Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Коммутаторы третьего уровня для корпоративных интрасетей

Джоэл Коновер

Корпоративные интрасети, без всякого сомнения, уже стали реальностью. Однако для эффективной работы интрасетей, значительно повышающих нагрузку на сетевую инфраструктуру, требуется грамотная комбинация средств коммутации и маршрутизации. Чтобы помочь вам в выборе оборудования для развития интрасетей, мы протестировали три продукта, которые наряду с функциями коммутации выполняют функции маршрутизации трафика на сетевом (третьем в модели OSI) уровне.

Коммутатор третьего уровня — это не просто традиционный коммутатор со встроенным маршрутизатором. В нем используются высокоскоростные микросхемы ASIC и передовые механизмы коммутации, обеспечивающие эффективную маршрутизацию пакетов через устройство второго уровня. Мы протестировали коммутаторы фирм Cabletron Systems, Case Technology (приобретена корпорацией Intel. — Прим. ред.) и 3Com. В каждом продукте предложен свой, индивидуальный подход к маршрутизации трафика.

Поддержка виртуальных ЛВС

Протестированные нами коммутаторы имеют одну общую черту — они предоставляют возможности для создания виртуальных ЛВС (ВЛВС). До недавнего времени, организуя ВЛВС, вы "приносили в жертву" связность между сегментами. Теперь, когда коммутаторы могут осуществлять высокоскоростную маршрутизацию, ВЛВС становятся полезным инструментом для сегментирования сетей.

Рассматриваемые в статье коммутаторы относятся к устройствам разных типов. Так, коммутатор фирмы 3Com ведет себя как активный маршрутизатор, поэтому с точки зрения внешних узлов он — типичный маршрутизатор; устройства фирм Cabletron и Case Technology выполняют пассивную маршрутизацию, направляя трафик непосредственно к месту назначения, но не участвуя в стандартных для традиционных маршрутизаторов процедурах обмена маршрутной информацией. Выбор коммутатора с теми или иными функциональными возможностями зависит от ваших потребностей.

MMAC-Plus SmartSwitch фирмы Cabletron Systems

Если вы собираетесь покупать оборудование для сети масштаба предприятия, то обязательно обратите внимание на линию коммутаторов SmartSwitch производства Cabletron. Мы протестировали самую большую модель этой линии — MMAC-Plus SmartSwitch (MMAC-Plus с установленными модулями SmartSwitch). Следует заметить, что функциональные возможности всех моделей SmartSwitch аналогичны функциональным возможностям испытанной нами модели.

В ходе тестирования SmartSwitch продемонстрировал отличную производительность. Мы посылали десять полнодуплексных потоков Ethernet, но коммутатор Cabletron "не моргнув глазом" передавал 297 600 пакетов в секунду, что эквивалентно маршрутизации трафика 20 каналов Ethernet с максимальной скоростью. Такая же производительность была показана и при передаче трафика между двумя коммутаторами SmartSwitch.

Отслеживание пакетов

Решение фирмы Cabletron состоит в том, что коммутатор SmartSwitch "умеет" отображать сетевой адрес в MAC-адрес.

Принимая пакет, направляемый по неизвестному ему МАС-адресу, SmartSwitch ведет себя как обычный коммутатор и рассылает этот пакет во все порты локальной ВЛВС. Если же МАС-адрес ему известен, то SmartSwitch направляет пакет по назначению даже в том случае, если узел с этим МАС-адресом находится в другой IP-подсети или подключен к другому коммутатору.

Шасси MMAC-Plus имеет 14 разъемов для установки модулей, а каждый модуль действует как независимый коммутатор. Поэтому, установив в шасси, скажем, пять модулей Ethernet и один модуль FDDI, вы получаете шесть коммутаторов. Модули-коммутаторы соединяются между собой через внутреннюю магистраль MMAC-Plus производительностью 2,5 Гбит/с.

Преимуществом такого подхода является повышенная отказоустойчивость: при выходе из строя одного модуля не пострадают узлы, подключенные к другим модулям. Недостаток подобной конструкции состоит в "поедании" большого количества IP-адресов (каждый модуль должен иметь свой адрес).

Для управления коммутатором SmartSwitch фирма Cabletron предлагает программное обеспечение SecureFast VLAN Manager. Оно не является полной системой управления сетевыми узлами и предназначено в основном для управления ВЛВС, организованными на базе оборудования Cabletron. Но, как бы то ни было, уже через несколько минут после начала работы с простым интерфейсом SecureFast VLAN Manager вы будете выглядеть настоящим профессионалом в области ВЛВС.

Коммутатор SmartSwitch позволяет создавать ВЛВС, состав которых определяется портами подключения или МАС-адресами сетевых узлов. При создании ВЛВС пользователь определяет, будет ли она открытой (коммутатор сам осуществляет маршрутизацию трафика между ней и другими ВЛВС) или безопасной (трафик между узлами этой ВЛВС и другими узлами сети передается только через внешний маршрутизатор). Все создаваемые нами ВЛВС были открытыми. В SmartSwitch не реализованы функции обеспечения безопасности, которые предусматривали бы выполнение определенных процедур при маршрутизации трафика.

Перехват широковещательных сообщений

В SmartSwitch имеется ряд возможностей для организации ВЛВС на основе информации протокола сетевого уровня. Коммутатор может перехватывать широковещательные пакеты протоколов IP и IPX и пересылать их только в те порты, которым необходимо данное широковещательное сообщение. Эта технология, называемая Broadcast Interception (перехват широковещательных сообщений), основана, в частности, на "прослушивании" и контроле трафика протокола IGMP (Internet Group Management Protocol).

После создания ВЛВС не возникает никаких проблем с добавлением туда и удалением оттуда сетевых узлов. Для организации ВЛВС на базе портов необходимо просто "перетащить" (мышью на экране станции управления. — Прим. ред.) имя ВЛВС к изображению выбранного порта коммутатора. Если же состав вашей ВЛВС основан на МАС-адресах рабочих станций, то для добавления соответствующей рабочей станции в ВЛВС достаточно перенести к ее имени выбранный МАС-адрес.

В добавление к своим широким возможностям работы с ВЛВС и высокопроизводительной маршрутизации коммутатор SmartSwitch имеет несколько передовых функций, делающих его применение в сети масштаба предприятия еще более привлекательным. В отличие от других коммутаторов, рассмотренных в этом обзоре, SmartSwitch позволяет создавать ячеистую магистраль, повышающую отказоустойчивость сети. Между коммутаторами SmartSwitch можно организовать до трех активных соединений с распределением трафика между ними. При выходе из строя одного из соединений остальные принимают на себя его нагрузку. Мы проверили эту функцию SmartSwitch, используя соединения FDDI и Fast Ethernet, и обнаружили, что при полной нагрузке время восстановления после сбоя составило менее 20 с.

SmartSwitch может зеркально отражать трафик (call-tapping) на любой свой порт или на порт другого коммутатора SmartSwitch. Эта функция позволяет с помощью зонда RMON (Remote Monitoring) или анализатора "обследовать" любой поток данных, передаваемый между двумя точками. Кроме того, коммутатор поддерживает четыре группы объектов базы управляющей информации (MIB) RMON.

Но и SmartSwitch не лишен недостатков. Используемая в нем технология изменяется очень быстро, и каждая новая версия ПО предоставляет новые возможности. Текущая (на момент тестирования) версия ПО является бета-версией, но ее свободно могут получить все пользователи коммутаторов Cabletron. Протестированное нами ПО хорошо отлажено для работы с трафиком IP, а возможности для работы с трафиком IPX в нем только-только появились.

Пользователям сетей FDDI следует учесть, что имеющееся на момент тестирования коммутирующее ПО позволяет строить сети с топологией "точка—точка", но не поддерживает типичную для FDDI топологию "кольцо". По утверждению специалистов Cabletron, это серьезное ограничение очень скоро будет устранено.

LANplex 2500 фирмы 3Com

В LANplex 2500 соединены лучшие качества коммутации, широкие возможности создания ВЛВС и мощные средства маршрутизации. И пусть вас не смущает внешний вид продукта: под его корпусом сокрыта большая мощь, как и у его "старшего брата" — LANplex 6000.

В отличие от устройств фирм Cabletron и Case Technology LANplex 2500 конфигурируется как полнофункциональный маршрутизатор TCP/IP, IPX и AppleTalk, поддерживающий протоколы RIP (Routing Information Protocol) и ICMP (Internet Control Message Protocol).

ВЛВС на базе LANplex можно создавать с помощью ПО Transcend фирмы 3Com или интерфейса командных строк. Для конфигурирования коммутатора мы воспользовались интерфейсом командных строк — системой удобных иерархических меню.

В ходе испытания LANplex 2500 показал себя достаточно хорошо. Мы увеличивали нагрузку на него до тех пор, пока он не начал терять пакеты. Тесты показали, что LANplex 2500 в состоянии маршрутизировать почти семь потоков Ethernet (c максимальной скоростью), затем он начинал терять пакеты. При передаче 64-байтовых пакетов User Datagram Protocol (UDP) производительность коммутатора составила 98 000 пакетов в секунду. Увеличив размер пакетов, мы, однако, не добились повышения производительности устройства.

Отличия

Помимо функций активного маршрутизатора, LANplex 2500 выполняет еще ряд существенных функций, отличающих его от других протестированных нами продуктов. Неотъемлемое свойство его ВЛВС — возможность определения их состава на основе информации протоколов сетевого уровня. Эта функция как бы дополняет тот факт, что LANplex 2500 "ведет себя" как маршрутизатор и его действия основаны на информации таких протоколов. Протестированный нами коммутатор имел 16 интерфейсов Ethernet и по одному интерфейсу Fast Ethernet и FDDI (с двойным подключением). Кроме того, фирма 3Com предоставила нам модули АТМ и коммутатор CELLplex 7000 для соединения двух LANplex 2500 (по каналу ATM. — Прим. ред.).

Мы определили порты Ethernet в 16 различных подсетей IP (фактически являющихся ВЛВС. — Прим. ред.). Изначально порт помещается в ВЛВС, используемую по умолчанию. Добавив его в другую ВЛВС, вы ограничите трафик на основе информации протокола сетевого уровня. Например, в нашей конфигурации LANplex 2500 должен был направлять широковещательные сообщения IPX в каждый порт, а широковещательные сообщения TCP/IP — только в соответствующую ВЛВС (подсеть). Удаляя ВЛВС, используемую по умолчанию, вы можете ограничить трафик только передачей пакетов, сконфигурированных протоколов, — в точности как и на традиционных маршрутизаторах. Таким образом, после определения ВЛВС организация процедуры маршрутизации становится быстрым двушаговым процессом, который превращает LANplex 2500 в коммутатор с возможностями маршрутизатора.

Межкоммутаторные ВЛВС

Подобно коммутатору фирмы Cabletron, LANplex 2500 позволяет создавать межкоммутаторные ВЛВС. При использовании на магистрали каналов FDDI и Fast Ethernet организация таких ВЛВС возможна только при работе с протоколами TCP/IP. Мы обнаружили, что при соединении двух LANplex 2500 каналом Fast Ethernet маршрутизация трафика осуществляется с максимальной скоростью около 72 тыс. пакетов в секунду, или чуть менее пяти полных потоков Ethernet. В этом случае процесс маршрутизации происходит на одном конце соединения (на одном коммутаторе. — Прим. ред.). Эту скорость, по-видимому, можно удвоить, если оба коммутатора сконфигурировать соответствующим образом.

Используя технологию ATM и режим эмуляции ЛВС (LAN Emulation — LANE), LANplex 2500 позволяет создавать межкоммутаторные ВЛВС без добавления ярлыков к пакетам и маршрутизировать трафик между этими ВЛВС. Коммутатор способен различать ВЛВС по типу протокола: IP, IPX, AppleTalk, XNS, DECNet, SNA, VINES и NetBIOS, а также маршрутизировать трафик протоколов IP, IPX и AppleTalk. Кроме того, на любом коммутаторе LANplex можно определить так называемый подслушивающий порт (Roving Analysis Port) и через него осуществлять мониторинг трафика, передаваемого через один или несколько других портов (скажем, с помощью зонда).

Определение политики

Средства, с помощью которых LANplex 2500 способен создавать ВЛВС на базе MAC-адресов, позволяют вам определять сетевую политику, задавая фильтры по любому из первых 64 байт пакета. Специалисты 3Com утверждают, что задействование этих фильтров существенно не влияет на производительность коммутатора, так как он создан на основе микросхем ASIC. Для облегчения жизни пользователей фирма 3Com разработала специальную программу, с помощью которой можно создавать фильтры в удобной графической среде.

Пользователи системы управления Transcend фирмы 3Com будут приятно удивлены, когда увидят, сколько новых возможностей появилось в новой версии этой системы, которая приспособлена для поддержки ATM-интерфейса, недавно добавленного к коммутатору LANplex 2500. Нам удалось просмотреть эту версию. К тому времени, когда вы будете читать данную статью, она уже, вероятно, поступит в продажу. Новая версия Transcend позволит вам конфигурировать все параметры ВЛВС, построенных на базе LANplex 2500, а также администрировать эмулированные ЛВС. Сильное место новой версии Transcend — конфигурирование интерфейса АТМ, для чего предложено очень красивое решение.

Таким образом, выпустив новую версию Transcend, фирма 3Com предложит пользователям единый интерфейс, позволяющий конфигурировать все параметры коммутатора в удобной графической среде. Нынешним пользователям Transcend новый интерфейс покажется знакомым. Однако, как мы уже отмечали в других статьях, Transcend не та программа, которую можно изучить за один день; порой ВЛВС проще настроить с помощью командной строки.

MatchBox Switch ES2420 фирмы Case Technology

MatchBox Switch ES2420 фирмы Case Technology — коммутатор с функцией маршрутизации трафика IP. Устройство имеет 24 коммутируемых порта Ethernet, путем установки блока расширения это число можно увеличить до 36. Два дополнительных порта могут быть использованы для увеличения числа портов Ethernet или для организации up-link каналов Fast Ethernet. Мы протестировали 24-портовую версию коммутатора MatchBox с двумя интерфейсами Fast Ethernet.

Конфигурирование коммутатора MatchBox осуществляется с терминала VT или по протоколу Telnet. После присвоения MatchBox базового IP-адреса можно организовать до десяти ВЛВС. Состав ВЛВС определяется по порту подключения или MAC-адресу. Как и в случае с коммутатором LANplex 2500 фирмы 3Com, мы обнаружили, что ВЛВС на базе MAC-адресов конфигурировать гораздо труднее.

Коммутатор MatchBox "узнает" о трафике IP по пакетам протокола ARP (Address Resolution Protocol). После успешного изучения связи между IP- и MAC-адресами коммутатор способен самостоятельно (без внешнего маршрутизатора) пересылать трафик между ВЛВС. Во время наших испытаний MatchBox смог практически без потерь1 маршрутизировать семь полных потоков Ethernet одновременно. Таким образом, общая скорость маршрутизации устройства составила примерно 112 тыс. пакетов в секунду.

Высокая коммутирующая способность MatchBox частично объясняется достаточно остроумным построением его системы коммутации. Устройство может использовать режим адаптивной коммутации, который предусматривает автоматический выбор наилучшего в конкретных условиях режима коммутации (без буферизации, с исключением фрагментов или с буферизацией). Это увеличивает производительность коммутации, особенно в сети с низким уровнем ошибок.

Возможности управления

В MatchBox имеется ряд передовых функций управления, которых недостает другим протестированным нами коммутаторам. Наиболее заметная из них — полная реализация RMON: MatchBox поддерживает все девять групп объектов базы управляющей информации RMON, хотя и не на всех портах одновременно. Коммутатор фирмы Case Technology также поддерживает полнодуплексный режим Ethernet, чего не хватает коммутаторам серии LANplex.

В меню фильтров коммутатора вам будет предложен обширный набор возможностей. Сюда входят фильтрация трафика определенного порта в зависимости от времени суток, фильтрация трафика по типу протокола или MAC-адресам (что, в сущности, и есть построение ВЛВС на основе MAC-адресов). Управление фильтрами хорошо продумано, в частности коммутатор предупредит вас в случае создания нескольких конфликтующих фильтров, которые могут помешать работе сети.

Протестированное нами ПО разработано совсем недавно, поэтому в комплект сопровождающей документации не вошли материалы относительно новых функций коммутатора по маршрутизации трафика IP. В процессе конфигурации коммутатор запрашивал IP-адрес создаваемой ВЛВС. Тут же (на том же экране конфигурации) упоминался протокол RIP. Однако, анализируя трафик во время тестирования, мы не обнаружили пакетов этого протокола.

"Поведение" коммутатора MatchBox никак нельзя назвать "поведением" настоящего маршрутизатора — несмотря на то что он довольно эффективно маршрутизирует IP-пакеты, он не "отзывается" на команду ping. Устройство имеет впечатляющие возможности управления по протоколу SNMP (Simple Network Management Protocol) и удаленного мониторинга (RMON). Однако мы были разочарованы, узнав, что фирма Case Technology не обеспечила нас никаким специальным управляющим ПО, чтобы мы смогли использовать все эти возможности, так подробно перечисленные в документации.

В целом же MatchBox Switch ES2420 — это высокоэффективный коммутатор третьего уровня для небольших и средних по размеру сетей. В отличие от коммутаторов фирм-конкурентов MatchBox не существует в модульном исполнении и не поддерживает межкоммутаторные ВЛВС. MatchBox маршрутизирует IP-пакеты так же быстро, как и коммутатор фирмы 3Com, но не способен распознавать пакеты других протоколов сетевого уровня, например таких, как IPX или AppleTalk. Его возможности RMON превосходят возможности RMON коммутаторов других производителей, а средства SNMP делают MatchBox невероятно простым в управлении. Коммутатор MatchBox станет отличным приобретением для тех, кто захочет использовать коммутацию IP-трафика для сетей масштаба рабочей группы


распечатать статью




  
5 '1997
СОДЕРЖАНИЕ

колонка редактора

• Помидоры АТМ наконец созрели

локальные сети

• Сегментирующие концентраторы повышают производительность сети

• Как подружить Unix с Wintel

• "Переезжаем" в IntranetWare

• Кадры решают все

• С чего начинается кабель?

корпоративные сети

• Коммутаторы третьего уровня для корпоративных интрасетей

• Новое поколение корпоративных сетей нуждается в АТМ

• Серверы удаленного доступа на основе устройств PC Card

• Альтернативы протоколу RIP в больших сетях

• Технология Tag Switching: коммутаторы и маршрутизаторы в одной "упряжке"

услуги сетей связи

• Frame Relay "шагает" по России

• Терминальные устройства учрежденческой связи

• Время ISDN пришло

• Услуги ISDN по любым каналам

• О технологиях измерений на сетях SDH

• Анализаторы протоколов для территориальных сетей

интернет и интрасети

• Создание корпоративных систем электронной почты

• Средства поддержки коллективных работ в интрасетях

• Групповая адресация в IP-сетях

• Выбираем платформу для сервера Интернет

защита данных

• Обеспечение безопасности посредством удаленной аутентификации

новые продукты

• Novell адаптируется к экспансии Windows NT, Восьмиканальный цифровой уплотнитель для абонентских линий, Хост-адаптер DIVA Pro 2.0: универсальность и простота настройки, Самый мощный коммутатор АТМ, Первый сотовый телефон с цветным дисплеем



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх