Ядро сети что это
Перейти к содержимому

Ядро сети что это

  • автор:

Коммутаторы ядра сети — что это такое, для чего нужны и как выглядят

О периферийных устройствах написано достаточно много. Это и понятно, потому что большое число задач требует разнообразный парк оборудования: точки доступа, коммутаторы уровня доступа, межсетевые экраны и так далее.

В случае с корпоративной ИТ инфраструктурой все эти компоненты работают на «нижних этажах», обеспечивая доступ пользователей и конечных устройств к сети.

А вот про уровень ядра сети сказано довольно мало. Причина вполне понятна — больших организаций меньше, чем маленьких, поэтому крупных корпоративных сетей также меньше. Попытаемся восполнить этот пробел. Для начала расскажем об общих чертах и потом перейдём к конкретным моделям (описанию и вариантам использования). Помимо общих принципов, разберём конкретные модели по винтикам, (в том числе и буквально — отверткой), чтобы посмотреть, что и как устроено.

Попробуем расколоть этот орешек знаний, чтобы добраться до ядра.

Вступление

Как мы уже писали ранее в статье «Коммутаторы L2, L2+ и L3 — что, когда, куда, откуда, как, зачем и почему?» — корпоративную сеть можно условно разделить на три уровня:

  • Уровень доступа — предназначен для подключения клиентских устройств.
  • Уровень агрегации/распределения, который, как следует из названия, является промежуточным и служит для предварительного управление трафиком.
  • Уровень ядра сети.

Рисунок 1. Уровни корпоративной сети

Коммутаторы ядра находятся в самом центре корпоративной сети и обеспечивают общую коммутацию (а если необходимо, то и маршрутизацию), связывающие все остальные сегменты.

Разумеется, нельзя каждый уровень рассматривать отдельно от предыдущего.

Общее увеличение трафика на уровне доступа ведёт к дополнительной нагрузке на коммутаторы уровня распределения, что в итоге влияет на загрузку ядра. Разумеется, возможны ситуации, когда всплеск трафика происходит локально в рамках одного сегмента (в переделах одного коммутатора уровня агрегации или даже уровня доступа). Но если имеется общая тенденция к росту трафика и передаваемых объёмов, это всё равно приводит к повышению нагрузки на ядро сети.

Поэтому важно учитывать не только сиюминутные потребности, но и что ждёт в будущем.

Особенности нагрузки в ядре сильно отличаются от нагрузки на уровне доступа. Если коммутатор уровня доступа привязан к работе пользователей (которых может попросту не быть в офисе), то на коммутаторе ядра будет присутствовать трафик обмена данными между серверами, СХД, облачными системами для резервного копирования и т.д. Поэтому коммутаторы ядра необязательно самые быстрые, но уж точно самые надёжные, рассчитанные на долговременную загрузку

Важный нюанс — уровень ядра наиболее критичен к простоям при выполнении технических работ. Выключение и замена одного коммутаторов уровня ядра приводит к бездействию большого числа участников сетевого обмена. Поэтому желание сократить число и продолжительность таких «остановок» вполне объяснимо. Для этого необходимо: во-первых, выбрать оптимальную архитектуру будущей сети, во-вторых, подобрать наиболее подходящие коммутаторы ядра.

Примечание. Учитывая массовый характер закупок, особенно при развёртывании сети с нуля, ошибка при выборе коммутаторов уровня распределения/агрегации и даже уровня доступа тоже может обернуться значительными финансовыми потерями. И хотя масштабы «катастрофы» принято оценивать по количеству простаивающих узлов за выбранный промежуток времени, к выбору оборудования для «младших» уровней следует подходить не менее ответственно.

Особенности коммутаторов ядра

Как уже было сказано выше, в ИТ инфраструктуре корпоративной сети коммутаторы уровня ядра являются центральным звеном, который объединяет другие сегменты (обычно уровня агрегации/распределения, реже — уровня доступа). Через ядро проходит большая часть от всего трафика между клиентами, серверами, Интернет и так далее.

Поэтому главное «умение» ядра сети — не падать при максимальной загрузке. Этот уровень всегда состоит из высокоскоростных коммутаторов и маршрутизаторов, производительных и отказоустойчивых. Немаловажную роль играет «железо», в том числе характеристики коммутирующей матрицы, производительность процессора или контроллер.

Примечание. «Универсалы vs узких профи» Существует мнение, что для высокоскоростной передачи трафика, коммутаторы ядра не должны выполнять какие-либо манипуляции с пакетами, такие как маршрутизация между VLAN, ACL (Access Control List) и так далее — в такой архитектуре все эти функции возложены на коммутаторы уровня агрегации/доступа. Однако построить идеальную инфраструктуру и уложиться в выделенный бюджет удаётся далеко не всегда. Часто на практике используется некий смешанный вариант, при котором уровень ядра и уровень агрегации/доступа является неким общим уровнем «ядра+распределения». Разумеется, с точки зрения классической архитектуры это выглядит как вопиющее отступление от правил, зато с финансовой стороны — вполне разумно.

А теперь кратко, просто и понятными словами

Проще говоря, коммутаторы уровня ядра — это очень надёжные производительные коммутаторы L3 или L2+, которые могут выполнять те или иные задачи, но главное — устойчивая передача трафика. Ниже мы подробно остановимся на некоторых нюансах.

Производительность

Как уже было сказано выше, скорость пересылки пакетов и ёмкость коммутации — важные характеристики для коммутатора ядра в корпоративных сетях. Ядро должно обеспечивать требуемую скорость и пропускную способность.

Хорошая новость — трафик не берётся из ниоткуда. То есть, зная кого, чего и сколько вы собираетесь подключить к сети и какой «толщины» будут внешние каналы, можно спрогнозировать верхнюю и нижнюю цифры по загрузке ядра сети. А дальше уже дело за выбором оборудования.

Разумеется, корпоративная жизнь порой подбрасывает сюрпризы вроде рождения новых бизнес-подразделений «с нуля» или построения новых сегментов вроде приватных облаков. Поэтому резервировать от 20 до 35% запаса производительности «на вырост» и такой же резерв по количеству портов для ядра сети — это совсем неплохая идея. Как было сказано выше, обосновать остановку или временное замедление в работе практический всей корпоративной сети, чтобы заменить коммутатор в ядре — та ещё задачка.

Надёжность оборудования

При проектировании ядра уделяют больше внимания избыточности по сравнению с другими уровнями. Вроде всё понятно: зачем и почему, но давайте посмотрим более детально.

Как было сказано выше, нагрузка на коммутаторы уровня ядра имеет другой характер, нежели уровня доступа. Соответственно, температурное воздействие тоже выше, и самое главное — держится на одной отметке. И это должно учитываться при проектировании системы охлаждения.

Ещё один важный нюанс — электропитание. Наличие двух источников питания — не роскошь, а необходимость. Разумеется, можно использовать дополнительные «хитрые» внешние модули АВР (Автоматический Ввод Резерва) или SmartPDU, которые позволяют переключить подачу энергии на резервную линию, даже если на самом устройстве один блок питания. Но что будет с ядром сети, если единственный блок питания внутри коммутатора выйдет из строя? Нужно ли это проверять?

При наличии второго блока питания, когда один из них выходит из строя, другой немедленно берёт на себя все функции по обеспечению энергоснабжения. То есть стандартная схема: Active-Passive вполне пригодится.

Многое зависит от производителя блока питания и элементной базы. Если внутри всё сделано непонятно из чего и непонятно как — наверное, вообще не стоит устанавливать подобное оборудование, а уж в ядро сети — тем более.

Устойчивость к атакам и пиковым нагрузкам

Поскольку коммутаторы ядра являются центром сети, они должны уметь не только быстро перебрасывать Ethernet кадры, но и обладать расширенной защитой от DDoS с использованием протоколов уровня 2 и 3. И дело тут не только в «злобных хакерах». Криво работающее сетевое приложение может «навести шороху» не меньше, нежели «тёмные рыцари клавиатуры».

Кроме защиты от атак, сама по себе возможность работы при пиковых нагрузках является важной характеристикой. Обычно советуют избегать таких конфигураций, как дотошные списки доступа и фильтрация пакетов, особенно на фоне деградации производительности. Но в любом случае запас по мощности не повредит.

Стек и масштабирование. Агрегирование каналов.

Разумеется, ситуация, когда из-за проблемы с центральным коммутатором не работает крупный сегмент, а то и вся корпоративная сеть — мало кого устраивает. Чтобы избежать ситуаций, когда одно-единственное устройство объединяет большое число подключений и в случае выхода из строя ничто не может взять на себя его функции — используют резервирование и объединяют сетевое оборудование в стек.

Стек — это соединение нескольких физических коммутаторов в один «супер-коммутатор», когда при выходе одного из физических устройств отказоустойчивая схема продолжает работать.

Однако на одной только отказоустойчивости свет клином не сошёлся. Рано или поздно сеть разрастётся и возникнет дефицит вычислительных ресурсов и свободных портов. Даже если вначале были закуплены коммутаторы с хорошим запасом по портам и мощности, всё равно рано или поздно придётся проводить модернизацию. Стек коммутаторов даёт нам возможность добавить в ядро новые устройства, не снимая с эксплуатации старые.

Например, серия XGS4600 поддерживает стек до 4 коммутаторов, а XGS3700 — до 8. Проще говоря, если у вас в ядре присутствует, допустим два коммутатора XGS4600-52F, вы можете удвоить их количество, доведя их число до 4, не прерывая работу сети.

Также полезным выглядит использование отказоустойчивых протоколов, например, VRRP для построения отказоустойчивой схемы маршрутизации.

Крайне важно, чтобы остальные участники сетевого обмена не теряли связь с ядром. Для этого используется агрегирование каналов, когда несколько физических портов на коммутаторе уровня агрегации/распределения объединяются в общий UPLink и подключаются к двум портам на коммутаторах уровня ядра. Таким образом при обрыве подключения на одном из портов, связь всё равно не теряется.

QoS

«Quality of Service» (QoS) — является важной функцией, позволяющей обеспечить стабильное прохождение определённых типов трафика. Например, на современных предприятиях требуется видеоконференцсвязь. Такой трафик требует непрерывной передачи голоса и видеоданных, в отличие, например, от просмотра текстовых страниц в формате html. Ещё один пример — резервное копирование, когда данные идут плотным потоком и необходимо успеть всё передать за короткое «окно бэкапа». В таких случаях выручает использование системы приоритетов и ограничение полосы пропускания. То есть — QoS.

Благодаря QoS коммутаторы ядра получают возможность предоставлять разную полосу пропускания различным приложениям в соответствии с характеристиками. По сравнению с трафиком, который не так требователен к полосе пропускания и задержкам во времени (например, электронная почта), критический трафик получит более высокий приоритет, и будет передаваться с высокой скоростью и гарантированно низкой потерей пакетов.

Управление

Для описания основных принципов работы с коммутаторами ядра сети очень даже подходит известная пословица: «Работает? Не трогай!».

Но бывают ситуации, когда трогать нужно, например, при модернизации всей сети, подключения дополнительных сегментов и так далее.

И, разумеется, необходимо вовремя получать данные о работе сетевого оборудования.

Поэтому коммутаторы ядра сети поддерживают различные методы контроля и управления, начиная от SNMP и заканчивая подключением консоли.

Также полезно иметь выделенный порт управления (не объединяемый с передачей данных), который можно подключить в отдельный VLAN или даже коммутатор. Помимо повышения уровня безопасности, это позволяет упорядочить архитектуру сети и сохранить возможность управления даже при резком возрастании трафика через ядро.

Ниже идут описания и ТТХ конкретных моделей от Zyxel. Если не любите, когда производитель в своём же блоге описывает спецификации и возможности своих же устройств и считаете это «сплошной рекламой» — можно сразу перейти в следующий раздел: «Подведение итогов и рекомендации».

Рассмотрим на конкретных моделях

В качестве примера мы выбрали линейку коммутаторов, предназначенных для уровней ядра и агрегации/распределении. Откуда такое двойное назначение? Всё зависит от целей и задач, в первую очередь от архитектуры корпоративной сети. Бывают ситуации, когда на коммутаторы уровня агрегации/распределения ложится нагрузка, сопоставимая с уровнем ядра сети. Например, если активно используется маршрутизация между VLAN, списки доступа (ACL), фильтрация трафика и так далее.

Запас мощности и широкий набор возможностей в любом случае не помешает.

О каких моделях речь?

На сегодняшний день линейка XGS4600 насчитывает 3 коммутатора: XGS4600-32, XGS4600-32F, XGS4600-52F. Основное различие между ними — в количестве и конструкции портов. Ниже приводится таблица, в которой указаны основные различия и общие моменты.

Характеристика XGS4600–32 XGS4600–32F XGS4600–52F
Общее число портов 32 32 52
Gigabit SFP 24 48
100/1000 Mbps 24
Gigabit combo (SFP/RJ‑45) 4 4
10-Gigabit SFP+ 4 4 4
Производительность коммутации (Gbps) 136 136 176
Скорость пересылки пакетов (Mpps) 101.1 101.1 130.9
Буфер пакетов (байт) 4 Мбайт 4 Мбайт 4 Мбайт
Таблица MAC-адресов 32 Кбайт 32 Кбайт 32 Кбайт
Таблица пересылки L3 Макс. 8 тыс. записей IPv4; Макс. 4 тыс. записей IPv6 Макс. 8 тыс. записей IPv4; Макс. 4 тыс. записей IPv6 Макс. 8 тыс. записей IPv4; Макс. 4 тыс. записей IPv6
Таблица маршрутизации 12 тыс. 12 тыс. 12 тыс.
Число IP интерфейсов 256 256 256
Flash/RAM 64 Мб / 1 Гб 64 Мб / 1 Гб 64 Мб / 1 Гб

Ниже мы кратко опишем, почему эти коммутаторы пригодны для использования в качестве ядра сети.

Стек и High Availability

С помощью одного или двух слотов 10-Gigabit SFP+ можно объединить в физический стек до 4 коммутаторов. Также поддерживается динамическая маршрутизация для упрощения обмена данными между подсетями. Эта функция очень удобна для больших отелей, университетов и других компаний, где используется сложная сетевая инфраструктура. Для коммутаторов серии XGS4600 можно приобрести дополнительную лицензию с поддержкой протоколов OSPFv3 и RIPng для динамической маршрутизации IPv6.

XGS4600 Series оборудован гигабитными портами и четырьмя интегрированными слотами 10-Gigabit SFP+.

Другие меры обеспечения надёжности

Помимо объединения в стек, коммутаторы серии хранят два файла конфигурации и два образа микропрограммы. Это своего рода защита от случайных сбоев. Представьте, что закачанный файл микропрограммы оказался повреждён при передаче по сети. Наличие второго файла позволяет решить эту проблему «без лишней крови», просто перезагрузив устройство с рабочей прошивкой.

Примерно такой же алгоритм восстановления, если изменения конфигурации оказались «несовместимы с жизнью». Просто подгружаем другой файл — и «дело в шляпе».

Схема питания — два независимых блока

XGS4600 Series поддерживает резервирование питания по схеме Active-Standby. В случае выхода из строя основного источника питания коммутатор будет работать от резервного источника питания.

Сами блоки питания — от известного производителя DELTA Electronics.

А что с «железом»?

  • Центральным узлом является процессор (CPU) — 1GHz ARM cortex-A9.
  • Switch controller — BCM56340.
  • RAM— 1GB.
  • Flash 64MB.

Разумеется, лучше один раз увидеть, чем сто раз услышать (а ещё лучше пощупать своими руками). И мы прямо в офисе вскрыли две модели чтобы посмотреть, что внутри.

Ниже прилагаем несколько фотоснимков, сделанных прямо в офисе Zyxel Россия.

Интересная информация. Zyxel не пытается «поймать» своих клиентов на мелочах. «Хитрые» пломбы, болтики из мягкой стали (у которых шлицы повреждаются даже при самом аккуратном откручивании), голографические наклейки и прочие «уловки» с целью лишить потребителя гарантийного обслуживания — это всё не нужно.

Рисунок 2. Коммутаторы серии XGS4600, вид спереди: вверху — XGS4600-32F, снизу XGS4600-32

Рисунок 3. Коммутаторы серии XGS4600, вид сзади: вверху — XGS4600-32F, снизу XGS4600-32.

Во всех моделях, предназначенных для ядра — два блока питания.

Рисунок 4. Внутреннее устройство коммутатора XGS4600-32.

Правильная компоновка и аккуратный монтаж плат и разъёмов очень важны. У производителя не должно возникать желания «впихать невпихуемое» в небольшой корпус.

Присутствуют мощные радиаторы и блок из трёх вентиляторов. Для коммутаторов ядра сети важно иметь хорошее охлаждение.

Рисунок 5. Коммутатор XGS4600-32 — блоки питания.

Рисунок 6. Коммутатор XGS4600-32. Фрагмент материнской платы с микросхемами памяти.

Рисунок 7. Крупным планом.

Рисунок 8. Внутреннее устройство коммутатора XGS4600-32F.

Рисунок 9. Блок питания коммутатора XGS4600-32F.

Рисунок 10. В правой части расположены UPLINK, порт MGMT для управления коммутатором и консольный порт.

Обратите внимание на выделенный порт управления (OOB) — на панели он показан как MGMT. В отличие от консольного RS-232 (который тоже в наличии) данный порт предназначен для удалённого управления устройством по сети.

Также присутствует индикатор номера коммутатора в стеке — Stack ID.

Различные функции

Как уже было сказано выше, несмотря на то, что основная задача ядра — стабильная работа под нагрузкой, время от времени возникает необходимость управлять трафиком, и это требует определённых инструментов.

Например, поддержка VLAN, а также QoS и списки доступа — довольно полезные функции.

Полный список функций можно посмотреть здесь.

Подведение итогов и рекомендации

Невозможно объять необъятное, поэтому наш рассказ про коммутаторы ядра подходит к концу.

Существует множество факторов, которые определяют, какие коммутаторы ядра наиболее подходят для ядра сети в каждом конкретном случае. Однако существуют некоторые общие рекомендации, которые желательно соблюдать, чтобы избежать длительных простоев сетевой инфраструктуры.

Помимо «голой теории» мы показали, как эти особенности выглядят на примере конкретной реализации. Описанные принципы подходят при оценке любых других коммутаторов уровня ядра сети. Надеемся, это поможет при разработке новых проектов и модернизации уже существующих.

Полезные ссылки

  1. Telegram chat Zyxel
  2. Форум по оборудованию Zyxel
  3. Много полезного видео на канале Youtube
  4. Коммутаторы L2, L2+ и L3 — что, когда, куда, откуда, как, зачем и почему?
  5. Коммутаторы Zyxel L3 серии XGS4600
  6. Построение сетевой инфраструктуры на базе Nebula. Часть 1 — задачи и решения
  7. Построение сетевой инфраструктуры на базе Nebula. Часть 2 — пример сети
  8. Особенности применения управляемых и неуправляемых коммутаторов
  9. Как SFP, SFP+ и XFP делают нашу жизнь проще
  • Zyxel
  • маршрутизация
  • маршрутизатор
  • межсетевые экраны
  • шлюз
  • router
  • routing
  • switch
  • коммутатор
  • nebula cloud
  • сетевые технологии
  • сетевое администрирование
  • сетевая инфраструктура
  • сетевое оборудование
  • облачные сервисы
  • облачные технологии
  • saas сервисы
  • Блог компании ITT Solutions
  • Системное администрирование
  • Сетевые технологии
  • Облачные сервисы
  • Сетевое оборудование

Устройство сетей операторов связи

В зависимости от оператора сеть может быть организована на основе нескольких технологий. Зачастую используются технологии Ethernet и PON, все зависит от предпочтений провайдера, списка востребованных услуг, плотности абонентов и еще многих факторов. В нашей статье мы будем рассматривать классическую Ethernet сеть, развернутую в рамках города с высокой плотностью абонентов.

Для наглядности рассмотрим схему сети интернет провайдера, основанную на модели OSI, но заметим, что «в жизни» схема сети модифицируется и перерабатывается провайдером в рамках собственных задач и возможностей.

схема сети провайдера

Сеть провайдера состоит из следующих уровней:

  1. Пограничный уровень – граница сети провайдера, стык с другими операторами. На этом уровне обычно ведется работа с магистральными операторами, которые предоставляют интернет трафик. Реализуется при помощи маршрутизатора или L3-коммутатора.
  2. Серверный уровень – представляет собой кластер серверов, необходимых для работы провайдера. Может быть реализован, как на серверных платформах, так и при помощи специализированного оборудования. В данный уровень входят: DHCP-сервер, DNS-сервер, сервер AAA (radius или diameter), биллинг-сервер, СОРМ, BRAS, сервисы развлечений для пользователей, серверы контента. Часто данный уровень сети объединяют с уровнем ядра сети.
  3. Уровень ядра сети – коммутаторы ядра сети, которые распределяют трафик по всей сети. Реализуется на маршрутизаторах или L3-коммутаторах.
  4. Уровень агрегации – это уровень распределения трафика между ядром сети и абонентами. Как правило, для организации данного уровня сети используются L3-коммутаторы.
  5. Уровень доступа – это точка клиентского доступа. Чаще всего в качестве активного сетевого оборудования используются простые L2-коммутаторы.

Как видно по схеме сеть провайдера весьма большая, и для ее реализации необходима масса разнообразного оборудования, начиная от маршрутизаторов и коммутаторов, заканчивая оптическими патч-кордами для стыковки трансиверов. Именно на примере такой сети можно показать и достаточно легко объяснить существующее множество модификаций трансиверов.

Уровень доступа

Начнем снизу сети – с уровня доступа. Это ближайший к конечным абонентам сегмент операторской сети. В качестве коммутатора доступа, расположенного на чердаке или в подвале многоквартирного дома, зачастую используются бюджетное и неприхотливое оборудование такое как L2-коммутатор, например D-Link XXX или его аналоги от компаний Cisco, Huawei, Eltex и так далее. Все эти модели объединяют схожие характеристики – 24 или 48 10/100Base-T портов для подключения абонентов (в последнее время становится востребована модификация с портами 100/1000Base-T) и двумя или четырьмя 1,25 Гбит/с SFP-портов для подключения к соседним коммутаторам доступа и к уровню агрегации.

Для организации соединений 1,25 Гбит/с зачастую используются оптические модули WDM SFP или одноволоконные трансиверы SFP. Для этого типа подключения выбираются именно одноволоконные модули в связи с удобством их инсталляции и обслуживания. Для образования соединения нужно только одно волокно, в качестве оптического коннектора используются простые и надежные коннекторы типа SC/UPC (Subscriber Connector). Реже используются трансиверы с разъемом LC/UPC (Lucent Connector), меньшая распространённость LC разъемов объясняется их недостаточной надежностью по сравнению с SC.

уровень доступа

В связи с небольшой удаленностью коммутаторов доступа друг от друга и от уровня агрегации, используются SFP модули с дальностью передачи 3 км или 20 км. Также некоторыми провайдерами используется модификация WDM SFP трансивера на 10 км, которая представляет собой универсальное решение для организации каналов уровня доступа. Стандартные одноволоконные трансиверы ведут передачу на длинах волн 1310 нм и 1550 нм и работают парно, то есть один трансивер передает на длине волны 1310 нм, принимает на 1550 нм, а второй передает на 1550 нм и принимает на 1310 нм. Но иногда сети операторов связи, построены по принципу PON-сетей в рамках, когда по одному волокну передается интернет трафик и КТВ-сигнал. В таком случае используются нестандартные WDM SFP модули с длинами волн передачи 1310 нм и 1490 нм, это позволяет освободить длину волны 1550 нм, которая необходима для передачи КТВ.

Все вышеперечисленное по большей части относится к подключению физических лиц, юридические лица часто подключаются при помощи WDM медиаконвертера 10/100. Медиаконвертер позволяет организовать на удаленной площадке порт RJ45 с пропускной способностью 100Мб/с. Зачастую их используют для подключения отдельных объектов, на которых не требуется большой пропускной способности. Наиболее востребованы модификации конвертеров со средней дальностью передачи – до 20 км. Также существуют медиаконвертеры с SFP слотом, которые позволяют использовать нестандартные SFP модули для подключения абонента. На рынке встречаются модели, предполагающие установку 1,25 Гбит/с модулей или 100 Мбит/с модулей, также встречаются гибридные модели, работающие с обоими типами SFP трансиверов.

Уровень агрегации

Коммутаторы уровня агрегации подключаются к ядру сети по топологии «Звезда», реже применяется топология «Шина». Объем и скорость передаваемой информации на этом уровне сети заметно выше, чем на уровне доступа. Для организации каналов связи «агрегация – ядро сети» зачастую используются трансиверы со скоростью передачи 10 Гбит/с. В зависимости от схемы прокладки оптических кабелей и их волоконной емкости на уровне агрегации, могут применяться технологии спектрального уплотнения WDM и CWDM, в основном это вызвано дефицитом волокон и необходимостью их экономить. В случае, если уровень агрегации подключается к ядру сети по топологии «Звезда» с организацией одного канала 10 Гбит/с, с каждой точки агрегации логично использовать WDM трансиверы форм-фактора SFP+ или XFP (форм-фактор зависит от используемых коммутаторов агрегации).

уровень агрегации

В том же случае, если топология подключения уровня агрегации сложнее, чем классическая «Звезда» или же до каждой точки агрегации необходимо доставить больше одного канала 10 Гбит/с, то экономически оправданным является построение CWDM системы, которая позволяет организовать 9 дуплексных каналов связи в рамках одного оптического волокна. Необходимо отметить, что CWDM системы позволяют строить как простые трассы типа «точка-точка», так и трассы со сложной топологией «точка-многоточие» или «кольцо».

Вне зависимости от топологии сети, удаленность узлов агрегации от ядра сети может составлять от нескольких километров до нескольких десятков километров, редко расстояние превышает 20 км.

Уровень ядра сети

Уровень ядра сети самый ответственный, на нем важна и высокая производительность, и максимальная отказоустойчивость. Резервирование оборудования ядра сети производится с использованием топологии «каждый-с-каждым» и физическим резервированием каналов связи и сервисов. Расстояние между активным сетевым оборудованием на данном уровне может составлять как десятки метров и находиться в рамках одного здания, так и десятков километров с разнесением ядра сети на несколько площадок. Передаваемые скорости внутри ядра сети могут составлять 40 – 100 Гбит/с, все зависит от величины провайдера и объема его абонентской базы.

ядро сети

Соответственно, для организации соединений между коммутаторами ядра сети могут использоваться, как 10 Гбит/с трансиверы, так и высокоскоростные 40 и 100 Гбит/с трансиверы. В зависимости от удаленности сетевого оборудования соответственно применяются, как многомодовые трансиверы типа SR, так и высокопроизводительные системы уплотнения CWDM или DWDM с использованием транспондеров или мукспондеров для передачи высокоскоростных каналов связи.

Серверный уровень

Серверный уровень, по факту являясь неотъемлемой частью ядра сети, зачастую располагается недалеко, в пределах одного здания. Его подключение также требует резервирования для обеспечения бесперебойности работы сервисов. В связи с небольшими расстояниями между оборудованием, в пределах машинного зала или здания, на этом уровне сети распространены трансиверы для «коротких» соединений, такие как, DAC-кабели, AOC-кабели, всевозможные вариации Break-out кабелей и трансиверы типа SR и LRM. В основном все соединения имеют скорость передачи 10 Гбит/с и 40 Гбит/с, но с растущим объемом потребляемого трафика все чаще начинает использоваться связка 25 Гбит/с и 100 Гбит/с.

Трансиверы, обеспечивающие скорость передачи 25 Гбит/с это новый форм-фактор – SFP28. Являясь развитием форм-фактора SFP, новый тип трансиверов сохранил компактные габариты корпуса, при этом увеличил скорость передачи до 25 Гбит/с. Важной особенностью данного форм-фактора стала возможность соединения с трансиверами QSFP28 100G. Дело в том, что трансиверы QSFP28 являются четырёх поточными, т.е. номинальная скорость 100 Гбит/с образуется в результате объединения четырёх потоков по 25 Гбит/с. Таким образом, с одним трансивером QSFP28 можно агрегировать до четырёх потоков предаваемых трансиверами SFP28. Для этого нужно подобрать правильные модификации, например MT-QSFP-100G-DF-31-LR4-CD-MPO; при помощи breakout патчкорда можно соединить с модулями MT-SFP28-25G-DF-31-LR-CD. А любой двухволоконный QSFP28 можно соединять с SFP28 при помощи мультиплексоров, CWDM, DWDM или LWDM, в зависимости от модели.

серверный уровень

Кроме трансиверов и кабелей на серверном уровне для организации соединений используются сетевые карты или NIC. На данный момент самыми распространёнными стали карты со скоростью передачи на один порт 10/25/40 Гбит/с, реже встречаются высокоскоростные 100Гбит/с. В зависимости от производителя сетевые карты могут быть построены на основе процессоров от Intel, Broadcom, Mellanox, Qlogic и других менее известных. По стечению обстоятельств в России массовую популярность завоевали карты на основе процессоров Intel, например, X520-DA2 на основе чипа Intel 82599ES. Такая популярность породила большой объем OEM продукции на основе оригинальных чипсетов от Intel.

Зачастую доустановка или смена сетевой карты в сервере вызвана увеличением пропускной способности сети, которую спровоцировало повышение запросов абонентов к качеству сервисов. По опыту, выход из строя сетевой карты маловероятен, так как заложенной прочности достаточно для безаварийной работы весь жизненный цикл сервера.

Пограничный уровень сети

Данный уровень сети не изображается на классической схеме сети, но представляет собой важный сегмент сети, а именно точку сопряжения с вышестоящим провайдером. Данный уровень представляет собой границу между локальной сетью провайдера и Интернетом.

На данном уровне используются высокоскоростные модули, дальность которых напрямую зависит от удаленности точки подключения маршрутизатора.

Коммутаторы Cisco уровня ядра и распределения

Cisco Catalyst 3850

Коммутаторы Cisco Catalyst 3850 — одна из лучших моделей на рынке, совмещающая в себе технологии проводной коммутации и контроллера беспроводного доступа. Устройство способно обеспечивать производител.

Cisco Catalyst 4500-X

Cisco Catalyst 4500-X

Коммутаторы Cisco Catalyst 4500-X универсальное решение для среднего бизнеса. Компактные размеры с возможность выбора направления работы вентиляторов позволяет устанавливать коммутаторы в ограниченном.

Cisco Catalyst 6500

Cisco Catalyst 6500

Коммутаторы Cisco Catalyst 6500 являются модульным решением, позволяющим строить многофункциональные сети высокой производительности. С их помощью достигается поддержка защищенных информационных услуг.

Cisco Catalyst 6800

Cisco Catalyst 6800

Cisco Catalyst 6800 — это последнее поколение опорных коммутаторов, предназначенных для использования в кампусных сетях. Они отличаются гибкой масштабируемостью и высокой функциональностью. Пропускная.

Cisco Catalyst 9500

Cisco Catalyst 9500

Серия 40-гигабитных коммутаторов Catalyst 9500 задала тренд среди других производителей и стала катализатором обновления оборудования для корпоративных сетей. В качестве базы для работы коммутатора бы.

Cisco Catalyst 9600

Cisco Catalyst 9600

Коммутаторы Cisco Catalyst 9600 отличаются поддержкой самых современных технологий, протоколов и стандартов в части сетевых соединений, обработки запросов, защиты информации и коммутации. Программируе.

Cisco Meraki MS400

Cisco Meraki MS400

Серия коммутаторов Meraki MS400 от компании Cisco является удобным решением для условий, при которых необходима возможность управления оборудованием с помощью облачной платформы Meraki. Данная серия и.

Cisco Nexus 7000

Cisco Nexus 7000

Коммутаторы Cisco Nexus 7000 — это мощные решения, ориентированные на использование в дата-центрах и крупных инфраструктурах. Это надежные, производительные и хорошо масштабируемые коммутаторы, позвол.

Коммутаторы Cisco уровня ядра и распределения — сбалансированные гибкие платформы

Коммутаторы Cisco уровня ядра и распределения — это эффективные инструменты передачи данных между отдельными узлами сетевой среды. Они обеспечивают высокоскоростную маршрутизацию, формируя качественную и надежную сеть. При необходимости инфраструктура может расширяться, приспосабливаясь к потребностям пользователей. В моделях оптимизируется программно-аппаратная база, подбирается необходимый функционал. Пользователь получает сбалансированную платформу, отвечающую требованиям конкретной инфраструктуры.

Особенности оборудования

  • Коммутаторы Cisco уровня ядра и распределения обеспечивают высокую отказоустойчивость среды. Если отказывает один из каналов связи, его резервирует другой.
  • Системы охлаждения и питания работают также в режиме взаимной замены.
  • Функционал предусматривает агрегацию задействованных компонентов и мощностей. Все они объединяются в единую систему, направленную на решение поставленных задач.
  • За счет повышенной пропускной способности коммутаторов обеспечивается высокоскоростной обмен информацией и постоянный рост эффективности работы организации.

Преимущества оборудования

  • Коммутаторы Cisco уровня ядра и распределения поддерживают сети уровня L3 и выше, обеспечивая равномерную передачу информационных пакетов между узлами.
  • Допускается объединение нескольких пропускных каналов для формирования единого потока трафика. При этом скорость передачи – максимально высокая.
  • Встроенные средства безопасности исключают несанкционированный доступ к сети. Большинство операций, включая мониторинг данных, автоматизировано.
  • Платформы отличаются гибкостью, простотой в развертывании и использовании, надежностью. Производитель моделей уже давно зарекомендовал себя с лучшей стороны, выпуская качественные устройства.

Также Вас могут заинтересовать следующие категории товаров:

Коммутатор ядра

Организация надежной и расширяемой инфраструктуры сети — это залог успешного ведения бизнеса. В частности, оптимальные и разнопрофильные решения можно найти у ведущего производителя сетевого оборудования — Cisco.

Стоит отметить, что для повышенной степени надежности необходимо организовать отказоустойчивость (то есть, установить резервное оборудование) на каждом уровней сетевой инфраструктуры. Рассмотрим структуру сети на основе иерархической модели:

Коммутаторы агрегации поддерживают большое количество VLAN, стэкирование и различные аплинк-модули. Они должны распознавать и обрабатывать большое количество MAC адресов (всех пользователей). Коммутаторы агрегации также позволяют значительно снизить нагрузку на сеть за счет распределения трафика между отдельными VPN без задействования коммутаторов уровня ядра. Эти устройства имеют минимум два аплинк канала: для доступа и для ядра. Обычно они снабжены скоростными портами (Gigabit Ethernet), а для аплинк-подключений используют порты стандарта 10 Gigabit Ethernet или 40 Gigabit Ethernet. Функционал данных устройств не предусматривает поддержку технологии PoE на портах.

Данные устройства обеспечивают обработку всей входящей информации и обмен с каналами провайдера услуг. На этом уровне важна надежность и резервирование устройств, а также наличие запасных блоков питания, вентиляторов (2 и более) и кабельных соединений. Коммутатор ядра должен обладать высокой пропускной способностью (благодаря портам 1 Гбит, 10 Гбит или 40 Гбит), чтобы эффективно распределять пакеты данных между отдельными сегментами сетевой инфраструктуры. Кроме того, устройства уровня ядра должны поддерживать технологии агрегирования подключений, для того, чтобы обеспечить отказоустойчивость сети в случае обрыва соединения на одном из каналов связи.

Это более простые в своей конфигурации устройства (в сравнении с устройствами вышестоящих уровней), которые собирают на себе все клиентское оборудование. Они снабжены портами доступа Fast Ethernet или Gigabit Ethernet, медными портами и оптическими\медными аплинками. Коммутаторы доступа могут поддерживать стэкирование, а также технологии питания PoE и PoE+, подавая на подключенные устройства различную мощность. В случае, когда доступ к сети выделяется исключительно для корпоративных клиентов, необходимо, чтобы коммутаторы уровня доступа дополнительно поддерживали такие технологии, как QinQ, VPLS (Virtual Private LAN Service), E-Line и E-LAN.

Кроме того, коммутатор ядра должен поддерживать технологию, основанную на стандарте IEEE 802.3ad, EtherChannel . EtherChannel реализует процесс объединения от 2-х до 8-ми каналов передачи данных (они при этом должны обладать одинаковой скоростью — 100 Мбит/с, 1 Гбит/с или 10 Гбит/с каждый), создавая таким образом общий поток со скоростью до 80 Гбит/с.

Технологии, применяемые для коммутатора ядра

Поскольку основной задачей коммутатора ядра является распределение пакетов данных между отдельными модулями сети, эти устройства должны поддерживать функционал Layer 3 и выше . Кроме того, этот тип устройств должен поддерживать подключения с максимально возможной пропускной способностью (1 Гбит/с, 10 Гбит/с, 40 Гбит/с и 100 Гбит/с) .

Еще одной, не менее важной характеристикой является поддержка технологии многоадресного распределения нагрузки (по IP адресам) ECMP , использующей один из алгоритмов Source and Group Address Using the Basic S-G-Hash Algorithm или Source, Group and Next-Hop Address Using the Next-Hop-Based Hash Algorithm. Эта технология реализует передачу многоадресного трафика от устройств, которые посылают множество потоков или передают определенное количество каналов (например, серверы IPTV или видеосерверы MPEG). До введения этой возможности программное обеспечение Cisco IOS поддерживало многоадресное распределение нагрузки ECMP, основанное только на адресе источника. Данная версия технологии ограничивала общий объем трафика, отправляемый из одного источника на несколько групп, осуществляя распределение нагрузки по путям одной длины.

Резервирование на логическом уровне

Под этим типом резервирования подразумевается активизация резервного канала передачи данных при потере связи с основным каналом. В зависимости от норм, установленных конкретным стандартом отказоустойчивости, приемлемое время восстановления может составлять 10, 50 или 300 мс. Для обеспечения отказоустойчивости на логическом уровне производители коммутаторов ядра используют такие технологии, как M-LAG (для резервирования линков и устройств) и EtherChannel (для резервирования линков), которые принимают соответствующие меры по предотвращению образования “петель” и “единых точек отказа”.

Резервирование ядра сети

Резервирование ядра сети может осуществляться на двух уровнях: аппаратном и логическом. Ниже приведены описания основных принципов резервирования каждого из этих уровней.

Резервирование на аппаратном уровне

Организация резервирования на аппаратном уровне в ЦОД является одним из ключевых этапов, необходимых для соответствия Tier III и выше (согласно стандарту TIA-942). Чтобы гарантировать надежность работы ядра сети, необходимо обеспечить такие резервные элементы, как источники бесперебойного питания, дизельные генераторы, избыточные единицы оборудования (в частности, дублирование (которое может быть двукратным) коммутаторов, маршрутизаторов с возможностью функционирования в режимах active — standby ) и/или модули (если это оборудование имеет модульную архитектуру). Отказоустойчивость, обеспеченная на уровне ядра, сможет гарантировать стабильную работу всех нижестоящих уровней иерархической модели сети (уровня агрегации и уровня доступа). Кроме того, в зависимости от топологии сети, — “звезда” или “кольцо”, — необходимо обеспечить резервирование кабельных трасс, проходящим вплоть до коммутаторов доступа. В связи с тем, что каждая последующая сварка оптического кабеля влечет за собой потери в скорости передачи данных, использование топологии “звезда” малоэффективно при построении больших сетей (в пределах поселка, города или даже страны).

» ВТК СВЯЗЬ предлагает широчайший выбор сетевого оборудования представительского класса. Команда ВТК СВЯЗЬ в течение многих лет успешно разрабатывает проекты по организации сетевой инфраструктуры.

А также занимается монтажом и настройкой сетевого оборудования. Обращаясь к нашим специалистам, Вы можете быть уверены в продуктивности работы установленного оборудования. «

Требования к коммутатору ядра

Исходя из вышеуказанных описаний, можно выделить ряд требований, необходимых для коммутатора ядра:

  • > высокая производительность и надежность подключений для нижестоящего в сетевой иерархии оборудования
  • > поддержка технологии MPLS L3 Vpn для осуществления передачи данных между узлами сети с помощью меток и RSVP-TE для сигнализации LSP туннелей
  • > поддержка NAT для трансляции сетевых адресов
  • > поддержка M-LAG для объединения нескольких отдельных физических портов в один логический порт (порты могут быть использованы с двух разных устройств)
  • > высокая плотность портов
  • > поддержка многоадресного распределения нагрузки
  • > поддержка протоколов динамической маршрутизации (DHCP, OSPF, BGP)
  • > поддержка протоколов агрегирования соединений (LACP, EtherChanel)

Коммутатор ядра от Cisco

В частности, Cisco предлагает следующие решения коммутатора ядра:

Новую серию коммутаторов Cisco Catalyst 6500

Специальную линейку коммутаторов Cisco Nexus , которые обеспечивают отказоустойчивый доступ в центрах обработки данных:

  • >Cisco Nexus 2000
  • >Cisco Nexus 3000
  • >Cisco Nexus 5000
  • >Cisco Nexus 6000
  • >Cisco Nexus 7000
  • >Cisco Nexus 9000

Они работают на ОС NX-OS, с помощью которой дополнительно осуществляются функции балансировки нагрузки между каналами. Приобрести модели Nexus также можно на ВТК СВЯЗЬ.

Коммутатор ядра на
ВТК СВЯЗЬ

Стоимость коммутатора ядра

Стоимость коммутатора ядра линейки Cisco Catalyst 6500 колеблется в диапазоне от 2 500 у.е. до 5 000 у.е.

Коммутатор ядра линейки Nexus можно приобрести за сумму от 5 100 у.е. до 32 000 у.е.

Приобрести коммутатор ядра можно на ВТК СВЯЗЬ. В случае, если у Вас возникли затруднения при выборе, мы рекомендуем обратиться к менеджерам нашего магазина. Специалисты ВТК СВЯЗЬ ознакомят Вас с ключевыми техническими характеристиками каждой из рассматриваемых моделей, чтобы новоприобретенное устройство максимально оправдало Ваши ожидания.

ВТК СВЯЗЬ

Москва м. Алексеевская
1-я Мытищинская улица, 27, стр. 2
ИНБОКС

О Компании
Услуги
  • Настройка маршрутизаторов Cisco
  • Создание локальных сетей
  • Создание беспроводных сетей
  • Системы видеоконференцсвязи
  • Установка офисных IP АТС
  • Обжим HDMI и прокладка
  • Ремонт HDMI кабеля
  • Усиление сотовой связи
  • Установка и настройка видеонаблюдения
  • Проектирование
Направления деятельности
  • Оборудование WIFI Cisco
  • Сетевое оборудование Cisco
  • Сетевая безопасность
  • IP телефония Cisco
  • Видеоконференцсвязь
  • Серверное оборудование
  • Системы усиления GSM/3G/4G LTE
  • Корпоративные решения Cisco

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *