К главной странице

Нет покоя сисадмину фрилансеру
( выбор коммутатора для средней сети )

Сидельников А.И.

   Периодически возникающие проблемы сети связанные с управляемостью характерны для крупных сетей и “мелких” состоящих из независимых компаний (например, колхозный рынок). При этом ошибки которые возникают в сети в большинстве не зависят от системного администратора или предыдущей конфигурации сети, они порождаются как правило самими пользователями.
   Для решения проблем с сетью начинающие сетевые администраторы начинают, покупать и менять роутеры (Dlink, Zyxell, Microtic и.т.д), надо к сожалению сказать супер роутеров не существует, для каждого сетевого оборудования свои задачи
   Надо понять, что неиспользование управляемых коммутаторов обрекает вас на беспокойный сон в ожидание крупных неполадок в сети. В реальности сеть будет представлять комбинацию управляемых и неуправляемых свитчей. Тем более что совместная работа управляемого коммутатора с неуправляемыми коммутаторами приводит к уменьшению сбоев и ошибок в сети.
   Необходимое количество управляемых свитчей в вашей сети определяется исходя из анализа ожидаемого ущерба вызываемого сбоем в сети для конкретно вашей сети. Ниже приведены тесты, которые позволят вам определить необходимое количество управляемых коммутаторов для вашей сети. После выполнения анализа иногда оказывается, что замена дорогого гигабитного не управляемого коммутатора на более дешевый управляемый Fast Ethernet приводит улучшению работы сети.
   Неважно какое оборудование будет за вашем управляемым коммутатором – неуправляемые коммутаторы , роутеры , сетевые карты или другие управляемые свитчи , при совместной работе управляемых и неуправляемых коммутаторов вы повышаете уровень надежности вашей сети изоляцию взаимного влияния пользователей друг на друга.
   Не углубляясь в теорию, скажем, что управляемый свитч после вашего маршрутизатора будет представлять уровень доступа вашей сети который позволит изолировать одних пользователей от ошибок в работе сетевого оборудования других пользователей , а также защитит ваш роутер или сервер от ошибок сети.
   Например , вы продаете доступ в Internet фирмам ООО “Сигма” и ООО “Дельта” и.т.д. , то проблемы связанные с сетью ООО “Дельта” ни как не должны влиять на работу сети ООО “Сигма” и наоборот.

“Стресс” тест для вашей локальной сети (тест уровень доступа)

Предотвращение широковещательного шторма

   Уровень ядра легко перегружается широковещательными пакетами. В качестве примера вы можете организовать петлю коммутации , необязательно между двумя коммутаторами, достаточно на одном ниже стоящем абонентском коммутаторе для того чтобы положить вышестоящий коммутатор. Так как мы не контролируем коммутаторы абонентов, то рано или поздно это произойдет. Для того чтобы абоненты не положили ядро вашей сети ошибочной коммутацией своих локальных устройств уровень доступа (все настраиваемые коммутаторы поддерживают STP) должен поддерживать STP протокол или его модификацию.
   Даже при наличие неуправляемых коммутаторов пользователей, получив обратно пакет bpdu со своим собственным идентификатором управляемый коммутатор понимает, что на ниже лежащем уровне петля и отключает источник широковещательного шторма.
   Таким образом, совместная работа управляемого коммутатора с неуправляемыми свитчами позволяет предотвратить широковещательный шторм вызываемый петлями коммутации.
   При отключенной функции STP (Loopback Detection в терминах DLink), широковещательный шторм, связанный с петлями коммутации имеет лавинообразный характер и при сравнимой производительности процессора вашего коммутатора с ниже стоящим уровнем. Даже при включенной функции Storm Control или при использование только VLAN, петли коммутации могут положить вашу сеть c большой вероятностью. Использование STP функции коммутатора при любой производительности коммутатора решает проблему широковещательный шторм вызывного петлями коммутации.
   Следующим механизмом появления широковещательного шторма может быть выход из строя порта сетевого устройства абонента или атака на сеть со стороны " абонентла". Уже в этом случае механизм Storm Control на управляемом коммутаторе ограничит широковещательный трафик в соответствие с заданным порогом (Threshold ) при этом VLAN локализует шторм в пределах одного VLAN.

Блокировка сторонних DHCP серверов

   Вторым источником проблем нашей сети будет блокировка сторонних DHCP серверов ( иногда колхозники путают роутер с коммутатором ).

Реализация уровня доступа

   Вопреки устоявшемуся мнению, что управляемые коммутаторы это дорого , выполним уровень доступа вашей сети на недорогих настраиваемых коммутаторах , например управляемый 16 портовый коммутатор Dlink DES-1100-16 в магазине сетевого оборудования НТФ Новые Технологии стоит 2400 руб.    Предположим что к uplink port коммутатора подключен роутер. Аналогично настраивается управляемый коммутатор для случая если все пользователи должны иметь доступ к серверам , но не иметь сетевой доступ друг к другу.
   Выставляем на управляемом коммутаторе защиту от широковещательного шторма рис 1 и рис 2.

устанавливаем защиту от широковешательного шторма на коммутаторе DLINK

Рис 1. Ставим LoopBack Detection


устанавливаем Storm Control на коммутаторе DLINK

Рис 2. Ставим Storm Control

Выставляем на управляемом коммутаторе Dlink DES 1100-16 доступ пользователей к Internet , так чтобы пользователи не видели друг друга.

 устанавливаем ассиметричный VLan на DLINK DES 1100-16

Рис 3. Настраиваем ассиметричный VLAN на DES-1100-16

   Включаем и отключаем пользователей при необходимости.

Отключаем пользователей при необходимости на коммутаторе DLINK

Рис 4. Отключаем пользователей при необходимости
Здесь в Москве можно купить управляемый коммутатор
>