро – отсутствие ядра сети как отдельной сущности. Устройства агрегации соединены между собой и с граничными устройствами.
2. Вырожденный доступ – довольно редкий случай, когда маршрутизация работает уже на коммутаторах уровня доступа.
3. Вырожденная граница Интернет – часто встречается в совсем небольших сетях, в которых функции Internet border выполняет устройство, топологически находящееся на месте ядра. Часто, в небольших сетях, на одном устройстве (в лучшем случае – на паре устройств/стеке) совмещаются функции агрегации, ядра и граничного устройства.
4. Неуправляемый доступ.
5. Разнообразные сочетания пунктов 1-4.

Несколько лет назад очень распространённой топологией сети небольшого провайдера была следующая схема: набор соединённых в один или несколько сегментов коммутаторов доступа (часто – неуправляемых) и один PC-маршрутизатор, который отвечал за маршрутизацию клиентского трафика, обеспечение сервиса (“нарезку” трафика согласно тарифных планов), и одновременно служил граничным устройством.

Сейчас, в условиях жестокой конкуренции, тарифы на доступ к Интернет для конечного клиента упали, соответственно вырос объем трафика в сетях провайдеров. К тому же, машрутизирующие коммутаторы стали доступны по цене даже небольшим провайдерам. Теперь часто приходится иметь дело с топологией, оставшейся в наследство от описанных выше домосетей, но в которой на месте того самого “центрального” сервера стоит маршрутизирующий коммутатор, который опять-таки отвечает за всю маршрутизацию – внешнюю и внутреннюю.

Чем плохи решения с совмещением функций разных уровней сетевой топологии?

Первый очевидный минус – отсутствие изоляции отказов: когда что-то перестает работать, бывает довольно тяжело определить источник проблемы – атака со стороны абонента, атака из внешнего мира, неполадки в сети, неполадки с железом?

Второй минус – единая точка отказа: будь это следствие атаки, неправильной конфигурации или неисправность оборудования, стоящего в центре сети — это затрагивает абсолютно всех абонентов.

Третий минус – отсутствие масштабируемости: в момент, когда ресурсы того самого “центрального” коммутатора окажутся исчерпанными, станет необходимой кардинальная смена топологии сети, и, возможно, схемы предоставления услуг.

Четвёртый минус связан с особенностями устройства маршрутизирующих коммутаторов: имея значительную пропускную способность, которая обеспечивается чипсетом – специализированным под передачу трафика “железом”, они имеют ограничение по мощности центрального процессора. Сам по себе процессор не участвует в передаче кадров и пакетов, проходящих через коммутатор, но некоторые операции (такие как приём и отправка данных ARP, обмен данными протоколов маршрутизации и пересчёт этих данных в таблицу маршрутизации) производит именно центральный процессор. В ситуации, когда маршрутизирующий коммутатор отвечает за все, возможны проблемы в предоставлении услуг при одновременном выполнении “тяжёлых” для процессора операций, например: отдача данных статистики по SNMP плюс пересчёт таблицы маршрутов после поднятия сессии BGP, плюс массовые запросы ARP от абонентского оборудования.

Почему же подобные решения ещё применяются? Ответ один: кажущаяся дешевизна такого решения. Ведь маршрутизирующий коммутатор стоит несколько тысяч долларов и использование вместо одного на всю сеть нескольких таких коммутаторов (один-два на десять-двадцать коммутаторов доступа) заметно удорожает сеть…

Удорожание сети в данном случае весьма незначительно. Поскольку сеть в целом и сетевое оборудование в частности – средство производства, мысль о том, что например “правильно построенная сеть будет дороже на столько-то тысяч долларов”, будет некорректно. Провайдер строит сеть для того, чтобы продавать услуги, и стоимость оборудования корректней будет пересчитать относительно абонента. При таком расчёте выяснится, что затраты на активное оборудование (при правильном построении сети) составят несколько сотен гривен на абонента и окупятся платой за подключение и, максимум, за два-три месяца предоставления услуг. При этом сеть будет обладать такими важными качествами как отказоустойчивость, и масштабируемость как в плане расширения абонентской базы, так и в плане расширения спектра услуг.

