Návrh aktivních prvků, tipy a triky pro projektanty

19.1.2011
Jak zvolit správný switch, aneb kdo se v tom všem zmatku a značení má vyznat?
INTELEK spol. s r.o. získala ocenění VAD 2009 nejen za prodej výjimečných produktů, ale především za vstřícnost a péči o zákazníky. Jelikož si našich zákazníků velmi vážíme, přicházíme s návrhy konfigurace a praktickými radami pro vaše konkrétní potřeby.

V první části se zaměříme na výběr vhodného zařízení pro potřeby zákazníka. Tuzemský trh je již přehlcen množstvím aktivních prvků, názvů, zkratek a názvosloví, které znesnadňují volbu dobrého a přitom cenově dostupného řešení.

Důležitým pohledem na zařízení a funkčnost je jeho umístění. Nebavíme se o umístění do racku či na stůl, ale umístění v síťové hierarchii. Celou síť lze rozdělit do tří skupin, bez ohledu na momentálně používanou topologii.

Výše uvedený obrázek představuje jednotlivé stupně v síťové hierarchii.

Přístupová síť (access layer) slouží pro připojení koncových uživatelů. Vyznačuje se vyšším počtem portů s nižší přístupovou rychlostí a několika porty s vyšší rychlostí, které jsou určeny pro přenos informací od, či k uživatelům. Prvky v přístupové síti nejčastěji pracují na druhé (spojové) vrstvě ISO-OSI modelu a nesou označení L2 access switch. Access switche jsou stavěny na jednodušších, přesto spolehlivých platformách. Cena vztažená k jednomu portu je zde velmi příznivá. Přestože se může zdát, že není až tak nutné dbát na kvalitu, opak je pravdou. Vzhledem k charakteru umístění, jsou do switchů umísťovány pokročilejší funkce zabezpečení, kontroly i dohledu, které jsou často velmi náročné na výpočty. Mezi nejprodávanější modely značky Maipu patří S3100-26TC, ze značky Signamax lze představit novinku v podobě 500-7622GE2GC.

Na co se zaměřit při výběru aktivního prvku v přístupové síti? Odpověď na tuto zdánlivě jednoduchou otázku již tak triviální není. Hlavní aspekt pro výběr zařízení vyplývá z nutností konkrétní sítě a uvažovaného provozu.

Nejčastěji diskutovaná témata jsou:
  • Začlenění a následné šíření VLAN
  • Přístup a delegace multicastu
  • Napájení připojených jednotek (POE)
  • Nastavení přístupových pravidel a management řízení

Přestože podpora standartu 802.1Q (Virtual LAN) je běžná u většiny managovatelných switchů dané kategorie, ne vždy je to shodné s funkčností odpovídající standartu. Pro představu si uvedeme následující příklad.

Výše uvedený obrázek představuje realizaci sítě s využitím Port Base standartu.

V prvním případě je uvedená topologie, kde jsou VLANy řešeny v rámci tzv. VLAN port-based módu. Jednotlivé připojené PC jsou sice členěny do „virtuálních“ sítí a komunikace v rámci jednoho switche odpovídá nastavení, nicméně při připojení dalších switchů se informace o vlastních nastavení VLAN sítí nešíří. Dané zapojení tedy neodpovídá prvotně smýšleným plánům.

Výše uvedený obrázek představuje realizaci sítě s využitímTag Base standartu.

V druhém případě je použit tzv. VLAN tag-based mód. Každý paket je doplněn o informaci, ze které VLANy pochází. Tato informace je dále šířena sítí a na příslušném switchi (routeru) je daný tag odstraněn. Připojené PC z jedné VLANy tedy mohou komunikovat v rámci celé sítě a přitom je zajištěno jejich oddělení od ostatních uživatelů sítě.

Distribuční síť (distribution layer) je primárně určená pro koncentraci uživatelů a distribuci funkcí a služeb. Switche na této vrstvě jsou osazeny porty s vyšší přenosovou rychlostí, tím pádem i switch disponuje vyšší propustnou rychlostí. Není překvapením, když switche umožňují použití záložního napájení a obsahují více nezávislých zdrojů. Rovněž otázka redundantního připojení je zde na místě.
Distribuční prvky pracují na pomezí vrstev spojové a síťové, tedy L2/L3. Zde se setkáváme s přechodem mezi přístupovou a páteřní částí sítě, tedy i základy směrování a vytváření tunelů. Pojem Metro Ethernet je zde jako doma. Parametry na základě kterých se přiděluje Metro Ethernet certifikace sice prolínají veškeré vrsty, zde se však nacházejí nejčastěji. Jedná se například o podporu Triple-Play funkcí (Internet, telefon, televize), rozšířené správy a údržby (OAM), ale musí splňovat i výkonnostní parametry. Z této skupiny lze zmínit např. produkt společnosti Maipu SM3400-28GEF.

Páteřní síť (core layer) je určena pro přenos velkého počtu dat. Vyznačuje se HI-End technologií a maximální možnou propustnou/přenosovou rychlostí. Na tomto poli není novinkou pojem 10GigabitEthernet, BGP4+, nebo stále se rozšiřující funkcionalita na IPv6. Mezi nejznámější prvky této kategorie patří řada společnosti Maipu S6800A.

V praxi se jednotlivé vrstvy velmi často překrývají a doplňují. I to je důvod, proč se vyplatí vybrat sofistikovanější zařízení s relativně vyšší cenou. Získáme tím zařízení, které bude dimenzované i na vyšší rychlost, než je například stávající požadovaná a zárověň zvládne i pokročilejší funkce směrování, či řízení.

Síťová hierarchie slouží pro předběžný výběr zařízení. Ovšem vypovídajícím parametrem je plný výčet požadovaných funkcí, předpokládaného provozu, a využití daného aktivního prvku. S výběrem vhodného switche nebo routeru vám rádi poradíme na support@intelek.cz

Související články