Это должен знать каждый, или четыре базовых принципа выбора коммутатора лвс. Изменения в структуре ЛВС и картине трафика

Тема данного обзора - устройства, предназначенные для построения ЛВС крупных организаций. Речь пойдет прежде всего о новинках этого рынка. Первоначально коммутаторы использовались в ЛВС для повышения производительности последних, поскольку обеспечивали лучшие характеристики по сравнению с концентраторами и «коаксиалом», хорошо знакомым специалистам (10Base2).Однако со временем на коммутаторы стали возлагать все более сложные задачи. Девиз современных ЛВС - применяйте коммутацию везде, где только возможно; маршрутизацию - исключительно по необходимости. Время серверов с множеством сетевых карт для маршрутизации между сегментами сети безвозвратно уходит в прошлое.Классические коммутаторы работают на втором (канальном) уровне модели OSI. Они решают следующие основные задачи: буферизация входящего трафика, построение таблицы физических (MAC-) адресов станций, подключенных к их портам, выдача кадров на порты в соответствии с таблицей MAC-адресов

Такие коммутаторы обладают высоким быстродействием, поскольку не обрабатывают IP-пакеты, а лишь направляют кадры Ethernet с одного порта на другой. Они способны передавать данные со скоростью работы физического интерфейса (wire speed). Если такой режим поддерживается одновременно на всех портах, то устройство называют неблокируемым, поскольку оно не сбрасывает кадры при максимальной нагрузке. На это свойство следует обращать особое внимание, так как далеко не каждое устройство, даже среди моделей широко известных марок, обладает такими возможностями, а трафик в сети имеет тенденцию неуклонно возрастать.
Однако неблокируемые коммутаторы не способны избавить сеть от "узких мест", обусловленных наличием в ЛВС маршрутизаторов (исключение составляют устройства доступа к WAN-сетям). Обычные программные маршрутизаторы анализируют каждый поступающий IP-пакет данных, прежде чем определить пункт назначения пакета и направить его по определенному пути. Проблема состоит в том, что такие маршрутизаторы способны обрабатывать всего несколько сотен тысяч пакетов в секунду, а современные ЛВС на базе Fast/Gigabit Ethernet требуют гораздо большей производительности.
Коммутаторы уровня 3, или маршрутизирующие коммутаторы (иногда их называют коммутирующими маршрутизаторами и даже IP-коммутаторами) выполняют одновременно функции и коммутации, и маршрутизации. Они работают на третьем, сетевом уровне модели OSI, на котором, в частности, определяются IP-адреса и пакеты. Такие коммутаторы создаются на базе специализированных интегральных микросхем и "коммутационных матриц". Кроме того, в них используются быстродействующие RISC-процессоры и другие элементы, позволяющие достичь высокой скорости маршрутизации.
Коммутаторы уровня 3 могут с успехом заменить маршрутизаторы, объединяющие сегменты ЛВС. Так, по утверждению компании Avaya, ее коммутатор Cajun P550 по сравнению с традиционными маршрутизаторами повышает скорость обмена данными между сегментами ЛВС в 10-100 раз.
Таким образом, коммутаторы уровня 3, как правило, обеспечивают высокую (по сравнению с традиционными маршрутизаторами) скорость маршрутизации для протоколов IP/IPX, малую задержку, а также позволяют организовывать виртуальные локальные сети (VLAN). При этом поддерживаются следующие протоколы маршрутизации: RIP, RIPv2, OSPF (некоторые производители предусматривают даже поддержку BGP - Border Gateway Protocol), а также протоколы многоадресного вещания - IGMP (Internet Group Management Protocol), PIM (Protocol Independent Multicast) и DVMRP (Distance Vector Multicast Routing Protocol).
Еще одно преимущество коммутаторов 3-го уровня - возможность обеспечения гарантированного качества обслуживания (QoS) для различных типов трафика (при коммутации на уровне 2 эта функция нереализуема).
Наиболее совершенные коммутаторы уровня 3 позволяют осуществлять одновременную фильтрацию трафика для уровней 2, 3, 4 и даже выше, а значит, и гарантированную доставку критически важных данных.
Использование функций уровня 4 позволяет управлять трафиком. Целесообразность совмещения функций, реализуемых на четвертом уровне, с функциями коммутации и маршрутизации (уровни 2 и 3) обусловлена тем, что с точки зрения предотвращения перегрузок в сети может оказаться полезной способность системы анализировать информацию транспортного и более высоких уровней. Подобный анализ позволяет различать трафик протоколов высших уровней: HTTP, FTP, SMTP. Классификация трафика по приложениям и/или пользователям требует перехода на еще более высокие уровни. Такие коммутаторы способны, например, блокировать трафик потокового аудио или видео (mp3/MPEG4) для обеспечения своевременной доставки пакетов критически важных приложений.
Особое место среди коммутаторов верхних уровней занимают устройства с поддержкой портов Gigabit Ethernet, создание которых стало возможно только благодаря технологическому прорыву в сфере разработки специализированных микропроцессоров.
Ведущие производители коммутаторов, такие как 3Com, Сisco Sys-tems, Riverstone Networks (образовалась после разделения Cabletron Systems), Hewlett-Packard, IBM и Nortel Networks, пошли по эволюционному пути, добавив порты Gigabit Ethernet и модули коммутации 3 и 4-го уровней в коммутаторы уровня 2. Одновременно на рынке появились новые компании, которые сразу начали выпускать Gigabit-Ethernet-коммутаторы 3-4-го уровней, однако у нас они пока мало известны.
Коммутаторы Gigabit Ethernet уровня 3 предназначены для использования в качестве коммутаторов магистральной сети предприятия, а также для подключения серверных ферм (групп серверов, расположенных в одном помещении и соединенных между собой для выполнения общих приложений).
Далее мы рассмотрим 48-портовые коммутаторы Fast Ethernet, которые поддерживают ряд функций 3 и 4-го уровня (табл. 1). Интересно, что в устройствах этого класса функции 3-го уровня практически не предусмотрены (из соображений экономии). Действительно, в сегменте 100 Мбит/с, состоящем из 48 узлов, в маршрутизации, как правило, нет необходимости, зато функции 4-го уровня позволяют обеспечить требуемое качество обслуживания трафика критически важных приложений.

Продукция этой компании, еще недавно переживавшей не лучший период своей истории, сейчас занимает прочное, на наш взгляд, положение в обсуждаемом секторе украинского рынка благодаря относительно невысокой стоимости устройств.
В конце прошлого года 3Сom представила ряд новых коммутаторов SuperStack 3 серий 4300/4400, которые пришли на смену серии 3300. Основное преимущество новой линейки - производительность. Коммутаторы серий 4300/4400 являются полностью неблокируемыми, чего не скажешь о 3300 - их производительность никогда широко не афишировалась производителем.
Очень интересное решение из новой линейки - стекируемые коммутаторы 4400 с возможностями коммутации на 2 и 4-м уровне. 24-портовая версия способна обрабатывать до 6,6 млн. кадров в секунду, а 48-портовая - до 10 млн. Все модификации имеют компактный корпус высотой 1U и снабжены двумя слотами для установки модулей расширения 1000Base-T/SX/LX и 100Base-FX и отказоустойчивого модуля для объединения в стек. В одном стеке может размещаться до 192 портов Fast Ethernet.
В каждом из этих коммутаторов предусмотрена возможность объединения портов для создания единого высокоскоростного канала связи с другим коммутатором или сервером. Поддерживаются виртуальные локальные сети на базе стандарта IEEE 802.1Q и резервирование соединений на основе "быстрого" протокола Spanning Tree (IEEE 802.1w), а также возможность установки дополнительных резервных блоков питания.
Рассмотрим возможности устройства по коммутации на 4-м уровне. Своевременная доставка критически важного трафика обеспечивается благодаря поддержке технологии Advanced Class of Service, наличию четырех очередей на каждый порт, поддержке приоритизации на канальном уровне (802.1р) и возможности многоуровневой классификации пакетов.
ПО 3Com Network Supervisor позволяет сконфигурировать коммутаторы SuperStack 3 Switch 4400 для автоматического обнаружения критичных видов трафика, например электронной почты или данных ПО SAP, и назначить им приоритеты внутри корпоративной ЛВС. С другой стороны, можно заблокировать нежелательный трафик, например потоковое аудио.
Имеется система контроля и управления на основе SNMP или Web-интерфейса, встроенные средства RMON, а также фирменное ПО 3Com Transcend Network Supervisor.
Удачно вписывается в рассматриваемую категорию устройств линейка маршрутизирующих коммутаторов Rapier компании Allied Telesyn.
Наиболее интересна, на наш взгляд, модель Rapier 48i. Данный коммутатор имеет 48 портов Fast Ethernet с автоопределением скорости, а также два слота для гигабитных модулей расширения. С коммутатором поставляется полный набор гигабитных интерфейсов: 1000Base-SX для многомодового оптоволокна, 1000Base-LX для одномодового и "медный" модуль 1000Base-T.
Коммутатор имеет встроенный RISC-процессор 200 МГц и 2 Мб буферной памяти. Все функции коммутации 2 и 3-го уровня выполняются на базе ASIC, что позволило добиться высоких показателей производительности на этих уровнях - 10 млн. кадров в секунду при пропускной способности шины коммутатора 19,2 Гбит/с.
Несложные расчеты показывают, что коммутатор является полностью неблокируемым: максимальная производительность для портов 100 Мбит/с составляет 148 800 кадров/с, а для гигабитных - 1 488 000 кадров/с. Устройство поддерживает 8192 MAC-адреса и 2048 IP-адресов.
В коммутаторе предусмотрен широкий набор средств для обеспечения необходимого качества обслуживания и оптимизации пропускной способности: приоритизация трафика 802.1p (четыре очереди на каждый порт), управление потоком 802.3x, фильтрация многоадресного трафика (протоколы IGMP и PIM-DM/SM). Поддерживается до 255 виртуальных ЛВС (что немаловажно для больших сетей) на основе стандарта 802.1Q, а также резервирование соединений на основе протокола остовного дерева (802.1D).
Среди других возможностей - обеспечение QoS на высших уровнях: обработка полей IP TOS, поддержка протокола RSVP (Resource Reservation Protocol), анализ заголовков ТСР и т.д. Поддерживаются протоколы маршрутизации RIP, OSPFv2, BGP4 (опционально), VRRP (Virtual Router Rеdundancy Proto-col) и DVMRP, оптимизирующий доставку мультимедийного трафика. В качестве дополнительных возможностей доступны функции маршрутизации протоколов IPX и Apple-Talk, а также межсетевого экрана (!).
Отличительная черта данного коммутатора - широкие возможности управления: поддержка RMON, управления через консоль, Telnet, SNMP, а также через Web-интерфейс. Для безопасного удаленного управления предусмотрен сервер SSH v. 2.0 (SSH - Secure Shall) и аутентификация на базе RADIUS. Пропускная способность входных портов варьируется от 64 Кбит/с до физической скорости порта, гигабитных выходных портов - от 1 Мбит/с.
Отметим также возможность объединения портов (802.3ad) для создания высокоскоростных каналов связи с серверами или магистралью и функцию зеркалирования портов: трафик одного порта можно перенаправить на другой, что очень удобно в плане мониторинга трафика и подключения различных сетевых анализаторов.
Как всегда на высоте фирменная светодиодная индикация состояния портов. Стоит упомянуть и о возможности установки внешнего резервного блока питания, а также внутреннего на -48 В.
Недавно представленное семейство интеллектуальных коммутаторов Ethernet Cisco Catalyst 2950 включает моноблочные устройства, допускающие установку в отказоустойчивый стек. У каждого из них 24-48 портов Fast Ethernet и два слота для модулей Gigabit Ethernet. Максимальная производительность этих устройств составляет 10 млн. кадров в секунду.
Коммутаторы способны выполнять интеллектуальные функции, такие как расширенная поддержка качества обслуживания, классификация трафика (по следующим признакам: MAC/IP/TCP/UDP-адрес или порт, поле IP-TOS, метки 802.1p), ограничение полосы (rate-limiting), фильтрация и управление многоадресным трафиком (IGMP).
Для выполнения высокоэффективной маршрутизации IP-трафика в сетях среднего размера компания Cisco рекомендует использовать Cata-lyst 2950 в сочетании с коммутаторами серии Catalyst 3550. Коммутаторы третьего уровня Ethernet Cisco Catalyst 3550 - это стекируемые устройства, предназначенные для работы в корпоративных сетях, с 24-48 портами Fast Ethernet и двумя слотами для модулей Gigabit Ethernet, либо только 10 портами Gigabit Ether- net и двумя слотами для модулей.
Catalyst 3550 с 48 портами Fast Ethernet обрабатывает до 10,1 млн. кадров/с; версия с 12 портами Gi-gabit Ethernet - 17 млн. кадров/с. Эти коммутаторы, аналогично Cata-lyst 2950, обеспечивают расширенную поддержку качества обслуживания, возможность ограничения скорости портов (rate-limiting), поддерживают решения Cisco для контроля доступа к сети на базе протокола RADIUS и стандарта 802.1x, управление многоадресным трафиком (IGMP) и высокопроизводительную маршрутизацию IP-трафика (протоколы RIPv1, RIPv2, OSPF, IGRP, (Interior Gateway Routing Protocol) EIGRP, PIM-SM/DM, DVMRP).
Программное обеспечение Cisco Catalyst 3550, Enhanced Multilayer Image (EMI), позволяет организовать в корпоративной сети аппаратную однонаправленную (unicast) и широковещательную (multicast) IP-маршрутизацию, маршрутизацию между ВЛВС, трассируемые списки контроля доступа (RACLs), маршрутизацию с горячей заменой (HSRP - Hot Standby Router Protocol). Cisco Catalyst с портами Gigabit Ethernet поставляется с предустановленным EMI. Конфигурации без Gigabit Ethernet могут поставляться как с предустановленным EMI, так и без него (возможна последующая инсталляция этого ПО).
Расширенное программное обеспечение Cisco Cluster Management Suite (CMS), встроенное в Cisco Catalyst серий 2950 и 3550, включает ряд "мастеров" конфигурирования, упрощающих реализацию объединенных приложений и сетевых сервисов.
Компания Enterasys представлена в данном обзоре недавно выпущенным устройством серии Vertical Horizon VH-2402-L3. Это 24-портовый коммутатор 10/100 Мбит/с с двумя модулями расширения; индекс L3 свидетельствует о возможностях коммутации третьего уровня.
Коммутатор построен на базе процессора Toshiba TX3927, имеет буфер объемом 16 Мб и таблицу MAC-адресов на 8 тыс. записей. Производительность внутренней шины составляет 9 Гбит/с, что обуславливает суммарную производительность 6,6 млн. 64-байтных кадров/с. Таким образом, это полностью неблокируемый коммутатор.
Устройство имеет 24 порта 10/100 Мбит/с с автоматическим определением скорости (100Base-TX или 10Base-T), а также режима дуплекса. На всех портах поддерживается управление потоком IEEE 802.3x и приоритизация трафика 802.1p, для чего организуется четырехуровневая очередь.
Порты Gigabit Ethernet поставляются как дополнительные модули, которые могут быть установлены в свободный слот на передней панели коммутатора. Имеются оптические порты 1000Base-LX/SX/Т. До четырех портов 100 Мбит/с или два гигабитных могут быть объединены в высокопроизводительный дуплексный "транк" для соединений коммутатор-коммутатор или сервер-коммутатор. Коммутатор поддерживает ВЛВС стандарта IEEE 802.1Q.
Поддерживается маршрутизация IP-трафика по протоколам RIP-1/ RIP-2, а также фильтрация многоадресного трафика IGMP.
Линейка ProCurve компании Hewlett-Packard недавно пополнилась новой серией модульных коммутаторов - 4100gl. Рассмотрим наиболее интересное устройство этой серии - 48-портовый модульный коммутатор 4148gl 10/100 Мбит/с.
Коммутатор имеет два свободных слота для установки дополнительных 24-портовых модулей 10/100 Мбит/с, модулей 1000Base-LX/SX/T или модуля стекирования, а также модулей 100Base-FX. Пропускная способность шины составляет 18 Гбит/с, что обеспечивает обработку до 35 млн. 64-байтных кадров в секунду. "Сердцем" коммутатора является процессор Motorola PowerPC с тактовой частотой 200 МГц. Объем буферной памяти составляет 16 Мб для гигабитных модулей и 512 Кб для модулей 10/100, размер таблицы MAC-адресов - 8 000 записей.
Чтобы ограничить передачу группового широковещательного трафика (например, видео), используется протокол группового вещания - IGMPv2.
В коммутаторе реализована поддержка различных видов ВЛВС - на базе портов, MAC-адресов, а также 802.1Q; кроме того, поддерживается аутентификация пользователей, подключенных к портам коммутатора по протоколу RADIUS (стандарт IEEE 802.1x). Объединение портов по стандарту 802.3ad и Cisco Fast EtherChannel позволяет повысить пропускную способность магистральных линий связи. Для резервирования сетевых соединений используется недавно стандартизованный алгоритм остовного дерева с быстрой сходимостью - IEEE 802.1w. Приоритизация трафика поддерживается на канальном уровне - на базе стандарта 802.1p. Возможно управление потоками кадров в дуплексном режиме согласно стандарту 802.3х.
Предусмотрены различные способы управления коммутатором: через SNMP, Web-интерфейс, консоль. Кроме того, поддерживается мониторинг: четыре группы RMON, SMON (Switch Monitoring) и протокол CDP (Cisco Discovery Protocol). При удаленном управлении поддерживается защищенное соединение через протокол SSH.
Высокий коэффициент готовности коммутатора обеспечивается за счет резервирования блоков питания и возможности горячей замены модулей. Особо следует отметить заявленную поддержку нового протокола iSCSI для сетей SAN, а также обещанные производителем возможности IP-маршрутизации между VLAN, которые должны появиться в ближайшем обновлении ПО коммутатора.
В апреле этого года Nortel Net-works представила новую серию модульных стекируемых коммутаторов BayStack 470, пришедших на смену когда-то очень популярным, но уже устаревшим морально BayStack 450.
Модульный коммутатор BayStack 470-48T имеет 48 портов 10/100 Мбит/с с автоопределением скорости подключаемых устройств, два слота для установки гигабитных интерфейсных модулей (GBIC), а также, в отличие от 450-й серии, встроенный модуль для стекирования. В стек можно объединить до 8 устройств и получить таким образом до 384 портов Fast Ethernet.
Устройство может обрабатывать до 3,2 млн. 64-байтных Ethernet-кадров в секунду; это практически единственная в нашем обзоре модель, поддерживающая до 16 тыс. MAC-адресов.
Замечательной особенностью коммутаторов BayStack 470 является способ их стекирования. Каждый стековый модуль имеет два интерфейса, один из которых подключается к следующему устройству в стеке, а другой к предыдущему. У верхнего и нижнего коммутатора в стеке свободные порты также соединены, так что образуется своеобразное кольцо (рис. 1). Такое решение позволяет обеспечить работоспособность стека даже при полном выходе из строя одного из коммутаторов.
Коммутатор предоставляет широкие возможности конфигурирования виртуальных ЛВС. Может быть создано до 256 ВЛВС на базе портов или MAC-адресов, поддерживается также стандарт 802.1Q. Благодаря поддержке функций качества обслуживания (QoS) и фильтрации многоадресного трафика (IGMP) возможна интеграция голоса, видео и данных в одной сети.
Остановимся подробней на механизмах качества обслуживания, реализованных в BayStack 470. Коммутатор может маркировать Erthernet- -кадры в соответствии с различными классами обслуживания в зависимости от следующих параметров: значение поля TOS IP-пакета; IP-адрес источника/назначения или подсети; тип протокола (TCP/UDP/IGMP); значение TCP/UDP-адреса; тип Ether-net-кадра (IP/IPX); номер ВЛВС. Сопоставление значения поля ToS IP-пакета и метки Ethernet-кадра 802.1p выполняется аппаратно на базе заказных микропроцессоров (ASIC).
Правила QoS задаются через удобный графический интерфейс, позволяющий значительно упростить этот процесс в сравнении с использованием режима командной строки. Можно ограничить интенсивность входящего трафика в соответствии с типом QoS; на магистральных портах поддерживается функция управления полосой пропускания - traffic shaping.
Особое внимание разработчики данной модели уделили надежности и безопасности, приняв с этой целью ряд конструктивных мер. Каждое устройство в стеке хранит всю информацию об общей конфигурации стека, благодаря чему стек сохраняет работоспособность даже в случае выхода из строя какого-либо из компонентов.
Технология MultiLink Trunking позволяет подключать коммутаторы друг к другу или сервер к стеку, используя несколько физических линий, которые с точки зрения логической структуры сети представляют собой одно соединение. Для протокола остовного дерева это также одно логическое соединение, поэтому в случае обрыва физической линии внутри соединения реконфигурации сети не происходит. Таким образом, Multi-Link Trunking позволяет организовывать высоконадежные соединения между коммутаторами и серверами с малым временем восстановления (менее секунды). Для организации одного соединения MultiLink Trunking могут быть использованы порты разных коммутаторов, установленных в один стек. Поэтому даже при выходе из строя одного из коммутаторов стека работа критически важных сетевых приложений не нарушится.
Для резервирования соединений и распределения нагрузки в ЛВС поддерживается несколько копий протокола остовного дерева (до 8). Кроме того, можно установить в коммутатор резервный блок питания с автоматическим переключением.
Коммутатор поддерживает аутентификацию пользователей по протоколу RADIUS (стандарт 802.1x), а также новейшую, третью версию протокола SNMP, что обеспечивает высокий уровень безопасности.
Управление коммутаторами Bay-Stack 470 осуществляется с помощью платформы Optivity, разработанной Nortel Networks. Для управления используется протокол SNMP, а мониторинг и анализ сетевого трафика обеспечиваются за счет поддержки протокола RMON (4 группы на каждом порту: Alarms, Events, History и Statistics). В устройстве реализовано Web-управление, что позволяет сетевому администратору получать информацию с коммутатора при помощи Интернет-браузера.
К несомненным преимуществам устройства можно отнести наличие оптических модулей 1000Base-XD/ZX, обеспечивающих дальность связи до 40 и 80 км соответственно. А вот отсутствие модулей 1000Base-T - минус; будем надеяться, что они появятся в ближайшем будущем.

На чем остановиться?

При покупке коммутатора уровня 3-4 сначала проверьте, удовлетворяет ли выбранное вами изделие приведенным ниже требованиям или, по крайней мере, большинству из них.
Коммутатор должен обладать как минимум "джентльменским набором" функций, стандартным для устройств такого класса: автоопределение скорости портов, управление потоком 802.3х, приоритизация трафика 802.1p, поддержка виртуальных ЛВС 802.1Q. Если многие из этих возможностей отсутствуют, то оправданием может служить только одно - очень низкая цена.
Выбирайте коммутаторы, обеспечивающие требуемое быстродействие. Современный коммутатор должен поддерживать как минимум несколько портов Gigabit Ethernet. Выясните, является ли коммутатор неблокируемым при полной нагрузке на все порты.
IP-коммутация и маршрутизация - не единственная функция, которую выполняют коммутаторы уровня 3. Последние модели могут также поддерживать протоколы Novell IPX и AppleTalk. Что касается возможностей четвертого уровня, то коммутатор должен как минимум поддерживать анализ полей IP TOS, что позволяет обеспечивать в ЛВС так называемое расширенное качество обслуживания. Поддержка же протоколов IGMP, PIM и DVMPR позволит значительно снизить объем широковещательного трафика в сети при передаче мультимедиа-данных, например потокового видео.
Протокол остовного дерева (IEEE 802.1D) предотвращает возникновение циклических маршрутов в сети и делает возможным создание резервных сетевых соединений. Последние модели коммутаторов поддерживают усовершенствованную технологию остовного дерева с гораздо меньшим временем сходимости - 802.1w.
За счет объединения нескольких (обычно до 4) портов (802.3ad, Fast EtherChannel, Gigabit EtherСhannel) создаются высокопроизводительные магистральные каналы, что позволяет организовывать соединения с пропускной способностью более 1 Гбит/с. Другое применение данной технологии - резервирование магистральных соединений и соединений серверов с ЛВС. При этом данные, которые передавались по вышедшему из строя каналу, автоматически перенаправляются в другие каналы соединения.
Немаловажным фактором обеспечения надежности сети является возможность установки резервного источника питания. Она имеется в коммутаторах фирм Nortel Networks, 3Com и др.
Коммутатор должен обладать широким набором интерфейсов Gigabit Ethernet (1000Base-SX/LX/T) для подключения к магистральным коммутаторам и серверам. Интерфейсы 1000Base-SX предназначены для использования совместно с многомодовым волоконно-оптическим кабелем; максимальная дальность связи при этом не превышает 800 м, однако для ЛВС, не выходящей за пределы здания, этого достаточно.
Если же необходимо объединить несколько удаленных друг от друга объектов, например разнесенные территориально корпуса, нужно использовать одномодовое оптоволокно и интерфейсы 1000Base-LX. Следует отметить, что это не предел: ряд производителей, например Сisco и Nortel, выпускают модули для одномодового оптического кабеля с дальностью связи до 100 км.
Для подключения серверов и коммутаторов, находящихся на расстоянии до 100 м, выгоднее всего использовать интерфейсы 1000Base-T, в данный момент имеющиеся в коммутаторах практически всех производителей.
Что касается управления, то большинство устройств рассматриваемого класса поддерживают SNMP, Web-интерфейс и зонд RMON. Так, например, BayStack 450 компании Nortel Networks поддерживает четыре группы RMON на каждом порту.

Следует также обратить внимание на объем и характер информации, отображаемой на передней панели. Хорошая индикация ошибок и состояния портов поможет справиться с самыми различными проблемами.
В зависимости от предполагаемых размеров сети необходимо выбрать тип коммутаторов - одиночные или стековые. Стековые устройства предоставляют больше возможностей для расширения сети. Количество портов в одном стеке может достигать 100, и это позволит отложить на некоторое время приобретение гигабитного коммутатора для объединения сегментов ЛВС. Отметим, что практически все рассмотренные в обзоре устройства обеспечивают стекирование.
Исходя из длительного срока эксплуатации коммутаторов, следует приобретать те из них, которые имеют максимальный срок гарантии.
Мы взяли на себя смелость расставить коммутаторам оценки по приведенным выше критериям. Под критерием "конструкция" мы подразумевали возможность стекирования, установки резервных блоков питания, "медных" портов и их резервирования, возможность резервирования самого стека и т.д. Мы оценивали устройства по пятибалльной шкале (табл. 2).
Среди коммутаторов с поддержкой функций 2 и 4-го уровней первое место занял 3Com SuperStack 3 4400с. Большой отрыв от конкурентов обеспечила ему низкая цена в расчете на один порт, практически в два раза ниже, чем у других участников. На втором месте Cisco Catalyst 2950, на третьем - BayStack 470-48T. Если же основным критерием считать не цену, а функциональные возможности, то выбором редакции в этой категории является Catalyst 2950.
Среди маршрутизирующих коммутаторов места распределились следующим образом: первое место разделили Cisco Catalyst 3550 и Allied Telesyn Rapier 48i с очень небольшой разницей полученных баллов, второе - HP ProCurve Switch 4100gl, и третье почетное место занял коммутатор Enterasys VH-2402-L3.
Следует сказать несколько слов о компании Allied Telesyn: ранее она выглядела эдаким скромным середнячком, выпускавшим недорогие проверенные решения. Теперь же компания представила продукт, практически ничем не уступающий Cisco Catalyst 3550 (к сожалению, такой же дорогостоящий).
В завершении отметим, что цена за порт маршрутизирующих коммутаторов 2-4-го уровня сейчас составляет $ 95-110. Это примерно в три раза выше стоимости порта обычного коммутатора 2-го уровня. Однако еще пару лет назад такие цифры казались просто недостижимыми, поэтому сегодня использование таких устройств в корпоративных ЛВС можно считать вполне оправданным.

Коммутация

Коммутаторы - устройств канального уровня. В современных сетях они почти совершенно вытеснили мосты и частично маршрутизаторы. Коммутатор (switch) - это корпус со множеством гнезд для кабелей, который внешне похож на концентратор. Более того, некоторые производители выпускают концентраторы и комму­ таторы, различающиеся лишь маркировкой. Но это совершенно разные устройства: концентратор передает каждый входящий пакет через все порты, а коммутатор направляет его только на порт, обеспе­чивающий доступ к целевой системе (рис. 3.4).

Поскольку коммутатор направляет данные только на один порт, он, по сути, преобразует ЛВС с общей сетевой средой в ЛВС с выде­ ленной (dedicated) средой. В небольшой сети с коммутатором вместо концентратора каждый пакет следует от компьютера-источника к компьютеру-получателю по выделенному пути, который является коллизионным доменом для этих двух компьютеров.

Такой коммута­тор иногда называют коммутирующим концентратором (switching hub). Широковещательные сообщения коммутаторы передают на все свои порты, но к узковещательным и многоадресным сообщениям это не относится. Ни один компьютер не получает пакеты, которые ему не предназначены. В процессе узковещательной передачи коллизии никогда не возникают, так как любая пара компьютеров в сети обме­нивается данными по выделенному кабелю. Иными словами, если мост просто разгружает сеть, то коммутатор практически полностью устраняет в ней лишний трафик.

Другое преимущество коммутации в том, что любая пара компьютеров пользуется всей полосой пропускания сети. Стандартная сеть Ethernet с концентратором может состоять из 20 или более компьютеров, совместно использующих полосу пропускания 10 Мбит/сек. Замените концентратор на коммутатор, и каждая пара компьютеров получит собственный выделенный канал со скоростью передачи 10 Мбит/сек. Это может существенно повысить общую производительность сети без модернизации рабочих станций. Кроме того, некото­рые коммутаторы снабжены портами, работающими в полнодуплек­сном режиме, т. е. два компьютера могут передавать данные в обоих направлениях одновременно, используя отдельные пары проводов в сетевом кабеле. Работа в полнодуплексном режиме может увеличить пропускную способность сети с 10 Мбит/сек до 20 Мбит/сек.

Примечание: Коммутаторы, как правило, дороже концентраторов и дешевле маршрутизаторов. Как и концентраторы, по размерам коммутаторы варьируются от небольших блоков до моделей, смонтированных в отдельных стойках.

Установка коммутаторов

В небольших сетях, как правило, вместо коммутатора можно исполь­ зовать концентратор. Чаще коммутаторы применяют в крупных интерсетях вместо мостов или маршрутизаторов. Если в обычной корпоративной сети, состоящей из магистрали и нескольких сегментов, заменить маршрутизаторы коммутаторами, эффект будет поразитель­ный. В сети с маршрутизатором магистраль переносит межсетевой трафик, сгенерированный всеми сегментами. Это приводит к тому, что она всегда работает в условиях высокого трафика. В коммутируемой сети компьютеры подсоединены к отдельным коммутаторам рабочих групп, которые в свою очередь связаны с высокопроизводительным коммутатором магистрали (рис. 3.5). В результате любой компьютер сети может соединиться по выделенному каналу с любым другим компьютером, даже если данные проходят через несколько коммутаторов.

Существует много вариантов использования коммутаторов в сложных интерсетях; менять сразу все концентраторы и маршрутизаторы на коммутаторы не придется. Например, можно продолжать пользоваться обычными сетевыми концентраторами, но подключить их не к маршрутизатору, а к многопортовому коммутатору. От этого эффек­ тивность межсетевого трафика возрастет. С другой стороны, если в Вашей сети большой объем трафика генерируется внутри отдельных ЛВС, а не между ними, можно, не затрагивая магистраль, заменить коммутаторами концентраторы рабочих станций, увеличив тем самым доступную каждому компьютеру полосу пропускания.

Проблема больших интерсетей, связанная с заменой всех мар­ шрутизаторов на коммутаторы, состоит в том, что в результате вместо нескольких небольших широковещательных доменов Вы получаете один, но очень большой (о коллизионных доменах Вам беспокоиться не придется, потому что коллизий будет гораздо меньше). Любое широковещательное сообщение, сгенерированное одним компьютером, коммутаторы передают всем остальным компьютерам сети, увеличивая тем самым количество лишних пакетов, обрабатываемых каждой системой. Существует несколько технологий для решения этой проблемы.

Виртуальные ЛВС (ВЛВС) позволяют выделять в коммутируемой сети подсети, существующие только внутри коммутаторов. Адреса систем, входящих в данную подсеть, задаются сетевым администратором; физическая сеть остается коммутируемой. Системы подсети могут находиться где угодно, поскольку подсеть виртуальна и не зависит от физического расположения компьютеров. Когда компьютер, включенный в подсеть, передает широковещательное сообщение, оно передается только компьютерам данной подсети. Связь между подсетями может осуществляться с помощью маршрутизатора или коммутатора, но внутри ВЛВС трафик может быть только коммутируемым.

Уровень коммутации 3 - это вариант ВЛВС, минимизирующий объем маршрутизации между виртуальными сетями. Когда требуется установить связь между системами в разных ВЛВС, маршру­тизатор устанавливает соединение между системами, а затем управление берут на себя коммутаторы. Маршрутизация осуществляется только тогда, когда она действительно необходима.

Типы коммутаторов

Существует два основных типа коммутаторов: сквозные (cut- through) и с промежуточной буферизацией (store-and-forward). Сквозной коммутатор передает пакеты через соответствующий порт без дополнительной обработки, немедленно, как только они получены, считывая адрес целевой системы в заголовке протокола канального уровня. Коммутатор начинает передачу пакета, даже не дожидаясь завершения его приема. Как правило, в сквозных коммутаторах используется аппаратный компонент, состоящий из набора схем ввода- вывода, который позволяет данным поступать в коммутатор и покидать его через любой порт. Такие коммутаторы называются еще матричными (matrix) или координатными (crossbar). Они относительно недороги и сводят к минимуму так называемое время ожидания (latency), т. е. время, затрачиваемое коммутатором на обработку пакетов.

Коммутатор с промежуточной буферизацией дожидается завершения приема пакета и лишь потом отправляет его по назначению. Различают коммутаторы с общей памятью (shared-memory switch), т. е. с общим буфером для хранения данных всех портов, и коммутаторы с шиной (bus architecture switch) - с отдельными буферами для каждого порта, соединенными шиной. Пока пакет хранится в буферах, коммутатор пользуется этой возможностью, чтобы проверить данные, вычислив их код CRC. Кроме того, коммутатор отслеживает появление других проблем, присущих конкретному протоколу канального уровня, которые приводят к формированию дефектных кадров, на сленге именуемых коротышками (runt), гигантами (giant) и тарабар­ щиной (jabber). Эта проверка, естественно, увеличивает время ожида­ния, а дополнительные функции повышают стоимость коммутаторов с промежуточным хранением по сравнению со сквозными.

Маршрутизация

Маршрутизатором (router) называется устройство, связывающее вместе две сети, формируя из них интерсеть. В отличие от мостов и коммутаторов, маршрутизаторы функционируют на сетевом уровне эта­лонной модели OSI. Это означает, что маршрутизатор может связывать ЛВС, которые работают с разными протоколами канального уровня (например, Ethernet и Token Ring), при условии, что все они используют один и тот же протокол сетевого уровня. Самым популярным в наши дни является набор протоколов TCP/IP, на сетевом уровне которого действует протокол IP. Таким образом, большая часть информации, которую Вы будете узнавать о маршрутизаторах, будет относиться к протоколу IP.

Когда компьютеру в одной ЛВС нужно передать данные компьютеру в другой ЛВС, он посылает пакеты маршрутизатору в своей локальной сети, а маршрутизатор направляет их в целевую сеть. Если система-получатель находится в удаленной сети, маршрутизатору приходится пересылать пакеты другому маршрутизатору. В больших интерсетях, подобных Интернету, пакетам на пути к целевому компьютеру приходится проходить через множество маршрутизаторов.

Поскольку маршрутизаторы работают на сетевом уровне, они не связаны ограничениями протоколов канального уровня. Пакет, поступающий в маршрутизатор, продвигается по стеку протоколов к сетевому уровню, причем по ходу дела кадр канального уровня отсекается. Маршрушзатор определяет, куда нужно отправить пакет, и передает данньк вниз по стеку другому сетевому интерфейсу, который для отправки инкапсулирует их в новый кадр. Если два протокола канального уровня поддерживают пакеты разных размеров, мар­ шрутизатору, возможно, придется фрагментировать данные сетевого уровня и создавать из них несколько кадров.

Маршрутизация пакетов

В отношении пакетов, пересылаемых другим портам, маршрутизато­ры более избирательны, чем концентраторы, мосты и коммутаторы. Работая на границах ЛВС, они не передают широковещательные сообщения за исключением некоторых специальных случаев. Маршру­тизатор осуществляет передачу пакетов, руководствуясь не аппаратным адресом в заголовке канального уровня, а адресом оконечной целевой системы в заголовке протокола сетевого уровня. Информация о смежных с маршрутизатором сетях содержится в его внутренней таблице маршрутизации (routing table). По этой таблице маршру­тизатор определяет, куда направить очередной пакет. Если пакет предназначен для системы в одной из сетей, к которым подключен маршрутизатор, он передает пакет непосредственно этой системе. Если пакет предназначен системе в удаленной сети, маршрутизатор через одну из смежных сетей передает пакет другому маршрутизатору.

Рассмотрим в качестве примера корпоративную интерсеть, состоящую из магистрали и нескольких сегментов, подключенных к ней с помощью маршрутизаторов (рис. 3.6). Компьютеры каждого сегмента используют в качестве шлюза по умолчанию маршрутизатор, связывающий этот сегмент с магистралью. Все пакеты, генерируемые в локальной сети, передаются либо одной из систем этой же сети, либо шлюзу по умолчанию. Маршрутизатор-шлюз удаляет из каждого па­кета кадр канального уровня и считывает из заголовка сетевого уров­ня адрес оконечной целевой системы.

По своей таблице маршрутизации шлюз определяет, через какой маршрутизатор он может получить доступ к сети, в которой находится око­ нечная система. Адрес этого маршрутизатора указывается в качестве целевого адреса канального уровня в новом кадре, который шлюз создает для пакета с помощью протокола канального уровня магистрали (он может отличаться от протокола, используемого в сегменте). Затем пакет достигает следующего маршрутизатора, и процесс повторяется. Когда очередной маршрутизатор находит по своей таблице, что целевая система находится в сегменте, с которым он соединен, маршрутизатор создает кадр для передачи пакета непосредственно этой системе.

Если пакету на пути к конечному пункту приходится проходить через множество сетей (рис. 3.7), каждый обрабатывающий его маршрутизатор называют транзитом (hop). Маршрутизаторы часто оценивают эффективность маршрута по числу транзитов от исходной до целевой системы. Одна из основных функций маршрутизатора - выбор наилучшего маршрута по данным из таблицы маршрутизации.

Помимо объединения в интерсеть нескольких ЛВС в пределах одного здания, маршрутизаторы способны также соединять удаленные сети. Организации, состоящие из нескольких филиалов, часто соединяют локальные сети в этих филиалах, устанавливая в каждой сети маршрутизатор и соединяя эти маршрутизаторы с помощью выделенных телефонных линий или других технологий ГВС, например, транс­ ляции кадров (Frame Relay). Поскольку во всех филиалах широкове­щательный домен ограничен локальной сетью, по линиям ГВС пере­даются лишь пакеты, предназначенные для систем в других сетях. Объем трафика по каналам ГВС сведен к минимуму, а значит, минимальна и их стоимость.

Таблицы маршрутизации

Таблица маршрутизации - это сердце маршрутизатора. Без нее маршрутизатор не узнает, куда пересылать получаемые пакеты. Возникает вопрос, откуда она берется? В отличие от мостов и коммутаторов, маршрутизаторы не умеют составлять таблицы маршрутизации на основе информации из обрабатываемых ими пакетов. Это связано с тем, что для заполнения таблицы маршрутизации нужны подробнос­ти, которых в пакетах нет, а также с тем, что таблица необходима мар­шрутизатору для обработки первых же полученных им пакетов. Мар­шрутизатор, в отличие от моста, во все возможные пункты назначе­ния пакеты не пересылает.

Таблицы маршрутизации создаются вручную или автоматически. Первый способ создания таблицы называется статической маршру­ тизацией (static routing). Сетевой администратор решает, что следует делать маршрутизатору при получении пакетов, адресованных систе­мам в конкретной сети, и вводит необходимые данные в таблицу. Этим еще можно заниматься в относительно небольшой сети с несколькими маршрутизаторами, но в большой сети конфигурирование таблиц вручную становится неподъемной задачей. Кроме того, мар­шрутизаторы не могут автоматически корректировать таблицы при изменении структуры сети.

При динамической маршрутизации (dynamic routing) маршрутиза­торы с помощью специализированных протоколов маршрутизации обмениваются информацией друг о друге и сетях, к которым они под­ ключены. Когда все маршрутизаторы в интерсети обменяются друг с другом таблицами, у каждого из них будет информация не только о своей собственной, но и о более удаленных сетях.

Протоколов маршрутизации существует множество, особенно в Интернете, где маршрутизация является одним из самых сложных и жизненно важных компонентов инфраструктуры. Динамическая мар­ шрутизация не требует прямого участия системных администраторов, не считая установки и запуска протоколов маршрутизации, а также обеспечивает автоматическое обновление содержимого таблиц при изменениях в сети. Допустим, один из маршрутизаторов вышел из строя. Через некоторое время все маршрутизаторы, которые обычно связывались с ним, удалят неисправный маршрутизатор из своих таблиц, передадут информацию о нем другим маршрутизаторам, и вскоре вся сеть прекратит попытки воспользоваться неисправным маршрутом. Когда маршрутизатор «вернется в строй», другие маршрути­заторы снова включат его в свои таблицы.

В задачу маршрутизатора входит также выбор для каждого пакета наилучшего маршрута до места назначения. В сравнительно небольших интерсетях (рис. 3.6) к конкретной системе есть только один возможный маршрут. Однако в более сложных сетях администраторы часто устанавливают несколько маршрутизаторов, чтобы в случае неисправности одного из них пакеты добрались до цели другим путем. В таблицу маршрутизации включаются все возможные маршруты к данной системе, причем каждый из них характеризуется величиной мет­ рики (metric), определяющей относительную эффективность данного маршрута. Смысл метрики зависит от протокола маршрутизации, который ее генерирует. Иногда это просто число транзитов между мар­ шрутизатором и целевой системой. В других случаях метрика вычисляется сложнее.

Может быть, кто-то сочтет этот материал несвоевременным — действительно, в то время как «весь цивилизованный мир» переходит на Gigabit Ethernet, мы вдруг выпускаем материал, посвященный 100-мегабитовым сетям на витой паре. Однако не будем спешить с выводами. Цивилизованный мир — это, конечно, хорошо, однако если посмотреть на ЛВС в компьютеризованном офисе «среднестатистической» отечественной компании, то сразу понимаешь одно: «Ученье — свет, а неученых — …».

Каждому специалисту, ответственному за локальную сеть (или, в частном случае, за ее создание «с нуля»), неоднократно приходится отвечать на непростой вопрос: справляется (справится) ли она с возложенными на нее задачами? Будет ли соответствовать новым задачам, которые мы когда-нибудь захотим на нее возложить? Как застраховать себя от необходимости дорогостоящей модификации сети хотя бы на несколько лет? Каким образом обеспечить возможность ее модернизации «малой кровью»? Когда все работает как часы, труд сетевого администратора как надсмотрщика и регулировщика трафика между пользователями — необременителен и довольно прост. Но с появлением проблем именно он часто оказывается сидящим на горячих углях…

В этом материале мы попытались встать на позицию человека, имеющего представление о том, что такое «компьютерное железо», но в сетях разбирающегося, мягко говоря, поверхностно. Ведь далеко не каждый сетевой администратор начинает свою деятельность после окончания соответствующего факультета вуза, прохождения сертификационных курсов и последующей полугодичной стажировки под началом «старших товарищей, умных и чутких». У нас в стране, увы, до сих пор самая популярная IT-профессия — «компьютерщик»: «Да, у нас есть программист… Да, картриджи в принтере он тоже меняет… Да, ОС и ПО при необходимости установит. Что говорите? Не «программист»? Знаете, по правде сказать, я их всех так называю…». И когда количество находящихся в офисе компьютеров становится больше трех, именно перед такими «молодыми специалистами» (как кстати пришелся тут термин из советских времен!) дирекция компании зачастую ставит задачу: «Сделать сеть. Быстро. Дешево. И надежно!». И оказываются они в положении котенка, попавшего не то что в омут, а в самую середину водоворота… ЛВС: что же это такое?

Для начала полезно ознакомиться с «каноническим» определением. Итак, локальная вычислительная сеть — это распределенная система, построенная на базе локальной сети связи и предназначенная для обеспечения физической связности всех компонентов системы, расположенных на расстоянии, не превышающем максимальное для данной технологии. По сути, ЛВС реализует технологию комплексирования и коллективного использования вычислительных ресурсов. Главные преимущества таких распределенных систем состоят в следующем: высокая производительность обработки данных, повышенная модульность и расширяемость, надежность, живучесть, постоянная готовность и низкая стоимость. Также подобное определение нельзя считать полным без ориентации на простоту реконфигурации и минимизацию затрат на дальнейшую модернизацию.

«По верхам»

В реальности типичная «среднестатистическая малая ЛВС» состоит из трех условных классов устройств:

• компьютеров с установленными в них сетевыми адаптерами;
• «кабельного хозяйства», к которому мы отнесем собственно сетевые кабели, патчи, патч-панели и (опционально) шкафы или стойки;
• активного сетевого оборудования, которое также может быть размещено в шкафах или стойках, в том числе в тех же, что и патч-панели (как правило, это коммутаторы и/или концентраторы).

Опять-таки, в самом простом случае все компьютеры в сети просто подключены к одному концентратору или коммутатору (напрямую или через патч-панель — нас пока не интересует). В более сложном случае несколько концентраторов или коммутаторов соединены между собой через разъем Uplink (так называемое «каскадирование»). В еще более сложном — несколько концентраторов (коммутаторов) образуют сегменты сети, «сводимые воедино» еще одним, выделенным коммутатором (а вот тут уже «или концентратором» можно не добавлять — грамотный сетевой администратор, как правило, в данном качестве их использовать избегает). На этом список самых простых и распространенных вариантов построения ЛВС мы пока что закончим.

К слову — специалистам-сетевикам кажется уместным напомнить, что в данном материале нам приходится идти на многие упрощения в связи с его ориентацией на самый широкий круг читателей. Конечно, следование канонам и четкость определений — это неплохо, но все же не хочется ставить потенциального начинающего сетевого администратора в положение героя Марка Твена, который как-то сказал: «До тех пор пока мне на уроке геометрии не объяснили, что круг — это совокупность точек, находящихся на одинаковом расстоянии от центра, — я хорошо знал, что такое круг!».

Сеть «на коленке»

На заре «сетевой эры» нередко при построении отечественных ЛВС допускались отклонения от стандартов на кабельные сети. Зачастую причиной тому была бедность (оптоволоконная кабельная система и оборудование хоть и существенно подешевели, но не сравнялись по стоимости с «медными» решениями), иногда небрежность, а в большинстве случаев — элементарная техническая неграмотность. И если с первой причиной (недостаток денег) все же иногда приходится мириться, то две следующие вполне возможно устранить, так как обусловлены они исключительно «человеческим фактором».

Впрочем, как ни странно, сети, построенные с нарушением стандартов, до поры до времени… работали! Однако только до поры. К примеру, пока не приходилось заменять какое-нибудь сетевое устройство (сетевой адаптер, концентратор и пр.). И вот тут, после замены, всю сеть вдруг начинало непредсказуемым образом «лихорадить»… При этом она могла работать нормально со всеми приложениями, кроме одного, и попытка администратора «прижать его к стене» стоила и времени, и, особенно, нервов. А виновато было не приложение и не сетевая карта, а вся сеть. Вернее — те, кто выбирал оборудование, монтировал кабель и сдавал систему в эксплуатацию, не задумываясь (или не подозревая?) о стандартах. Еще более серьезные проблемы возникали при попытках перевода построенной «с отклонениями» сети с Ethernet на Fast Ethernet. Ведь при высоких скоростях ЛВС становится намного требовательнее к качеству кабельной системы, и те допущения, которые «прощались» на 10 Mbps, часто повергают 100-мегабитовую сеть просто «в состояние ступора».

А если все же «по уму»?

Таким образом, прежде всего стоит раз и навсегда запомнить, что проектирование и инсталляция любой ЛВС подразумевают прежде всего четкое следование соответствующим стандартам и рекомендациям, что и обеспечивает ее нормальное функционирование не в «некоторых», а во всех предусмотренных этими стандартами случаях.

• Современные проводные ЛВС реализуются на базе витых пар и оптоволоконных кабелей.
• Топология определяет общую структуру взаимосвязей между элементами и характеризует сложность интерфейса.
• Методы доступа к физической среде подразделяются на случайный и детерминированный и зависят от топологии сети.

Для начала — немного истории. Сложилось так, что для организации взаимодействия узлов в локальных сетях, построенных на базе классических технологий (Ethernet, Token Ring, FDDI), разработанных еще 15–20 лет назад, применяются разделяемые между группой компьютеров каналы связи (общая шина, кольцо), доступ к которым предоставляется по специальному алгоритму (как правило — метод случайного доступа или метод с передачей маркера доступа по кольцу), т. е. основанные на принципе использования разделяемых сред либо поддерживающие его.

Напротив, современные стандарты и технологии локальных сетей настаивают на частичном или полном отказе от использования разделяемой среды передачи данных и переходе на применение индивидуальных каналов связи компьютера с коммуникационными устройствами сети. То есть так же, как это делается в привычных нам телефонных сетях, где каждый телефонный аппарат соединен с коммутатором на АТС индивидуальной линией. Технологиями, ориентированными на применение индивидуальных линий связи, являются Fast- и Gigabit Ethernet, 100VG-AnyLAN, ATM и коммутирующие (switching) модификации уже упомянутых классических технологий. Заметим, что некоторые из них, например l00VG-AnyLAN, так и остались в сознании отечественных «сетестроителей» не более чем звучной экзотикой.

Fast Ethernet как развитие классической Ethernet

Основы наиболее популярной на данный момент технологии построения локальных вычислительных сетей — Ethernet — были разработаны специалистами Palo Alto Research Center (PARC) корпорации Xerox в середине 1970-х гг. К промышленной реализации ее спецификации были подготовлены членами консорциума DIX (DEC, Intel, Xerox) и приняты за основу при разработке стандарта IEEE 802.3 в 1980 г. Обратите внимание на даты! По сути, можно констатировать, что изменилось с тех времен не так уж и много…

10-мегабитовая Ethernet устраивала большинство пользователей на протяжении около 15 лет. Однако в начале 90-х г. стала ощущаться ее недостаточная пропускная способность, и следующим существенным шагом развития классической технологии Ethernet стала Fast Ethernet. В 1992 г. группа производителей сетевого оборудования, включая таких лидеров, как SynOptics, 3Com и ряд других, образовали объединение Fast Ethernet Alliance для разработки стандарта на новую технологию, которая бы подытожила и обобщила достижения отдельных компаний в области Ethernet-совместимого высокоскоростного стандарта. Одновременно были начаты работы в институте IEEE по стандартизации новой технологии. Переломав кучу копий, в мае 1995 г. комитет IEEE принял спецификацию Fast Ethernet в качестве стандарта 802.3u (добавив в базовый документ 802.3 главы с 21 по 30). Это и сыграло решающую роль в дальнейшей судьбе технологии, так как обеспечивало преемственность и согласованность сетей 10Base-T и 100Base-T.

От 10- к 100Base-T
Отличия на физическом и канальном уровне стека протоколов модели OSI

Из рисунка (в терминах и категориях семиуровневой модели OSI) видно, что отличия Fast Ethernet от Ethernet сосредоточены на физическом уровне. Стандарт 100Base-T (802.3u) установил три различные спецификации для физического уровня для поддержки следующих типов кабельных систем:

• 100Base-TX для двухпарного кабеля на неэкранированной витой паре UTP Cat. 5 или экранированной витой паре STP Type 1;
• 100Base-T4 для четырехпарного кабеля на неэкранированной витой паре UTP Cat. 3, 4 или 5;
• 100Base-FX для многомодового оптоволоконного кабеля.

Физические интерфейсы стандарта Fast Ethernet IEEE 802.3u и их основные характеристики

* ОмВ — одномодовое оптоволокно, МмВ — многомодовое оптоволокно.

** Расстояние может быть достигнуто только при дуплексном режиме связи.

*** В нашей стране распространения не получил ввиду принципиальной невозможности поддержки дуплексного режима передачи.

Полнодуплексный режим

Новым в этом стандарте (для узлов сети, поддерживающих спецификации FX и TX) также стала рекомендация относительно обеспечения возможности полнодуплексной работы (full-duplex mode) при соединении сетевого адаптера с коммутатором или же при непосредственном соединении коммутаторов между собой. Специфика работы заключается в том, что каждый узел одновременно передает и принимает кадры данных по каналам Tx и Rx. Скорость обмена до 200 Mbps. На сегодня многие производители декларируют выпуск как сетевых адаптеров, так и коммутаторов с поддержкой этого режима. Однако, увы — из-за разного понимания механизмов его реализации, в частности способов управления потоком кадров, эти продукты не всегда корректно работают друг с другом. Кстати, для тех, кто привык читать статьи «по диагонали»: обратите внимание на то, при каком способе соединения каких устройств между собой становится возможной работа сетевых карт в полнодуплексном режиме. Подсказка: концентраторы (хабы) — в этом списке отсутствуют. И не зря.

Концентраторы и коммутаторы

Наиболее «близкая» нам сеть Fast Ethernet, построенная на основе концентратора (на жаргоне сетевиков — «хаб», от английского hub) и объединяющая несколько десятков пользователей, часто оказывается «недееспособной» в том смысле, что скорость передачи данных в ней будет неприемлемо низкой, а некоторым клиентам может быть вообще отказано в доступе к сетевым ресурсам. Это происходит вследствие роста числа коллизий (см. глоссарий) и увеличения времени ожидания доступа. Ведь концентратор — это обычный усилитель (приемопередатчик-повторитель) электрического сигнала, иногда даже производители по старинке маркируют его как «(Fast) Ethernet repeater». Получив сетевой пакет от одного порта (т. е. от компьютера, который подключен к данному порту), он транслирует его на все остальные порты одновременно (принцип можно грубо определить как «я передал всем, значит, до того, кому надо, тоже дойдет»).

