Misja bezpieczna transmisja

Nowoczesne rozwiązania LAN i WAN oferują już bardzo wysoki poziom niezawodności. W tym zakresie rola projektanta sieci sprowadza się do wyboru najbardziej zaawansowanego rozwiązania, którego koszt nie przekracza przeznaczonego budżetu.

Nowoczesne rozwiązania LAN i WAN oferują już bardzo wysoki poziom niezawodności. W tym zakresie rola projektanta sprowadza się do wyboru najbardziej zaawansowanego rozwiązania, którego koszt nie przekracza przeznaczonego budżetu.

Dostępne na rynku urządzenia do budowy sieci przełączanych (realizujących przełączanie w drugiej warstwie sieciowej) oraz routowanych (realizujących przełączanie pakietów w trzeciej warstwie sieciowej) oferują wiele możliwości minimalizowania skutków lokalnych awarii.

Najwcześniej zaawansowane rozwiązania zwiększające dostępność opracowano dla sieci opartych na routingu. Wymusiła to zawodność łączy WAN, a tym samym konieczność przeciwdziałania awariom. Szczególnym przypadkiem sieci WAN jest dynamicznie rozwijający się Internet, od którego wymaga się coraz wyższej niezawodności.

Nieco wolniej ewoluowały rozwiązania zabezpieczające sieci lokalne, głównie ze względu na większą niezawodność okablowania miedzianego i optycznego stosowanego na krótkich odcinkach oraz łatwość diagnozowania i usuwania usterek. O ile awaria urządzenia brzegowego zapewniającego przepływ pakietów między siecią LAN i WAN mogła mieć ogromne znaczenie dla poprawnej komunikacji w firmie, o tyle uszkodzenie pojedynczego portu w warstwie dostępowej ("pierwsza linia" przełączników sieciowych w firmie) powodowało przerwę w dostępie do sieci tylko jednej stacji roboczej lub serwera.

Warstwa sprzętowa

Podstawowym warunkiem mającym wpływ na bezawaryjność infrastruktury jest zastosowanie urządzeń sieciowych wyposażonych w zabezpieczenia sprzętowe. Obecnie standardem w wysoko wydajnych przełącznikach i routerach są nadmiarowe zasilacze (dostępne nawet w sprzęcie średniej klasy), zdublowane wewnętrzne moduły routujące i przełączające oraz zdublowane magistrale komunikacyjne. Od przełączników modularnych oczekiwać należy, że oprócz wyraźnie widocznego sygnalizowania uszkodzenia poszczególnych modułów będą umożliwiać ich wymianę podczas pracy urządzenia i bez konieczności jego restartowania.

Przełączanie w drugiej warstwie

Projektowanie niezawodnych sieci lokalnych sprowadza się do zapewnienia bezawaryjności tych łączy, którymi jest przesyłany ruch zagregowany: łączy pomiędzy przełącznikami, a także łączy pomiędzy serwerami a przełącznikami.

Zauważalna tendencja do miksowania w obrębie jednej sieci lokalnej przełączania i routingu w trzeciej warstwie spowodowała, że rozwój mechanizmów zwiększających niezawodność transmisji w środowisku przełączanym został spowolniony (braki w redundancji przełączania są uzupełniane dobrymi mechanizmami niezawodności w routowanym szkielecie).

Podstawowym mechanizmem stosowanym w sieciach przełączanych jest redundancja urządzeń sieciowych i łączy. To z kolei znacznie podnosi koszty budowy niezawodnej infrastruktury sieciowej. Każdy komputer bowiem musiałby być wyposażony w dwie karty sieciowe dołączone do dwóch różnych przełączników dostępowych krzyżowo połączonych z przełącznikami szkieletowymi. W takim przypadku - bez względu na to, czy uszkodzeniu ulega jedna z kart sieciowych pracujących w komputerze, port przełącznika dostępowego czy też jeden z przełączników szkieletowych - komunikacja nie zostałaby przerwana. Wysoki koszt budowy w pełni redundantnej infrastruktury powoduje jednak, że uzasadnienie instalacji zdublowanych łączy do sieci istnieje tylko w przypadku najbardziej krytycznych urządzeń końcowych, czyli serwerów. Należy jednak mieć świadomość, że wtedy zdublowane łącza są uaktywniane wyłącznie w razie awarii podstawowej karty sieciowej lub portu przełącznika, do której jest ona podłączona. Podczas normalnej pracy łącza alternatywne połączenie między serwerem a przełącznikiem jest nieaktywne. Wymusza to protokół Spanning Tree Protocol (STP), eliminujący możliwość powstania pętli komunikacyjnych. STP przełącza transmisję w przypadku awarii. Niestety standardowo protokół ten potrzebuje ok. 50 s na uaktywnienie łącza awaryjnego. Dlatego producenci wprowadzają do niego własne usprawnienia istotnie skracające ten czas. Przykładowo, Cisco dzięki wzbogaceniu STP w mechanizmy UplinkFast, PortFast i BackboneFast osiągnęła w swoich urządzeniach przełączenie transmisji w czasie 2-5 s od chwili wystąpienia awarii.

Najpopularniejszym i relatywnie najtańszym sposobem na budowę zdublowanych połączeń pomiędzy przełącznikami sieciowymi jest zastosowanie technologii agregacji (Link Aggregation) różnie określanej w nomenklaturze producentów, np. Cisco stosuje nazwę EtherChannel, 3Com - nazwę Port Trunking. Obecnie technologię tę opisuje standard IEEE 802.3ad. Link Aggregation umożliwia budowę zagregowanych połączeń składających się odpowiednio z 2-8 równolegle połączonych kanałów komunikacyjnych między dwoma przełącznikami (z zastosowaniem 2-8 portów Fast Ethernet lub Gigabit Ethernet każdego z nich). Takie zagregowane połączenie traktowane jest jako jedno łącze - zarówno parzez protokoły przełączania, jak i routingu. Dzięki temu nie ma w tym przypadku zastosowania logika protokołu STP, a czas przełączenia komunikacji z jednego z uszkodzonych kanałów na drugi jest minimalny (poniżej 1 s).