3Com hírek – 2010. február – 5. szám Tartalom Ismét egy új switch lépett az S58 családba, legújabb tagja az S5810, amely 2x10GE uplink kapacitással kínál költésghatékony szervertermi megoldást a 2. oldalon
A 3Com H3C MSR routerek nem is annyira mások, mint egy bizonyos másik gyártó megoldásai. Tekintse meg írásunkat az 5. oldalon
Clustering, stacking, XRN, IRF2.0 és most a Rugalmas Virtuális Hátlap (Resilient Virtual Switch Fabric) – Ariadné fonala a megoldás keresőknek – 3. oldal
-
Hogy van a hálózata? Köszönöm kérdését, jól. Most kaptam SMS-t, hogy már nem köhög a hangátvitel. És Önnek? - Sajnos nem tudom, nem beszél. Félek minden percben, amikor nem vagyok vele … - Vezesse be Ön is a 3Com NQA-t, nekem bejött. Hogyan? A 6. oldalon talál információkat.
Ajánló – mi jöhet még?! – utolsó oldal
Bevezető Megújultunk. Ennek látható eredménye, hogy tavaly ősszel új, magyar hírek szekció keletkezett, amely elérhető e-mailen, weben és partneri FTP-n keresztül (részletek hátul). Segítségével az aktualitások és fókuszban lévő újdonságok gyorsabban és érthetőbben jutnak el a tervezőkhöz, rendszerintegrátorokhoz, megkönnyítve a termékválasztást. A munkához sok sikert és spanning-treeben kószáló bitet kíván a magyar csapat: Takács Gergely
[email protected] +36 30 250-8070 Kereskedelmi képviselet vezető, a sales
1
Rab Gergely
[email protected] +36 20 9123-475 A műszakis
3Com H3C újdonságok S5810 switch – az S58 család új tagja Az S5800-as családot 2009 tavaszán mutatta be a 3Com H3C, amely eszközöket főként nagy terhelésű disztribúciós szekrénybe vagy kis központba, illetve adatcentrumi Top of Rack megoldásnak kínáljuk. A család a legújabb, S5810 switch-csel két új, 50 portos taggal gyarapodott, így az S58 családból igen rugalmas hálózat építhető, ugyanis az S58 család tagjai egymással IRF2.0-n stackelhetőek, miáltal egy „rugalmas virtuális hátlapra” (Resilient Virtual Switch Fabric) felfűzve egyetlen eszközként látszanak és viselkednek, mintha egy Distributed Forwarding Engine-nel ellátott moduláris switch moduljai lennének. Ezek a „modulok” védelmet nyújtanak az egyes elemek kiesése ellen, legyen szó egy vagy több switch kieséséről, illetve szerencsétlen esetben partícionálódásukról (amikor egy stackben két switch közötti útvonal teljesen megsemmisül, és mindkettő azt gondolja a másikról, hogy kiesett), utóbbi ellen az LACP MAD alkalmazásával védekezhetünk. Az alábbi táblázat foglalja össze a switch család tagjait, bővíthetőségi lehetőségeit, amely tagokból N x 12GE stack kábelek segítségével bárhogyan felépíthetjük a maximálisan 9 egységet tartalmazó virtuális moduláris switch-ünket. Név
10/100/1000 GE
H3C S5800-32C H3C S5800-32CPWR H3C S5800-32F
24 24
H3C S5800-56C H3C S5800-56CPWR H3C S5800-60CPWR H3C S5810-50S
48 48
H3C S5820X-28C
4
14
H3C S5820X-28S
4
24
2
SFP 1GE
24
48
4
48
2 Combo
SFP/SFP+ combo 10 GE 4 4
Media modul hely 1 1
4
1
4 4
1 1
OSN|M modul hely
2
1
2
1
2
PoE
Táp
X
Fix AC AC/DC
X
Hot swap venti és AC/DC táp Fix AC AC/DC
X
Hot swap venti és redundáns AC/DC redundáns AC/DC Hot swap redundáns AC/DC Hot swap redundáns AC/DC
Az S5800-asba 16 portos 10/100/1000, 16 portos SFP, 2 portos 10GE SFP+ valamint 4 portos 10GE SFP+ media modul tehető (media modul slotba), az OSN|M slotba tűzfal, VPN koncentrátor, wireless controller. Az S5820X-be 2 portos 10GE SFP+ valamint 4 portos 10GE SFP+ media modul tehető (media modul slotba), az OSN|M slotba tűzfal, VPN koncentrátor, wireless controller. További információk a mellékletben illetve a következő linken találhatóak: http://www.h3c.com/portal/Products___Solutions/Products/Switches/H3C_S5810_Series_Switches/
Technológiai sarok Rugalmas Virtuális Hátlap (Resilient Virtual Switch Fabric) Minden switch gyártó rendelkezik legalább egy olyan technológiával, amellyel az eszközei egypontos, egyszerűsített kezelését lehetővé teszi, azonban ezen az idő túllépett – számos más dolog is fontossá vált ebben a témakörben, például: -
konfigurációkezelés és szoftver upgrade egységes menedzsment felület dinamikus bővíthetőség, átformálhatóság a pillanatnyi igényeknek megfelelően redundáns utak használata (nem blokkolása) elosztott switching elosztott routing térben elosztottság (geografikus szeparáció) valóban egy nagy moduláris eszközként viselkedés adaptív hátlappal
A 3Com nagyon sokat tett azért, hogy felhasználói minél rugalmasabb hálózatot építhessenek ki. A több mint 13 éves XRN technológia úttörő volt, csakúgy, mint az azt követő IRF2.0 és most a Resilient Virtual Switch Fabric, azaz a „Rugalmas Virtuális Hátlap”. Mivel mindenki és minden gyártó mást ért „stackelés”-en, így praktikusnak tűnt összegyűjteni, hogy a 3Com nevezéktana szerint milyen kategóriákba lehet sorolni az egypontos menedzsment megoldásokat, ezzel kicsit rendet téve az elnevezések és funkciók közötti útvesztőben. Fontos megemlítenünk, hogy a magasabb rendű funkcionalitás
3
1. ábra - egypontos menedzsment technológiák * - Rugalmas Virtuális Hátlap
tartalmazza az alatta elhelyezkedőt (pl. stacking tartalmazza a clusteringet). Clustering Több, akár más switch családba tartozó eszközt egyetlen IP cím alatt menedzselünk úgy, hogy a belépés egy eszközre történik (weben vagy CLI-ből) és a cluster tagjai között belső parancsokkal tudunk lépkedni, azokat egyenként konfigurálni. Támogatja minden 3Com és H3C enterprise switch (azaz minden 4210-től és 4200G-től felfelé) Stacking Egy családba tartozó eszközöket fogunk össze úgy, hogy nem csak egyetlen IP címről menedzseljük, de a konfigurációja sorfolytonos, és a CLI-n úgy látjuk, mintha egyetlen eszköz lenne (Distributed Device Management (DDM)). A DDM mellett néha megjelenik a Distributed Link Aggregation (DLA), azaz hogy egy stack különböző eszközeiből indított linkek összefoghatóak egy LACP csoportba. Az egyetlen eszközként látszódás itt azonban nem jelenti a minden tekintetben egy eszközként működést (pl. authentikációs táblák nem szinkronizálódnak az eszközök között). A stackelést 4210 és 4200G feletti eszközök támogatják (a 4210 és 4200G nem támogatják). XRN Az XRN három funkcióból áll: DDM, DLA és DRR (Distributed Resilient Routing, azaz minden eszköz saját maga hoz switching és routing döntéseket, nem a „master” eszköz, viszont a „master” építi fel a közös routing és switching táblát – tehát közös tudat alapján elosztott forwarding). Az XRN-t az 5500-as és 5500G támogatja, valamint a funkciókat a következő generációs IRF2.0-n keresztül a 4800G és e feletti eszközök. IRF2.0 Az IRF2.0 2008-ban jelent meg, mint az XRN továbbfejlesztése, amelyben már nem jelentkeznek az IRF2.0 stackbe kapcsolt eszközöknél és azok konfigurációjánál limitációk. Szintén fontos előrehaladás, hogy a nagyobb és bonyolultabb eszközökben is implementálták az IRF2.0-t, ezáltal a hálózat minden szintjén IRF2.0 stackek alakíthatóak ki összefogott redundáns utakkal, azonban a DLA miatt nincs szükség feszítőfára, így az STP, RSTP, MST minden korlátozását megszüntettük. Előnye a második generációs megoldásnak, hogy földrajzilag elválasztott eszközök összefogását is támogatja. Az IRF2.0 elérhető a 4800G, S5800/S5810/S5820X, S7500E/S7900E, S9500E és S12500 switchekben. Rugalmas Virtuális Hátlap A legújabb fejlesztés, amelyet a 3Com hozzátett az eszközök dinamikus kezelése és bővítése témaköréhez 2010. január elején bejelentett fejlesztése, amely már elérhető az S58 switch család tagjaiban, amelyek a FlexChassis nevet is viselik. A Rugalmas Virtuális Hátlap több hardveresen
4
különböző eszközből, az S58 család tagjaiból elosztott működésű robosztus moduláris switchet formál. A FlexChassis switchünk így akár 216 x 10GbE-ig vagy 576 x 1 GbE portot kezelhet akár 160Gbit/s full duplex hátlapi sebességgel 9 unitig bővíthetően. Megéri használni.
Gyakorlati tanácsok MSR routerek konfigurálása Az MSR routerek a 3Com H3C vállalati integrált multi-service routerei, amelyek többnyire moduláris felépítésűek és hang-adat képesek. Hardveres bővíthetősége és szoftveres tudása a piaci igényeket jóval meghaladja. Háromféle modul kapható hozzá: -
FIC (csak az MSR 50-es sorozathoz) MIM (30-as sorozathoz) SIC (20-as, 30-as és 50-es sorozathoz)
A SIC kis méretű, pár portos költséghatékony kártya, erőforrásait főként az alaplapról veszi. A MIM többnyire saját erőforrásokkal rendelkezik vagy rendelkezhet, többportos és kiszolgáló alkalmazások futhatnak rajta (pl. sávszélesség optimalizálás). A nagyméretű, hátlapi sávszélességében a MIM-mel megegyező modul, főként helyigényes interface-ek végződtetésére (vagy az interface miatt vagy a mögötte rejlő számítási kapacitás okán). Mind a három router típus az MSR családban, mint ahogyan az SR66 és SR88 is valamint az enterprise switchek a Comware 5 operációs rendszerre épülnek. A Comware a Cisco kedvelők számára 1-2 óra alatt kezdő szinten, pár nap alatt haladó szinten elsajátítható, mivel a technológia ugyanaz, a parancs szintaktikák különbözhetnek. A 3Com, mint a második legnagyobb enterprise networking gyártó elkötelezett amellett, hogy a felhasználóknak minél kevesebb energiába kerüljön az új, rendszerbe integrált eszköz kezelésének elsajátítása: ez a cél a parancsértelmező (parser) működését alapvetően meghatározza. Amikor átülünk a megszokottból egy másik, ugyancsak jobb- vagy balkormányos autóba, biztosak lehetünk abban, hogy a sebváltót és ablaktörlőt ugyanott találjuk, legfeljebb máshogyan kell működtetni. A példánál maradva lehet, hogy az egyikben volt tolatóradar és 6 lemezes CD tár, a másikban viszont van tolatókamera 1 lemezes CD lejátszó – és meglepő módon mindkettőhöz lehet kapni tolatókamerát és CD tárat is. Vegyük észre, hogy itt már nem Mercedes SLK vs. Trabant 601 harcról van szó, hanem a régi, jól bevált Audi vs. BMW kérdéskörről (amelynek talán egyik gyöngyszeme a következő linken nézhető végig: http://www.youtube.com/watch?v=6qNJxyOfsIA). Visszatérve egy kicsit a hálózati technológiákhoz álljon itt egy rövid összehasonlítás a legtöbbet használt Cisco IOS és 3Com Comware parancsokról:
5
Parancs Router alap információk Interface konfigurálás Interface-ek IP címeinek áttekintése OSFP 100-as processz létrehozása Redisztribúció, külső route-ok importálás Nevesített ACL és FTP tiltás
Cisco IOS show version interface GigabitEthernet1/0/1 show ip interface brief
3Com Comware display version interface GigabitEthernet1/0/1 display ip interface brief
router ospf 100
ospf 100
redistribute
import-route
ip access-list extended Pistike deny tcp any any eq ftp
acl name Pistike rule 1 deny tcp destination-port eq ftp
Mielőtt hitvitákat robbantanánk, ki gyorsan megjegyezzük: akinek kifejezetten szüksége van egy látható jelölésre, hogy meddig tart a gépjármű orra, mert mindig nekimegy az otthoni garázsfalnak, annak vagy egy régi gumiabroncs felapplikálását vagy egy méregdrága Mercedest ajánlanánk – kérdés, hogy ki mire költi a pénzét és mik a _valós_ igényei. További információk a mellékletben található Config Guide-ban és Operation Manualban (MSR_UserManual_v1_05.zip) és a következő linken érhetőek el: http://www.h3c.com/portal/Technical_Support___Documents/Technical_Documents/
NQA agent konfigurálása Az NQA, azaz Network Quality Assessment lehetővé teszi, hogy hálózatunk paramétereit 7x24 órában vizsgáljuk, és bizonyos feltételek esetén (pl. hangminőség romlik a hálózatban) riasztást küldjön a router. Ez különösen akkor jó, amikor vagy a menedzsment rendszerünk nem képes ezeket a mérési funkciókat megvalósítani vagy kifejezetten a hálózat egyik részéből kell ezeket a méréseket elvégezni, és nem szeretnénk minden egyes telephelyre egy menedzsment munkaállomást letelepíteni. A routerben a következő típusú mérési lehetőségek állnak rendelkezésünkre:
6
[MSR30-20-nqa-try-op1]type ? dhcp DHCP test dlsw DLSw test ftp FTP test http HTTP test icmp-echo ICMP-echo test snmp SNMP test tcp TCP test udp-echo UDP-echo test udp-jitter UDP-jitter test voice Voice test Voice esetén például a következő méréseket futtathatjuk le időről időre automatikusan: [MSR30-20-nqa-try-op1-voice]? Nqa view commands: advantage-factor Specify advantage factor in voice test codec-type Specify codec type in voice test data-fill Specify packet payload string data-size Specify packet size description Specify description information destination Specify destination parameters dialer Dialer disconnect display Display current system information frequency Specify interval between two continuous tests in the same NQA entry history-records Specify the maximum number of history records logfile Specify log file configuration mtracert Trace route to multicast source ping Ping function probe Specify probe parameters quit Exit from current command view reaction Configure reaction return Exit to User View route-option Specify route parameters for packets save Save current configuration source Specify source parameters statistics Specify statistic parameters tos Specify Type of Service tracert Trace route function ttl Specify value of TTL for packets
7
Íme egy példa konfiguráció a 192.168.1.4 IP című host elérhetőségének 270000 másodpercenkénti, azaz 3 naponkénti vizsgálatára: # version 5.20, Release 1809P15 # sysname MSR20-12 # ftp server enable # domain default enable system # telnet server enable # vlan 1 # domain system access-limit disable state active idle-cut disable self-service-url disable # user-group system # local-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! authorization-attribute level 3 service-type ssh telnet service-type ftp # controller T1 0/0 # interface Aux0 async mode flow link-protocol ppp # interface Cellular0/0 async mode protocol link-protocol ppp # interface Ethernet0/0 port link-mode route ip address 10.1.2.2 255.255.255.0 undo ipv6 fast-forwarding # interface Ethernet0/1
8
port link-mode route undo ipv6 fast-forwarding # interface Ethernet0/2 port link-mode route undo ipv6 fast-forwarding # interface NULL0 # interface Ethernet0/3 port link-mode bridge # interface Ethernet0/4 port link-mode bridge # rip 1 # nqa entry imcl2topo ping type icmp-echo destination ip 192.168.1.4 frequency 270000 # ip route-static 0.0.0.0 0.0.0.0 10.1.2.1 # snmp-agent snmp-agent local-engineid 800063A203000FE26E51CD snmp-agent community read public snmp-agent community write private snmp-agent sys-info version all snmp-agent target-host trap address udp-domain 10.1.1.112 params securityname public # nqa schedule imcl2topo ping start-time now lifetime 630720000 nqa server enable # load xml-configuration # load tr069-configuration # user-interface tty 12 user-interface aux 0 user-interface vty 0 4 authentication-mode scheme # return
9
További információk a mellékletben található Config Guide-ban és Operation Manualban (MSR_UserManual_v1_05.zip) valamint az alábbi linken: http://www.h3c.com/portal/Products___Solutions/Technology/System_Management/Technology_Whit e_Paper/200906/637177_57_0.htm
Ajánló Következő hírleveleinkből: -
3Com H3C újdonságok SFP, SFP+, XFP, BiDi SFP-k és XFP-k QoS route-olt hálózatokban Egy beruházás haszna és az eszközjellemzők – esettanulmány Power over Ethernet história Ethernet alapú storage hálózatok méretezése
Fel- és leiratkozás:
[email protected] küldött levéllel Webes letöltés
http://www.comteq.hu/nl
10
FTP hozzáférés: szerver: ftp12.maxer.hu bejelentkezés: comteq_hu_3community jelszó: comit
