Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Решения операторского класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Коммутаторы D-LINK для корпоративных сетей

На страницах изданий компании "Гротек" уже не раз писалось об успешном опыте применения коммутаторов уровня доступа D-Link в мульти-сервисных сетях ЮТК, "Корбины" и других сервис-провайдеров. В этом выпуске мы хотели бы рассказать о новых коммутаторах D-Link серии DGS-34хх. Продукты данного семейства могут применяться в качестве коммутаторов уровня распределения, а также для подключения к магистрали сети крупных рабочих групп, систем хранения информации (Storage area network), для объединения серверных ферм и т.д.

На фоне бурного роста доли гигабитных подключений и постепенного перехода магистральных участков на 10GE появление новой линейки становится особенно актуальным.

Основное отличие

Коммутаторы серии DGS-34хх - это гигабитные коммутаторы второго уровня с расширенным функционалом, чьи возможности по анализу и обработке сетевых пакетов работают на уровнях 2-4, 7. Коммутаторы оснащены гигабитными медными портами, слотами для установки гигабитных модулей miniGBIC, а также слотами для установки модулей 10GE. Характерно, что модули 10GE, применяемые в коммутаторах D-Link, производятся в однопортовом исполнении, в то время как большинство производителей выпускает их исключительно двухпортовыми. Безусловно, при построении 10-гигабитного стека по схеме "кольцо" не обойтись без пары интерфейсов 10GE, однако при простом uplink-подключении вряд ли имеет смысл переплачивать за незадейство-ванный порт 10GE.

Пожалуй, самым значительным отличием коммутатора DGS-3427 от остальных устройств этой серии и от аналогичных продуктов других производителей является наличие в нем трех слотов для интерфейсов 10GE. Данное решение позволяет коммутатору, входящему в состав 10-гигабитного кольца, иметь 10GE uplink-соединение с серверной фабрикой. Кроме того, все порты 10GE допустимо использовать как uplink-интерфейсы с возможностью агрегации и балансировки нагрузки.

Коммутаторы характеризуются улучшенными аппаратными и функциональными возможностями, в том числе поддержкой статической I Pv4/I Pv6-маршрутизации.

Функционал - на уровне

В устройствах реализованы расширенные функции безопасности, включая механизм Safeguard Engine, который обеспечивает:

  • центральный процессор от перегрузки широковещательным трафиком;
  • до 768 многоуровневых списков контроля доступа (ACL);
  • до 500 записей в таблице IP-MAC Binding;
  • функцию Port Security (до 16 МАС-адресов на порт коммутатора).

Кроме того, коммутаторы обеспечивают управление доступом 802.1х на основе портов и МАС-адресов.

Коммутаторы поддерживают расширенные функции управления качеством обслуживания (QoS) с поддержкой восьми очередей приоритетов для каждого порта. Устройства позволяют настраивать классификацию трафика на основе данных второго, третьего и четвертого уровней. Функция управления полосой пропускания с шагом 64 кбит/с помогает ограничивать полосу пропускания для каждого порта. Функция управления полосой пропускания с шагом 64 кбит/с для каждого потока (per flow bandwidth control) обеспечивает более гибкую настройку полосы пропускания канала связи благодаря возможности определения полосы пропускания для каждого потока, который уникально определяется на основе IP-адреса источника, IP-адреса назначения, протокола 4-го уровня (например, TCP/UDP), номера порта источника и приемника. Подобные возможности особенно актуальны для провайдеров услуг, это позволяет предоставлять клиентам дифференцированное обслуживание и предлагать широкий выбор разнообразных тарифных планов.

Все больше возможностей

Коммутаторы серии DGS-34xx обладают рядом функциональных особенностей. Речь идет об организации резервирования и повышения отказоустойчивости сети, включая поддержку:

  • 802.1d Spanning Tree;
  • 802.1w Rapid Spanning Tree;
  • 802.1s Multiple Spanning Tree;
  • STP Loopback Detection;
  • агрегирование каналов 802.3ad Link Aggregation, что позволяет создать до 32 групп агрегированных каналов по 8 портов в каждом.

Коммутаторы серии DGS-34хх поддерживают технологию виртуального стекирования Single IP Management. В результате автономный коммутатор становится частью виртуального стека, в котором внутристековый трафик передается по обычным сетевым кабелям (медным или оптическим), что исключает необходимость использования дорогостоящих специализированных кабелей. Также создается территориально распределенный стек, не ограниченный длиной специализированных кабелей. Тем не менее в будущих версиях программного обеспечения будет добавлена функция физического стекирования с использованием интерфейсов 10GE. В физический стек по линейной топологии или топологии "кольцо" можно будет объединить до 12 коммутаторов DGS-34xx и получить до 576 портов Gigabit Ethernet.

Как обещает производитель, в следующих версиях ПО будет реализован механизм Double VLAN. Тогда с помощью двойных тегов пользовательский трафик, принадлежащий внутренним VLAN, станет передаваться через сеть провайдера услуг в неизменном виде, что позволит экономить количество VLAN на магистрали сети. Ожидается и внедрение поддержки стандарта 802.1v для автоматического присвоения соответствующего номера VLANа трафику - в зависимости от используемого протокола 3-го уровня, а также поддержка функции IP-MAC-Port Binding.

Лидирующие позиции

Как показывает статистика, D-Link уверенно выходит на лидирующие позиции на рынке корпоративных коммутаторов, коммутаторов сетей доступа и распределения. Доказательством тому служит исследование российского рынка коммутаторов Ethernet для корпоративных сетей, опубликованное в прошлом номере журнала "Технологии и средства связи" (ТСС № 2, 2006 г.). Согласно этому исследованию, коммутаторы D-Link занимают первое место по частоте (но не по объему) применения в корпоративных сетях. Для укрепления позиций на данном сегменте рынка D-Link постоянно совершенствует аппаратные и программные составляющие своих продуктов. Помимо хорошо известного программного обеспечения для SNMP-управле-ния D-View, совсем недавно семейство коммутаторов хStack приобрело поддержку технологии ZoneDefense™ для борьбы с хакерскими атаками, вирусами и червями. Эта технология позволяет коммутаторам D-Link серии xStack совместно с межсетевыми экранами серии NetDe-fend DFL-210/800/1600/2500 организовать систему активной безопасности сети. При обнаружении, например, вирусной активности межсетевые экраны будут динамически - по протоколу SNMP - отправлять на коммутатор команды для создания списков контроля доступа (ACL), предотвращая тем самым распространение злонамеренного трафика. Внедрение данной технологии, а также отличное соотношение цены, качества и функциональности позволяет коммутаторам D-Link успешно конкурировать с коммутаторами 3com с поддержкой технологии "Quarantine Protection" и HP с технологией "Virus Throttling" ("Удавка для вирусов").

Опубликовано: Журнал "Технологии и средства связи" #3, 2006
Посещений: 8316

В рубрику "Решения операторского класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций