Тренинг FastTrack. «Сетевые основы». «Основы коммутации или свитчей». Часть вторая. Эдди Мартин. Декабрь, 2012

  • Tutorial
Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий.



Мы продолжаем цикл из 27 статей на основе его лекций:

01/02: «Понимание модели OSI» Часть 1 / Часть 2
03: «Понимание архитектуры Cisco»
04/05: «Основы коммутации или свитчей» Часть 1 / Часть 2
06: «Свитчи от Cisco»
07: «Область использования сетевых коммутаторов, ценность свитчей Cisco»
08/09: «Основы беспроводной локальной сети» Часть 1 / Часть 2
10: «Продукция в сфере беспроводных локальных сетей»
11: «Ценность беспроводных локальных сетей Cisco»
12: «Основы маршрутизации»
13: «Строение роутеров, платформы маршрутизации от Cisco»
14: «Ценность роутеров Cisco»
15/16: «Основы дата-центров» Часть 1 / Часть 2
17: «Оборудование для дата-центров»
18: «Ценность Cisco в дата-центрах»
19/20/21: «Основы телефонии» Часть 1 / Часть 2 / Часть 3
22: «Программные продукты для совместной работы от Cisco»
23: «Ценность продуктов для совместной работы от Cisco»
24: «Основы безопасности»
25: «Программные продукты Cisco для обеспечения безопасности»
26: «Ценность продуктов Cisco для обеспечения безопасности»
27: «Понимание архитектурных игр Cisco (обзор)»

И вот пятая из них.

Тренинг FastTrack. «Сетевые основы». «Основы коммутации или свитчей». Часть вторая. Эдди Мартин. Декабрь, 2012


Я думаю, происходящее представляет собой естественный прогресс развития сетей. Но есть некоторые вещи, для которых нужен толчок, нужно приложить силу, чтобы запустить процесс. Первым роутером служил персональный компьютер, и для этого был специальный софт. Но сети росли так быстро, что понадобились отдельные процессоры, способные обработать огромный трафик. Компьютеры тоже развивались, появились многоядерные процессоры. Можно даже было в некотором роде повернуть процесс развития вспять, используя SDN (Software Defined Network) – программно-определяемые сети, где процесс управления отделён от процесса передачи данных. Но такой подход может нанести вред Cisco, потому что есть области, где SDN абсолютно не применимы и серверы будут абсолютно непригодны, они зависнут сразу же.



Давайте поговорим о стримминге, видео в реальном времени, преобразовании традиционной телефонии и транскодировании видео в огромных или обычных масштабах при помощи SDN. У нас уже есть cвои микрочипы ASIC, которые возможно пригодятся, а может и нет. Cisco имеет необходимую базу для участия в этом, но это будет медленное продвижение. Сisco всегда говорит, что у нас есть собственное ПО для своих роутеров, и для будущих поколений роутеров, будущего поколения ISR (Integrated Service Router). Хотя оно и не будет называться ISR, это всё равно будет программный маршрутизатор. Но он будет обладать меньшими возможностями, чем наш ISR второго поколения, поэтому я не думаю, что будет сервер, способный передавать такое огромное количество информации, или локальные сети VLAN такой мощности. Но если мы говорим о передачи небольших блоков данных, то данная технология себя оправдывает и может быть применена. Вы знаете, что существуют компании, которые упорно продвигают идею SDN повсюду, но Cisco не хочет стать самоубийцей и продвигать это, пока не придётся. Мы не хотим повредить своим текущим продуктам.

Я был в Бостоне в одной такой компании и очень подробно поговорил с одним из её сотрудников, работающим над SDN. Я убедился, что они не оставляют идеи энергичного продвижения таких продуктов и мне раскрыли всю суть в подробностях. Мы не можем остановить этот процесс, это рыночный тренд, и он будет развиваться дальше, будет ли участвовать в этом Cisco или нет. Сотрудничество в этой сфере будет стоить от 9 до 53 миллиардов долларов и мы должны приложить все усилия, чтобы «быть в игре». Но ценен ли это путь? Может да, а может и нет. Возможно мы можем сделать что-то с нашими чипами и нашими возможностями.



Мне задали вопрос о сетевом адресе, почему он так выглядит – 10.10.10.7, для чего это нужно, как персональный компьютер распознаёт IP и как мы можем узнать, кому принадлежит данный адрес. Это очень хороший вопрос! Скажите, кто из Вас совершал покупки на Amazon или Ebay? Я вижу, многие. А кто-нибудь совершал покупки на сайте Cisco? Не очень много, как я посмотрю! А какой IP-адрес у этих ресурсов, Вы знаете? Вряд ли. Помните три важные вещи, которые Вы должны получить от DHCP? Что такое DNS (Domain Name Services)?



DNS Вам позволяет не запоминать цифры и использовать вместо цифр символы. Вы хорошо помните имена, но плохо запоминаете числовые последовательности. Стоит признаться, что я наоборот. Я не могу запомнить имена всех свих двоюродных братьев и сестёр, но я помню их номера телефонов. Я серьезно. У меня две сестры и я не помню их отчеств, но я помню номера их телефонов. Каждый из Вас помнит, какой вид имеет Ваш почтовый сервер, например, mail.cisco.com. Так вот, когда Вы пользуетесь Вашей почтой, Вас не интересует её IP-адрес и IP-адрес получателя. В свитче у нас есть внутренний DNS-сервер, находящийся на уровне приложений, который используется для всех устройств, подключенных к нему. Итак? наш почтовый сервер mail.cisco.com хочет отправить почту, но чтобы сделать это, он должен использовать транспортный протокол, который не понимает имён, но понимает IP-адреса. И потому наш DNS-сервер обращается к серверу и говорит: «Я должен преобразовать mail.cisco.com в IP-адрес». И он делает это. Но что, если мы хотим обратиться к внешним ресурсам в Интернет? Скажем к Google. В таком случае мы имеем подобное взаимодействие уже с внешним DNS-сервером, который является DNS-сервером уже для всей сети Интерент. Таким образом у нас возникают взаимодействия с внутренними и внешними DNS-серверами.



В чём же выгода использования доменных имён, а не IP-адресов? Подумайте о вопросе конфигурации сети. В Cisco работает около 70 тысяч человек. Представим, что мы дали каждому из них отдельный IP-адрес для их почты. И вскоре по какой-то причине захотели бы поменять адрес на другой, чтобы мы сделали? Мы вынуждены были бы изменить конфигурацию всех 70 тысяч клиентов. Но что, если мы поставим DNS-сервер в эту сеть? Благодаря нему мы могли бы изменить IP-адрес с 10.10.10.9 на 10.10.10.10 автоматически. Мы бы изменили эту запись на DNS-сервере и изменения автоматически применились бы в сети. Вот это круто. Таким образом мы легко можем развернуть наше приложение и DNS сделает всю другую работу в сети.

DNS-сервер является очень мощным обработчиком информации, поступающей через DHCP-протокол, который позволяет компьютерам автоматически получать IP-адрес. При этом свитч знает, где Вы расположены физически, потому что использует эту таблицу MAC-адресов.



Предположим, что я хочу связаться с IP 11.11.11.5, допустим, это сетевой принтер, на котором можно распечатать какой-то документ – вот этот блок вверху почти посередине и будет нашим принтером.



Давайте присвоим ему имя printer.2floor.cisco.com, это всем известный принтер на втором этаже. Итак, если мы хотим распечатать, то нам нужно разрешить DNS и получить IP-адрес, который соответсвует данному имени. Внесём его IP в блок DATA, где уже есть 10.10.10.7.

А теперь сравним эти адреса. Они находятся в одной сети? Конечно же, нет!



Номер сети не совпадает, поэтому здесь нужен роутер, ведь если компьютер из другой сети, то с ним соединяются через роутер. Это шлюз, ворота в остальной мир Интернета за пределами нашей сети. Один маршрутизатор (роутер), одна точка входа открывает ворота в мир, где миллионы, миллионы и миллионы адресатов, но среди них есть тот один, с кем Вы хотите установить связь. Итак, если устройство с Вами в одной сети, то Вы можете связываться напрямую, через свитч, а если в разных, то Вы выходите на связь через роутер.

Итак, я собираюсь отправить данные на свой маршрутизатор 10.10.10.1, но что мне делать, если я не знаю его MAC-адрес? Я знаю, что он в моей сети, но не помню адреса, а роутер его помнит! У него есть ARP-кеш, который хранит IP-адреса и MAC-адреса, с которыми Вы «разговаривали» в течение 5 минут. Длительность «памяти» роутера в зависимости от операционной системы составляет примерно 300 секунд, и если Вы не обращались к нему снова в течение этого времени, он отключается. И если Вы снова собираетесь отправить данные, Вы говорите – я должен снова обратиться к своему шлюзу по умолчанию, и весь цикл распознавания устройств внутри сети повторяется.



Пускай наш роутер имеет MAC-адрес R, и он подключён к порту 16 нашего свитча.



И вот когда мы обращаемся к принтеру, всё повторяется по схеме – запрос, отклик, проверка адреса, и так происходит бесконечное число раз. И когда я оправляю свой пакет данных на принтер, он попадает на свитч, и свитч спрашивает: «О, ты ещё здесь, номер 4? Хочешь в другую сеть? Тогда я посылаю тебя вон к тому парню, которого зовут роутер»! И роутер пересылает Ваш пакет принтеру. И неважно, пусть это будет самый маленький или самый большой роутер в мире – все они работают по одинаковому принципу.



Рассмотрим случай, когда роутер объединяет две сети, с одной стороны он имеет адрес 11.11.11.х, а с другой 10.10.10.х. Разумеется, что роутер может объединять хоть 2 млн сетей. У роутера есть 2 типа воркеров. Каждая сеть, которая подключена к роутеру, будет иметь своего «парня», находящегося на втором уровне модели OSI (L2), который будет определять MAC-адрес устройства для сети.



Пускай для 10.10.10.х MAC-адрес будет R, а для 11.11.11.х Q. Эти воркеры взаимодействуют на физическом (L2) уровне. Эти два «парня», R и Q, работают каждый в своём секторе, но они оба работают вместе над одной задачей. И ими управляет третий парень, самый умный, назовём его L3 – это третий уровень.



Итак, мы имеем передачу кадра от MAC-адреса А (отправителя) до MAC-адреса R (роутера). Кадр успешно доставляется воркеру, находящемуся на втором уровне сети 10.10.10.х. Он проводит проверку контрольной суммы (FCS), получает из кадра пакет и не знает, что с ним делать, так как второй уровень может работать лишь с MAC-адресами, а в пакете указано, что мы хотим отправить его от устройства с адресом 10.10.10.7 на устройство с адресом 11.11.11.5 (принтер). Воркер «соображает», что он не имеет достаточных данных для успешной передачи пакета, и обращается «наверх», к воркеру L3.



Это как в школе – Вы не знаете, как сделать задание, зато Вы знаете одноклассника, который это умеет. И вот наш роутер обращается к такому знающему «однокласснику», которого зовут L3.



R говорит ему «Эй, уровень 3, ты же знаешь все IP-адреса? У меня есть пакет, который нужно доставить 11.11.11.5, доставишь по адресу – с меня выпивка»! Ну Вы знаете, как это бывает! Вы передаёте пакет на 3 уровень, потому что уровень 3 – это уровень пакетов. У него есть таблицы, в которых имеются все адреса всех сетей, таблицы маршрутизации. И вот этот серьёзный парень сверху, который знает, что делать с пакетом, берёт его и отдаёт парню по имени Q, в соответствии с таблицой маршрутизации, в которой указаны маршруты и что этот парень отвечает за нужную нам сеть, говоря: «не будешь ли ты так любезен доставить это по адресу 11.11.11.5"? И Q берёт пакет, помещает его в цельный кадр, и что же он видит? Он видит адрес получателя, но он давно не общался с устройством, у которого IP-адрес заканчивается цифрой 5, он уже забыл его MAC-адрес! И вот он кричит на всю свою сеть: «Эй, есть здесь кто-нибудь, кого зовут 5»? Он использует протокол ARP для определения сетевого адреса.



Предположим, что ему отвечает устройство, которое имеет MAC-адрес C. И вот он помечает пакет «От MAC Q для MAC C» и отправляет его получателю с IP 11.11.11.5. Не зависимо от того, насколько велика сеть, эти процессы повторяются постоянно.



У каждого роутера есть маршруты по умолчанию, и если роутер не будет иметь прямой связи с сетью 11.11.11.х — он отправит это по тому маршруту, где может находится роутер, который будет связан с этой сетью. Однако, если возможности выйти в эту сеть не будет и нужный роутер будет отсутствовать — пакет будет выброшен и мы получим таймаут ожидания ответа от нужного нам приложения.

Главное здесь – правильно сконфигурировать сеть, для чего используются таблицы адресов. Например, такая большая сеть, как Cisco, состоит из множества пользователей. Когда мы добавляем нового пользователя, как бы далеко он не находился, мы присоединяем его к одному из узлов сети (роутеру) и правильно настраиваем его рабочее место, конфигурируем сеть заново, но это очень простой процесс благодаря структуре IP-адресов.

Но всегда происходит так, что по истечении времени, в течении которого роутер помнит адрес абонента, он его «теряет». Устройство «выпадает» из сети, и чтобы с ним взаимодействовать, нужно повторить весь цикл протоколов заново. В этом нет ничего сложного, это не ракетостроение. И если Вы готовитесь получить сертификат эксперта CCIE, а я не знаю, сколько из присутствующих уже имеет такой сертификат, Вы действительно в один прекрасный день станете «крутым» специалистом, потому что тестирование действительно сложное. Но в этом нет ничего не возможного.

C моей точки зрения, Вы должны знать, что представляет собой маршрутизация, но Вам не обязательно знать протокол EIGRP, который является проприетарным (то есть это частное программное обеспечение, принадлежащее компании) для Cisco. Это своего рода «холодный» вид протокола BGP, который используется в сети Интернет, в нём миллионы маршрутов, это действительно программное серверное обеспечение, ориентированное на клиента. Но все остальные роутеры и протоколы делают практически то же самое по всему миру, они работают по одинаковому, общему принципу.

Итак, мы обсудили этот принцип передачи данных. Напомню — у нас имеются два разных свитча. Предположим, что эти два человека или два устройства, находятся на одном и том же этаже. Я приведу пример из жизни, чтобы Вы поняли смысл.

В 1995 году в Кэри, Северная Каролина, католическая церковь хотела построить католическую школу. Моя невеста была католичка, а я был баптист, и до сих пор им остаюсь. Так вот, она мне сказала: «Чтобы нас обвенчали без проблем, было бы хорошо, если бы ты помог в строительстве этой школы, потому что я хочу, чтобы мои дети росли католиками»! Я ответил: «Отлично, хоть я не католик, но помогу им, потому что ты в любом случае станешь моей женой».

Это было новое строительство, они хотели внедрить там компьютерное обучение, поэтому надо было создать сеть, соединить все классы в одно целое. Нужно было буквально присоединить каждую парту к свитчу, и это было достаточно дорого. Я пошёл туда и познакомился с руководителем группы сетевиков, который сказал, что они хотят создать отдельные сети для каждого из 3-х этажей в каждом здании.



При этом на каждом этаже будет один свитч для учащихся, один свитч для учителей и ещё один свитч, чтобы управлять этими двумя. Они хотели управлять сетями из вне, подключить к ней все устройства и разделить их роутерами. Потому что, по их мнению, ученики будут всячески хитрить с этими сетями, если сеть будет единым целым. Чтобы такого не происходило, нужно изолировать эти сети друг от друга насколько это возможно. Я как раз пришёл туда из Blue Cross Blue Shield, крупной организации здравоохранения Северной Каролины, и у меня был опыт работы с большими сетями. Поэтому я знал, что предложенный вариант обойдётся слишком дорого. Я связался со вторым человеком в их команде и объяснил это, предложив более дешёвый вариант. Я сказал: «Что будет, если мы сделаем одно устройство, в котором будут порты для учащихся, и порты для учителей, и порты для управления – и всё это в одном устройстве»!