Коммутатор (он же в простонародии «свитч», от англ. switch) — более интеллектуальное устройство: он имеет свой процессор, внутреннюю высокопроизводительную шину и буферную память. Если концентратор просто передает пакеты от одного порта ко всем остальным, то коммутатор выполняет целенаправленную пересылку пакетов между двумя портами на основе MAC-адреса получателя. Это позволяет увеличить производительность сети, так как сводит к минимуму возможность возникновения коллизий, позволяет обслуживать пересылку пакетов между несколькими портами одновременно и т. д.

Заметив, что в последнее время стоимость коммутаторов для сетей Fast Ethernet постепенно приближается к стоимости концентраторов времен начала прошлого года, кратко подытожим преимущества сетей, построенных с их использованием:

• Увеличивается производительность сети путем ее деления на адресно (логически) связанные между собой сегменты.
• Исключается возможность перехвата паролей и прочей передаваемой/принимаемой информации третьей стороной (напомним, что в случае использования концентратора любой пакет транслируется на все подключенные к нему компьютеры).

Если и можно назвать какую-либо (кроме консервативности владельца сети) причину, ограничивающую широкое распространение коммутаторов, то это все же их более высокая стоимость, чем у хабов. Хотя справедливости ради стоит заметить, что скоро у нас, похоже, не будет выбора: все большее количество производителей сетевого оборудования просто-напросто отказываются от концентраторов, предпочитая выпускать новые, более дешевые модели коммутаторов или снижать цены на уже производимые.

Gigabit в конце туннеля?

Конечно, на дворе 2002 год, и даже в нашей стране все больше корпоративных заказчиков уже серьезно присматриваются к Gigabit Ethernet в качестве базового стандарта для своих сетей. Но все-таки в плане массовости именно технология Fast Ethernet (предмет нашего сегодняшнего внимания) продолжает удерживать лидирующие позиции. Более того, отечественные эксперты пророчат долгую жизнь даже «стареньким» сетям Ethernet (10 Mbps), прогнозируя постепенную их модернизацию до 100 Mbps «старшего брата», скоростными возможностями которого типичная офисная сеть будет вполне удовлетворена, наверное, еще не один год. Разумеется, если не планируется проведение телеконференций с десятками участников. Однако по этому поводу у нас в процессе подготовки материала даже родилась одна техническая «шуточка»: стоимость оборудования, которое позволит загрузить сеть на основе Gigabit Ethernet работой, зачастую даже превышает стоимость развертывания этой самой сети. Кроме того, стоит заметить, что проектирование, инсталляция и развертывание сети Gigabit Ethernet — это вряд ли именно то, с чего нужно начинать «практические опыты обустройства ЛВС».

Из истории Ethernet (для интересующихся)

Мало кто знает, что появление Ethernet неразрывно связано с такими краеугольными камнями современной компьютерной индустрии, как Fabless и Core Logic. Эти два понятия трудно перевести на русский, сохранив лаконизм английского языка.

В те времена, когда существовало заблуждение, что дизайн контроллеров (по сути — Core Logic) — удел полупроводниковой индустрии, не без помощи героя нашего рассказа — Гордона Кемпбелла (Gordon A. Campbell) — материализовалась идея самостоятельной разработки, размещенной на мощностях сторонних производителей. С тех пор «безлошадность» (читай — Fabless) в компьютерном мире не считается грехом, а почитается достоянием острого ума.

Для взаимного понимания разработчиков и производителей с благословения Гордона Кемпбелла возник и развился язык описания внутренней структуры чипа — VHDL (Very High Definition Language). Да и само понятие чипа по праву занимает почетное место в чуть ли не бесконечном списке гениальных инициатив мистера Кемпбелла.

Кроме вышеперечисленных, заслуги Гордона Кемпбелла в кратком изложении выглядят так:

• идея перепрограммируемых контроллеров, таких, как EEPROM;
• идея и реализация PC-on-chip;
• организационные работы по становлению Palm Corp.;
• разработка первого IBM-совместимого видеоконтроллера;
• основополагающие работы в области 3D-графики;
• участие в основании компании 3Dfx Interactive.

Настало время назвать компанию, «причастную» к успехам Мистера Кемпбелла — им, к слову, и организованную: Chips & Technologies Inc. В тесном сотрудничестве с Novell более десяти лет назад родился продукт, надолго определивший структуру современных сетевых технологий, — Novell Eagle. Сегодня аббревиатура NE2000 известна всем, кто связан с сетевыми технологиями.

Novell разрабатывала программную модель драйверной поддержки Ethernet, а Chips & Technologies взялась за программирование полупроводниковой логики. Производство было поручено National Semiconductor. Так появился чипсет, состоящий из трех составляющих:

• DP8990 (Network Interface Controller, NIC) — интерфейс для подключения к локальной шине персонального компьютера;
• DP8991 (Serial Network Interface, SNI) — сериализация данных с использованием манчестерского кодирования и механизм обслуживания коллизий;
• DP8992 (Coaxial Transceiver Interface, CTI) — прием и передача данных по коаксиальному кабелю.

Интересный факт: вездесущий Кемпбелл для производства комплектующих Ethernet, в том числе и контроллеров 8992, основал собственную компанию SEEQ Technology.

Позже технология Chipernet (так предварительно именовалась Ethernet) была дополнена возможностями передачи данных по неэкранированной витой паре проводников — UTP (Unshielded Twisted Pair). Важно подчеркнуть, что Ethernet задумывалась как недорогая и эффективная альтернатива в ряду прочих сетевых решений. Поэтому совершенно логично выглядит и расширение возможностей с помощью витой пары.

Одним из лидеров по производству недорогих сетевых контроллеров, использующих Ethernet, стала «Западная Цифровая корпорация», более известная как Western Digital. Это происходило в то время, когда жесткие диски еще не стали «коронным номером» WDC (впоследствии из-за смены интересов разработка сетевых технологий была продана компании SMC). С тех пор знаменитая троица — SMC, 3Com, Intel — правит миром давно уже не NE2000-совместимых сетевых адаптеров.

В мире совместимых с NE2000 устройств акценты расставили три другие компании — Realtek (60% рынка всех сетевых контроллеров), VIA Tehnologies, Winbond Electronics. Последний больше знаком потребителям по торговой марке Compex. Практика

Три источника, три составные части…

По темпам совершенствования своих характеристик, например, увеличению верхней граничной частоты тракта передачи и пропускной способности, кабельные системы практически не уступают современным процессорам с их растущими тактовыми частотами. Уже один этот факт дает основание утверждать, что данное направление относится к числу наиболее динамично развивающихся на рынке информационных технологий. Как и в любой другой области с высокими темпами развития, на этом рынке существуют свои проблемы технического, организационного и маркетингового плана, а в процессе классификации элементов структурированной кабельной системы (СКС), в которую «вписывается» современная компьютерная сеть, сталкиваются различные, часто непримиримые подходы и школы.

Но на сколько бы основных групп и классов «отцы сетестроения» не делили бы компоненты современной сети, для распространения сигналов в ней, помимо устройств доступа, отвечающих за физический интерфейс, требуются как минимум еще две немаловажные детали, участвующие в образовании физической среды передачи, — кабели (мы сознательно ограничимся рассмотрением подсистемы рабочего места и горизонтальной подсистемы «на меди») и разъемы для их соединения. Эти компоненты современной СКС многократно описаны, но необходимость небольшого «попурри» на эту тему обусловлена тем фактом, что, например, невзирая на общее снижение цен на достаточно качественные медные кабели Cat.5e, пользователям зачастую навязывается широкий ассортимент откровенно «базарной» продукции (пригодной разве что для создания домашней сетевой структуры). В более серьезном случае это становится одним из источников постоянной головной боли обслуживающего персонала сетей, которому в большинстве своем приходится обходиться (увы!) без дорогостоящих профессиональных сетевых анализаторов, позволяющих определить почти все неполадки в сети одним нажатием кнопки.

Для применения в качестве базового UTP определен одножильный 4-парный кабель с диаметром проводника 0,51 мм (24 AWG). По другим канонам допускается также использование одножильного кабеля с диаметром проводника 0,64 мм (22 AWG). Для многожильного патч-корда (UTP, те же 100 Ом) актуальна задача обеспечения длительного срока службы, несмотря на частые неминуемые изгибы в процессе эксплуатации. Тут же отметим, что несмотря на определенную «лояльность» стандартов в отношении многожильных кабелей для кроссовых шнуров и подключающих (пользовательских) кабелей (для них стандарт допускает на 20--50% большее затухание в зависимости от того, какому стандарту следуют — американскому или международному), во всем остальном они должны отвечать минимальным требованиям к рабочим характеристикам кабеля горизонтальной системы.

Должна присутствовать маркировка рабочих характеристик для обозначения соответствующей категории. Эти метки не должны заменять собой метки класса безопасности. В качестве примера приведем маркировку, нанесенную на кабель нашей тестовой системы.

Маркировка кабеля

* NVP (Nominal Velocity of Propagation) — номинальная скорость распространения — коэффициент укорочения волны в кабеле. Он показывает, во сколько раз скорость распространения сигнала по витым парам меньше скорости света в вакууме.

О цветовом кодировании и правильности терминирования

При таком порядке подключения пар, указано в таблице, обеспечиваются гарантированные производителем величина и знак распределения задержек распространения сигнала.

Варианты обжима разъемов RJ-45

Стандарты терминирования соединителей
Варианты «A» и «B»

Последнее объясняется просто — с целью уменьшения перекрестных наводок между парами и исключения возможных резонансных явлений при неполном согласовании с нагрузкой неиспользуемых пар (а в некоторых сетевых адаптерах мы обнаружили в гнезде только четыре контакта вместо восьми) проводники свиваются попарно с разным шагом (количеством скруток на единицу длины). По этой же причине желательно также учитывать, что соединение между гнездом и штекером коннектора осуществляется через восемь близко расположенных параллельных контактов, что обусловливает емкостную связь между ними. Степень этого влияния также зависит от способа подключения контактов к соответствующим парам кабеля (см. рисунок). В варианте 568 А пара 2 разъединена парой 1, в последовательности 568 В — пара 3 парой 1.

Стандарт RJ45 (можно встретить название соединителя 8Р8С) пришел в мир компьютерных сетей из телефонии. Он предусматривает несимметричное разъемное соединение. Модульные соединители семейства RJ выпускаются в двух вариантах, ориентированных на кабели с различным типом жилы. Забегая немного вперед, укажем на то, что у гибких коммутационных шнуров (плоских модульных двух-, четырех-, шести- или восьмижильных Cat.3 и четырех витых пар Сат.5) жила состоит из нескольких проволок. Поэтому для изготовления таких кабелей необходимо использовать соединитель с контактом, врезающимся в тело жилы. У монтажного кабеля жила выполнена из монолитного медного проводника, поэтому для монтажа этих кабелей используются соединители с разрезным контактом. Соответственно, если соединитель не предназначен для данного типа кабеля, то и добиться качественного контакта не удастся.

Существует несколько вариантов взаимного расположения проводников относительно контактов коннектора. Для подсоединения всех четырех пар проводников (напомним, что Fast Ethernet использует для работы две пары, четыре вам понадобятся при переходе на гигабитовую сеть) распространены TIA-T568A, TIA-T568B (см. таблицу).

Подключение пар к контактам с несоблюдением стандартов может привести к так называемому разделению пар, т. е. к ситуации, когда соединитель подключается таким образом, что пара состоит из проводов от двух разных скрученных пар. Такая конфигурация иногда позволяет сетевым устройствам обмениваться данными, но часто становится источником трудно диагностируемой проблемы — она подвержена не только избыточным переходным помехам, но и менее устойчива к внешним, в том числе периодически появляющимся в силу специфики расположения кабеля. Результат — ошибки при передаче данных. Такие разделенные пары позволяют выявить кабельные тестеры.

В общем, если опустить ранее сделанные замечания, допускается использовать оба указанных варианта. Однако приведем цитату для тех, кто пытается воспринимать таблицу вариантов как рекомендацию для изготовления crossover-кабелей: «…при условии, что оба конца терминированы по одному и тому же варианту разводки».

Коммутационные шнуры: «прямой» и Crossover

Основные правила прокладки кабеля

Некоторые правила монтажа кабельных UTP-систем, в справедливости которых мы убедились на собственном опыте.

• Во избежание растяжения сила натяжения для 4-парных кабелей не должна превышать 110 Н (усилие примерно в 12 кг). Как правило, усилие свыше 250 Н приводит к необратимым изменениям параметров UTP-кабеля.
• Радиусы изгиба установленных кабелей не должны быть менее четырех (некоторые производители настаивают на восьми) диаметров для кабелей UTP горизонтальной системы. Допустимый изгиб в ходе монтажа не менее 3--4 диаметров.
• Следует избегать излишней нагрузки на кабели, обычно вызываемой их перекручиванием (образование «барашков») во время протяжки или монтажа, чрезмерным натяжением на подвесных участках трасс, туго затянутыми узкими кабельными хомутами (или «пристреленными» скобами).
• Кабели горизонтальной системы должны использоваться в сочетании с коммутационным оборудованием и патч-кордами (или перемычками) той же или более высокой категории рабочих характеристик.
• И, пожалуй, главное, о чем следует помнить на протяжении всех инсталляционных работ, — качество собранной кабельной системы в целом определяется по компоненту линии с наихудшими рабочими характеристиками.

Распределительные панели и абонентские розетки

Патч-панель служит для удобной и быстрой коммутации между собой различных портов и оборудования. С ее помощью можно моментально отконфигурировать рабочие порты для передачи данных, звука и видео. Горизонтальные кабели проходят от розеток на рабочих местах к патч-панелям коммутационного узла, где они представлены как порты пользователей. Соответствующие порты пользователей затем могут быть коммутированы с портами LAN, видеопортами и портами телефонной станции. Однако в условиях малой сети патч-панель приобретает совершенно другой смысл, служа в основном даже не столько средством упорядочивания сетевого хозяйства и быстрой реконфигурации, сколько способом избавить себя от дополнительных проблем при последующей модернизации сети и ее расширении. Понятно, что если, к примеру, купленный изначально концентратор рассчитан на 8 портов, а компьютеров в офисе стало 12 — то это «морока». Как минимум придется покупать еще один концентратор и каскадировать их, как максимум — приобретать коммутатор на 16 или даже 24 порта. Однако если изначально для коммутации была использована достаточно «вместительная» патч-панель (на те же 16 или 24 порта) — то удастся избежать мороки гораздо большей — перекраивания кабельного хозяйства. Патч-панели различаются между собой количеством портов, стандартами, способом коммутации. По количеству портов наиболее распространены 12-, 24- и 48-портовые. Обычно они имеют монтажную ширину 19" (формфактор большинства стандартных шкафов), в них предусматривается место для маркировки каналов.

Следующий и наиболее часто видимый с точки зрения клиента элемент кабельной системы — абонентская розетка. Конструкция модуля минимизирует действия монтажника при подключении к кабелю, позволяет сохранить необходимый радиус изгиба кабеля, не требует применения каких-либо инструментов при размещении модуля в коробке. Контакты розетки могут быть дополнительно прикрыты специальной шторкой, предотвращающей попадание внутрь пыли.

Монтажные шкафы предназначены для размещения в них коммутационного и активного оборудования. Шкафы могут комплектоваться системой охлаждения и вентиляции, стеклянными и металлическими дверями, подвижным плинтусом на четырех колесах с тормозами, замками на двери. Вдоль боковых стенок шкафов обычно имеется достаточно места для укладки пучков проводов и вентиляции. Впрочем, для малых сетей монтажный шкаф все-таки является скорее элементом шика, чем реальной необходимостью. Хотя если есть деньги и желание «сделать красиво»…

Какой инструмент может понадобиться

Для работы с кабелем UTP-типа создана целая гамма достаточно удобного комбинированного инструмента, выполняющего резку кабеля, нормированную кольцевую подрезку для снятия верхней изоляции и зачистку отдельных жил (если это требуется для данного типа оборудования, ведь современные способы монтажа, основанные на технологии врезного контакта, не требуют зачистки).

Не затрагивая специализированный инструмент и оснастку, рекомендуемые для терминирования жил кабеля на коммутационные и распределительные панели (с ними можно познакомиться на сайтах их производителей), мы решили остановиться на инструменте, предназначенном для «повседневных» работ, — обжима вилки на кабеле RJ-45. Его многочисленные варианты различаются как по диапазону выполняемых функций и типов обжимаемых разъемов, так и (достаточно существенно) по срокам службы и цене.

Для мелкого ремонта можно попытаться использовать экономичный пластмассовый инструмент. Однако он пригоден лишь для минимального объема эпизодически выполняемых монтажных работ, и, как показывает практика, для модернизации сети объемом в сотню портов его ресурса может хватить не более чем на полгода-год.

Металлический профессиональный инструмент обеспечивает движение пуансонов строго перпендикулярно к поверхности разъема, что благоприятно сказывается на качестве работы. Как правило, такие инструменты имеют многошарнирный механизм с «трещоткой» для снижения и нормирования прикладываемого к рукояткам усилия. В состав универсальных комплектов, позволяющих обжимать различные типы соединителей, могут входить сменные и дополнительные, расширяющие функциональность матрицы и пуансоны.

Промежуточную по качеству и параметрам позицию занимают простые одношарнирные металлические приспособления, достаточно широко представленные на отечественном рынке. Они имеют упрощенную механическую схему и ограниченный (но все же в 3--10 раз больший, чем у пластмассового) срок службы по причине быстрого износа пуансона. Универсальность подобных инструментов обеспечивается не сменными комплектами, а наличием нескольких поверхностей на их рабочих органах (2 в 1 и 3 в 1).

К слову о тестировании и мониторинге…

Мы не сомневаемся, что в элементарной одноранговой сети из пяти машин вряд ли возникнет задача ежедневного углубленного статистического анализа и еженедельного превентивного тестирования. Однако проводимый в ходе работы над статьей неформальный блиц-опрос в отношении мониторинга, диагностики и тестирования участников разделил владельцев и администраторов сетей на несколько групп, позволив нам сформулировать две крайние точки зрения отнюдь не технического и не финансового плана:

1. Интерес к проведению анализа и аудита сети прямо пропорционален количеству обслуживаемых рабочих станций и вне зависимости от топологии и выполняемых задач асимптотически приближается к нулю (вплоть до полного безразличия), если число клиентов не превышает 15--20. В этом случае чаще всего основными применяемыми на протяжении всей жизни сети «инструментами» являются примитивный кабельный тестер и виртуозное владение утилитами типа ping и tracert. Правда, некоторые респонденты этой группы признают необходимость измерения количественных показателей кабельной системы на момент сдачи в эксплуатацию.
2. Другая крайность — когда большая и богатая компания идет на покупку дорогостоящих средств управления, диагностирования и тестирования сети, но в своей работе ее сетевые администраторы их практически не используют либо используют некоторые наиболее простые из заложенных в них возможностей по причине того, что у них либо «нет времени», либо «у нас и так все работает», и вообще они не понимают, «зачем им это надо», либо на их аппаратной платформе или в существующей конфигурации данные инструменты периодически «виснут», «не все показывают» или «врут». Не хотелось, но придется добавить — зачастую такая ситуация оказывается обусловленной тем, что возможности имеющихся инструментов… просто-напросто превосходят квалификацию тех, кто ими пользуется.

При этом часто понятия диагностики и тестирования сети отождествляются, что на самом деле в корне неверно. Но под диагностикой принято понимать измерение характеристик и мониторинг показателей работы сети в процессе ее эксплуатации, без остановки работы пользователей. Диагностикой сети является, в частности, измерение числа ошибок передачи данных, степени загрузки (утилизации) ее ресурсов или времени реакции прикладного ПО. То есть та работа, которую, на наш взгляд, администратор сети должен выполнять ежедневно.

Тестирование — это процесс активного воздействия на сеть с целью проверки ее работоспособности и определения потенциальных возможностей по передаче сетевого трафика. Как правило, оно проводится с целью проверить состояние кабельной системы (соответствие качества требованиям стандартов), выяснить максимальную пропускную способность или оценить время реакции прикладного ПО при изменении параметров настройки сетевого оборудования или физической сетевой конфигурации. Такие измерения обычно рекомендуется делать, отключив либо заменив работающих в сети пользователей на агентов теста, что, как правило, в реальной жизни приводит к довольно продолжительному блокированию «нормальной работы офиса». К тому же продолжительность процедуры зависит от того, производятся при этом первичные измерения и анализ параметров или сравнение некоторых требуемых параметров с первичными результатами эталонных (паспортных, сертификационных) тестов. Однако в любом случае чаще всего это приводит к тому, что как сама процедура, так и ее исполнители становятся «малопопулярными» и среди рядовых работников, и среди руководящего звена.

Хоть это и выходит за технические рамки, хочется также отметить, что проведение диагностики или тестирования сети часто напрямую зависит от… степени опытности сетевого администратора. «Молодые и зеленые», как правило, диагностируют и тестируют сеть часто и с удовольствием — ибо при этом не столько исправляют или предотвращают проблемы, сколько занимаются самообучением. Впоследствии, когда все эти «игры» (как и любые другие) приедаются, приступить к процессу диагностирования администратора сети могут заставить только действительно серьезные неполадки в ее работе. Ну и, наконец, с появлением по-настоящему серьезного опыта сетевой администратор опять «возвращается» к диагностике и тестированию, но уже не столько в силу юношеского задора и любопытства, сколько в силу понимания необходимости время от времени проводить эту процедуру в качестве профилактики.

Глоссарий

Сетевой адаптер (сетевая карта) — карта расширения, устанавливаемая в рабочую станцию, сервер или другое устройство сети, позволяющая обмениваться данными в сетевой среде. Операционная система через соответствующий драйвер управляет работой сетевого адаптера. Объем задействованных при этом ресурсов адаптера и центрального процессора системы может изменяться от реализации к реализации. На сетевых картах обычно имеется микросхема (либо гнездо для ее установки) «перешиваемой» памяти для удаленной загрузки (Remote Boot), которая может быть использована для создания бездисковых станций.

Коллизия (collision) — искажение передаваемых данных в сети Ethernet, которое появляется при попытке одновременной передачи несколькими сетевыми устройствами. Коллизии — обычные ситуации, возникающие в процессе нормальной работы сетей Ethernet или Fast Ethernet, но неожиданный рост их числа может свидетельствовать о появлении проблем с каким-либо сетевым устройством, особенно когда это не связано с увеличением трафика сети в целом. В общем случае вероятность столкновения пакетов увеличивается при добавлении в домен новых устройств и удлинении сегментов (увеличении физических размеров сети).

Коллизионный домен (конкурирующий домен) — совокупность устройств, соперничающих между собой за право доступа к среде передачи. Задержка распространения сигнала между любыми двумя станциями, которые принадлежат данной области, не должна превышать установленного значения (часто называемого диаметром коллизионного домена и выражаемого в единицах времени). При подключении устройства к коммутатору число коллизионных устройств в домене, соответственно, всегда сокращается до двух.

Горизонтальный кабель предназначен для использования в горизонтальной подсистеме на участке от коммутационного оборудования (например, в кроссовой этажа) до информационных розеток (на рабочих местах).

Кабель для коммутационных (кроссовых) и оконечных (пользовательских) шнуров обычно также состоит из четырех витых пар и по конструкции очень похож на «обычный» UTP-кабель, используемый в горизонтальной подсистеме. Основные отличия между ними заключаются в том, что для придания устойчивости к многократным изгибам и продления срока эксплуатации проводники выполняются многожильными, а изоляция может иметь несколько бoльшую по сравнению с горизонтальным кабелем толщину (около 0,25 мм). Внешняя изоляционная оболочка изготавливается из материала с повышенной гибкостью. На нее должны наноситься такие же маркирующие и идентифицирующие надписи и метки длины.

Утилизация канала связи сети (network utilization) — процент времени, в течение которого канал связи передает сигналы, или иначе — доля пропускной способности канала связи, занимаемой кадрами, коллизиями и помехами. Параметр «Утилизация канала связи» характеризует степень загруженности сети и эффективность использования ее потенциальных возможностей.

Коммутатор (Switch) — многопортовое устройство канального уровня, устанавливающее на время пересылки пакета адресное соединение между отправителем и получателем на основании построенной и сохраненной в нем коммутационной таблицы MAC-адресов. Проще говоря, коммутатор эмулирует соединение принимающего и передающего устройств между собой «напрямую». Однако не следует забывать, что некоторые (чаще всего — примитивные неуправляемые) коммутаторы при перегрузке в сети, т. е. когда проходящий через них трафик превышает их возможности, могут фактически на время «превращаться» в концентраторы.

Автосогласование (Auto Negotiation) — процесс, инициируемый сетевыми устройствами, имеющий целью автоматически настроить соединение для достижения максимальной в данной среде общей скорости. Приоритеты следующие: 100Base-ТХ — полнодуплексная, 100Base-ТХ — полудуплексная, 10Base-T — полнодуплексная и 10Base-T — полудуплексная. Автосогласование определяется стандартом IEEE 802.3 для Ethernet и выполняется за несколько миллисекунд.

Полудуплекс (Half Duplex) — режим, при котором связь осуществляется в двух направлениях, но в каждый момент времени данные могут передаваться лишь в одном из них. В сети (сегменте) на базе концентраторов все устройства могут работать только в полудуплексном режиме, в отличие от сети на базе коммутаторов, которые могут осуществлять передачу как в полнодуплексном, так и в полудуплексном режиме.

Полный дуплекс (Full Duplex) — двунаправленная передача данных. Способность устройства или линии связи передавать данные одновременно в обоих направлениях по одному каналу, потенциально удваивая пропускную способность.

Скорость физического соединения (Wire Speed) — для Ethernet и Fast Ethernet эта величина обычно приводится как максимальное количество пакетов, которое может быть передано через данное соединение. Скорость физического соединения в сетях Ethernet составляет 14 880, а в сетях Fast Ethernet — 148 809 пакетов в секунду.

MAC-адрес (MAC address — Media Access Control address) — уникальный серийный номер, назначаемый каждому сетевому устройству для идентификации его в сети и управления доступом к среде. Для сетевых устройств адреса устанавливаются во время изготовления (специфицируются IEEE), хотя обычно могут быть изменены с помощью соответствующей программы. Именно благодаря тому, что каждая сетевая карта имеет уникальный MAC-адрес, она может эксклюзивно забирать предназначенные ей пакеты из сети. Если MAC-адрес не является уникальным, то не существует способа провести различие между двумя станциями. MAC-адреса имеют длину 6 байт и обычно записываются шестнадцатеричным числом, первые три байта адреса определяют производителя.

Тестирование

Тестовый стенд

Поскольку такое крупномасштабное тестирование сетевого оборудования для нашей лаборатории внове (да и, к слову, в других компьютерных масс-медиа эта тема затрагивается, прямо скажем, чрезвычайно редко), мы пошли, если так можно выразиться, «по пути наименьшего сопротивления», переложив максимум работы на плечи хорошо себя зарекомендовавших отечественных поставщиков готовых решений и системных интеграторов. Так, гипотетические «офисные компьютеры» в нашей «референсной ЛВС» представляют собой серийные модели ПК Bravo от компании K-Trade, сервер является действительно сервером, специально подобранным путем проведения консультаций с сотрудниками киевского офиса Intel и системного интегратора — компании Ulys Systems, а кабельное хозяйство (коммутационные шнуры с обжатыми разъемами, патч-корды, патч-панель и пр.) было предоставлено в готовом для развертывания виде компанией ProNet.

Для тестирования использовались ПК Bravo с процессором AMD Duron 1100 MHz, 256 MB PC133 SDRAM, материнской платой AOpen AK73A (VIA Apollo KT133A), 40 GB HDD (Maxtor D540X), видеокартой PowerColor GeForce2 MX400 (32 MB) и ОС Windows 2000 Pro (SP3).

Сервером выступала система Dell PowerEdge 2500 (процессор Pentium III 1.26 GHz c возможностью установки второго CPU; чипсет ServerWorks HE-SL; 512 MB PC133 ECC SDRAM; контроллер Adaptec AIC-7899 Dual channel Ultra3 (Ultra160)/LVD SCSI; двухканальный SCSI RAID-контроллер с кэш-буфером 128 MB; три SCSI-винчестера (10000 об/мин), объединенных в массив RAID 5; интегрированный Ethernet-контроллер Intel PRO/100+ Server; интегрированная видеоподсистема на базе ATI-Rage XL 8 MB SDRAM; OC Windows 2000 Server). Подобная конфигурация сервера позволила нам уйти от главной проблемы — влияния быстродействия наиболее «нагруженной» дисковой подсистемы на результаты тестирования (ведь в процессе проведения многих тестов все четыре ПК работали с сервером одновременно). Наличие же достаточно высокопроизводительного процессора и сравнительно большого объема памяти на ПК подстраховывали от влияния нежелательных побочных факторов со стороны «рабочих станций». Управление сервером и ПК осуществлялось с единой консоли оператора, функционирующей через KVM-switch Raritan (предоставленный фирмой «Юстар»).

А вот так все это выглядело в собранном виде

Для проведения тестов сетевых адаптеров был собран стенд, позволяющий имитировать работу устройств в пределах одного коллизионного домена. Он построен с использованием оборудования для структурированных кабельных систем фирмы Molex Premise Networks уровня горизонтальной подсистемы ЛВС и включает в себя четыре фрагмента кабеля Molex PN PowerCat.5E UTP длиной 2 × 15 м и 2 × 75 м, подсоединенных к врезным контактам 24-портовой патч-панели Molex Cat.5E.

Схема стенда

Кабели жгутовались и без коробов подвешивались на крюки в стене. Как уже говорилось, в электропроводных системах приходится учитывать не только затухание, но и наводки. В нашем случае, благодаря тому что кабельные фрагменты при их монтаже оказались сложенными вдвое, наводимые низкочастотные помехи от люминесцентных ламп, пролегающих в непосредственной близости от силовых, сигнальных кабелей и т. п., как мы и предполагали, уменьшились (синфазность воздействующей на жгут кабелей помехи).

В процессе создания сегмента было принято решение отказаться от стандартных абонентских розеток. Для имитации их влияния мы раcкроссировали на патч-панели короткие (и, по причинам, уже объясненным выше, крайне «вредные») отрезки того же кабеля длиной 8--10 см.

Таким образом, вместо требуемой для полноты эксперимента одной пары разъемных контактов мы получили возможность подсоединить еще две, включив их в разрыв цепи от концентратора до машины дополнительным коммутационным шнуром. В Тестовой лаборатории обычно не принято доверять даже известным брэндам без соответствующего инструментального подтверждения, поэтому сразу после инсталляции была не только проверена правильность подключения и распределения кабельных жил, но и измерены количественные параметры каждого из отрезков с помощью портативного анализатора OMNIScanner II от Fluke Network.

Fluke OMNIScanner II собственной персоной

Показатели 75-метрового сегмента

Показатели 15-метровых сегментов

Показатели короткого «гнутого» отрезка

Методика

Так как на всех четырех ПК поочередно устанавливались одинаковые сетевые карты, нас, естественно, интересовало создание по возможности разных условий для их функционирования. В конечном итоге мы остановились на той конфигурации, которую можно видеть на схеме стенда — два «длинных» сегмента по 75 и 90 метров, одно «идеальное подключение» (коммуникационный кабель от компьютера напрямую включен в концентратор) и одно короткое «неудобное» соединение через небольшой отрезок перегнутого кабеля. Забегая вперед, отметим, что наши предположения во многом подтвердились — некоторые модели сетевых карт действительно вели себя по-разному в зависимости от длины сегмента, на которой им приходилось работать. Сервер был «отнесен» от концентратора на 15 метров, что вполне соответствует максимальному из реально встречающихся вариантов (в рамках разумного).

Быть может, некоторые удивятся тому, что мы выбрали в качестве устройства, объединяющего абонентов сети, именно концентратор, а не коммутатор. Ответ довольно прост: дело в том, что для создания нагрузки собственно на предмет тестов, т. е. на сетевые карты, коммутатор в сети из четырех клиентов и одного сервера просто-напросто непригоден. Фактически мы специально усложнили задачу, увеличив количество коллизий в сети до того максимального уровня, который вообще реально было получить, с целью выявить слабые места в работе сетевых контроллеров. В случае же использования коммутатора все тесты фактически превратились бы… в исследование производительности его самого. Несколько слов о концентраторе. Как ни странно, мы остановили свой выбор на довольно простой и дешевой модели LG, сделанной на базе чипов Realtek. Произошло это по двум причинам: во-первых, компании уровня Intel, 3Com или Cisco сейчас практически отказались от выпуска концентраторов, а во-вторых, проведенные в рабочем порядке тесты с использованием других моделей (3Com Office Connect и CompuShack 5DT Desktop) показали, что никакого влияния на результаты тестов замена именно этого устройства в нашем случае не оказывала.

Тесты включали в себя исследование производительности с помощью популярного (насколько вообще можно говорить о популярности подобного ПО) пакета eTestingLabs NetBench 7.02 (модифицированный скрипт NIC_nb702, в котором были оставлены размеры пакетов 512, 4K, 16K и 64K), измерения загрузки CPU штатной утилитой Windows 2000 Performance Monitor во время копирования файла объемом 512 MB с одного из клиентов на сервер, а также измерения скорости «встречного» копирования двух файлов объемом 1 GB между двумя клиентами, соединенными crossover-кабелем (проверка корректности и результативности функционирования полнодуплексного режима).

Характеристики адаптеров Fast Ethernet

Производитель	Модель	LED индикаторы	Wake-On-LAN	IC Boot ROM	Сетевой чип	Ориент. цена, $	Гарантия, лет
3Com	3C905CX-TX-M	10-100/Link/Activity	Разъем/кабель в комплекте	Предустановлена	3Com 920-ST06	43	5
	Home Connect 3C450	10-100/Link/Activity	Не поддерживается	Не поддерживается	3Com/Lucent 40-04834	22	1
Allied Telesyn	AT-2500TX	10-100/Activity	Поддерживается	Кроватка	Realtek RTL8139C	13	1
ASUS	PCI-L3C920	Link/Activity	Не поддерживается	Кроватка	3Com 920-ST03	32	1
CompuShack	Fastline II PCI UTP DEC-Chip	Link-FDX/Coll/SPD-100/Act	Разъем/кабель в комплекте	Кроватка	Intel (DEC) 21143-PD	33,6	3
	Fastline PCI UTP Realtek-Chip	Link/Activity	Разъем/кабель в комплекте	Кроватка	Realtek RTL8139C	11,2	3
D-Link	DFE-528TX	Link/Activity	Не поддерживается	Не поддерживается	D-Link DL10038C	13,6	Пожизн.
	DFE-550TX	Link/100/FDX	Разъем/кабель в комплекте	Кроватка	D-Link DL10050B	22,3	Пожизн.
Intel	InBusiness 10/100	Link/Activity/100Tx	Не поддерживается	Не поддерживается	Intel GD82559	25	1
	Pro/100 M Desktop Adapter	Link/Activity/100Tx	Не поддерживается	Предустановлена	Intel 82551QM	29	Пожизн.
	Pro/100 S Desktop Adapter	Link/Activity/100Tx	Разъем/кабель в комплекте	Предустановлена	Intel 82550EY	31	Пожизн.
Lantech	FastLink/TX	10/100/FDX/Activity	Разъем/кабель в комплекте	Кроватка	Intel (DEC) 21143-PD	27	2
	FastNet/TX	Link/Activity/FDX	Не поддерживается	Кроватка	Realtek RTL8139D	6,5	2
LG	LNIC-10/100Aw	Link/Activity	Разъем/кабель в комплекте	Кроватка	Realtek RTL8139D	6,2	1
Planet	ENW-9504	10-100/Activity	Не поддерживается	Не поддерживается	Realtek RTL8139D	9,5	3
SMC	EtherPower II 10/100	Link/FDX/Tx/Rx	Разъем/кабель в комплекте	Кроватка	SMC 83С172ABQF	42	5
Surecom	EP-320X-R	Link/Activity	Не поддерживается	Кроватка	Realtek RTL8139C	9	2
	EP-320X-S	Link/Activity	Не поддерживается	Кроватка	Myson MTD803A	8	2

Результаты тестов

Для начала объясним, почему несмотря на тестирование сетевых карт в диаграммах можно видеть лишь наименования чипов. Дело в том, что несмотря на вполне «честное» с нашей стороны поведение, выражавшееся в использовании не «generic»-драйверов от производителей чипов, а последних доступных версий от производителей карт — никакой разницы в быстродействии между картами, сделанными на базе одних и тех же микросхем, мы не обнаружили.

Типичная «одночиповая» сетевая карта

Результаты тестов в NetBench приводятся в ограниченном объеме по одной причине — во всех остальных случаях они были попросту… совершенно одинаковыми. Лишь тест с размером пакета 16K выявил некоторые особенности в функционировании нашей тестовой сети, а именно разница в результатах, продемонстрированных сетевыми картами, нас и интересовала более всего. Зато данный подтест с лихвой окупил наши ожидания — средняя пропускная способность каждого из четырех клиентов отличалась иногда в несколько раз! Собрав воедино все «отличившиеся» чипы и попытавшись найти какую-то зависимость, мы обратили внимание на то, что наиболее показательные результаты принадлежат сетевым контроллерам Intel и 3Com, и это сразу навело нас на одну очевидную мысль…

Как одна, так и другая компания не удосуживается простым копированием давно всем известной «образцово-показательной схемы классического сетевого чипа»:

Дополнительно они используют так называемые «адаптивные технологии», позволяющие регулировать объем передаваемой в сети информации и величину задержки с тем, чтобы максимально полно использовать возможности конкретного окружения и достигать наибольшей общей пропускной способности сети. Похоже, в нашем случае карты, расположенные на «неудобных» (или, корректности ради, оговоримся — сочтенных неудобными согласно заложенному алгоритму анализа) сегментах, «добровольно уступали» часть полосы своим собратьям, находящимся в лучших условиях. Следует заметить, что выигрыша в общем объеме передаваемых данных это все же не принесло — если сложить все значения пропускной способности по каждому из клиентов, их сумма будет примерно такой же, как в случае с более «прямолинейными» картами. В целом же мы пока воздержимся от оценки этой особенности некоторых сетевых чипов на уровне «хорошо/плохо», ибо в зависимости от конкретных условий функционирования сети и решаемых в ней задач она легко может изменяться в каждом конкретном случае на диаметрально противоположную.

Чипы

3Com 920-ST06/03 . «Умный» чип, явно поддерживающий технологии адаптации к условиям конкретного кабельного окружения (про «неоднозначность» такого подхода уже достаточно было сказано выше). Демонстрирует самую низкую загрузку центрального процессора и достойную поддержку режима полнодуплексной связи. Классический пример хорошего, но недешевого решения.

3Com 3C905CX-TX-M

ASUS PCI-L3C920

3Com/Lucent 40-04834 . Также очень невысокая нагрузка на процессор и достойная поддержка полнодуплексного режима, но несколько более «умеренный» интеллект — что, впрочем, иногда может быть и полезным. Зато и стоимость такого решения ниже в два раза, чем у более нового.

3Com Home Connect 3C450

D-Link DL10050B . А вот это уже классический пример простого, но добротного чипа — никаких попыток учета особенностей конкретной линии, но в то же время полноценный дуплекс и самая низкая среди «брэндов второго уровня» нагрузка на CPU. Условно этот чип с учетом цены карты на его основе можно назвать упрощенным аналогом 3Com/Lucent 40-04834, равным ему практически во всем, но не обладающим адаптационными свойствами и с более высокой нагрузкой на CPU.

D-Link DFE-550TX

Intel (DEC) 21143-PD . Весьма неоднозначный чип, впрочем — при его возрасте… Некие «зачаточные» адаптационные свойства, но неожиданно высокая загрузка процессора и полный провал в тесте на поддержку режима Full Duplex. Стоит при этом упомянуть одну особенность, которую мы заметили при проведении тестов: карта от CompuShack по крайней мере смогла закончить тест на «встречное копирование», хоть и с худшим результатом, а вот Lantech FastLink/TX в середине теста начала просто… регулярно «терять» сеть! Словом, с одной стороны, в системах на основе концентраторов, где поддержка полнодуплексного режима не требуется, карты на 21143-PD вполне могут применяться, с другой же — вряд ли это решение можно назвать оптимальным.

