Зробимо невелику лабу. Об'єднанням два фізичні лінки в один логічний між комутаторами двох різних вендорів за допомогою протоколу LACP.

Link Aggregation Control Protocol дозволяє об'єднувати від двох до восьми 100 Мібіт/с, 1 Гібіт/с або 10 Гібіт/с портів Ethernet, що працює по крученій парі або оптоволокну, що дозволяє досягти результуючої швидкості до 80 Гібіт/с. Це дозволяє збільшити пропускну здатність каналів та підвищити їх надійність.

Протокол LACP підтримується обома вендорами, тому ми його використовуватимемо.

Незважаючи на існування стандарту IEEE 802.3ad, багато компаній ще використовують свої вендорські протоколи. У випадку Cisco це PAgP. У Avaya це нортелівський MLT.

Об'єднай 47 і 48 порт і пустимо через них дві віртуальні мережі, наприклад, для даних та телефонії. Перший vlan теж залишимо.

Почнемо із Cisco.

Enable conf t
Створюємо віртуальні мережі. Другий vlan для даних.

Vlan 2 name "Data" exit
П'ятий для телефонії.

Vlan 5 name "Voice" exit
Розкидаємо порти віртуальними мережами.

1-2 порт будуть у першому vlan.

Interface range gigabitEthernet 1/0/1-2 switchport access vlan 1 exit
З 3 по 24 ми виділимо під голос.

Interface range gigabitEthernet 1/0/3-24 switchport access vlan 5 exit
З 25 до 46 під передачу даних.

Interface range gigabitEthernet 1/0/25-46 switchport access vlan 2 exit
Налаштовуємо безпосередньо 47 та 48 порт. Спочатку робимо їх транковим, щоб прокинути через них дві віртуальні мережі.

Interface gigabitEthernet 1/0/47 switchport trunk encapsulation dot1q switchport mode trunk exit interface gigabitEthernet 1/0/48 switchport trunk encapsulation dot1q switchport mode trunk exit
Тепер вказуємо, що вони є в одній агрегаційній групі LACP. Груп може бути кілька, якщо ми захочемо зробити кілька агрегованих лінків.

Interface gigabitEthernet 1/0/47 channel-protocol lacp channel-group 1 mode active exit interface gigabitEthernet 1/0/48 channel-protocol lacp channel-group 1 mode active exit
Призначаємо IP для управління.

Vlan 1 ip address 192.168.1.10 255.255.255.0 no sh exit
Перевіряємо, як працює.

Show etherchannel summary
show lacp neighbor

Тепер займемося Avaya.

Enable conf t
За аналогією створюємо дві віртуальні мережі.

Vlan create 2 name "Data" type port vlan create 5 name "Voice" type port
Позначаємо, що 47 та 48 порт будуть транковими. У Avaya немає як такого поняття. Ми просто вказуємо, що ставитимемо мітки за стандартом 802.1Q.

Vlan ports 47,48 taggging tagAll
Додаємо порти у віртуальні мережі. 1 і 2 порт залишаємо в першому vlan, решта портів доступу з нього прибираємо. У п'ятий додаємо з 3 по 24 та транкові порти. Відповідно до другої - порти з 25 по 46, плюс транкові.

Vlan members remove 1 3-46 vlan members add 5 3-24,47-48 vlan members add 2 25-48
Налаштовуємо LACP. Тут агрегаційна група позначається параметром lacp key, можна поставити будь-яку цифру, головне однакову.

Interface gigabitEthernet 47 lacp key 20 lacp mode active lacp timeout-time short lacp aggregation enable exit interface gigabitEthernet 48 lacp key 20 lacp mode active lacp timeout-time short lacp aggregation enable exit
Призначаємо IP для управління.

Раніше люди особливо не замислювалися про швидкість кабельних підключень до домашньої мережі. Вони завжди забезпечували достатню швидкість та надійність, що у будь-якому разі доведено їх використанням мільйони разів. Однак у наші дні технологія підійшла до своєї межі: у все більше комп'ютерів встановлюються твердотільні накопичувачі, швидкість яких щонайменше уп'ятеро перевищує 1 Гбіт/с. А нові стандарти бездротової мережі 802.11 "ac" і "ad" значно перевищують гігабітну швидкість Ethernet.

Зрозуміло, існують кабельні технології, що забезпечують швидкість до 10 Гбіт/с, проте призначені для професійних обчислювальних центрів і досить дорогими. Але є й інша можливість забезпечення високої швидкості. Вона полягає в об'єднанні кількох гігабітних мереж. У такій схемі, т.зв. «агрегації каналів», з'єднуються два звичайні гігабітні LAN-кабелі і тим самим забезпечується відмінна інтеграція в існуючу мережу. Однак для реалізації простого принципу«2×1 Гбіт = 2 Гбіт» практично існують деякі перешкоди, які ми виявили під час наших тестів.

Агрегація каналів: мережеві комутатори від 2500 руб

Основним елементом для агрегації каналів є комутатор мережі, який повинен підтримувати цю функцію. У більшості домашніх мереж існує лише комутатор, вбудований у маршрутизатор – це його порти LAN. Найчастіше вони можуть з'єднуватися друг з одним.

Цю можливість забезпечують лише сучасні маршрутизатори топ-класу, такі як ASUS RT-AC5300 або Netgear Nighthawk X10 (ціна кожного – від 20 000 рублів). Проте всього за 2500 рублів доступні LAN-комутатори з 8 портами і можливістю агрегації каналів (наприклад, TP-Link TL-SG108E або Netgear Gs108E), які можна перемикати між маршрутизатором і пристроями, що об'єднуються в мережу (див. схему справа).

Принципова особливість: комутатор повинен бути керованим (тобто, потрібен веб-інтерфейс для його налаштування, а встановлена ​​в ньому прошивка повинна забезпечувати можливість з'єднання портів). Вказівкою на це є один із термінів «Link Aggregation», «Port Trunking», «LACP» або «802.3ad» у технічному описі.

Комп'ютери або пристрої, які повинні підключатися зі швидкістю в кілька Гбіт/с, повинні мати відповідне число портів LAN, а також можливість налаштування на програмному рівні. Ми протестували два сценарії, використовуючи комутатор Netgear GS110TP. У першому мережевий накопичувач NAS з'єднаний з комутатором через два LAN-порти, таким чином кожен із двох ПК може завантажувати дані з NAS-сховища з повною гігабітною швидкістю.

Цей варіант є цільовим застосуванням агрегації каналів і працює відносно безпроблемно. При другому варіанті ми налаштували ПК із двома LAN-портами так, що дані можна було завантажувати з NAS зі швидкістю 2 Гбіт/с. Цей досить складний спосібпередбачає цілком певні види передачі і часто (але не завжди) забезпечує подвоєну швидкість.

Структура та конфігурування комутатора

У будь-якому випадку спочатку необхідно запустити комутатор: до електричної мережі він підключається через блок живлення; один із його портів з'єднується з маршрутизатором (ми використовували останній порт № 8). Приблизно через хвилину він завантажиться, його LAN-порти запрацюють, а веб-інтерфейс стане доступним для всіх комп'ютерів, підключених до комутатора (або маршрутизатора) через кабельну або бездротову мережу.

IP-адресу комутатора можна дізнатися в налаштуваннях вашого маршрутизатора, попередньо встановлений парольвказано у посібнику користувача. Насамперед необхідно здійснити пошук оновлень на сайті виробника; у нашого комутатора Netgear нам потрібно було завантажити нову прошивкуменю «Maintenance | Download | HTTP File Download».

У веб-інтерфейсі комутатора Netgear проводиться конфігурування груп агрегації каналів, а також портів, що підключаються.

Конфігурація агрегації каналів може виконуватись до підключення відповідних пристроїв. У веб-інтерфейсі комутатора Netgear у полі Switching | LAG» натисніть на пункт «LAG1» (група агрегації каналів) та встановіть галочку в пункті «PORT» у номерах портів, які ви хочете задіяти. Кожна група служить для підключення одного пристрою: на схемі зверху праворуч LAG1 – це NAS-сховище, підключене до портів 1 та 2, LAG2 – це ПК на портах 5 та 6. У розділі «LAG Configuration» ми залишили налаштування за замовчуванням, лише змінили параметр "LAG Type" на "LACP".

Швидкість портів, що не належать до жодної групи, залишається на звичайному рівні 1 Гбіт (на схемі - це 3, 4 та 8). Підключіть пристрої відповідно до LAG-ідентифікації. Спочатку активно лише просте кабельне з'єднання з першим фізичним інтерфейсом кінцевого пристрою; агрегацію каналів також необхідно активувати кінцевих пристроях. Як це зробити читайте далі.

Конфігурація NAS для двоканального режиму

Для наших тестів ми використовували QNAP TS-231P, оснащений двома LAN-портами та забезпечує високу пропускну здатність. Ми виміряли швидкості передачі даних FTP, причому і в NAS-накопичувачі, і в цільовому ПК були встановлені швидкі SSD-накопичувачі SATA. Налаштування мережі у веб-інтерфейсі QNAP знаходяться у розділі «Панель керування | Системні налаштування| Мережа".

Тут у розділі «Інтерфейси» показано обидва Ethernet-порти. Натисніть розділ «Групування портів | Додати» та встановіть прапорець для кожного інтерфейсу. Єдиний режим, який надійно працював з комутатором Netgear в ході тестування і привів до необхідних результатів, був Balance-rr, при якому для передачі даних використовуються обидва кабелі по черзі.

Після натискання кнопки «Застосувати» NAS-накопичувач на короткий час переходить в режим офлайн для застосування нових параметрів. Якщо встановлено режим, який не підтримується, NAS буде недоступним; у цьому випадку необхідно натиснути та утримувати протягом 3 секунд кнопку на задній стороні пристрою. Це призведе до скидання пароля та повернення параметрів мережі до стандартних значень.

Теоретично базовий режим агрегації каналів за допомогою двох комп'ютерів, підключених до простих портів комутатора Netgear, повинен дозволяти одночасно завантажити з NAS-диска два файли зі швидкістю 1 Гбіт/с кожен. Але завантаження та закачування з двох ПК трохи вибиває систему з ритму: при завантаженні на мережевий накопичувач швидкість приблизно на 25% нижче за максимальну теоретично можливу.

Так як подібна конфігурація є відносно доступною і легко реалізується, вона, безумовно, підходить для домашніх мереж, в яких доступ до NAS-накопичувача здійснюється з кількох комп'ютерів. Однак варто звернути увагу на наступне: в той час, як паралельна передача даних допомагає вичерпати можливості обох мережевих ліній, вона висуває підвищені вимоги до накопичувачів, встановлених у NAS-пристрої. Бажано використовуватись SSD-диски.

Подвоєна швидкість передачі даних від NAS-сервера до ПК також можлива, проте на практиці цей варіант є досить складним, як ми з'ясували далі.

Настроювання агрегації каналів на ПК

Те, що виконується на NAS-накопичувачі за допомогою пари кліків, має бути так само просто реалізувати на ПК. Принаймні так вважають. З погляду апаратних засобів існують численні Материнські платиз двома LAN-портами, або плати з можливістю встановлення другої мережевої картки зі швидкістю 1 Гбіт/с за невеликі гроші. З погляду програмного забезпечення це стає складніше: спочатку ця функція підтримувалася у Windows 10. Але після оновлення восени 2015 року утиліти для цього хоч і існують, проте більше не працюють. Це також відноситься до мережним драйверам Intel, за допомогою яких агрегація каналів може бути налаштована альтернативним способом.

Тому ми встановили на ігровому ПК з процесором Skylake та двома мережевими роз'ємами ОС Ubuntu, в якій може бути налаштована агрегація, у світі Linux звана Port Trunking. Для цього ми спочатку деактивували менеджер мереж Ubuntu, а потім налаштували агрегацію портів за допомогою конфігураційного файлу Linux («/etc/network/interfaces»). Правду кажучи, ми випробовували різні варіанти з Інтернету, доки технологія не запрацювала на нашому тестовому ПК, оскільки документація на тему досить мізерна і часто суперечлива.

Наша успішна комбінація складається з чотирьох визначень інтерфейсів, кожен з яких починається з «auto…»: спочатку вказується важливий для системи пристрій закольцювання, в якому нічого не можна змінити. У цьому випадку визначаються, але не активуються, обидва фізичні LAN-порти. Це відбувається лише у визначенні "bond0" вказаного інтерфейсу агрегації каналів. Більшість записів призначені для конфігурування IP-налаштувань ручному режимі, режим підключення вказується за допомогою рядка "bond-mode". Режим 4 призначений для з'єднання за стандартом 802.3ad і забезпечує максимальну швидкістьдо 1628 Мбіт/с.

Альтернативним чином працює режим 0 («Balance-rr», тобто той же режим, що і в NAS-накопичувачі), однак тільки зі швидкістю 1202 Мбіт/с. Для порівняння: швидкість передачі даних окремої гігабітної лінії становить 912 Мбіт/с. Відмовостійкість є позитивним супутнім ефектом: під час передачі можна відключити одне із двох роз'ємів - зв'язок не обривається, лише удвічі падає швидкість.

Однак є як мінімум одна загвоздка: обидві лінії використовуються тільки в тому випадку, якщо FTP одночасно передаються два файли (в меню налаштувань Filezilla: «Передачі | Максимум одночасних передач: 2»). У разі підвищення цього значення швидкість дуже швидко зменшується. Крім того, необхідно звертати увагу на те, щоб між ПК та NAS-сервером був відсутній будь-який інший зв'язок (наприклад, відкритий веб-інтерфейс NAS, SSH-з'єднання), тому що навіть мінімальне завантаження лінії призводить до того, що обидві передачі даних здійснюються тільки по одній лінії замість двох.

Додаткове розчарування: швидкість під час експериментів з SMB-протоколом, який використовує Windows для віддаленого доступудо файлів, була значно повільніша, ніж по одній гігабітній лінії. Все це демонструє малу ймовірність того, що режим агрегації каналів у Windows міг би функціонувати швидко та без проблем, оскільки система Microsoftзберігає контрольні та інші з'єднання.

Наш висновок щодо агрегації каналів: процес добре підходить для ефективного з'єднання NAS-сервера з кількома гігабітними клієнтами. Як швидке з'єднання NAS з клієнтом він є трудомістким і має багато підводних каменів. Для цього знадобилася б принципово швидша мережева технологія.

SFP+ як новий 10-гігабітний стандарт
Маршрутизатор Netgear Nighthawk X10 оснащений інтерфейсом SFP+, таким чином до нього можна підключити пристрій зі швидкістю передачі даних 10 Гбіт/с. Два його гігабітні LAN-порти об'єднуються за допомогою агрегації каналів.

Ethernet 10 Гбіт та SFP+

У професійній галузі 10-гігабітний стандарт вже понад десять років утворює основу інфраструктури у обчислювальних центрах. Варіант з мідними кабелями під назвою «10GBase-T» робить ставку на ті ж роз'єми RJ-45, як і гігабітна локальна мережа LAN, проте для нього потрібні екрановані (як мінімум Cat. 6) кабелі і дороге обладнання: мережна карта, наприклад , Intel X540-T1 коштує близько 22 000 руб., Найдешевший комутатор з двома портами 10GBase-T (ASUS XG-U2008) приблизно стільки ж. NAS-накопичувачі з підтримкою цього стандарту коштують від 50 000 руб.

Професійна картка
Завдяки мережній карті HP NC523SFP комп'ютер додатково оснащується двома інтерфейсами SFP+

Більш доступним є стандарт SFP+. Він описує компактний модульний приймально-передавальний пристрій, що використовується в кабельних мережах і розрахований як на мідні, так і набагато дорожчі оптоволоконні кабелі. Обидва варіанти забезпечують передачу даних зі швидкістю 10 Гбіт/с: мідні кабелі на відстань 50-100 метрів, оптоволокно – до кількох кілометрів. Маршрутизатор Netgear Nighthawk X10 має один порт SFP+. За допомогою модуля SFP+ Direct Attach Copper Cable (близько 2500 руб.) До нього можна підключити NAS-накопичувач.