Они спросили меня, разве это будет безопасно – всё в одном устройстве? А я им ответил – а разве это менее безопасно, чем три отдельных физических свитча, каждый из которых можно просто сломать? То, что я предложил, представляет собой технологию VLAN – виртуальную локальную сеть, которая является более безопасной, чем сеть из физических устройств, и стоит намного дешевле.

Cегодня мы пользуемся именно такими сетями, мы пользуемся VLAN каждый день. Мы используем их, например, для передачи голоса, мы пользуемся такими сетями в IP-телефонии. По умолчанию голос в свитчах Cicso отделён в VLAN 200, Вы можете изменить это в настройках. Мы разделяем голос и данные, за счёт этого и возможна приоритизация QoS. Для чего ещё может быть полезен VLAN? Для беспроводных сетей. Мы используем VLAN для того, чтоб отделить голосовые сети, видеосети, сети данных, гостевые сети в пределах нашей одной беспроводной точки доступа. Разные VLAN удовлетворяют разные потребности, имеют разные возможности и ограничения.

Именно потому их применяют, чтоб отделить, к примеру, бухгалтерский отдел от других. Как насчёт безопасности? Когда Вы впервые подключаетесь к сети, как новый пользователь, мы должны знать кто Вы, пускать ли Вас или блокировать. Что если у Вашей системы есть один из прекрасных маленьких недугов, который именуется вирусом? Мы проверяем, кто Вы, и не заражены ли Вы. Всё это делается с помощью протокола 802.1Х. Он определяет, что каждое устройство, которое подключается к сети, должно иметь свой логин, по которому Cisco проводит так называемый контроль доступа к сети. Мы смотрим на Ваше устройство и видим, обновили ли вы свою антивирусную программу, в частности. И если Вы этого не сделали, или отключили свой антивирус, то ваше устройство помещается в особую виртуальную сеть, называемую «исправительная сеть VLAN». Мы поместили Вас в карантин, но Вы не будете там вечно, потому что мы постараемся исправить положение. На Вашем мониторе всплывёт окно, где будет сказано, что Вы отключили антивирус, но получите доступ, как только его включите. Однако если причина в другом, и Вы действительно заражены или не желаете включать антивирус, то Вас поместят в специальную виртуальную сеть. Мы просто добавим колонку в таблицу, которую только что сделали, и присвоим Вам тег VLAN, и будем видеть, как Вы входите в свитч с этим тегом и как покидаете его. Независимо от того, это сеть инженерных работников, или бухгалтеров, или отдела маркетинга, или IP-телефония, мы можем изолировать Вас по MAC-адресу или логину, отделить от здорового сегмента сети, изолировать Вас по порту.



Всё это возможно благодаря технологии виртуализации, так как если имеются два разных физических свитча, их можно объединить в один. В наше время все современные свитчи поддерживают VLAN технологию и количество возможных VLAN зачастую связано с количеством портов. Например, самый маленький свитч, маршрутизатор Cisco серии 2900 поддерживает возможность создания до 1000 виртуальных сетей, в то время, как самый продвинутый — до 4000. Если на одном свитче создано более 50 VLAN, то это действительно крупная сеть.

Вернёмся к примеру с католической школой, им бы хватило всего лишь 4 VLAN. Но технология только появилась и как мы помним, что на полноценное внедрение стандарта уходит до 18-23 месяцев. Вспомним об интегральных схемах (ASIC), установленных внутри свитчей. Если это свитчи от CISCO и технология только появляется — достаточно провести апгрейд, чтоб новая функция могла работать, потому, что наши ASIC выпускаются нами и поддерживают такую возможность. Другой производитель в этих случаях скажет что нужно покупать новый свитч, так как для обеспечения новой функции им необходимо будет полностью заменить интегральную схему. Уникальность наших интегральных микросхем в том, что они могут превратить вчерашние возможности устройства в завтрашние без необходимости полной замены свитча. Более того, благодаря нашей умной iOS, скорее всего Вы получите такой апгрейд автоматически.

Существуют коммутаторы с уникальными интегральными схемами исключительно для дата-центров, такие, как Cisco Nexus 5000, которые позволяют развёртывать масштабируемые сети. Дата-центры – это очень прогрессивное направление, оно будет постоянно развиваться. VLAN'ы являются виртуализацией на уровне свитча и все используют эту технологию сегодня также, как в 90-х стали использовать свитчи, которые стали трансформирующей технологией и пришли на смену хабов, как только потребности в пропускной способности возросли.

Сейчас я могу создать виртуальную сеть, в которой изолирую всё, что нужно, или объединить два физических свитча в один. Но какой следующий важный этап в эволюции сетей произошел в 95-97 годах? Создания протокола VLAN Trunking — протокола, служащего для обмена информацией о виртуальных сетях (VLAN), имеющихся на выбранном транковом порту. Был разработан и используется компанией Cisco.

Допустим, я имею два физических свитча, и к каждой группе портов привязана своя виртуальная сеть. Я соединяю порты красных сетей с портами сетей такого же цвета на другом свитче, соединяю синие сети с синими, чёрные с чёрными.



Таким образом, если у меня есть 48 физических портов, то мне нужно было бы использовать 62, так как для каждого из VLAN требовалось бы по 2 физических порта, и как результат потребовался бы дополнительный физический свитч на 48 портов. При этом 14 портов в нём простаивали бы, а это невыгодно, так как мы потеряли бы около $400 в перерасчёте на стоимость свитча. Как поступает в этом случае Cisco? Даёт Вам отдельный порт, который соединяет два свитча, назовём его VLAN Trunk. Специальный порт, который объединяет весь трафик виртуальных сетей. По нему проходят и красные, и синие, и чёрные VLAN.



Благодаря такому решению мы экономим около $1000 на каждой из виртуальных сетей. Но что, если пропускной способности порта недостаточно? Да, мы можем сделать их 2. И объединить при помощи технологии, которая называется EtherChannel, технологии, обеспечивающей возможность агрегации нескольких физических линков в один.



Это именно то, чем занималась в Cisco в 95-97 годах. Такое решение позволило нам завоевать 12% рынка сетевых устройств. Потому что мы смогли создать новую технологию, разработали собственные схемы ASIC и дали клиентам возможность сэкономить на создании сетей, проводя апгрейд имеющегося у них оборудования. Как долго мы были инноваторами в создании свитчей? Многие, многие и многие годы. Потому что это время совпало с развитием огромного количества приложений, которым требовалась большая пропускная способность сетей.

Вы должны знать одно очень важное обстоятельство: Cisco сделало всё это ещё до создания стандартов сетевого оборудования. Стандартов ещё не было, а мы уже делали оборудование, которое работало по такой схеме. Сейчас многие говорят, что Cisco посчастливилось, что они запатентовали право создавать программное обеспечение. А почему так произошло? Потому что мы не ждали, пока кто-то разработает стандарты, чтобы делать под них оборудование. Мы его делали, а потом создавали собственные стандарты, которые стали использовать во всех сетях. Мы создали стандартов больше, чем кто-либо другой в области сетевого оборудования и протоколов передачи данных. Мы не ждали год или два, чтобы выпустить оборудование под чьи-то стандарты.
Вот изобретения, которые вывели нас в лидеры рынка: питание по сети PoE и разделение голоса и данных QoS. Мы действительно создаём отличное сетевое оборудование, это именно то, что мы можем делать лучше всех.

Как мы поступаем, когда оборудование, к которому привык клиент и которым он пользовался долгое время, исчезло из продажи и больше не поддерживается? Стремимся ли мы превратить устаревшую технику Cisco в продукт следующего поколения, занимаемся ли мы её апгрейдом? Этот процесс не происходит мгновенно. Он может занимать годы. Расскажу Вам всё, что знаю по этому поводу. В Нью-Йорке есть человек, которого мы считаем выдающимся инженером, и он занимается проблемами технической поддержки продуктов Cisco. Это профессионал своего дела, он создаёт для компании стратегию технической поддержки, но я не знаю деталей. Я не могу сказать, что Cisco стремиться завоевать лояльность клиентов, поддерживая устаревшее оборудование. Сомневаюсь, что компания проводит такую политику. Мы продаём свитчи для конечного потребителя – это наша главная цель. Мы заинтересованы в том, чтобы стимулировать клиента покупать новые решения, а не бесконечно совершенствовать уже проданные. Но могу заверить, что мы всегда предупреждаем своих клиентов об изменениях, в том числе такого крупного, как AT&T, который был самым крупным для нас 2 года назад и принёс миллиарды долларов дохода.

Рассмотрим следующее преобразование, эволюционный скачок, который совершила Cisco. Мы взяли вот этот роутер и поместили его внутри вот этого свитча и теперь нам не нужно идти весь этот путь до роутера. В результате мы получили коммутацию 3-го уровня.



Cisco начала так поступать с 1996 года. Таким образом, мы превратили каждый порт свитча в потенциальный порт роутера. Мы называем это «внутренней маршрутизация VLAN». Благодаря чему стало возможным обеспечить обмен между сетями на скорости 1 млн пакетов в секунду, вместо 70 тысяч. Современные свитчи, такие как 3750, могут обеспечивать обмен данными на скорости 12 млн пакетов в секунду, при этом стоимость роутинга является незначительной для клиентов. Но эти свитчи позволяют изолировать сети, создавать сети, изолировать сети, но разрешать связи между сетями проще. Современные свитчи характеризуются количеством портов и возможностями. Если это свитч L2 уровня, то он может только устанавливать VLAN'ы, но не обеспечивает маршрутизацию между ними. Если же это свитч L3 уровня, то Вы можете не только определять VLAN'ы, но и получить возможность обмена трафиком между ними, маршрутизации (роутинга). Как я Вам говорил, свитчи, которые Вы можете купить, могут иметь 48 портов. Мы предлагаем целую серию моделей, начиная от 3516 и заканчивая 3750, которую Вы можете купить, как свитчи L2 уровня, но Вы можете провести апгрейд программного обеспечения и получить возможность роутинга, свитча уровня L3. И более того, если Вы захотите получить ещё более крутые возможности — Вы это сможете сделать. Мы обеспечиваем почти все возможности, за исключением, разве что мытья тарелок.



Свитчи (переключатели) – это фундаментальный продукт для Cisco, мы действительно очень хороши в этом, являемся специалистами и инноватором в области сетевой коммуникации. На ранней стадии свитчи были новшеством и позволяли лишь добавить пользователей и другие возможности. Но что является новшеством сегодня? Медийная сеть, энергетическое сбережение, вещи, которые реально выходят за пределы обыденности, но пользуются широчайшим спросом.

Итак, когда мы говорим о классификации свитчей, то упоминаем 2 или 3 уровень коммуникации, которые являются ядром распределения доступа. Конструктивно свитчи бывают автономными, работающими отдельно или базируются на общей основе — шасси. Как можно описать свитч на шасси? На доске этого не покажешь, поэтому я воспользуюсь этим оборудованием на стойке. Это модель Cisco 4510R, шасси для корпоративных свитчей 3 уровня. У меня есть подобный в гараже, правда 4506 и когда Эмили пришла со школы и увидела его, то спросила, может ли она использовать эти колонки, чтоб слушать свои mp3 треки.



Два решётчатых устройства сверху не колонки, как может показаться, это два блока питания. Почему у нас их 2? Для избыточности, чтоб обеспечить отказоустойчивость. Какая первая из характеристик относится к электронике? Блок питания. Который всегда должен работать. И потому мы балансируем нагрузку на них. И опять же, эти блоки легко заменить, в зависимости от Ваших потребностей к питанию. Это модульная схема, здесь имеются слоты под модули расширения. Если Вы пользуетесь энергоёмкими свитчами, можно легко нарастить мощность питания, просто заменив модули блоков питания. На самом верху шасси расположена самая дорогая плата – супервизор, управляющий модуль, контроллер, на котором запущена iOS. Это мозг всего шасси, разные супервизоры имеют разные возможности. Например, Super 7, первый супервизор, который мы стали использовать в этой конфигурации, обеспечивает свитчу пропускную способность 860 гигабит в секунду и работает на основе нашей iOS, которая была создана на основе Linux. Мы используем эту операционную систему в качестве основной ОС для всех наших устройств. Если нам нужно 2 супервизора, мы можем их установить для избыточности и Вы при апгрейде сети сможете запустить в том числе одну версию программного обеспечения на одном супервизоре и другую на другом, убедится, что всё работает, протестировать, что нет потерь пакетов и обеспечить нулевую недоступность при переключении. Ваша IP-телефония не пострадает. Добавить новую плату на шасси не представляет никакого труда. Если Вы хотите усовершенствовать оборудование, Вам не нужно покупать отдельные устройства – просто вынимаете из шасси один модуль и заменяете его другим, более мощным или более нужным супервизором или свитчем.



Ниже, под супервизором, расположены линейные платы (Line Card), стандарта Gigabit Ethernet. Подключается она оптоволоконным (SFP) или традиционный медным кабелем, это не имеет никакого значения, всего есть 5 портов. Мы предлагаем так много видов Line Card, что Вы можете без труда заполнить шасси под нужную Вам задачу.

Сбоку шасси расположена вертикальная плата с надписью Catalist 4500, на ней смонтированы вентиляторы для охлаждения системы. Система автоматически проверяет их работоспособность и сообщит тревожным сигналом, если что-то не работает. Предположим, 2 вентилятора на панели не работают, Вы их легко заменяете, и система продолжает работать.

Кто-нибудь слышал о шасси Cisco серии 6500? Оно появилось в конце 90-х годов, эта продукция стоимостью 2 миллиарда $ составляет около 25% всего объёма продукции компании и была актуальна в течение многих лет. Подумайте об этом – 2 миллиарда в одном продукте. Нам приходится балансировать между стоимостью разработки проектов и удовлетворением потребностей клиента. Это как весы, на одной чаше которых 2 миллиарда $, а на другой возможности нового продукта.

Затем, когда пользователям потребовалось обеспечить пропускную способность ядра сети на уровне 2 терабайт и выше, Cisco создала серию Nexus специально для дата-центров, которые могли обеспечить до 15 терабайт пропускной способности. А также разработала одноимённую ОС. Операционная система Nexus существует с 2002 года и используется в серии многоуровневых коммутаторов класса «директор» MDS 9500, или директорных коммутаторах (Fabric Director Switches), оперирующих уровнями сетей.



Cisco Catalist 6500 – это совсем другая архитектура, супервизоры для управления серией 6500 стоят дорого, к примеру супервизор 720. В этом шасси установлен супервизор для серии 4500 стоимостью 19 тыс. $, а супервизор 720 для 6500, у него, кстати, другие размеры (он меньше), стоит уже около 35 тыс. $. И между ними большая разница. В последнем имеются карты для 2 и 3 уровня, он имеет совсем другие возможности, это флагман Cisco. Свитчи на шасси устанавливают в любых монтажных шкафах, они могут быть ядром сети или её расширением. В зависимости от нужд клиента настраивается конфигурация шасси, можно установить разные модули, например, 1, 10 гигабит или 40 гигабит Ethernet, целую гроздь 48-портовых линейных карт (Line Card) или 100-гигабитные Ethernet карты, когда мы их будем поддерживать. Тем не менее основой для апгрейда являются интегральные схемы ASIC. Поэтому если нужно изменить продукт, мы меняем ASIC.





Продолжение:

Тренинг FastTrack. «Сетевые основы». «Свитчи от Cisco». Эдди Мартин. Декабрь, 2012

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
ua-hosting.company 291,58
Хостинг-провайдер: серверы в NL / US до 100 Гбит/с
Поделиться публикацией
Комментарии 0

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое