Выбирая коммутаторы доступа и агрегации, покупатели из России и стран СНГ зачастую отдают предпочтение продукции предприятия «ЭЛТЕКС». За 25 лет работы в области производства телекоммуникационного оборудования для сетей связи компания сумела сформировать отличную деловую репутацию. Каждый представленный в нашем ассортименте коммутатор доступа, агрегации соответствует требованиям, предъявляемым к эффективным, современным устройствам. Специалисты «ЭЛТЕКС» постоянно работают над расширением ассортиментного ряда продукции, а также обновлением программного обеспечения (что позволяет увеличить функционал и повысить стабильность работы устройств).
Преимущества
Устройства данной серии предназначены для эксплуатации на сетях крупных предприятий и предприятий сегмента малого и среднего бизнеса при организации высокоскоростной связи между подразделениями. Также их можно использовать в операторских сетях как коммутаторы уровня агрегации и транспортные коммутаторы, в ЦОН – в качестве Top-of-Rack коммутаторов.
Высокий запас по производительности обеспечивается за счет универсальных интерфейсов, работающих на скорости 1 Гбит/с или 10 Гбит/с.
Агрегирующие коммутаторы от «ЭЛТЕКС» имеют развитые функции L2, поддержку статической и динамической маршрутизации. При необходимости можно стекировать до восьми устройств. Коммутаторы позволяют резервировать источники питания с возможностью горячей замены. Для эффективного охлаждения устройств предусмотрена схема Front-to-back вентиляции.
Высокая производительность вкупе с надёжностью исполнения и разумной ценой делают коммутаторы агрегации «ЭЛТЕКС» оптимальным решением для широкого числа заказчиков.
Что делать, если одного соединения пропускной способности в 100M/1G/10G/100G недостаточно для ваших нужд? Теоретическим, мы можем соединить оборудование несколькими линками, но без агрегирования мы получим только петлю на оборудовании, в результате чего положим сеть, если, конечно, не будет включен протокол Spanning Tree, который воспримет эти соединения как петли и не выключит лишние линки. Почему образуется петля? Это связано с работой коммутаторов, подробнее можно прочитать
Давайте рассмотрим, что такое агрегация и агрегированные порты и зачем это надо.
В терминологии CISCO это Etherchannel, Brocade - LAG, Extreme - sharing… Стандартизированное решение — LACP(Link Aggregation Control Protocol) — протокол, который не зависит от вендора (производителя) оборудования. Все реализации объединения/агрегирования портов выполняют одну функцию, а именно, объединение физических портов в 1 логический с суммарной пропускной способностью.
рис 1
В данное время практически все провайдеры, цоды, дата-центры, контент-генераторы использую агрегацию для увеличения пропускной способности линии,так как ее плюсы очевидны: увеличение пропускной способности и резервирование линков (при падении одного, трафик равномерно распределяется между другими). Однако, находятся и те, которые не используют лаг, например, всем известная социальная сеть Вконтакте. Если вам придется с ними работать, то, возможно, вас удивит их заявление, что они не агрегируют линки. Вконтакте заставят вас настроить протокол динамической маршрутизации через каждый линк (BGP), будь у вас там их хоть 16.
Протокол LACP
Рассмотрим, как работает агрегация на примере протокола LACP.
LACP -(англ. Link Aggregation Control Protocol) отсылает пакеты, которые называются LACPDU, через все интерфейсы устройства, на которых он включен. На основании этих пакетов оборудование определяет принадлежность физических портов к тому или иному логическому каналу. Протокол может работать в двух режимах:
1. Пассивный режим, при котором оборудование ждет от соседа LACPDU пакеты и только тогда начинает высылать свои.
2. Активный режим, при котором оборудование постоянно шлет LACPDU пакеты.
Для того, чтобы LACP заработал, требуется одинаковая скорость и емкость каналов.
В результате установления работы протокола LACP коммутаторы обмениваются:
System Identifier (priority + MAC)
Port Identifier (priority + номер порта)
Operational Key (параметры порта)
Это требуется для того, чтобы лаг не собрался как-нибудь не так, например как показано на рисунке 2.
