Kauppakeskuksen runkokytkinverkko

Artikkelissa kuvataan kauppakeskuksen runkokytkinverkon toteuttamista kauppakeskuksen laajennuksen yhteydessä. Runkokytkinverkon rakentamisessa hyödynnettiin olemassa olevaa valokuituverkkoa. Artikkeli perustuu tietotekniikan koulutusohjelman tietoliikennetekniikan suuntautumisvaihtoehdon opinnäytetyöhön, jonka aiheena oli kytkinverkon toteuttaminen kauppakeskukseen.

Kirjoittajat: Katja Kuitunen ja Marianne Matilainen

Tausta

Nykyisin runkokytkinverkoissa arvostetaan nopeutta ja vakaata toimintaa. Vanhoja kupariyhteyksiä korvataan nopeilla kuituyhteyksillä. Nopeus ei yksin takaa suuren verkon vakaata toimintaa päätelaitteiden ja käyttäjien määrän takia, vaan suuria verkkoja saadaan helpommin hallittaviksi kytkinten avulla. Kytkimet ovat verkkolaitteita, joiden avulla verkko saadaan hierarkkisemmaksi ja verkon hallittavuus paranee.

Tutkimuksen tavoitteena oli toteuttaa toimiva runkokytkinverkko kauppakeskukseen laajennuksen yhteydessä hyödyntäen olemassa olevaa valokuituverkkoa. Tutkimuksessa käytiin läpi valokuituverkkojen tekniikkaa, kytkimien ominaisuuksia ja protokollia, kytkinverkkojen tietoturvaa sekä miten runkokytkinverkko toteutettiin kauppakeskukseen. Työn toteutuksesta on vastannut Lahden Telepalvelu Oy.

Valokuidut, kytkimet ja tietoturva

Valokuidut mahdollistavat suuret tiedonsiirtonopeudet. Valokuitujen käyttöönotossa sekä käytössä on oltava tarkkana. Kuidut eivät kestä paljon fyysistä rasitusta ja valokuidut ovat myös erityisen herkkiä kaikenlaisille epäpuhtauksille. Valokuitukaapeleita on erilaisia, jotta valokuitua pystyttäisiin käyttämään mahdollisimman monenlaisessa paikassa. Kaapelirakenteet ovat erilaisia ja ne soveltuvat eri käyttötarkoituksiin. Kuviossa 1 nähdään valokuitukaapelin erilaisia rakenteita. (Helkama 2004, 29–31)
Katja1

Kuva 1. Kaapelien sydänrakenteet (Helkama 2004, 31)

Kytkin on verkossa toimiva laite, jonka tarkoitus on yhdistää muita verkossa toimivia laitteita toisiinsa. Kytkin voi toimia niin, että kun yhdestä kytkimeen liitetystä laitteesta lähetetään tietoa verkkoon, kaikki kytkimeen liitetyt laitteet saavat tiedon, ja sama tieto lähetetään myös lähettäjälle takaisin. Tällöin kytkin ei varsinaisesti käsittele tietoa vaan tiedon saadessaan kytkin vain lähettää tiedon eteenpäin. Tällainen toimintatapa voi hidastaa verkkoa, sillä joillekin laitteille tieto voi olla tarpeetonta. (Microsoft 2016.)

Kytkin voi vastaanottaa tietoa muista laitteista verkon välityksellä. Vastaanotettujen tietojen avulla kytkin pystyy tunnistamaan eri laitteet toisistaan. Kytkin pystyy tunnistamaan tiedon esimerkiksi IP-osoitteen tai fyysisen MAC-osoitteen avulla. IP-osoite ja MAC-osoite ovat verkossa yksilöiviä tietoja, eikä samassa verkossa eri laitteilla voi olla samaa osoitetta, joten kytkin tietää, mistä laitteesta tieto on peräisin, ja näin tieto pystytään lähettämään jommankumman osoitteen avulla oikeaan paikkaan. (Rouse 2016.)

Tietoturva tulee ottaa huomioon toteuttaessa verkkoja tuotantokäyttöön. Viestintävirasto on asettanut omat vaatimuksensa tietoturvan kannalta tuotantoon käytettäviin järjestelmiin. Tietoturvallista verkkoa voidaan rakentaa esimerkiksi palomuurien avulla, joiden päätarkoitus on estää asiattomien henkilöiden pääsy ulkoverkosta yksityiseen sisäverkkoon tai verkon tiettyyn palveluun. Palomuureissa käytetään pääsylistoja, joilla tarkennetaan millaista liikennettä verkossa voi liikkua. Pääsylistoja voi konfiguroida myös suoraan laitteille. (Kaario 2002, 32; Hakala & Vainio 2002, 289–290; Viestintävirasto 2011.)

Runkokytkinverkon laitteiden valinta

Runkokytkinverkon laitteiden valinta tehtiin kolmen eri toimittajan välillä: Ciscon, HP:n ja ZyXELin. Jokainen toimittaja tarjoaa laajasti erilaisia laitteistoja. Taulukossa 1 nähdään jokaisen toimittajan eri kytkinmallien ominaisuuksia. Vertailtavat kytkinmallit ovat ominaisuuksiltaan samankaltaisia, kuin runkokytkinverkossa käytettävät runkokytkimet.

katja3

Taulukko 1. ZyXELin, HPE:n ja Ciscon laitevertailua (CDW 2016; Zones 2016; ZyXELGuard.com 2016)

Tärkein ominaisuus runkokytkinverkon kytkimissä on, että portit ovat 10 Gb:n portteja, jotta laitteilla on riittävästi kapasiteettia siirtää dataa nopeasti verkossa. Kaikki kytkimet toimivat myös OSI-mallin kolmannessa kerroksessa, eli verkkokerroksessa. ZyXELin kytkimessä ei ole kaikkia kolmannen kerroksen palveluita. Tämä ei kuitenkaan ole ratkaiseva ominaisuus, koska kytkimissä ei tarvita reititystoimintoja kauppakeskuksen runkokytkinverkossa toimimiseen. Jokainen kytkin tukee useaa etäkäytön mahdollistavaa protokollaa. Tunnistusprotokollat ovat samankaltaisia jokaisessa kytkimessä. Muistin määrä vaihtelee taas jokaisessa laitteessa paljon. Muistilla ei kytkimessä ole niin väliä, koska kytkin ei varsinaisesti säilö muistiinsa tietoja.

Valinta perustui lopulta toimitusaikatauluun, sillä ZyXEL oli ainoa toimittaja, joka pystyi toimittamaan kaikki laitteet vaaditussa aikataulussa. Aikataulu oli todella tiukka, ja Ciscolta ja HP:lta ei löytynyt varastosta kaikkia tarvittavia laitteita runkokytkinverkon toteutusta varten. Kaikilta toimittajilta olisi löytynyt laitteet, jotka täyttivät runkokytkinverkon laitteiden vaatimukset.

Runkokytkinverkon asennus

Runkokytkinverkon asennus ja käyttöönotto tapahtui kauppakeskuksen laajennuksen loppuvaiheessa. Kuituyhteyksien piti olla valmiita, eli kuitujen piti olla päätettyinä kuitupaneeleissa, jotta runkokytkimet saatiin yhdistettyä toisiinsa. Runkokytkimien kautta myös kerroskytkimet saatiin yhdistettyä verkkoon Kaikkiin jakamoihin tuli olla esteetön pääsy, jotta kaikki kytkimet saatiin vietyä omille paikoilleen. Kytkimet vietiin tehdasvalmiina paketeissaan jakamoihin ja asennettiin laitekaappeihin paikoilleen. Laitteiden asettelussa ei oikeastaan ollut suunniteltavaa, koska useat kaapit olivat melkein täynnä, joten laitteen paikka määräytyi sen mukaan, missä kohdassa kaapissa oli tilaa. Väljemmissä kaapeissa laitteiden paikat määräytyivät annettujen ohjeistusten perusteella. Kytkimiin lisättiin myös GBIC-moduuli, jotta kuitujen kytkentäkaapelit saatiin kiinni kytkimeen.

