انتخاب سوئیچ مناسب برای سازمان ما
اگر چه فناوری های شبکه های بی سیم برای تنوع در انتخاب سوئیچ پیوسته در حال پیشرفت است اما بازهم شبکه های سیمی ستون فقرات و زیرساخت اصلی شبکه ها را می سازند. امروزه وظیفه توزیع داده ها در رساندن Packetها به گره های شبکه ها همچنان به عهده سوئیچ هاست. هاب ها که در گذشته سنگ بنای بسیاری از شبکه ها بودند نمی توانند داده ها را بر پایه آدرس گیرنده به درگاه مورد نظر بفرستند بلکه هر داده ای که دریافت می کنند را به جز درگاه دریافت کننده به همه درگاه های دیگر نیز می فرستند. هاب ها با اینکار پهنای باند شبکه را به طور چشمگیری کاهش می دهند. امروزه این دستگاه ها در شبکه های بسیار کوچک (متشکل از چند کامپیوتر) یا برای عیب یابی هنگامی که بخواهیم دستگاهی مانند Protocol-Analyzer همه داده های ورودی به Segment شبکه و خروجی از آن را ببیند به کار می روند. حتی برای استانداردهای سریعتر Ethernet مانند Gigabit و بالاتر هیچ هابی ساخته نمی شود. اما دامنه کیفیت و توانایی سوئیچ ها هم بسیار گسترده است. این دستگاه ها از گونه های چند ده هزارتومانی تا چندین میلیون تومانی عرضه می شوند. اما اینکه چه سوئیچی برای یک سازمان مناسب است تنها با بررسی و طراحی دقیق روشن می شود. در این مورد باید نیازها و اولویت توانایی های لازم برای سوئیچ در نظر گرفته می شود.
تعریف انتظارات از یک سوئیچ
توصیه کارشناسان شبکه این است که نخست یک لیست برای انتخاب سوئیچ آماده کنیم. همین لیست پایه خوبی برای انتخاب سوئیچ است. در لیست انتخاب سوئیچ باید نکات زیر مشخص باشد:
ویژگی های فیزیکی در انتخاب سوئیچ چه باید باشد؟ (شمار درگاه ها و اندازه)
کاربر چه انتظاراتی از سوئیچ دارد؟ (کار در لایه ۲ یا ۳، تشخیص درستی کابل، Loopback Detection ، VoIP و …)
سوئیچ باید از کدام کارکردهای امنیتی پشتیبانی کند؟ (VLAN ، NAC یا RADIUS)
مدیریت سوئیچ چگونه باید انجام بگیرد؟ (مدیریت لازم ندارد، از طریق SNMP ، Web یا Management Framework)
در شبکه چند کاربر داریم؟ این کاربران چه ترافیکی ایجاد می کنند؟ چه پهنای باندی مورد نیاز است؟
آیا به برخی عملکردهای خاص نیاز داریم؟ (Captive-Portal، VoIP Helperو …)
آیا ویژگی Green Ethernet برای سازمان اهمیت دارد؟ (طراحی بدون فن، بازدهی بالا در مصرف انرژی)
به کمک این لیست می توان بسرعت انبوهی از محصولات موجود را بدرستی کنار گذاشت. اما پس از این کار بازهم با شمار زیادی از سوئیچ ها روبرو خواهیم شد که تفاوت هایی بسیار جزئیی از نظر قیمت و کارکرد با هم دارند. اینجاست که تعلق خاطر خریدار به یک محصول خاص و قیمت ملاک قرار می گیرد. در مقابل، برای کاربردهای حرفه ای و حفظ سازگاری دست خریداران چندان برای انتخاب باز نیست و دایره انتخاب بسیار محدودتر است.
از نظر فناوری ساخت سوئیچ ها دچار دگرگونی بزرگی نشده اند اما فناوری آن ها در حال پیشرفت است. در این میان برخی توانایی های حرفه ای مانند VLAN یا ۸۰۲٫۱x به سوئیچ های ارزان قیمت تر نیز اضافه شده و توانایی های دیگر مانند VoIP نیز برای این سوئیچ ها در راهند. در حال حاضر مهمترین پرسش برای بسیاری از خریداران آن است که آیا سوئیچ از IPv6 پشتیبانی می کند یا نه؟ اگرچه کاربرد IPv6 هنوز چندان گسترده نشده اما پس از پایان عمر IPv4 ناگزیر به استفاده از آن خواهیم بود. بنابراین منطقی است که خریداران کنونی به فکر این قابلیت یا دست کم امکان ارتقاء سوئیچ برای سازگاری با IPv6 باشند.
اصول سوئیچ و چگونگی کارکرد آن
سوئیچ در اصل یک جعبه تقسیم برای توزیع Packetهای داده است. این دستگاه برخلاف Hub که در لایه یک کار می کند در لایه دو یا سه OSI کار می کند. و در نتیجه می توانند بسته به محتوی داده ها نسبت به هدایت آنها تصمیم گیری کند. مهمترین تصمیم گیری سوئیچ ها در یافتن درگاهی که کامپیوتر مقصد به آن متصل است از روی آدرس MAC می باشد. برای این منظور هر سوئیچ آدرس MAC دستگاه هایی که به درگاه هایش وصل هستند را فرا می گیرد (Learning) و سپس آن آدرس های MAC را در یک جدول به نام SAT یا Source Address Table ذخیره می کند. تا پیش از این گنجایش این فضایی که اطلاعات مربوط به هر درگاه را نگهداری می کرد بسیار محدود بود و با وصل کردن یک سوئیچ دیگر به این درگاه ها، فضای نگهداری سرریز می کرد. اما مدتی است که حتی در سوئیچ های کوچک نیز گنجایش این حافظه به ۴۰۹۶ بایت و بیشتر رسیده. اگر می خواهید سوئیچ را در یک شبکه خیلی بزرگ به کار ببرید باید به کافی بودن گنجایش برای نگهداری SAT توجه داشته باشید.
سوییچ های شبکه موجود
سوئیچ ها در درون خود یک آرایه دارند که هر درگاه را به طور مستقیم به یک درگاه دیگر وصل می کند. سوئیچ پس از بررسی آدرس MAC، درگاه های ورود و خروج داده ها را بهم مرتبط کرده و بدون اشغال کردن پهنای باند درگاه های دیگر، داده را به آنجا می فرستد. روشی که سوئیچ برای انجام این کار استفاده می کند روی سرعت آن تاثیر زیادی دارد. ساده ترین روش، Store and Forward نام دارد که در آن کل بسته داده دریافت و ذخیره و سپس بررسی می گردد. پس از آنکه درگاه مقصد شناسایی شد سوئیچ یک سرجمع دیگر به دست آورده و آن را با CRC موجود در داده ها مقایسه می کند. اگر این دو عدد برابر باشند داده ها را می فرستد. هرچه طول داده ها بیشتر باشد، زمان درنگ سوئیچ بیشتر است. عدد MTU بیشترین مقدار این زمان را تعریف می کند.همه سوئیچ ها از این روش پشتیبانی می کنند و سوئیچ های ارزان قیمت تنها با همین روش کار می کنند. با کمی تغییر در این روش ، شیوه Fragment Free به دست می آید که بررسی می کند که آیا طول داده های ورودی از ۶۴ بیت کمتر است یا نه. داده هایی که طول شان کمتر از ۶۴ بیت است دور انداخته می شوند چون این داده ها معمولاً داده های آسیب دیده حاصل از Collision هستند. در این روش با چشم پوشی از محاسبه سرجمع داده ها سرعت کمی بالاتر می رود. اما اگر گیرنده و فرستنده از سرعت، رسانه انتقال یا حالت Duplex متفاوتی استفاده می کنند تنها روش قابل استفاده، Store and Forward خواهد بود چون داده ها باید در طول انتقال و در میانه راه ذخیره شوند.
به ویژگی های فنی توجه داشته باشید
روشی که امروزه در سوئیچ های متوسط تا گران قیمت به کار می رود Cut Through نام دارد. اگر بالا بودن سرعت انتقال و کم بودن زمان لختی برای تان خیلی مهم است باید هنگام انتخاب سوئیچ به پشتیبانی دستگاه از این روش توجه داشته باشید. در این روش، سوئیچ تا دریافت همه داده ها منتظر نمی ماند بلکه بسته ورودی داده را پس از دریافت بخش ۶ بایتی آدرس مقصد از خود عبور می دهد. این کار تنها ۴۰ میکروثانیه زمان نیاز دارد که البته باید سخت افزار مناسب نیز در سوئیچ تعبیه شده باشد. اما با این روش داده های خراب نیز منتقل می شوند چون محاسبه و بررسی CRC تنها پس از دریافت همه داده ها ممکن خواهد بود. این نکته در شبکه های سالم هیچ اشکالی ندارد اما اگر در شبکه حتی یک کارت شبکه خراب وجود داشته باشد داده های خراب بخش زیادی از پهنای باند را اشغال می کنند.
بسیار از سوئیچ های مرغوب و گران قیمت به عنوان راهی برای مقابله با داده های خراب، بخش ویژه ای دارند که داده ها را ذخیره کرده و CRC را برای آن ها محاسبه می کند، اگرچه در صورت خراب بودن داده ها دیگر نمی توان جلوی آن ها را گرفت اما سوئیچ از روی این آمار به حالت Sore and Forward می رود. سازندگان مختلف این روش را Error Free Cut Through یا Adaptive Switching می نامند.
کارآیی خیلی اهمیت دارد
هرچند روشی که برای Switching به کار می ورد در بازدهی سوئیچ نقش بسیار مهمی دارد اما توان پردازش سخت افزار نیز اهمیت زیادی دارد. بدترین حالت آن است که همه درگاه ها با بیشترین پهنای باند اشغال شوند که در این حالت، آرایه Switching همچنان باید بتواند همه داده ها را بدون از دست دادن زمان توزیع کند. توان کلی سوئیچ را ظرفیت Backplane یا Fabric Performance می نماند. در سوئیچ های حرفه ای معمولاً استفاده از ویژگی Native Non Block ترجیح داده می شود. یعنی در بدترین حالت که پهنای باند همه درگاه ها صددرصد پر است بازهم داده ها بدون توقف و از دست دادن زمان به درگاه مقصد خود می رسند. معمولاً ظرفیت Backplane دست کم به اندازه مجموع پهنای باند همه درگاه هاست.
برای نمونه در یک سوئیچ با ۲۴ درگاه گیگابایتی و درگاه Uplink ده گیگابایتی خواهیم داشت:
گیگابایت بر ثانیه ۸۸ = ۲۰×۲+۲۴×۲
ضریب ۲ از آن روی به کار رفته که هر درگاه باید در حالت Full Duplex کار کند.
اغلب اعداد دیگری نیز مانند Forwarding Rate و Filter Rate به کار می روند. از آنجا که بیشتر سازندگان سوئیچ ها از اعداد متفاوتی استفاده می کنند مقایسه کردن این شاخص ها با هم کار دشواری است. در این میان برای اینکه بتوان مقایسه بهتری انجام داد بیشتر سازندگان پذیرفته اند که کوچکترین اندازه Packetهای داده ۶۴ بایت باشد که باید ۸ بایت برای Preamble و یک InterframeGap را هم به آن اضافه کرد که جمعاً ۹۶ بیت می شود. بنابراین طول Packet به ۶۷۲ بیت می رسد. در یک سوئیچ گیگابیتی هر درگاه در هر ثانیه حدود ۶/۱ میلیون Packet را منتقل می کند که حاصل جمع آن برای یک سوئیچ ۲۴ پورت به ۴/۳۸ میلیون Packet در ثانیه می رسد. زمان پردازش برای Packetهای کوچک کمتر است اما این باعث نمی شود که حجم داده هایی که سوئیچ جابه جا می کند بیشتر شود.
اصلی ترین جنبه سوئیچ ها که طی چند سال گذشته در خرید سوئیچ مناسب مهم بوده، سرعت درگاه های آن هاست. امروزه گیگابیت به صورت استاندارد درآمده و سوئیچ های ۱۰ گیگابیتی هم به طور گسترده در Backbone ها به کار می روند و این در حالیست که نسل های بعدی یعنی ۴۰ و ۱۰۰ گیگابیت هم کم و بیش برای آغاز کار خود آماده اند. سوئیچ ها امروزی دیگر با استاندارد Fast Ethernet با سرعت ۱۰۰ مگابیت بر ثانیه عرضه نمی شوند.
استفاده از درگاه های ۱۰۰/۱۰ تنها برای سوئیچ هایی که کاربرد خانگی دارند به دلیل پائین بودن قیمت شان مقرون به صرفه است. البته حتی در این مورد هم گاهی خریداران با پرداخت کمی پول بیشتر، استفاده از سرعت های بالاتر را ترجیح می دهند. بسته به مورد کاربرد سوئیچ، باید به رابط های آن نیز توجه داشت. در یک ساختمان چند طبقه که در هر طبقه آن کاربران زیادی وجود دارند در اختیار داشتن درگاه های گیگابیتی همراه با Uplinkهای ۱۰ گیگابیتی لازم است. البته هر ترکیب دیگری نیز قابل استفاده خواهد بود. اما اگر بخواهیم سوئیچ را به عنوان Backbone برای اتصال کامپیوترهای سرویس دهنده به کار ببریم بهتر است سوئیچ فقط شکاف های modular یا فقط رابط های ۱۰ گیگابیتی داشته باشد. به طور کل شکاف های modular برای پیکربندی های گوناگون انعطاف بیشتری فراهم می کنند اما از سوی دیگر قیمت بیشتری هم دارند. پرکاربردترین شکل شکاف های توسعه Small Form-Factor Pluggable یا SFP نام دارد که به آن Mini GBIC، SFF GBIC ، GLC ، New GBIC و Next Generation GBIC نیز می گویند که از میان آن ها Mini GBIC پرکاربردترین نام است. سرعت این رابط مطابق با استاندارد Gigabit Ethernet است و به ۵ گیگابیت بر ثانیه می رسد. برای بهره مند شدن از سرعت های بیشتر برای نمونه ۱۰ گیگابیت باید از ماجول های XFP یا XENPAC که کمی بزرگتر هستند استفاده کرد. از خانواده XENPAC دو عضو جدید XPAK و X2 نیز ارائه شده اند.
اترنت گیگابیتی را می توان برای فاصله های متعارف تا ۱۰۰ متر در شبکه های محلی به کمک کابل های مسی پیاده کرد. اما برای اترنت ۱۰ گیگابیتی این کار با وجود کارت های شبکه با رابط کابل های مسی دشوارتر است. استاندارد IEEE 802.3an پهنای باند ۲۰ گیگابیت بر ثانیه را روی کابل های زوج تابیده تا فاصله حداکثر ۱۰۰متر تعریف کرده. اما این پهنای باند تنها در صورت استفاده بهینه از کابل ها، اتصالات و سوئیچ مناسب محقق خواهد شد. برای Backboneها اغلب از فیبر نوری با اتصال LC استفاده می شود.
پایداری در انتقال داده ها یک ضرورت است
سوئیچ ها اصولاً نقاط توزیع در شبکه ها هستند و هرگونه از کار افتادگی آن ها تاثیری چشمگیر در کارکرد شبکه دارد. از همین رو بسیاری از کاربران برای آن ها استفاده از کارکردهای افزونه(Redundant) را ترجیح می دهند. این افزونگی در درجه نخست به خود سخت افزار مربوط می شود. برای آن گروه از کاربران که پایداری سوئیچ خیلی مهم است استفاده از دو منبع تغذیه برای سوئیچ امری بدیهی است. این منبع های تغذیه را باید بتوان در حال کار تعویض کرد تا خللی در کار شبکه وارد نگردد و روشن است که برای انجام چنین کاری باید سوئیچ همچنان با جریان برق مناسب تغذیه گردد. اگر در درون سوئیچ فن های خنک کننده وجود دارد (که سوئیچ های Rackmount این فن ها را دارند) باید این فن ها هم افزونگی داشته و امکان تعویض آن ها در حال کار فراهم باشد. به کمک یک رابط مدیریتی مناسب روی سوئیچ می توان در صورت روی دادن خطا، مدیر شبکه را آگاه کرد. این رابط معمولاً از SMTP یا Email استفاده می کند.
در یک لایه بالاتر از سوئیچ ها باید اطمینان حاصل کنیم که اگر یکی از سوئیچ ها به هر دلیل از کار افتاد، عملیات مسیریابی (Routing)، همچنان بدرستی ادامه پیدا کند. برای انجام این کار نمی توان سوئیچ های مسیرهای گوناگون را به هم وصل کرد چون در این صورت در شبکه حلقه ایجاد شده و با به راه افتادن طوفان Broadcast، کم و بیش شبکه از کار خواهد افتاد. اما با این همه برای اینکه اصل افزونگی (Redundancy) را رعایت کرده باشیم باید روشی داشته باشیم که مسیرهای مختلف میان سوئیچ ها را تنها هنگامی که مسیر پیش فرض قطع گردد به کار بیندازد. یکی از مهم ترین پروتکل ها برای این کار IEEE 802.1d با نام Spanning Tree Protocol یا STP و Rapid Spanning Tree یا RSTP است.
Spanning Tree برای ساختن یک ساختار سلسله مراتبی میان سوئیچ های فعال در شبکه از یک پروتکل بر پایه پل (Bridge) استفاده می کند. یکی از سوئیچ ها به عنوان ریشه (Root) انتخاب شده و کوچکترین Bridge-ID به آن تعلق می گیرد. سپس از آنجا همه مسیرها به سوئیچ های دیگر به دست می آیند. اگر در این میان یک مسیر اضافی شناسایی بشود درگاه های مربوط به آن غیر فعال می گردد. اینکه کدام مسیرها همچنان برای استفاده، فعال باقی می مانند به Cost مسیر یعنی شمار Hopها و پهنای باند آن بستگی خواهد داشت. با ارسال پی در پی پیغام های وضعیت، برقرار بودن یک مسیر اعلام می شود. بهینه ترین فاصله زمانی میان این پیغام ها حداکثر ۳۰ ثانیه است و در صورت قطع شدن آن، ساختار شبکه تغییر می کند.
انتخاب سوئیچ شبکه موجود در آرسس پارت
پس از یک دوره طولانی استفاده از STP، در سال ۲۰۰۳ پروتکل IEEE 802.1w با نام RSTP به عنوان جایگزین آن معرفی گردید. به کمک RSTP تغییرات در ساختار سلسله مراتبی شبکه سریعتر انجام شده و زمان این کار حتی به کمتر از یک ثانیه نیز می رسد. MSTP یا Multiple Spanning Tree Protocol یکی دیگر از جانشین های STP است که چند درخت Spanning را به طور مستقل از یکدیگر برای چند VLAN می سازد. به این ترتیب سرپرست شبکه می تواند جریان داده ها میان شبکه های منطقی را روی مسیرهای گوناگون هدایت کند. اما پاره ای از بررسی ها و آمارها نشان می دهد که در شبکه های بزرگ استفاده از این پروتکل مشکلاتی به دنبال دارد و ممکن است در شبکه حلقه ایجاد گردد. از همین رو، برخی کاربران در اینگونه موارد استفاده از سوئیچ هایی با توانایی Link Aggregation را برای فراهم کردن افزونگی لازم ترجیح می دهند.
Stacking-Switch روی یکدیگر قرار گرفته و با یک رابط ویژه به هم متصل می گردند. این گذرگاه ارتباط میان دستگاه ها را فراهم کرده و یک سیستم مدیریت یکپارچه را نیز به دست می دهد. سوئیچ هایی که با این رابط به هم وصل می شوند از بیرون به شکل یک دستگاه و با یک آدرس IP دیده می شوند. به این ترتیب دیگر برای وصل کردن سوئیچ های Stack شده به یکدیگر به درگاه های Uplink نیازی نیست. این سوئیچ ها معمولاً چند منبع تغذیه دارند و با از کار افتادن یکی از آن ها شبکه از کار نمی افتد.
انتخاب سوئیچ لایه ۲ یا لایه ۳ و VLAN
سوئیچ ها در یکی از لایه های ۲ یا ۳ مدل OSI کار می کنند. سوئیچ های لایه ۲ تنها ارتباط میان دستگاه های شبکه را فراهم می کنند. این سوئیچ ها را unmanaged یا غیر قابل مدیریت نیز می نامند و رابطی برای پیکربندی و مدیریت ندارند. اما این تقسیم بندی چندان هم قطعی نیست چون امروزه سوئیچ هایی ساخته شده که اگر چه سوئیچ های لایه ۲ هستند اما برخی کارکردهای سوئیچ های لایه ۳ را در اختیار کاربر می گذارند. این سوئیچ ها را Smart Switch می نامند. Static Routing یا Protected Groups از ویژگی های لایه ۲ هستند و VLAN و QoS هم از امکاناتی هستند که سوئیچ های لایه ۳ فراهم می کنند.
VLANها امروزه در بسیاری از سازمان ها کاربرد گسترده ای دارند و از همین رو به عنوان توانایی استاندارد به سوئیچ های ارزان قیمت تر نیز اضافه شده اند. QoS یا Quality of Service نیز با گسترش Voice over IP اهمیت بیشتری پیدا کرده. این دو استاندارد امروزه در انتخاب سوئیچ ها نقش مهمی دارند. در این میان بسیاری از سازندگان برخی امکانات جانبی مانند Auto VoIP که سوئیچ به کمک آن به طور خودکار برای داده های صوتی اولویت بیشتری در نظر می گیرد را به محصولات خود اضافه کرده اند. این توانایی اگر بدرستی پیکربندی شده باشد کمی از کار سرپرست شبکه در مدیریت داده های VoIP می کاهد.
در انتخاب سوئیچ به امنیت شبکه توجه داشته باشید
بسته به ساختار شبکه می توان از روش های گوناگونی برای عیب یابی آن استفاده کرد. برای نمونه، خود درگاه ها می توانند بدون استفاده از Spanning Tree به کمک Loopback Detection حلقه ها را پیدا کنند. یا اینکه Captive Portals میهمانان یک WLAN را به طور خودکار به صفحه ای برای تعیین اعتبار می فرستد. به طور کل به خاطر داشته باشید که پشتیبانی از سوئیچ از ۸۰۲٫۱x توانایی خوبی است چون در آینده نزدیک کارکردهای امنیتی بیشتری بر پایه درگاه های سوئیچ ارائه خواهند شد. اگر هم می خواهید در شبکه از Network Access Protection یا NAP و Network Access Control یا NAC استفاده کنید حتماً هنگام انتخاب سوئیچ به پشتیبانی آن از NAP/NAC توجه داشته باشید. درگاه Mirroring هم یکی از توانایی های سودمند سوئیچ هاست. از آنجا که سوئیچ ها ترافیک هر یک از درگاه ها را از هم جدا می کنند خطایابی شبکه ها دشوار می گردد. اما به کمک یک درگاه Mirroring می توان جریان داده های هر گذرگاه دلخواه را به طور دقیق برای هرگونه تحلیل دنبال کرد.
میزان مصرف انرژی
Green Ethernet بحثی است که از حدود سه سال پیش اهمیت بیشتری پیدا کرده. برای جلوگیری از گرمایش زمین و کاهش میزان CO2 سازندگان سوئیچ سعی می کنند محصولات خود را کم مصرف تر بسازند. این نکته قابل توجه است چون اینگونه دستگاه ها که در زیر ساخت شبکه ها به کار می روند همیشه روشن هستند و هرگونه بهبود در انتخاب سوئیچ در دراز مدت اثر زیادی در میزان مصرف انرژی خواهد داشت.