Основи проектування мережі

  1. Перед тим як розробляти мережу, адміністратор повинен зрозуміти, які підсистеми об'єднуються і...
  2. ПРОВОДКА І ТОПОЛОГІЯ
  3. ЯК ПРАВИЛЬНО прокласти МЕРЕЖА
  4. ОБ'ЄДНАННЯ локальних мереж
  5. ЩО ТАКЕ КОМУТАТОРИ
  6. ВІРТУАЛЬНІ Локальні МЕРЕЖІ
  7. ЩО ВИБРАТИ: МОСТ, маршрутизатора або комутатора?
  8. ЦЕНТРАЛІЗОВАНІ АБО РОЗПОДІЛЕНІ?
  9. Заключні МІРКУВАННЯ

Перед тим як розробляти мережу, адміністратор повинен зрозуміти, які підсистеми об'єднуються і як побудувати з них систему з оптимальною продуктивністю і керованістю.

ПРОВОДКА І ТОПОЛОГІЯ ЯК ПРАВИЛЬНО прокласти МЕРЕЖА ОБ'ЄДНАННЯ локальних мереж ЩО ТАКЕ КОМУТАТОРИ ВІРТУАЛЬНІ Локальні МЕРЕЖІ ЩО ВИБРАТИ: МОСТ, маршрутизатора або комутатора? ЦЕНТРАЛІЗОВАНІ АБО РОЗПОДІЛЕНІ? Заключні МІРКУВАННЯ

Поняття "мережева архітектура" має на увазі багато з того, що можна знайти в словнику під словом "архітектура". Мережева архітектура має відношення і до проектування і побудови мережі, і до науки, мистецтва або професії проектування і побудови мереж, і до конструкції та взаємодії окремих компонентів мережі. Але найкраще, на наш погляд, мережеву архітектуру характеризує термін framework. У словнику Webster's II New Riverside University Dictionary наводиться кілька значень слова framework; мабуть, найбільш підходяще з них - "каркас, кістяк, що підтримує або несуча конструкція, яка використовується як основа споруди".

Мережеву архітектуру можна розуміти як підтримуючу конструкцію або інфраструктуру, що лежить в основі функціонування мережі. Дана інфраструктура складається з кількох головних складових, зокрема компонування або топологія мережі, кабельна проводка і сполучні пристрої - мости, маршрутизатори і комутатори. Проектуючи мережу, необхідно брати до уваги кожен з цих мережевих ресурсів і визначити, які конкретно кошти слід вибрати і як їх треба розподілити по мережі, щоб оптимізувати продуктивність, спростити управління обладнанням і залишити можливості для подальшого зростання.

ПРОВОДКА І ТОПОЛОГІЯ

Проводка - один з найбільш важливих компонентів мережі. Неправильно спроектована або погано прокладена кабельна система може утруднити усунення несправностей і привести до тривалих простоїв. У свою чергу, хороша система проводки надійна, легко керована і зручна в експлуатації. У старих лінійних кабельних системах, наприклад в початкових стандартах Ethernet і Ethernet на тонкому коаксіальному кабелі, необхідність діагностики та усунення можливих несправностей не враховувалася. Сучасні кабельні системи топології "зірка" набагато зручніше і в управлінні, і в експлуатації.

Прокладаючи нову проводку, оновлюючи або розширюючи існуючу, слід дотримуватися стандартів Асоціації виробників засобів зв'язку (Telecommunications Industries Association - TIA) і Асоціації виробників електронного устаткування (Electronic Industries Association - EIA). Ці стандарти, схвалені ANSI, служать базою для проектування і прокладки універсальних кабельних систем.

Стандарти описують звездообразную топологію: кабелі, які ведуть безпосередньо до обладнання (вони називаються горизонтальною проводкою, або horizontal cabling), з'єднують робочі області з розподільними телекомунікаційними шафами. Самі розподільні шафи теж можуть з'єднуватися один з одним (проводка між шафами називається магістральної, backbone cabling); при цьому ми отримуємо многозвездной топології. Стандарти ANSI / TIA / EIA передбачають використання неекранованої кручений пари (unshielded twisted pair UTP), екранованої кручений пари (shielded twisted pair - STP) і оптичного кабелю, а також дають технічний опис установки і тестування. (Більш детальну інформацію про ці стандарти на проводку можна отримати на серверах Web за адресами: http: //www.anixter/com , http://www.siemon.com і http://www.microtest.com , А також зі статті Д.Я. Гальперовіч "Плутанина стандартів" в листопадовому номері LAN Magazine / Російське видання.)

Найбільш часто в якості середовища передачі використовується кабель UTP, оскільки він забезпечує найбільшу гнучкість при найменшою ціною. Стандарти ANSI / TIA / EIA визначають три категорії кабелю UTP: третю, четверту і п'яту. Для застосування в локальних мережах зазвичай рекомендується кабель п'ятої категорії - він підтримує більш високу швидкість передачі, ніж кабелі третьої і четвертої категорії. Наприклад, для забезпечення пропускної здатності 100 Мбіт / с потрібні дві кручені пари кабелю п'ятої категорії або чотири пари кабелю третьої категорії. Тому, хоча кабель п'ятої категорії і роз'єми для нього значно дорожче, ніж їх аналоги третьої категорії, різниця у вартості, включаючи оплату праці, становить, як правило, лише 10-15%.

Волоконно-оптичні з'єднання з настільним комп'ютером отримують все більше поширення. Деякі продавці волоконної оптики стверджують, що установка волоконно-оптичної кабельної системи дешевше установки системи з UTP. На перший погляд, це може здатися правдою. Однак мережеві пристрої для волоконно-оптичного кабелю - концентратори і мережні адаптери - значно дорожче, ніж їх аналоги для мереж на мідному дроті. Наприклад, що випускається компанією Codenoll PCI-адаптер Fast Ethernet для волоконно-оптичного кабелю коштує 495 доларів, а PCI-адаптер виробництва SMC для мережі 10/100 Ethernet / Fast Ethernet з UTP - 164 долара.

Незважаючи на те що волоконно-оптична система дорожче, її переваги над мідними аналогами безперечні. Так, наприклад, вона дозволяє передавати дані на великі відстані, тому якщо необхідно з'єднати мережі двох будівель, то краще вибрати волоконно-оптичний кабель. Стандарти TIA / EIA / ANSI допускають протяжність волоконно-оптичної магістралі без повторювачів до 2 км, тоді як протяжність кабелів UTP в локальних мережах не перевищує 100 м. Крім того, волоконна оптика дозволяє здійснити електричну ізоляцію будівель один від одного.

Який би тип середовища не був обраний, при створенні проекту необхідно передбачити можливість розширення за рахунок додаткової прокладки кабелю як того ж, так і іншого типу. Іншими словами, діаметр каналів для прокладки кабелю і отвори в стінах повинні бути більше, ніж необхідно в даний момент, - це дозволить легко, без пошкоджень, протягнути новий кабель (в тому числі і оптичний). До того ж всі канали будуть мати точки доступу для безпечної прокладки нового кабелю.

ЯК ПРАВИЛЬНО прокласти МЕРЕЖА

При прокладанні кабелю спосіб установки і сполучна фурнітура так само важливі, як і тип кабелю. Наприклад, навіть якщо кабельна проводка прокладена з кабелю п'ятої категорії, то це ще не означає, що проводка відповідає п'ятій категорії. Чому? По-перше, якщо стандарт на кабель п'ятої категорії було визначено в Бюлетені технічної служби (Technical Service Bulletin) в 1991 році (TSB36), то технічні описи для з'єднувачів, шнурів перемикань, а також способів установки були дані тільки в стандарті TSB40, опублікованому в серпні 1992. (Обидва документи з тих пір об'єднані в ANSI / TIA / EIA-568-А.)

По-друге, хоча стандарт TSB36 визначав параметри випробувань для власне кабелю, а в TSB40 - параметри випробувань для з'єднувачів та іншого обладнання, проте інструкцій для тестування встановленої кабельної системи п'ятої категорії в цілому не існувало до публікації в жовтні 1995 року стандарту TSB67. При цьому TSB67 визначає процедури тестування вже прокладеної проводки, т. Е. Передбачається, що використані належні компоненти і встановлені вони правильно.

Якщо немає впевненості, що ваша проводка в порядку, зверніться до досвідченого фахівця, який або сам перевірить кабельну проводку, або навчить вас, як це зробити.

ОБ'ЄДНАННЯ локальних мереж

Крім кабельної системи невід'ємним компонентом будь-якого проекту мережі є мережеве обладнання, особливо в тому випадку, якщо потрібно підвищити продуктивність мережі в цілому, передбачити розширення мережі без зниження продуктивності або з'єднати віддалені ділянки мережі. Мости, маршрутизатори і комутатори дозволяють збільшити кількість пристроїв, об'єднаних в мережу, і сегментувати трафік для збільшення продуктивності. Крім того, віддалені ділянки мережі часто з'єднуються за допомогою маршрутизаторів, і тому вони часто виконують ще й функції брандмауера. Розуміння відмінностей між пристроями і особливостей відповідної архітектури допомагає визначити, коли ці пристрої слід використовувати і на яких ділянках мережі вони повинні розташовуватися.

Мости застосовуються для з'єднання подібних або однакових локальних мереж, причому вони прозорі для протоколів мережевого рівня, наприклад IPX і IP. Мережі, з'єднані мостами, - фізично роздільні мережі, але логічно вони утворюють єдину мережу. Це означає, що правила прокладки кабелів застосовуються до кожної окремої мережі, а не до всіх відразу, протоколами ж мережевого рівня дані мережі розглядаються таким чином, як ніби-то це єдина мережа.

Мости сегментируют потік даних: він пропускає тільки трафік, адресований пристроїв по іншу сторону моста. Оскільки мости не пропускають локальний потік даних, вони дозволяють істотно знизити загальний потік даних в мережі, що складається з декількох локальних мереж.

З іншого боку, мости мають той недолік, що вони передають широкомовні пакети канального рівня. При деяких обставинах - несправність обладнання і навіть помилки в програмному забезпеченні - це може призвести до виникнення постійного потоку широкомовних пакетів, що призводить до стану, іменованого "лавиною пакетів" (packet storm). Оскільки мости передають всі ці пакети, вони можуть "заполонити" мережу цілком, помітно знизивши продуктивність.

Колись мости були найбільш поширеним методом об'єднання локальних мереж. В даний час, в результаті технічного вдосконалення маршрутизаторів, їх використання скоротилося. Багато виробників оснастили маршрутизатори функціями мостів: такий пристрій працює, як маршрутизатор по відношенню до пакетів підтримуваних протоколів і як міст по відношенню до решти. Все ж в середовищі, де застосовуються немаршрутізіруемие протоколи, зокрема LAT фірми Digital Equipment або деякі протоколи фірми IBM, мости широко поширені досі.

Мости з'єднують ідентичні локальні мережі, а маршрутизатори - однорідні або різнорідні локальні мережі, наприклад Ethernet з Arcnet. Ці пристрої працюють з мережевими протоколами, такими як IP і IPX. Як і мости, маршрутизатори поділяють мережу фізично; відміну же полягає в тому, що при використанні маршрутизаторів мережу поділяється на частини також і на логічному рівні. Оскільки маршрутизатори не передають широкомовних пакетів на канальному рівні, вони забезпечують високу ступінь сегментації.

Крім сегментації, маршрутизатори забезпечують резервні шляху між мережами, підтримують функції брандмауера і надають економічний доступ до глобальних мереж. Резервні шляху підвищують відмовостійкість мережі - якщо один маршрутизатор не справний, використовується інший. Багато маршрутизатори можуть також фільтрувати дані в залежності від інформації з заголовка пакета: відправника або одержувача, даних про маршрут, типі кадру канального рівня і типі пакета мережного рівня. Фільтрація цього типу дозволяє реалізувати брандмауер між мережами.

Оскільки маршрутизатори можуть з'єднувати різнорідні мережі, вони добре підходять для використання в глобальних мережах, де різнорідні канали глобальних мереж (наприклад Т-1 і frame relay) з'єднують різнорідні локальні мережі. Зокрема, Internet являє собою величезну мережу з різнорідних мереж, пов'язаних маршрутизаторами.

Подібно мостах, маршрутизатори пропускають тільки потік даних, адресований іншій стороні. Це означає, що внутрішній трафік однієї локальної мережі не впливає на продуктивність інший. Насправді маршрутизатори розсилають (направлено або широкомовно) і інформацію про маршрутизації, тому неопрацьований протокол маршрутизації (такий як Router Information Protocol, RIP), що використовувався в перших версіях NetWare фірми Novell) у великій мережі може призвести до генерації помітного широковещательного потоку даних. (Зараз RIP замінений набагато більш ефективним протоколом NetWare Link Services Protocol.)

Маршрутизатор - це найчастіше або нестандартні, спеціалізовані комп'ютери, яке програмне забезпечення, яке працює на комп'ютері загального призначення - зазвичай мережевому сервері. Спеціалізовані маршрутизатори часто забезпечують кращу продуктивність і більш гнучке управління ресурсами, ніж програмні маршрутизатори, однак продуктивність останніх, як правило, цілком достатня, а коштують вони дешевше.

На перших порах маршрутизатори поступалися мостам по продуктивності і навіть заробили собі репутацію джерела вузьких місць в мережі. Однак продуктивність сучасних маршрутизаторів, навіть програмних, часто істотно перевершує пропускну здатність каналів зв'язку локальних і глобальних мереж, які вони з'єднують.

ЩО ТАКЕ КОМУТАТОРИ

Комутатори розроблені для вирішення проблеми недостатньої продуктивності мережі через брак пропускної спроможності і наявності вузьких місць. Однак на противагу загальній думці і галасу в рекламних виданнях, комутатори не панацея від усіх проблем з продуктивністю і забезпеченням зв'язку в мережі.

Комутатор сегментує мережу на менші колізійні домени (в середовищі Ethernet) або на менші кільця (в середовищі Token Ring), в результаті кожна кінцева станція отримує більшу частку сумарної пропускної спроможності. Ці пристрої, по суті, - мости з безліччю портів. Подібно мостах, вони направляють пакети з однієї мережі в іншу. Використовувані в комутаторах, інтегральні схеми спеціального призначення (Application-Specific Integrated Circuit, ASIC) об'єднують функції одного або декількох мостів. Тому комутатор забезпечує досить високу продуктивність всіх портів при відносно низькій ціні за порт.

Крім внутрішніх компонентів на продуктивність комутаторів впливають ще дві характеристики - спосіб передачі і буферизації пакетів. Деякі комутатори очікують отримання всього пакету цілком перед тим, як передати його далі. Цей спосіб називається комутацією з проміжною буферизацією (store-and-forward). Інші комутатори використовують метод наскрізної комутації (cut-through).

Комутатор з наскрізною комутацією починає пересилати пакет відразу ж після того, як отримає адресу одержувача. Цей процес призводить до набагато меншим затримок, ніж у випадку проміжної буферизації, - 40 мкс замість 1,2 мс на пакет розміром 1518 байт. Наскрізна комутація зменшує час очікування, але зате одержувач буде отримувати і пошкоджені пакети.

Комутатор з проміжною буферизацією записує приходить пакет в пам'ять, потім перевіряє його на наявність помилок за допомогою циклічного надмірного коду (CRC). Буферизація пакетів збільшує час очікування, але зменшує кількість дефектних пакетів і число колізій, що знижують продуктивність мережі.

Однак метод передачі з буферизацією загрожує іншими проблемами. Наприклад, при інтенсивному трафіку буфери можуть переповниться. Якщо всі доступні буфери заповнені, комутатор відкидає приходять пакети, що різко знижує продуктивність, оскільки протоколи верхніх рівнів, виявляючи пропажу пакетів, вимагають повторної передачі. Це призводить до затримок в роботі мережі, які зазвичай обчислюються секундами і помітні користувачам. Частково дана проблема вирішується збільшенням розміру буферів.

Для комутаторів з проміжною буферизацією характерні ще й проблеми нестачі пам'яті. Як мости, так і комутатори підтримують таблиці мережевих адрес для маршрутизації пакетів. Якщо буфер адрес заповнюється, і міст, і комутатор або ігнорують нові адреси, відкидаючи пакети, їм адресовані, або відмовляються від раніше записаних адрес, звільняючи місце для нових. У будь-якому випадку робота мережі страждає. Тут також може допомогти розширення буферів адрес, але при цьому збільшаться затримки під час передачі пакетів.

Існують і гібридні комутатори. Спочатку вони працюють як наскрізні комутатори і, перевіряючи CRC, стежать за кількістю виникаючих помилок. Коли число помилок досягає певного порогу, комутатори починають працювати як комутатори з буферизацією і продовжують працювати в такому режимі, поки кількість помилок не знизиться. Потім комутатори знову повертаються до методу наскрізної комутації. Дані комутатори називаються граничними (threshold detection), або адаптивними.

Комутація може здійснюватися як для окремих вузлів, так і для цілих сегментів мережі. Комутація для індивідуальних вузлів призводить до створення доменів з одного комп'ютера, фактично виключаючи колізії в такому мережевому сегменті. Комутація для мережевих сегментів, що складаються з декількох вузлів, знижує ймовірність колізій.

Більшість комутаторів також дозволяє з'єднувати низькошвидкісні мережі, наприклад Ethernet на 10 Мбіт / с, з високошвидкісними мережами - Fast Ethernet, 100VG-AnyLAN і FDDI. Цей підхід часто використовується при з'єднанні низькошвидкісних мереж робочих груп з високошвидкісними магістральними мережами.

Комутатори ма ють кілька суттєвіх недоліків. Подібно мостах, вони пересилають широкомовні пакети і майже не забезпечують захист від "лавин пакетів". Крім того, пристрої наскрізний комутації пересилають дефектні або неповні пакети, а пристрої з буферизацією перестають пропускати пакети при підвищенні інтенсивності трафіку.

ВІРТУАЛЬНІ Локальні МЕРЕЖІ

Поява мережевих комутаторів призвело до формування такого підходу в організації мереж, як віртуальна локальна мережа, або VLAN. Відповідно до більшості визначень, VLAN складається з підмножини мережевих комутованих з'єднань, об'єднаних комутатором в окрему логічну мережу або колізійних домен. Іншими словами, вузли однієї віртуальної мережі не бачать вузли інший незважаючи на те, що всі вузли фізично з'єднані з одним комутатором. Різні віртуальні мережі можна пов'язувати між собою за допомогою маршрутизатора.

Одне з призначень віртуальної мережі - відокремити загальнодоступну мережу від мереж закритого доступу. Ця ідея широко розрекламована, однак практика показує, що такими системами досить важко керувати. Крім того, в віртуальних локальних мережах важко усувати несправності - діагностичні пристрої одного домену не можуть бачити пристрої іншого в принципі.

ЩО ВИБРАТИ: МОСТ, маршрутизатора або комутатора?

І мости, і маршрутизатори, і комутатори корисні кожен на своєму місці. Як уже зазначалося, мости найкраще підходять для використання в мережах з немаршрутізіруемимі протоколами, такими як LAT. Якщо необхідно обмежити потік широкомовних пакетів, забезпечити резервні шляху і інтелектуальну розсилку пакетів, реалізувати фільтрацію пакетів або зв'язатися з глобальною мережею, то слід використовувати маршрутизатори. Взагалі кажучи, найкраще вони підходять для сегментування мереж, що містять 200 і більше користувачів.

Комутатори корисні для підвищення продуктивності мережі. Вони здатні усунути в ній тільки вузькі місця - підвищити продуктивність сервера, диска або програмного забезпечення комутатори не можуть. Крім того, комутатор безпосередньо не покращує пропускну здатність мережі, він тільки розвантажує певний її ділянку за рахунок сегментації, що дійсно може підвищити продуктивність в даному місці. Якщо ж в мережі багато користувачів намагається отримати доступ до одного і того ж сервера, то підвищення продуктивності сприятиме створення високошвидкісного каналу між цим сервером і комутатором - за умови, звичайно, що саме це і є вузьке місце мережі.

ЦЕНТРАЛІЗОВАНІ АБО РОЗПОДІЛЕНІ?

Більшість корпоративних мереж - це об'єднання мереж підрозділів меншого масштабу. Для полегшення управління і збільшення контролю за обчислювальними ресурсами деякі організації розміщують всі мережеві ресурси централізовано. Це можна зробити, наприклад, за допомогою установки компактної магістралі (collapsed backbone), коли всі мережеві з'єднувальні пристрої - мости, комутатори, маршрутизатори - зосереджені в одному місці (див. Малюнок 1). Інший шлях - зосередити всі мережеві сервіси в одній точці.

( 1x1 )

Малюнок 1.В конфігурації з компактною магістраллю мережеве обладнання (сервери, мости, комутатори і маршрутизатори) зосереджені в одному місці. Незважаючи на те що цей підхід полегшує управління, він може призвести до втрати всього обладнання на підводному човні в центральному вузлі.

Консервативні відділи інформаційних послуг, де люблять контролювати все що можна, вітають централізацію. Однак організації, які звикли передавати контрольні функції на рівень підрозділів, часто вважають за краще розподіляти ресурси (див. Малюнок 2). Переваги і недоліки є і у першого, і у другого підходу.

( 1x1 )

Малюнок 2. У розподіленої мережі мережеве обладнання розміщено поблизу індивідуальних робочих груп. Однак такий підхід ускладнює управління мережею.

З точки зору інформаційної безпеки в централізації, існує певний сенс: коли всі ресурси в одному місці, набагато легше їх контролювати і отримати до них фізичний доступ. Є певна вигода як в плані експлуатації, так і в плані обслуговування цих ресурсів, оскільки всі пристрої, що потребують ремонту, знаходяться в одному і тому ж місці. Якщо всі завдання управління вирішуються однією групою інформаційних систем, то централізація ресурсів істотно полегшує їх рішення.

Що стосується запобігання аварій і перспективи відновлення працездатності, централізація веде до уразливості. Наприклад, навіть невелика пожежа в серверному залі може вивести з ладу всі комп'ютерні ресурси. У разі розподілу основних компонентів - в тому числі серверів і маршрутизаторів - по різних точках, є шанс, що аварія в одній частині будівлі не вплине на ресурси, що знаходяться в іншій.

Централізований підхід до управління мережею може викликати проблеми і у користувачів, оскільки він часто призводить до довгих годинах простою при модернізації та усунення причин аварії. Технічний персонал підрозділу швидше реагує на подібні проблеми, ніж персонал централізованого відділу інформаційних послуг.

Перевага децентралізованого підходу в тому, що число компонентів, що можуть вийти з ладу, обмежена. Відмова в одному з розподільчих шаф або на магістралі не впливає на роботу мережі в цілому - страждає тільки дану ділянку. Те ж саме стосується розміщення маршрутизаторів і серверів: коли ресурси розташовані поблизу користувачів, ймовірність того, що проблеми з мережевою магістраллю (з будь-яким одним розподільним шафою; з однією з кімнат, де розміщено обладнання і т. Д.) Вплинуть на всіх користувачів , знижується. Недолік же децентралізованого підходу полягає в тому, що в цьому випадку централізоване обслуговування утруднено, і забезпечення ефективної безпеки вимагає кілька більшої уваги і зусиль при плануванні.

Незалежно від того, який підхід використовується (централізований або розподілений), сегментація мережі за допомогою маршрутизаторів допомагає уникнути широкомовних лавин і інших проблем, що позначаються на всій мережі в цілому.

Заключні МІРКУВАННЯ

Розуміння основ мережевої архітектури є ключовим при плануванні і розробці мережі незалежно від того, створюється мережа "з нуля" або оновлюється існуюча система. При плануванні, доопрацювання або оновленні вашої мережевої інфраструктури пам'ятайте, що схема мережі переживе більшість комп'ютерів, що об'єднуються до теперішнього часу в мережу. Постарайтеся переконатися в тому, що ваша розробка володіє достатньою гнучкістю для внесення як технічних удосконалень, так і організаційних змін.

Патрік Корріган - президент і старший консультант / аналітик консультативно-освітньої компанії The Corrigan Group. З ним можна зв'язатися через Internet за адресою: [email protected] , Або через CompuServe за адресою: 75170,146.ЦЕНТРАЛІЗОВАНІ АБО РОЗПОДІЛЕНІ?
ЦЕНТРАЛІЗОВАНІ АБО РОЗПОДІЛЕНІ?
Чому?
ЩО ВИБРАТИ: МОСТ, маршрутизатора або комутатора?
ЦЕНТРАЛІЗОВАНІ АБО РОЗПОДІЛЕНІ?