Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Новые горизонты локальных сетей

В. Г. Дмитриев

Локальные сети следующего поколения

В последние годы информационные технологии претерпевают значительные и постоянные изменения. Головокружительный темп выпуска новых продуктов, предложенный производителями вычислительных систем и программного обеспечения, оказывает все большее влияние на сети передачи данных. По некоторым оценкам за последние пять лет объем сетевого трафика локальных сетей вырос в десять раз. Применение более производительных сетевых рабочих станций и серверов, а также появление приложений, требующих все большей ширины полосы пропускания от сети, является всего лишь одним из факторов, оказывающих влияние на сетевую инфраструктуру. Еще одним аспектом, который необходимо учитывать, является появление нового типа приложений, требующих определенного качества обслуживания от сети. Это мультимедиа приложения, передача голоса и видео по сети и т.п. К этому же классу приложений можно отнести и наиболее ответственные приложения, для которых должен быть обеспечен безостановочный режим работы. Таким образом, от локальных сетей следующего поколения требуется обеспечивать все большую пропускную способность и необходимый уровень качества обслуживания. Однако какие бы ресурсы не имела сеть, они все-таки конечны, поэтому в сети необходимо иметь возможность управления трафиком.

Всем этим требованиям полностью удовлетворяет технология АТМ, однако, вряд ли кто-то серьезно рассматривает внедрение этой технологии вплоть до уровня рабочих станций. Здесь уже долгие годы безраздельно властвует технология Ethernet в том или ином виде. Очевидно, в ближайшее время именно эта технология будет использоваться для подключения конечных пользователей. Однако она должна видоизмениться, для того чтобы удовлетворить разнообразным и сложным требованиям новых сетевых приложений. Такие шаги делаются комитетом IEEE 802.1. Появились новые стандарты – 802.1Q и 802.1p, которые позволяют создавать виртуальные сети в Ethernet и говорить о классах обслуживания (приоритетах). Естественно все это работает только в коммутируемой среде Ethernet.

Для управления трафиком всегда использовались маршрутизаторы. Но традиционные маршрутизаторы уже давно стали "узким" местом локальных сетей. Производительность самых быстрых традиционных маршрутизаторов не превышает 1 млн. пакетов в секунду. Это означает, что такой "самый быстрый" маршрутизатор способен обрабатывать без переполнения всего шесть потоков Fast Ethernet. При этом его стоимость может составлять сотни тысяч долларов. Поэтому сейчас появились новые устройства, сочетающие в себе производительность коммутации 2 уровня и функциональность традиционных маршрутизаторов – коммутаторы 3 уровня (имеются в виду уровни модели OSI). Обычно такие коммутаторы способны обрабатывать миллионы пакетов в секунду, и стоят на порядок дешевле традиционных маршрутизаторов, однако они имеют интерфейсы только локальных сетей, обычно ограничиваясь поддержкой Ethernet, Fast Ethernet и Gigabit Ethernet. Большинство таких устройств умеют маршрутизировать только трафик IP.

Учитывая изменившиеся условия, в которых придется работать сетям будущего, многие производители сетевого оборудования предлагают новые версии своих продуктов. Компания 3Com одной из первых отреагировала на эти изменения и предложила ряд уникальных продуктов, предназначенных для создания локальных сетей следующего поколения.

Новые продукты 3Com для рабочих групп

Коммутаторы Ethernet и Fast Ethernet семейства SuperStack II давно пользуются заслуженным доверием покупателей, обеспечивая максимально возможный ("wire speed") уровень производительности в сочетании с высокой функциональностью и гибкостью на уровне рабочих групп. Новые коммутаторы семейства SuperStack II обладают по-настоящему уникальными характеристиками, которые выделяют их из общего ряда аналогичных устройств, предлагаемых другими производителей.

Для подключения конечных станций пользователей корпоративной сети могут использоваться новые коммутаторы SuperStack II Switch 1100 и Switch 3300. Причем цена такого подключения будет ненамного выше той, которая была бы при использовании для этих целей обычного концентратора. Коммутируемый порт Ethernet в устройстве Switch 1100 стоит 77 долларов США (price list 3Com), а коммутируемый порт Fast Ethernet в Switch 3300 – 175 долларов (price list 3Com). Розничная цена портов будет еще ниже.

Применение коммутаторов Switch 1100 и 3300 для подключения пользователей обеспечивает целый ряд преимуществ по сравнению с обычными коммутаторами (не говоря уже о концентраторах).