Найдешевшою моделлю SFP+ є QNAP TS-531X-2G (від 48 000 руб.). Мережеві карти PCIe, що підтримують SFP +, доступні за ціною від 15 000 руб. (Увага! Більшість з них працюють лише з драйверами серверною версії Windows!) Втім, як свідчить маршрутизатор Netgear, Складається ситуація, що SFP+ може проникнути на масовий ринок і «підірвати» гігабітний кордон.

ФОТО: Компанії-виробники; CHIP Studios

26.02.2002 Наталія Оліфер

Агрегування як засіб підвищення продуктивності та надійності.

Об'єднання фізичних каналів (Link Aggregation) між двома комунікаційними пристроями в один логічний канал дозволяє активно задіяти надлишкові альтернативні зв'язки у локальних мережах. У даному контексті термін «локальні мережі» служить для позначення технологій канального рівня, на кшталт Ethernet, і необхідних їх роботи пристроїв - комутаторів, мережевих адаптерів і маршрутизаторів (у разі мають на увазі відповідний шар апаратного і програмного забезпечення).

Саме на канальному рівні протоколів локальних мережвиявляються особливості використання надлишкових зв'язків, такі, як дублювання та зациклювання кадрів у петлеподібних маршрутах. І хоча ці проблеми можуть бути вирішені на високому мережевому рівні маршрутизаторами IP/IPX та програмними засобами операційних систем, Підтримка надлишкових зв'язків настільки економічними і широко поширеними пристроями локальних мереж, як комутатори другого рівня, має ряд переваг. Насамперед, це зниження вартості мережі, оскільки багато її ділянок будуються без залучення щодо дорогих маршрутизаторів (комутаторів третього рівня). З іншого боку, швидкість реакцію обрив зв'язку часто підвищується.

Агрегування каналів застосовується досить широко поряд з іншим, що принципово відрізняється, способом використання надлишкових зв'язків - алгоритмом побудови дерева, що покриває (Spanning Tree Algorithm, STA). Він переводить надлишкові зв'язки в «гарячий» резерв, залишаючи в робочому стані лише мінімальний набір каналів, необхідний забезпечення зв'язності сегментів мережі (див. , «Журнал мережевих рішень/LAN», січень 2002 р.). У цьому випадку підвищується надійність мережі, оскільки при відмові будь-якого з'єднання до ладу автоматично вводяться резервні зв'язки, і через невеликий проміжок часу працездатність мережі відновлюється.

Під час агрегування фізичних каналів усі надлишкові зв'язки залишаються в робочому стані, а наявний трафік розподіляється між ними для досягнення балансу завантаження (див. малюнок 1). При відмові одного зі складових такого логічного каналу, який часто називають транком, трафік розподіляється між каналами, що залишилися. На Малюнку 1 як приклад такої ситуації виступає транк 2, де один з каналів, зафарбований у фіолетовий колір, перестав функціонувати, і всі кадри передаються по двох каналах.

ЛОГІЧНИЙ КАНАЛ

Агрегування каналів може застосовуватися для зв'язку між двома комутаторами локальної мережі або між портами маршрутизатора, так і між комп'ютером і комутатором (найчастіше останній варіант використовується для високошвидкісних і відповідальних серверів). У двох останніх випадках усі мережеві адаптериабо порти маршрутизатора, які входять у транк, мають один і той же мережева адреса(або одні й самі адреси, оскільки транк, подібно звичайному порту/адаптеру, може їх кілька). Тому для протоколу IP або іншого протоколу мережного рівня порти транка невиразні, що відповідає концепції єдиного логічного каналу, що лежить в основі агрегування.

Очевидно, що агрегування каналів призводить до підвищення продуктивності (замість одного каналу одночасно використовується кілька), і надійності. Але всі сучасні методи агрегування мають істотне обмеження - вони беруть до уваги лише зв'язки між двома сусідніми комутаторами, повністю ігноруючи все, що відбувається поза цією ділянкою мережі. Наприклад, робота транка 1 ніяк не координується з роботою транка 2 і не враховує наявність зв'язку між комутаторами 2 і 3, яка разом з транками 1 і 2 створює петлю. Тому агрегування каналів потрібно застосовувати одночасно з алгоритмом дерева, що покриває - якщо адміністратору мережі необхідні всі топологічні можливості об'єднання вузлів мережі. Для алгоритму STA транк має виглядати як один зв'язок, тоді всі його обчислення залишаться в силі.

Механізм агрегування каналів має велику кількість нестандартних реалізацій. Найбільш популярні належать, природно, лідерам у секторі обладнання для локальних мереж. Це Fast EtherChannel та Gigabit EtherChannel компанії Cisco, MultiLink Trunking компанії Nortel, Adaptive Load Balancing компанії Intelта низку інших. Стандарт IEEE 802.ad Link Aggregation узагальнює ці підходи.

ПРОБЛЕМИ, ПРОБЛЕМИ...

Як працює комутатор, коли його порти утворюють транк? У фрагменті мережі, наведеному на Рисунку 2, два комутатори - 1 і 2 - пов'язані чотирма фізичними каналами. Слід зазначити, що транк може бути одностороннім чи двостороннім. Кожен комутатор контролює лише відправлення кадру, приймаючи рішення, який із вихідних портів його треба передати. Тому, якщо обидва комутатори вважають канали, що їх зв'язують, транком, він буде двостороннім, в іншому випадку - одностороннім.

Малюнок 2 ілюструє поведінку комутатора 1 стосовно паралельних сполук. У тому випадку, коли вони не розглядаються даним комутатором як агрегований канал, проблеми виникають з кадрами двох типів: коли вони мають, по-перше, невивчені комутатором унікальні адреси, і, по-друге, широкомовна або групова адреса.

B відповідно до алгоритму прозорого моста комутатора повинен передати кадр з невивченою (відсутньою в таблиці просування) адресою на всі порти, за винятком того, з якого кадр був прийнятий. За наявності паралельних каналів такий кадр буде «розмножений» у кількості, що дорівнює кількості каналів. У наведеному прикладі комутатор 2 прийме чотири копії оригінального кадру.

Якщо комутатор 2 вже вивчив адресу призначення МАС9, то він передасть кожну копію кадру вузлу призначення через один порт, а якщо ні - через все, в тому числі і через порти паралельних каналів (природно, крім того, з якого кадр отриманий, так що кадр 1 у разі надійде на порти P18, P19 і P10 комутатора 1). В останньому випадку відбудеться також зациклення кадрів - вони постійно циркулюватимуть між двома комутаторами, причому видалити їх з мережі неможливо, оскільки в кадрах канального рівня відсутнє поле «термін життя», що часто використовується в протоколах верхніх рівнів, наприклад в IP і IPX.

Кадр з невивченою адресою неминуче призведе до зростання навантаження на мережу за рахунок збільшення кількості кадрів, що може спричинити виникнення заторів, затримок і втрат даних. Крім зростання навантаження, дублювання кадрів може призвести також до неефективної роботи багатьох протоколів верхнього рівня. Прикладом може служити вузол, що працює за протоколом TCP. При дублюванні квитанцій, що підтверджують факт доставки даних адресату, деякі реалізації цього протоколу різко зменшують розмір вікна прийому, знижуючи цим швидкість відправлення даних у мережу передавачем. Дублювання квитанції інтерпретується як ознака втрати даних - якщо приймач повторно надсилає ту саму квитанцію, отже, з великим ступенем ймовірності вважатимуться, що наступні кадри втрачені.

Ще більше проблем створюють кадри з широкомовною адресою - вони завжди повинні передаватися на всі порти, крім вихідного, і постійно зациклюватимуться, так що в будь-якому випадку «засмічення» мережі стороннім трафіком виявиться значним.

Якщо адреса призначення кадрів унікальний і вивчений, проблем у комутаторів, пов'язаних паралельними каналами, не виникає - він передається на єдиний порт, яким прийшов свого часу кадр з даною адресою джерела.

БОРОТЬБА З «РОЗМНОЖЕННЯМ»

Розробники механізмів агрегування врахували проблеми, що виникають при обробці кадрів з невивченими, широкомовними та груповими адресами. Рішення досить просте - всі порти, пов'язані з паралельними каналами, вважаються одним логічним портом, він і вказується в таблиці просування замість кількох фізичних.

У прикладі, зображеному на Рисунку 3, таблиці просування замість портів P17, P18, P19 і P10 фігурує логічний порт AL11. З ним пов'язані адреси всіх вузлів, шлях до яких лежить через комутатор. нового записуз ідентифікатором логічного порту Вступає в комутатор кадр, адреса призначення якого вивчений і пов'язаний з ідентифікатором логічного порту, передається на один (і лише один!) вихідний фізичний порт, що входить до складу транка. Так само комутатор надходить з невивченими, широкомовними та груповими адресами - для передачі кадру використовується тільки один із зв'язків. На порти комутатора, що не входять у транк, ця зміна в логіці обробки кадрів не поширюється: так, комутатор 1 завжди передає кадр з невивченою або широкомовною адресою порти P11-P16.

Завдяки такому рішенню кадри не дублюються, і описані складнощі не виникають. Щоправда, це справедливо лише тоді, коли обидва комутатори розглядають канали як транк, інакше частина проблем залишається. Наприклад, якщо комутатор 2 не вважає зв'язку транком, то кадр з невідомою для комутатора 2 адресою призначення буде розмножений і відправлений назад комутатору 1 в трьох копіях. Тому повністю задіяти характеристики транка можна лише за його відповідної двосторонньої конфігурації.

ОДИН ЗА ВСІХ - АЛЕ ЯКИЙ САМЕ?

Залишається відкритим питання - який портів комутатора кращий просування кадру через транк? Можна запропонувати кілька варіантів відповіді. Так як агрегування каналів призначене для підвищення сумарної продуктивності ділянки мережі між двома комутаторами (або комутатором і сервером), бажано кадри розподіляти по портах транка динамічно, спрямовуючи їх у найменш завантажені порти (з меншою довжиною черги).

Динамічний спосіб розподілу кадрів, що враховує поточне завантаження портів і забезпечує баланс навантаження між усіма каналами транка, повинен призводити, здавалося б, максимальної пропускної здатності транка. Проте це твердження справедливо який завжди, оскільки у ньому враховується не поведінка протоколів верхнього рівня, лише інтенсивність загального потоку кадрів канального рівня.

У той же час, продуктивність цілого ряду протоколів може помітно знижуватися, якщо пакети сеансу між двома кінцевими вузлами будуть приходити не в тому порядку, в якому вони надіслані вузлом-джерелом. А така ситуація може виникнути, якщо два або більше суміжних по відношенню до сеансу кадру передаватимуться через різні порти транка через неоднакову довжину черг у їх буферах і, як наслідок, нерівномірної затримки передачі кадру, так що пізніший кадр обжене свого попередника.

Якщо протоколи стека IP (наприклад, TCP) толерантні до невпорядкованості пакетів, що приходять, то протоколи стека IPX і DECnet різко втрачають корисну продуктивність, вважаючи такі події втратою пакета і запитуючи його повторну передачу. Тому в більшості реалізацій механізмів агрегування використовуються методи статичного, а не динамічного розподілу кадрів портами.

Статичний розподіл передбачає закріплення за певним портом транка потоку кадрів певного сеансу між двома вузлами, у цьому випадку всі кадри будуть проходити через ту саму чергу і послідовність їх не зміниться. Зазвичай при статичному розподілі вибір порту для конкретного сеансу виконується на підставі деяких ознак пакетів, що надходять. Як правило, це МАС-адреси джерела або призначення або обидва разом.

У популярній реалізації Fast EtherChannel компанії Cisco для комутаторів сімейства Catalyst 5000/6000 вибір номера порту транка здійснюється за допомогою операції, що виключає АБО (XOR) над двома останніми бітами МАС-адрес джерела та приймача. Результат цієї операції має чотири значення: 00, 01, 10 та 11, які є умовними номерами портів транка. На малюнку 3 наведено приклад мережі, в якій працює механізм Fast EtherChannel (аналогічно працює Gigabit EtherChannel) для комутаторів Catalyst 5000/6000. При цьому розподіл потоків сеансу між кінцевими вузлами є досить випадковим. Так як воно не враховує реального навантаження, яке створює кожен сеанс, то загальна пропускна здатність транка може використовуватися нераціонально, особливо якщо інтенсивність сеанси набагато відрізняються один від одного. Крім того, алгоритм розподілу не гарантує навіть рівномірного в кількісному відношенні розподілу сеансів портами.

Випадковий набір МАС-адрес у мережі може призвести до того, що через один порт проходитимуть кілька десятків сеансів, а через інший – два-три. При даному алгоритмілише велика кількість комп'ютерів та сеансів між ними здатна забезпечити рівномірне навантаження на порти. Це притаманно таких магістральних комутаторів, як Catalyst 5000/6000.

Сеанси можна розподілити між портами та іншими способами: наприклад, відповідно до IP-адрес пакетів всередині кадрів канального рівня, номерами віртуальних локальних мереж (VLAN), типами прикладних протоколів (пошта по одному порту, трафік Web по іншому і т. д.) . Корисним є призначення порту сеансів з МАС-адресами, вивченими саме через цей порт, щоб трафік сеансів проходив через той самий порт в обох напрямках.

Чим більше ознак враховує механізм розподілу, тим рівномірніше навантажуються порти транка і, отже, ефективніше функціонує транк. Деякі реалізації можуть виконувати розподіл з урахуванням поточного завантаження портів, але не кожного окремого пакета, а всіх пакетів сеансів. Такий спосіб, поряд з урахуванням номера порту, за яким вивчено МАС-адресу призначення, застосовується в механізмах Fast EtherChannel у комутаторах Catalyst 2900X.

ВІДНОВЛЕННЯ ПРИ ВІДМОВІ

При відмові будь-якого каналу транка всі пакети сеансів, призначені для відповідного порту, направляються на один із портів, що залишилися. Зазвичай таке відновлення зв'язності займає від кількох до десятків мілісекунд. Це тим, що у багатьох реалізаціях транка після відмови каналу всі пов'язані з ним МАС-адреси примусово відзначаються як невивчені.

Потім комутатор повторює процедуру вивчення даних адрес, чекаючи, коли один з них прийде на якийсь порт транка, після чого вони знову стають вивченими. Далі процедура призначення сеансів портам виконується наново, з урахуванням лише працюючих портів. Оскільки тайм-аути в сеансах протоколів локальних мереж зазвичай невеликі, час відновлення з'єднання виявляється коротким.

Наталія Оліфер - оглядач «Журналу мережевих рішень/LAN». З нею можна зв'язатися на адресу: [email protected].

Цей пристрійоб'єднує кілька каналів для передачі одних і тих самих даних з метою підвищення пропускної спроможності та відмовостійкості мережі

01

Мережева інфраструктура

Облаштування якісної мережної інфраструктури- це дуже важливий етап для ефективного функціонування організації на всіх рівнях. Саме тому одноразове вкладення інвестицій та коректне планування структури мережі забезпечує захист витрачених коштів на довгі роки.

02

Структура мережі

Варто зазначити, що для підвищеного ступеня надійності необхідно організувати відмовостійкість (тобто встановити резервне обладнання) на кожному рівні мережної інфраструктури. Розглянемо структуру мережі на основі ієрархічної моделі:

Комутатори ядра

Дані пристрої забезпечують обробку всієї інформації та обмін з каналами провайдера послуг. На цьому рівні важлива надійність та резервування пристроїв, а також наявність запасних блоків живлення, вентиляторів (2 та більше) та кабельних з'єднань. Комутатор ядра повинен мати високу пропускну здатність (завдяки портам 1 Гбіт, 10 Гбіт або 40 Гбіт), щоб ефективно розподіляти пакети даних між окремими сегментами мережної інфраструктури. Крім того, пристрої рівня ядра повинні підтримувати технології агрегування підключень, щоб забезпечити відмовостійкість мережі у разі обриву з'єднання на одному з каналів зв'язку.

Комутатори агрегації

Комутатори агрегації підтримують велику кількість VLAN, стекування та різні аплінк-модулі. Вони повинні розпізнавати та обробляти велику кількість MAC адрес(Всіх користувачів). Комутатори агрегації також дозволяють значно знизити навантаження на мережу за рахунок розподілу трафіку між окремими VPN без використання комутаторів рівня ядра. Ці пристрої мають мінімум два аплінк каналу: для доступу та для ядра. Зазвичай вони мають швидкісні порти (Gigabit Ethernet), а для аплінк-підключень використовують порти стандарту 10 Gigabit Ethernet або 40 Gigabit Ethernet. Функціонал даних пристроїв не передбачає підтримки технології PoE на портах.

Комутатори доступу

Це простіші у своїй конфігурації пристрої (порівняно з пристроями вищих рівнів), які збирають на собі все обладнання клієнта. Вони мають порти доступу Fast Ethernet або Gigabit Ethernet, мідні порти та оптичні\мідні аплинки. Комутатори доступу можуть підтримувати стекування, а також технології живлення PoE та PoE+, подаючи на підключені пристрої різну потужність. У випадку, коли доступ до мережі виділяється виключно для корпоративних клієнтів, необхідно, щоб комутатори рівня доступу додатково підтримували такі технології, як QinQ, Virtual Private LAN Service (VPLS), E-Line та E-LAN.

03

Навіщо потрібна агрегація?

Агрегація - це процес об'єднання фізичних каналів, призначених передачі даних, в єдиний логічний. Таким чином, підвищена пропускна здатність може використовуватися для інтелектуального поділу потоків згідно з певними типами сервісів (наприклад, мережеві адміністратори можуть виділити широку смугу пропускання, що складається з декількох об'єднаних каналів, для потокового відтворення відео або підключення шлюзів VoIP). З цією ж метою додатково застосовуються багаторівневі QoS та маршрутизація MPLS.

Крім того, при організації масштабних за кількістю абонентів мереж (у місті, селищі, кампусі тощо) також використовується проміжна агрегація. Щоб ввести тарифікацію доступу до мережі, необхідно мати доступ до настройок смуги пропускання кожного абонента. Цей процес здійснюється саме за агрегації трафіку.

Другим завданням, яке може вирішити комутатор агрегації, є забезпечення відмови стійкості: у разі виходу з ладу одного з каналів, дані будуть передаватися по решті каналів, що перебувають з ним у зв'язку.

04

Надмірність

Зазвичай для резервування зв'язку між комутаторами (наприклад, у разі обриву кабелю або виходу з порту на комутаторі) використовуються надлишкові з'єднання.

Тим не менш, при посиланні широкомовного кадру (який розподіляється між усіма портами) комутатори пересилають його один одному на всі порти (зокрема, і той, з якого був відправлений цей кадр). В результаті відбувається повне блокування роботи мережі, яке називається широкомовним штормом.

Щоб уникнути цієї ситуації, комутатор агрегації використовує різні модифікації Spanning Tree Protocol, за допомогою якого блокуються надлишкові з'єднання, доки не виникне обрив з'єднання між портами.

"ВТК ЗВ'ЯЗОК пропонує найширший вибір мережного обладнання представницького класу. Команда протягом багатьох років успішно розробляє проекти щодо організації мережевої інфраструктури.

А також займається монтажем та налаштуванням мережевого обладнання. Звертаючись до наших спеціалістів, Ви можете бути впевнені у продуктивності роботи встановленого обладнання. "

05

Вимоги до комутатора агрегації

Виходячи з вищезгаданих описів, можна виділити ряд вимог, необхідних для комутатора агрегації:

• > висока продуктивність
• > відмовостійкість
• > підтримка протоколів динамічної маршрутизації
• > можливість розподілу навантаження між каналами зв'язку
• > підтримка багаторівневих політик QoS
• > підтримка протоколів агрегування з'єднань (PAgP, LACP, EtherChanel)
• > підтримка протоколів резервування з'єднань (протоколу SpanningTree та його варіацій RSTP, MSTP, PVST, PVST+)
• > підтримка VPN
• > можливість масштабування

06

Як працює комутатор агрегації?

В основі технології агрегації з'єднань лежать два Ethernet-стандарти: IEEE 802.3ad і IEEE 802.1aq (якщо в технічні характеристикикомутаторів агрегації різних виробників зазначений один і той же із цих двох стандартів, це означає, що вони сумісні). Для того, щоб агрегувати порти, необхідно переконатися в однакових характеристик, як швидкість з'єднання, стандарт і тип порту (мідний, для одномодового або багатомодового волокна). Далі розглянуто основні характеристики вищезазначених стандартів.

IEEE 802.3ad здійснює нерівномірний розподіл навантаження між каналами передачі даних, дозволяючи підвищити загальну пропускну здатність мережі до 80 Гбіт/с (залежно від стандарту та кількості портів, що використовуються).

Цей стандартзастосовує технологію багатотрактової маршрутизації, балансуючи поточний трафік між усіма можливими шляхами, що використовуються для пересилання даних. Комутатори агрегації, відповідні IEEE 802.1aq, підтримують одноадресну, багатоадресну та широкомовну передачу даних найкоротшим шляхом.

Агрегування каналів зв'язку(Link Aggregation) – це об'єднання кількох фізичних портів в одну логічну магістраль на канальному рівні моделі OSI з метою утворення високошвидкісного каналу передачі даних та підвищення відмовостійкості.

На відміну від протоколу STP, всі надлишкові зв'язки в одному агрегованому каналі залишаються в робочому стані, а наявний трафік розподіляється між ними для досягнення балансування навантаження. При відмові одного з фізичних каналів, що входять в таку логічну магістраль, трафік розподіляється між фізичними каналами, що залишилися.

Рис. 5.27. Приклад агрегованого каналу зв'язку між комутаторами

Порти, включені до агрегованого каналу, називаються членами групи агрегування(Link Aggregation Group).

Увага: кількість портів групи агрегування залежить від моделі комутатора. В

Керовані комутатори в групу можна об'єднати до 8 портів.

Один з портів у групі виступає як майстри-порту(master port). Оскільки всі порти агрегованої групи повинні працювати в одному режимі, конфігурація майстра-порту поширюється на всі порти групи. Таким чином, при конфігуруванні портів групи агрегування достатньо налаштувати тільки майстер-порт.

Важливим моментом під час реалізації об'єднання портів в агрегований канал є розподіл трафіку із них. Якщо пакети одного сеансу будуть передаватися різними портами агрегованого каналу, може виникнути проблема працездатності протоколу вищого рівня моделі OSI. Наприклад, якщо два або більше суміжні кадри одного сеансу будуть передані через різні порти агрегованого каналу, то через неоднакову довжину черг у буферах портів може виникнути ситуація, коли внаслідок нерівномірної затримки передачі кадру пізніший кадр буде доставлений раніше свого попередника. Тому в більшості реалізацій механізмів

агрегування застосовуються способи статичного, а чи не динамічного розподілу кадрів по портах, тобто. закріплення за певним портом агрегованого каналу потоку кадрів певного сеансу між двома вузлами. У цьому випадку всі кадри проходитимуть через ту саму чергу, і їх послідовність не змінюватиметься. Зазвичай при статичному розподілі порт конкретного сеансу вибирається з урахуванням алгоритму агрегування портів, тобто. деяких ознак пакетів, що надходять. У комутаторах D-Link підтримується 9 алгоритмів агрегування портів:

1. mac_source -МАС-адреса джерела;

2. mac_destination - МАС-адреса призначення;

3. mac_source_dest – МАС-адреса джерела та призначення;

4. ip_source - IP-адреса джерела;

5. ip_destination - IP-адреса призначення;

6. ip_source_dest – IP-адреса джерела та призначення;

7. l4_src_port – TCP/UDP-порт джерела;

8. l4_dest_port – TCP/UDP-порт призначення;

9. l4_src_dest_port – TCP/UDP-порт джерела та призначення.

У комутаторах D-Link за замовчуванням використовується алгоритм mac_source(МАС-адреса джерела).

Рис. 5.28. Розподіл потоків даних каналами агрегованої лінії зв'язку для алгоритму mac_source_dest

Об'єднання каналів слід розглядати як варіант налаштування мережі, який використовується переважно для з'єднань «комутатор – комутатор» або

"комутатор - файл-сервер", що вимагають вищої швидкості передачі, ніж може забезпечити одиночна лінія зв'язку. Також цю функцію можна застосовувати для підвищення надійності відповідальних каналів зв'язку: у разі пошкодження однієї з ліній зв'язку об'єднаний канал швидко (не більше ніж за 1 с) переналаштовується, а ризик дублювання та зміни порядку кадрів незначний.

Програмне забезпеченнякомутаторів D-Link підтримує два типи агрегування каналів зв'язку:

· Статичне;

· динамічний, на основі стандарту IEEE 802.3ad (LACP).

При статичному агрегуванні каналів всі налаштування на комутаторах виконуються вручну та не допускають динамічних змін в агрегованій групі.

Для організації динамічного агрегування каналів між комутаторами та іншими мережними пристроями використовується протокол керування агрегованим каналом – Link Aggregation Control Protocol (LACP). Протокол LACP визначає метод об'єднання кількох фізичних портів в одну логічну групу та надає мережевим пристроям можливість автоузгодження каналів (їх додавання чи видалення)

шляхом надсилання керуючих кадрів протоколу LACP безпосередньо підключеним пристроям із підтримкою LACP. Кадри LACP надсилаються пристроєм через усі порти, на яких активізований протокол LACP, і можуть бути налаштовані для роботи в активному(active) або пасивному(passive) режимі. При роботі в активному режимі порти виконують обробку та розсилку керуючих кадрів протоколу LACP, під час роботи в пасивному режимі порти виконують лише обробку керуючих кадрів LACP.

Щоб динамічний канал мав функцію автоузгодження, рекомендується налаштовувати порти, що входять до агрегованої групи, з одного боку каналу як активні, а з іншого – як пасивні.

Слід зазначити, що порти, що об'єднуються в агрегований канал, повинні бути налаштовані однаково наступні характеристики:

· Тип середовища передачі;

· Швидкість;

· Режим роботи - повний дуплекс;

· Метод управління потоком (Flow Control).

При об'єднанні портів в агрегований канал на них не повинні бути налаштовані функції автентифікації 802.1Х, дзеркало трафіку та блокування портів.

Роутери