Что такое коммутатор уровня ядра
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Иерархическая модель сети от Cisco
3-уровневая иерархическая модель Cisco нацелена на построение надежной, масштабируемой и высокопроизводительной сетевой конструкции. Этот высокоэффективный сетевой иерархический подход обеспечивает экономичный, модульный, структурированный и простой метод (обеспечивает несложный и единообразный проект) для удовлетворения существующих и будущих потребностей роста сети. Каждый из уровней имеет свои особенности и функциональность, что еще больше упрощает сети.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Уровень ядра (внутренний уровень) | Core layer
Этот уровень также называется сетевым магистральным уровнем и отвечает за обеспечение быстрого транспорта между распределительными коммутаторами в пределах кампуса предприятия.
Станциями внутреннего уровня являются коммутаторы высокого класса и высокопроизводительные коммутаторы, имеющие модульный форм-фактор. Это полностью резервные устройства, поддерживающие расширенные функции коммутации уровня 3 и протоколы динамической маршрутизации. Основным здесь является сохранение конфигурации как можно более минимальной на уровне ядра.
Из-за очень высокой критичности этого слоя, проектирование его требует высокого уровня устойчивости для быстрого и плавного восстановления, после любого события сбоя сети в пределах блока ядра.
Вот некоторые модели коммутаторов Cisco, работающих на уровне ядра, являются Catalyst серии 9500/6800/6500 и nexus серии 7000.
Распределительный уровень | Distribution layer
Основными моделями коммутаторов Cisco, работающих на распределительном уровне, являются Catalyst серии 6800/6500/4500/3850
Уровень доступа | Access layer
Этот уровень включает в себя коммутаторы уровня 2 и точки доступа, обеспечивающие подключение к рабочим станциям и серверам. На восходящих линиях связи устройства уровня доступа подключаются к распределительным коммутаторам. Мы можем управлять контролем доступа и политикой, создавать отдельные коллизионные домены и обеспечивать безопасность портов на уровне доступа. Коммутаторы уровня доступа обеспечивают доставку пакетов на конечные устройства.
Уровень доступа выполняет ряд функций, в том числе:
Основными моделями коммутаторов Cisco, работающих на уровне доступа, являются Catalyst серии 3850/3750/4500/3560/2960.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Коммутатор ядра
Коммутатор ядра
Стоит отметить, что для повышенной степени надежности необходимо организовать отказоустойчивость (то есть, установить резервное оборудование) на каждом уровней сетевой инфраструктуры. Рассмотрим структуру сети на основе иерархической модели:
Коммутаторы агрегации поддерживают большое количество VLAN, стэкирование и различные аплинк-модули. Они должны распознавать и обрабатывать большое количество MAC адресов (всех пользователей). Коммутаторы агрегации также позволяют значительно снизить нагрузку на сеть за счет распределения трафика между отдельными VPN без задействования коммутаторов уровня ядра. Эти устройства имеют минимум два аплинк канала: для доступа и для ядра. Обычно они снабжены скоростными портами (Gigabit Ethernet), а для аплинк-подключений используют порты стандарта 10 Gigabit Ethernet или 40 Gigabit Ethernet. Функционал данных устройств не предусматривает поддержку технологии PoE на портах.
Данные устройства обеспечивают обработку всей входящей информации и обмен с каналами провайдера услуг. На этом уровне важна надежность и резервирование устройств, а также наличие запасных блоков питания, вентиляторов (2 и более) и кабельных соединений. Коммутатор ядра должен обладать высокой пропускной способностью (благодаря портам 1 Гбит, 10 Гбит или 40 Гбит), чтобы эффективно распределять пакеты данных между отдельными сегментами сетевой инфраструктуры. Кроме того, устройства уровня ядра должны поддерживать технологии агрегирования подключений, для того, чтобы обеспечить отказоустойчивость сети в случае обрыва соединения на одном из каналов связи.
Это более простые в своей конфигурации устройства (в сравнении с устройствами вышестоящих уровней), которые собирают на себе все клиентское оборудование. Они снабжены портами доступа Fast Ethernet или Gigabit Ethernet, медными портами и оптическими\медными аплинками. Коммутаторы доступа могут поддерживать стэкирование, а также технологии питания PoE и PoE+, подавая на подключенные устройства различную мощность. В случае, когда доступ к сети выделяется исключительно для корпоративных клиентов, необходимо, чтобы коммутаторы уровня доступа дополнительно поддерживали такие технологии, как QinQ, VPLS (Virtual Private LAN Service), E-Line и E-LAN.
Технологии, применяемые для коммутатора ядра
Резервирование на логическом уровне
Под этим типом резервирования подразумевается активизация резервного канала передачи данных при потере связи с основным каналом. В зависимости от норм, установленных конкретным стандартом отказоустойчивости, приемлемое время восстановления может составлять 10, 50 или 300 мс. Для обеспечения отказоустойчивости на логическом уровне производители коммутаторов ядра используют такие технологии, как M-LAG (для резервирования линков и устройств) и EtherChannel (для резервирования линков), которые принимают соответствующие меры по предотвращению образования “петель” и “единых точек отказа”.
Резервирование ядра сети
Резервирование ядра сети может осуществляться на двух уровнях: аппаратном и логическом. Ниже приведены описания основных принципов резервирования каждого из этих уровней.
Резервирование на аппаратном уровне
» ВТК СВЯЗЬ предлагает широчайший выбор сетевого оборудования представительского класса. Команда ВТК СВЯЗЬ в течение многих лет успешно разрабатывает проекты по организации сетевой инфраструктуры.
А также занимается монтажом и настройкой сетевого оборудования. Обращаясь к нашим специалистам, Вы можете быть уверены в продуктивности работы установленного оборудования. «
Требования к коммутатору ядра
Исходя из вышеуказанных описаний, можно выделить ряд требований, необходимых для коммутатора ядра:
Коммутатор ядра от Cisco
В частности, Cisco предлагает следующие решения коммутатора ядра:
Новую серию коммутаторов Cisco Catalyst 6500
Они работают на ОС NX-OS, с помощью которой дополнительно осуществляются функции балансировки нагрузки между каналами. Приобрести модели Nexus также можно на ВТК СВЯЗЬ.
Коммутатор ядра на
ВТК СВЯЗЬ
Стоимость коммутатора ядра
Стоимость коммутатора ядра линейки Cisco Catalyst 6500 колеблется в диапазоне от 2 500 у.е. до 5 000 у.е.
Коммутатор ядра линейки Nexus можно приобрести за сумму от 5 100 у.е. до 32 000 у.е.
Приобрести коммутатор ядра можно на ВТК СВЯЗЬ. В случае, если у Вас возникли затруднения при выборе, мы рекомендуем обратиться к менеджерам нашего магазина. Специалисты ВТК СВЯЗЬ ознакомят Вас с ключевыми техническими характеристиками каждой из рассматриваемых моделей, чтобы новоприобретенное устройство максимально оправдало Ваши ожидания.
ВТК СВЯЗЬ
115280 Москва м. Автозаводская
Ленинская Слобода 26 строение 6
БЦ Симонов Плаза, офис 1519
Коммутаторы Cisco для небольших предприятий
Прошло время долгих изысканий на тему, нужна ли типовому среднему бизнесу ИТ-инфраструктура корпоративного класса?
Статья для тех, кто дал себе ответ: «Да, нужна» и кому интересно, как правильно сделать выбор компонентов на базе решений Cisco.
В ходе статьи мы разберемся, какие именно модели коммутаторов Cisco наиболее актуальны для типовых задач небольших предприятий. При этом, мы сузим круг до компаний со штатом порядка 250 человек.
Основное внимание будет уделено выбору сетевой инфраструктуры как необходимому фундаменту для дальнейшего роста ИТ.
Рассмотрим, в чем состоят отличия современных линеек коммутаторов Cisco и как эти отличия вписываются в архитектуру Cisco «Сети без границ».
В итоге будет определен узкий круг конкретных моделей, которые по праву можно считать универсальными и самыми распространенными в своем классе.
Все ИТ-департаменты разные, и развиваются они по-разному, однако часто приходят к одному и тому же
Кто-то остановился на однажды созданной ИТ-инфраструктуре, за годы разросшейся до «зоопарка всего-всего», что нажито и жалко выбросить.
Другие же оценили полезность инвестиций в ИТ и строят все с нуля, понимая, как эффективность ИТ положительно отразится на бизнесе предприятия в целом.
Основной кирпичик любой ИТ-инфраструктуры — сеть
Сетевая инфраструктура позволяет связать людей, занятых общим делом, на любом расстоянии, обеспечить их совместную работу и доступность общих ИТ-ресурсов. Эффективность любого сотрудника напрямую зависит от работоспособности сети. А последнее уже зависит от множества факторов: от знаний и мотивации ближайшего сисадмина до объективных возможностей сетевого оборудования. Мы рассмотрим только ту часть, которая подлежит объективной оценке, — сетевое оборудование.
«Почему Cisco?»
Для корпоративных сетей Cisco — уже давно безоговорочный эталон. Поэтому в блоге Cisco на Хабре мы выпустим часть «Почему Cisco?», оставив ее для других мест.
С чего начинается сеть?
Для пользователей сеть — понятие абстрактное. В ближайшей своей материализации это розетка/порт на стене, куда подключен системный блок компьютера и/или IP-телефон. С другой стороны, это оборудование, которое позволяет всем пользователям работать в единой сети. Такую функцию выполняют коммутаторы доступа.
Коммутаторы доступа Cisco
Среди множества линеек коммутаторов, которые предлагает Cisco (рисунок 1), небольшим компаниям стоит обратить внимание на самую распространенную серию Catalyst 2960.
Рисунок 1. Решения Cisco по коммутации для кампусной сети
Коммутаторы этой серии существуют уже много лет и заслужили признание пользователей благодаря хорошему соотношению цены, качества и функциональности. Базового набора функций коммутаторов этой линейки вполне достаточно для большинства задач небольшого предприятия. «Базовый» – по сравнению с другими линейками коммутаторов Cisco. Если же сравнивать с функциональностью ближайших конкурентов, то смело можно говорить, что такой «базовый» функционал сравним с «продвинутым» от других производителей. Cisco всегда делает фокус на доступности высоких технологий рядовым потребителям.
Где функциональности коммутаторов линейки не хватит — всегда можно добавить необходимое количество устройств старших линеек. Так обычно и поступают на большинстве предприятий.
100 Мбит/с
Современные коммутаторы 100 Мбит/с представлены линейкой Catalyst 2960 Plus. Их существенное преимущество — низкая цена. Из полезных функций у этой серии отсутствует возможность стекирования.
На рисунке 2 изображён внешний вид коммутаторов этой серии.
Рисунок 2. Cisco Catalyst 2960 Plus series.
Наиболее востребованные модели этой линейки: WS-C2960+24PC-L и WS-C2960+48PST-L. Порты доступа 100 Мбит/с, два аплинка (медь/оптика) по 1 Гб/с, питание по витой паре (Power over Ethernet), прошивка LanBase — все, что необходимо для нормальной работы.
Особое внимание стоит также обратить на коммутатор WS-C2960+24LC-L. Питание по витой паре (PoE) он может отдавать всего на 8 портов, но и стоит он значительно дешевле. Это вариант для тех, кто не уверен, нужна ли ему поддержка PoE. Либо уверен, что понадобится не более 8 портов. Выбирать коммутатор без PoE «на вырост» с перспективой службы на ближайшие несколько лет я бы не советовал. Исключение может составлять только вполне осознанный случай такой необходимости. Иначе придется искать, куда и как подключить и куда спрятать блок питания к IP-телефону, IP-камере, Wi-Fi-точке доступа, тонкому клиенту VDI и т. д.
Коммутаторы C2960 c прошивкой LanLite аппаратно отличаются от своих собратьев с более функциональной LanBase. Апгрейд от LanLite до Lanbase не возможен.
LanLite стоит дешевле за счет жестко ограниченного набора функций. Так, например, технологии аутентификации на порту (trustsec) и управления медиапотоками (medianet) на коммутаторах с LanLite полноценно работать не смогут. Уменьшено количество VLAN и других довольно важных характеристик. LanLite — это просто switch-port от Cisco.
Для современных сетей я бы не рекомендовал рассматривать модели LanLite, так же, как и линейку Cisco SMB. Это крайние варианты компромисса цены и функциональности.
1 Гбит/с
Тех, кому не хватает 100 Мбит/с на порту доступа, должна заинтересовать новая линейка Catalyst 2960-X. Коммутаторы этой линейки оснащены портами доступа 1 Гб/с, четырьмя медными или оптическими портами 1 Гбит/с для аплинков (или 2 х 10 Гбит/с). Все они поддерживают стекирование.
Более подробно хотелось бы остановиться на коммутаторах Catalyst 2960-XR. Они оснащены резервным блоком питания и поддерживают базовые функции маршрутизации (коммутатор L3, прошивка IPLite).
Поэтому всем, кому нужен коммутатор 1 Гбит/с со стекированием до 8 устройств (например, чтобы от всех восьми пустить только два аплинка), с поддержкой питания по витой паре (РоЕ) и базовыми функциями L3, стоит обратить внимание на модель WS-C2960XR-48FPS-I.
Компактные коммутаторы
Ознакомившись с ценообразованием, можно убедиться, что всегда выгоднее брать 48 портов, нежели 24 и меньше. Это будет дешевле в пересчете на порт, удобнее с точки зрения управления, а также они занимают меньше места в стойке. Но бывают случаи, когда 8 или 12 портов вполне достаточно. К примеру, когда один кабинет или два соседних. Или отдельно стоящее здание, к которому необходимо дотянуть сеть.
Для таких случаев полезными будут коммутаторы Catalyst Compact. Это коммутаторы L2 (на базе Catalyst 2960) или L3 (на базе Catalyst 3560), поддерживающие PoE на портах доступа и способные запитываться по PoE через аплинки.
На рисунке 3 изображён внешний вид коммутаторов этой серии.
Рисунок 3. Cisco Catalyst 2960C/3560C Compact series.
Симпатичный белый корпус, бесшумная работа, отсутствие необходимости искать розетку делают эти коммутаторы отличным выбором для офисных помещений:
WS-C3560CPD-8PT-S (8-ports) L3
WS-C2960CPD-8PT-L(8-ports) L2
WS-C2960C-12PC-L (12-ports) L2
Они помогут быстро развернуть сеть в любом помещении — от переговорной до конференц-зала, а также дадут дополнительные 100 метров покрытого медным кабелем расстояния (экономия на оптических подключениях).
Коммутаторы агрегации
250 человек — это не меньше шести коммутаторов (5 х 48 = 240). Их, конечно же, можно все соединить между собой и создать единую сеть. Но чаще всего так не делают. Причины тому — в основах дизайна современных сетей, что выходит за рамки данной статьи.
Как правило, эти шесть (или более) коммутаторов подключаются к выделенному коммутатору агрегации, который обеспечивает связанность всех коммутаторов сети. Также есть возможность построить отказоустойчивую схему на уровне агрегации, добавив еще один коммутатор. Это вполне оправданная инвестиция, так как такой узел будет единой точкой отказа для 250+ человек (рисунок 4).
Коммутаторы агрегации дают возможность сэкономить на наборе дорогих функций (например, L3), применив их только один раз на уровне агрегации и не применяя на коммутаторах доступа.
Рисунок 4. Схема включения устройств уровня доступа в сеть.
Исторически многие годы типовыми устройствами агрегации были коммутаторы серии Catalyst 3750. Они и сейчас не утратили своей актуальности, но новые линейки с более мощным железом и значительно большим набором функций стоят столько же. Соответственно, рекомендуем для уровня агрегации следующие модели:
WS-C3650-24PS-E для агрегации медных подключений (рисунок 5).
Рисунок 5. Cisco Catalyst 3650 series.
WS-C3850-24S-S для агрегации медных и оптических подключений (рисунок 6).
Рисунок 6. Cisco Catalyst 3850 series.
Ядро 10G?
Здесь однозначный выбор — Catalyst 4500-X (рисунок 7). Это весьма производительный 1RU коммутатор с 16, 24, 32 1G/10G портами на борту и возможностью расширения модулями по 8 портов.
Рисунок 7. Cisco Catalyst 4500Х series.
Заслуживает внимание модель WS-C4500X-24X-ES: 24 sfp-порта 1/10G и прошивка Enterprise services — вот все, чего вполне хватит для агрегации и/или ядра сети.
Коммутаторы этой серии могут быть собраны в одно виртуальное устройство посредством технологии VSS. Набор функций сравним с модульными коммутаторами серии Catalyst 4500E.
Модульный?
Там много чего интересного: архитектура Instant Access, сервисные модули, производительность. Но это тема отдельной статьи.
Модели, которые можно считать современными, оптимальными и универсальными для своего класса задач
Коммутаторы уровня доступа, 100 Мбит/с:
● WS-C2960+24PC-L (24-ports) L2
● WS-C2960+48PST-L (48-ports) L2
Коммутатор уровня доступа/агрегации, 1 Гбит/с:
● WS-C2960XR-48FPS-I (48-ports) L3
Коммутаторы уровня доступа, компактные:
● WS-C3560CPD-8PT-S (8-ports) L3
● WS-C2960CPD-8PT-L (8-ports) L2
● WS-C2960C-12PC-L (12-ports) L2
Коммутатор уровня агрегации, 1 Гбит/с:
● WS-C3650-24PS-E (24-ports) L3
● WS-C3850-24S-S (24-ports) L3
Коммутатор уровня ядра, 1/10 Гбит/с:
● WS-C4500X-24X-ES (24-ports) L3
Модульные коммутаторы уровня агрегации/ядра, 1/10 Гбит/с:
● WS-C4503E-S7L+48V+ (48+ ports) L3
● WS-C4506E-S7L+96V+ (96+ ports) L3
Конечно же, список неполный и не исчерпывающий.
Для большинства небольших предприятий он может стать хорошим началом для выбора конкретных моделей под свои специфические задачи.
В этом вам всегда готовы помочь специалисты Cisco, а также наши партнеры.
Приобрести продукцию Cisco или узнать информацию о ценах можно у партнеров Cisco в России и в Украине.
Они помогут подобрать и реализовать лучшее решение для вашего бизнеса.
Коммутаторы уровня доступа, распределения, ядра
Сетевое оборудование структурировано по модели OSI, которая включает 7 уровней. Более подробно об этом мы говорили в соответствующем материале. Однако чаще остальных в большинстве инструкций упоминают следующие уровни:
О том, что это значит, мы поговорим в этой статье.
Что такое «уровни управления коммутаторов»?
Трехуровневая модель сети впервые была предложена инженерами компании Cisco. Смысл этой модели состоит в том, чтобы объединить все устройства в архитектуре сети в группы по древовидному принципу. Если представить, что уровни доступа — это дерево (возможно, это звучит забавно, но древовидная структура почитается всеми сетевыми специалистами), то:
Так легче ориентироваться в уровнях, подуровнях и прочих хитросплетениях сетевого администрирования.
Такая иерархия в больших и сложных сетях позволяет распределять устройства по отдельным кластерам, согласно их функциям и техническим возможностям, а также упрощает контроль их работы. Трафик при этом передается от нижестоящего узла на вышестоящий, маршрутизируется и направляется по конечному адресу. По сути такая система служит огромным приемно-сортировочным пунктом, который вначале стремится к централизации данных, а затем рассылает пакеты по запрашиваемым портам-адресатам.
Коммутаторы уровня ядра
Основная задача такого оборудования — обеспечить быструю и безотказную транспортировку огромного объема трафика. Само собой, без задержек. Также предварительно надо озаботиться настройкой ACL и маршрутизации в целом, иначе поток сильно замедлится.
Зачастую при проблемах с пиковой производительностью приходится сжимать зубы и полностью менять сетевую инфраструктуру на более мощную. Классическим расширением тут не отделаешься, поскольку 8 портов по 100 Мбит + 8 портов по 100 Мбит будут на голову хуже 4 портов по 1 Гбит. И не забывайте про резервное кольцо на всякий случай.
Сетевые устройства уровня ядра зачастую работают по принципу VLAN на один узел Distribution-уровня. А это еще кто такие? А вот сейчас познакомим.
Коммутаторы уровня распределения (агрегации)
Говоря простым языком — распределители трафика между VLAN-сетями с последующей фильтрацией по ACL-протоколу. Такие устройства ориентированы на описание политики сети для конечного потребителя. Они же формируют широковещательные потоки Broadcast и Multicast-доменов и рассылок. Ваше IPTV — их рук дело.
Здесь периодически используют статические маршруты на базе динамических протоколов. Нередко можно встретить устройства распределения трафика с внушительной емкостью SFP-портов, которые одновременно являются и портами расширения (дополнительные устройства, объединение в кластер), и инструментом для использования связей с коммутаторами уровнем ниже. С их же помощью определенное число узлов объединяют в кольцо.
А еще подобные коммутаторы нередко встречаются с функционалом L2+ (L3 Lite) и принципом калибровки «VLAN каждого сервиса соответствует одному узлу Access».
Как вы понимаете, мы подобрались к третьей категории устройств
Access-коммутаторы (уровня доступа)
Эти устройства созданы для того, чтобы к ним подключались сами пользователи. Вы наверняка встречали маркировку DSCP, но не знали, что она значит. Все просто: трафик, маркированный меткой DSCP, приходит как раз от абонентов, чтобы его было легче отслеживать.
Зачастую это классические коммутаторы L2 (реже — L3) с классическим принципом настройки:
Как определить подходящее устройство
Вы уже поняли, что корпоративная сеть делится на три уровня. Преимущества такого подхода — оптимизация расходов, грамотный выбор оборудования L2 и L3 (иногда L2+). Если стоит выбор между уровнями, спросите себя, где оно будет стоять. Если компания небольшая, то выбор L2 очевиден.
Большая сеть по умолчанию должна быть надежной, так что здесь использование коммутаторов L3 — вопрос надежности. При этом устройство должно поддерживать VLAN, ACL и QoS.
Коммутаторы ядра по умолчанию бывают третьего уровня, при этом зачастую комплектуются жирными пропускными Ethernet-каналами:
Они не гоняют пакеты. Скорее выполняют роль меж-виртуальной маршрутизации:
Иными словами — делают все для максимальной скорости передачи под предельными нагрузками. Нередко на «ядерные» коммутаторы ложится и защита от DDoS с использованием протоколов третьего уровня. А потому такие устройства должны быть максимально отказоустойчивыми.
Коммутаторы уровня доступа, распределения, ядра