Коммутаторы 1100 и 3300 являются первыми действительно стековыми устройствами. Каждый коммутатор помимо портов Ethernet и Fast Ethernet имеет специальный порт, используя который его можно объединить в стек с другим коммутатором. При использовании дополнительного модуля можно собрать стек из 4 устройств в любой комбинации. Коммутатор 1100 может содержать 12 или 24 порта Ethernet RJ-45 и 2 порта Fast Ethernet с автоматическим определением скорости (10/100). Кроме этого имеется дополнительный слот для установки высокоскоростного модуля Fast Ethernet, Gigabit Ethernet или ATM. Коммутатор 3300 имеет 24 порта Fast Ethernet RJ-45 с автоматическим определением скорости работы (10/100) и слот для установки дополнительного высокоскоростного модуля. Стековые возможности коммутаторов 1100 и 3300 обеспечивает беспрецедентную гибкость конфигурации, достижимую ранее только для коммутаторов, работающих в шасси. Стек коммутаторов 1100 и 3300 может иметь до 3 высокоскоростных подключений к магистрали сети.

Использование для коммутации улучшенного набора специализированных микросхем (ASIC) BRASICA II позволяет коммутаторам 1100 и 3300 работать в режиме "wire speed" производительности, гарантирующем обработку максимально возможного числа пакетов, поступающих со всех интерфейсов. Для контроля потока коммутаторы используют механизм IFM (интеллектуальный контроль потока) в режиме полудуплекса или 802.3x в режиме полного дуплекса. При использовании IFM коммутатор следит за состоянием очереди порта и при обнаружении тенденции ее переполнения генерирует на этом порту сигнал коллизии. При работе в полном дуплексе для контроля потока используется стандарт 802.3х, в соответствии с которым, при переполнении очереди порта коммутатор передает подключенному к нему устройству уведомление о прекращении попыток передачи данных до тех пор, пока он не будет в состоянии их принимать. Применение механизма контроля потока позволяет обрабатывать даже пиковый трафик без потерь пакетов.

Естественно коммутаторы Switch 1100 и 3300 поддерживают возможность SNMP управления, при этом стек коммутаторов управляется как единое устройство. Поддержка возможности сбора статистики всех девяти групп RMON одновременно на всех портах коммутаторов Switch 1100 и 3300 позволяет администратору всегда быть в курсе всех событий, происходящих в сети и вовремя реагировать на все негативные тенденции. Поддержка для стека возможности отражения трафика любого порта на любой порт (Roving Analysis Port) позволяет использовать внешние сетевые анализаторы. Интересной особенностью новых устройств компании 3Com является возможность использовать для легкого и быстрого управления любой WEB-браузер.

В новых коммутаторах Switch 1100 и 3300 заложена возможность поддержки мультимедиа трафика. Для этого используется стандартный (IEEE 802.1p) способ присвоения трафику приоритетов. Кроме этого есть возможность поддержки многоадресной рассылки. С помощью протокола IGMP коммутатор автоматически настраивает свои порты для передачи многоадресного трафика.

Для обеспечения управления трафиком в коммутаторах Switch 1100 и 3300 реализована поддержка виртуальных сетей в соответствии со стандартом IEEE 802.1Q.

Более мощными коммутаторами семейства SuperStack II являются Switch 3900 и 9300. Применение нового набора специализированных микросхем (ASIC) SAGE обеспечивает очень высокий уровень производительности. Коммутатор Switch 3900 способен обрабатывать 9,8 млн пакетов в секунду, а Switch 9300 – 17,8 млн пакетов в секунду. Коммутатор Switch 3900 имеет 24 или 36 портов Fast Ethernet и 1 встроенный порт Gigabit Ethernet. Имеется возможность установить еще 2 дополнительных порта Gigabit Ethernet. Коммутатор Switch 9300 имеет 12 портов Gigabit Ethernet (1000Base-SX). Эти коммутаторы могут использоваться для подключения трафика рабочих групп и формирования высокопроизводительных магистралей. Возможность использования для соединения коммутаторов нескольких физических линий (Port Trunking) позволяет создавать масштабируемые магистральные соединения.

Возможность SNMP-управления включает поддержку 7 групп статистики RMON одновременно на всех портах. Поддерживается отражение трафика любого порта на любой порт (Roving Analysis Port) для возможности использования внешнего сетевого анализатора. Для простого и быстрого доступа к управлению устройствами может быть использован любой WEB-браузер.

Коммутаторы Switch 3900 и 9300 поддерживают новые стандарты IEEE 802.1p и 802.1Q, позволяющие задавать приоритет трафику и строить виртуальные сети. Поддержка многоадресной рассылки позволяет с помощью IGMP протокола автоматически настраивать порты коммутатора.

Для обеспечения повышенного уровня отказоустойчивости все новые коммутаторы семейства SuperStack II имеют возможность подключения к системе резервного электропитания.

Новые продукты для магистралей сетей

Магистраль корпоративной сети является тем критическим местом, которому необходимо уделить особое внимание. В изменившихся условиях, которые характеризуются постоянно увеличивающейся нагрузкой и перераспределением сетевого трафика, магистрали корпоративных сетей следующего поколения уже не могут быть построены с использованием обычных коммутаторов или маршрутизаторов. Видимо теперь основными устройствами для магистралей корпоративных сетей станут коммутаторы 3 уровня (маршрутизирующие коммутаторы).

Коммутатор 3 уровня CoreBuilder 3500 компании 3Com выгодно отличается от большинства аналогичных устройств других производителей. Во-первых, кроме протокола IP поддерживается маршрутизация протоколов IPX и AppleTalk, что является очень важным для современных гетерогенных сетей, а во-вторых, кроме поддержки технологий Ethernet, Fast Ethernet и Gigabit Ethernet, реализована поддержка для FDDI и ATM. Производительность CoreBuilder 3500 составляет 4 миллиона пакетов в секунду. CoreBuilder 3500 это небольшое устройство, имеющее 4 слота для установки интерфейсных модулей. Для обеспечения необходимого уровня отказоустойчивости могут использоваться резервные блоки электропитания. Блоки питания и интерфейсные модули обладают возможностью "горячей замены". Каждый модуль CoreBuilder 3500 содержит уникальный набор специализированных микросхем (ASIC) FIRE. Сокращение FIRE (Flexible Intelligent Routing Engine) можно перевести как "гибкий интеллектуальный механизм маршрутизации". Архитектура FIRE сильно отличается от архитектуры других ASIC, которые не обладают гибкостью, и работают только так как это было заложено при их производстве. ASIC FIRE содержит в себе RISC-процессор, микрокод которого может быть обновлен. Таким образом, со временем в ASIC может быть добавлена поддержка новых характеристик и изменено его поведение. Например, появление нового стандарта для протокола IP - IP версии 6 потребует только обновления микрокода, но не замены оборудования.

Это чрезвычайно важная особенность, позволяющая обеспечить защиту инвестиций в сетевую инфраструктуру. Устройства, в которых реализована архитектура FIRE, будут служить долгое время, всегда соответствуя самым новым сетевым стандартам. При этом за реализацию такой защиты не придется расплачиваться производительностью.

При использовании FIRE вводится распределенная конвейерная обработка пакетов, что обеспечивает значительное увеличение производительности. В этом случае существует множество механизмов обработки пакетов, которые быстро передают их через систему. По мере прохождения пакета выполняется следующие действия:

  • проверка целостности фрейма
  • сбор статистики, включая RMON и RMON 2
  • определение принадлежности к виртуальным сетям
  • разделение коммутируемых пакетов от маршрутизируемых пакетов
  • классификация потоков данных
  • применение определенной политики
  • применение фильтров
  • модификация заголовка пакета при маршрутизации
  • применение приоритетов
  • передача пакета

Таким образом, система одновременно обрабатывает сразу несколько пакетов. Такое распараллеливание позволяет обеспечить максимально возможную ("wire speed") производительность на всех портах. При этом отпадает необходимость использования очередей входящих пакетов, что также увеличивает производительность.

Еще одной уникальной особенность FIRE является его работа с памятью. Производительность сетевого коммутирующего оборудования в значительной степени определяется архитектурой используемой подсистемы памяти. Архитектура FIRE связывает часть памяти непосредственно с каждым распределенным механизмом обработки пакетов. По мере добавления интерфейсных модулей со своими собственными механизмами передачи пакетов и памятью, общая память системы, как и ее производительность увеличивается. Архитектура FIRE делает память доступной для всех механизмов обработки пакетов, включая те, которые располагаются на других модулях. Эта физически распределенная, но глобально разделяемая система памяти обеспечивает значительное увеличение производительности.

