Вибираючи комутатори доступу та агрегації, покупці з Росії та країн СНД найчастіше віддають перевагу продукції підприємства «ЕЛТЕКС». За 25 років роботи в галузі виробництва телекомунікаційного обладнання для мереж зв'язку компанія зуміла сформувати чудову ділову репутацію. Кожен представлений в нашому асортименті комутатор доступу, агрегації відповідає вимогам до ефективних, сучасним пристроям. Фахівці «ЕЛТЕКС» постійно працюють над розширенням асортиментного ряду продукції, а також оновленням програмного забезпечення (що дозволяє збільшити функціонал та підвищити стабільність роботи пристроїв).
Переваги
Пристрої даної серії призначені для експлуатації на мережах великих підприємств та підприємств сегменту малого та середнього бізнесу при організації високошвидкісного зв'язку між підрозділами. Також їх можна використовувати в операторських мережах як комутатори рівня агрегації та транспортні комутатори, в ЦОН – як Top-of-Rack комутатори.
Високий запас продуктивності забезпечується за рахунок універсальних інтерфейсів, що працюють на швидкості 1 Гбіт/с або 10 Гбіт/с.
Агрегуючі комутатори від «ЕЛТЕКС» мають розвинені функції L2, підтримку статичної та динамічної маршрутизації. При необхідності можна стекувати до восьми пристроїв. Комутатори дозволяють резервувати джерела живлення із можливістю гарячої заміни. Для ефективного охолодженняпристроїв передбачено схему Front-to-back вентиляції.
Висока продуктивність разом із надійністю виконання та розумною ціною роблять комутатори агрегації «ЕЛТЕКС» оптимальним рішенням для широкого числа замовників.
Що робити, якщо одного з'єднання пропускної здатності 100M/1G/10G/100G недостатньо для ваших потреб? Теоретичним, ми можемо з'єднати обладнання декількома лінками, але без агрегування ми отримаємо лише петлю на обладнанні, в результаті чого покладемо мережу, якщо, звичайно, не буде включений протокол Spanning Tree, який сприйме ці з'єднання як петлі і не вимкне зайві лінки. Чому утворюється петля? Це з роботою комутаторів, докладніше можна прочитати
Давайте розглянемо, що таке агрегація та агреговані порти, і навіщо це треба.
У термінології CISCO це Etherchannel, Brocade – LAG, Extreme – sharing… Стандартизоване рішення – LACP (Link Aggregation Control Protocol) – протокол, який не залежить від вендора (виробника) обладнання. Всі реалізації об'єднання/агрегування портів виконують одну функцію, а саме, об'єднання фізичних портів у 1 логічний із сумарною пропускною спроможністю.
рис 1
На даний час практично всі провайдери, цоди, дата-центри, контент-генератори використовують агрегацію для збільшення пропускної спроможності лінії, оскільки її плюси очевидні: збільшення пропускної спроможності та резервування лінків (при падінні одного, трафік рівномірно розподіляється між іншими). Однак, знаходяться і ті, які не використовують лаг, наприклад, всім відома соціальна мережаВконтакті. Якщо вам доведеться з ними працювати, то, можливо, вас здивує їхня заява, що вони не агрегують лінки. Вконтакте змусять вас налаштувати протокол динамічної маршрутизації через кожну лінк (BGP), будь там їх хоч 16.
Протокол LACP
Розглянемо, як працює агрегація з прикладу протоколу LACP.
LACP - (англ. Link Aggregation Control Protocol) відсилає пакети, які називаються LACPDU, через всі інтерфейси пристрою, на яких він увімкнений. З цих пакетів устаткування визначає належність фізичних портів до того чи іншого логічного каналу. Протокол може працювати у двох режимах:
1. Пасивний режим, у якому обладнання чекає від сусіда LACPDU пакети і тільки тоді починає надсилати свої.
2. Активний режим, коли обладнання постійно шле LACPDU пакети.
Для того, щоб LACP запрацював, потрібна однакова швидкість та ємність каналів.
Внаслідок встановлення роботи протоколу LACP комутатори обмінюються:
System Identifier (priority + MAC)
Port Identifier (priority + номер порту)
Operational Key (параметри порту)
Це потрібно для того, щоб лаг не зібрався якось не так, наприклад, як показано на малюнку 2.
Балансування трафіку у лазі
Балансування трафіку здійснюється за допомогою вибору фізичного каналу відправником кадру за допомогою вибраного алгоритму. До основних і часто використовуваних можна віднести такі алгоритми:
- за MAC-адресою відправника або MAC-адресою одержувача або враховуючи обидві адреси
- за IP-адресою відправника або IP-адресою одержувача або враховуючи обидві адреси
- за номером порту відправника або номером порту одержувача або враховуючи обидва порти
Розглянемо на прикладі двох агрегованих з'єднань при використанні методу балансування за макадресою відправника. У разі індексом для балансування буде використовуватися останній біт мак-адреси відправника малюнок 3.
Якщо лінків буде 4, то для балансування буде використовуватися останні 2 біти мак-адреси, як показано на малюнку 4.
Відповідно, якщо в лазі буде 3 лінки, то як можна здогадатися під час використання даного методурівномірного балансування досягти буде складно і піде перекіс по трафіку на будь-який лінк. Тому слід уважно ставитися до вибору методу балансування.
Агрегація каналів
У комп'ютерних мережах агрегація каналів(англ. Link aggregation, англійські синоніми port-trunkingі Ethernet/network/NIC bonding) або IEEE 802.3adце – технологія об'єднання кількох фізичних каналів в один логічний. Це дозволяє збільшити пропускну спроможністьканалів та підвищити їх надійність. Незважаючи на існування стандарту IEEE 802.3ad, багато компаній ще використовують патентовані або закриті технології для своїх продуктів.
Агрегація каналів між сервером комутатора
Опис
Головна перевага агрегації каналів в тому, що потенційно підвищується смуга пропускання: в ідеальних умовах смуга пропускання агрегованого каналу може дорівнювати сумі смуг пропускання всіх об'єднаних в ньому каналів. Також, у разі відмови одного з агрегованих каналів трафік без переривання сервісу надсилається через решту. Якщо ж канал знову починає працювати, то через нього знову надсилають дані.
Раніше, ніж стандарт 802.3ad був розроблений так званий EtherChannel(Закрита технологія Cisco). Його плюс був у тому, що він підтримує різні режими посилки пакетів, тоді як 802.3ad підтримує лише стандартний.
Стандарт 802.3ad
Стандарт IEEE 802.3ad прийнято у 2000-му році. Повна назва - "802.3ad Link aggregation for parallel links".
Прикладом може бути сервер з 8 мережевими 1000-мбітними картками, з'єднаний 8-ма каналами з комутатором.
Агрегування 1-гігабітних каналів за допомогою 802.3ad зазвичай дешевше ніж одна 10-гігабітна плата, але має обмеження: 1) розподіл трафіку каналами може бути нерівномірним, аж до того, що весь трафік йде по одному каналу, а інші простоюють (залежить від трафіку та можливостей та налаштувань обладнання), що в крайніх випадках означає відсутність виграшу у пропускній спроможності порівняно з єдиним каналом; 2) об'єднувати можна не більше 8 каналів, що у разі гігабітних каналів дає теоретичну сумарну пропускну здатність 8 гігабіт/сек.
Агрегація каналів дозволяє поступово збільшувати швидкість каналів у системі без необхідності купувати разом дорогі нові плати, набагато швидші.
Використання різних портів та швидкостей
Зазвичай усі порти при агрегації мають бути одного типу. Наприклад, всі порти з мідним покриттям (CAT-5E/CAT-6), всі порти оптоволокна одномодового (SM) або багатомодового (MM).
Також всі порти повинні діяти на одній швидкості. Можливо об'єднати 100-мегабітні порти разом, але об'єднати 100-мегабітний порт і гігабітний порт швидше за все не вийде, хоча за стандартом 802.3ad змішувати порти з різною швидкістюдопустимо.
Підтримка агрегації та сумісність між виробами різних фірм
Більшість рішень для гігабітної агрегації ґрунтуються на стандарті IEEE 802.3ad, прийнятому в 2000 році. Проте нестандартизовані протоколи інших фірм існували до прийняття цього стандарту. Деякі з них використовуються досі. Приклади таких протоколів: Cisco EtherChannel trunking, Adaptec Duralink trunking, Nortel MLT MultiLink trunking. Ці протоколи здебільшого працюють виключно з продукцією однієї компанії або продукцією однієї лінії.
В даний час більшість виробників випускають мережеві пристрої з підтримкою стандарту IEEE 802.3ad, що теоретично має забезпечувати можливість спільної роботи пристроїв різних марок. Насправді ж такі поєднання можуть бути непрацездатними, тому рекомендується заздалегідь уточнювати про можливість спільної роботи тих чи інших пристроїв.
Агрегація мережевих адаптерів
Агрегація каналів використовується у комутаторах. До мережевим адаптерамтакож можна використовувати агрегацію каналів.
У операційній системіЛінукс використання паралель декількох Ethernet-адаптерів виглядає наступним чином. Припустимо, є два адаптери Ethernet: eth0 та eth1. Їх можна поєднати в псевдо-Ethernet-адаптер bond0.на bond0можна настроїти одну IP-адресу . Для програм немає жодної різниці між eth0 (eth1) і bond0 (за винятком небагатьох службових утиліт, які якраз і призначені для операцій безпосередньо з адаптерами).
Цей пристрій об'єднує кілька каналів для передачі одних і тих самих даних з метою підвищення пропускної здатності та відмовостійкості мережі
01
Мережева інфраструктура
Облаштування якісної мережної інфраструктури- це дуже важливий етапдля ефективного функціонування організації всіх рівнях. Саме тому одноразове вкладення інвестицій та коректне планування структури мережі забезпечує захист витрачених коштів на довгі роки.
02
Структура мережі
Варто зазначити, що для підвищеного ступеня надійності необхідно організувати відмовостійкість (тобто встановити резервне обладнання) на кожному рівні мережної інфраструктури. Розглянемо структуру мережі на основі ієрархічної моделі:
Комутатори ядра
Дані пристрої забезпечують обробку всієї інформації та обмін з каналами провайдера послуг. На цьому рівні важлива надійність та резервування пристроїв, а також наявність запасних блоків живлення, вентиляторів (2 та більше) та кабельних з'єднань. Комутатор ядра повинен мати високу пропускну здатність (завдяки портам 1 Гбіт, 10 Гбіт або 40 Гбіт), щоб ефективно розподіляти пакети даних між окремими сегментами мережевої інфраструктури. Крім того, пристрої рівня ядра повинні підтримувати технології агрегування підключень, щоб забезпечити відмовостійкість мережі у разі обриву з'єднання на одному з каналів зв'язку.
Комутатори агрегації
Комутатори агрегації підтримують велику кількість VLAN, стекування та різні аплінк-модулі. Вони повинні розпізнавати та обробляти велику кількість MAC адрес(Всіх користувачів). Комутатори агрегації також дозволяють значно знизити навантаження на мережу за рахунок розподілу трафіку між окремими VPN без використання комутаторів рівня ядра. Ці пристрої мають щонайменше два аплінк каналу: для доступу та для ядра. Зазвичай вони мають швидкісні порти (Gigabit Ethernet), а для аплінк-підключень використовують порти стандарту 10 Gigabit Ethernet або 40 Gigabit Ethernet. Функціонал даних пристроїв не передбачає підтримки технології PoE на портах.
Комутатори доступу
Це простіші у своїй конфігурації пристрою (порівняно з пристроями вищих рівнів), які збирають на собі все клієнтське обладнання. Вони мають порти доступу Fast Ethernet або Gigabit Ethernet, мідні порти і оптичні\мідні аплинки. Комутатори доступу можуть підтримувати стекування, а також технології живлення PoE та PoE+, подаючи на підключені пристрої різну потужність. У випадку, коли доступ до мережі виділяється виключно для корпоративних клієнтів, необхідно, щоб комутатори рівня доступу додатково підтримували такі технології, як QinQ, VPLS (Virtual Private LAN Service), E-Line та E-LAN.
03
Навіщо потрібна агрегація?
Агрегація - це процес об'єднання фізичних каналів, призначених передачі даних, у єдиний логічний. Таким чином, підвищена пропускна здатність може використовуватися для інтелектуального поділу потоків згідно з певними типами сервісів (наприклад, мережні адміністратори можуть виділити широку смугу пропускання, що складається з декількох об'єднаних каналів, для потокового відтворення відео або підключення шлюзів VoIP). З цією метою додатково застосовуються багаторівневі QoS і маршрутизація MPLS.
Крім того, при організації масштабних за кількістю абонентів мереж (у місті, селищі, кампусі тощо) також використовується проміжна агрегація. Щоб ввести тарифікацію доступу до мережі, необхідно мати доступ до настройок смуги пропускання кожного абонента. Цей процес здійснюється саме за агрегації трафіку.
Другим завданням, яке може вирішити комутатор агрегації, є забезпечення стійкості до відмови: у разі виходу з ладу одного з каналів, дані будуть передаватися по інших каналах, що знаходяться з ним у “зв'язці”.
04
Надмірність
Зазвичай для резервування зв'язку між комутаторами (наприклад, у разі обриву кабелю або виходу з порту на комутаторі) використовуються надлишкові з'єднання.
Тим не менш, при посиланні широкомовного кадру (який розподіляється між усіма портами) комутатори пересилають його один одному на всі порти (зокрема, і той, з якого був відправлений цей кадр). В результаті відбувається повне блокування роботи мережі, що називається широкомовним штормом.
Щоб уникнути цієї ситуації, комутатор агрегації використовує різні модифікації Spanning Tree Protocol, за допомогою якого блокуються надлишкові з'єднання, доки не виникне обрив з'єднання між портами.
"ВТК ЗВ'ЯЗОК пропонує найширший вибір мережевого обладнанняпредставницького класу. Команда протягом багатьох років успішно розробляє проекти щодо організації мережевої інфраструктури.
А також займається монтажем та налаштуванням мережевого обладнання. Звертаючись до наших спеціалістів, Ви можете бути впевнені у продуктивності роботи встановленого обладнання. "
05
Вимоги до комутатора агрегації
Виходячи з вищезгаданих описів, можна виділити ряд вимог, необхідних для комутатора агрегації:
- > висока продуктивність
- > відмовостійкість
- > підтримка протоколів динамічної маршрутизації
- > можливість розподілу навантаження між каналами зв'язку
- > підтримка багаторівневих політик QoS
- > підтримка протоколів агрегування з'єднань (PAgP, LACP, EtherChanel)
- > підтримка протоколів резервування з'єднань (протоколу SpanningTree та його варіацій RSTP, MSTP, PVST, PVST+)
- > підтримка VPN
- > можливість масштабування
06
Як працює комутатор агрегації?
В основі технології агрегації з'єднань лежать два Ethernet-стандарти: IEEE 802.3ad і IEEE 802.1aq (якщо в технічні характеристикикомутаторів агрегації різних виробників зазначений один і той же із цих двох стандартів, це означає, що вони сумісні). Для того, щоб агрегувати порти, необхідно переконатися в однакових характеристик, як швидкість з'єднання, стандарт і тип порту (мідний, для одномодового або багатомодового волокна). Далі розглянуто основні характеристики вищезазначених стандартів.
IEEE 802.3ad здійснює нерівномірний розподіл навантаження між каналами передачі даних, дозволяючи підвищити загальну пропускну здатність мережі до 80 Гбіт/с (залежно від стандарту та кількості портів, що використовуються).
Цей стандартзастосовує технологію багатотрактової маршрутизації, балансуючи поточний трафік між усіма можливими шляхами, що використовуються для пересилання даних. Комутатори агрегації, що відповідають IEEE 802.1aq, підтримують одноадресну, багатоадресну та широкомовну передачу даних найкоротшим шляхом.
Агрегування каналів зв'язку(Link Aggregation) – це об'єднання кількох фізичних портів в одну логічну магістраль канальному рівнімоделі OSI з метою утворення високошвидкісного каналу передачі даних та підвищення відмовостійкості.
На відміну від протоколу STP, всі надлишкові зв'язки в одному агрегованому каналі залишаються в робочому стані, а наявний трафік розподіляється між ними для досягнення балансування навантаження. При відмові одного з фізичних каналів, що входять в таку логічну магістраль, трафік розподіляється між фізичними каналами, що залишилися.
Мал. 5.27. Приклад агрегованого каналу зв'язку між комутаторами
Порти, включені до агрегованого каналу, називаються членами групи агрегування(Link Aggregation Group).
Увага: кількість портів групи агрегування залежить від моделі комутатора. У
Керовані комутатори в групу можна об'єднати до 8 портів.
Один з портів у групі виступає як майстри-порту(master port). Оскільки всі порти агрегованої групи повинні працювати в одному режимі, конфігурація майстра-порту поширюється на всі порти групи. Таким чином, при конфігуруванні портів групи агрегування достатньо налаштувати тільки майстер-порт.
p align="justify"> Важливим моментом при реалізації об'єднання портів в агрегований канал є розподіл трафіку по них. Якщо пакети одного сеансу будуть передаватися різними портами агрегованого каналу, може виникнути проблема працездатності протоколу вищого рівня моделі OSI. Наприклад, якщо два або більше суміжних кадрів одного сеансу будуть передані через різні порти агрегованого каналу, то через неоднакову довжину черг у буферах портів може виникнути ситуація, коли внаслідок нерівномірної затримки передачі кадру пізніший кадр буде доставлений раніше свого попередника. Тому в більшості реалізацій механізмів
агрегування застосовуються способи статичного, а чи не динамічного розподілу кадрів по портах, тобто. закріплення за певним портом агрегованого каналу потоку кадрів певного сеансу між двома вузлами. У цьому випадку всі кадри проходитимуть через ту саму чергу, і їх послідовність не змінюватиметься. Зазвичай за статичному розподілі порт для конкретного сеансу вибирається з урахуванням алгоритму агрегування портів, тобто. деяких ознак пакетів, що надходять. У комутаторах D-Link підтримується 9 алгоритмів агрегування портів:
1. mac_source -МАС-адреса джерела;
2. mac_destination - МАС-адреса призначення;
3. mac_source_dest – МАС-адреса джерела та призначення;
4. ip_source - IP-адреса джерела;
5. ip_destination - IP-адреса призначення;
6. ip_source_dest – IP-адреса джерела та призначення;
7. l4_src_port – TCP/UDP-порт джерела;
8. l4_dest_port – TCP/UDP-порт призначення;
9. l4_src_dest_port – TCP/UDP-порт джерела та призначення.
У комутаторах D-Link за замовчуванням використовується алгоритм mac_source(МАС-адреса джерела).
Мал. 5.28. Розподіл потоків даних каналами агрегованої лінії зв'язку для алгоритму mac_source_dest
Об'єднання каналів слід розглядати як варіант налаштування мережі, який використовується переважно для з'єднань «комутатор – комутатор» або
"комутатор - файл-сервер", що вимагають більше високої швидкостіпередачі, що може забезпечити одиночна лінія зв'язку. Також цю функцію можна застосовувати для підвищення надійності відповідальних каналів зв'язку: у разі пошкодження однієї з ліній зв'язку об'єднаний канал швидко (не більше ніж за 1 с) перенастроюється, а ризик дублювання та зміни порядку кадрів незначний.
Програмне забезпеченнякомутаторів D-Link підтримує два типи агрегування каналів зв'язку:
· Статичне;
· динамічний, на основі стандарту IEEE 802.3ad (LACP).
При статичному агрегуванні каналів всі налаштування на комутаторах виконуються вручну і не допускають динамічних змін в агрегованій групі.
Для організації динамічного агрегування каналів між комутаторами та іншими мережевими пристроями використовується протокол керування агрегованим каналом – Link Aggregation Control Protocol (LACP). Протокол LACP визначає метод об'єднання кількох фізичних портів в одну логічну групута надає мережевим пристроямможливість автоузгодження каналів (їх додавання чи видалення)
шляхом надсилання керуючих кадрів протоколу LACP безпосередньо підключеним пристроям з підтримкою LACP. Кадри LACP надсилаються пристроєм через усі порти, на яких активізовано протокол LACP, і можуть бути налаштовані для роботи в активному(active) або пасивному(passive) режимі. При роботі в активному режимі порти виконують обробку та розсилку керуючих кадрів протоколу LACP, під час роботи в пасивному режимі порти виконують лише обробку керуючих кадрів LACP.
Для того, щоб динамічний канал мав функцію автоузгодження, рекомендується налаштовувати порти, що входять до агрегованої групи, з одного боку каналу як активні, а з іншого – пасивні.
Слід зазначити, що порти, що об'єднуються в агрегований канал, повинні бути налаштовані однаково наступні характеристики:
· Тип середовища передачі;
· Швидкість;
· Режим роботи - повний дуплекс;
· Метод управління потоком (Flow Control).
При об'єднанні портів в агрегований канал на них не повинні бути налаштовані функції автентифікації 802.1Х, дзеркало трафіку та блокування портів.
