Корпорация SMC (сейчас ееподразделение коммутаторовявляется частью компании Cabletron)разработала коммутатор EliteSwitch ES/1как эффективный инструмент длясоздания внутренней магистралисети средних размеров. КоммутаторES/1 сочетает в себе функциивысокопроизводительногокоммутатора технологий Ethernet/TokenRing/FDDI и локального маршрутизатора,позволяющего создаватьвиртуальные сети IP и IPX на основевиртуальных коммутируемых рабочихгрупп. Таким образом, в одномустройстве объединены функцииswitching и internetworking, необходимые дляпостроения на базе внутреннейскоростной шины структурированнойлокальной сети. Коммутаторподдерживает и глобальные связи стопологией "точка-точка" полиниям T1/E1, позволяя связыватьнесколько локальных сетей,построенных на его основе, друг сдругом.
Рис. 7.1. Структуракоммутатора ES/1
Коммутатор ES/1 работает потехнологии коммутации сбуферизацией, что позволяет емутранслировать протоколыканального уровня, осуществлятьпользовательскую фильтрацию, сборстатистики и локальнуюмаршрутизацию.
Организация коммутатора ES/1
Модульный концентратор ES/1компании SMC (рисунок 7.1)представляет собой устройство ввиде корпуса-шасси с заднейкоммуникационной платой, накоторой выполнена внутренняя шинас производительностью 800 Мб/с. Блокобработки пакетов (Packet Processing Engine)включает в себя два процессорныхмодуля, оснащенныхвысокопроизводительнымиRISC-процессорами AMD 29000. Один изпроцессоров предназначен дляпередачи пакетов (то есть выполняетфункции коммутации), а другойосуществляет администрирование -фильтрацию на портах концентраторав соответствии с масками,введенными администратором, иуправляет всей логикой работыконцентратора. Оба процессораимеют доступ к общей памяти объемом4 МБ.
Как уже отмечалось, модульобработки пакетов коммутатора ES/1построен на сдвоенной процессорнойархитектуре, причем каждый изпроцессоров отвечает за своифункции. Однако в случае отказаодного из них второй процессорвозьмет на себя все функциипервого. При этом коммутатор вцелом продолжит нормальную работу,может только несколько снизитьсяего производительность.
Адресная таблица концентраторапозволяет сохранять до 8192МАС-адресов.
Программное обеспечение,управляющее работой концентратораES/1, дублируется в двух банкахFlash-памяти. Во-первых, это позволяетпроизводить upgrade новых версийпрограммного обеспечения безпрекращения выполненияконцентратором своих основныхфункций по коммутации пакетов, аво-вторых, сбой при загрузке новогоПО из банка Flash-памяти не приведет котказу концентратора, поскольку ПОиз первого банка памяти останется врабочем состоянии, и концентраторавтоматически перезагрузит его.
В слоты концентраторавставляются сетевыекоммуникационные модули, при этомреализована технологияавтоматической самоконфигурацииplug-and-play. Каждый модуль оснащенсобственным RISC-процессором,который преобразует приходящиепакеты в протокольно-независимыйвид (это означает, что сохраняютсятолько блок данных, адресаприемника и источника, а такжеинформация о сетевом протоколе) ипередает их далее по внутреннейшине в блок обработки пакетов.
Отказоустойчивость работымодулей обеспечивается наличием вкаждом из них специального сенсора,посылающего предупреждение наконсоль оператора при приближениитемпературы к критической отметке.Это может произойти, например, попричине запыления воздушныхфильтров. Если температурапродолжает повышаться и превышаетвторое пороговое значение, модульавтоматически отключается отпитания для предотвращения выходаиз строя элементной базы. Приснижении температуры модульавтоматически продолжит работу.
Важной особенностьюконцентратора ES/1 являетсявстроенная система защиты от"штормов" широковещательныхпакетов (broadcast storm). Программноеобеспечение концентратора ES/1позволяет установить предельнуючастоту прихода таких пакетов накаждый порт концентратора, в случаепревышения которойшироковещательные пакетыперестают передаваться в другиесегменты сети, что сохраняет ихработоспособность.
Фильтрация и виртуальныерабочие группы
С помощью механизма маскированияпортов администратор можетсоздавать виртуальные рабочиегруппы с целью защиты отнесанкционированного доступа иповышения производительности ЛВСпутем перераспределенияинформационных потоков. Фильтрациюможно включать на входящие и/иливыходящие пакеты, по MAC-адресу илипо всему сегменту и так далее. Всегомаска может содержать до 20-тиусловий, объединенных булевымиоперандами "AND" и "OR".Понятно, что каждый пакет,приходящий на порт коммутатора,должен быть дополнительно проверенна соответствие условиямфильтрации, что требуетдополнительных вычислительныхресурсов и может привести кснижению производительности. То,что в ES/1 один из двух процессороввыделен для проверки условийфильтрации, обеспечиваетсохранение высокойпроизводительности коммутаторапри введенных администратороммасках.
Наряду с отказами оборудования,ошибки обслуживающего персоналамогут нарушить корректную работуЛВС. Поэтому особо отметим еще одининтересный режим виртуальнойфильтрации коммутатора ES/1. В этомрежиме фильтрация физически невключается, однако ведется наборстатистики пакетов,удовлетворяющих условиямфильтрации. Это дает возможностьадминистратору ЛВС заранеепрогнозировать свои действия передфизическим включением фильтров.
Коммуникационные модуликонцентратора ES/1
ES/1 поддерживает до пяти модулей.Можно выбрать любую комбинациюмодулей для Ethernet, Token Ring и FDDI, а такжедля высокоскоростных линий T1/E1 иT3/E3. Все модули, включая источникипитания, могут заменяться безотключения от сети и выключенияпитания центрального устройства.Каждый модуль поддерживает наборконфигурируемых параметров дляулучшения управляемости и собираетстатистику.
QEIOM (Quad Ethernet I/O Module)
К этому модулю можно подключитьдо четырех независимых сегментовEthernet. Каждый сегмент можетпередавать и получать информацию собычной для Ethernetпроизводительностью 14880 пакетов всекунду. ES/1 обеспечивает связьмежду этими четырьмя сегментами потипу мостов и маршрутизаторов, атакже и со всей остальной сетью. Этимодули поставляются с различнымитипами разъемов: AUI, BNC, RJ-45 (витаяпара) и ST (оптоволоконный кабель).
QTIOM (Token Ring I/O Module)
Через модуль QTIOM подключается дочетырех 4 или 16 Mб/c сетей Token Ring.Модуль поддерживает все основныепротоколы сети Token Ring - IBM Source Routing,Transparent Bridging и Source Routing Transparent - иобеспечивает "прозрачное"взаимодействие сетей Token Ring ссетями остальных типов, напримерEthernet или FDDI. Модуль поставляется ввариантах для экранированной инеэкранированной витой пары.
IFIOM (Intelligent Dual-Attached FDDI I/O Module)
Модуль IFIOM подключаетволоконно-оптический сегмент сетиFDDI к ES/1 и обеспечивает прозрачноевзаимодействие между разнымитипами сетей. Он поддерживает всефункции FDDI-станции с двойнымподключением к кольцу (Dual Attached Station).Этот модуль также поддерживаетвнешний оптический переключатель(Optical Bypass Switch), что обеспечиваетповышенную отказоустойчивостьсети при аварийном отключении ES/1.Поставляется в различныхмодификациях: для одномодового имногомодового волокна и в ихкомбинациях.
CEIOM24 (24-Port Concentrator Ethernet I/O Module)
Этот модуль включает в себя24-портовый концентратор Ethernet навитой паре. Он увеличиваетпроизводительность сети пристоимости, меньшей, чем стоимостьаналогичного внешнего устройства.Его порты сгруппированы в единыйнезависимый сегмент Ethernet ивзаимодействуют с другими модулямичерез коммутатор/маршрутизатор ES/1.
HIOM (High-Speed Serial Interface I/O Module)
HIOM позволяет осуществитьподключение сетей к удаленным ЛВСпо высокоскоростным линиям связипо протоколу HSSI со скоростью до 52Мб/с. Поддерживается протокол PPP.
SNMP-управляемость
Модульный концентратор ES/1 можетуправляться с помощью любойстандартной системы управления,базирующейся на SNMP-протоколе, в томчисле: HP OpenView, IBM NetView/6000, Sun NetManager идр. Для графического представленияпередней панели концентратора кперечисленным консолям управлениядобавляются специальныепрограммные модули компании SMCсемейства EliteView. Кроме того, имеетсяверсия программного обеспечениямониторинга и управления,работающая под Windows: EliteView for Windows.
Типовые схемы использованияконцентратора ES/1
Создание вырожденноймагистрали (Collapsed Backbone)
Вырожденная магистраль внутрикоммутатора применяется в крупныхкорпоративных сетях. Несколькокрупных сегментов локальной сетиподключаются к портамконцентратора, шина которого в этомслучае выполняет роль основноймагистрали с пропускнойспособностью в сотни Мб/с. Такойподход позволяет увеличитьпропускную способность сети внесколько раз по сравнению страдиционным использованиеммостов на каждом сегменте сети. Приэтом существенно повышаютсявозможности централизованногоуправления всеми элементамикорпоративной сети.
Выделенный канал Ethernet (DedicatedEthernet)
Эта схема подключения устройств кпортам коммутируемыхконцентраторов применяется чащевсего для созданиявысокоскоростной магистрали (сгарантированной пропускнойспособностью 10 Мб/с) междуконцентратором и серверомлокальной сети (обычно файловымсервером или сервером баз данных).Модульные концентраторы позволяюторганизовать при необходимостиподключение сервера повысокоскоростному каналу FDDI или FastEthernet.
Транслирующая коммутация
Коммутация в ES/1 основана насинхроннойпротокольно-независимойтехнологии (Synchronous Protocol Independenttechnology), которая поддерживаетосновные технологии локальныхсетей, позволяя осуществлятьтрансляцию между кадрами различныхформатов. Поэтому коммутатор ES/1может использоваться длясоединения сетей различных типов -Ethernet, Token Ring, FDDI, причем трансляцияпроисходит со скоростью коммутациии не создает перегрузок трафика примежсетевых передачах.
Образование виртуальных групп
По умолчанию коммутатор работаетв режиме моста, изучая трафик,проходящий через его порты и строятаблицу адресов сегментов. Спомощью программного обеспеченияEliteView администратор может в удобнойграфической форме определитьсостав виртуальных рабочих групп,куда будут входить либо локальныесегменты, если к порту ES/1 подключенконцентратор или сегмент Ethernet накоаксиальном кабеле, либоотдельные рабочие станции, если ониподключены к порту индивидуальновыделенным каналом. Виртуальныерабочие группы могут включатьразличные порты как одного, так инескольких коммутаторов ES/1.
Виртуальные сети
Наряду с образованиемвиртуальных изолированных рабочихгрупп, защищающих данные илокализующих трафик, оченьполезным свойством коммутатораявляется возможность объединенияэтих групп в интерсеть с помощьювнутренней маршрутизации пакетовмежду виртуальными сегментами,которые объявляются виртуальнымисетями (IP или IPX). При этом передачапакетов между портами,принадлежащими одной сети,происходит быстро на основаниикоммутации пакетов, в то же времяпакеты, предназначенные другойсети, маршрутизируются. Такимобразом, обеспечиваетсявзаимодействие между виртуальнымирабочими группами, и в то же времявыполняются все функции по защитесетей друг от друга, обеспечиваемыемаршрутизаторами.
Предыдущаяглава | Оглавление| Следующая глава
