Изучаем стекирование коммутаторов Zyxel серии XGS2220

Технология стекирования коммутаторов позволяет объединить несколько физических свитчей в один виртуальный коммутатор, объединяя их коммутационные матрицы и упрощая управление портами из единого веб-интерфейса стека. Одной из наиболее востребованных функций стека является объединение портов из разных коммутаторов в общие LAG группы, чтобы получалась отказоустойчивая сеть, выдерживающая поломку n-(n-1) свитчей. Здесь хочу обратить внимание на то, что современные корпоративные коммутаторы Zyxel поддерживают объединение до 8 портов в транк. Так что если в вашей сети могут вылететь 7 коммутаторов из 8 - ну что ж, сеть продолжит работать.

Ещё одним плюсом стекирования является горизонтальное масштабирование, или как сейчас принято говорить, «защита инвестиций»: купив изначально 2-3 коммутатора, можно впоследствии наращивать ёмкость портов добавляя юниты в стек, но при этом продолжая работать с ним как с одним коммутатором, через тот же самый IP-адрес.

Одним из основных преимуществ коммутаторов Zyxel, на мой взгляд, является нормальное человеческое управление через Web-интерфейс. Настройка через CLI тоже есть, но мы касаться её в статье не будем: удобный интерфейс да ещё и с поиском по названиям функций облегчает установку и настройку, и вместе с этим - ваши затраты на обслуживающий персонал. Но можно пойти ещё дальше и настраивать коммутаторы через Web-сервис Nebula Control Center (кстати, а что будет если Nebula отключат или заблокируют?), - единую облачную службу Zyxel. К сожалению, стекирование свитчей серии XGS2220 там находится всё ещё в процессе разработки, и появится где-то в начале 2024 года.

Стекирование в серии Zyxel XGS2220

Мы уже рассматривали мультигигабитный PoE-коммутатор Zyxel XGS2220-30HP, самый интересный и навороченный свитч серии XGS2220. Он интересен тем, что может использоваться на любом уровне топологии сети предприятия: от уровня доступа для Wi-Fi 6 точек доступа и 4K/8K камер и до уровня ядра (хотя сам Zyxel говорит что там нужен XS3800): он имеет 1-гигабитные PoE порты для Downstream-направления, 2.5/5/10-гигабитные медные порты для подключения NAS, серверного стека и высокоскоростных точек доступа, а также 10-гигабитные SFP+ слоты для Uplink или стекирования. На момент подготовки нашего обзора Zyxel XGS2220-30HP, функция стекирования была ещё в разработке, и вот совсем недавно она появилась, так что ничего не мешает нам протестировать, как она работает.

В единый стек вы можете объединять только модели от одного производителя из одной серии. Они не обязательно должны быть идентичными по количеству портов, что даёт вам дополнительную гибкость: например если у сетевого инженера в спецификации заложены 10 и больше 1-гигабитных PoE устройств, то он может поставить в проект один очень дорогой Zyxel XGS2220-30HP. Для совсем крупных проектов на уровень распределения можно поставить SFP свитч XGS2220-30F, и объединив их в стек, гибко нарезать порты и настраивать маршрутизацию с учётом текущей нагрузки сети и возможного роста.

Особенности и ограничения стекирования серии XGS2220-xx и Failover на стек-портах

Для стекирования в серии XGS2220 используются 10-гигабитные SFP+ слоты, расположенные справа. В каждом коммутаторе их по 4 штуки, но при добавлении в стек все они отдаются под служебные нужды и не могут быть использованы в других целях. Это выглядит как расточительство, и в будущих версиях прошивки производитель обещает добавить настройки - сколько SFP+ портов уходит под стекирование, а сколько остаётся для общих нужд.

Обычно, весь стек располагается в одной серверной стойке, а для подключения используются DAC-кабели, в которых просто нечему ломаться (в отличии от трансиверов), поэтому некоторые системные администраторы не воспринимают отказоустойчивость стек-канала, как что-то необходимое для работы коммутатора. Однако, я рекомендую не сбрасывать эту функцию со счетов, потому что во-первых, два пути на стек-канале дадут вам суммарную пропускную способность межслотового соединения 20 Гбит/с, а во-вторых, если вы используете SFP+ трансиверы для снижения задержки по сравнению с DAC-кабелями, то там у вас уже имеется полноценная точка отказа, которую желательно резервировать. В коммутаторах серии XGS2220 предусмотрено два стек-канала, их порты указаны в таблице:

Модель коммутатора

Порты для 1-го стек-канала

Порты для 2-го стек-канала

XGS2220-30

27, 28

29, 30

XGS2220-30HP

XGS2220-30F

XGS2220-54

51, 52

53, 54

XGS2220-54HP

XGS2220-54FP

Объединение стек-каналов производится автоматически в прошивке с использованием метода src-dst-mac. При соединении коммутаторов в стеке не перепутайте соединения: порты первого канала соединяем с портами первого канала: либо одним кабелем, если Failover не нужен, либо двумя кабелями если отказоустойчивость нужна (рекомендуемый способ). При объединении 3 и 4 свитчей в стек по топологии "кольцо", у вас будут заняты все 4 SFP+ слота на каждом из коммутаторов. И кстати, те кто знаком с оборудованием Zyxel, знают, что режим работы SFP+ порта здесь переключается между трансивером и DAC, так вот при стекировании этого делать не нужно - свитчи сами разберутся, что в них подключено.

При объединении в стек у вас пропадает режим веб-интерфейса Networked A/V, - предмет гордости коммутаторов Zyxel. Технических предпосылок для этого нет, так что возможно, в будущих версиях прошивки это исправят.

Ну и при использовании двух коммутаторов в стеке надо помнить, что если у вас пропадает межузловое соединение (грубо говоря, вы решили сэкономить и использовать один SFP+ порт для стека, а в процессе работы на нём пропал линк), то у вас оба коммутатора получают роль главных и используют одинаковый IP и MAC, в результате чего сеть может работать неправильно. Поэтому, используйте два канала стекирования в LAG, а ещё лучше - объединяйте сразу 3 устройства, замыкая в кольцо.

Всего серия XGS2220 поддерживает установку в стек до 4 коммутаторов разных моделей в топологии "цепочка" или "кольцо" (см. диаграмму выше), и в нашем тестировании мы объединим SFP-модель XGS2220-30F и PoE модель XGS2220-30HP.

Особенности процесса объединения в стек

Стекирование в этой серии появилось лишь в конце августа 2023 г, поэтому перво-наперво обновляем прошивки на всех коммутаторах. На данном этапе соединять их не нужно во избежании появления петель.

Теперь нужно сохранить на локальном компьютере конфигурацию каждого из свитчей, ведь при переключении в режим стека, все настройки кроме аккаунтов пользователей, будут сброшены до заводских, а после их можно будет восстановить из бэкапа.

Заходим в меню System - Stacking и на второй вкладке включаем флажок «Enable» у каждого из узлов, входящих в стек. Тут следует отметить, что по умолчанию больше никаких изменений в конфигурацию делать не надо: ни переключать порты, ни выбирать главный и ведомый узлы - всё будет настроено автоматически. После подтверждения перезагрузки, соединяем SFP+ слоты DAC-кабелями и ждём, пока коммутаторы загрузятся. Кстати, обратите внимание, что вновь созданный стек пропишет себе статический IP-адрес 192.168.1.1, и если у вас в сети он занят шлюзом, можете временно отключить Upstream порт. Я вот вообще не понимаю, что это за мания такая у Zyxel ставить по умолчанию именно этот адрес, а не DHCP - в 99 из 100 корпоративных сетей он всегда занят, и приходится выполнять лишние движения.

Процесс загрузки и переключения ролей

Загрузка выглядит следующим образом: все коммутаторы в стеке загружаются с ролью Master, чтобы в случае если ведущий узел по каким-то причинам не загрузился, автоматически занять его роль. Когда они через стек-порты обнаруживают других «мастеров», то роль ведущего узла передаётся тому коммутатору, у кого был выше установлен приоритет в настройках веб-конфигуратора. Убедившись, что в стеке есть ведущий узел с наивысшим приоритетом, все остальные коммутаторы заново перезагружаются уже в режиме slave и подтягиваются в стек ведомыми.

Стекирование коммутаторов Zyxel

Здесь следует отметить, что в случае если в стеке падает Master, его место практически мгновенно занимает следующий по приоритету Slave. Этот процесс происходит незаметно для сети, а вот обратное переключение в случае когда ведущий узел вернулся в стек, требует перезагрузки того Master-а, который занял его место. Возврат из роли ведущего в роль ведомого занимает у коммутаторов XGS2220 всего 37 секунд - это очень быстро, но в это время его порты остаются недоступными, поэтому для повышения отказоустойчивости нужно настраивать аггрегацию каналов на разных коммутаторах, входящих в стек. Всего же от времени включения коммутаторов в розетку до полной боеготовности стека уходит 2 минуты 15 секунд.

В штатном режиме работы на каждом из коммутаторов, входящих в стек, высвечивается номер его слота, а на ведущем - светодиод «master».

Управление узлами (слотами) стека

Вы работаете со стеком как с единым коммутатором, и почти все настройки в веб-интерфейсе не меняются, более того если в стеке есть PoE свитч, а мастером назначен SFP-коммутатор, всё равно у вас на контрольной панели будет отображаться статус PoE - текущая нагрузка и общий бюджет.

Немного меняется всё, что связано с физическими портами: здесь вам нужно выбирать слот, который настраиваете (в терминологии стеков каждый коммутатор принято называть «слотом», хотя понятие «узел» тоже правильное). При настройке через CLI, к иерархическому обозначению порта добавляется ещё одна цифра, соответствующая номеру слота.

Настройка LAG на разных слотах

Серия XGS2220 поддерживает до 24 объединенных каналов с разным типом синхронизации, плюс имеется поддержка LACP. При объединении в стек, число поддерживаемых транков увеличивается до 48 - это максимум для стека, независимо от того, будут у вас в нём 2, 3 или 4 коммутатора.

Отказоустойчивая аггрегация портов в стеке

Отказоустойчивая агрегация портов в стеке

Настройка достаточно простая - вы активируете один или сколько вам нужно из 48 транков, например T1, а потом на каждом слоте выбираете, какой порт является его членом. Для демонстрации работы, я объединил мультигигабитные порты XGS2220-30HP и XGS2220-30F в транк и подключил к двум портам вышестоящего коммутатора Zyxel XS1930-12HP.

В итоге стек был подключен по 20-гигабитному каналу и был способен отрабатывать различные сценарии отказа.

Обслуживание стека

Если вам нужно освободить коммутатор из стека, например чтобы применить где-то ещё, то у вас нет никаких вариантов "мягкого" высвобождения слота: просто отключите кабель интерконнекта и сбросьте узел к заводским настройкам, зажав скрепкой кнопку "restore" на 10 секунд. Новый же коммутатор сначала переключите в режим стека вручную, а затем подключите вместо выбывшего: в этом случае вы сможете полностью избежать простоя сети.

Обновление прошивки

На момент подготовки обзора, у Zyxel не было прошивок новее нашей, поэтому я не смог проверить, как именно происходит обновление, но если выбрать соответствующий пункт в веб-интерфейсе, то вы увидите что в верхней части экрана отображается, какая версия встроенного программного обеспечения (ПО) запущена на коммутаторе. Нажмите кнопку "Выбрать файл" или "Обзор", чтобы найти файл встроенного ПО, который вы хотите загрузить на коммутатор, и укажите путь к нему в поле "Путь к файлу". Нажмите кнопку Обновить, чтобы загрузить новую прошивку. Коммутатор не применяет загруженную прошивку сразу - обновления встроенного ПО применяются только после перезагрузки коммутатора с использованием загруженного встроенного ПО. Вы можете проделать эту процедуру последовательно для каждого слота без прерывания работы стека или сразу с небольшим временем простоя... Но вообще, у Zyxel обновление прошивки занимает около 2 минут и не требует больше усилий, чем нажатие двух кнопок "Upgrade" и "Reboot". Если ROM с прошивкой повреждён, в каждом коммутаторе есть запасной, и можно загружать например предыдущую конфигурацию, если новая вдруг работает нестабильно.

Выводы

Технология стекирования сильно востребована в этой категории универсальных коммутаторов, поскольку она позволяет строить отказоустойчивые конфигурации на сравнительно недорогих моделях, не имеющих двух блоков питания и каких-то топовых функций, которые ещё и не каждому нужны. Очень хотелось бы дождаться обновления прошивки, чтобы можно было отводить под стек не все 4 SFP+ слота, а хотя бы 2, оставляя пару под иные нужды, но у меня нет сомнений, что данная функция скоро появится.

В целом, управление стеком не сильно отличается от управления коммутатором, и мне очень хотелось бы дождаться того момента, когда всё это можно будет настраивать через Nebula.

Михаил Дегтярёв (aka LIKE OFF)
03/10.2023


Похожие статьи:

Рассматриваем особенности динамического VLAN и аутентификации на коммутаторах Zyxel

Следуя рекомендациям «best practice», различные по назначению сетевые устройства, такие как IoT, рабочие компьютеры, смартфоны, гостевые устройства, должны всегда находиться в разных подсетях, и в идеале – терминироваться через ...

Особенности защиты сети компании с помощью Zyxel USG Flex 100AX

Zyxel USG Flex 100AX – это шлюз безопасности начального уровня, который предназначен для установки в небольших офисах и филиалах, в тех случаях, когда в компании есть жёсткие требования безопасности или имеется сложная многоранг...

Изучаем особенности Zyxel XMG1915-18EP, 2.5-гигабитного PoE коммутатора с базовым L3

Перед нами довольно интересный класс L3 коммутаторов: мультигигабитные PoE модели с относительно небольшим числом портов, средним по современным меркам бюджетом PoE, но 10-гигабитными аплинками. Интересны они тем, что 2.5G PoE +...

Отличия дорогих Ethernet-коммутаторов от дешёвых на примере Zyxel

Мы возьмём два коммутатора: тайваньский брендовый Zyxel и китайский аналог от малоизвестного производителя и посмотрим на различия в конструкции, и на что они влияют, чтобы ответить на вопрос - имеет ли смысл переплачивать за ко...

Настраиваем защиту от IoT атак на предприятии с помощью оборудования Zyxel

Типичная атака через IoT выглядит следующим образом: устройство подключается к зловредному интернет-ресурсу напрямую или через собственный VPN, скачивает и устанавливает на себя зловредный код, после чего начинает быть либо част...