Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Техническое обозрение" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Критерии выбора коммутаторов доступа

Максим Лебедев
Инженер технической поддержи "Контур Медиа"


На сегодняшний день в связи с расширением Ethernet-сетей, возросшими запросами пользователей Интернета, распространением услуг IPTV повысились также требования и к коммутаторам сетей Ethernet.

Прежде чем приобретать коммутатор, следует точно определиться:
•          на что вы рассчитываете;
•          что ждете от сети;
•          каким хотите видеть набор предоставляемых услуг и т.д.

Интерфейсы коммутатора

Различаются: количество интерфейсов, скорость (10/100/1000 Mбит/с), тип (оптический, медный). Поддержка PоE позволяет подключать устройства в местах, не имеющих доступа к электропитанию.

Производительность

Для повышения производительности и безопасности сети коммутаторы должны обеспечивать поддержку VLAN, включая GARP/GVRP, 802.1Q, Private VLAN. Управление полосой пропускания помогает установить лимит трафика для каждого порта, что в свою очередь дает возможность управлять объемом трафика на границе сети. Агрегирование каналов позволяет устанавливать высокоскоростные соединения между коммутаторами либо коммутаторами и серверами.

Отказоустойчивость

Отказоустойчивость сети является одним из важнейших факторов ее успешного существования и развития. Коммутаторы уровня доступа в большинстве своем используют протокол STP и его версии (RSTP, MSTP) для резервирования каналов. Механизм обнаружения и защиты от петель также становится важным фактором в связи с появлением у пользователей домашних коммутаторов, не доступных для управления. Кроме того, функции обнаружения и защиты от штормов в сети являются средством повышения ее отказоустойчивости. Наличие разъемов для подключения резервного питания к коммутатору в узловых точках сети будет правильным решением для мест с некачественным или нестабильным электропитанием.

Качество обслуживания

При передаче в сети мультикаст- и голосового трафика немалую роль следует отводить качеству обслуживания критичного к задержкам трафика. Наличие многоуровневых QоS/CоS-функций (таких, как очереди      приоритетов  для TOS/802.1p/DiffServ, на основе адреса отправителя/получателя, номера порта TCP/UDP) обеспечивает его гарантированное обслуживание. Поддержка различных механизмов управления очередями приоритетов позволяет более гибко регулировать качество обслуживания.

Безопасность

Функции безопасности для управления  подключением  и  доступом пользователей включают в себя списки доступа (ACL), которые могут быть организованы по нескольким параметрам: например, порт коммутатора, VLAN ID, TCP/UDP-порт, SA, DA, MAC. Контроль МАС-адресов, аутентификация пользователей 802.1x, защита от ARP, BPDU-атак и перегрузок – этот набор помогает избежать подсоединения посторонних пользователей и злоумышленников к сети, исключить распространение вредоносного и вирусного трафика в сети. Поддержка RADIUS и TACACS+ призвана контролировать доступ к управлению коммутатором.

Управление

Управление и мониторинг коммутатора могут осуществляться как напрямую, так и удаленно. Прямое подключение к коммутатору обычно используется только при начальном конфигурировании или в случае невозможности получить удаленный доступ. Для управления применяют удаленный доступ – SNMP, SSH, SSL, telnet. Возможна поддержка загрузки по BOOTP/ DHCP. Это стандартные протоколы управления, что позволяет интегрировать их с автоматическими системами контроля и мониторинга. Это упрощает и уменьшает работу администратора. Также могут быть использованы системы виртуального стекирования для управления несколькими устройствами через единый IP-адрес. Поддержка систем мониторинга (Syslog, RMON, SNMP) должна сократить время поиска и устранения неисправностей.

Групповая рассылка

Передача мультикаст-трафика требует не только качественного обслуживания, но и средств контроля для этого трафика во избежание перегрузок в сети. IGMP-Snooping позволяет ограничивать групповую рассылку, доставлять мультикаст-трафик только тем пользователям, которые его запросили. Применение MVR упрощает доставку мультикаст-трафика абонентам в различных VLAN, снижает нагрузку на uplink-канал, исключает дублирование потоков. Не исключена возможность присутствия функции ограничения заданного диапазона потоков на каждом порту.

Опубликовано: Каталог "Системы абонентского доступа"-2008
Посещений: 14505

Статьи по теме

  Автор

Максим Лебедев

Максим Лебедев

Инженер технической поддержки "Контур Медиа"

Всего статей:  1

В рубрику "Техническое обозрение" | К списку рубрик  |  К списку авторов  |  К списку публикаций