CompuShack Fastline II PCI UTP DEC-Chip

Lantech FastLink/TX

Intel 82550EY . Еще один вариант «сверхинтеллектуального» устройства, отличившийся нелюбовью к длинным сегментам. Поддержка full duplex на высоте, загрузка CPU весьма невысока. По совокупности свойств — ближайший конкурент 3Com 920-ST06/03, но с гораздо более демократичной ценой. Что интересно — уже был однажды случай, когда одна из независимых западных тестовых лабораторий провела сравнительное исследование производительности сетевых чипов Intel и 3Com, после чего обе компании, по-своему трактуя одни и те же цифры… объявили, что по результатам этих тестов их чип лучше, чем у конкурента!

Intel Pro/100S Desktop Adapter
(PCB у Pro/100 M и InBusiness 10/100 аналогична)

Intel 82551QM (карта Intel Pro/100 M). Все сказанное выше об Intel 82550EY может быть повторено и в данном случае, но с одной оговоркой — этот чип «не полюбил» уже другой сегмент нашей тестовой сети. Честно говоря, пока что мы решили просто привести это как факт, как говорится, «as is», поскольку поведение и предпочтения чипов, поддерживающих адаптационные технологии, вполне заслуживают отдельного исследования.

Intel GD82559 (карта InBusiness 10/100). Этому самому дешевому сетевому решению от Intel явно чуть-чуть «убавили сообразительность», впрочем, сохранив все другие положительные свойства чипов этой компании. И даже нагрузка на CPU упала, а поддержка полнодуплексного режима наоборот — лучшая среди всех участников! Вполне удачное решение для «рядовой» машины, как нам кажется.

Myson MTD803A . По дешевизне продукты на базе этого чипа явно конкурируют с основанными на базе микросхем Realtek — и, в общем-то, довольно успешно. Самая низкая среди дешевых чипов нагрузка на процессор, одинаковое с RTL8139C качество поддержки полнодуплексного режима. Однако в последнем чип Myson все же уступает новой версии Realtek — RTL8139D.

Surecom EP-320X-S

Realtek RTL8139C / D-Link DL10038C . Мы объединили эти чипы вместе, так как хоть формально они и разные, но проявили себя совершенно одинаково. При первом же взгляде на результаты тестов на загрузку CPU и поддержку Full Duplex, мы, не сговариваясь, произнесли одно и то же: «Realtek себе не изменил». Вспомнив классиков советской литературы Ильфа и Петрова, можно, перефразировав их изречение, сказать, что «полный дуплекс у этого чипа… какой-то неполный». Впрочем — работают ведь… И стоят недорого.

Allied Telesyn AT-2500TX

CompuShack Fastline PCI UTP Realtek-Chip

D-Link DFE-528TX

Surecom EP-320X-R

Realtek RTL8139D . Вкратце можно просто констатировать, что с точки зрения результатов тестов этот чип является тем же RTL8139C, которому немного «подлечили» поддержку полнодуплексного режима, причем инженерам Realtek не хватило совсем немного, чтобы «дотянуться» до плотной когорты более именитых конкурентов. Однако высокая загрузка центрального процессора — вечная «болячка» чипов этой компании, осталась без изменений.

Lantech FastNet/TX

LG LNIC-10/100Aw

Planet ENW-9504

SMC 83С172ABQF (карта SMC EtherPower II 10/100). Низкая загрузка CPU, высокая скорость полнодуплексного режима, но с увеличением длины сегмента наблюдается некоторое снижение скорости. В целом — добротный и довольно старый сетевой чип без особых претензий, честно выполняющий свою работу. Вот только цену за подобного класса решение хотелось бы видеть немного другой…

SMC EtherPower II 10/100

Заключение

Что ж, надеемся, что этот материал придется по душе «начинающим администраторам и просто интересующимся» — мы постарались органично совместить в нем как теоретические аспекты, так и практические советы, да и результаты тестирования наиболее распространенных на рынке сетевых контроллеров десктопного уровня не будут лишними для «юноши, размышляющего делать сеть из чего». В целом же стоит заметить, что, безусловно, за кадром осталось не то что «не меньше», а даже во много раз больше, чем можно найти в этом материале. Неудивительно — про то, как правильно спроектировать и настроить сеть, пишутся толстые книжки и монографии, а у нас в распоряжении был лишь десяток с небольшим страниц еженедельника. Поэтому не стоит, наверное, рассматривать данную статью как универсальное самодостаточное пособие или, Боже упаси, учебник. Той информации, которая в ней имеется, пожалуй, может хватить только для того, чтобы понять несколько простых истин: во-первых — «не боги горшки обжигают», и кое-что вполне реально научиться делать самостоятельно, во-вторых — перед тем, как это «кое-что» делать, желательно все же получить хотя бы базовый набор знаний о предмете, ну и в-третьих — даже получив этот базовый набор, останавливаться на достигнутом явно не стоит. Невозможно «знать, что такое ЛВС», ее можно только изучать. Сколько? Да хоть всю жизнь!

Продукты предоставлены компаниями:
3Com — «Ингресс», «НИС»
Allied Telesyn — «ИКС-Мегатрейд», ELKO Kiev
ASUS — «Технопарк»
Compu-Shack — N-Tema, Service ASN
D-Link — «Версия»
Intel — K-Trade
Lantech — Compass, N-Tema
LG — DataLux, K-Trade
Planet — MTI, «Энглер-Украина»
SMC — «Ингресс»
Surecom — IT-Link

Среднестатистическая ЛВС организации делится на активное и пассивное оборудование, а также компьютеры (и другие оконечные устройства) пользователей. В активное оборудование ЛВС входят:

• сетевые коммутаторы (хабы, свитчи)
• маршрутизаторы
• сетевые карты серверов и персональных компьютеров
• точки доступа WiFi
• роутеры (устройство с функционалом всех перечисленных выше приборов)

Рассмотрим одну из составляющих активного оборудования ЛВС - оборудование коммутации.

Задача проектирования новой или модернизации существующей локальной сети предприятия вопрос важный и требует серьёзного подхода и глубокого изучения деталей работы всей системы.

Рассмотрим основные моменты по выбору коммутаторов для решения задач сети ЛВС предприятия. Коммутатор (он же хаб, он же свитч) – сетевой прибор, который объединяет несколько компьютеров в локальную вычислительную сеть (ЛВС). Необходимо хорошо понимать логику работы и подбирать наборы параметров и функций, которые представляют необходимые и дополнительные сервисы пользователям, а также упрощают администрирование ЛВС.

Организация активного оборудования ЛВС

Верхний уровень коммутации представляют коммутаторы ядра сети - Core layer - высокопроизводительные устройства с сверхвысокой скоростью передачи данных до 40Gb, как правило, используются для обмена данными между серверами.

Средний уровень ЛВС представляют коммутаторы агрегации - Distribution (Agregation) layer - обеспечивают настройки сети в плане политик безопасности, QoS, маршрутизацию VLAN, широковещательные домены.

И нижний уровень - коммутаторы рабочих групп или коммутаторы доступа (пользователей) - Access layer - подключение конечных ПК, ноутбуков и др. пользователей, отметка трафика QoS, питание PoE устройств.

Правильный выбор коммутаторов обеспечит надежную и правильную работу всей организации. На какие моменты обратить внимание при выборе коммутатора? Внимательно изучите технические характеристики и обозначения в описании, указанные производителем.

Функциональные характеристики коммутаторов

Задача проектировщика сети найти золотую середину и за максимум функций и высокую надежность заплатить адекватную цену.

Основные функции коммутаторов:

• Базовая скорость передачи данных
• Количество портов.
• Характер работы подключенных к нему пользователей.
• Внутренняя пропускная способность.
• Автоопределение типа кабеля MDI/MDI-X.
• Наличие порта Uplink.
• Стекирование.
• Возможность установки в стойку.
• Количество слотов расширения
• Jumbo Frame - Power over Ethernet (PoE)
• Размер таблицы MAC-адресов.
• Flow Control (Управление потоком
• Встроенная грозозащита.

Маршрутизатор ЛВС предприятия

Маршрутизатор - обеспечивает доступ потоков информации между филиальных частей ЛВС предприятия и сетью Интернет. На сетевом уровне L3 OSI обработка маршрутов пакетов в сети возложена на маршрутизирующие коммутаторы агрегации (коммутатотры уровня L3). Второй тип маршрутизатора - это пограничные устройства - их задача строить маршруты пакетов по адресам получателей и отправителей и анализ маршрутов пакетов, отслеживая нагрузку линий СПД. Пограничные маршрутизаторы обеспечивают защиту от НСД, сегментов сети от широковещательных DDOS-атак.

Требования ЛВС предприятия

• скорость - важнейшая характеристика локальной сети;
• адаптируемость - свойство ЛВС расширяться и устанавливать рабочие станции там, где это требуется;
• надежность - свойство ЛВС сохранять полную или частичную работоспособность вне зависимости от выхода из строя конечного оборудования или некоторых узлов;
• производительность и экономичность;
• масштабируемость - возможность без проблем развернуть любые IP системы (например видеонаблюдение поверх текущей сети);
• простота управления и эксплуатации;
• отказоустойчивость, гибкость к настройке и самонастройке при восстановлении;
• гарантийное обслуживание (м.б. на весь срок жизни продукта endOFlife - в среднем 5-7 лет).

Для бесперебойной эффективной работы ЛВС, коммутаторы которой нуждаются в потребление электроэнергии, необходимо предусмотреть гарантированное питание и аварийное электропитание в соответствии с руководящими документами Вашей отрасли.

Компания «АЕСТЕЛЬ» представляет партнёрам только лучшие устройства и решения. Наши специалисты помогут Вам определиться с их выбором, а при необходимости мы спроектируем топологию сети Вашего предприятия, в которой будут учтены все требования к потокам данных (нагрузка, скорость, среда передачи данных: оптика-медь, а также уже имеющееся в наличии оборудование) и пожелания.

Примеры расчёта различных вариантов и топологий ЛВС смотрите в разделе .

Организация пассивного оборудования ЛВС

Пассивное сетевое оборудование – это оборудование не нуждающееся в потребление электроэнергии и

не вносящее изменений в сигнал на информационном уровне. Основная функция пассивного оборудования состоит в обеспечении передачи сигнала – это розетки, коннекторы, патч-панели, кабель, патч-корды, кабель-каналы, а также монтажные шкафы, стойки и телекоммуникационные шкафы. Всё это оборудование носит название структурированный кабельные системы (СКС) - имеет чёткую иерархию по структуре, сертификации международных систем стандартизаций и соответственно по типам использования в зависимости от требований к объектам и качеству передачи данных.

Развитие корпоративных сетей intranets, стремление сделать передаваемую в сетях информацию более привлекательной и удобной для восприятия, все расширяющиеся возможности глобальной сети Internet привели к значительному увеличению объемов сетевого трафика. Кроме того, расширение сети представительств многих компаний приводит к значительному сегментированию их сетей и необходимости, для конечных пользователей, доступа к удаленным серверам и массивам данных. В этих условиях нагрузка на маршрутизаторы ЛВС, работающие на уровне 3 модели OSI (сетевой уровень), значительно возросла. Для повышения производительности такого обмена данными многие компании-производители сетевого оборудования приступили к выпуску «интеллектуальных» коммутаторов ЛВС. Такой коммутатор ЛВС сочетает в себе производительность коммутаторов уровня 2 и «разумность» маршрутизаторов уровня 3.
В этом сегменте рынка наибольшее распространение получили устройства, реализующие одну из трех основных технологий.

Маршрутизирующие коммутаторы. Маршрутизирующий коммутатор ЛВС осуществляет поиск маршрута передачи пактов по стандартным алгоритмам маршрутизации уровня 3 с учетом протоколов и топологии сетей. После принятия решения о маршруте в дело вступают аппаратные интерфейсы уровня 2 для передачи-приема пакетов.

Коммутаторы потоков. Для таких устройств характерно обнаружение продолжительных потоков данных между двумя узлами в различных сегментах. Примерами таких потоков могут служить воспроизводимые медиа-файлы, WEB-страницы с большими объемами графики, обмен файлами с файл-серверами. После идентификации потока программным обеспечением уровня 3 между узлами устанавливается постоянное соединение аппаратными средствами уровня 2.

Коммутирующие маршрутизаторы. Пионером в этой области выступила компания CISCO, предложившая включать в пакет адресную информацию в виде идентификатора фиксированной длины – тега. Маршрутизаторы, входящие в состав ЛВС работают в режиме либо tag-router, отправляя информацию за пределы сегмента сети, либо в режиме tag-switch, принимая на основании тега решение о передаче информации внутри сегмента. Таким образом, в зависимости от тега адреса, маршрутизатор может выступать и как коммутатор ЛВС .

Коммутатор ЛВС используется, чтобы обеспечивать связь непосредственно внутри определенной локальной сети конкретной организации. Иногда вместо коммутаторов используют концентраторы при условии, что ЛВС небольшие с невысокой пропускной способностью либо в случае наличия ограниченного бюджета.

По сравнению с концентратором коммутатор ЛВС дороже, однако, более эффективен, а значит, и выгоден. Осуществляя выбор коммутатора, необходимо учесть определенные факторы, например:

1. Наличие способности последующего расширения. Так, модульные устройства иногда снабжены слотами расширения, которые предоставляют возможность добавить новые модули.
2. Тип, скорость и количество портов, а также интерфейсов.
3. Система управления. В зависимости от выбранного коммутатора может либо предусматриваться система управления, либо отсутствовать. Преимуществом управляемого коммутатора является то, что администратор может включать или выключать порты, а также разрешать либо запрещать подключение компьютера или другого устройства.
4. Стоимость. Данный фактор выделяет прямую зависимость между ценовой политикой и характеристиками устройства: тот коммутатор ЛВС стоит дороже, производительность которого лучше, а также обладающий целым набором функций.

Выбор оптимального коммутатора обеспечит наилучший результат!