Jak spolupracují základní kameny sítě

Účastníci testování interoperability přepínačů nás úspěšně přesvědčili o základní úrovni vzájemné kompat...


Účastníci testování interoperability přepínačů nás úspěšně přesvědčili o
základní úrovni vzájemné kompatibility. Jasně se však také ukázalo, že
interoperabilita není zadarmo. Dvanáct přepínačů od osmi výrobců (Alcatel,
Allied Telesyn, Avaya, Cisco, Dell, Extreme Networks, Foundry Networks a
Nortel) jsme podrobili celkem 17 různým testům.
Zákazníci očekávají, že jestliže je přepínač vyroben na základě standardů, lze
díky interoperabilitě jednoduše nahradit jeden druhým. V takovém případě by
uživatel neměl trávit noci studiem manuálů a konfigurací, aby se přechod na
jiný přepínač zdařil. Bohužel, přesně to museli výrobci dělat, aby jejich
produkty prokázaly vzájemnou zaměnitelnost. Špičkoví systémoví inženýři každého
z výrobců strávili konfigurací vlastních zařízení spoustu času.
Ve většině případů slavily složité konfigurace úspěch a interoperability mezi
testovanými produkty bylo nakonec dosaženo. Výjimkou byly testy linkových
agregací, kde ke spolupráci na dynamické úrovni nedokázalo přimět výrobky žádné
naše "přesvědčování". Z tohoto důvodu jsme byli nuceni slevit z našich
požadavků při hodnocení testů linkových agregací. Kromě toho jsme zjistili, že
po dosažení interoperability přicházejí testovaná zařízení o některé speciální
a užitečné možnosti, které jsou za normálních okolností jejich konkurenční
výhodou.

Pláč nad linkovou agregací
Oproti minulému testu interoperability, kdy jsme testovali linkovou agregaci na
nestandardní implementaci podle specifikace IEEE 802.3ad, jsme letos trvali na
tom, že budeme provádět testování pouze za použití standardů (včetně
implementace). Díky zmíněné specifikaci lze sdružit několik linek do logických
skupin, takže klient pro řízení přístupu k médiu (single media access control
client) dokáže se skupinou pracovat jako s jednou linkou. Tady se ale výrobci
dostali do problémů.
Žádný z testovaných přepínačů nedokázal demonstrovat interoperabilitu
dynamického módu v souladu se specifikací IEEE 802.3ad. Díky dynamické linkové
agregaci je podporováno několik cest sdružených linek a zátěž související s
datovým provozem je rovnoměrně vyvažována mezi jednotlivá připojení. Přepínač
má sám poznat, když dojde k odpojení některého z portů, který je součástí
linkové agregace. Následně přepínač automaticky překonfiguruje datový provoz a
port využívaný k účelům Spanning Tree.
Mají-li výrobci podporovat dynamické linkové agregace, musejí se nejprve
shodnout na řídicím protokolu pro standardní linkovou agregaci, jehož příkladem
může být Link Aggregation Control Protocol (LACP) podporovaný společností
Cisco. Protokol LACP automaticky detekuje přítomnost jiných zařízení pro
linkovou agregaci v síti a umožňuje jim výměnu dat potřebných pro konfiguraci a
správu skupin sdružených linek.
Výrobci se však bohužel buď nedokázali shodnout na jednotné implementaci
protokolu LACP, nebo nedokázali přimět dynamickou linkovou agregaci k bezchybné
činnosti.
Následně jsme testovali statickou linkovou agregaci. Ve statickém módu mohou
uživatelé definovat primární cestu linkové agregace, kudy potečou všechna data,
a dále pak nečinnou záložní cestu, která je připravena převzít funkci primární
cesty ještě předtím, než dojde k jejímu výpadku.
Také v tomto kole testování jsme zaznamenali značné neshody mezi jednotlivými
výrobci, neboť každý z nich si pravidla pro linkovou agregaci vykládal po svém.

Interoperabilita? Palec dolů
Poté, co výrobci znovu a znovu v jednom testu po druhém prováděli rekonfigurace
svých zařízení, začínalo být stále jasnější, že každé další přiblížení ke
standardní implementaci se děje na úkor speciálních možností a funkcí, kterými
se mohou jednotlivé produkty chlubit.
Tato skutečnost vyplula na povrch zejména během testování routování Open
Shortest Path First (OSPF). Tento test interoperability měl dopad na speciální
rozšíření protokolu OSPF implementované společností Cisco, a tak podporované
speciální možnosti nenalezly ve smíšeném prostředí pochopení u přepínačů jiných
výrobců. Cisco tak pak například omezuje počet routovacích informací posílaných
po síti.
I ostatní výrobci se shodli na tom, že v případě nutnosti zajištění
kompatibilního řešení založeného na standardu přijdou speciální funkce a
možnosti zkrátka.
"Jednolitý design pocházející od jednoho výrobce je zárukou výjimečných
poskytovaných služeb, které svou funkčností přesahují rámec standardu," říká
Simon Wilson, produkt marketing manager firmy Nortel.
Ukázkový příklad: Řešení Split Multilink Trunking (Split MLT) společnosti
Nortel přepínačům umožňuje, aby s využitím linkové agregace podle standardu
IEEE 802.3ad dokázaly obsluhovat dva (dual-home) přepínače Passport 8600.
Technologie Split MLT je zárukou bleskového (do jedné sekundy) zotavení sítě po
výpadku. To znamená, že dojde-li k odstranění výpadku nebo k přidání dalších
linek, je síťový provoz redistribuován a k využití dostupných síťových zdrojů
dojde za dobu kratší než jedna sekunda. Rychlé řešení výpadků pomocí
technologie Split MLT je ve zjevném kontrastu k mnohem pomalejší a méně
spolehlivé metodě Spanning Tree, která byla využívána během testování
interoperability podle specifikace 802.3ad. V rámci testování linkových
agregací jsme nevyužívali pokročilých technologií, jakou Split MLT určitě je.
Zařízení Passport 8600 místo toho spoléhalo na mnohem pomalejší protokol
Spanning Tree.
Také ostatní výrobci, aby u svých zařízení dosáhli interoperability, museli se
vzdát speciálních a užitečných možností. Společnost Extreme byla nucena
obětovat svou technologii Ethernet Automatic Protection Switching (EAPS), která
je založena na speciálním protokolu. Ten zajišťuje rychlé přenesení provozu z
poškozeného připojení na přepínače pracující na druhé vrstvě a vzájemně
propojené v ethernetovské kruhové topologii. Metoda EAPS je podobná metodě
Spanning Tree, avšak na rozdíl od ní dokáže zajistit zotavení provozu do jedné
sekundy. V rámci testování nebylo možné použít technologii EAPS na zařízeních
jiných výrobců.
Toto testovací kolo interoperability přepínačů prokázalo, že všichni výrobci
dokáží zajistit základní interoperabilitu služeb na úrovních vrstev 2 a 3.
Se znalostí této skutečnosti je pochopitelné, že vysoce odborně zdatným
systémovým inženýrům reprezentujícím jednotlivé výrobce může snaha o dosažení
interoperability přivodit frustrace. Uživatelé by si měli pro každý přepínač a
pro každou jeho jednotlivou funkci zjistit, jakých funkcí a možností se budou
muset s ohledem na dosažení interoperability vzdát. Návrháři počítačových sítí
budou navíc muset dávat velký pozor při sestavování heterogenních sítí a dobře
si spočítat, co musejí ve jménu interoperability obětovat.

O testovacích nástrojích
Prostředí pro testování interoperability přepínačů je poskládáno z výjimečné
sbírky zásadních testovacích nástrojů pocházejících od společností Acterna,
Agilent Technologies a Spirent Communications.
Za účelem validace paketů jsme používali analyzéry Acterna DA-350
DominoFastEthernet In Line Analyzer a DA-380 DominoGigabitEthernet In Line
Analyzer. Dále jsme používali sadu nástrojů Spirent včetně pokročilých
generátorů síťového provozu SmartBits 2000/6000 doplněných o sadu různých
rozhraní pro karty. Ke generování různých typů datových toků jsme využívali
testovací aplikace SmartFlow, Smart Multicast a SmartWindows. Pro fyzické
připojení k testovaným přepínačům posloužil přepínač na fyzické vrstvě Apcon
Intellapatch. Pro propojení všech testovaných přepínačů byly použity kabely
Ortronics (Berk-Tek) NetClearGT3 kategorie 6.
Závěrem bychom chtěli poděkovat společnosti Tolly Group, která nás v testování
interoperability podpořila zapůjčením svých produktů.

Výsledky testování
Oproti minulému testu jsme tentokrát zvýšili počet povinných testů
interoperability. Jestliže v předchozích letech výrobce určitou technologii
podporoval, avšak nebyl připraven na test interoperability, mohl se rozhodnout,
že dotyčný test vynechá. Naproti tomu jestliže výrobce deklaroval podporu
nějaké funkčnosti, účast v příslušném testu se od něj vyžadovala.
V rámci tohoto testu byly prověřeny tyto přepínače: OmniSwitch 7700 firmy
Alcatel; AT-98120TF od Allied Telesyn; P882 MultiService Switch společnosti
Avaya; Catalyst 6500 firmy Cisco; PowerConnect 3024 a PowerConnect 3248 od
firmy Dell; Alpine 3804, BlackDiamond 6808 a Summit48si od Extreme Networks;
FastIron 400 od Foundry Networks a Passport 8600 a BayStack 470-48T firmy
Nortel.

Autonegotiation rychlosti/duplexu linky
Test: Sousedící porty přepínače byly nakonfigurovány tak, aby se automaticky
dohodly (autonegotiation) na rychlosti spojení a na podpoře duplexního provozu.
Dva přepínače jsme propojili pomocí překříženého kabelu kategorie 5 a od obou
jsme si nechali sdělit rychlost spojení a nastavení duplexního přenosu. Od obou
přepínačů jsme dále vyžadovali, aby nám nahlásily identickou konfiguraci
spojení. Poté jsme na dobu 15 sekund generovali datový tok sestávající z 1
518bajtových rámců. Jestliže přepínače nahlásily rychlost datového toku 100
Mb/s, generovali jsme v obou směrech datový tok vyšší než 100 Mb/s, abychom tak
ověřili nové nastavení přenosové rychlosti.
Výsledky: Všechny přepínače testem prošly. To je dobrá zpráva pro uživatele,
potvrzující, že přepínače podporují funkci autonegotiation a dokáží tedy nalézt
nejvyššího společného jmenovatele pro rychlost linky a pro provoz v režimu
full/half duplexu.

RIP v.1, RIP v.2, OSPF, BGP-4
Test: Páry přepínačů byly nakonfigurovány bez statického routování. Před
spuštěním testu jsme ověřili, že opravdu nebyly zadány žádné záznamy se
statickým routováním a že routovací tabulky byly prázdné. Poté jsme ověřili
správné předávání datového provozu přes rozhraní vložených síťových zařízení a
přesvědčili jsme se, že všechny přepínače obsahovaly správné informace o
routování.
Výsledky testování RIP v.1: Touto zkouškou úspěšně prošlo jedenáct přepínačů.
Lze tedy konstatovat, že bez ohledu na výrobce přepínače dokáží automaticky a
bez potíží aktualizovat routovací tabulky. Zařízení PowerConnect 3024 a
PowerConnect 3248 od firmy Dell a Networks Baystack 470-48T od Nortelu pracují
na 2. vrstvě síťového modelu OSI (Layer 2), a proto se testování routovacích
protokolů neúčastnily.
Výsledky testování RIP v.2, OSPF a BGP-4: Všechny přepínače testy úspěšně
prošly.

802.1p/Q
Test: Testované přepínače byly vždy v párech nakonfigurovány na protokol
802.1p/Q. Poté jsme generovali plynulý datový tok 1 518 bitů, VLAN tagy a
prioritní datové rámce určené pro privátní síť vzdáleného přepínače.
Prověřovali jsme stav paketu poté, co opustil první přepínač a vydal se na
cestu do vzdálené sítě. Sledovali jsme všechny přijaté datové rámce, zdali tagy
odpovídají specifikaci 802.1p/Q pro VLAN. Tentýž test jsme opakovali v
obráceném směru.
Výsledky: Výše specifikovaným testem prošly všechny přepínače. Je však třeba
mít na paměti, že tento test neprověřil ani správu front, ani mapování
provozních front. Může se tedy stát, že datový rámec opatřený na jednom
přepínači vysokou prioritou spadne na jiném přepínači, který podporuje méně
provozních front, do nižší kategorie priority.

Linková agregace podle IEEE 802.3ad
Test: Každý přepínač byl kvůli testování linkové agregace nakonfigurován s
propojením mezi dvěma porty, mezi nimiž byl pokud možno plně duplexní Fast
Ethernet. Poté jsme generovali obousměrný datový tok složený z 1 518bajtových
paketů. Zátěž byla taková, aby byla překročena šířka pásma jednoho portu.
Prověřovali jsme úspěšné přijímání většího datového provozu, než by byl schopen
předávat jediný plně duplexní port.
Výsledky: Všechny přepínače tímto testem prošly. Je však třeba si uvědomit, že
výrobci poskytli k testování vlastní specifické implementace linkové agregace,
které se liší od schváleného návrhu specifikace IEEE 802.3ad. Žádný z výrobců
nedokázal úspěšně předvést dynamickou linkovou agregaci.

Urychlená konvergence Spanning Tree
Test: Spustili jsme sekvenci pingů jdoucích jeden za druhým v jednosekundových
intervalech. Prověřovali jsme, zda žádost o reakci a odpověď procházejí stejnou
cestou v síti. Poté jsme tuto cestu od přepínače odpojili a sledovali jsme,
kolik po sobě jdoucích pingů se ztratí do okamžiku, než se síť synchronizuje
(konverguje) a odezvy začnou odcházet v pořádku i nazpět přicházet. Abychom
mohli prohlásit, že přepínač testem prošel, musel zajistit konvergenci sítě v
době kratší než 10 sekund.
Výsledky: Sedm přepínačů testem prošlo úspěšně. Jde o zařízení PowerConnect
3024 a 3248 firmy Dell, Alpine 3804, BlackDiamond 6808 a Summit48si od Extreme
Networks, a Passport 8600 a Baystack 470-48T od Nortel Networks, které však
nepodporují Accelerated Spanning Tree.

Gigabitový uplink
Test: Přepínače byly nakonfigurovány tak, aby podporovaly běžné linky
1000BASE-SX. S cílem prověřit konektivitu jsme generovali datové toky mezi
různými sítěmi LAN Fast Ethernet na různých uplincích Gigabit Ethernetu.
Výsledky: Všechny přepínače test zvládly. Prokázaly tak, že uživatelé jednoho
druhu základních síťových přepínačů podporujících Gigabit Ethernet mohou použít
přepínače od jiného výrobce a s jejich pomocí zajistit podporu linek v rámci
agregovaného Gigabit Ethernetu. Navíc se prokázalo, že přepínače od různých
výrobců se mohou podělit o linky agregovaného Gigabit Ethernetu.

IP multicasting
Test: V rámci tohoto testu jsme prověřovali schopnost každého z testovaných
přepínačů reagovat na žádost o skupinové vysílání (multicast request) vyslanou
z přepínače od jiného výrobce. Každý z přepínačů distribuoval skupiny pro
skupinové vysílání (multicast groups) na jiné zařízení, které podporuje stejný
multicast routovací protokol, ať už jde o Distance Vector Multicasting Route
Protocol (DVMRP) či o Protocol-Independent Multicast (PIM).
Výsledky: Protokol DVMRP je nejstarším ze tří testovaných protokolů pro
skupinové vysílání (multicast protocol) a ze strany všech 9 prověřovaných
přepínačů se těší jednomyslné podpoře. Výrobci zařízení rovněž demonstrovali
interoperabilní podporu protokolů PIM Sparse Mode a PIM Dense Mode, i když v
tomto případě nebyl rozsah podpory tak úplný. Přestože protokol DVMRP má širší
podporu a je vyzrálejší, postrádá škálovatelnost svých protějšků PIM Dense Mode
a PIM Sparse Mode.

VRRP
Test: Testované přepínače byly střídavě nakonfigurovány jednou jako master na
jedné síti a podruhé jako slave na druhé síti a poté oba zapojeny do hubu každé
ze subsítí. Do obou sítí byly zapojeny pracovní stanice. Mezi pracovními
stanicemi jsme spustili sérii pingů. Vypnuli jsme master router/switch a
počítali jsme počet ztracených pingů do okamžiku obnovení synchronizace na síti
(konvergence sítě) přes slave router/switch. Poté si účastníci testování
vyměnili role master a slave přepínačů a test byl opakován.
Výsledky: Tento test úspěšně zvládlo deset přepínačů. Test prokázal, že v
případě výpadku primárního zařízení je schopen jeho roli převzít záložní
router. To vše díky hot-standby routovacímu protokolu Virtual Router Redundancy
Protocol Layer 3. Jinými slovy, bez ohledu na výrobce a model mohou síťové
přepínače jeden vůči druhému plnit roli horké provozní zálohy (hot-standby) pro
případ výpadku primárního zařízení.
Výrobek firmy Cisco se tohoto testu neúčastnil, neboť pracuje se speciální
implementací protokolu. Přepínače PowerConnect 3024 a 3248 firmy Dell a
Baystack 470-48T společnosti Nortel tuto možnost nepodporují.

IPX routing
Test: Dva přepínače byly nakonfigurovány pro IPX RIP bez statického routování.
Prověřovali jsme úspěšné předávání a směrování provozu a ujišťovali jsme se, že
všechny přepínače obsahovaly správné routovací informace.
Výsledky: Podmínkám testu vyhovělo devět přepínačů. IPX Routing nepodporují
přepínače PowerConnect 3024 a 3248 společnosti Dell a Baystack 470-48T firmy
Nortel Networks.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.