Блог Айвора Дидрикса (Ivor Diedricks, старший менеджер компании Cisco, отвечает за производство коммутаторов Catalyst серии 3000)
Технология унифицированного доступа Cisco Unified Access предназначена для конвергенции проводных и беспроводных сетей с целью улучшения масштабируемости, ускорения запуска новых сервисов и повышения уровней информационной безопасности и соответствия требованиям регулятора. Когда в январе 2013 г. Cisco выпустила коммутатор Catalyst 3850 и контроллер WLC 5760 Controller, эти продукты не имели равных себе на рынке реальной конвергенции проводных и беспроводных сетей. С тех пор Cisco постоянно укрепляла свое лидерство, предлагая все больше платформ и функций, реализуемых на основе уникальной специализированной микросхемы (application-specific integral circuit, ASIC), которая и сделала возможной столь многофункциональную конвергенцию. Так, в июне этого года Cisco представила технологию Multi-gigabit Ethernet (mGig), дающую возможность перейти к более высоким скоростям беспроводной передачи с использованием стандарта IEEE 802.11ac Wave 2.
Пора, однако, рассказать, почему созданная компанией Cisco микросхема под названием Unified Access Dataplane (UADP) так важна для бесшовной интеграции проводных и беспроводных сетей. Ее разработка и доводка заняли несколько лет и стоили более 150 млн долларов. Микросхема, при создании которой было использовано множество инноваций, обеспечивает аппаратную производительность и программную гибкость. Ее определяющими характеристиками стали реальная полнофункциональная конвергенция проводного и беспроводного трафика и гибкий механизм пересылки (forwarding) данных.
UADP выполняет кодирование и декодирование по протоколу DTLS со скоростью передачи данных, аппаратную сборку/разборку трафика, прямое терминирование CAPWAP-туннелей, а также обеспечивает многоуровневое качество обслуживания (QoS) беспроводного трафика с высокой степенью детализации (Port/AP, Radio, SSID, Client). В результате стало возможным получить в беспроводной сети столь же высокое качество обслуживания, каким традиционно отличались проводные сети. Теперь для беспроводного трафика доступны такие средства контроля и анализа, как Flexible Netflow и Wireshark. Кроме того, реализованные в UADP средства QoS сделали возможным дифференцированное обслуживание пользователей и приложений в беспроводных сетях. Теперь проводной и беспроводной трафик можно единообразно приоритизировать на нескольких иерархических уровнях, ограничивать по скорости, формировать и распределять по очередям с помощью командного интерфейса MQC (Modular QoS CLI).
Как это уже не раз случалось в истории Всемирной сети, с ростом числа устройств и расширением полосы пропускания появляется необходимость в распределении трафика плоскости данных, плоскости передачи, а иногда и плоскости управления (весь Интернет представляет собой распределенную сеть). На платформах, базирующихся на специализированной микросхеме UADP (Catalyst 3850/3650, 4500E и 5760), функционирует полномасштабный контроллер беспроводной связи и, как говорилось выше, конвергенция плоскости данных выполняется непосредственно в этой микросхеме. Такая комбинация обеспечивает уникальную производительность передачи беспроводного трафика (до 60 Гбит/с с контроллером 5760 и 40 Гбит/с — с платформами 3850/4500E), что значительно превышает возможности конкурентов (см. отчет Miercom). В модели с центральным контроллером все CAPWAP-туннели от сетевых точек доступа (AP) терминируются в одной точке — контроллере. В нем же терминируется трафик плоскости управления и плоскости данных, при этом контроллер выполняет многоадресную репликацию по всем туннелям. Из вышесказанного очевидно, почему такая схема не будет столь масштабируема, как распределенная архитектура конвергентного доступа Converged Access.
В архитектуре Converged Access беспроводной трафик терминируется каждым коммутатором доступа, поэтому и без того высокая беспроводная производительность умножается на количество коммутаторов доступа в сети. Технологиям Cisco доверяют крупнейшие беспроводные сети мира.
Продолжая улучшать параметры передачи беспроводного трафика, Cisco сделала акцент на технологии Multi-gigabit Ethernet, сначала возглавив отраслевой консорциум N-Base-T и затем став одним из основных участников группы IEEE 802.3bz, а в прошлом месяце наша компания начала поставки ряда ключевых продуктов (мультигагабитные коммутаторы Cisco Catalyst).
Рынок требует повышения скоростей и улучшения качества обслуживания приложений в беспроводных сетях. В связи с этим начинают появляться точки доступа с поддержкой стандарта IEEE 802.11ac Wave 2, со скоростью на проводном Ethernet-порту свыше 1 Гбит/с. Значение технологии Multi-gigabit Ethernet в том, что она защищает инвестиции заказчиков, делая возможными скорости 2,5 и 5 Гбит/с на существующих кабельных системах (которые более чем на 90% состоят из кабеля Кат. 5e/6). Технология поддерживается на платформах на базе UADP (в настоящее время — Catalyst 4500E и Catalyst 3850, в будущем их станет больше).
Если верить рекламе многих конкурентов Cisco, то можно подумать, будто они уже реализовали режим конвергентного доступа. Но установить в одно шасси контроллер и коммутатор еще не значит реализовать реальный конвергентный доступ. Приведем ряд вопросов, на которые необходимо ответить при определении уровня конвергенции:
• беспроводной трафик приходит в проводной сегмент сети со скоростью среды передачи?
• Можно ли обрабатывать беспроводной трафик так же, как проводной (т.е. применять на разных иерархических уровнях те же уровни QoS, политики, формирование трафика, ограничение скорости, отбрасывание пакетов)?
• Для терминирования проводного и беспроводного трафика используется одна и та же микросхема?
• Проходят ли проводной и беспроводной трафик по одной и той же плоскости данных внутри продукта?
Если ответ хотя бы на один вопрос отрицательный, это значит, что реальной конвергенции в данном случае нет и говорить о режиме конвергентного доступа нельзя.
Вторая определяющая характеристика микросхемы UADP — программная гибкость, позволяющая поддерживать новые протоколы со скоростью передачи. Обычно специализированные микросхемы изготавливаются с фиксированным набором функций, и для их добавления необходима новая сборка, т.е. построение новой платформы. Гибкость UADP позволила Cisco после поставок первых платформ 3850 в 2013 г. добавить аппаратную поддержку GRE и перенести на кристалл функционал MACSEC из физического уровня (PHY). В будущем функционал будет расширен, что поможет продлить срок службы упомянутых платформ. Кроме того, добавлена поддержка Openflow 1.3.
Год назад Cisco начала поставки модуля супервизора SUP8E supervisor engine, вдохнувшего новую жизнь в платформы 4500E. Установив данный модуль в имеющееся шасси, не меняя при этом ни блоков питания, ни линейных плат, заказчики получают режим конвергентного доступа плюс все остальные преимущества модуля SUP8E.
Микросхема UADP сделала возможным появление таких платформ, как Catalyst 3850 и Catalyst 4500E, которые не имеют аналогов на сегодняшнем рынке, даже если их использовать просто как коммутаторы. Поддерживается максимальная в отрасли стековая полоса пропускания 480G, а также другие функции, такие как Stackpower, Flexible Netflow со скоростью среды передачи на всех портах одновременно, применение и обработка тегов SGT, 8 аппаратных очередей на порт, многоуровневое иерархическое качество обслуживания QoS, UPOE, IPv6 First Hop Security и т.д. Такой функционал, как NSF/SSO, ISSU и VSS обеспечил уникальную доступность и позволил максимально увеличить время непрерывной работы. Полная поддержка Flexible Netflow на всех портах одновременно позволила реализовать режим, который раньше нельзя было представить на практике: сеть в качестве датчика и исполнителя политик информационной безопасности (Network as a Sensor and Enforcer).
Полный контроль в сочетании с распределенными средствами управления трафиком, пользователями и приложениями на уровне доступа дал возможность использовать сеть для обнаружения и блокирования атак, выявления брешей в защите, снятия параметров сетевого трафика, ограничения сетевого доступа для пользователей в соответствии с правилами и бизнес-политиками.
С учетом вышесказанного доход от продаж только Catalyst 3000 превышает совокупный доход от коммутационного бизнеса любого конкурента Cisco. По доходам линейка Catalyst 3000 (крупнейшая во всей отрасли) в разы превосходит крупнейшую продуктовую линейку любого из конкурентов Cisco.
Технология унифицированного доступа Cisco Unified Access предназначена для конвергенции проводных и беспроводных сетей с целью повышения продуктивности и улучшения качества обслуживания заказчиков в «умной», простой и безопасной сети на всех уровнях — от устройства до облака.