Балансировка трафика в лаге
Балансировка трафика осуществляется посредством выбора физического канала отправителем фрейма посредством выбранного алгоритма. К основным и часто используемым можно отнести следующие алгоритмы:
- по MAC-адресу отправителя или MAC-адресу получателя или учитывая оба адреса
- по IP-адресу отправителя или IP-адресу получателя или учитывая оба адреса
- по номеру порта отправителя или номеру порта получателя или учитывая оба порта
Рассмотрим на примере двух агрегированных соединений при использовании метода балансировки по мак-адресу отправителя. В данном случае индексом для балансировки будет использоваться последний бит мак-адреса отправителя рисунок 3.
В случае, если линков будет 4, то для балансировки будет использоваться последние 2 бита мак-адреса, как показано на рисунке 4.
Соответственно, если в лаге будет 3 линка, то как можно догадаться при использовании данного метода равномерной балансировки добиться будет сложно и пойдет перекос по трафику на какой-либо линк. Поэтому следует относиться внимательно к выбору метода балансировки.
Агрегация каналов
В компьютерных сетях агрегация каналов (англ. Link aggregation , английские синонимы port-trunking и Ethernet/network/NIC bonding ) или IEEE 802.3ad это - технология объединения нескольких физических каналов в один логический. Это позволяет увеличить пропускную способность каналов и повысить их надежность. Несмотря на существование стандарта IEEE 802.3ad, многие компании ещё используют для своих продуктов патентованные или закрытые технологии.
Агрегация каналов между коммутатором сервером
Описание
Главное преимущество агрегации каналов в том, что потенциально повышается полоса пропускания: в идеальных условиях полоса пропускания агрегированого канала может быть равна сумме полос пропускания всех объединённых в нём каналов. Также, в случае отказа одного из агрегируемых каналов трафик без прерывания сервиса посылается через оставшиеся. Если же канал вновь начинает работать, то через него опять посылают данные.
Ранее чем стандарт 802.3ad был разработан так называемый EtherChannel (закрытая разработка Cisco). Его плюс был в том, что он поддерживает разные режимы посылки пакетов, тогда как 802.3ad поддерживает только стандартный.
Стандарт 802.3ad
Стандарт IEEE 802.3ad принят в 2000-ом году. Полное название - «802.3ad Link aggregation for parallel links».
Примером может служить сервер с 8 сетевыми 1000-мбитными карточками, соединённый 8-ю каналами с коммутатором.
Агрегирование 1-гигабитных каналов с помощью 802.3ad как правило дешевле чем одна 10-гигабитная плата, но имеет ограничения: 1) распределение трафика по каналам может быть неравномерным, вплоть до того, что весь трафик идет по одному каналу, а другие простаивают (зависит от трафика и возможностей и настроек оборудования), что в крайних случаях означает отсутствие выигрыша в пропускной способности по сравнению с единственным каналом; 2) объединять можно не более 8 каналов, что в случае гигабитных каналов дает теоретическую суммарную пропускную способность в 8 гигабит/сек.
Агрегация каналов позволяет постепенно увеличивать скорость каналов в системе без необходимости покупать разом дорогостоящие новые платы, на порядок более быстрые.
Использование разных портов и скоростей
Обычно все порты при агрегации должны быть одного типа. Например, все порты с медным покрытием (CAT-5E/CAT-6), все порты оптоволокна одномодового (SM) или все многомодового (MM).
Также, все порты должны действовать на одной скорости. Возможно объединить 100-мегабитные порты вместе, но объединить 100-мегабитный порт и гигабитный порт скорее всего не получится, хотя по стандарту 802.3ad смешивать порты с разной скоростью допустимо.
Поддержка агрегации и совместимость между изделиями разных фирм
Большинство решений для гигабитной агрегации основывается на стандарте IEEE 802.3ad, принятом в 2000-м году. Однако нестандартизованные протоколы других фирм существовали ещё до принятия этого стандарта. Некоторые из них используются до сих пор. Примеры таких протоколов: Cisco EtherChannel trunking, Adaptec’s Duralink trunking, Nortel MLT MultiLink trunking. Эти протоколы в большинстве своём работают исключительно с продукцией одной компании или продукцией одной линии.
В настоящее время большинство производителей выпускают сетевые устройства с поддержкой стандарта IEEE 802.3ad, что в теории должно обеспечивать возможность совместной работы устройств различных марок. На практике же такие сочетания могут быть неработоспособны, поэтому рекомендуется заранее уточнять о возможности совместной работы тех или иных устройств.
Агрегация сетевых адаптеров
Агрегация каналов используется не только в коммутаторах. К сетевым адаптерам также можно применять агрегацию каналов.
В операционной системе Линукс использование в параллель нескольких Ethernet -адаптеров выглядит следующим образом. Допустим, есть два адаптера Ethernet: eth0 и eth1. Их можно объединить в псевдо-Ethernet-адаптер bond0. На bond0 можно настроить один IP-адрес . Для программ нет никакой разницы между eth0 (eth1) и bond0 (исключая немногие служебные утилиты, которые как раз и предназначены для операций непосредственно с адаптерами).
Данное устройство объединяет несколько каналов для передачи одних и тех же данных с целью повышения пропускной способности и отказоустойчивости сети
01
Сетевая инфраструктура
Обустройство качественной сетевой инфраструктуры - это очень важный этап для эффективного функционирования организации на всех уровнях. Именно поэтому единоразовое вложение инвестиций и корректное планирование структуры сети обеспечивает защиту затраченных средств на долгие годы.
02
Структура сети
Стоит отметить, что для повышенной степени надежности необходимо организовать отказоустойчивость (то есть, установить резервное оборудование) на каждом уровней сетевой инфраструктуры. Рассмотрим структуру сети на основе иерархической модели:
Коммутаторы ядра
Данные устройства обеспечивают обработку всей входящей информации и обмен с каналами провайдера услуг. На этом уровне важна надежность и резервирование устройств, а также наличие запасных блоков питания, вентиляторов (2 и более) и кабельных соединений. Коммутатор ядра должен обладать высокой пропускной способностью (благодаря портам 1 Гбит, 10 Гбит или 40 Гбит), чтобы эффективно распределять пакеты данных между отдельными сегментами сетевой инфраструктуры. Кроме того, устройства уровня ядра должны поддерживать технологии агрегирования подключений, для того, чтобы обеспечить отказоустойчивость сети в случае обрыва соединения на одном из каналов связи.
Коммутаторы агрегации
Коммутаторы агрегации поддерживают большое количество VLAN, стэкирование и различные аплинк-модули. Они должны распознавать и обрабатывать большое количество MAC адресов (всех пользователей). Коммутаторы агрегации также позволяют значительно снизить нагрузку на сеть за счет распределения трафика между отдельными VPN без задействования коммутаторов уровня ядра. Эти устройства имеют минимум два аплинк канала: для доступа и для ядра. Обычно они снабжены скоростными портами (Gigabit Ethernet), а для аплинк-подключений используют порты стандарта 10 Gigabit Ethernet или 40 Gigabit Ethernet. Функционал данных устройств не предусматривает поддержку технологии PoE на портах.
Коммутаторы доступа
Это более простые в своей конфигурации устройства (в сравнении с устройствами вышестоящих уровней), которые собирают на себе все клиентское оборудование. Они снабжены портами доступа Fast Ethernet или Gigabit Ethernet, медными портами и оптическими\медными аплинками. Коммутаторы доступа могут поддерживать стэкирование, а также технологии питания PoE и PoE+, подавая на подключенные устройства различную мощность. В случае, когда доступ к сети выделяется исключительно для корпоративных клиентов, необходимо, чтобы коммутаторы уровня доступа дополнительно поддерживали такие технологии, как QinQ, VPLS (Virtual Private LAN Service), E-Line и E-LAN.
03
Зачем нужна агрегация?
Агрегация - это процесс объединения физических каналов, предназначенных для передачи данных, в единый логический. Таким образом повышенная пропускная способность может использоваться для интеллектуального разделения потоков согласно определенным типам сервисов (например, сетевые администраторы могут выделить широкую полосу пропускания, состоящую из нескольких объединенных каналов, для потокового воспроизведения видео или подключения шлюзов VoIP). С этой же целью дополнительно применяются многоуровневые QoS и маршрутизация MPLS.
