túljelentkezés a Networking-ben
Általánosságban elmondható, hogy a túljelentkezés több, mint a rendelkezésre álló előfizetés. A túljelentkezés szándékos üzleti modellt képvisel, és széles körben elterjedt gyakorlat az élet minden területén. Például a légitársaságok arra a tényre támaszkodnak, hogy általában nem minden utas érkezik a tényleges járatra, és néhányuk törli a járatát. Ezért a vállalatok általában több jegyet adnak el, mint a rendelkezésre álló repülőgép-ülések.
különböző típusú túljelentkezések vannak a hálózatépítésben. A Dynamic IP and Port (dipp) NAT túljelentkezés lehetővé teszi a lefordított IP-cím és port újrafelhasználhatóságát. Az eszköz többször (8, 4 vagy 2 alkalommal) ugyanazt a NAT IP-címet és portpárt használja a különböző célokhoz való csatlakozáshoz, ha a túljelentkezés engedélyezve van. Alapértelmezés szerint 64k munkamenetek engedélyezettek egyetlen nyilvános IP-címhez. Ha a túljelentkezés engedélyezve van az eszközön, a munkamenetek maximális számát megszorozzuk a túljelentkezés arányával. Például a 64k egyidejű munkamenetek megengedett alapértelmezett korlátja, ha megszorozzuk a 8-as túljelentkezési rátával, 512K egyidejű munkamenetet eredményez. Ez lehetővé teszi az ügyfelek számára, hogy kevesebb nyilvános IP-címmel rendelkezzenek.
megjegyzés: a NAT túljelentkezés csak akkor működik, ha a cél eltérő; így a munkamenetek egyedileg azonosíthatók, és nem fordulnak elő ütközések.
az előfizetés másik típusa a port túlfizetése, amikor a kapcsolóporthoz rendelt sávszélesség váltása kisebb, mint a porthoz csatlakoztatott eszközök csatlakozási sebessége. Ez akkor fordulhat elő, ha a kapcsolóportnak meghatározott csatlakozási sebessége van, de nem tudja elérni a vezetéksebesség teljesítményét.
túljelentkezés háromszintű hálózatokban
az adatközpontok és a campus hálózatok túljelentkezéssel vannak tervezve. Például a campus hálózat hagyományos háromszintű modelljére (hozzáférés, elosztás és magréteg) vonatkozó túljelentkezési ajánlás 20:1 az elosztási felfelé irányuló kapcsolat hozzáférési portjaira (1.ábra). A túljelentkezés aránya az alapvető kapcsolatokhoz való elosztáshoz 4: 1. Ez a háromszintű kialakítás erősen túljelentkezés a felfelé irányuló szűk keresztmetszetekkel és a kelet-nyugati forgalom késleltetésével (az adatközpontok eszközei közötti forgalom). Ezért a modern adatközpontokban általában gerinc-levél modellt használnak, így a késleltetés kiszámítható szinten van, a komlók száma pedig minimális.
1.ábra – háromszintű egyetemi hálózat Túljelentkezéssel
túljelentkezés kétszintű Levélgerinc-hálózatokban
a kétszintű Levélgerinc-modell, amely a modern adatközpontokban mainstream, legyőzi a hagyományos háromszintű hálózati modell korlátozását. Az adatközpontok hálózati forgalmának többsége keletről nyugatra történik, például a számítási kiszolgálótól az adatközpontban bárhol található tárolóig. Egy háromszintű modellben a forgalom két aggregációs kapcsolón és egy magon halad át, míg a levél-gerinc topológiában csak egy gerinckapcsolóra és egy másik levélkapcsolóra kell ugrania. Ezért a késleltetés javul, és a szűk keresztmetszet minimálisra csökken a kétszintű levél-gerinc architektúrában. A gerinckapcsolók a szint tetején vannak, a leaf pedig az alsó szinten kapcsol, minden állvány tetején a leaf kapcsolókhoz csatlakoztatott szerverekkel.
a szerverek csak levélkapcsolókhoz vannak csatlakoztatva. A levélkapcsolók között nincs kapcsolat. A levélkapcsolók száma a szerver kapcsolatához szükséges hálózati interfészek számától függ. Egy másik levélkapcsolót adnak a szövethez az összes gerinckapcsolóhoz csatlakoztatott felfelé mutató linkekkel, ha több szerverre van szükség. A levélkapcsoló felfelé mutató linkjeinek száma határozza meg a gerinckapcsolók számát, A gerinckapcsoló portsűrűsége pedig korlátozza a levélkapcsolók maximális számát. A levélkapcsolók száma azonban nem lehet véletlenszerű vagy korlátlan. Az elfogadható túljegyzési aránynak 3: 1 vagy még kevesebbnek kell lennie e,.g., 2, 5:1, annak biztosítása érdekében, hogy ne legyen túlzott sávszélesség-vita, amikor az összes szerver egyszerre küld forgalmat. A túljelentkezés aránya a szövetben lévő szerverek számával növekszik, és csökken, ha több gerinckapcsolót adunk a szövethez.
megjegyzés: a 3:1-es előfizetési arány azt jelenti, hogy az összes forgalomnak csak egyharmada jut be a hálózatba, ha minden szerver vonalsebességgel küld.
a 2.ábra 100g gerinc-levél hálózati architektúrát ábrázol. Tegyük fel, hogy egy adatközpont-szövetet akarunk építeni azzal a céllal, hogy 960 10g szerver legyen egy szövetben, 2.4:1 túljelentkezéssel. A rack tetején található leaf kapcsolók 48 x 10 GB-os portokat támogatnak a szerverekhez és 8 x 100 g uplink portokat. A gerinckapcsoló 64 x 100g portot támogat. Az összes 960 szerver lefedéséhez 20 leaf kapcsolóra (960 szerver/ 48 port) és két leaf kapcsolóra van szükségünk. Minden levélkapcsoló két 100 g-os felfelé mutató csatlakozóval van rögzítve a gerinchez. A kiszolgálók maximális száma 960 2,4:1 túljelentkezés esetén (48 x 10Gbps lefelé mutató link a szerverekre / 2 x 100Gbps felfelé irányuló link a gerincre = 2,4).
2.ábra – kétszintű levél-gerinc hálózati topológia 960 10g szerverekkel szövetben, 2,4:1 túljelentkezés
ha további két levélkapcsolót adunk hozzá, a túljelentkezés aránya 1,2:1 (480g / 400g) lesz. Ez közel 1: 1, tehát nincsenek hálózati szűk keresztmetszetek; így a leaf csomagvesztés nélkül továbbítja a forgalmat. Az 1:1 arányú túljelentkezés azonban többletkapacitást eredményezhet csúcsidőn kívüli időszakokban. Valószínűleg soha nem fogunk találkozni olyan helyzettel, amikor az összes kikötő egyidejűleg maximális vonalsebességgel fogadja a forgalmat.
a 1:1 túljelentkezés
az ideális hálózattervezés megpróbálja megközelíteni az 1:1 túljelentkezést, de teljes mértékben az alkalmazásoktól, a forgalmi mintáktól és a rendszergazdák által igényelt kapacitástól függ. Amikor megbecsüljük a hálózati forgalom túlfizetési arányát egy új hálózathoz, meg kell vizsgálnunk a várható forgalmat. Ez magában foglalja a hálózaton telepített szolgáltatási alkalmazások és funkciók megértését, valamint a hálózati szolgáltatások meghatározását. A meglévő hálózatok, szoros sávszélesség-használat monitoring egy NetFlow / sFlow analyzer elengedhetetlen. A Noction Flow Analyzer itt segíthet. Ez egy nagyszerű eszköz, amely betekintést nyújt a kelet-nyugati és észak-déli forgalom volumenébe és arányába, valamint a sávszélességet használó alkalmazásokba. Lehetővé teszi a mérnökök számára, hogy optimalizálják hálózataik és alkalmazásaik teljesítményét, ellenőrizzék a sávszélesség-kihasználtságot és jobb hálózati kapacitástervezést végezzenek. Az NFA támogatja a NetFlow, a J-Flow, az sFlow, az IPFIX és a NetStream szolgáltatásokat. Ára 299 USD/hó licencenként, a hálózati eszközök, interfészek vagy webhelyek számának korlátozása nélkül, az NFA megfizethető és költséghatékony megoldást jelent vállalkozása számára.