RSS
 

Коммутаторы или маршрутизаторы ?

26 Mar

Перейдем ко второй части нашего ликбеза. Поговорим о коммутации и маршрутизации, о том, что выбрать для ядра сети. Другими (английскими) словами – switch vs router on backbone.

Итак – коммутаторы. Основа коммутатора – матрица адресов (не важно – MAC-адресов в случае Layer2 или IP-адресов в случае Layer3-устройств).  Коммутатор на основании полученной из сети (arp-reply) информации или на основании своей конфигурации строит таблицу коммутации пакетов. Эта таблица достаточно компактна для быстрого и оптимального поиска по ней, что делает коммутаторы хорошим решением для высокоскоростной передачи данных. Т.е., очень грубо говоря, коммутатор максимально быстро передает пакеты из одного порта в другой.

Плюсы:

  • высокая производительность за небольшие деньги (отличное соотношение $/Мбит);
  • поддержка (для Layer3 устройств) маршрутизации на линейной скорости.

Минусы:

  • ограниченная таблица маршрутизации. Например, тот же Cisco Catalyst 3560 поддерживает в районе 2000 записей в таблице маршрутизации, что делает его неприменимым для больших сетей;
  • ограниченный функционал по динамическим протоколам маршрутизации, учету трафика, спискам доступа.

Подведем короткий итог. Коммутатор в нашем случае – прекрасное сетевое тактическое устройство для агрегации и структурирования трафика.

Маршрутизатор больше похож на компьютер – в нем больше памяти (например, Cisco 2821 поддерживает до 1Гб трафика), более мощный процессор и есть возможность установки практически любых интерфейсных модулей – от банального Ethernet до STM-1 и выше. В отличие от коммутатора (который, напомню, имеет готовую таблицу для передачи пакетов), маршрутизатор осуществляет интеллектуальную передачу данных на уровне 3 модели OSI – на уровне IP.  Ввиду большего количества памяти уже нет ограничений на количество маршрутов – маршрутизатор может иметь свои правила передачи данных для любого адреса в сети. Но маршрутизаторы медленее – если коммутатору необходимо для работы знать только пару MAC-адресов отправителя и получателя, то роутер исследует пакет целиком. Но в этом есть и плюс – именно на маршрутизаторах ведется учет трафика, возможны действия по перенаправлению каких-либо данных (например – перенаправление web-трафика на прокси-сервер). А такие функции как NBAR (Network Based Application Recognition – определение типа приложения по трафику) позволяют, в случае необходимости, бороться с вредоносным ПО по сетевым сигнатурам.

Плюсы роутеров:

  • очень (нет, ОЧЕНЬ) широкий спектр функций, начиная с layer3 и выше;
  • поддержка любых интерфейсов;
  • протоколы динамической маршрутизации – от RIP до BGP4;
  • поддержка функций IP-over-IP – туннели (я сознательно не касаюсь MPLS)

Минусы:

  • роутеры дороже. Если рассматривать устройства с производительностью до 100-120Мбит/с, то тут еще можно поместиться в 2-3 тысячи денег (Cisco 28xx старших серий), в то время устройства класса Cisco 72xx/73xx с NPE-G1/G2 (1-2 Гбит/с) и младшие Juniper’ы обойдутся в десятки тысяч долларов.
  • роутеры медленнее. Задержка при передаче пакета через коммутатор мизерна – до 1мс и это изменение этого время практически не связано со сменой нагрузки на устройство. Роутер же делает гораздо больше действий – соответственно, время обработки данных может быть больше.

Маршрутизаторы и коммутаторы – взаимодополняющая друго друга основа сетей. Коммутатор максимально быстро и дешево доставляет потоки данных к маршрутизатору для последующей интеллектуальной обработки. Именно маршрутизатор стоит на границе сети в общем случае.

Строить сеть только на коммутаторах – дешевле, но в результате будет нефункциональный и неконтролируемый оператором сети бардак. Строить сеть только с использованием маршрутизаторов – гораздо дороже и будет потеря в производительности.

С учетом того, что мы строим домовую сеть, базовой схемой можно рассмотреть следующую:

  • домовые коммутаторы – управляемые Layer2 устройства с небольшой плотностью портов – от 8 до 24. Обязательно должен быть 1-2 Gigabit Ethernet, совмещенный (SFP + 1000Base-TX, т.е. медь). Идеально, если коммутаторы позволяют изолировать порты – зачем нам разрешать без нашего ведома передачу данных между соседними портами/клиентами ? Обязательно должна быть возможность выставления в автоматическом (по snmp, например) режиме блокировок, вплоть до выключения порта. Да, и не забываем про широковещательную передачу данных (multicast) – мы ведь хотим IPTV ?
  • собирают трафик с домовых коммутаторов устройства с портами Gigabit Ethernet, аггрегирующие коммутаторы. Как правило, это Layer2/3 устройства с 8-24 портами SFP/1000Base-TX. В случае домовой сети эти устройства вполне могут заниматься внутренней (внутрирайонной) маршрутизацией. В этом случае – гоняем между ними iBGP или OSFP – в зависимости от топологии и функциональных возможностей коммутаторов.
  • на границе сети устанавливаем полноценный маршрутизатор, с производительностью не ниже 100Мбит/с. Сюда попадает “коммерческий” трафик – тот же Интернет, платные услуги. Именно на этом устройстве мы строим трансляцию адресов (NAT), собираем статистику по NetFlow. На старте, когда количество клиентов невелико, на нем можно “терминировать” клиентские подключения по протоколу PPPoE.

На сегодня – все. Я не настаиваю, что изложенное выше – истина в последней инстанции, это всего лишь мой подход :)

 

Tags:

Leave a Reply

You must be logged in to post a comment.

  1. deneeska

    марта 26, 2008 at 21:28

    мне кажеццо, логичней классифицировать коммутаторы либо по ACL на порту либо vlan per customer.
    первая схема дешева, вторая дорога, но эффективна.
    изоляция есть не стандарт вобщем-то. так, шо попало.

    по поводу минусов роутеров (цена) есть как всегда альтернатива – ПэЦэ роутер :) уделает любую сиську вплоть до 100 Мбит. 1Гб и 10Гб там, да начинаюцца вопросы.

    ну и доступ не мыслим без коммутатора, куда втыкать узера, не в рутер же….

    наверное стоит отметить.

     
  2. Дмитрий

    марта 27, 2008 at 13:19

    vlan per customer – хорошо, когда кол-во клиентов небольшое (скажем, до 200-250). Дальше – проблемы. Проблемы в том, что нет в недорогих свитчах vtp domain, например – а это означает, что нужно где-то хранить базу, не привязанную к железу.

    Что же касается изоляции – да, не стандарт. И путей решения этой задачи много.

    Насчет же роутера – по моим прикидкам, в internetworking’e предел для писюка с линуксом/freebsd обычного – 20-40 мбит, а то и раньше. Далее с плясками (установка fxp/em сетевух, буфера, dual xeon :) и т.д.) можно наверняка поднять раза в 2-3 и действительно подойти к сотке мегабит. Но без всякой гарантии отстутствия no buffer space avaliabe + последующий reboot. Так не проще ли заинвестировать чуть большие деньги в мелкую кошку (да хоть 1811) или мелкий juniper j-series (конечно, когда сеть начала приносить хоть что-то ощутимое) ?

     
  3. LaNET

    марта 27, 2008 at 18:27

    Тестировал маршрутизатор на базе FreeBSD 6.2 ( Celeron 2,4/ 1Gb RAM ) + тюнинг сетевого стека. На 20 Мбит загрузка проца была более 50%. Хотя с помощью carp можно сделать недорогое и отказоустойчивое решение.

     
  4. Дмитрий

    марта 28, 2008 at 10:49

    Проблем с PC-роутерами достаточно – это и непрогнозируемые проблемы с перфомансом, и отказоустойчивость. carp – да, решение по увеличению надежности, аналоги в железных роутерах тоже существуют (Hot Standby Router Protocol, например, или GLBP – Gateway load balancing protocol). Что же касается $/мбит по тем же самым роутерам Cisco – см. http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformancerus.pdf

    Так вот – простейшая 18хх дает до 70Мбит/с, а стоит немногим дороже писюка – далеко до штуки денег. И она просто работает :)

     
  5. educational toys for toddlers

    января 21, 2011 at 09:05

    Best publish I’ve comprehend in a exceptionally long while. Thank you a lot.

     
  6. Kasyno Internetowe

    января 27, 2011 at 03:36

    Thank you for another fantastic posting. Where else could anyone get that kind of information in such a perfect way of writing? I have a speech next week, and I was looking for more info ;)

     
  7. Web Design Company Boston Affordable Cheap Custom Website Design

    апреля 10, 2011 at 15:41

    [...] design banner web design bad web design awards web design award winning web design award web design australia web design atlanta web [...]

     
  8. Web Design Company Boston Affordable Cheap Custom Website Design

    апреля 21, 2011 at 19:40

    [...] web design web design web design company professional web design custom websites basic web design banner web design bad web [...]

     
  9. Web Design Company Boston Affordable Cheap Custom Website Design

    мая 3, 2011 at 23:00

    [...] winning web design award web design australia web design atlanta web design arizona web design area web design application web [...]

     
  10. VA – I Love Disco Volume 3. (2000) | Branco Design web design free web site web design development

    мая 17, 2011 at 21:40

    [...] design banner web design bad web design awards web design award winning web design award web design australia web design atlanta web [...]

     
  11. Web Design Company Boston Affordable Cheap Custom Website Design

    июня 15, 2011 at 02:26

    [...] accessible web design about web design web design web design company professional web design custom websites website [...]

     
  12. Web Design Company Boston Affordable Cheap Custom Website Design

    июня 30, 2011 at 10:22

    [...] bad web design awards web design award winning web design award web design australia web design atlanta web design arizona web [...]

     
  13. Web Design Company Boston Affordable Cheap Custom Website Design

    августа 15, 2011 at 08:22

    [...] tangle shape foremost net sketch sorry snare plot medals texture create medal winsome net tailor prize fabric contrive australia network [...]

     
  14. Web Design Company Boston Affordable Cheap Custom Website Design

    сентября 15, 2011 at 08:26

    [...] web design advanced web design web developement accessible web design about web design web design web design company professional web [...]

     
  15. Web Design Company Boston Affordable Cheap Custom Website Design

    сентября 30, 2011 at 13:40

    [...] australia web design atlanta web design arizona web design area web design application web design animation web design affordable web design [...]