В рубрику "Техническое обозрение" | К списку рубрик | К списку авторов | К списку публикаций
Максим Лебедев
Инженер технической поддержи "Контур Медиа"
На сегодняшний день в связи с расширением Ethernet-сетей, возросшими запросами пользователей Интернета, распространением услуг IPTV повысились также требования и к коммутаторам сетей Ethernet.
Прежде чем приобретать коммутатор, следует точно определиться:
• на что вы
рассчитываете;
• что ждете от
сети;
• каким хотите
видеть набор предоставляемых услуг и т.д.
Различаются: количество интерфейсов, скорость (10/100/1000 Mбит/с), тип (оптический, медный). Поддержка PоE позволяет подключать устройства в местах, не имеющих доступа к электропитанию.
Для повышения производительности и безопасности сети коммутаторы должны обеспечивать поддержку VLAN, включая GARP/GVRP, 802.1Q, Private VLAN. Управление полосой пропускания помогает установить лимит трафика для каждого порта, что в свою очередь дает возможность управлять объемом трафика на границе сети. Агрегирование каналов позволяет устанавливать высокоскоростные соединения между коммутаторами либо коммутаторами и серверами.
Отказоустойчивость сети является одним из важнейших факторов ее успешного существования и развития. Коммутаторы уровня доступа в большинстве своем используют протокол STP и его версии (RSTP, MSTP) для резервирования каналов. Механизм обнаружения и защиты от петель также становится важным фактором в связи с появлением у пользователей домашних коммутаторов, не доступных для управления. Кроме того, функции обнаружения и защиты от штормов в сети являются средством повышения ее отказоустойчивости. Наличие разъемов для подключения резервного питания к коммутатору в узловых точках сети будет правильным решением для мест с некачественным или нестабильным электропитанием.
При передаче в сети мультикаст- и голосового трафика немалую роль следует отводить качеству обслуживания критичного к задержкам трафика. Наличие многоуровневых QоS/CоS-функций (таких, как очереди приоритетов для TOS/802.1p/DiffServ, на основе адреса отправителя/получателя, номера порта TCP/UDP) обеспечивает его гарантированное обслуживание. Поддержка различных механизмов управления очередями приоритетов позволяет более гибко регулировать качество обслуживания.
Функции безопасности для управления подключением и доступом пользователей включают в себя списки доступа (ACL), которые могут быть организованы по нескольким параметрам: например, порт коммутатора, VLAN ID, TCP/UDP-порт, SA, DA, MAC. Контроль МАС-адресов, аутентификация пользователей 802.1x, защита от ARP, BPDU-атак и перегрузок – этот набор помогает избежать подсоединения посторонних пользователей и злоумышленников к сети, исключить распространение вредоносного и вирусного трафика в сети. Поддержка RADIUS и TACACS+ призвана контролировать доступ к управлению коммутатором.
Управление и мониторинг коммутатора могут осуществляться как напрямую, так и удаленно. Прямое подключение к коммутатору обычно используется только при начальном конфигурировании или в случае невозможности получить удаленный доступ. Для управления применяют удаленный доступ – SNMP, SSH, SSL, telnet. Возможна поддержка загрузки по BOOTP/ DHCP. Это стандартные протоколы управления, что позволяет интегрировать их с автоматическими системами контроля и мониторинга. Это упрощает и уменьшает работу администратора. Также могут быть использованы системы виртуального стекирования для управления несколькими устройствами через единый IP-адрес. Поддержка систем мониторинга (Syslog, RMON, SNMP) должна сократить время поиска и устранения неисправностей.
Передача мультикаст-трафика требует не только качественного обслуживания, но и средств контроля для этого трафика во избежание перегрузок в сети. IGMP-Snooping позволяет ограничивать групповую рассылку, доставлять мультикаст-трафик только тем пользователям, которые его запросили. Применение MVR упрощает доставку мультикаст-трафика абонентам в различных VLAN, снижает нагрузку на uplink-канал, исключает дублирование потоков. Не исключена возможность присутствия функции ограничения заданного диапазона потоков на каждом порту.
Опубликовано: Каталог "Системы абонентского доступа"-2008
Посещений: 14312
Статьи по теме
Автор
| |||
В рубрику "Техническое обозрение" | К списку рубрик | К списку авторов | К списку публикаций
