A BME hálózatának fejlesztése, felkészülés a GÉANT-ra -- esettanulmány

Jákó András <goya@eik.bme.hu>

BME EISzK

A BME jelenlegi hálózata

A hálózat felépítése

A BME (Budapesti Műszaki és Gazdaságtudományi Egyetem) jelenlegi adatátviteli hálózati architektúrájának alapjait 1998-ban alakítottuk ki. Akkor három irányadó döntés született:

• A hálózat gerince ATM alapú lesz. Az ATM technológia ugyan drága, viszont igen rugalmas, több célra is használható. Ezeken a jó tulajdonságain túl akkor az ATM volt kellően skálázható, tudta biztosítani a megfelelő sávszélességű összeköttetéseket.

• Multilayer ethernet switcheket használunk, ahol ez lehetséges. Ez a megoldás aránylag olcsó a portok számához viszonyítva, és rendkívül rugalmas.

• Az aktív eszközöket üvegkábellel kötjük össze, ahol ez lehetséges. Ennek egyik előnye, hogy lehetőséget ad a későbbi bővítésekre. Másik fontos előnye a réz kábelekkel szemben, hogy galvanikusan elválasztja az eszközöket, így az épületek elektromos hálózatának földelési és egyéb problémái nincsenek akkora hatással a számítógéphálózatra.

Ezen stratégiai döntések, valamit az azóta lezajlott kisebb fejlesztések eredményeként alakult ki a jelenlegi hálózat.

A hálózat gerincét egy OC3c illetve OC12c összeköttetésekből és négy kapcsolóból álló ATM hálózat alkotja. A kapcsolók az R, K, St és az I épületben vannak. Az R, K és St épületi kapcsolók egy 622 Mbps háromszöggel vannak összekötve, az I épület pedig az St-hez kapcsolódik 155 Mbps-on. Ez utóbbi összeköttetés tartaléka az R épületet az ELTE lágymányosi északi épületével összekötő E3 (34 Mbps) mikrohullámú link, illetve az északi épület és az I közti OC3c összeköttetés.

Az ATM gerincen LAN emuláció fut, ez biztosítja a belső hálózati kapcsolatainkat. Két külső kapcsolatunk (a SZTAKI Lágymányosi utcai épülete és az Általános Vállalkozási Főiskola) is az ATM hálózaton csatlakozik. Szintén az ATM hálózaton megy a K és az I épületi telefonközpontokat összekötő trunk vonal.

Az ATM gerinchez négy multilayer switch és két router csatlakozik. A multilayer switchek az R, K, St és a Z épületben vannak, a routerek pedig a K és az I épületben.

A multilayer switchek ATM interface-e 155 Mbps-os, fizikai rétegben redundáns (azaz két ponton kapcsolódik az ATM gerinchez, de ezek közül egyszerre csak az egyik kapcsolat aktív). A multilayer switchekhez FastEthernet trunk vonalakon kisebb switchek kapcsolódnak. A hálózat felhasználói, azaz a tanszékek és egyéb szervezeti egységek tipikusan néhány (1-10) FastEthernet portot kapnak ezeken a kapcsolókon.

Az I épületben Ethernet switchek vannak az emeleteken; ezeknek ATM interface-ük is van, ezen keresztül LAN emulációval kapcsolódnak az ATM kapcsolón át a routerhez. Ebben az új épületben nem csak néhány portot biztosít az EISzK a tanszékeknek, hanem a szükséges portok döntő többségét, egyes esetekben az összes portot.

A hálózat régi FDDI gerincéből mára csak egy gyűrű maradt. Ez a gyűrű access hálózatként szolgál néhány tanszéknek, valamint backup funkciót lát el.

A BME hálózata korábban ATM összeköttetésen csatlakozott a HBONE-hoz. 2000. szeptember óta az új HBONE CPE routert és az R épületi multilayer switchet GigabitEthernet köti össze. A HBONE CPE router 155 Mbps PoS interface-en kapcsolódik a Victor Hugo utcai GSR-hez.

Forgalmi viszonyok

Elmondható, hogy a ‘98-as globális átalakítás, valamint az azóta lezajlott kisebb fejlesztések igen sikeresek voltak, így a hálózatban jelenleg nincs sok szűk keresztmetszet. A hálózati forgalom napjainkban jellemző növekedési üteme, valamint az eszközök, technológiák fejlődési tempója mellett tipikusan kb. 2 év alatt az aktív eszközök jó része elavulttá, túl kis teljesítményűvé válik. Ehhez képest a hálózatunk helyzete igen jó, ami szintén a ‘98-as tervezési elvek helyességét támasztja alá.

A gerinchálózat vonalainak, a multilayer switchek ATM kapcsolatainak és a switchek közti FastEthernet trunk vonalaknak a kihasználtsági csúcsa rendszerint a 30 %-ot sem éri el. A routerek és switchek processzorterheltsége 5-25 %. A switchek hátlapjának kihasználtsági csúcsa szintén 5-30 %.

Ennél rosszabb helyzet a vonalak kihasználtságában két helyen fordul elő.

• Az R épületi multilayer switch ATM portján a kihasználtság csúcsa tipikusan 35-50 %. Ez azzal magyarázható, hogy ezen az interface-en halad keresztül szinte az összes külső forgalom a másik három multilayer switch és az I épület irányába.

• A Schönherz kollégium FastEthernet csatlakozásán 60-70 %-os kihasználtsági csúcsok a jellemzők. Ugyan csak kisebb mértékben, de ehhez hasonlóan néhány más kollégium FastEthernet vonala is az terheltebb az átlagosnál.

Processzor terheltség szempontjából hamar kritikussá válhat az R épületi multilayer switch router modulja, ugyanis itt a router processzor terheltségi csúcsa tipikusan 30-40 % körül van. Egyértelműen ez jelenti a legsürgetőbb problémát, hiszen a fent említett vonalak kihasználtságában ugyan nyilvánvaló felső korlát azok sávszélessége, viszont full-duplex FastEthernet és ATM összeköttetésekről lévén szó a 100 %-os kihasználtság sem jelent működésbeli problémát. Ezzel szemben tudjuk, hogy a routerek túl magas CPU terheltsége komoly működési zavarokat okozhat.

Várhatóan problémát fog okozni a közeljövőben ­– feltehetően a GÉANT csatlakozáskor – az I épület hálózati architektúrája. Oda eredetileg egy ATM switch/router került volna, de sajnos az az eszköz nem teljesítette a szükséges feltételeket. Így a szállító két eszközt adott helyette: egy ATM kapcsolót és egy routert. Ez a kettő egymáshoz egy OC3c interface-en kapcsolódik, de gyakorlatilag csak fele ekkora sávszélességgel számolhatunk, hiszen az összes routolt forgalom kétszer járja meg ezt az interface-t. Az eredeti eszköz esetében ez nem jelentett volna problémát, hiszen ott nem lett volna ilyen interface a router és az ATM switch között (mivel azok a berendezés hátlapján csatlakoztak).

Ugyan nem a Műegyetem hálózatának része, de szoros kapcsolatban áll azzal, így a tervezéskor feltétlenül figyelembe kell venni a HBONE CPE routerét. Ennek a routernek a CPU terheltségi csúcsa rendszeresen meghaladja az 50 %-ot. A HBONE mag irányába menő PoS interface csúcs kihasználtsága tipikusan 70 % körül mozog. Ezért tervben van, hogy a GÉANT csatlakozás előtt ezt a routert az IIF más eszközre cseréli.

Fejlesztési kérdések

Miért várható forgalomnövekedés?

A hálózati forgalom növekedésének ebben az esetben két alapvető okáról szükséges beszélni.

Globális forgalomnövekedés

Közismert, hogy az Internet forgalma folyamatosan nagy ütemben növekszik. Ez egyrészt annak köszönhető, hogy folyamatosan növekszik a felhasználók száma, egyre többen használják az Internetet. Másrészt folyamatosan növekszik az alkalmazások száma, azaz egyre több dologra használjuk a hálózatot. Harmadrészt fejlődik a technika is, így a hálózat egyre nagyobb forgalom átvitelére képes. Ez a három tényező természetesen szoros összefüggésben áll, és egymásra is hatással vannak (rendszerint mindegyik elősegíti a másikakat).

A hálózati forgalom folyamatos növekedésének jelensége az egyetemen is megfigyelhető, bár kisebb mértékben, mint általában az Interneten.

Telített vonalak

A másik alapvető ok az adminisztratív vagy fizikai, technológiai korlátok tágítása, eltávolítása. Ha egy telített vonalat nagyobb sávszélességűre cserélünk, akkor nyilvánvalóan növekedni fog a forgalom, hiszen a vonal azért volt tele, mert nagyobb volt az átviteli igény a tényleges lehetőségeknél.

Esetünkben ennek egyik legfontosabb példája a Hungarnet amerikai összeköttetése, ami gyakorlatilag a tág értelemben vett munkaidőben teljesen tele van. A GÉANT keretében ez a sávszélesség várhatóan kb. 15-szörösére növekszik, ami nyilvánvalóan jelentősen fogja növelni a BME külső hálózati forgalmát. Ezzel együtt várható, hogy a GÉANT-nak több és jobb összeköttetése lesz Európa szerte a kereskedelmi szolgáltatókkal, ami a jelenlegi amerikai irányú forgalom egy részének az európai vonalra való áthelyeződését eredményezi.

Ide tartoznak még azok az esetek is, amikor a saját hálózatunk valamelyik felhasználója (pl. egy tanszék) fejleszti tovább saját belső hálózatát, szüntet meg benne szűk keresztmetszeteket. Ennek természetesen olyan nagy hatása nincs az egyetem teljes hálózati forgalmára, de erről sem szabad elfelejtkezni.

Hol és mekkora forgalomnövekedés várható?

Az erre a kérdésre adható válasz igen összetett, a válasz néhány részét nem is könnyű megadni.

Annyi bizonyos, hogy mindenütt várható jelentős forgalomnövekedés, ahol “Interneteznek”. Ebből az egyetem hálózata esetén két következtetés vonható le.

• Valószínűleg a kollégiumok forgalma fog a legnagyobb mértékben növekedni.

• A K épület és környékének forgalmára viszont várhatóan nem lesz jelentős hatással a GÉANT, hiszen a megfigyelések szerint itt az amúgy is kicsi forgalom döntő része IPX.

A növekedés mértékét megbecsülni igen nehéz. A GÉANT-hoz való csatlakozással a nemzetközi sávszélesség várhatóan nem lesz szűk keresztmetszet, viszont ezzel egy időben túlterheltté válhatnak olyan vonalak és eszközök, amik eddig nem jelentettek szűk keresztmetszetet. A felhasználóink belső hálózatának képességeivel, állapotával gyakran nem vagyunk tisztában, hiszen az saját belső ügyük. Szintén nehéz az olyan vonalak jövőbeli forgalmát becsülni, amelyek most az idő nagy részében tele vannak, mint pl. az amerikai összeköttetés.

Ezeket a tendenciákat figyelembe véve mindenképen olyan megoldásra van szükség a hálózat fejlesztésében, amely a már most is jól láthatóan kritikus pontokon azonnal segít, és perspektivikus. Mivel nagy a bizonytalanság a jövő igényeivel kapcsolatban, perspektivikusnak az olyan megoldás tekinthető, ami most lehetőleg kevés beruházással jár, viszont könnyen és jól bővíthető később, lehetőleg akár kis lépésekben is.

Vajon milyen lesz az új HBONE architektúra?

Jelenleg a HBONE (igen kevés kivételtől eltekintve) fa topológiájú. Tekinthetjük úgy, hogy a fa gyökere a Victor Hugo utcai központ. Ide csatlakozik a külföldi vonal (TEN-155), és itt csatlakozik a HBONE a magyar kereskedelmi szolgáltatókhoz is.

Annyit lehet már tudni a GÉANT csatlakozásról, hogy két különböző útvonalon jönnek majd be a külföldi vonalak. Ez nagymértékben növeli a GÉANT kapcsolat megbízhatóságát. Természetesen ezt a lehetőséget úgy lehetne a legjobban kihasználni, ha a két vonal külön központokban végződne, és a regionális központok mindkét HBONE központhoz csatlakoznának.

Az egyik ilyen központ értelemszerűen a jelenleg is működő, Victor Hugo utcai lesz. Természetes elképzelésnek látszik, hogy a másik központ a Műegyetem legyen, mivel:

• Több nagy hazai szolgáltató (Matáv, Pantel, Vivendi) is “itt van”, ami nagy előnyt jelenthet a GÉANT vonal végződtetése szempontjából, csak úgy, mint a HBONE topológia új összeköttetéseinek kialakítása szempontjából.

• Ha létrejön a Pantel BIX node Lágymányoson, akkor ezt a csomópontot szintén nagyon könnyen el lehet majd érni a Műegyetemről, tehát megoldott lenne a HBONE magyar kereskedelmi szolgáltatókhoz való csatlakozásának tartalékolása is.

• A második legnagyobb regionális központtal, az ELTÉ-vel saját összeköttetésünk van kiépítve egy gyűrű formájában. (Ezeket az üvegszálakat jelenleg az egymás közti forgalom átvitelére, valamint a Victor Hugo utca felé kölcsönös tartalék vonalként használjuk. Szintén ezeken az üvegszálakon vannak összekötve az ELTE lágymányosi épületei a pestiekkel.)

• Az EISzK géptermei is alkalmasak lennének a feladatra, valamint vannak megfelelően képzett szakembereink is, akik a központ felügyeletét el tudnák látni.

Szükséges bővítések

Mivel csatlakozzunk a HBONE-hoz?

Alapvetően három féle interface jöhet szóba a HBONE CPE és a saját hálózatunk összekötésére.

• GigabitEthernet: Ez a megoldás igen olcsó. Az interface képességei az elvárásoknak megfelelnek. Jól bővíthető (Etherchannel) a későbbiekben, ha ez szükségesé válik.

• ATM: Az interface rendkívül drága. Az ATM szolgáltatásai ezen a ponton jelenleg feleslegesek. Az ATM cellák fejlécéből és az AAL headerből adódó overhead rendkívül nagy. A bővítési lehetőségek az ATM esetében is jók (IMA).

• PoS: Jóval drágább, és nem bővíthető olyan egyszerűen, mint a GigabitEthernet. A szolgáltatásai megfelelőek.

Ezeket egybevetve a GigabitEthernet a jelenlegi legjobb választás. Ebben tehát várhatóan nem lesz változás a jelenlegi állapothoz képest.

Egyéb peremfeltételek

Mielőtt megvizsgálnánk a szükséges bővítéseket, fontos tisztázni, hogy milyen egyéb feltételek vannak, amit a bővítéseknél figyelembe kell venni.

Az ATM hálózatnak továbbra is meg kell maradnia. Ezt egyrészt a telefon trunk összeköttetés szinkron forgalma indokolja. Másrészt, pl. a K épület és környezete esetében várhatóan huzamosabb ideig megfelelő lesz a mostani gerinchálózati kapcsolat. Ezeken kívül az ATM hálózat egy ideig a későbbiekben is használható lesz backup célra.

Szintén szükséges, hogy az R épületi multilayer switch is megmaradjon. Egyrészt olyan interface-ek vannak benne, ami vagy túl drága lenne egy új eszközbe (pl. ATM, single mode 100BaseFX), vagy esetleg nem is kapható a lehetséges új eszközökbe ilyen (pl. FDDI). Így tehát ebben az esetben csak arra törekedhetünk, hogy ennek a multilayer switchnek csökkentsük a terhelését, lehetőleg minél több nagy forgalmú összeköttetést máshol végződtessünk.

Melyik vonalakat kell bővíteni?

Mivel a terheltebb vonalaink 155 Mbps ATM vagy 100 Mbps FastEthernet kapcsolatok, a bővítés rendszerint GigabitEthernet kapcsolat kiépítését jelenti. Az érvek a GigabitEthernet mellett megegyeznek azokkal, amiket a HBONE csatlakozás kapcsán felsoroltam. Bizonyos esetekben egy OC3c ATM vagy egy FastEthernet vonal GigabitEthernetre való bővítéséhez új, single mode üvegszálak behúzása szükséges, hiszen multi mode szálakon a GigabitEthernet hatótávolsága kisebb, mint a FastEtherneté, vagy az OC3c ATM-é.

A fent leírt forgalmi viszonyokat, a forgalom várható növekedését valamint az egyéb feltételeket figyelembe véve a következő vonalak bővítése szükséges első körben:

• Néhány nagyobb forgalmú kollégiumb FastEthernet összeköttetését GigabitEthernetre kell bővíteni. (Ehelyett ideiglenesen szóba jöhet esetleg FastEtherchannel alkalmazása is.)

• Ha az ATM gerinc forgalma az R és az St épület között túlzottan megnövekedne, akkor ide is szükségessé válhat egy GigabitEthernet összeköttetés kiépítése.

• Az I épület ATM összeköttetése mellé egy GigabitEthernet kapcsolatot kell kiépíteni. Ezt nem annyira az ATM kapcsolat terheltsége, hanem inkább a korábban említett nem túl szerencsés hálózati architektúra kiváltásának szükségessége indokolja.

Milyen új eszközökre lesz szükség?

Az R épületbe egy új multilayer switchet kell elhelyezni. Ennek a switchnek a jelenleginél jóval nagyobb teljesítményű router modullal kell rendelkeznie. Az új GigabitEthernet, és lehetőleg a fennmaradó FastEthernet kapcsolatokat is ebben a switchben kell végződtetni, hogy a jelenlegi switch terhelése csökkenjen. Ha az St épület irányába GigabitEthernet kapcsolat létesül, akkor ezt természetesen az új R épületi switchben kell végződtetni, az St épületi switchbe pedig megfelelő interface-t kell vásárolni.

Az I épületbe szintén praktikus lenne egy multilayer switch beszerzése, hiszen a jelenlegi architektúra maximum a mostani hálózati forgalom kb. kétszeresét képes kezelni.

Azokba a kollégiumokba, ahova GigabitEthernet összeköttetést építünk ki, venni kell egy-egy switchet, aminek GigabitEthernet portja is van.

Továbblépési lehetőségek

A hálózat jelenlegi architektúráját, kihasználtságát és az egyéb feltételeket tekintve a leírt bővítések megoldanák a kialakulóban levő problémákat. A megoldás lehetőséget ad a további fokozatos bővítésekre is, rövidtávon pedig viszonylag kis beruházást jelent. Emellett elmondható, hogy az új eszközök üzembe helyezése nem okoz különösebb fennakadást a hálózat működésében.