Кроме того, при организации масштабных по количеству абонентов сетей (в городе, поселке, кампусе и пр.) также используется промежуточная агрегация. Чтобы ввести тарификацию доступа к сети, необходимо иметь доступ к настройкам полосы пропускания каждого из абонентов. Этот процесс осуществляется именно при агрегации трафика.
Второй задачей, которую может решить коммутатор агрегации, является обеспечение отказоустойчивости: в случае выхода из строя одного из каналов, данные будут передаваться по остальным каналам, находящимся с ним в “связке”.
04
Избыточность
Обычно для резервирования связи между коммутаторами (например, в случае обрыва кабеля или выхода из строя порта на коммутаторе) используются избыточные соединения.
Тем не менее, при посылке широковещательного фрейма (который распределяется между всеми портами) коммутаторы пересылают его друг другу на все порты (в частности, и на тот, из которого был отправлен этот фрейм). В результате происходит полное блокирование работы сети, называемое широковещательным штормом.
Чтобы избежать этой ситуации, коммутатор агрегации использует различные модификации Spanning Tree Protocol, с помощью которого блокируются избыточные соединения до тех пор, пока не возникнет обрыв соединения между портами.
" ВТК СВЯЗЬ предлагает широчайший выбор сетевого оборудования представительского класса. Команда в течение многих лет успешно разрабатывает проекты по организации сетевой инфраструктуры.
А также занимается монтажом и настройкой сетевого оборудования. Обращаясь к нашим специалистам, Вы можете быть уверены в продуктивности работы установленного оборудования. "
05
Требования к коммутатору агрегации
Исходя из вышеуказанных описаний, можно выделить ряд требований, необходимых для коммутатора агрегации:
- > высокая производительность
- > отказоустойчивость
- > поддержка протоколов динамической маршрутизации
- > возможность распределения нагрузки между каналами связи
- > поддержка многоуровневых политик QoS
- > поддержка протоколов агрегирования соединений (PAgP, LACP, EtherChanel)
- > поддержка протоколов резервирования соединений (протокола SpanningTree и его вариаций RSTP, MSTP, PVST, PVST+)
- > поддержка VPN
- > возможность масштабирования
06
Как работает коммутатор агрегации?
В основе технологии агрегации соединений лежат два Ethernet-стандарта: IEEE 802.3ad и IEEE 802.1aq (если в технических характеристиках коммутаторов агрегации различных производителей указан один и тот же из этих двух стандартов, это значит, что они совместимы). Для того, чтобы агрегировать порты, необходимо убедиться в одинаковости таких характеристик, как скорость соединения, стандарт и тип порта (медный, для одномодового или многомодового волокна). Далее рассмотрены основные характеристики вышеуказанных стандартов.
IEEE 802.3ad осуществляет неравномерное распределение нагрузки между каналами передачи данных, позволяя повысить общую пропускную способность сети до 80 Гбит/с (в зависимости от стандарта и количества используемых портов).
Данный стандарт применяет технологию многотрактовой маршрутизации, балансируя текущий трафик между всеми возможными путями, используемыми для пересылки данных. Коммутаторы агрегации, соответствующие IEEE 802.1aq, поддерживают одноадресную, многоадресную и широковещательную передачу данных по кратчайшему пути.
Агрегирование каналов связи (Link Aggregation) – это объединение нескольких физических портов в одну логическую магистраль на канальном уровне модели OSI с целью образования высокоскоростного канала передачи данных и повышения отказоустойчивости.
В отличие от протокола STP все избыточные связи в одном агрегированном канале остаются в рабочем состоянии, а имеющийся трафик распределяется между ними для достижения балансировки нагрузки. При отказе одного из физических каналов, входящих в такую логическую магистраль, трафик распределяется между оставшимися физическими каналами.
Рис. 5.27. Пример агрегированного канала связи между коммутаторами
Порты, включенные в агрегированный канал, называются членами группы агрегирования (Link Aggregation Group ).
Внимание : количество портов в группе агрегирования зависит от модели коммутатора. В
управляемых коммутаторах в группу можно объединить до 8 портов.
Один из портов в группе выступает в качестве мастера-порта (master port ). Так как все порты агрегированной группы должны работать в одном режиме, конфигурация мастера- порта распространяется на все порты в группе. Таким образом, при конфигурировании портов в группе агрегирования достаточно настроить только мастер-порт.
Важным моментом при реализации объединения портов в агрегированный канал является распределение трафика по ним. Если пакеты одного сеанса будут передаваться по разным портам агрегированного канала, то может возникнуть проблема работоспособности протокола более высокого уровня модели OSI. Например, если два или более смежных кадра одного сеанса будут переданы через разные порты агрегированного канала, то ввиду неодинаковой длины очередей в буферах портов может возникнуть ситуация, когда вследствие неравномерной задержки передачи кадра более поздний кадр будет доставлен раньше своего предшественника. Поэтому в большинстве реализаций механизмов
агрегирования используются методы статического, а не динамического распределения кадров по портам, т.е. закрепление за определенным портом агрегированного канала потока кадров определенного сеанса между двумя узлами. В этом случае все кадры будут проходить через одну и ту же очередь, и их последовательность не будет меняться. Обычно при статическом распределении порт для конкретного сеанса выбирается на основе алгоритма агрегирования портов, т.е. некоторых признаков поступающих пакетов. В коммутаторах D- Link поддерживается 9 алгоритмов агрегирования портов:
1. mac_source –МАС-адрес источника;
2. mac_destination – МАС-адрес назначения;
3. mac_source_dest – МАС-адрес источника и назначения;
4. ip_source – IP-адрес источника;
5. ip_destination – IP-адрес назначения;
6. ip_source_dest – IP-адрес источника и назначения;
7. l4_src_port – TCP/UDP-порт источника;
8. l4_dest_port – TCP/UDP-порт назначения;
9. l4_src_dest_port – TCP/UDP-порт источника и назначения.
В коммутаторах D-Link по умолчанию используется алгоритм mac_source (МАС- адрес источника).
Рис. 5.28. Распределение потоков данных по каналам агрегированной линии связи для алгоритма mac_source_dest
Объединение каналов следует рассматривать как вариант настройки сети, используемый преимущественно для соединений «коммутатор – коммутатор» или
«коммутатор – файл-сервер», требующих более высокой скорости передачи, чем может обеспечить одиночная линия связи. Также эту функцию можно применять для повышения надежности ответственных каналов связи: в случае повреждения одной из линий связи объединенный канал быстро (не более чем за 1 с) перенастраивается, а риск дублирования и изменения порядка кадров незначителен.
Программное обеспечение коммутаторов D-Link поддерживает два типа агрегирования каналов связи:
· статическое;
· динамическое, на основе стандарта IEEE 802.3ad (LACP).
При статическом агрегировании каналов все настройки на коммутаторах выполняются вручную и не допускают динамические изменения в агрегированной группе.
Для организации динамического агрегирования каналов между коммутаторами и другими сетевыми устройствами используется протокол управления агрегированным каналом – Link Aggregation Control Protocol (LACP). Протокол LACP определяет метод объединения нескольких физических портов в одну логическую группу и предоставляет сетевым устройствам возможность автосогласования каналов (их добавления или удаления)
путем отправки управляющих кадров протокола LACP непосредственно подключенным устройствам с поддержкой LACP. Кадры LACP отправляются устройством через все порты, на которых активизирован протокол LACP, и могут быть настроены для работы в активном (active) или пассивном (passive) режиме. При работе в активном режиме порты выполняют обработку и рассылку управляющих кадров протокола LACP, при работе в пассивном режиме порты выполняют только обработку управляющих кадров LACP.
Для того чтобы динамический канал обладал функцией автосогласования, рекомендуется настраивать порты, входящие в агрегированную группу, с одной стороны канала как активные, а с другой – как пассивные.
Следует отметить, что у портов, объединяемых в агрегированный канал, должны быть настроены одинаково следующие характеристики:
· тип среды передачи;
· скорость;
· режим работы – полный дуплекс;
· метод управления потоком (Flow Control) .
При объединении портов в агрегированный канал на них не должны быть настроены функции аутентификации 802.1Х, зеркалирования трафика и блокировки портов.
