Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

2003 г

Коммутаторы третьего уровня - универсальное средство решения проблем сетей

Павел Нагибин,
"Экспресс-Электроника" №11/2003

Технический прогресс последних лет не разочаровал поклонников коммутируемого Fast Ethernet. После того как производители Китая освоили массовый выпуск свитч-чипов, стоимость коммутаторов упала почти до уровня упаковки. Действительно, сносный неуправляемый 8-портовый коммутатор можно купить дешевле $40. С хорошей упаковкой, документацией и годовой гарантией.

Поползли вниз и цены на профессиональные управляемые модели. Все, что положено делать "классическому" коммутатору, уже умеют выполнять модели стоимостью меньше $400 за 24 порта. Поэтому можно сказать, что производители коммутаторов начали своеобразную гонку уровней - ведь не только производителям процессоров нужны четкие и простые ориентиры (типа гигагерцев) для привлечения покупателей (попытка сыграть на мощности матрицы коммутации провалилась с массовым выходом неблокируемых моделей).

Прогресс пошел вполне очевидным путем - ведущие производители не захотели соревноваться в цене с устройствами, изготовленными в Китае, и сосредоточили усилия на усложнении коммутаторов. Так, пик технологической моды пришелся на расширение их функций за счет возможностей следующих уровней по модели OSI.

И сейчас в продаже есть сравнительно недорогие модели 3-го и 4-го уровней. В них видят что-то вроде универсального средства решения всех проблем сетей - от существенного увеличения производительности до обеспечения конфиденциальности трафика.

В принципе такую постановку вопроса нельзя считать совсем неверной - хороший коммутатор L3 действительно способен кардинально изменить возможности управления сетью. Но применение теории на практике (да еще российской) никогда не было простым. Поэтому вопросов с уровнями возникает немало…

Для начала вспомним немного теории для тех, кто ее подзабыл. Если сузить поле применения стандартов до конкретной реальности современных бюджетных сетей (не использующих что-либо типа SDH или ATM), то уровень 2 (по семиуровневой модели OSI) соответствует кадрам Ethernet. Соответственно, их передвижение происходит согласно MAC-адресам, известных CAM-таблицам коммутаторов. Те из последних, которые "не знают" ничего выше по стеку протоколов, называются коммутаторами 2-го уровня.

При этом они могут производить весьма сложные операции. Например, ставить и убирать метки VLAN, распознавать приоритеты (QoS), устанавливать кадры в очереди, определять атаки, считать Ethernet-трафик, "шейпить" его, фильтровать по номерам портов и т. п. Классическим типом продвинутого коммутатора L2 можно считать несколько устаревшие на сегодня 3com SuperStack 3300 или Cisco Catalyst 2924. Более поздние модели этих ведущих производителей (например, 3com SuperStack 4400 или Cisco Catalyst 2950) уже имеют те или иные возможности следующих уровней.

Соединять разные сети Ethernet (т. е. реальные и виртуальные сети 2-го уровня) должны маршрутизаторы, обрабатывающие данные на 3-м уровне (уровне IP-пакетов). При этом заголовки IP идут по сети Ethernet в поле данных и обычным коммутаторам 2-го уровня недоступны.

Такая технология сложилась потому, что традиционно сети Ethernet соединялись друг с другом при помощи иной (не Ethernet) канальной среды передачи данных (WAN). Например Frame Relay, X.25, ATM, G.703, и т. п. Для преобразования данных нужна была гибкость, универсальность, сложное программное обеспечение, и... хватало небольшой скорости.

Когда сети Ethernet выросли и внедрились в "магистральные" ниши, необходимость в таком подходе отпала, и даже более, - стала мешать (как и любая избыточность возможностей). Можно сказать, что очень своевременно появились коммутаторы 3-го уровня, способные в добавление к обычным функциям маршрутизировать трафик между портами на IP-уровне. Быстро, но с весьма ограниченными возможностями (как правило, нельзя подсчитать трафик, построить сложные фильтры, добавить скрипты, NAT, и т .п.). Хотя есть и исключения, вроде Cisco Catalyst 6509.

Это - почти финал длинной истории L3. И все же она еще не закончена. Так, сначала различали маршрутизирующую коммутацию, коммутацию потоков и коммутирующую маршрутизацию - термины, которые сейчас можно считать в своем роде анахронизмом, но корни той же MPLS растут из них, и в дальнейшем смогут сильно изменить дизайн сетей. Однако это уже далеко за рамками рассматриваемой темы.

Конечно, мы не говорим о серьезных операторских или корпоративных сетях. Там коммутаторы 3-го и последующих уровней, пожалуй, уже прошлый день. Речь идет скорее о внедрении технологий типа MPLS. Но посмотрим, как можно применить коммутаторы 3-го уровня в небольшой или средней бюджетной сети? Возьмем условную схему такой сети.

Собственно, многие небольшие сети, так или иначе, сводятся к столь простой иллюстрации. А из нескольких подобных сегментов можно построить уже вполне крупную инфраструктуру.

Перечислим варианты установки оборудования.

  1. Полностью неуправляемые коммутаторы. Вариант, разумеется, вполне реальный, но для рассмотрения не интересный. Да и перспективность его в общем сомнительна - слишком много неудобств. Достоинство только одно - сверхнизкая стоимость.
  2. S7, S5, S10 - управляемые коммутаторы 2-го уровня, остальные неуправляемые. Такое построение не даст заметного выигрыша. Если два управляемых коммутатора 2-го уровня разделены неуправляемым (с подключенными пользователями) то не все, но большинство функций (VLAN, QoS) будет потеряно. Поэтому имеет смысл поставить мощные устройства только в точках S7 и S5 - тогда их можно использовать эффективно.
  3. S7, S5, S10 - управляемые коммутаторы 3-го уровня, остальные неуправляемые. Вполне эффективное использование для разделения сегментов в точках S5, S10, но в S7, рядом с маршрутизатором, функции 3-го уровня могут оказаться излишними. Ну а в остальных точках контроль над сетью будет неполным.
  4. Все коммутаторы - управляемые, 2-го уровня. Этот вариант дает возможность полностью контролировать и при необходимости маршрутизировать каждый порт сети. Для мультисервисного использования возможно соблюдение QoS, мультикастинг и прочие функции. Как недостаток - необходим отдельный мощный маршрутизатор, через который пойдет весь междусегментный трафик.
  5. S7, S5, S10 - управляемые коммутаторы 3-го уровня, остальные - управляемые, 2-го уровня. Этот вариант на сегодня фактически является стандартом для серьезных корпоративных и операторских структур, но для небольших сетей рекомендовать его пока рано.
  6. Все коммутаторы - управляемые, 3-го уровня. Подход возможно и неплох, но на сегодня избыточен даже для корпоративных решений. Про остальные и говорить нечего.

Из краткого перечисления вариантов видно, что при выборе стратегического направления развития можно использовать варианты 3 и 4. Кстати сказать, производители оборудования пришли (судя по продаваемым линейкам) к похожим выводам, и к этому придется вернуться после небольшого отступления.

Сначала надо ответить на вопрос: зачем нужно разделять трафик на уровне IP?

Когда сети строились на хабах, ответ был тривиален - нужно разделять коллизионные домены, поэтому маршрутизаторы (коммутаторы L3 обычно были непозволительной роскошью) ставились между каждыми четырьмя хабами (или 30-40 пользователями). Если этого не делалось, наступала быстрая деградация производительности сети.

Однако в коммутируемой сети такого ограничения нет. И ее размер ограничивается лишь бродкастовым трафиком, который постепенно заполняет полосу пропускания. Считается, что так называемый бродкастовый шторм может наступить при одновременной работе 300-500 пользователей. И это не предел, если в центре сети использовать оборудование с фильтрацией на 4-м уровне (т. е. по протоколам).

Много ли найдется в России сетей, в которых возможно собрать столько пользователей в помещении, не разделенными каналами WAN? Только единицы. Наиболее типичным размером следует считать решения в 100-200 портов. Таким образом, технологическая причина применения L3 в "гладкой" сети Ethernet, по сути, отсутствует. А традиционно узкие места типа "коммутатор-сервер" дешевле "расшить" недорогим Gigabit Ethernet.

Для чего нужно разделение на отдельные сегменты в варианте 4? Подсчет локального трафика, ограничение скорости отдельных сегментов, фильтрация, построение закрытых VLAN. В остальном сеть и так полностью управляема, в ней порознь можно маршрутизировать каждый порт. Да и с мультисервисными сервисами проблем не возникнет.

Минусов у данного подхода два: приличная стоимость управляемого оборудования (оно понадобится на все порты) и проведение межсегментного трафика через центральный узел, что плохо сказывается на пропускной способности основной магистрали. Собственно, последнее и ограничивает размеры плоской сети Ethernet на управляемых коммутаторах 2-го уровня.

Для варианта 3 вероятные причины сегментирования иные. Подсчет трафика на недорогих коммутаторах 3-го уровня затруднителен (а при отсутствии финансовых проблем см. вариант 5). Закрытые VLAN тоже сделать не удастся - разве что ставить управляемые коммутаторы во всех точках подключения "отдельных" пользователей. Так что единственный смысл решения - повысить производительность и управляемость сети в некоторых "узких" точках, локализовать неисправности и хотя бы на уровне нескольких узлов ограничить доступ пользователей друг к другу.

В полном объеме достоинства можно увидеть на примере корпоративной сети, распределенной по нескольким отдаленным территориям, которые связаны мостами xDSL. Коммутаторы L3 позволят строить сети без установки маршрутизаторов на каждый сегмент таким образом, что низкоскоростные xDSL линии будут загружены минимально (только данными, адресованными непосредственно на другую территорию).

Основные преимущества данного решения - не нужен выделенный маршрутизатор, нет лишнего трафика через центральные магистрали. Недостаток - из-за многократной маршрутизации на IP-уровне значительно повышается сложность сети (лишние подсети - лишние проблемы). Если сегментов свыше десятка, поневоле придется поднимать OSPF, RIP-2 или нечто подобное из арсенала операторов связи.

Сравним некоторые коммутаторы L3, например, D-Link DES-3326S ($800) и Cisco Catalyst 3550-24 ($4500). Конечно, не на уровне технических параметров, а по парадигме их использования. На мой взгляд, они наиболее полно характеризуют ориентацию производителя оборудования на решение по вариантам 3 и 4, соответственно.

Первый, вероятно, предназначен к использованию по варианту 3, именно в расчете на небольшие офисные сети, не имеющие разветвленной структуры и требований по ограничению доступа между пользователями. Хорошо вписываются в подобную схему коммутаторы с портовыми, нетегированными VLAN, для которых L3 на ближайшей по топологии развилке - хорошее решение проблемы, как скорости, так и безопасности.

Однако большую сеть построить таким образом будет достаточно сложно.

Ну а Catalyst 3550 конечно "заточен" под вариант 5 и проходит в связке с Catalyst 2950 через пособия по дизайну сетей. Как раз один Catalyst 3550 или Catalyst 3550-12G, и к нему звездой - десяток-другой Catalyst 2950 (2950T). Это позволяет достичь максимальной скорости передачи данных. Кстати, нет в линейке этого производителя коммутаторов с портовыми VLAN, а вот поддержка тегированных 802.1q на маршрутизирующих портах становится принципиально необходимой.

А теперь подведем итоги.

Решений много, выбирать или комбинировать нужно в каждом конкретном случае по-разному. Но, на мой взгляд, даже широкое применение устройств L3 с неуправляемыми или частично управляемыми коммутаторами (без поддержки полных возможностей L2) не позволяет получить значительных преимуществ в управлении сетью (нельзя произвольно контролировать каждый отдельный порт). Однако с их помощью можно добиться повышения скорости передачи данных на структуре со сложной топологией или большим "горизонтальным" трафиком.

В качестве хорошего примера эффективного использования коммутаторов L3 можно привести территориально-распределенную корпоративную сеть, в которой несколько зданий связаны мостами xDSL или Wireless. Устанавливать на каждый сегмент маршрутизатор дорого как при покупке, так и в обслуживании. А применение коммутаторов третьего уровня позволяет локализовать трафик "внутри" сети, загружая "узкий" xDSL (Wireless) канал только необходимым (и даже приоретизированным) трафиком.

В остальных случаях их применение будет не слишком эффективным из-за наличия недорогой альтернативы гигабитных магистралей. То есть пока пользователи включены на 100 Мбит/с, они не смогут (конечно, до определенного количества) перегрузить магистраль до центрального маршрутизатора.

Видимо, именно по этой причине сейчас более широкое распространение получили устройства с "возможностями" 3-го, 4-го или даже более высоких уровней. Причем из полного спектра свойств IP-заголовка берется лишь несколько самых полезных (например, фильтрация по IP-адресу). Это не слишком дорого, но в определенном смысле уже позволяет принять участие в "гонке уровней".

Дальнейшее развитие ситуации спрогнозировать сложно. Если пользователи массово перейдут на Gigabit Ethernet, а 10-Гбит/с магистральные линии останутся слишком дорогим удовольствием, то L3 станет более чем востребован (нельзя будет построить даже минимальную "пирамиду скорости" магистраль-пользователь).

Однако, на мой взгляд, более реален другой путь. Десятигигабитные сетевые адаптеры уже существуют, и при появлении недорогой возможности перевода основных каналов на 10 Гбит/с сегодняшняя ситуация повторится - только уже на более высоких скоростях и с большими "дополнительными" возможностями.

В заключение, остается добавить, есть множество локальных вариантов использования коммутаторов 3-го уровня, при которых L3 будет удобен, и даже незаменим. И об этом стоит помнить при проектировании сети. Но также надо учитывать, что "третий уровень" отнюдь не волшебное средство для решения всех проблем, а лишь инструмент, который имеет смысл применять к месту и в нужных количествах.

Приложение. Layer 3 Switch: технические детали

Основное назначение коммутаторов третьего уровня (Layer 3 Switch) - создание высокопроизводительных магистралей и устранение "узких мест" в локальных сетях. Широкие функциональные возможности этих устройств позволяют одновременно решать множество других сетевых задач. Яркий пример приложения коммутаторов L3 - формирование серверных ферм и конвергированных сетей.

С функциональной точки зрения, коммутаторы третьего уровня представляют собой очень быстро работающие маршрутизаторы. При обработке пакета они выполняют те же самые действия: используя информацию третьего уровня, определяют лучший путь передачи пакета, с помощью контрольной суммы проверяют целостность пакета и т.д. В то же время такие устройства полностью совместимы с традиционными маршрутизаторами и могут взаимодействовать с ними по стандартным протоколам, вроде RIP и OSPF.

Сходство двух видов оборудования исчерпывается вышесказанным, и в остальном они кардинально отличаются друг от друга. Прежде всего - архитектурой обработки пакетов. У традиционного маршрутизатора механизм этого процесса реализован программно, и он обычно функционирует на процессоре общего назначения. Набор специализированных микросхем - ядро коммутаторов третьего уровня - осуществляет обработку пакетов на аппаратном уровне, а программная поддержка остается для процедур, которые напрямую не связаны с обработкой трафика: обсчет таблиц маршрутизации, поддержка функций управления и обработка пакетов в исключительных ситуациях (например, реализация сложных фильтров).

Именно такая архитектура обеспечивает столь впечатляющие характеристики коммутаторов третьего уровня - производительность на порядок выше, чем у традиционных устройств, при меньшей стоимости и дополнительных функциональных возможностях. Хотя надо заметить, что многие современные модели маршрутизаторов имеют специальные чипы для ускоренной маршрутизации без использования ЦП, и по производительности не уступают коммутаторам L3.

Кроме того, благодаря анализу заголовков IP (или даже TCP/UDP) пакетов можно гибко устанавливать политику в сети. Последняя предусматривает такие особенности обработки потока информации в локальной сети, как классы и качество обслуживания. С помощью коммутаторов третьего уровня можно устанавливать приоритеты для трафика, выделять определенную ширину полосы пропускания и назначать величину задержки распространения конкретного вида трафика.

В отличие от традиционных маршрутизаторов, которые определяют конкретную подсеть только для одного порта, коммутаторы третьего уровня позволяют выделить в отдельную подсеть каждый порт коммутатора. Маршрутизация в коммутаторах третьего уровня осуществляется над уровнем коммутации, что обеспечивает более гибкую и масштабируемую сетевую архитектуру.

Одна из причин успеха традиционных коммутаторов второго уровня - достаточно простое обслуживание (установка, настройка и управление). Обычно при подготовке такого устройства к работе нужно лишь ввести IP-адрес для задач сетевого управления - а это не требует специальной квалификации, дальнейшие действия можно производить через удобный веб-интерфейс. Так же просто настраиваются коммутаторы третьего уровня (их возможности "маршрутизатора" сильно ограничены и легко формализуются), в то время как для обслуживания традиционных роутеров обязателен высокий уровень подготовки специалистов.

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...