Кроме этого оптимизирована работа с буферами памяти. Обычные буферы фиксированного размера в архитектуре FIRE заменяются эластичными буферами. При этом выделяемая для буферизации пакета память соответствует его размеру. Пакет большего размера получает больше буферной памяти, а меньшего - меньше. FIRE создает буферы динамически по мере необходимости. Такое использование памяти позволяет FIRE обрабатывать трафик в сети без потери пакетов.

В локальной сети всегда один вид трафика важнее другого. Используя возможность автоматической классификации потока, FIRE инструктирует свои механизмы обработки пакетов о том, что им следует различать трафик разного типа. Например, процедуры архивирования приводят к чрезвычайно высокой нагрузке на сеть в течение длительного промежутка времени. Для того чтобы это не мешало выполнению основных сетевых приложений, обычно эту работу проводят ночью. Однако в последнее время некоторые организации переходят на режим работы 24 часа в сутки, семь дней в неделю. Проблема в этом случае может быть решена с помощью установки администратором приоритетов, которые обеспечат беспрерывную работу основных приложений. Базируясь на приоритетах, установленных администратором, функция автоматической классификации потока инструктирует механизмы обработки пакетов о том, что в процессе работы следует классифицировать потоки данных и присоединяет каждому потоку приоритет очереди обслуживания. Это процесс не зависит от сетевой среды и имеет место как в Ethernet, так и в FDDI и АТМ. Помимо некоторых стандартных видов трафика (FTP, Telnet, TCP, IPX, AppleTalk и др.), FIRE позволяет администратору самому определить нужный тип трафика. Используя технику обслуживания очередей с учетом их приоритета (веса), FIRE обрабатывает пакеты из очередей с высоким приоритетом чаще, чем пакеты из очередей с низким приоритетом. Это обеспечивает необходимый уровень обслуживания для высокоприоритетного трафика и в тоже время не позволяет совсем обойти вниманием обычный трафик.

При использовании технологии FIRE можно управлять доступом к сети с помощью системы контроля доступа. Это свойство FIRE обеспечивает как безопасность, так и резервирование полосы пропускания. Используя возможность классификации трафика, администратор может ограничить любой определенный поток. Например, ограничить доступ к серверам или исключить нежелательное распространение какого-либо протокола. Это прорыв в области сетевых технологий - "брэндмауер", работающий с производительностью "wire speed". Для тех, кому нужно более глубоко анализировать пакет, FIRE обеспечивает возможность использования фильтров, которые позволяют контролировать до 128 байт во фрейме. Контроль доступа также включает возможность резервирования полосы пропускания. Для этого FIRE поддерживает сигнальный протокол RSVP (Resource Reservation Protocol). Сейчас разрабатываются и другие сигнальные протоколы, но с учетом возможности программирования FIRE, продукты 3Com, использующие этот ASIC легко могут быть адаптированы к новым технологиям.

Для отслеживания потоков и наличия заторов в сети FIRE использует механизм регулирования трафика (Traffic Governor). Для мониторинга потоков система динамического регулирования отслеживает два типа трафика: тот, для которого администратор явно зарезервировал полосу пропускания, и тот, который ограничен динамически, например, с помощью протокола RSVP или какого-либо другого механизма резервирования полосы пропускания. Механизм динамического регулирования трафика гарантирует, что зарезервированная полоса будет доступна и не будет превышена. Управление заторами в сети является второй задачей механизма регулирования трафика. Для предотвращения заторов в сети FIRE использует механизм, известный как RED (Random Early Detection). С помощью этого механизма FIRE динамически контролирует размер выходных очередей, для того чтобы определить, не наблюдается ли тенденция к перегрузке порта.

В дополнение к основанному на использовании ASIC, многоуровневому механизму обработки пакетов, некоторые ситуации требуют участия программной обработки пакетов. Лучшим примером такой ситуации является обработка очень сложных, установленных администратором фильтров. Для этого в CoreBuilder 3500 имеется дополнительный RISC-процессор обработки пакетов. Процессор обработки пакетов имеет производительность около 500 000 пакетов в секунду.

Кроме процессора обработки пакетов CoreBuilder 3500 содержит еще один процессор. Отдельный процессор приложений, также как и процессор обработки пакетов, является высокопроизводительным RISC-процессором. Этот процессор контролирует все операции, не связанные напрямую с обработкой пакетов (протоколы Spanning Tree, RIP, OSPF, NLSP, SNMP и др.). Основное преимущество использования дополнительного процессора обработки пакетов и процессора приложений очевидно: управление и обсчет сетевой инфраструктуры не влияет на производительность коммутатора, что обеспечивает высокую производительность и минимальную задержку передачи пакета.

В сентябре 1997 года в лаборатории Tolly Group было проведено тестирование производительности CoreBuilder 3500. Данные тесты показали максимально возможную производительность CoreBuilder 3500 как для коммутации 2 уровня, так и для маршрутизации протоколов IP и IPX в конфигурации 24 полнодуплексных порта Fast Ethernet.

Еще более впечатляющие характеристики имеет новое устройство компании 3Com CoreBuilder 9000 Enterprise Switch, ориентированное на применение в крупных корпоративных сетях. В этом устройстве воплощены все достижения компании в области сетевых технологий. Коммутатор CoreBuilder 9000 имеет чрезвычайно высокую степень отказоустойчивости, необходимую для оборудования такого класса. В нем резервируются блоки питания, фабрики коммутации, модули управления и даже пассивная внутренняя шина.

Шасси CoreBuilder 9000 имеет 16 слотов для установки модулей коммутаторов и два слота для установки модулей управления. Два центральных слота шасси отводятся для установки базовой фабрики коммутации. Оставшиеся 14 могут использоваться как модулями, содержащими свои собственные коммутационные фабрики, так и просто интерфейсными модулями. Каждый модуль подключается одновременно к двум фабрикам коммутации. Для CoreBuilder 9000 планируется выпустить модули, использующие ASIC FIRE.

Функциональность CoreBuilder 9000 будет определяться установленной базовой фабрикой коммутации. Их существует 2 типа: фабрика коммутации ячеек ATM и фабрика коммутации пакетов. Используемая фабрика определяет набор интерфейсных модулей. На первом этапе анонсирована емкость коммутационной фабрики ATM 15 Гбит/с, а пакетной фабрики – 24 Гбит/с. Максимальная емкость фабрик коммутации 70 Гбит/с. При этом, на первом этапе производительность коммутации 2 уровня будет 35 миллионов пакетов в секунду, коммутации 3 уровня – 25 миллионов пакетов в секунду. Максимальная планируемая производительность коммутации 2 уровня будет составлять более 100 миллионов пакетов в секунду, а коммутации 3 уровня – 56 миллионов пакетов.

CoreBuilder 9000 поддерживает все наиболее популярные интерфейсы локальных сетей: ATM OC-3, ATM OC-12, ATM OC-48, Fast Ethernet, FDDI и Gigabit Ethernet. Кроме этого поддерживаются интерфейсы глобальных сетей ATM, интерфейсы T3/E3, nxT1/E1 и T1/E1.

Заключение

Локальные сети следующего поколения требуют нового сетевого оборудования. Компания 3Com в последнее время совершила настоящий технологический прорыв на этом рынке. Новые коммутаторы семейства SuperStack II и CoreBuilder позволяют строить локальные сети, обладающие высокой производительностью, масштабируемостью, поддержкой мультимедиа и широкими возможностями по управлению трафиком.

Дмитриев Владимир Григорьевич, руководитель группы кампании R-Style. Тел.: (095) 903-6840, 903-6841. Факс: (095) 903-6816. E-mail: dmitriev@hq.r-style.ru





  
3 '1998
СОДЕРЖАНИЕ

колонка редактора

• В борьбе GSM и CDMA победила дружба

локальные сети

• Кабельные системы для офисных зданий. Часть I. История, приложения, стандарты

• Быстрые устройства для быстрых сетей

• Когда сервер NetWare работает медленно

• В поисках решения удаленного управления

корпоративные сети

• Коммутаторы ATM на магистрали корпоративной сети

• Формализованное представление работы предприятия

• Четыре монитора транзакций для корпоративных приложений

услуги сетей связи

• Системы WLL на российском рынке

• Технологии ХХI века и российские университеты

• Европейская конференция по АТМ

• Передача голоса по сетям ATM (часть II)

• Передача данных по каналам телевещания

• Телевидение: от кабельного к эфирному и далее...

системы учрежденческой связи

• Конкурентоспособны ли отечественные УАТС?

• Такие разные автоинформаторы

интернет и интрасети

• За подрядами - в Интернет!

• Оправдает ли ожидания WinSock 2?

• Электронная коммерция в России

защита данных

• Секреты виртуальных частных сетей

бизнес

• 3Com-OCS: связь напрямую

новые продукты

• 101-й "козырь" фирмы RAD, Allied Telesyn выходит на рынок средств удаленного доступа

только на сервере

• Новые горизонты локальных сетей



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх