השוואה Ruckus Switches
יש לרקאס 2 קטגוריות של סוויצ'ים פרמיום:
- קטגוריית רמת גישה – Access Level
- קטגוריית רמת אגריגציה/ליבה – Aggregation-Core Level
הטבלה הבאה, באה לסכם בקצרה את יכולות הסוויצ'ים השונים של רקאס אשר בשתי הקטגוריות לעיל:
ננסה לעמוד על כל היכולות לעיל ואף להרחיב במעט במסמך שלפנינו.
Hot Swap PS & FANS
בסדרות 4,5,6,7,8 ניתן להחליף ספקי כח, AC to DC והחלפת מאווררים בצורה חמה, מבלי לכבות את המערכת.
Front-to-Back or Back-to-Front Airflow
בסדרות 4,5,6,7,8 ניתן לקבל את הסוויצ'ים בתצורת פליטת חום בתצורה כמובן הסטנדרטית, דהיינו, כלפי גב ארון התקשורת ובנוסף, בתצורה הפוכה, דהיינו – כלפי פנים הארון (צד הפורטים),
הכל בהתאם לצרכי ה- Data Center Design.
Exhaust – מול הארון האוויר קר, מאחורי הארון האוויר חם (סטנדרט)
Intake – מול הארון האוויר חם, מאחורי הארון האוויר קר
EEE- Energy Efficient Ethernet
גם בדגמי 7150 & 7250 אפשרות זו קיימת, דהיינו – הורדת צריכת ההספק במצב של Low Traffic בצורה אוטומטית.
LAG – Link Aggregation Group
אפשרות זו ניתנת בכל הסדרות, והיא נותנת מהירות גבוה יותר – Higher Throughput Link וגיבוי לקו התקשורת – Redundancy Link.
מה שעושים זה שמחברים 2 פורטים מסוויץ 1 לשני פורטים בסוויץ 2 ומגדירים (בפקודות CLI) LAG על הפורטים, כך שאם כל פורט הוא 1G, יחד יתקבל 2G ואם פורט אחד ייפול- עדיין סוויץ 2 יקבל לינק, של 1G.
ישנם 3 סוגי LAG:
- Dynamic LAG – כשמגדירים LAG זה משתמשים בפרוטוקול LACP – Line Aggregation Control Protocol, פרוטוקול זה בודק האם החיבור בין ה-LAG-ים חי, האם הפורט מוגדר כמו שצריך וכו..
- Static LAG – חיבור הכבל בין הסוויצ'ים פיזית והגדרת LAG ללא פרוטוקול LACP. פחות מומלץ, אך טוב למערכות ישנות שאינן תומכות פרוטוקול זה.
- Keep Alive LAG – LAG שמחובר בין 2 פורטים בסוויצ'ים שונים בפרוטוקול LACP ועליו יש Keep Alive, דהיינו – אם הפורט לא פעיל הוא נחסם. שיטה זו טובה לגילוי לינקים חד כיווניים בין הסוויצ'ים לבין מ וצרי הקצה, כאשר מוצרי הקצה מגיעים מיצרנים שונים.
Tag & unTag - כשאנו לא רוצים שיהיו התנגשויות בין רשתות, לדוגמא – אני רוצה שמחשבX בקומה 1 יגיע למחשבY בקומה 2 ולא בטעות לטלפון.. אז אנו מפרידים רשתות, דהיינו – יוצרים VLANs. פיזית בסוויץ, אנו נתייג (Tag) כל קבוצת VLAN ולא נתייג (unTag) את ה- Uplink. ז"א – כל פעם שנרצה להעביר על כבל אחד (Uplink) קבוצת VLAs אנו נגדיר TAG שזה בעצם מידע נוסף שיושב על ה- Frame והוא אומר לסוויץ הבא – 'אני שייך למישהו ורוצה להגיע לפורט ספציפי אצלך.
התמונה שלפנינו מציגה שני סוויצ'ים, את ה- UPLINKS אנו נגדיר בתור TAG ואת ה- VLAs, טלפוניה ומחשבים לדוגמא, נגדיר בתור UNTAG.
Stacking
הגדרת STACK בין סוויצ'ים בעצם נותנת למשתמש אפשרות לראות את כל הסוויצ'ים כסוויץ' אחד גדול עם הרבה פורטים. מגדירים סוויץ' אחד בתור Master ואת השני Slave וכאשר Master נופל, ה- Slave הופך ל- Master אוטומטי, כאשר ה- Slave נופל, סוויץ' אחר הופך ל- Slave אוטומטי, הכל ב- Zero Ping.
היתרון הגדול כשעושים STACK הוא נקודת ניהול אחת לכל הסוויצ'ים..
ניתן לעשות STACK עד 12 יחידות (המתחרים עד 9 יח'..), כאשר היחידות חייבות להיות מאותו הדגם.
STACK עושים בים ה- UPLINK של הסוויץ העליון ל- DOWNLING של הסוויץ התחתון.
ניתן לחבר פיזית עם כבל אופטי SM עד 40KM בין ה- STACK, הדבר שימושי כשאר ישנו קמפוס ענק עם בניינים במקומות שונים ורוצים נקודת ניהול מרכזית אחת.
מומלץ לעשות Ring בין הסוויץ האחרון לסוויץ הראשון וזה ע"מ שאם סוויץ נופל בדרך, רק הוא נופל ולא כולם..
באם נחבר 2 Uplinks ל-2 Downlinks עבור STACK ונעשה עליהם LAG נקבל UPLINK של הסכום שלהם.. לדוגמא: ב 7650 יש 2 פורטים של 40GbE, אם נעשה עליהם LAG, נקבל 80GbE Uplinks ב- STACK.
MCT- Multi Chassis Trunk
זהו מודול אקטיבי, המתאים לפרויקטים קטנים, בנוי תמיד משלושה סוויצ'ים, הסוויץ' התחתון מחובר עם רגל אחת לסוויץ' עליון ועם רגל שניה לסוויץ' עליון נוסף, כאשר הסוויצ'ים העליונים מחוברים בניהם ואם נפל אחד מהסוויצים העליונים, תמיד יש את השני שיגבה אותו.. המתגים העליונים הינם מתגי ליבה שמחוברים לשרת RADIUS/ TACAS (סיסקו) שאלו שרתי אימות נתונים ומשם יציאה לאינטרנט.
ניתן לעשות LAG על החיבור של שני הרגליים שמהסוויץ התחתון ואם כל פורט הוא 1G – נקבל 2G.
היתרון שבמימוש- MCT הוא קבלת Link Redundancy, אחד נפל, השני ממשיך לקבל.
Campus Fabric
ארכיטקטורת הרשת המסורתית לקמפוסים גדולים, היא מסורבלת, עם המון נקודות כשל ונקודות בהם יש "ידיים נוגעות".. העלות והסרבול גבוהים.
בשיטת ה- CF, מחברים שני מתגי ליבה (7750/7850) למעלה ומתחת את שאר המתגים, המתגים שלמטה, מתגי הגישה (Access Switches) יכולים להיות מכל סוג של רקאס..
בשיטה זו, אנו בעצם מנהלים את כל המתגים של הקמפוס במקום אחד, במתגי הליבה.. נקודת ניהול אחת, עדכוני תוכנה מנקודה אחת ברשת לכל המתגים, הרבה פחות "ידיים נוגעות" ואפשרות הרחבה והוספה של מתגי גישה לעד 1800 פורטים!
מתגי הגישה "זוכים" ל- Service Quality כמו של מתגי הליבה היקרים, כי הם כאמור כאילו פורט של הליבה.. ניתן לעשות כמובן STACK, LAG וכו בין מתגי הגישה השונים, בהתאם לצרכים בשטח של אותה קומה, איזור וכו..
IPsec
IPsec זה מקבץ פרוטוקולים שנועדו לאבטח את מעבר הנתונים ב-TUNEL.
IPsec זהו מימוש רעיון הטכנולוגיה שנקראת VPN- Virtual Privet Network (אני נמצא ברשת X, נניח בבית, ורוצה להגיע לרשת Y, נניח המשרד) ללא חייגן ידני.
למתגים התומכים, ניתן להכניס מודול IPsec אחד לכל מתג (ב-STACK נקב Redundancy of IPsec Modules), 10Gbps Throughput, 20 TUNNELS פר מודול והצפנת AES על המודול.
באמצעות IPsec אנו מקבלים:
בטחון (Confidentiality) שהנתונים הגיעו, שלמות (Integrity) הנתונים שהגיעו, וידוא (Authentication) לנתונים שנשלחו והגיעו, חסימת פאקט חוזר (Antireply).
Sflow
זהו פרוטוקול תקשורת שאוסף מידע על כל פאקט ועל כמות נקודות הקצה.
ניתן לממש Sflow על כל הפורטים – 10/100Mbps, 1GbE, 10GbE. אנחנו קובעים אחת ל- Rate שנקבע, ככל שנאסוף יותר מידע- זה יעמיס יותר על הסוויץ.
SNMP- Simple Network Management Protocol
פרוטוקול זה מאפשר לדגום נתונים שונים על ציוד תקשורת כלשהו, לדוגמא: מצלמה תתמשק ב- SNMP למערכת NMS (Network Management System- ניהול התקשורת, בדומה ל-VMS בעולם המצלמות) ותגיד כל הזמן שהמצלמות מחוברות, אם אחת נפלה, ה- NMS יתריע.
SNMPV3 – יותר מאובטח, ניתן ב- V3 ש-USER מסוים יראה פיצ'רים מסוימים ו-USER אחר לא.. ב- V2 זה בלתי אפשרי.
- הקונטרולר של רקאס, Smart Zone Controller, הופך להיות מעין NMS, עם ההבדלים הבאים:
NMS – הוא יותר Monitoring & Alerting Oriented Smart Zone Controller – Control & Monitor Oriented.
הסוויץ יודע להריץ תהליך AAA מול שרת RADIUS/TACAS שידעו שאני זה שהתחברתי לקונסול של המתג ביום, בשעה.
לדוגמא: בבזק יש הרבה תומכים, אחד מהם עשה שינוי לאחד הלקוחות, רוצים לדעת מי עשה, מה עשה, מתי עשה.. לכן יש שרת רדיוס שהוא יודע על כל שינוי וכשניכנס אליו יזום, נראה את כל ה- AAA.
הפרוטוקול שממש את את ה- AAA, זה IEEE 802.1X. המחשה: אם לדוגמא אני מוגדר ב- VLAN2 של קומה 2 והולך ומתחבר לפורט בקומת הכספים, הרדיוס סרבר ידע שזה מאיר שמחובר בקומה 3, כדי שאם פתאום אני אוריד קבצים גדולים שבד"כ אני לא מוריד (הסרבר יודע את הפרטים האלו), המנמר יקבל התראה
(OpenFlow (SDN- Software Define Network
פרוטוקול זה נתמך רק בדגמי מתגי הליבה- 7850, 7850, המתג משמש כתוכנה להגדרת הרשת