Какая характеристика коммутатора помогает обеспечить локальный трафик и уменьшить перегрузку сети

Обновлено: 11.05.2024

Управление перегрузками или предотвращение перегрузок — это инструмент QoS, который направлен на повышение производительности сети за счет снижения общей потери пакетов и преждевременного отбрасывания некоторых TCP-пакетов. Перегрузка сети возникает, когда сеть (или часть сети) или сетевой узел перегружены данными.

Стратегии предотвращения перегрузок отслеживают сетевой трафик, чтобы прогнозировать и предотвращать проблемы с перегрузкой в наиболее распространенных узких местах. Отбрасывание пакетов — это способ избежать проблем с перегрузкой сети. Случайное раннее обнаружение (RED), которое идеально подходит для высокоскоростных транзитных сетей, является одной из наиболее часто используемых стратегий предотвращения перегрузок. Когда включено, Cisco IOS QoS содержит реализацию RED, которая регулирует, когда маршрутизатор сбрасывает пакеты.

Если вы не включите взвешенное случайное раннее обнаружение (WRED), маршрутизатор вернется к механизму отбрасывания пакетов по умолчанию, называемому хвостовым отбрасыванием.

Причины перегрузки сети

Ниже перечислены наиболее распространенные причины перегрузки сети в сети:

Низкая пропускная способность. Перегрузка возникает, когда пропускная способность недостаточна для одновременной обработки всего трафика.

Плохой дизайн сети. Топология вашей сети должна быть спроектирована не только так, чтобы обеспечить подключение всех частей вашей сети, но и для повышения производительности во всех зонах покрытия. Правильное разделение на подсети гарантирует, что трафик направляется в целевую сеть и остается в той же сети, что уменьшает перегрузку.

Устаревшее оборудование. Узкие места могут возникать при передаче данных через устаревшие коммутаторы, маршрутизаторы, серверы и интернет-обменники. Если аппаратное обеспечение не на должном уровне, происходит замедление передачи данных. Соединения проводов и кабелей также должны быть оптимально расположены.

Слишком много устройств в широковещательном домене. Когда вы размещаете слишком много хостов или несколько устройств в широковещательном домене, вы получаете перегруженную сеть.

Штормы широковещательной рассылки — слишком много запросов или широковещательного трафика в сети.

Высокая загрузка ЦП. Сетевые устройства рассчитаны на определенную максимальную скорость передачи данных. Постоянная отправка больших объемов данных приведет к перегрузке устройств.

Опущенный хвост

Если WRED не указан, это поведение предотвращения перегрузки по умолчанию. Он обрабатывает весь трафик одинаково и не делает различий между типами услуг. В моменты интенсивного движения образуются очереди. Когда выходная очередь заполнена, пакеты отбрасываются до тех пор, пока перегрузка трафика не будет устранена и очередь не перестанет быть заполненной.

Случайное раннее обнаружение (RED) и взвешенное случайное раннее обнаружение (WRED)

Мы можем использовать метод, известный как RED, для повышения общей пропускной способности. Вместо того, чтобы ждать, пока хвост опустится, мы следим за глубиной линии. Мы отбрасываем некоторые случайные пакеты, когда очередь начинает заполняться, чтобы замедлить TCP.

«Взвешенная» функция WRED заключается в том, что она отслеживает среднюю глубину очереди. Когда очередь начнет заполняться, будет отброшено только несколько случайных пакетов. По мере увеличения длины очереди она становится более агрессивной, отбрасывая еще больше случайных пакетов, пока не достигнет предела. Все пакеты отбрасываются при достижении этого предела.

Загрузите наше бесплатное учебное пособие CCNA в формате PDF, чтобы получить полные заметки по всем темам экзамена CCNA 200–301 в одной книге.

Мы рекомендуем Cisco CCNA Gold Bootcamp в качестве основного учебного курса CCNA. Это онлайн-курс Cisco с самым высоким рейтингом со средней оценкой 4,8 из более чем 30 000 общедоступных обзоров и золотой стандарт в обучении CCNA:

Программно-определяемая глобальная сеть (SD-WAN) — это архитектура виртуальной глобальной сети, которая позволяет предприятиям использовать любую комбинацию транспортных услуг, включая MPLS, LTE и широкополосные интернет-сервисы, для безопасного подключения пользователей к приложениям.

SD-WAN использует функцию централизованного управления для безопасного и интеллектуального направления трафика через глобальную сеть и напрямую к доверенным поставщикам SaaS и IaaS. Это повышает производительность приложений и обеспечивает высокое качество взаимодействия с пользователем, что повышает производительность и гибкость бизнеса, а также снижает затраты на ИТ.

Архитектура SD-WAN

Традиционные глобальные сети на основе обычных маршрутизаторов никогда не предназначались для работы в облаке. Как правило, они требуют перенаправления всего трафика, включая трафик, предназначенный для облака, из филиалов в концентратор или центр обработки данных в головном офисе, где могут применяться расширенные службы проверки безопасности. Задержка, вызванная транзитным соединением, снижает производительность приложений, что приводит к ухудшению работы пользователей и снижению производительности.

Как работает SD-WAN?

В отличие от SD-WAN, традиционная модель, ориентированная на маршрутизаторы, распределяет функции управления между всеми устройствами в сети и просто направляет трафик на основе адресов TCP/IP и списков ACL. Эта традиционная модель жесткая, сложная, неэффективная и неудобная для облачных вычислений, что приводит к ухудшению пользовательского опыта.

SD-WAN позволяет предприятиям, ориентированным на облачные технологии, предоставлять пользователям превосходное качество работы с приложениями (QoEx). Идентифицируя приложения, SD-WAN обеспечивает интеллектуальную маршрутизацию через глобальную сеть с учетом приложений. Каждый класс приложений получает соответствующее QoS и применение политик безопасности в соответствии с потребностями бизнеса. Безопасный локальный интернет-трафик приложений IaaS и SaaS из филиала обеспечивает высочайший уровень производительности облака и защищает предприятие от угроз.

Почему SD-WAN?

Времена изменились, и предприятия используют облачные технологии и оформляют подписку на программное обеспечение как услугу (SaaS). Хотя пользователи традиционно подключались к корпоративному центру обработки данных для доступа к бизнес-приложениям, теперь они лучше обслуживаются, получая доступ ко многим из тех же приложений в облаке.

В результате традиционная глобальная сеть больше не подходит, главным образом потому, что передача всего трафика, в том числе предназначенного для облака, из филиалов в штаб-квартиру приводит к задержкам и снижает производительность приложений. SD-WAN обеспечивает упрощение WAN, снижение затрат, эффективность пропускной способности и плавный переход к облаку со значительной производительностью приложений, особенно для критически важных приложений, без ущерба для безопасности и конфиденциальности данных. Повышение производительности приложений повышает продуктивность бизнеса, удовлетворенность клиентов и, в конечном счете, прибыльность. Постоянная безопасность снижает бизнес-риски.

Базовая SD-WAN и SD-WAN для бизнеса

Организация и автоматизация жизненного цикла. Большинство базовых предложений SD-WAN обеспечивают некоторый уровень автоматической подготовки. Однако базовые решения SD-WAN не всегда обеспечивают полную комплексную координацию всех периферийных функций WAN, таких как маршрутизация, службы безопасности, включая привязку служб к расширенным сторонним службам безопасности и оптимизацию WAN. Когда предприятия развертывают новые приложения или когда требуется изменение QoS или политики безопасности, управляемая бизнесом SD-WAN поддерживает централизованную настройку, позволяя развертывать необходимые изменения за несколько минут, а не за недели или месяцы. Централизованное управление значительно снижает количество человеческих ошибок, которые могут поставить под угрозу производительность или безопасность.

Непрерывное самообучение. Базовое решение SD-WAN направляет трафик в соответствии с заранее определенными правилами, обычно запрограммированными с помощью шаблонов. SD-WAN, ориентированная на бизнес, обеспечивает оптимальную производительность приложений при любых условиях или изменениях сети, включая перегрузку и сбои. Благодаря непрерывному мониторингу и самообучению управляемая бизнесом SD-WAN автоматически и в режиме реального времени реагирует на любые изменения в состоянии сети. Ориентированная на бизнес SD-WAN постоянно адаптируется к изменениям в сети, автоматически адаптируясь в режиме реального времени к любым изменениям, которые могут повлиять на производительность приложений, включая перегрузку сети, отключения электроэнергии и условия отключения транспорта, позволяя пользователям всегда подключаться к приложениям без ручного вмешательства ИТ-специалистов. . Например, если производительность транспортной службы глобальной сети или облачной службы безопасности снижается, сеть автоматически адаптируется для продолжения передачи трафика при сохранении соответствия бизнес-политикам.
Постоянное качество обслуживания (QoEx). Ключевым преимуществом усовершенствованного решения SD-WAN является возможность одновременного активного использования нескольких видов транспорта WAN. Базовое решение может направлять трафик для каждого приложения по одному пути, и если этот путь дает сбой или недостаточно эффективен, оно может динамически перенаправлять на более производительный канал. Однако во многих базовых решениях время аварийного переключения при сбоях измеряется десятками секунд или дольше, что часто приводит к раздражающему прерыванию работы приложений.Ориентированная на бизнес SD-WAN интеллектуально отслеживает и управляет всеми нижележащими транспортными службами. Он может решить проблемы потери пакетов, задержек и джиттера, чтобы обеспечить высочайший уровень производительности приложений и QoEx для пользователей, даже когда транспортные услуги WAN нарушены. В отличие от базовой SD-WAN, SD-WAN для бизнеса легко справляется с полным отключением транспорта и обеспечивает аварийное переключение менее чем за секунду, что предотвращает прерывание критически важных бизнес-приложений, таких как голосовая и видеосвязь.
Сквозная микросегментация. В то время как базовые SD-WAN обеспечивают эквивалент службы VPN, SD-WAN для бизнеса обеспечивает более комплексные возможности сквозной безопасности. В дополнение к поддержке зонального межсетевого экрана с отслеживанием состояния платформа SD-WAN должна организовывать и обеспечивать сквозную микросегментацию, охватывающую LAN-WAN-центр обработки данных и LAN-WAN-облако. Централизованно настроенные политики безопасности гораздо более согласованны из-за меньшего количества человеческих ошибок, чем модель WAN, ориентированная на устройства, или базовая модель SD-WAN, которые часто требуют настройки политик для каждого устройства отдельно. Если политика требует изменения, она программируется централизованно с помощью SD-WAN, управляемой бизнесом, и передается на 10, 100 или 1000 узлов по сети, обеспечивая значительное повышение операционной эффективности при одновременном уменьшении общей поверхности атаки и предотвращении любых атак. нарушения безопасности.
Безопасный локальный выход в Интернет для облачных приложений. Многие базовые SD-WAN предоставляют некоторые возможности классификации приложений на основе фиксированных определений и написанных вручную списков ACL для направления трафика SaaS и IaaS напрямую через Интернет. Однако облачные приложения постоянно меняются. Ориентированная на бизнес SD-WAN постоянно адаптируется к изменениям и обеспечивает автоматическое ежедневное определение приложений и обновление IP-адресов. Это устраняет прерывание работы приложений и проблемы с производительностью пользователей.

В идеале корпоративным клиентам необходимо перейти на ориентированную на бизнес платформу SD-WAN, которая объединяет SD-WAN, брандмауэр, сегментацию, маршрутизацию, оптимизацию WAN, а также функции видимости и контроля, и все это на единой платформе с централизованным управлением.

Расширенные функции SD-WAN для SASE

В конечном счете, цель SASE – предоставить конечным пользователям наилучшее качество работы с облачными приложениями без ущерба для безопасности. После работы со многими предприятиями, которые разработали и развернули свои архитектуры SASE, мы узнали, что базовые функции SD-WAN не соответствуют требованиям. Для полной поддержки SASE требуется SD-WAN с расширенными сетевыми возможностями:

Определение трафика приложений в первом пакете и детальное управление им для обеспечения соблюдения политик качества обслуживания и безопасности в соответствии с бизнес-целями.
Автоматическое ежедневное обновление определений облачных приложений и диапазонов адресов TCP/IP
Автоматизируйте координацию между SD-WAN и облачными службами безопасности с единой консоли, чтобы упростить ее.
Автоматическое переключение на дополнительную точку обеспечения безопасности в облаке, чтобы избежать прерывания работы приложений.
Автоматическая перенастройка безопасных подключений к точкам обеспечения безопасности в облаке, если становится доступным более новое расположение, расположенное ближе к филиалу.
Предоставьте клиентам возможность внедрять облачные службы безопасности и их реализации SASE в удобном для них темпе.
И самое главное, предоставьте свободу выбора для развертывания новых инноваций в области безопасности по мере их появления у любого поставщика, чтобы легко противостоять неизвестным будущим угрозам.

Связанные ресурсы

Аруба (Серебряный пик) идет 4 из 4

Aruba и Silver Peak объединили свои усилия и четвертый год подряд были названы лидером Gartner® Magic Quadrant™ 2021 года для инфраструктуры WAN Edge.

Серия видеороликов Lightboard

Эти видеоролики демонстрируют различные возможности пограничной платформы Aruba EdgeConnect SD-WAN.

Все, что вам нужно знать о SD-WAN

В этих видеороликах SD-WAN рассказывается о SD-WAN и предоставляется информация о ее преимуществах, вариантах развертывания и выборе платформы SD-WAN.

Что такое SASE?

Узнайте, что такое SASE, как он работает и как повышает производительность приложений и безопасность сети.

Под перегрузкой сети понимается снижение качества обслуживания (QOS), которое приводит к потере пакетов, задержке в очереди или блокировке новых подключений. Как правило, перегрузка сети возникает в случаях перегрузки трафика, когда канал или сетевой узел обрабатывает данные сверх своих возможностей.

Чтобы избежать коллапса и уменьшить последствия перегрузки в сети, организации используют различные методы предотвращения и контроля перегрузки. К ним относятся:

Уменьшение окна TCP/IP
Справедливая организация очередей в сетевых устройствах, таких как маршрутизаторы, коммутаторы и другие устройства.
Схемы приоритета, при которых пакеты с более высоким приоритетом передаются раньше другого трафика.
Явное выделение сетевых ресурсов с помощью элементов управления доступом для определенных потоков

Часто задаваемые вопросы

Что такое перегрузка сети?

Шоссе перегружено, когда оно перегружено транспортными средствами. Точно так же сеть перегружена, когда она перегружена данными. Как и в дороге, перегрузка сети может быть результатом временных обстоятельств, таких как высокий трафик или атака, или признаком более глубоких, хронических проблем, таких как незавершенный ремонт или неправильная конфигурация — проблемы, которые требуют более серьезных решений.

С точки зрения конечного пользователя, перегрузка сети ощущается как медленное время отклика или "замедление работы сети". Когда Интернет, Wi-Fi или даже сам компьютер «чувствуют себя медленно», это часто является результатом перегрузки сети. Однако проблема перегрузки сетевого трафика заключается не только в этом.

Как проверить перегрузку сети и выявить проблемы, зависит от обнаружения последствий перегрузки в сети:

Использование пропускной способности

Пропускная способность является одной из наиболее распространенных причин перегрузки сети. Полоса пропускания относится к максимальной скорости, с которой данные могут перемещаться по пути, или к общей пропускной способности этого пути. Перегрузка сети происходит, когда пропускной способности недостаточно для обработки существующего объема трафика. Это та же проблема, с которой сталкивается дорога, рассчитанная на 50 автомобилей, когда по ней пытаются проехать 200 автомобилей в день.

Задержка

Задержка — это время, которое требуется пакету данных для перемещения из точки А в точку Б. Задержка обычно тесно связана с другими проблемами перегрузки, такими как пропускная способность. Вернувшись в дорогу, задержка выражается в том, что вам требуется 20 минут, чтобы добраться из пункта А в пункт Б в один день при определенных условиях, и 60 минут на ту же поездку при других условиях. Более медленное время — это задержка, и это признак проблемы, а не то, что само по себе приводит к перегрузке сети.

Дрожание

Дрожание – это изменение задержки в шаблонах трафика. Компьютеры, как и большинство людей в дороге, предпочитают предсказуемый, постоянный трафик. Когда трафик непредсказуем или непостоянен, это вызывает дрожание или изменчивость задержки, что приводит к еще большей перегрузке сети.

Во время движения водители выезжают на шоссе случайным образом, а это означает, что в любой момент времени могут возникать большие потоки автомобилей, пытающихся слиться с дорогой. Для сетей такой всплеск может исходить от системного пользователя, который отправляет в сеть большие пакеты трафика, потребляя чрезмерную пропускную способность.

Дрожание создает перегрузку, поскольку компьютер меняет шаблоны трафика каждый раз, когда сеть пытается настроиться. Чтобы избежать конфликтов в сети, система приостанавливает отправку пакетов и инициирует случайную отсрочку на период времени, измеряемый в миллисекундах. Это увеличивает перегрузку, так как другие сетевые передатчики ждут, прежде чем повторить попытку в каскадном эффекте.

Повторная передача пакетов

Говоря о необходимости повторной передачи пакетов, повторная передача пакетов также может вызвать перегрузку и обычно вызвана другими проблемами перегрузки. Пакеты, которые приходят поврежденными или вообще не приходят, должны быть отправлены повторно. Ясно, что каждый раз, когда один пакет должен быть отправлен два или более раз, перегрузка трафика увеличивается без какой-либо дополнительной выгоды. Это все равно, что разбить успешный автопарк.

Столкновения

Часто конфликты пакетов в сети запускают процесс задержки, описанный выше в связи с дрожанием. Коллизии пакетов могут быть вызваны плохим кабелем или плохим оборудованием и могут привести к серьезной ситуации, вынуждая все пакеты останавливаться и ждать повторной передачи чистой сети. Это приводит к еще большим заторам и задержкам, и, как и при столкновении на шоссе, часто требуется направление движения.

Каковы причины перегрузки в сети?

Как правило, перегрузка сети возникает, когда в сети возникает слишком большой трафик для системы. При этом существует пять основных причин перегрузки сети:

Перегруженные устройства

Некоторые устройства по своей конструкции могут обрабатывать больше трафика, чем другие. Такие устройства, как балансировщики нагрузки, коммутаторы, маршрутизаторы и брандмауэры, рассчитаны на пропускную способность сети. Кроме того, назначенная мощность любого устройства является теоретической; он может неточно отражать реальные возможности устройства в различных сценариях. По этой причине чрезмерное использование является частым результатом использования устройств на максимальной заявленной мощности.

Часто структуры для использования нескольких устройств строятся иерархически, при этом устройства более высокого уровня обслуживают устройства более низкого уровня. Чтобы обеспечить нормальный уровень трафика и предотвратить перегрузку, очень важно убедиться, что в рамках иерархии каждый уровень требует и получает соответствующую поддержку.Несоответствия между брандмауэрами, маршрутизаторами, коммутаторами и другими устройствами могут привести к узким местам в данных.

На дороге такая проблема может выглядеть как переход на автостраду, который не соответствует задаче объединения многополосных дорог с меньшим количеством полос. Постоянное использование этого устройства с избыточным уровнем трафика приведет к чрезмерной загрузке устройства и, возможно, к потере пакетов и высокой загрузке ЦП. Это, в свою очередь, приводит к перегрузке сети.

Переподписка

Обычно виновата чрезмерная подписка, когда просмотр веб-страниц постоянно замедляется или ускоряется в определенное время дня или ночи. Это связано с тем, что в течение дня, в пиковый период сети, больше пользователей предъявляют требования к сетевым ресурсам, чем ночью, в непиковый период для сети. Это все равно, что ехать на работу по шоссе или поезду в час пик или часы пик, а не в середине дня или ночи, когда все уже на работе или дома.

Подписка с превышением лимита обычно делается преднамеренно для экономии средств, поэтому это частая причина перегрузки сети. Например, предприятию с 1000 сотрудников обычно требуется подключение к Интернету со скоростью 1000 Мбит/с. Если они в основном переезжают работать из дома, им может понадобиться только 500 Мбит/с — до тех пор, пока событие в масштабах всей компании не вызовет перегрузку системы и не приведет к перегрузке сети.

Ненужный трафик

Ненужный трафик, например потоковое видео в рабочей системе, – еще одна распространенная причина перегрузки сети. Другие примеры ненужного трафика, потребляющего полосу пропускания, включают нежелательные телефонные звонки VoIP или нежелательный трафик, такой как реклама. Используйте консоль управления сетью для определения ненужного трафика.

Устаревшее оборудование и неисправные устройства

Оборудование, устройства, кабели Ethernet и проводные соединения между ними могут потребовать обновления или замены по мере изменения потребностей организации. Скорость передачи данных и другие показатели для каждой части сети следует анализировать в рамках оценки производительности сети на предмет перегрузки.

Атака на безопасность

Различные атаки на систему безопасности могут вызвать перегрузку сети, в том числе черви, вирусы и атаки типа "отказ в обслуживании" (DoS).

Неправильный дизайн или неправильная конфигурация

Плохой дизайн или неправильная конфигурация устройства – более серьезная причина перегрузки сети. Каждая сеть должна быть спроектирована так, чтобы выдерживать правильные нагрузки, и должна быть настроена в соответствии с потребностями этой организации. Оптимизированная сеть соединяет все сегменты, обеспечивая при этом максимальную производительность каждого из них.

Хорошим примером этой проблемы является широковещательный шторм. Эта проблема вызывает серьезное снижение производительности, когда сеть подвергается большому объему широковещательного или многоадресного трафика за короткое время. Широковещательные сообщения содержатся внутри подсетей, поэтому широковещательный шторм может иметь более серьезные последствия для более крупных подсетей. Проектирование сети с большими подсетями без должного учета широковещательных штормов может привести к перегрузке сети. Чтобы избежать этой проблемы, создавайте подсети рядом с местами, где будут храниться большие объемы данных, чтобы распределить производительность там, где это необходимо.

Как решить проблемы с перегрузкой сети?

Отслеживание и анализ сетевого трафика

Отправной точкой для решения большинства проблем с перегрузкой сети, особенно в случае слишком большого количества устройств, их чрезмерного использования или недостаточной структуры сети, является мониторинг и анализ сетевого трафика. Это поможет определить, где может существовать перегрузка, и выделить недоиспользуемые области, которые можно перераспределить для повышения производительности. Благодаря более глубокому пониманию сетевого трафика можно предпринять разумные шаги для уменьшения перегрузки сети.

Контролируйте время интенсивного трафика, чтобы диагностировать перегрузку сети, особенно в часы пик, когда подключено много устройств, или во время общекорпоративных мероприятий. Правильный инструмент обнаружения сети может помочь выявить источник перегрузки сети. Сканируйте облачные серверы, виртуальные сети и все другие беспроводные устройства и сети с помощью программы обнаружения сетей, чтобы идентифицировать серверы, устройства и даже пользователей, потребляющих слишком много трафика.

После выявления проблем с использованием полосы пропускания обновите сетевую инфраструктуру, чтобы более эффективно распределять ее в часы пик.

Пропускная способность

Говоря о пропускной способности, перегрузка сети менее вероятна, когда сеть может передавать больше данных, поэтому увеличение пропускной способности является очевидным решением. Однако прочность сети, как и цепочки, зависит от самого слабого — или, в данном случае, самого медленного — компонента.

Сегментация и расстановка приоритетов

Мониторинг трафика дает дополнительное преимущество: возможность спроектировать или перепроектировать индивидуальную, оптимизированную сеть для любого бизнеса. Для этого разделите сеть на более мелкие подсети, чтобы освободить место для практических приоритетов и повысить эффективность.Это обеспечивает более точный мониторинг, поскольку создает более жизнеспособную сеть, увеличивая или уменьшая трафик данных по мере необходимости, чтобы воздействовать на области, наиболее подверженные перегрузке сети.

Расстановка приоритетов означает уделение соответствующего внимания или приоритета ключевым сетевым процессам по сравнению с менее важным или второстепенным трафиком для уменьшения перегрузки сети. Необходимо тщательно расставлять приоритеты, чтобы избежать неправильного дизайна или конфигурации, которые могут усугубить проблему, которую она призвана решить.

Трафик, критически важный для бизнеса, может представлять собой сочетание типичных типов трафика бизнес-сети, включая многоадресный трафик для потоков мультимедиа в реальном времени, широковещательный трафик для работы в сети и одноадресный трафик для поддержки повседневных функций передачи голоса, данных и видео. Сетевые устройства не могут автоматически определить, какой из этого смешанного трафика должен получить приоритетную долю полосы пропускания без специальной настройки. Это область протоколов качества обслуживания (QoS).

Quality of Service позволяет трафику проходить через одну и ту же сеть, но классифицировать и пересылать его неодинаково на основе заданных правил. QoS похож на полицейский эскорт, который помогает приложениям в режиме реального времени и критически важному бизнес-трафику преодолевать перегрузку сети.

Оцените свои устройства

Количество, тип и пропускная способность сетевых устройств влияют на обработку данных всей сети. В некоторых случаях некоторые пользователи сети могут случайно неправильно использовать устройства, в то время как другие пользователи могут использовать «устаревшие устройства», которые плохо поддерживаются. Старое и неэффективное использование устройств способствует перегрузке сети, поэтому оцените каждое устройство, чтобы уменьшить или даже предотвратить перегрузку сети.

Оцените архитектуру вашей сети

Сетевая архитектура должна быть построена таким образом, чтобы обеспечить каждому пользователю соответствующую пропускную способность сети. Неправильная сетевая архитектура может вызвать перегрузку сети.

Например, крупная компания с большей вероятностью развернет сетевую архитектуру "клиент-сервер", чем "одноранговую" сеть, которая может предоставить пользователям слишком большой доступ и пропускную способность. Вместо этого распределяйте доступ в соответствии с конкретными «уровнями» для всех пользователей, основанными на потребностях. ИТ-специалисты или специалисты C Suite могут полностью контролировать скорость обработки, уровни доступа и другие сетевые разрешения, чтобы снизить риск перегрузки сети.

К другим областям, которые следует изучить при рассмотрении вопроса о том, как уменьшить перегрузку сети, относятся:

Оптимизируйте настройки TCP/IP, чтобы сбалансировать скорость отправки/запроса пакетов.
Используйте CDN (сеть доставки контента), которая будет размещать больше запросов на пограничных серверах для оптимизации ресурсов.
Используйте choke-пакеты, чтобы предотвратить перегрузку сети за счет уменьшения выходных данных отправляющего устройства.
Выберите многоузловую маршрутизацию для трафика, чтобы каждый раз, когда маршрут по умолчанию запускал очередь, трафик направлялся по другому пути.
Оценивайте атаки и попытки атак в журналах подключения к Интернету и в других местах
Используйте VPN, чтобы избежать перегрузок.
Использование моделей резервирования
Проведение тестов производительности локальной сети на перегрузку сети

Предлагает ли Avi инструменты мониторинга перегрузки сети?

Да. Комплексная платформа мониторинга трафика Avi распределяет сетевой трафик между несколькими серверами, чтобы гарантировать, что ни один из серверов не вызовет перегрузку сети, поскольку он имеет слишком большой спрос. Благодаря созданию и распределению равномерной рабочей нагрузки повышается скорость отклика приложений, их доступность и безопасность. Узнайте больше о подходе Avi к управлению перегрузкой сети здесь.

Избранные ресурсы

Преобразуйте свою сеть с помощью расширенной балансировки нагрузки от VMware

Узнайте об архитектуре и преимуществах независимого от инфраструктуры решения для расширенной балансировки нагрузки (от Avi Networks) от VMware.

Мартин Уильямс/IDGNS

Сегодня сети необходимы для поддержки бизнеса, обеспечения связи и развлечений — этот список можно продолжать и продолжать. Основным общим элементом сетей является сетевой коммутатор, который помогает подключать устройства для совместного использования ресурсов.

Что такое сетевой коммутатор?

Сетевой коммутатор — это устройство, работающее на канальном уровне модели OSI — уровне 2. Он принимает пакеты, отправляемые устройствами, подключенными к его физическим портам, и снова отправляет их, но только через порты. которые ведут к устройствам, для которых предназначены пакеты. Они также могут работать на сетевом уровне — уровне 3, где происходит маршрутизация.

Коммутаторы являются распространенным компонентом сетей на основе Ethernet, Fibre Channel, асинхронного режима передачи (ATM) и InfiniBand, среди прочих. Однако в большинстве современных коммутаторов используется Ethernet.

Как работает сетевой коммутатор?

После того как устройство подключается к коммутатору, коммутатор записывает свой адрес управления доступом к среде (MAC) — код, встроенный в карту сетевого интерфейса (NIC) устройства, которая подключается к кабелю Ethernet, подключенному к коммутатору. Коммутатор использует MAC-адрес, чтобы определить, с какого подключенного устройства отправляются исходящие пакеты и куда доставлять входящие пакеты.

Таким образом, MAC-адрес идентифицирует физическое устройство, а не IP-адрес сетевого уровня (уровень 3), который может динамически назначаться устройству и изменяться со временем.

Когда устройство отправляет пакет другому устройству, он поступает на коммутатор, и коммутатор считывает его заголовок, чтобы определить, что с ним делать. Он сопоставляет адрес или адреса назначения и отправляет пакет через соответствующие порты, ведущие к устройствам назначения.

Чтобы снизить вероятность коллизий между сетевым трафиком, входящим и исходящим от коммутатора и подключенным устройством, большинство коммутаторов поддерживают полнодуплексный режим, при котором пакеты, поступающие от устройства и направляющиеся к нему, имеют доступ к полной полосе пропускания. соединения коммутатора. (Представьте, что два человека разговаривают по мобильному телефону, а не по рации).

Несмотря на то, что коммутаторы действительно работают на уровне 2, они также могут работать на уровне 3, что необходимо им для поддержки виртуальных локальных сетей (VLAN), логических сетевых сегментов, которые могут охватывать подсети. Чтобы трафик попадал из одной подсети в другую, он должен проходить между коммутаторами, и этому способствуют встроенные в коммутаторы возможности маршрутизации.

Коммутаторы и концентраторы

Концентратор также может соединять несколько устройств вместе для совместного использования ресурсов, а совокупность устройств, подключенных к концентратору, называется сегментом локальной сети.

Концентратор отличается от коммутатора тем, что пакеты, отправляемые с одного из подключенных устройств, транслируются на все устройства, подключенные к концентратору. При использовании коммутатора пакеты направляются только на тот порт, который ведет к устройству, которому адресованы пакеты.

Коммутаторы обычно соединяют сегменты локальной сети, поэтому к ним подключаются концентраторы. Коммутаторы отфильтровывают трафик, предназначенный для устройств в том же сегменте локальной сети. Благодаря этому интеллекту коммутаторы более эффективно используют собственные вычислительные ресурсы, а также пропускную способность сети.

Коммутаторы и маршрутизаторы

Коммутаторы иногда путают с маршрутизаторами, которые также обеспечивают переадресацию и маршрутизацию сетевого трафика, отсюда и их название. Но делают они это с другой целью и в другом месте.

Маршрутизаторы работают на уровне 3 — сетевом уровне — и используются для соединения сетей с другими сетями.

Простой способ понять разницу между коммутаторами и маршрутизаторами – это представить себе локальные и глобальные сети. Устройства подключаются локально через коммутаторы, а сети подключаются к другим сетям через маршрутизаторы. Если вы подумаете об общем пути, по которому пакет может добраться до Интернета, например: устройство > концентратор > коммутатор > маршрутизатор > Интернет, это тоже должно помочь.

Конечно, бывают случаи, когда функции коммутации встроены в аппаратное обеспечение маршрутизатора, и маршрутизатор также выполняет функции коммутатора.

Проще всего представить себе домашний беспроводной маршрутизатор. Он направляет широкополосное соединение через свой порт WAN, но обычно также имеет дополнительные порты Ethernet, которые можно использовать для подключения кабеля Ethernet к компьютеру, телевизору, принтеру или даже игровой консоли. В то время как другие устройства в сети, такие как другие ноутбуки и телефоны, подключаются через маршрутизатор Wi-Fi, он по-прежнему предлагает функции переключения через локальную сеть. Таким образом, маршрутизатор, по сути, также является коммутатором. Вы даже можете подключить к маршрутизатору отдельный коммутатор, чтобы обеспечить доступ к Интернету и локальной сети для дополнительных устройств.

Типы переключателей

Коммутаторы различаются по размеру в зависимости от того, сколько устройств вам нужно подключить в определенной области, а также от типа скорости/пропускной способности сети, требуемой для этих устройств. В небольшом офисе или домашнем офисе обычно достаточно четырех- или восьмипортового коммутатора, но для более крупных развертываний обычно используются коммутаторы до 128 портов. Форм-фактор меньшего коммутатора — это устройство, которое можно разместить на рабочем столе, но коммутаторы также можно монтировать в стойку для размещения в коммутационном шкафу, центре обработки данных или ферме серверов. Размеры устанавливаемых в стойку коммутаторов варьируются от 1U до 4U, но также доступны коммутаторы большей площади.

Коммутаторы также различаются по предлагаемой скорости сети: Fast Ethernet (10/100 Мбит/с), Gigabit Ethernet (10/100/1000 Мбит/с), 10 Gigabit (10/100/1000/10000 Мбит/с) и даже 40 /100 Гбит/с скорости. Выбор скорости зависит от пропускной способности, необходимой для поддерживаемых задач.

Коммутаторы также различаются по своим возможностям. Вот три типа.

Неуправляемый

Неуправляемые коммутаторы — это самые простые коммутаторы с фиксированной конфигурацией. Как правило, они работают по принципу plug-and-play, что означает, что у пользователя практически нет вариантов выбора.У них могут быть настройки по умолчанию для таких функций, как качество обслуживания, но их нельзя изменить. Положительным моментом является то, что неуправляемые коммутаторы относительно недороги, но отсутствие функций делает их непригодными для большинства корпоративных целей.

Управляемый

Управляемые коммутаторы предлагают больше функций и возможностей для ИТ-специалистов и чаще всего используются в бизнесе или на предприятии. Управляемые коммутаторы имеют интерфейсы командной строки (CLI) для их настройки. Они поддерживают агенты простого протокола управления сетью (SNMP), предоставляющие информацию, которую можно использовать для устранения неполадок в сети.

Они также могут поддерживать виртуальные локальные сети, параметры качества обслуживания и IP-маршрутизацию. Безопасность также лучше, защищая все типы трафика, который они обрабатывают.

Благодаря расширенным функциям управляемые коммутаторы стоят намного дороже, чем неуправляемые коммутаторы.

Умные или интеллектуальные коммутаторы

Интеллектуальные или интеллектуальные коммутаторы – это управляемые коммутаторы, некоторые функции которых выходят за рамки возможностей неуправляемого коммутатора, но их меньше, чем у управляемого коммутатора. Таким образом, они более сложны, чем неуправляемые коммутаторы, но при этом дешевле, чем полностью управляемые коммутаторы. Как правило, они не поддерживают доступ через telnet и имеют веб-интерфейс, а не интерфейс командной строки. Другие варианты, такие как VLAN, могут иметь не так много функций, как те, которые поддерживаются полностью управляемыми коммутаторами. Но поскольку они дешевле, они могут хорошо подойти для небольших сетей с меньшими финансовыми ресурсами и меньшими потребностями в функциях.

Функции управления

Полный список функций и функций сетевого коммутатора зависит от производителя коммутатора и предоставленного дополнительного программного обеспечения, но в целом коммутатор предлагает профессионалам следующие возможности:

Включать и отключать определенные порты на коммутаторе.
Настройте параметры дуплекса (половинного или полного), а также пропускную способность.
Установите уровни качества обслуживания (QoS) для определенного порта.
Включите фильтрацию MAC-адресов и другие функции контроля доступа.
Настройте SNMP-мониторинг устройств, включая состояние канала.
Настройте зеркальное отображение портов для мониторинга сетевого трафика.

Другое использование

В больших сетях коммутаторы часто используются для разгрузки трафика в аналитических целях. Это может быть важно для безопасности, поскольку коммутатор может быть размещен перед маршрутизатором глобальной сети до того, как трафик пойдет в локальную сеть. Это может облегчить обнаружение вторжений, анализ производительности и межсетевой экран. Во многих случаях зеркалирование портов используется для создания зеркального отображения данных, проходящих через коммутатор, перед их отправкой, например, в систему обнаружения вторжений или анализатор пакетов.

Однако, по сути, сетевому коммутатору достаточно просто быстро и эффективно доставить пакеты с компьютера А на компьютер Б, независимо от того, расположены ли эти компьютеры в другом конце коридора или на другом конце света. Несколько других устройств вносят свой вклад в эту доставку по пути, но коммутатор является важной частью сетевой архитектуры.

Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.

Кит Шоу – независимый цифровой журналист, который пишет о мире ИТ более 20 лет.

Читайте также: