Що робити, якщо одного з'єднання пропускної здатності в 100M / 1G / 10G / 100G недостатньо для ваших потреб? Теоретичним, ми можемо поєднати обладнання кількома лінками, але без агрегування ми отримаємо тільки петлю на обладнанні, в результаті чого між іншим мережу, якщо, звичайно, не буде включений протокол Spanning Tree, який сприйме ці сполуки як петлі і не вимкне зайві лінки. Чому утворюється петля? Це пов'язано з роботою комутаторів, докладніше можна прочитати

Давайте розглянемо, що таке агрегація і агреговані порти і навіщо це треба.

У термінології CISCO це Etherchannel, Brocade - LAG, Extreme - sharing ... Стандартизоване рішення - LACP (Link Aggregation Control Protocol) - протокол, який не залежить від вендора (виробника) обладнання. Все реалізації об'єднання / агрегування портів виконують одну функцію, а саме, об'єднання фізичних портів в 1 логічний з сумарною пропускною спроможністю.

рис 1

В даний час практично всі провайдери, ЦОДи, дата-центри, контент-генератори використовую агрегацію для збільшення пропускної здатності лінії, так як її плюси очевидні: збільшення пропускної спроможності і резервування лінків (при падінні одного, трафік рівномірно розподіляється між іншими). Однак, знаходяться і ті, які не використовують лаг, наприклад, всім відома соціальна мережа  Вконтакте. Якщо вам доведеться з ними працювати, то, можливо, вас здивує їх заяву, що вони не агрегує лінки. Вконтакте змусять вас налаштувати протокол динамічної маршрутизації через кожен лінк (BGP), будь у вас там їх хоч 16.

протокол LACP

Розглянемо, як працює агрегація на прикладі протоколу LACP.

LACP - (англ. Link Aggregation Control Protocol) відсилає пакети, які називаються LACPDU, через все інтерфейси пристрої, на яких він включений. На підставі цих пакетів обладнання визначає приналежність фізичних портів до того чи іншого логічного каналу. Протокол може працювати в двох режимах:

1. Пасивний режим, при якому обладнання чекає від сусіда LACPDU пакети і тільки тоді починає висилати свої.

2. Активний режим, при якому обладнання постійно шле LACPDU пакети.

Для того, щоб LACP заробив, потрібно однакова швидкість і ємність каналів.

В результаті встановлення роботи протоколу LACP комутатори обмінюються:

System Identifier (priority + MAC)
   Port Identifier (priority + номер порту)
   Operational Key (параметри порту)

Це потрібно для того, щоб лаг не зібрався якось не так, наприклад як показано на малюнку 2.

Балансування трафіку в лагу

Балансування трафіку здійснюється за допомогою вибору фізичного каналу відправником фрейма за допомогою обраного алгоритму. До основних і часто використовуваних можна віднести наступні алгоритми:

• по MAC-адресу відправника або MAC-адресу одержувача або з огляду на обидві адреси
• по IP-адресою відправника або IP-адресою одержувача або з огляду на обидві адреси
• за номером порту відправника або номеру порту одержувача або з огляду на обидва порту

Розглянемо на прикладі двох агрегованих з'єднань при використанні методу балансування по мак-адресою відправника. В даному випадку індексом для балансування буде використовуватися останній біт мак-адреси відправника малюнок 3.

У разі, якщо лінків буде 4, то для балансування буде використовуватися останні 2 біти мак-адреси, як показано на малюнку 4.

Відповідно, якщо в лагу буде 3 лінка, то як можна здогадатися при використанні даного методу  рівномірної балансування домогтися буде складно і піде перекіс по трафіку на будь-якої лінк. Тому слід ставитися уважно до вибору методу балансування.

Агрегування каналів зв'язку(Link Aggregation) - це об'єднання декількох фізичних портів в одну логічну магістраль на канальному рівні моделі OSI з метою освіти високошвидкісного каналу передачі даних і підвищення відмовостійкості.

На відміну від протоколу STP всі надлишкові зв'язку в одному агрегированном каналі залишаються в робочому стані, а наявний трафік розподіляється між ними для досягнення балансування навантаження. При відмові одного з фізичних каналів, що входять в таку логічну магістраль, трафік розподіляється між рештою фізичними каналами.

Мал. 5.27. Приклад агрегованого каналу зв'язку між комутаторами

Порти, включені в агрегований канал, називаються членами групи агрегування(Link Aggregation Group).

Увага: Кількість портів в групі агрегування залежить від моделі комутатора. В

керованих комутаторах в групу можна об'єднати до 8 портів.

Один з портів в групі виступає в якості майстри-порту(master port). Так як всі порти агрегированной групи повинні працювати в одному режимі, конфігурація майстри порту поширюється на всі порти в групі. Таким чином, при конфігуруванні портів в групі агрегування досить налаштувати тільки майстер-порт.

Важливим моментом при реалізації об'єднання портів в агрегований канал є розподіл трафіку по ним. Якщо пакети одного сеансу будуть передаватися за різними портам агрегованого каналу, то може виникнути проблема працездатності протоколу більш високого рівня  моделі OSI. Наприклад, якщо два або більше суміжних кадру одного сеансу будуть передані через різні порти агрегованого каналу, то з огляду на неоднакової довжини черг в буферах портів може виникнути ситуація, коли внаслідок нерівномірного затримки передачі кадру більш пізній кадр буде доставлений раніше свого попередника. Тому в більшості реалізацій механізмів

агрегування використовуються методи статичного, а не динамічного розподілу кадрів по портах, тобто закріплення за певним портом агрегованого каналу потоку кадрів певного сеансу між двома вузлами. В цьому випадку всі кадри будуть проходити через одну і ту ж чергу, і їх послідовність не змінюватиметься. Зазвичай при статичному розподілі порт для конкретного сеансу вибирається на основі алгоритму агрегування портів, тобто деяких ознак надходять пакетів. У комутаторах D- Link підтримується 9 алгоритмів агрегування портів:

1. mac_source -масу-адреса джерела;

2. mac_destination - МАС-адреса призначення;

3. mac_source_dest - МАС-адреса джерела і призначення;

4. ip_source - IP-адреса джерела;

5. ip_destination - IP-адреса призначення;

6. ip_source_dest - IP-адреса джерела і призначення;

7. l4_src_port - TCP / UDP-порт джерела;

8. l4_dest_port - TCP / UDP-порт призначення;

9. l4_src_dest_port - TCP / UDP-порт джерела і призначення.

У комутаторах D-Link за замовчуванням використовується алгоритм mac_source(МАС адреса джерела).

Мал. 5.28. Розподіл потоків даних по каналах агрегированной лінії зв'язку для алгоритму mac_source_dest

Об'єднання каналів слід розглядати як варіант настройки мережі, який використовується переважно для з'єднань «комутатор - комутатор» або

«Комутатор - файл-сервер», що вимагають більш високої швидкості передачі, ніж може забезпечити одиночна лінія зв'язку. Також цю функцію можна застосовувати для підвищення надійності відповідальних каналів зв'язку: в разі пошкодження однієї з ліній зв'язку об'єднаний канал швидко (не більше ніж за 1 с) перенастраивается, а ризик дублювання і зміни порядку кадрів незначний.

Програмне забезпечення  комутаторів D-Link підтримує два типи агрегування каналів зв'язку:

· Статична;

· Динамічне, на основі стандарту IEEE 802.3ad (LACP).

При статичному агрегування каналів все настройки на комутаторах виконуються вручну і не допускають динамічні зміни в агрегированной групі.

Для організації динамічного агрегування каналів між комутаторами і іншими мережевими пристроями використовується протокол управління агрегованих каналом - Link Aggregation Control Protocol (LACP). Протокол LACP визначає метод об'єднання декількох фізичних портів в одну логічну групу і надає мережевих пристроїв  можливість автоузгодження каналів (їх додавання або видалення)

шляхом відправки керуючих кадрів протоколу LACP безпосередньо підключеним пристроям з підтримкою LACP. Кадри LACP відправляються пристроєм через всі порти, на яких активізований протокол LACP, і можуть бути налаштовані для роботи в активному(Active) або пасивному(Passive) режимі. При роботі в активному режимі порти виконують обробку і розсилку керуючих кадрів протоколу LACP, при роботі в пасивному режимі порти виконують тільки обробку керуючих кадрів LACP.

Для того щоб динамічний канал мав функцією автоузгодження, рекомендується налаштовувати порти, що входять в агрегированную групу, з одного боку каналу як активні, а з іншого - як пасивні.

Слід зазначити, що у портів, що об'єднуються в агрегований канал, повинні бути налаштовані однаково наступні характеристики:

· Тип середовища передачі;

· Швидкість;

· Режим роботи - повний дуплекс;

· Метод управління потоком (Flow Control).

При об'єднанні портів в агрегований канал на них не повинні бути налаштовані функції аутентифікації 802.1х, віддзеркалення трафіку і блокування портів.

Минув час довгих пошуків на тему, чи потрібна типовому середньому бізнесу ІТ-інфраструктура корпоративного класу?
Стаття для тих, хто дав собі відповідь: «Так, потрібна» і кому цікаво, як правильно зробити вибір компонентів на базі рішень Cisco.

В ході статті ми розберемося, які саме моделі комутаторів Cisco найбільш актуальні для типових задач невеликих підприємств. При цьому, ми сузим коло до компаній зі штатом близько 250 чоловік.

Основна увага буде приділена вибору мережевої інфраструктури як необхідного фундаменту для подальшого зростання ІТ.

Розглянемо, в чому полягають відмінності сучасних лінійок комутаторів Cisco і як ці відмінності вписуються в архітектуру Cisco «Мережі без кордонів».

В результаті буде визначено вузьке коло конкретних моделей, які по праву можна вважати універсальними і найпоширенішими в своєму класі.

Всі ІТ-департаменти різні, і розвиваються вони по-різному, проте часто приходять до одного і того ж

  Хтось зупинився на створеної колись ІТ-інфраструктурі, за роки розрослася до «зоопарку всього-всього», що нажито і шкода викинути.

Інші ж оцінили корисність інвестицій в ІТ і будують все з нуля, розуміючи, як ефективність ІТ позитивно відіб'ється на бізнесі підприємства в цілому.

Як першим, так і другим важливо розуміти:

• що і як вибрати в якості фундаменту ІТ-інфраструктури;
• що буде актуально і корисно в найближчому майбутньому;
• як цей вибір допоможе зробити ІТ ефективніше і корисніше для бізнесу.

Основний цеглинка будь ІТ-інфраструктури - мережа

  Мережева інфраструктура дозволяє зв'язати людей, зайнятих спільною справою, на будь-якій відстані, забезпечити їх спільну роботу і доступність загальних ІТ-ресурсів. Ефективність будь-якого співробітника безпосередньо залежить від працездатності мережі. А останнім вже залежить від безлічі факторів: від знань і мотивації найближчого сисадміна до об'єктивних можливостей мережевого обладнання. Ми розглянемо тільки ту частину, яка підлягає об'єктивній оцінці, - мережеве обладнання.

«Чому Cisco?»

  Для корпоративних мереж Cisco - вже давно беззаперечний еталон. Тому в блозі Cisco на Хабре ми випустимо частина «Чому Cisco?», Залишивши її для інших місць.

З чого починається мережу?

  Для користувачів мережі - поняття абстрактне. У найближчій своєї матеріалізації це розетка / порт на стіні, куди підключений системний блок комп'ютера і / або IP-телефон. З іншого боку, це обладнання, яке дозволяє всім користувачам працювати в єдиній мережі. Таку функцію виконують комутатори доступу.

Комутатори доступу Cisco

Серед безлічі лінійок комутаторів, які пропонує Cisco (рисунок 1), невеликим компаніям варто звернути увагу на найпоширенішу серію Catalyst 2960.

Малюнок 1. Рішення Cisco по комутації для кампусової мережі

Комутатори цієї серії існують вже багато років і заслужили визнання користувачів завдяки гарному співвідношенню ціни, якості та функціональності. Базового набору функцій комутаторів цієї лінійки цілком достатньо для більшості завдань невеликого підприємства. «Базовий» - в порівнянні з іншими лінійками комутаторів Cisco. Якщо ж порівнювати з функціональністю найближчих конкурентів, то сміливо можна говорити, що такий «базовий» функціонал порівняємо з «просунутим» від інших виробників. Cisco завжди робить фокус на доступності високих технологій рядовим споживачам.

Де функціональності комутаторів лінійки не вистачить - завжди можна додати необхідну кількість пристроїв старших лінійок. Так зазвичай і роблять на більшості підприємств.

100 Мбіт / с

  Сучасні комутатори 100 Мбіт / с представлені лінійкою Catalyst 2960 Plus. Їх суттєва перевага - низька ціна. з корисних функцій  у цій серії відсутня можливість стекирования.
  На малюнку 2 зображений зовнішній вигляд комутаторів цієї серії.

Малюнок 2. Cisco Catalyst 2960 Plus series.

  Найбільш затребувані моделі цієї лінійки: WS-C2960 + 24PC-L і WS-C2960 + 48PST-L. Порти доступу 100 Мбіт / с, два аплинка (мідь / оптика) по 1 Гб / с, харчування по кручений парі (Power over Ethernet), прошивка LanBase - все, що необхідно для нормальної роботи.

Особливу увагу варто також звернути на комутатор WS-C2960 + 24LC-L. Харчування по кручений парі (PoE) він може віддавати всього на 8 портів, але і коштує він значно дешевше. Це варіант для тих, хто не впевнений, чи потрібна йому підтримка PoE. Або впевнений, що знадобиться не більше 8 портів. Вибирати комутатор без PoE «на виріст» з перспективою служби на найближчі кілька років я б не радив. Виняток може становити лише цілком усвідомлений випадок такої необхідності. Інакше доведеться шукати, куди і як підключити і куди заховати блок живлення до IP-телефону, IP-камері, Wi-Fi-точки доступу, тонкому клієнтові VDI і т. Д.

Корисно знати

Комутатори C2960 c прошивкою LanLite апаратно відрізняються від своїх побратимів з більш функціональною LanBase. Апгрейд від LanLite до Lanbase неможливий.

LanLite коштує дешевше за рахунок жорстко обмеженого набору функцій. Так, наприклад, технології аутентифікації на порту (trustsec) і управління медіапотоків (medianet) на комутаторах з LanLite повноцінно працювати не зможуть. Зменшено кількість VLAN і інших досить важливих характеристик. LanLite - це просто switch-port від Cisco.

1 Гбіт / с

Тих, кому не вистачає 100 Мбіт / с на порту доступу, повинна зацікавити нова лінійка Catalyst 2960-X. Комутатори цієї лінійки оснащені портами доступу 1 Гб / с, чотирма мідними або оптичними портами  1 Гбіт / с для АПЛІНК (або 2 х 10 Гбіт / с). Всі вони підтримують стекирование.
  Більш докладно хотілося б зупинитися на комутаторах Catalyst 2960-XR. Вони оснащені резервним блоком живлення і підтримують базові функції маршрутизації (комутатор L3, прошивка IPLite).

Тому всім, кому потрібен комутатор 1 Гбіт / с зі стекирования до 8 пристроїв (наприклад, щоб від усіх восьми пустити тільки два аплинка), з підтримкою живлення по витій парі (Рое) і базовими функціями  L3, варто звернути увагу на модель WS-C2960XR-48FPS-I.

компактні комутатори

Ознайомившись з ціноутворенням, можна переконатися, що завжди вигідніше брати 48 портів, ніж 24 і менше. Це буде дешевше в перерахунку на порт, зручніше з точки зору управління, а також вони займають менше місця в стійці. Але бувають випадки, коли 8 або 12 портів цілком достатньо. Наприклад, коли один кабінет або два сусідніх. Або окремо розташована будівля, до якого необхідно дотягнути мережу.

Для таких випадків корисними будуть комутатори Catalyst Compact. Це комутатори L2 (на базі Catalyst 2960) або L3 (на базі Catalyst 3560), що підтримують PoE на портах доступу і здатні живитися по PoE через АПЛІНК.
  На малюнку 3 зображено зовнішній вигляд комутаторів цієї серії.



Малюнок 3. Cisco Catalyst 2960C / 3560C Compact series.

  Симпатичний білий корпус, безшумна робота, відсутність необхідності шукати розетку роблять ці комутатори відмінним вибором для офісних приміщень:

WS-C3560CPD-8PT-S  (8-ports) L3
WS-C2960CPD-8PT-L(8-ports) L2
WS-C2960C-12PC-L  (12-ports) L2

Вони допоможуть швидко розгорнути мережу в будь-якому приміщенні - від переговорної до конференц-залу, а також дадуть додаткові 100 метрів покритого мідним кабелем відстані (економія на оптичних підключених).

комутатори агрегації

250 осіб - це не менше шести комутаторів (5 х 48 = 240). Їх, звичайно ж, можна все з'єднати між собою і створити єдину мережу. Але найчастіше так не роблять. Причини цього - в основах дизайну сучасних мереж, що виходить за рамки даної статті.

Як правило, ці шість (або більше) комутаторів підключаються до виділеного комутатора агрегації, який забезпечує зв'язаність всіх комутаторів мережі. Також є можливість побудувати отказоустойчивую схему на рівні агрегації, додавши ще один комутатор. Це цілком виправдана інвестиція, так як такий вузол буде єдиною точкою відмови для 250+ людина (рисунок 4).

Комутатори агрегації дають можливість заощадити на наборі дорогих функцій (наприклад, L3), застосувавши їх тільки один раз на рівні агрегації і не застосовуючи на комутаторах доступу.

Малюнок 4. Схема включення пристроїв рівня доступу в мережу.

Історично багато років типовими пристроями агрегації були комутатори серії Catalyst 3750. Вони і зараз не втратили своєї актуальності, але нові лінійки з більш потужним залізом і значно більшим набором функцій коштують стільки ж. Відповідно, рекомендуємо для рівня агрегації наступні моделі.

Головними критерієм вибору обладнання рівня агрегації є:

комутатор L3 з підтримкою функції маршрутизації.

висока продуктивність

Можливість з'єднання комутаторів доступу по оптичним кабелям і наявність FSP модулів

За співвідношенням ціна / якість було прийнято рішення про використання комутатора агрегації: ME-4924

Мал. 5 - Зовнішній вигляд комутатора Cisco ME-4924

Комутатор агрегації від провідного світового виробника з 24 портами SFP  1000Base-X і додатковими 4-ма портами SFP 1000Base-X або 2-ма портами XFP 10 Гбіт / с. комутатори Cisco  ME 4900 розроблені для провайдерів, які планують пропонувати послуги наступного покоління - такі, як голос і відео. Компактність пристрою (висота - 1RU) дозволяє розміщувати його в офісах з обмеженим стоечним простором. Агрегує комутатор Cisco ME 4924-10GE - це комутатор Layer 2-4 U-PE aggregation switch для високопродуктивних мереж операторських мереж. Серія ME 4900 заснована на технологіях серії 4900 і забезпечує продуктивність, необхідну операторам зв'язку, які надають своїм абонентам послуги triple play. Серія комутаторів Cisco ME 4900 заснована на технологіях серії 4900 і забезпечує продуктивність, необхідну операторам зв'язку, які надають своїм абонентам послуги triple play. Комутатори Cisco ME 4900 розроблені для провайдерів, які планують пропонувати послуги наступного покоління - такі, як голос і відео.

особливості:

Висока продуктивність - 48 Гбіт / с і 71 мільйон пакетів в секунду.

Низька затримка при комутації Layer 2-4. Інноваційні можливості безпеки і QoS. АПЛІНК Gigabit Ethernet або 10 Gigabit Ethernet. Опціонально - внутрішні модулі живлення AC або DC 1 + 1 можливістю гарячої заміни Вентиляція з можливістю гарячої заміни і резервними вентиляторами.

Моделювання мережі в програмному пакеті Cisco Packet Tracer

Tracer - емулятор мережі передачі даних, що випускається фірмою Cisco Systems. Дозволяє робити працездатні моделі мережі, налаштовувати (командами Cisco IOS) маршрутизатори і комутатори, взаємодіяти між декількома користувачами (через хмару). Включає в себе серії маршрутизаторів Cisco  1800, 2600, 2800 і комутаторів 2950, ​​2960, 3650. Крім того є сервери DHCP, HTTP, TFTP, FTP, робочі станції, різні модулі до комп'ютерів і маршрутизаторів, пристрої WiFi, різні кабелі.

інші матеріали

Синтез дискретних пристроїв
  На сучасному етапі розвитку науково-технічного прогресу повсюдно, в усіх галузях промисловості йде автоматизація виробництва. Автоматизація виробничих п ...

Проектування міжміського магістралі між Липецькому і Бєлгородом з використанням оптичного кабелю
  Потрібно спроектувати оптичну кабельну магістраль між містами Грозним і Ставрополем. Передача даних по оптоволоконним кабелях ВОЛЗ має цілий ряд переваг над передач ...

Проектування системи передачі дискретних повідомлень
  Метою курсового проектування є придбання навичок проектування системи передачі дискретних повідомлень. Система передачі дискретних повідомлень СПДС є комплек ...

інтелектуальні Ethernet комутатори   SNRявляются високопродуктивним і економічним рішенням для комутації даних на другому рівні і маршрутизації на третьому рівні мережевий моделі OSI.

Різноманітність ethernet комутаторів SNR дозволить Вам підібрати модель відповідно до потреб Вашої мережі. всі комутаториSNR побудовані на оптимізованої апаратної базі, мають поліпшену якість збірки і пайки.

У нашому магазині Ви можете знайти докладний опис  функціоналу, актуальну версію  ПО  і повну технічну документацію  на кожен з комутаторівSNR.

Всі комутатори сертифіковані, сертифікати на комутатори SNRви можете знайти в нашому магазині.

• керовані мережеві комутатори є флагманським рішенням лінійки комутаторів SNR, вони предсталяют з себе L3-комутатори з апаратною підтримкою MPLS і можуть бути використані в якості комутатора ядра мережі, що вимагає високу плотноть 10GE-портів, а так само можуть бути використані в якості Top of Rack рішення в ЦОДах.

промислові Комутатори:

Керовані промислові комутатори серії призначені для експлуатації в складних умовах і мають розширеним температурним діапазоном від -40 до +75, а так-же рівнем захисту IP40.