понедельник, 12 ноября 2012 г.

Коммутатор в вашем офисе. Как выбрать?

 

imageДанная статья ориентирована на тех, кто подбирает в свою офисную сеть коммутатор, но не знает, с чего начать. Чаще всего вопрос выбора устройства стоит перед небольшими компаниями, не имеющими в своем штате опытного администратора, понимающего, что же на самом деле важно, а что для данной топологии сети будет избыточным.

Конечно, в рамках небольшого объема статьи невозможно описать все возможные подводные камни, с которыми столкнется пользователь в поиске решения. Остановимся на основных вопросах. Итак…

Основой для организации сети, ее сердцем, является коммутатор, или свитч, как его часто называют на IT-жаргоне. И к выбору этого устройства нужно подойти серьезно и ответственно, так как от этого может зависеть безпроблемная работа сети вашей компании. Понимая естественное желание сэкономить, все же лучшим решением будет вложение инвестиций в более производительную модель, что бы потом при возможном развитии сети не было мучительно больно за неправильно потраченные деньги.

На что обратить внимание в первую очередь? Для примера подберем устройство для сравнительно небольшой сети, а не для сети крупного предприятия. Что обычно используется в Офисе? Централизованный выход в интернет, почта, обмен файлами, Skype, общий файловый сервер, 1С, и т.д.

Неуправляемые коммутаторы, как слабые по возможностям, и лишенные какой-либо интеллектуальности (управление, мониторинг), не рассматриваем в принципе. Хотя они вполне могут подойти для домашней сети, или для быстрого временного соединения нескольких сетевых устройств. А что даст применение управляемого коммутатора? Это и лучшая производительность, и возможность конфигурирования режимов работы устройства, резервирование или объединение линий связи, ограничение скорости на портах, приоритезация трафика, настройка функций безопасности, ведение статистики и мониторинга трафика, возможность увидеть ошибки по портам, и многое другое. Управлять таким устройством неподготовленному пользователю проще посредством Web-интерфейса, хотя можно и через командную строку - Telnet, SSH, или с использованием протоколов SNMP.

Первое, пожалуй, на что обращаем внимание, это нужное нам количество портов, желательно с некоторым запасом, ведь сеть наверняка будет расширяться, и понадобится включить еще какие-то дополнительные устройства. Благо многие производители выпускают коммутаторы с разным количеством портов. Например, в серии DES-3200 есть коммутаторы с 10,18,26,28 и даже 52-мя портами.

Второе - базовая скорость передачи данных - 100 Мбит/с или 1 Гбит/с. Конечно, полностью гигабитный коммутатор - хороший выбор, с учетом того, что в компьютеры сейчас интегрируют гигабитные сетевые контроллеры. Но и цена гигабитного коммутатора будет уже другой, возможно даже вдвое выше, чем стомегабитного. Поскольку большинство стандартных сетевых устройств имеют интерфейс 100 Мбит/с, разумным компромиссом станет коммутатор, у которого, кроме портов 100 Мбит/с, есть несколько гигабитных портов (обычно их бывает дополнительно два или четыре).

Отметим для себя, что пропускная способность коммутатора, указываемая в спецификациях - это суммарная производительность всех портов при дуплексной (двунаправленной) передаче данных, и поэтому это значение просто зависит от количества портов и их скорости.

Размер таблицы MAC-адресов определяет их максимальное количество, которое может хранить коммутатор. Чаще всего, значение бывает 8К или 16К. Такое устройство подойдет даже сетям Интернет-провайдеров, а тем более нашей сети, где столько адресов, очевидно, никогда не будет.

Наличие функции VLAN (виртуальная локальная сеть) - возможность разделить пользователей на отдельные рабочие группы. Например, нужно ли бухгалтерии и, скажем, менеджерам по сбыту находиться в одной сети и видеть друг друга? С помощью VLAN можно разделить пользователей на независимые группы, даже если они физически подключены непосредственно к одному коммутатору. Пользователи каждой такой рабочей группы не смогут получить доступ друг к другу. А можно и объединить некоторых пользователей в одну виртуальную сеть, даже если они подключены к разным коммутаторам.

Возможны и многие другие области применения VLAN. Например, разграничить доступ к Интернет, серверам и принтерам, назначить различную приоритезацию для разного трафика, создание гостевых, голосовых и других виртуальных сетей. Есть и другие более сложные функции, которые на первых порах скорее всего нам не понадобятся, но а в перспективе - как знать?

Еще два важных параметра - LBD (LoopBack Detection, обнаружение петель) и STP (Spanning Tree Protocol, протокол связующего дерева). Эти протоколы предназначены для предотвращения возникновения кольцевых маршрутов и петель. Жалобы от пользователей сетей, построенных на неуправляемых коммутаторах: ”низкая скорость копирования по сети...”, “странно глючит сеть…” – вероятно, это как раз те случаи, когда в сети есть петли.

Как они могут образоваться? Совершенно простая ситуация из жизни: девушка из бухгалтерии видит лежащий на полу синий кабелек:

- Ой, он же откуда-то выпал...

И щёлк его в свободный разъем висящего на стенке свитча. И все, петля окончательно положила и так с трудом работающую сеть.

Вообще, петли - одни из самых страшных врагов сетей Ethernet, и возникают они в основном из-за подобной человеческой ошибки: кабелем случайно соединили между собой два порта коммутатора, в топологии сети образовалось кольцо. В результате такой петли пакеты начинают множиться, переполняется таблица коммутации и начинается лавинообразный рост трафика. Кстати, иногда привести к похожим проблемам и “положить” сеть может неисправная сетевая карта. В таких условиях возможны и зависания сетевого оборудования, и полное нарушение работы сети. Причем на неуправляемом коммутаторе обнаружить такую петлю или защититься от такой ошибки сотрудника нет никакой возможности. Поэтому наличие функции LoopBack Detection - это на самом деле важно. LBD поможет защититься от петли как на одном порту, так и между портами одного коммутатора, блокируя те порты, на которых обнаружена петля. Может показаться, что настраивается это сложно, но, например, в упоминавшихся ранее коммутаторах DES-3200 эта функция задействуется включением одной «птички» в WEB-интерфейсе.

Задача протокола STP также заключается в предотвращении кольцевых маршрутов, если в сети будет несколько коммутаторов, и между ними планируется проложить резервные каналы. Протокол STP оставит только один активный маршрут для передачи данных, зацикливания пакетов не произойдет, сеть будет работать стабильно.

Очень важны функции мониторинга и диагностики неисправностей. Средствами коммутатора можно и неисправность кабеля обнаружить, и даже его длину измерить. И количество устройств на каждом порту увидеть, а при необходимости ограничить доступ, в целях безопасности прописав только разрешенные MAC-адреса. И загрузку на каждом порту посмотреть: а кто ж там торрентами весь интернет положил? Такому сотруднику можно для начала скорость на порту ”зажать”, или вообще порт отключить, и все это не вставая со своего кресла, а просто зайдя на ВЕБ-интерфейс коммутатора.

Есть еще огромное количество других не менее важных и полезных возможностей, которые поддерживаются современными коммутаторами. Я упомянул лишь о том, что обязательно понадобится, какого бы размера ни была ваша сеть, и какие бы устройства вы ни выбрали. Так что Ваш выбор именно управляемого коммутатора был оправдан наверняка.

И. Макаренко

Источник: Украинский Телекоммуникационный Портал