Принципы проектирования локальных сетей
В современных локальных сетях применяются маршрутизаторы и коммутаторы. Эти устройства позволяют использовать принципы построения структурированных кабельных систем и сетей. Маршрутизаторы обеспечивают сегментацию сетей и управление трафиком, а коммутаторы позволяют организовать отдельные области коллизий и повысить скорость пересылки сетевого трафика.
Во многих организациях трафик между подразделениями, как правило, меньше, чем внутри них. Рассмотрим исследовательскую сеть компании, которая может быть защищенным сегментом, где маршрутизатор используется в качестве брандмауэра. В смежной, скажем, маркетинговой сети требования к безопасности ниже или вообще могут отсутствовать. В подобных случаях маршрутизатор может уменьшить общий сетевой трафик, ограничивая его тем сегментом, для которого трафик предназначается, при этом он может действовать как брандмауэр, защищающий одну или несколько сетей.
Маршрутизаторы также используются для трансляции двух различных протоколов (например, SNA и IPX) между подразделениями. Во многих современных маршрутизаторах для повышения производительности стоят RISC-процессоры или специализированные интегральные схемы (application-specific integrated circuit, ASIC), представляющие собой заказные интегральные схемы, спроектированные для конкретной задачи, например, для быстрой маршрутизации.
Изначально коммутаторы были, в первую очередь, многопортовыми мостами, но сегодня некоторые типы коммутаторов имеют функции маршрутизации Уровня 3, а некоторые производители предоставляют функции Уровня 4, поскольку их коммутаторы могут проверять очередность полученных пакетов и даже определять тип приложения, отправившего пакет, при помощи идентификатора (ID) порта. В большинстве коммутаторов для обеспечения быстрых алгоритмов обработки применяются аппаратная логика или специализированные интегральные схемы. Коммутаторы не располагают такой гибкостью программирования и настройки, какая имеется у маршрутизаторов, однако их легче устанавливать и администрировать, а, следовательно, сетевому администратору требуется меньше времени на обучение. Кроме того, в расчете на стоимость порта, коммутаторы дешевле, чем маршрутизаторы. Коммутаторы Уровней 3 и 4 могут выполнять те же функции, что и маршрутизаторы, однако для соответствия сетевой конфигурации требуется их тщательный подбор, поскольку гибкость в конфигурировании таких коммутаторов недостаточна по сравнению с маршрутизаторами.
При создании или обновлении локальной сети реализуйте план поэтапно, выполняя следующие действия:
· замените имеющиеся концентраторы на коммутаторы;
· замените устаревшие коммутаторы, несовместимые с протоколом SNMP,, на новые модели, в которых эта совместимость присутствует;
· подключите быстродействующие рабочие станции к коммутаторам;
· подключите серверы к высокоскоростным коммутируемым портам;
· подключите сгруппированные коммутаторы или коммутаторы рабочих групп к быстродействующим коммутаторам, используя высокоскоростные каналы;
· подключите основные сегменты подразделения или быстродействующие коммутаторы к маршрутизаторам, используя по мере надобности высокоскоростные каналы.
Поэтапная реализация плана сети
Рассмотрим модуль защищенной сети или сегмент рабочей группы, который требуется подключить к другому, незащищенному сегменту. Например, кампусной сети колледжа сегменты коммерческого отдела и бухгалтерий нужно соединить с сегментом биологического факультета, расположенным в другом здании. Сначала создайте сегменты сети для коммерческого отдела бухгалтерии (рис. 11.5), подключите их к отдельными портам маршрутизатора и сформируйте соответствующие правила и/или списки доступа.
Затем, используя один коммутатор, организуйте сегмент биологического факультета и подключите этот коммутатор к отдельному интерфейсу маршрутизатора (рис. 11.6).
Преимуществом такой поэтапной реализации плана является то, что дополнительные сегменты могут добавляться в разных местах. Сегменты можно подключать к маршрутизатору при расширении сети в некотором здании (например, можно добавить сегмент для физического факультета, находящегося в том же здании, что и биологический факультет). Если необходимое защитить сегмент биологического факультета, маршрутизатор может служить брандмауэром, при этом сегмент физического факультета будет доступен для всех. Кроме того, декан, ассистенты и преподаватели биологического факультета могут получить ограниченный доступ к сегменту коммерческого отдела, при этом студенческие лаборатории, подключенные к маршрутизатору через дополнительные коммутаторы и интерфейсы, могут быть заблокированы на уровне МАС-адресов. Эта сеть иллюстрирует преимущества архитектуры на основе маршрутизаторов и коммутаторов, имеющей множество возможностей модернизации для будущих конфигураций.
При начальной реализации сети, изображенной на рис. 11.6, начинайте с использования коммутаторов 100BaseT. Если вам впоследствии понадобится ее модернизировать, то вы сможете постепенно заменить некоторые коммутаторы на более быстрые 1-гигабитные модели или на комбинированные устройства, имеющие порты на 100 Гбит/с и 1 Гбит/с (при наличии обновленных сетевых адаптеров). Другим шагом может оказаться установка промежуточных 1-гигабитных коммутаторов "ниже" маршрутизаторов (что позволит увеличить пропускную способность подключенных к ним каналов) и размещение в каждом сегменте комбинированных коммутаторов с портами на 100 Гбит/с и 1 Гбит/с (рис. 11.7).
Выигрыш от использования промежуточного коммутатора заключается в том, что в этом случае создается основа для дальнейшего расширения сети.
Зачастую подобные промежуточные коммутаторы являются стоечными, благодаря чему в них можно устанавливать дополнительные модули для новых расширений и технологий. Новые модули можно вставлять по мере подключения новых сегментов. Можно обеспечить избыточность сети, добавив в нее второй промежуточный коммутатор и подключив к нему сегменты коммерческого отдела, бухгалтерии и биологического факультета, а сам; коммутатор соединив с маршрутизатором (или можно связать друг с другом ; оба промежуточных коммутатора).
Еще одним решением является применение коммутаторов, позволяющие агрегировать или группировать каналы связи. Группировка каналов (trunking) предполагает объединение дублирующих друг друга каналов в некую совокупность, которую можно рассматривать как один канал, имеющий пропускную способность, равную сумме скоростей каждого канала. Например, три сгруппированных 1-гигабитных канала образуют агрегированный канал со скоростью 3 Гбит/с. Другим достоинством группировки каналов является то, что в случае отказа одного канала оставшиеся будут функционировать, обеспечивая непрерывную работоспособность агрегированного канала, хоть и с меньшей скоростью. На рис. 11.8 показано, как группировка каналов может использоваться в критических точках сети для создания дополнительной полосы пропускания. Выполните практическое задание 11-3 и создайте блок-схему сети с использованием группировки каналов.
Решения для группировки каналов часто являются частными ("фирменными") и это ограничение нужно учитывать при проектировании сети. Убедитесь, что' во всей структуре сети обеспечивается совместимость используемого оборудования (возможно, от разных производителей).
Далее в главе рассматриваются примеры сетей, иллюстрирующие следующие вопросы:
· выбор местоположения хостов и серверов;
· проектирование сетей для мультимедийных приложений;
· создание беспроводных сетей;
· вопросы эксплуатации и поддержки.
Дата добавления: 2021-03-18; просмотров: 395;