Kun laitteet oli saatu paikoilleen omiin jakamoihinsa ja kytkettyä virta, kytkimiin laitettiin vielä etupaneeliin tarrat, joiden merkinnät kertovat, mihin verkkototeutukseen kytkimet kuuluvat. Merkinnän avulla kytkimiä ei sekoiteta muihin verkkototeutuksiin. Jos runkokytkinverkossa tai jossain runkokytkinverkon laitteessa ilmenee vika ja vika vaatii fyysistä korjausta, on merkinnän avulla helppo tunnistaa runkokytkinverkkoon kuuluva kytkin.

Kytkimen paikoilleen viennin jälkeen meni hetki, ennen kuin kytkin oli käynnistynyt ja oli valmis konfiguroitavaksi. Kaikkiin kerroskytkimiin tuli samanlainen konfiguraatio, mutta IP-osoite oli kaikissa erilainen. Myös VLAN:ien konfigurointi oli erilainen kytkimissä sen mukaan, mitä liikennettä kytkimet käsittelevät. Konfiguraation suunnittelussa tuli olla huolellinen, jotta asennusvaiheessa ei tapahdu virheitä.

Verkko tulee testata perusteellisesti ennen sen käyttöönottoa tuotantokäyttöön, koska tietoturva saattaa olla uhattuna, jos kytkimessä on konfiguraatiovirheitä. Vaikka konfiguraatiot vaikuttavat oikeilta konfiguroinnin jälkeen, pitää ympäristö joka tapauksessa testata, jotta vakaasta toiminnasta voidaan olla varmoja, ja verkko voidaan ottaa tuotantokäyttöön. Taulukossa 2 nähdään kootusti asennuksen eri vaiheet ja jokaisen asennusvaiheen tärkeimmät kohdat.

Katja4

Taulukko 2. Asennuksen vaiheet ja vaiheiden tärkeimmät kohdat

Yhteenveto

Kauppakeskuksen runkokytkinverkossa jatkuva vakaa toiminta on tärkeää. Valokuituverkon tulee toimia nopeasti ja kytkinten pitää pystyä välittämään runkokytkinverkossa liikkuvaa liikennettä mahdollisimman nopeasti, koska runkokytkinverkossa liikkuu myös kiinteistön toimintaan liittyvää liikennettä, kuten energian mittaukset ja kiinteistön lukitusjärjestelmä. Kytkimet tulee valita niin, että kytkinten kapasiteetti riittää hyödyntämään kuituverkon nopeaa tiedonsiirtoa liikenteen nopeaan siirtämiseen.

Tavoitteena oli toteuttaa toimiva runkokytkinverkko kauppakeskukseen, ja tavoite saavutettiin toimivalla valokuituverkolla, valitsemalla oikeanlaiset kytkimet, jotka pystyvät hyödyntämään kuituverkon tiedonsiirtonopeutta ja jakamalla tietty liikenne vain tietyille kerroskytkimille. Liikennettä kannattaa jakaa, jotta kaikki liikenne ei liiku turhaan kaikissa kerroskytkimissä, jotka eivät ole niin tehokkaita kuin runkokytkinverkon runkokytkimet.

Kauppakeskuksessa suoritettiin todella mittava laajennus. Laajennuksen suuruus oli pääsyynä, miksi runkokytkinverkko toteutettiin täysin uutena verkkototeutuksena eikä sitä lisätty osaksi johonkin vanhaan verkkototeutukseen. Kerroskytkimiä on paljon ja runkokytkimet ovat tehokkaita, jotta verkon kapasiteetti ei loppuisi kesken. Uuden laajennuksen tekeminen ei ole kovin todennäköistä, ainakaan lähitulevaisuudessa, joten runkokytkinverkko tulee varmasti olemaan toimiva ratkaisu kauppakeskuksessa. Nykyisiin laitteisiin voi tietenkin tulla toimintahäiriöitä, jolloin laitteita joudutaan uusimaan. Lähitulevaisuudessa verkkoa ei todennäköisesti tarvitse uusia sen takia että kapasiteetti loppuisi kesken, koska laitteiden määrä ja kapasiteetti on mitoitettu sen mukaan että liikenteen määrän nousu ei heti hidasta runkokytkinverkon toimintaa.

Vaikka kytkinverkko olisi suunniteltu hyvin ja verkolla riittää kapasiteettia, voi verkon joutua uusimaan jonkin muun syyn takia. Esimerkiksi verkkoratkaisun laitteiden toiminnot eivät enää riitä, ja laitteistoa joudutaan uusimaan parempien ominaisuuksien saamiseksi. Jos nykyinen verkkoratkaisu on pelkkä kytkinverkko, saattaa verkkoon tarvita esimerkiksi reitittimiä.

Nykyisin suurien yritysten verkkototeutuksissa ongelmakohtina ovat olleet kytkimien vialliset konfiguraatiot. Kytkimien konfiguraatioita ei ole suunniteltu tarpeeksi hyvin tai testattu tarpeeksi pitkälle, jolloin laitteiden toimintavarmuutta ei ole varmistettu tarpeeksi perusteellisesti. Suunnittelu on voinut onnistua, mutta konfiguroinnissa on saattanut tapahtua jokin pieni virhe mikä ei perustoiminnassa ole tullut ilmi. Tuotantokäytännössä pienetkin virheet saattavat eskaloitua suuriksi virheiksi, ja verkko on pahimmillaan alun perin pienen virheen takia käyttökelvoton. Myös suunnitelussa on voinut jo tapahtua virhe, mutta tällöin virhe saatetaan huomata jo helpommin ympäristön testauksessa. Nykyisin tapahtuvista kytkinvioista suurissa verkoissa esimerkkinä voidaan pitää pankkipalveluiden käyttökatkoksia. Käyttökatkokset ovat johtuneet usein jonkin kytkimen viallisesta konfiguraatiosta, ja tieto ei ole siirtynyt oikein eteenpäin.

Lähteet

CDW. 2016. HPE 5920AF-24XG 24-Port Gigabit Ethernet Switch [viitattu 12.4.2016]. CDW. Saatavissa: https://www.cdw.com/shop/products/HPE-5920AF-24XG-24-Port-Gigabit-Ethernet-Switch/2662713.aspx

Hakala, M. & Vainio, M. 2002. Tietoverkon rakentaminen. Jyväskylä: Docendo Finland Oy.

Helkama. 2004. Valokaapelit tele-ja tietoverkoissa [viitattu 12.3.2016]. Helkama Bica Oy. Saatavissa: http://web.archive.org/web/20101129233537/http://helkamabica.fi/pdf/FlashCord-fi.pdf

Kaario, K. 2002. TCP/IP-verkot. Jyväskylä: Docendo Finland Oy.

Microsoft. 2016. Mitä eroa on keskittimellä, kytkimellä, reitittimellä ja tukiasemalla? [viitattu 4.3.2016]. Microsoft. Saatavissa: http://windows.microsoft.com/fi-fi/windows/hubs-switches-routers-access-points-differ#1TC=windows-7&section_2

Rouse, M. 2016. Definition switch [viitattu 4.3.2016]. TechTarget. Saatavissa: http://searchtelecom.techtarget.com/definition/switch

Viestintävirasto. 2011. Määräys Internet-yhteyspalvelujen tietoturvasta [viitattu 10.3.2016]. Viestintävirasto. Saatavissa: https://www.viestintavirasto.fi/attachments/maaraykset/Viestintavirasto13B2011M.pdf

Zones. 2016. Cisco Catalyst 4928 10 Gigabit Ethernet Switch – switch – 28 ports – managed – rack-mountable [viitattu 12.4.2016]. Zones. Saatavissa: http://www.zones.com/site/product/index.html?id=100946863
ZyXELGuard.com. 2016. ZyXEL XS3700-24 [viitattu 12.4.2016]. Virtual Graffiti Inc. Saatavissa: http://www.zyxelguard.com/XS3700-24.asp

Kirjoittajat:

Katja Kuitunen on valmistunut keväällä 2016 Lahden ammattikorkeakoulusta tietotekniikan koulutusohjelmasta tietoliikennetekniikan suuntautumisvaihtoehdosta.  Marianne Matilainen työskentelee Lahden ammattikorkeakoulussa tekniikan alalla tieto- ja viestintätekniikan tietoverkkojen vastuuopettajana.

Lahti 24.5.2016

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *