1. ábra. Az egyetemi gerinchálózat gyökerének átmozgatásából származó topográfiai változás
Migráció Gigabit Ethernetre és ennek hatásai
Gál Zoltán zgal@cis.unideb.hu
Karsai Andrea kandrea@cis.unideb.hu
Debreceni Egyetem
Informatikai Szolgáltató Központ
1. Bevezetés
Az integrált Debreceni Egyetem 2001. január 1. alakult meg. Három jogelõd intézmény a város különbözõ részén levõ campusokon helyezkedik el, így az egységes színvonalú informatikai szolgáltatások biztosításához integrált informatikai szolgáltató egység létrehozására volt szükség. Az egyetem HBONE kapcsolata 2,5 Gbps-re nõtt 2001. végén, amely az egyetem campusai közötti MAN hálózat átviteli sebességének növelési igényét a gigabites tartományra emeli. Új épületben kap helyet az Élettudományi, a Társadalomtudományi Intézet, a Könyvtár és az Informatikai Szolgáltató Központ. Egy új kollégium is épül, amely 1500 hallgató számára a szobákban Internet kapcsolatot fog biztosítani. Az új épületek miatt egyetem szinten a hálózatra kapcsolt IP csomópontok száma több mint kétezerrel fog nõni. Komoly szakmai kihívás az egyetem csillag/fa topológiájú városi hálózata középpontjának, illetve az NIIF debreceni regionális központjának fizikai átköltöztetése új épületbe. Az új épületekbe több mint ezer darab telefon kerül, ami ezekben megfontolás tárgyává teszi az Internet telefónia bevezetését.
További bõvítési feladat a meglevõ városi optikai gerinchálózat mellett a vezeték nélküli hálózati kapcsolatok kiépítése, mely a gerinctõl távol esõ kisebb egységek, valamint az oktatók, kutatók otthonról történõ kapcsolódását teszi lehetõvé. Az intézményi integráció, a HBONE vidéki vonalak nyugat-európai szintûre emelése, a hálózat-számítógép teljesítményének erõteljes növekedése és az Információs Társadalom egyetemen belüli hatásai szükségessé teszik, hogy áttekintõ képet alkossunk ezek együttes következményeirõl.
2. LAN/MAN átviteli technikák a gigabites tartományban
2002 közepére várható a 10 Gigabit Ethernet szabvány, amelynek teljesíteni kell az alábbi öt kritériumot:
Széles piaci igényeknek kell megfelelnie, minél több alkalmazást, forgalmazói és felhasználói igényt kell kielégítenie.
Kompatibilisnek kell lennie a meglevõ 802.3 protokollal, valamint az OSI és az SNMP menedzsment specifikációkkal.
Különböznie kell más 802.3 specifikációktól, jobb megoldást kínálva az igényekre, mint az egyéb átviteltechnikák.
Technikai megvalósíthatóságát a végsõ ratifikálás elõtt demonstrálni kell.
A vásárlók számára gazdasági szempontból elfogadhatónak kell lennie, mind az installálásra, mind a menedzsmentre méltányos áron kínálva a teljesítmény-növekedést.
A 10 Gigabit Ethernet az IEEE 802.3 Ethernet MAC protokollját, keret formátumát, valamint keretméret határokat használja. A 10 Gigabit Ethernet technológia ugyanakkor több tulajdonságában különbözik az elõzõ Ethernet szabványoktól. Kizárólag üvegszálon, és csak full-duplex módban mûködik, így nincs szükség a CSMA/CD protokollra.
Az Ethernet architektúra a PHY réteget 2 részre osztja: PDM (Physical Media Dependent), és PCS (Physical Coding Sublayer). Az optikai transceiver például PDM eszköz. A PCS kódolási, szerializációs és multiplexálás funkciókat lát el. A 802.3ae (10 Gigabit Ethernet) specifikáció két PHY típust definiál: LAN PHY és WAN PHY. A WAN PHY a LAN PHY funkciókat speciális egyéb funkciókkal bõvíti ki. Ezeket kizárólag a PCS különbözteti meg.
A 10GbE újításai közé tartozik az XAUI interfész, (az X a 10 Gbps-re utal). Ez az Ethernet Attachment Unit Interface kiterjesztése, az XGMII-vel (10 Gigabit Media Independent Interface). Az XMGII 74 bites interfész, (ebbõl 32 bit küldés, 32 bit vétel, 10 bit vezérlés) mely az Ethernet MAC és PHY rétegeket kapcsolja össze. Az XAUI ennek kiterjesztése ún. “chip-to-chip” alkalmazásokkal, amelyek jellemzõk az Ethernet MAC -> PHY illesztésekre. Az XAUI saját órajelû soros busz, amely 2,5-szer gyorsabb a 1000BASE-X-nél, azaz 4 soros vonal összekapcsolásával a 4 bites XAUI interfész támogatja 10 Gbps átviteli sebességet. Az XAUI, hasonlóan a GbE szabványhoz, 8B/10B átviteli kódolást használ, ami ugyanolyan nagy jelátviteli biztonságot jelent réz érpár esetén, mint a nyomtatott áramköri lapoknál. Saját órajel mechanizmusa miatt az XAUI további tulajdonsága az alacsony elektromágneses interferencia szint, az alacsony energia fogyasztás, valamint a kimenetnek/bementnek a nyilvánosan rendelkezésre álló CMOS folyamatokkal való kivitelezése.
A 10GbE szabvány olyan fizikai réteget definiál, amely optikai kábelen különbözõ távolságokat támogat. A LAN PHY és WAN PHY réteg ugyanazt a PMD-t használja, azaz ugyanakkora távolságot képes áthidalni. Ezen PHY rétegek csak a PCS alrétegnél különböznek.
|
PHY chipkészlet |
Soros LAN |
Soros WAN |
4-Lane LAN |
|
|
64/66 |
64/66 |
XAUI
|
|
|
|
WIS |
|
|
|
Szerializáló / Deszerializáló |
|
|
|
PMD optika
|
Soros 850 nm (mmf 65 m) 1310 nm (smf 10000 m) 1550 nm (smf 40000 m) |
WWDM 1310nm (mmf 300 m) 1310nm (smf 10000 m) |
|
A 10GbE LAN PHY célja, hogy a meglevõ Gigabit Ethernet alkalmazások sebességét tízszeresre növelje. Ezen túlmenõen a LAN PHY kiterjesztheti az optikai kapcsolatot WAN távolságokra is. A meglevõ WAN hálózatokkal való kompatibilitás érdekében a 10Gigabit WAN PHY támogatja a már meglevõ, és késõbbi SONET/SDH (Synchronous Optical Network / Synchronous Digital Hierarchy) eszközök kapcsolódását is. A LAN és WAN PHY alapvetõen abban különbözik, hogy a WAN PHY tartalmaz SONET/SDH keretezési eljárást a WAN Interfész alrétegben (WIS - WAN Interface Sublayer). Mivel a SONET OC-192/SDH STM-64 mindössze néhány százalékát használja a 10 Gbps sávszélességnek, aránylag egyszerûen implementálható a 10GbE MAC alréteg, mely a LAN PHY esetén 10 Gbps sebességen mûködik, a WAN PHY esetén, pedig közelítõleg 9,29 Gbps hasznos átvitelt biztosít.
A 10GbE aszinkron átviteli technika, így a vevõ hub, switch és router eszközök saját órajelükkel frissítik a beérkezõ bitfolyamot. A szinkron protokollok esetében az egész rendszernek egységes órajellel kell rendelkeznie, hogy elkerüljék az idõzítési különbségeket a küldõ és fogadó között az olyan hálózatokban, ahol ez kritikus lehet. A WAN PHY alapjában egy láncszem, mely egyszerû Ethernet PMD-t használva hozzáférést biztosít a SONET infrastruktúra számára. Összeköti az IP/Ethernet kapcsolókat és útválasztókat SONET/SDH eszközökkel, illetve az optikai hálózattal. A hálózat két útválasztója úgy viselkedik, mintha egyszerû Ethernet vonalon kapcsolódnának egymáshoz. Mivel sem híd, sem „store-and-forward” jellegû puffer eszközökre nincs szükség, a különbözõ típusú szolgálatokhoz tartozó IP rendszer-menedzsment forgalom a két router közötti kiterjesztett 10 Gigabit Ethernet kapcsolat fölött mûködik.
A 10 Gigabit Ethernet egyszerûbb menedzsmentje érdekében a WAN PHY szolgáltatja a legtöbb SONET/SDH menedzsment információt. Ezáltal a hálózati rendszergazda a WAN PHY összeköttetéseket SONET/SDH kapcsolatokként láthatja. Ez lehetõvé teszi SONET/SDH menedzsment állomásról a teljesítmény monitorozását, a hibadetektálást a teljes hálózaton, beleértve a 10GbE WAN kapcsolatokat is. A SONET/SDH menedzsment információkat a WIS szolgáltatja. Ez utóbbi a LAN PHY-val közös 64B/66B PCS és a soros PMD rétegek között fejti ki hatását.
A 10 Gigabit Ethernet az átviteli sebesség növelése mellett az átviteli távolság növelését is lehetõvé teszi. Ahogy a TCP/IP szolgáltatások hang- és a videó átvitellel bõvülnek, a 10GbE képes ezeket módosítás nélkül átvinni.
3. Gigabites LAN/MAN fejlesztések a Debreceni Egyetemen
Az intézmény különbözõ campusain az egyes épületek 10 Mbps-os, illetve 100 Mbps-os technológiával kapcsolódnak egymáshoz. Ezen átviteli sebességek a 2002. január óta Budapest-Debrecen között létezõ 2500 Mbps-os értéknek csak 1/250-ed, illetve 1/25-öd része. Léteznek az egyetemnek olyan épületei, amelyek még nem kapcsolódnak az intézményi hálózatra (Pálma ház, Botanikus kert könyvtára, raktárház, Kossuth Lajos Gyakorló Gimnázium, stb.). Jelenleg az egyetemi hálózatra kapcsolt közel 6000 gép közül mindegyik Internet hozzáféréssel rendelkezik. A megnõtt sávszélesség, az utóbbi idõben tapasztalt vírustámadások és a betörési próbálkozások szükségessé tették egy olyan tûzfal felállítását, amely az egész egyetemi hálózat számára védelmet nyújt. A belsõ címtartomány kibõvítése privát IP címekkel NAT technika útján történik és megoldja az egyetem számára egyre szûkebbé váló IP címek problémáját is.
A Budapest-Debrecen közötti 2,5 Gbps-os HBONE vonal elõnyeit csak úgy tudja az intézmény kihasználni, hogy egyrészt a campusok közötti kapcsolatokat, másrészt a campusokon belüli helyi hálózat gerincét Gigabit Ethernet technológiával bõvíti ki. Ezáltal a jelenlegi szûk keresztmetszetek megszûnnek és a hallgatók, oktatók gyors Internet hozzáféréshez jutnak.
Az STM-1/ATM átviteltechnikáról Gigabit Ethernetre történõ migrációt intézmény szinten két lépésben lehet elvégezni. Az elsõ lépésben a campusok között kell kialakítani a GbE kapcsolatokat. Itt figyelembe kell venni, hogy az egyetemi informatikai központ és ezzel együtt az intézmény csillag/fa topológiájú hálózatának gyökere a templomépületbõl átköltözik egy új épületbe. Az üvegszálas és egyéb kapcsolatok mozgatásával járó változást szemléletesen az 1. ábra mutatja. Az Internet kijárat mellé egy GbE L3 kapcsoló elhelyezése szükséges. Ez csillag topológiában tudja összefogni az egyes campusok GbE/FE L3 kapcsolóit. Az elõbbinek csak SMF GbE interfészei lesznek, késõbbi 10GbE bõvítési lehetõséggel, míg az utóbbiak esetében szükségesek az MMF GbE és az MMF FE interfészek is. A jelenlegi csillag topológiájú ATM rendszert backup üzemmódban tervezzük megtartani, amely a GbE gerinccel párhuzamosan fog mûködni.
|
|
|
1. ábra. Az egyetemi gerinchálózat gyökerének átmozgatásából származó topográfiai változás |
4. Hatások, következmények
A Debreceni Egyetem Internet hozzáférési sebessége az elmúlt tíz év alatt jelentõsen megnõtt. Ezt mutatja a 2. és a 3. ábra is. Megfigyelhetõ, hogy a vidéki nagy egyetemek HBONE sávszélessége ma már megegyezik a nemzetközi vonalakéval. A HBONE vonalak 2,5 Gbps-os bõvítése és az intézményi integráció egy sor következményt von maga után a Debreceni Egyetemen. Ezeket a logikai szinteknek megfelelõen az alábbiak szerint lehet részletezni.
|
|
|
|
2. ábra. Csomópontonkénti sávszélesség |
3. ábra. Vonalak sávszélessége |
Fizikai- és adatkapcsolatok:
A végpontokat meghajtó 10/100 Mbps-os access vonalak terheltsége megnõ a jobb Internet elérés miatt. Az épületek, illetve a campusok közötti 100 Mbps-os kapcsolatok torlódnak. A kihelyezett HBONE Cisco 6509 kapcsoló és a belsõ gerinc-router közé szükséges GbE összeköttetés amiatt, hogy a pesti vonal elõnyeit a régió kihasználhassa. Ezzel párhuzamosan az intézményi központi routert erõs konfigurációra kell cserélni. A campusok LAN kapcsolóit is bõvíteni kell GbE-re. Az IP telefónia bevezetése miatt az új épületekben redundáns VLAN-ok kialakítására lesz szükség. Az RJ45-ös fali csatlakozók fogadni tudják a munkaállomásokat és/vagy az IP telefonkészülékeket is. A MAC cím alapján rendeljük VLAN-hoz.
Hálózati kapcsolatok:
Az egyetemen az új épületek miatt megnõ közel kétezerrel a csomópontok száma. Mivel az intézmény nem rendelkezik további üres címtartománnyal, ezért a 172.16.0.0/12 privát IP címtartományt osztjuk szét a szükséges helyekre. Az intézményi MAN-on belül minden router és L3 kapcsoló ismeri az AS-en belüli IP hálózatokat, a routing protokoll az OSPF. A meglévõ tûzfal NAT technika segítségével közvetett Internet hozzáférést biztosít a privát címekkel rendelkezõ csomópontok számára. A száznál is több szoftver/hardver szerver miatt a szûrõ listához tartozó összetett logikai kifejezés mérete jelentõs, ami az Internet felõl érkezõ és az egyetemi MAN felé irányuló támadások esetén jelentõsen leterheli a tûzfal szervert.
Alkalmazások:
Az egyetemen beindul az elektronikus hallgatói tanulmányi rendszer. Ehhez a felhasználók a központi gerincrészre illesztett terminálszerverek segítségével férnek hozzá. Az öt csomópontos NEPTUN szerverfarm GbE technikával kapcsolódik az egyetemi gerinchálózatra. Az integráció során az intézeti könyvtárak közötti képi és szöveges elektronikus kapcsolat is felgyorsult. Emiatt a központi könyvtár szerverparkja és az egyetemi gerinc között is indokolttá válik a GbE vonal kiépítése. Az elektronikus gazdálkodási rendszer intézmény szinten lehetõvé teszi tanszékek/intézetek számára a naprakész költségvetési kimutatásokhoz való hozzáférést. Mivel az integrált intézmény gazdasági hivatalai különbözõ campusokon helyezkednek el, ezért ezeket egy külön optikai gerinchálózat és egy dedikált rendszer szolgálja ki.
5. Összefoglalás
Magyarországon az Internet elterjedése óta elõször fordul elõ, hogy a vidéki nagy egyetemeket Budapesttel összekapcsoló vonalak átviteli sebessége nagyobb, mint a helyi hálózatoké. A HBONE gerincen kialakított “háromlapátos propeller” topológia és annak redundanciája megnyugtató üzembiztonságot nyújt a nagy vidéki egyetemek és a regionális NIIF központok számára. A HBONE vonalak 16-szoros sebesség növelése szívó hatásként jelenik meg az integrált egyetemi hálózaton. Az intézményi rendszer Gigabit/10Gigabit migrációja komoly anyagi kereteket igényel, amelynek egy részét saját forrásból, nagyobb részét viszont központi pályázatokból kell finanszírozni.
Irodalomjegyzék:
[1] 10 Gigabit Ethernet Alliance: The 10 Gigabit Ethernet Standard
http://www.10gea.org/Tech-whitepapers.htm
[2] Cisco Systems Co., 10 Gigabit Ethernet Application Overview – white paper
http://www.cisco.com/warp/public/cc/pd/ifaa/6500ggml/tech/10get_wp.htm
[3] Bruce Tolley: Strategic Directions Moving the Decimal Point: An
Introduction to 10 Gigabit Ethernet
http://www.cisco.com/warp/public/cc/techno/lnty/etty/ggetty/tech/10gig_wp.htm
[4] Gál Zoltán: "A Debreceni Egyetem ATM hálózata", NJSZT VII. Országos Kongresszusa, Eger, 2000. június 21-23.