Подсчитывая удельную (в пересчёте на абонента) стоимость сетевого оборудования, можно обнаружить, что самый большой вклад в эту стоимость вносит уровень доступа. Несмотря на то, что коммутаторы доступа являются самыми дешёвыми, они же и самые многочисленные. Если в коммутатор ядра включено несколько десятков коммутаторов агрегации (а это тысячи абонентов), а в коммутатор уровня агрегации — 12-24 коммутатора доступа (сотни абонентов), то в коммутатор доступа – десятки абонентов. При этом далеко не всегда можно обеспечить стопроцентное заполнение существующих портов, что дополнительно увеличивает среднюю стоимость абонентского порта. Все это – причина для более детального разговора об уровне доступа.

Уровень доступа

Уровень доступа отвечает за L2-сервисы и защиту сети от атак и нежелательного трафика со стороны абонентов. Поскольку оборудование уровня доступа наиболее многочисленно и устанавливается в доме (подъезде жилого дома или технических помещениях этого дома), требованиями к такому оборудованию являются: низкая стоимость абонентских портов, надёжность (желательно отсутствие вентиляторов, которые требуют периодической чистки и замены), расширенный температурный диапазон и защита от статического электричества. Кроме того, естественно, коммутатор (если мы говорим о сетях Ethernet), должен обеспечивать работу необходимых для оказания услуг абонентам функций, набор которых зависит от набора этих самых услуг, технологии оказания этих услуг и топологии уровней доступа и отчасти – агрегации.

Самая простая (к сожалению, довольно распространённая топология) – цепочка.

* У сетевых инженеров очень распространено другое название такой топологии: “колбаса”.

Соединив крайние устройства в цепочке, получаем следующую топологию – кольцо.

Такая топология лучше цепи только тем, что имеется некоторое резервирование: при наличии одной точки отказа, возможна работа остальных узлов. Все остальные проблемы цепочки остаются. К ним добавляется ещё один недостаток: необходимость настройки сетевого протокола, который позволяет избежать образования логических петель и время срабатывания этого протокола при отказе узла в кольце.

Следующая топология – звезда.

Особенность такой топологии в том, что все коммутаторы доступа изолированы друг от друга и единственной точкой их соединения является коммутатор вышестоящего уровня иерархии – агрегации.

так и недостатки топологии:

• отсутствие резервирования связей между уровнями агрегации и доступа;
• наличие единой точки отказа – коммутатора агрегации.

Указанные недостатки можно устранить, применив топологию “двойная звезда”.

Здесь имеется избыточная связность между каждым из коммутаторов доступа с коммутаторами вышестоящего уровня. Кроме того, отсутствует единая точка отказа: коммутаторов агрегации теперь два.

Теперь о реально существующих схемах:

Очень часто, в совсем небольших провайдерах, сеть доступа развивается “исторически” и поэтапно — сначала строится “колбаса”, часто из неуправляемых коммутаторов. По мере нарастания проблем в сети, коммутаторы сначала заменяются на управляемые, затем она замыкается в длинное кольцо. По мере наращивания абонентской базы и расширения сети от кольца ответвляются новые цепочки. В результате, схема сети доступа представляет собой огромное кольцо с многочисленными ответвлёнными цепочками, либо набор колец. Недостатки такого построения перечислены выше.

По мере дальнейшего роста сети, количество проблем непрерывно нарастает. Приходится разукрупнять кольца, замыкать их не на уровне доступа, а на уровне агрегации, и так далее. В ходе таких работ (которые предполагают вложения в оборудование и линии связи), постоянно возникает конфликт интересов между техническими специалистами (цель которых построить максимально надёжную и беспроблемную сеть), специалистами по работе с абонентами (цель которых продать услуги как можно большему числу абонентов) и владельцем, либо его представителем, который заинтересован получить наибольшую отдачу от вложений. Для разрешения этого конфликта, техническим специалистам необходимы будут убедительные аргументы: обоснование затрат на разворачивание, расширение, либо оптимизацию сети.

Собственно, основная цель этого материала – помочь в выборе разумного решения и его обосновании.

Один из решающих факторов в выборе оборудования уровня доступа – разумная стоимость абонентского порта. К примеру, стоимость абонентского порта в коммутаторе серии DES-3200 составляет менее 10 долларов (в зависимости от модели), что позволяет окупить затраты на приобретение оборудования из месячной абонентской платы, или даже из платы за подключение.

Однако, стоимость – не единственный фактор при выборе оборудования. Как минимум, это оборудование должно удовлетворять существующим требованиям к оборудованию доступа, с учётом применяемой топологии и технологий. Большим плюсом также будет поддержка функций, которые, может быть сейчас и не являются необходимыми конкретному провайдеру, но внедрение их неизбежно или вероятно в будущем. Например, это поддержка мультикаст и IPv6.

Если с построением вновь создаваемой сети или её сегмента все понятно: тут желательно строить звездообразную топологию либо, если “звезда” совсем невыгодна — некрупные кольца, то с расширением либо оптимизацией существующей сети все несколько сложнее. В этом случае стоит принять во внимание способ построения физических соединений между коммутаторами. Сейчас почти все провайдеры используют оптический кабель, а число тех, кто ещё использует протянутую между домами витую пару стремительно сокращается после каждой грозы. В оптических кабелях, как правило, содержится несколько пар волокон, цена кабеля растет не в арифметической прогрессии от числа пар волокон, к тому же цена кабеля не единственная составляющая стоимости кабельной инфраструктуры. Таким образом, очень часто, даже при наличии длинной цепочки из коммутаторов, в запасе имеются неиспользованные оптические волокна. Кроме того, существуют WDM-трансиверы, пара которых за счёт сдвига частот приёма и передачи могут использовать всего одно волокно вместо пары. Все это – резерв для приведения в порядок топологии и им не стоит пренебрегать при проектировании кабельной инфраструктуры и сети вообще.

Рассмотрим несколько примеров реорганизации сегмента доступа:

Случай 1:

Имеем “кольцо” из 10-ти коммутаторов доступа. Коммутаторы соединены по одномодовому оптическому кабелю с использованием обычных (не WDM) трансиверов. При построении кабельной инфраструктуры использован 12-ти парный кабель.

Каждый из коммутаторов обслуживает от 10-ти до 24-х абонентов с тарифным планом, предусматривающим подключение на скорости 100Мбит/с и предоставлением IPTV.

В сегменте участились жалобы абонентов на низкую скорость доступа к ресурсам Интернет, низкое качество («подтормаживания» и артефакты) при просмотре IPTV, потери при использовании skype и т.п. Анализ графиков загрузки линков между коммутаторами в кольце показывает 80% и выше загрузку этих линков в часы пик. Кроме того, наблюдались случаи аварий трансформаторной подстанции, причём два дома, в которых находятся ближайшие к уровню агрегации коммутаторы, оказались запитаны от одной и той же ТП.

Понятно, что первая проблема — исчерпание ёмкости (1 Гбит/с) линков в кольце; вторая – связана с тем, что особенности энергоснабжения не были учтены при проектировании сети.

Варианты решения первой проблемы:

• переход на 10Гбит/с линки между коммутаторами;
• построение агрегированных линков;
• изменение топологии сети на звездообразную.

Первый способ подразумевает значительные вложения и замену всего оборудования доступа. Кроме того, этот способ не будет выглядеть экономически оправданным в сравнении с остальными.

Второй способ, как легко убедиться простым суммированием полосы пропускания портов абонентов на всех коммутаторах, проблему всего лишь отодвинет.

Третий способ значительно снизит нагрузку ведь нагрузка от абонентов, включённых в один коммутатор доступа, не будет суммироваться с загрузкой соседних. Кроме того, при заданном соотношении количества коммутаторов и ёмкости кабеля, можно создать топологию вида “двойная звезда”, используя два полукольца оптического кабеля для построения двух линков к каждому коммутатору. Используя агрегацию линков, можно получить достаточную пропускную способность и высокую надёжность сегмента. В случае двойной звезды платой за высокие параметры производительности и надёжности сети будет двойное число задействованных портов уровня агрегации.

Варианты решения второй проблемы:

• использование источников бесперебойного питания для каждого коммутатора в кольце;
• преобразование сети в звездообразную. При этом, в случае отсутствия питания, деградация сервиса будет наблюдаться только у абонентов в доме, в котором отключено питание (так ведь и абонентов в этом случае тоже нет питания!).

Вывод: в описанном случае изменение топологии сети позволит решить возникшие проблемы оптимальным способом.

Случай 2:

Кольцо содержит, например, 18 коммутаторов. Остальные данные и проблемы аналогичны случаю 1.

В этом случае ёмкости кабеля уже не хватает для включения каждого коммутатора отдельной парой волокон. В этом случае поможет использование WDM-трансиверов, которые используют только одно волокно для приёма и передачи. В этом случае по трассе имеющегося кабеля можно включить до 24-х коммутаторов.

Случай 3:

Кольцевая структура с большим числом коммутаторов. Замыкающий кольцо коммутатор включён одним из портов в коммутатор агрегации. Для предотвращения образования логических петель используется RSTP.

Проблемы состоят в необходимости тщательной конфигурации RSTP для увеличения диаметра сети и защиты протокола и заметного времени схождения. При наложении “плавающей” неисправности в физической инфраструктуре происходит частый пересчёт spanning-tree с соответствующей деградацией сервиса. При отказе замыкающего кольцо коммутатора либо коммутатора агрегации наблюдается деградация сервиса во всем кольце.

Допустим, что ёмкость кабеля не позволяет построить звездообразную топологию даже с использованием WDM-трансиверов.

В этом случае можно порекомендовать поэтапное решение проблем: переход на протокол ERPS, в котором можно задать время восстановления (что позволяет избежать частого пересчёта топологии), а само время схождения намного меньше – всего лишь около 200 мс.

Вторым этапом будет построение дополнительной связности между уровнями доступа и агрегации – соединение ещё, как минимум, одного коммутатора доступа с ещё одним коммутатором агрегации.

Третьим – докладка кабеля и приведение сегмента к звездообразной топологии, либо, в крайнем случае – разделение на несколько колец с разумным количеством коммутаторов в каждом.

В любом из этих случаев необходим коммутатор, который бы одновременно поддерживал протоколы STP (RSTP, MSTP), ERPS, агрегировал линки с использованием LACP, имел достаточное количество скоростных портов для соединения с другими коммутаторами и достаточную ёмкость буфера физических адресов. Очень желательно иметь модели с разным количеством абонентских портов в одной серии.

Также, стоит учитывать, что дальнейшее развитие сети и наращивание абонентской базы в настоящее время весьма затруднительны в связи с практическим исчерпанием адресов IP версии 4. Потому необходима поддержка протокола IPv6 оборудованием доступа.

Беглый анализ оборудования, используемого в сетях успешных провайдеров приводит нас все к той же операторской линейке коммутаторов DES-3200

Почему именно эта серия? Попробуем немного формализовать процедуру выбора:

Критерий выбора	Фактические показатели
Низкая стоимость абонентского порта	До $10 за абонентский порт
Гибкая плотность портов	От 8-ми до 48-ми абонентских портов в разных коммутаторах серии
Наличие скоростных аплинк-портов	От 2-х до 4-х
Низкая стоимость обслуживания и минимальные плановые простои	Отсутствие вентиляторов
Поддержка функций, обеспечивающих сервисы	Port bandwitdh, DHCP relay, IGMP snooping *
Поддержка функций безопасности	ACL, IP-MAC-Port binding *
Поддержка кольцевых топологиий	STP, RSTP, MSTP, ERPS, 16K MAC FDB
Поддержка функций управления и мониторинга	SNMP, Ethernet Link OAM, CFM, DULD, sFlow
Поддержка перспективных технологий	IPv6 ready phase II logo
Опыт успешного применения	сотни операторов, сотни тысяч установленных коммутаторов

* Указана только часть поддерживаемых функций, полное описание можно найти на сайте производителя

Как видно из таблицы, эти коммутаторы позволяют обеспечить основные функции сети и предоставляют оператору дополнительные возможности. К тому же дополнительными преимуществами такого выбора являются условно-пожизненная гарантия и бесплатная техническая поддержка со стороны региональных офисов производителя.

Для развёртывания масштабируемых сетей необходимо иметь базовое представление о сетевом оборудовании Cisco. Большинство моделей хорошо масштабируются вместе с сетью в процессе её увеличения. Поэтому у компании имеются различные серии маршрутизаторов, коммутаторов и прочего оборудования для обеспечения современной архитектуры сети и её требований.

Очень важно выбрать подходящее для текущих требований сети оборудование во время её проектировки с запасом производительности для дальнейшего её роста. Коммутаторы и маршрутизаторы играют критическую роль, особенно в среде предприятия. Поэтому в этой статье мы рассмотрим некоторые из главных критериев, которые помогут правильно выбрать оборудование Cisco для вашей сети (главным образом для корпоративной)

Коммутаторы для кампусных сетей (Campus LAN Switches ): Для обеспечения масштабируемости сетевой производительности существуют коммутаторы уровня ядра, распределения, доступа, а также компактные коммутаторы. Разнообразие этих платформ варьируется от простых коммутаторов без кулера с восемью фиксированными портами до блейд-коммутаторов, состоящих из 13 лезвий, поддерживающих сотни портов. Коммутаторы для кампусных сетей включают в себя серии Cisco 2960, 3560, 3750, 3850, 4500, 6500 и 6800.

Коммутаторы с облачным управлением (Cloud - Managed Switches ): Коммутаторы доступа с облачным управлением Cisco Meraki позволяют использовать виртуальное стекирование. Они отслеживают и конфигурируют тысячи портов коммутатора по сети без привлечения персонала IT.

Коммутаторы для ЦОД (Data Center Switches ): Центр обработки данных должен быть построен из коммутаторов, которые обеспечивают масштабируемость инфраструктуры, непрерывное функционирование и гибкость транспорта данных. Коммутаторы для ЦОД включают в себя серии Cisco Nexus и Cisco Catalyst 6500.

Коммутаторы для поставщиков услуг (Service Provider Switches ): Коммутаторы для поставщиков услуг подразделяются на две категории: коммутаторы агрегации и коммутаторы доступа к Ethernet. Коммутаторы агрегации - это Ethernet-свитчи операторского класса, которые агрегируют трафик на границе сети. Коммутаторы доступа к Ethernet включают в себя контроль данных на прикладном уровне, объединённые сервисы, виртуализацию, встроенную безопасность и облегчённое управление.

Виртуальные сети (Virtual Networking ): Сети становятся преимущественно виртуализированными. Виртуальные коммутаторы Cisco Nexus обеспечивают безопасные мультиарендные сервисы путём добавления технологии интеллектуальной виртуализации в сеть ЦОД.

Сетевые администраторы должны определить форм-фактор коммутаторов при выборе. Коммутаторы бывают фиксированной конфигурации, модульной, стековой и нестековой.

Коммутаторы фиксированной конфигурации

Коммутаторы модульной конфигурации

Коммутаторы стековой конфигурации

Высота свитча, выраженная в юнитах, также важна при монтировании в стойку. Например, коммутаторы фиксированной конфигурации, показанные на изображении выше, все являются одноюнитовыми.

Помимо этих замечаний также стоит обратить внимание на следующие особенности при выборе коммутаторов:

• Цена: зависит от количества и скорости интерфейсов, поддерживаемых функций и возможностей расширения.
• Плотность портов: Сетевые коммутаторы должны поддерживать соответствующее количество сетевых устройств.
• Питание: Сейчас имеет широкое распространение питание точек доступа, IP-телефонов и даже компактных свитчей по технологии PoE (Power over Ethernet). В добавление к PoE некоторые матричные коммутаторы поддерживают запасные источники питания.
• Надёжность: Коммутатор должен предоставлять непрерывный доступ к сети.
• Скорость портов: Скорость сетевого соединения представляет первостепенное значение для конечного пользователя.
• Кадровый буфер: Способность свитча хранить кадры важна в сети, где могут быть загруженные порты к серверам или другим участкам сети.
• Масштабируемость: Количество пользователей в сети, как правило, растёт со временем, поэтому коммутатор должен предоставлять возможность для расширения сети.

Плотность портов свитча характеризуется количеством портов на одно устройство. Изображения ниже показывают три свитча с разной плотностью портов.

