Протоколы остовного дерева — Spanning Tree Protocol (STP, стандарт 802. 1d) и Rapid Spanning Tree Protocol (RSTP, стандарт 802. lw)— используются для автоматического построения связей сетевой структуры. Коммутаторы пытаются вычислить оптимальные маршруты между всеми устройствами по определенным алгоритмам и автоматически блокируют (отключают) порты в случае обнаружения петель2. Для определения маршрутов и контроля соединений по специальным алгоритмам постоянно рассылаются служебные пакеты (Bridge Protocol Data Units, BPDU). В случае изменения структуры сети производится ее переконфигурирование. Этот процесс занимает от 30 секунд до нескольких минут в зависимости от размера сети для протокола STP. При использовании RSTP (усовершенствованной версии STP) время перестройки уменьшается до нескольких секунд. Протоколы могут обеспечить связность сети без каких-либо ручных настроек. При построении структуры алгоритмы учитывают скорость соединения и количество коммутаторов между точками. Администратору нужно только включить данные протоколы на портах (часто это настройка по умолчанию для коммутаторов уровня доступа). На основании анализа рассылки пакетов BPDU коммутатор определяет существующие связи и автоматически отключает порты, к которым подключены вторые, резервные каналы. Для оптимизации дерева связей целесообразно вручную назначить приоритеты коммутаторам: устройство в центре сети должно иметь самый малый "вес" (Bridge ID или Bridge Priority); чем дальше от логического центра, тем большие веса нужно назначать коммутаторам. Кроме того, в случае использования протокола RSTP желательно настроить опцию быстрого старта порта (Fast Start) для тех портов, к которым подключены конечные устройства. Это исключит такие порты из процедуры определения маршрутов и ускорит сходимость. Протоколы STP/RSTP поддерживаются всеми современными коммутаторами. Однако серьезным недостатком их применения является отключение резервных связей. Резервные связи не используются для передачи данных и включаются только в случае повреждения основного канала.
Примечание Поддержку протоколов STP/RSTP следует включать не только при наличии избыточных каналов связи. Включение этой функции позволит сохранить функционирование сети в случае случайного или умышленного создания петель, которые без данных протоколов приведут к широковещательному шторму и практическому прекращению функционирования сегмента. Обычно протоколы STP/RSTP на коммутаторах уровня доступа включаются по умолчанию.
Использование стандарта MSTP
Протокол MSTP (Multi Spanning Tree Protocol описан в стандарте 802.1s) и является расширением протокола RSTP на сеть с VLAN2. В отличие от RSTP, MSTP строит дерево связей с учетом созданных на коммутаторах VLAN. Поэтому предупреждение петель происходит не путем отключения порта коммутатора, а через отключение передачи данных только для определенной VLAN. Иными словами, можно настроить MSTP таким образом, чтобы для части VLAN было заблокировано одно соединение из дублированных ссылок, а для других VLAN — второе3. Таким образом все соединения будут передавать данные. В случае повреждения канала связи MSTP обнаружит это событие и автоматически перестроит структуру. Главный недостаток решения на протоколе MSTP заключается в сложности настройки такой структуры. Администратор должен четко представлять разбиение системы на VLAN, оценить потоки данных в каждом сегменте и путем ручной настройки добиться относительно равномерного использования всех каналов связи. Также следует учитывать, что во многих моделях коммутаторов (особенно бюджетного ряда) поддержка протокола MSTP не реализована.
Использование "агрегированных" каналов
Стандарт 802.3ad описывает агрегированные каналы. Агрегированный канал позволяет объединять несколько линий связи между коммутаторами в один общий канал передачи данных. Соответственно, агрегированный канал имеет пропускную способность, равную сумме пропускных способностей объединяемых каналов. При передаче данных задействованы оба канала1, причем в случае отказа одного из соединений все данные начинают передаваться через оставшийся канал. Агрегированный канал может настраиваться как вручную явным указанием объединяемых портов, так и автоматически на основе специального протокола LACP— Link Aggregation Control Protocol. Соответствующие настройки выполняются в программе конфигурирования коммутаторов. К сожалению, стандарт не описывает многоточечное подключение, т. е. соединение должно быть осуществлено только между двумя устройствами. На практике многие вендоры создали решения, позволяющие "обойти" данное ограничение. Были разработаны технологии, в которых агрегированный канал создается из двух и более ссылок, соединяющих объединенные в один стек коммутаторы. При этом настройка такого решения выполняется аналогично созданию агрегированного канала в пределах одного коммутатора. Подобные решения требуют специальной организации стека коммутаторов; они разработаны различными вендорами (3Com, Nortel, Cisco и т. п.), но могут в каждом случае иметь уникальные названия. При этом конкретные реализации могут быть совместимы между оборудованием различных вендоров (например, MLT от Nortel идентичен технологии EtherChannel от Cisco и т. д.). Самым главным для администраторов сетей является тот факт, что два канала подключения любого его устройства к различным коммутаторам могут быть объединены в один агрегированный канал на основе открытого стандарта— 802.3ad таким образом, как будто подключение осуществляется к одному коммутатору. Например, так можно осуществить отказоустойчивое подключение сервера к ферме коммутаторов: достаточно, чтобы программное обеспечение было настроено на поддержку протокола LACP. Добиться полной отказоустойчивости такого решения можно, объединив коммутаторы в отказоустойчивый стек. При его создании все коммутаторы объединяются в кольцо, последний коммутатор объединяется возвратным стековым кабелем с первым коммутатором. В результате отказ любого устройства стека сохранит возможность передачи данных на верхний уровень сети. Такая конфигурация стека возможна не во всех моделях оборудования, поэтому выбор моделей коммутаторов должен учитывать требования к системе передачи данных и позволять создать необходимые конфигурации.
Построение отказоустойчивой сети на основе протоколов третьего уровня
Основным используемым на практике вариантом создания отказоустойчивой конфигурации сети на сегодня являются решения, основанные на применении протоколов автоматической маршрутизации. Хотя протоколы маршрутизации имеют несколько худшие показатели времени перестроения сети (например, OSPF может перестроить сеть приблизительно за 3 секунды), однако трудоемкость настройки структуры сети существенно ниже, чем при использовании, например, протокола второго уровня MSTP.
С точки зрения протоколов маршрутизации, сеть с резервными каналами связи представляет собой отдельные подсети с несколькими возможными путями передачи данных из одной подсети в другую. В большинстве случаев администратору достаточно только включить протоколы автоматической маршрутизации, чтобы сеть "заработала". Причем переключение на другие пути передачи данных в случае повреждения каналов связи будет происходить за счет изменения таблиц маршрутизации.
VRRP
При маршрутизации между несколькими VLAN в качестве шлюза по умолчанию для рабочих станций используется адрес интерфейса коммутатора. Это является узким местом такого решения, поскольку в случае выхода из строя коммутатора со шлюзом компьютеры потеряют связь с другими сетями. Для предупреждения подобных ситуаций необходимо использовать протокол VRRP (Virtual Routing Reduntance Protocol).
Примечание Этот протокол реализован далеко не на всех моделях коммутаторов. Как правило, модели, приобретаемые малыми организациями, не имеют поддержки данного протокола.
Идея создания отказоустойчивого шлюза с использованием протокола VRRP состоит в следующем. В сети устанавливаются два коммутатора с поддержкой данного протокола. На каждом из них настраиваются сетевые интерфейсы и включается протокол VRRP. После этого производится настройка интерфейса с одним и тем же IP-адресом на обоих коммутаторах, причем один коммутатор определяется главным, а второй— ведомым. В нормальных условиях работы коммутаторы постоянно обмениваются между собой служебной информацией. Если они оба нормально работают, то по настроенному адресу шлюза "отвечает" только главный коммутатор. Если он выходит из строя, то второй коммутатор начинает принимать данные по адресу шлюза и передавать их в другие сети в соответствии с настройками. Таким образом обеспечивается отказоустойчивая работа шлюза, не зависящая от состояния отдельного коммутатора или целостности связей. Протокол VRRP является стандартом. В то же время существуют отдельные модификации его реализации на коммутаторах различных вендоров. Так, из описанного принципа работы VRRP следует, что в "нормальных условиях" передачу данных в другую сеть обеспечивает только главный коммутатор. Хотя физические связи в целях обеспечения отказоустойчивости имеют оба устройства. Поэтому, например, в коммутаторах Nortel реализовано расширение функциональности протокола VRRP. Оба коммутатора будут работать в качестве шлюза1 и передавать данные в другие сети. Однако если один из них выйдет из строя, его трафик будет перенаправен в другой коммутатор. Этим достигается балансировка нагрузки на различные каналы связи и увеличение пропускной способности сети.
Время восстановления структуры сети
Добиться малого времени восстановления передачи данных после единичной аварии очень сложно. На основе использования открытых стандартов реально достичь восстановления обслуживания за период не более 3—5 секунд. Использование проприетарных технологий может сократить данный период до менее чем одной секунды. Однако к подобным прогнозам следует относиться крайне осторожно: часто даже крупные вендоры в маркетинговых целях презентуют крайне низкие значения периода восстановления (например, 20 мсек), не делая акцента на тех условиях, при которых получен такой показатель. Если отказ внутри шассийного коммутатора может быть парирован за данную величину, но на восстановление после другой неисправности требуется несколько секунд, то сеть в целом будет характеризоваться именно наихудшим показателем. Что можно посоветовать администраторам? В первую очередь, больше проверять, чем доверять маркетинговым предложениям. Изучать базовые документы по используемым технологиям, читать технические описания оборудования, обращая внимания на любые оговариваемые особенности. Во-вторых, стараться быть в курсе тестов, проводимых независимыми лабораториями, обращая при этом внимание на условия проведения теста. В-третьих, просчитывать необходимые параметры для конфигурации именно вашей сети. Каждая конфигурация индивидуальна, и не факт, что лучшее решение для идеальной лаборатории окажется таковым в реальной ситуации.
Качество обслуживания в сетях предприятия Тестирование каналов связи
Качество информационной системы начинается с качества комплектующих, использованных при построении сети. Несмотря на доступность инструментов для расшивки кабеля и монтажа элементов СКС, желательно привлечь к работам фирмы, имеющие опыт работы на этом рынке и обладающие необходимым уровнем компетенции. Например, даже такая мелочь, как лишний перехлест пары проводников при расшивании гигабитного соединения, может привести к тому, что ссылка по своим параметрам не будет соответствовать заданной категории. Все линии связи должны быть протестированы сертифицированным оборудованием. Это позволит не только выявить ошибки, но и обнаружить ухудшение параметров линии, которое может привести к отказам только после некоторого периода эксплуатации. Наличие подобных тестов позволит быть уверенным в качестве построенной СКС, в том, что линия будет надежно работать как на момент создания, так и через несколько лет эксплуатации.