Коммутаторы фиксированной конфигурации обычно поддерживают до 48 портов на одно устройство. Также есть возможность установить в такие коммутаторы дополнительно до четырёх портов для устройств small form - factor pluggable (SFP). Высокая плотность портов позволяет лучше использовать ограниченное пространство и питание. Два 24-портовых свитча смогут поддерживать только 46 устройств, потому что, как минимум, один из портов каждого свитча необходим для его соединения с аплинком. Также необходимы две розетки. А если у вас есть один 48-портовый свитч, вы можете подключить до 47 устройств, так как нужен будет только один порт для соединения с аплинком и только одна розетка.

Свитчи модульной конфигурации обеспечивают очень высокую плотность портов путем добавления дополнительных карт расширения. Например, некоторые коммутаторы Catalyst 6500 поддерживают более 1000 портов.

В больших корпоративных сетях, к которым подключаются тысячи устройств, лучше использовать модульные свитчи с высокой плотностью портов, чтобы более рационально использовать пространство и питание. В противном случае вам потребуется множество коммутаторов с фиксированной конфигурацией. Такое решение потребует большое количество розеток и много свободного места.

Проектировщик сети также должен принимать во внимание проблему «узкого горлышка» аплинка: группа свитчей с фиксированной конфигурацией занимает множество дополнительных портов для агрегации полосы пропускания между свитчами для того, чтобы достигнуть необходимой производительности. С одним модульным свитчем агрегация полосы пропускания является не такой серьезной проблемой, так как плата межсоединений способна обеспечить необходимой полосой пропускания устройства, подключённые к карте расширения портов.

Скорость коммутации - это значение, определяющее скорость обработки информации свитчем за одну секунду. Линейки коммутаторов классифицируются по скорости коммутации.

Скорость коммутации

Свитчи начального уровня имеют скорость коммутации гораздо ниже, чем свитчи корпоративного класса. Скорость коммутации является очень важным показателем при выборе свитча. Если скорость коммутации слишком маленькая, то свитч не сможет обеспечить полную пропускную способность всех его портов. Физическая скорость - это показатель теоретически возможной максимальной скорости работы каждого Ethernet-порта коммутатора. Значения физической скорости могут быть такими: 100 Мбит/сек, 1 Гбит/сек, 10 Гбит/сек или 100 Гб/сек.

Например, типичный 48-портовый гигабитный свитч, функционирующий при полной физической скорости, способен генерировать 48 Гбит трафика в секунду. Но если свитч поддерживает скорость коммутации только 32 Гбит/сек, то все его порты одновременно не смогут работать при полной физической скорости. Однако, свитчи уровня доступа обычно не нуждаются в полной скорости, потому что они физически ограничены аплинком. Это означает, что менее дорогие и менее производительные свитчи могут быть использованы на уровне доступа, а более дорогие высокопроизводительные лучше использовать на уровнях распределения и ядра сети, где от скорости коммутации очень сильно зависит производительность всей системы.

Технология Power over Ethernet ( PoE ) позволяет коммутатору подавать питание на устройство по кабелю Ethernet. Эта функция обычно используется некоторыми IP-телефонами и беспроводными точками доступа.

Power over Ethernet

РоЕ предоставляет большую гибкость при установке точек доступа и IP-телефонов. С этой технологией их можно установить везде, где есть Ethernet-кабель. Сетевой администратор должен быть уверен, что технология РоЕ необходима, т.к. свитчи, поддерживающие эту технологию, стоят значительно дороже.

Относительно новые серии коммутаторов Cisco Catalyst 2960-C и 3560-C поддерживают проброс РоЕ

Проброс PoE

Проброс РоЕ позволяет сетевому администратору подавать питание на РоЕ-устройства, подключенные к свитчу, и на сам свитч от вышестоящих коммутаторов.

Многоуровневые коммутаторы обычно используются на уровнях ядра и распределения сети. Особенностью многоуровневых свитчей является возможность построения таблицы маршрутизации, поддержка нескольких протоколов маршрутизации и коммутации IP-пакетов со скоростью, близкой к коммутации 2-го уровня. Многоуровневые коммутаторы обычно поддерживают специализированное оборудование такое, как ASIC ( Application - Specific Integrated Circuit , интегральная схема специального назначения) . ASIC вместе с выделенными структурами программных данных могут выполнять коммутацию IP-пакетов без использования ЦП.

В последнее время стала очень популярна тенденция к чистой маршрутизации 3-го уровня с помощью коммутаторов. Когда коммутаторы впервые использовались в сетях, ни один из них не поддерживал маршрутизацию. Сейчас же почти все поддерживают. Скорее всего, скоро все свитчи будут включать в себя процессор маршрутизации, потому что стоимость такого свитча постепенно уменьшается. В конечном счёте, термин многоуровневый коммутатор станет неактуальным.

Коммутатор Catalyst 2960 наглядно показывает миграцию в среду 3го уровня.

Так же, как и коммутаторы, маршрутизаторы выполняют важную функцию на уровнях доступа, распределения и ядра сети. Во многих малых сетях (таких, как сети филиалов) все 3 уровня выполняются на маршрутизаторе.

В корпоративной сети на уровне распределения необходима маршрутизация. Без процесса маршрутизации пакеты не смогут попасть во внешнюю сеть.

Маршрутизаторы играют важную роль в сетевых технологиях, соединяя между собой различные объекты внутри корпоративной сети, предоставляя резервные маршруты и обеспечивая взаимодействие провайдеров в Интернете. Роутеры также могут выступать в роли преобразователей между различными носителями и протоколами, например можно принимать пакеты из сети Ethernet и переинкапсулировать их для передачи в последовательную сеть.

Маршрутизаторы используют целевые IP-адреса для доставки пакетов к соответствующему месту назначения. Роутеры меняют маршрут на альтернативный, если пропадает сетевое соединение или возрастает нагрузка трафика. Все устройства локальной сети имеют назначенный IP-адрес маршрутизатора в своей сетевой конфигурации. Интерфейс роутера является шлюзом по умолчанию.

Маршрутизаторы также выполняют и другие важные функции:

- ограничивают широковещательный трафик в ЛВС

- фильтруют нежелательный трафик с помощью ACL (Access Control Lists - списки контроля доступа)

- связывают между собой географически удалённые локации

- логически группируют пользователей, которым нужны одни и те же сервисы

Для предприятий и провайдеров услуг эффективная маршрутизация и быстрейшее восстановление после сбоев имеет огромное значение.

• Маршрутизаторы филиала /отделения компании ( Branch Routers ) : Маршрутизаторы отделения компании оптимизируют службы филиалов; с помощью одной платформы они обеспечивают оптимальные прикладные услуги в филиалах и глобальной сети. Для обеспечения максимальной доступности услуг необходимы сети, работающие в круглосуточном режиме. Сети филиалов с высокой доступностью должны обеспечивать быстрое восстановления после мелких сбоев, а также простое управление и лёгкую настройку сети.
• Пограничные маршрутизаторы ( Network Edge Routers ) : Пограничные маршрутизаторы обеспечивают высокопроизводительные, безопасные и надёжные сервисы, объединяющие кампус, ЦОД и сеть филиала. Они предоставляют пользователям высококачественный мультимедиа-контент, а также его интерактивность, персонализацию, мобильность и управление. Сегодня для пользователей очень важно получить доступ к контенту в любое время и в любом месте, с любого устройства, будучи дома, на работе или в пути. Пограничные маршрутизаторы должны предоставлять неограниченные видео- и мобильные сервисы высокого качества.
• Маршрутизаторы уровня провайдера ( Service Provider Routers ) : Маршрутизаторы уровня провайдера дифференцируют сервисы и за счёт предоставления комплексных масштабируемых решений увеличивают прибыль. Главные задачи операторов - оптимизировать процессы, уменьшить расходы и улучшить масштабируемость и гибкость. Это позволяет предоставлять интернет-услуги следующего поколения повсеместно. Данные системы служат для улучшения и упрощения эксплуатации сетей дистрибуции услуг.

Сетевым администраторам в среде предприятия нужно иметь возможность поддерживать множество различных роутеров, начиная с малых настольных и заканчивая стоечными блейд-маршрутизаторами. Одним из маршрутизаторов Cisco на рынке сегодня является роутер серии Cisco ISR G 2. Как правильно выбрать маршрутизатор Cisco? По данной ссылке вы можете получить больше информации о выборе роутера Cisco ISR G2 Series для вашей сети.

По материалам статьи: http :// www . ciscopress . com / articles / article . asp ? p =2189637& seqNum =5