Trecerea la rețele digitale
Pentru comunicațiile mici și mijlocii de afaceri pe baza de date, voce și video este o componentă critică a face afaceri. Prin urmare, corect proiectate LAN (LAN) - aceasta este o cerință fundamentală în industria de afaceri. Experți în domeniul tehnologiei de rețea și administratorii de sistem ar trebui să fie capabil să detecteze rețeaua proiectat în mod corespunzător, și selectați dispozitivul potrivit pentru rețeaua de sprijin a specificațiilor pentru întreprinderile mici și mijlocii.
A doua temă a cursului „tehnologii de rețea, Sisteme de comutatie si protocoale“ este dedicat studiului arhitecturii unui LAN pornit, iar unele dintre principiile care sunt utilizate pentru proiectarea de servicii de convergență de rețea ierarhică.
1 Switched LAN Arhitectura
1.1 Modelul de rețea ierarhică
Atunci când construirea unei rețele care satisface nevoile întreprinderilor mici și mijlocii, cea mai buna si cea mai de succes soluție este de a utiliza un model ierarhic de proiectare a rețelei. În comparație cu alte modele de rețea ierarhică de proiectare de rețea este mai ușor de a gestiona și soluții mai scalabile la problemele în acest caz, pot fi găsite mai repede.
Modelul de rețea ierarhică implică divizarea rețelei în niveluri separate. Fiecare nivel oferă caracteristici specifice care definesc rolul său în întreaga rețea. În separarea unei varietăți de funcții de rețea pe nivele ale arhitecturii rețelei devine modulară, care oferă scalabilitate și performanța rețelei. O structură de rețea ierarhică tipică este împărțită în trei nivele: nivelul de acces, la nivel de distribuție și la nivel de nucleu (Figura 1.).
Figura 1 - Modelul de rețea ierarhică Cele trei niveluri
Nivelul de acces (fig. 2) oferă interfața pentru dispozitive terminale, cum ar fi calculatoarele personale, imprimante, IP-telefoane, oferindu-le acces la alte niveluri ale rețelei. Nivelul de acces poate cuprinde routere, switch-uri, poduri, hub-uri și punctele de acces fără fir. Sarcina principală a nivelului de intrare este de a oferi un mijloc de a conecta dispozitive la rețea și să controleze modul în care dispozitivele au permisiunea de a utiliza aceste instrumente pentru a vă conecta.
agregate de distribuție la nivel (grupuri) datele primite de la nivelul selectoare de acces, înainte ca acestea sunt transmise la nivelul kernel-ului pentru dirijarea la destinație. Stratul de distribuție controlează fluxul de trafic de rețea bazată pe politica și stabilește limitele domeniilor de difuzare prin efectuarea funcțiilor de rutare între rețele virtuale (VLAN), care sunt definite în stratul de acces (fig. 3).
Figura 3 - Nivelul de distribuție
Domeniul Broadcast - o colecție de toate dispozitivele care primesc mesaje de difuzare care provin de la orice dispozitiv din această populație. Aceste domenii sunt de obicei limitate la routere, deoarece routere nu redirecționează mesajele difuzate.
rețele virtuale (VLAN) segmentarea permite traficul pe trecerea dintr-o subrețea separată. De exemplu, Universitatea poate împărți traficul către facultate, studenți și vizitatori (invitați). comutatoare strat de distribuție sunt de obicei dispozitive de înaltă performanță, cu disponibilitate ridicată și redundanță, care asigură fiabilitatea necesară.
Stratul de bază (Fig. 4) într-un model de rețea ierarhică este rețeaua de coloana vertebrală de mare viteză combinată. Stratul de bază este esențială pentru rezolvarea problemei dispozitivelor strat de distribuție de conectare, de aceea este foarte important ca kernel-ul menține ridicat de disponibilitate și construit pe baza unei rezerve de comunicare. Nucleul traficului agregatelor din toate dispozitivele din stratul de distribuție, astfel încât acesta trebuie să fie capabil să transmită cantități mari de date cu întârziere minimă.
Figura 4 - Rețeaua Core
Pe rețele mai mici, practica utilizării modelului miezului pliată - atunci când stratul de prezentare și stratul de bază sunt combinate într-o singură.
Un exemplu de model de rețea ierarhică în mijlocul pieței
Nucleul acestei rețele este un pericol fizic switchurile din seria xStack stivă (această tehnologie D-Link vă permite să combinați mai multe dispozitive fizice de un model într-un singur dispozitiv de rețea logică). nivel de agregare este reprezentat de DWS-3000 seria comutator. Pentru a avea acces la nivel include switch-uri DGS-3200 și punctele de acces fără fir DWL-3500AP / 8500AP.
utilizatorii de dispozitive strat de acces în pardoseală / public combinate. întrerupătoare de nivel de agregare formează un singur flux de trafic de la utilizatori departamente întregi / organisme și direcționeze către nucleu. Toate universitate LAN este conectat la rețeaua globală Internet prin intermediul miezului și un firewall.
Avantajele rețelelor ierarhice
Printre numeroasele avantaje ale rețelei ierarhice ar trebui să aducă următoarele:
Scalabilitate. de rețea este foarte bun Ierarhic și doar la scară suficient. Arhitectura modulară îi permite să reproducă elemente pe măsură ce rețeaua crește. Având în vedere faptul că fiecare modul potrivit cu cealaltă, extinderea rețelei destul de ușor planificate și puse în aplicare. De exemplu, în cazul în care arhitectura conține nivelul distribuției 2 comutator pentru fiecare switch-uri strat 10 de acces, apoi, înainte de a adăuga switch-uri suplimentare la nivel de distribuție, puteți continua să crească nivelul de switch-uri de acces, atâta timp cât 10 mutã nivelul de acces nu va fi legătura încrucișată 2 comutatoare -mya în stratul de distribuție. De îndată ce există o capacitate de switch-uri strat de distribuție pentru potrivirea sarcinii primite de la comutatoarele de nivel de acces pot adăuga comutatoare suplimentare la nivel de kernel pentru procesarea sarcina suplimentară pe miez.
Performanță. performanță de rețea, care depinde în mare măsură de capacitatea la diferite niveluri ale ierarhiei, este sporită de low-end de transfer de bypass comută la trimiterea de mesaje. Datele sunt transmise prin porturile de comutare agregate din stratul de acces la stratul de distribuție la viteze care, în majoritatea cazurilor, corespund capacității de transport a liniilor de cablu. strat de distribuție folosește capacitatea sa de comutare de înaltă performanță pentru a direcționa trafic către nucleul sistemului, în cazul în care acesta este apoi direcționat către destinație. Datorită faptului că nivelul kernel-ului și distribuția îndeplinirii funcțiilor lor de la viteze foarte mari, lupta pentru lățime de bandă este irelevant aici. Având în vedere acești factori, trebuie remarcat faptul că în mod corespunzător proiectat de rețea ierarhică poate oferi viteze de transfer de date între toate dispozitivele, care corespunde aproximativ la lățimea de bandă de linii cu fir (Ethernet, Fast Ethernet, Gigabit Ethernet).
Securitate. În rețea ierarhică de securitate îmbunătățită și mai ușor de operat. comutatoare strat de acces pot fi configurate cu setări diferite de securitate portuară, permițându-vă pentru a controla setul de dispozitive care li se permite să se conecteze la rețea. Este posibil să se utilizeze politicile avansate de securitate la nivelul de distribuție. De exemplu, puteți aplica politici de control al accesului care care determină protocoalele de transfer de date utilizate în rețea și în cazul în care acestea sunt permise. Dacă doriți să limitați utilizarea protocolului HTTP pentru un anumit grup de utilizatori pentru a accesa nivelul, puteți utiliza o politică prin care blochează HTTP-trafic pentru nivelul de distribuție. Restricționarea de trafic protocoalele de strat superior, cum ar fi IP și HTTP, este nevoie de capacitatea de a gestiona politicile de comutare care se aplică aceste niveluri. Unele switch-uri au un nivel de acces la funcții de nivel 3, dar, în general, nivelul 3 sarcini de procesare a datelor suportate de switch-uri strat de distribuție, așa cum le rezolva mai eficient. securitatea portuară la nivelul politicilor de acces și de securitate la nivelul de distribuție poate îmbunătăți în mod semnificativ securitatea rețelei.
Manageability. de rețea este relativ ușor Ierarhic de a gestiona. Fiecare nivel al ierarhiei îndeplinește funcțiile care îi sunt atribuite. Prin urmare, dacă doriți să modificați funcționalitatea nivelului de acces de comutare, puteți repeta schimbarea pe toate switch-uri în rețea la acest nivel, deoarece acestea sunt susceptibile de a îndeplini aceleași funcții. Introducerea de noi switch-uri este, de asemenea, o sarcină simplă, deoarece setările de comutare pot fi copiate de la un dispozitiv la altul cu modificări minime. Coerența între comutatoarele în fiecare dintre nivelurile în ierarhia permite recuperarea rapidă a funcționalității și a căuta soluții la problemele în care acestea apar. În unele cazuri speciale, coerența dintre dispozitive pot fi rupte, deci trebuie să vă asigurați că setările sunt bine documentate și le puteți compara înainte de utilizare.
Mentenabilitate. Având în vedere faptul că rețelele ierarhice sunt modulare în natură și destul de ușor la scară, serviciul lor este, de asemenea, destul de simplu. Atunci când se utilizează alte arhitecturi de rețea și topologii de întreținere a rețelei devine mai mult de o provocare în ceea ce privește creșterea acesteia. În plus, în unele arhitecturi există o creștere limită finită atunci când scalarea în continuare se transformă într-un sprijin o sarcină complexă și costisitoare. Într-o rețea ierarhică funcții de comutare sunt definite la fiecare nivel, ceea ce face mai ușor pentru a selecta procedura de dispozitiv corect. Adăugarea de switch-uri pe oricare dintre nivelurile nu înseamnă că la alte niveluri, nu va avea nici blocaje sau limitări. Pentru a face ca întregul sistem să îndeplinească funcția sa de la performanțe de vârf, toate switch-uri trebuie să fie de înaltă performanță, deoarece fiecare comutator trebuie să fie capabil să îndeplinească toate funcțiile rețelei. În modelul ierarhic, funcții de comutare diferă în nivele. Cu aceasta în minte, puteți salva costul de a folosi switch-uri mai puțin costisitoare la stratul de acces, ci pentru a face față costurilor ridicate ale switch-uri strat de distribuție și de bază pentru a obține o performanță ridicată de rețea.
1.2 Principii de rețele ierarhice
Prezența unei ierarhii nu înseamnă că rețeaua este proiectată în mod corect. În continuare vor fi discutate principiile care ar trebui să fie luate în considerare în proiectarea unor rețele eficiente și fiabile bazate pe modelul ierarhic. Aceste linii directoare descriu o primă măsuri practice în aducerea la o arhitectură de topologie de rețea ierarhică un singur nivel.
Prima caracteristică pe care trebuie să fie luate în considerare atunci când se construiește o rețea ierarhică este diametrul de rețea. În mod obișnuit, diametrul - este o măsură de la distanță, dar în contextul rețelelor de telecomunicații, acest termen este folosit pentru a măsura numărul de dispozitive. Diametrul rețelei - acesta este numărul de dispozitive prin care pachetul trebuie să treacă prin înainte de a ajunge la destinație. Depozitarea diametru mic de conducte asigură o întârziere scăzută și predictibil în transferul de informații între dispozitive.
Figura 6 - Diametrul rețelei
Fig. 6 ilustrează un scenariu de comunicare între dispozitivele PC1 și PC3. Între aceste dispozitive, există până la 6 switch-uri asociate. În acest caz, diametrul rețelei este 6. Fiecare comutator de pe ambalaj de-a lungul liniei reprezintă o anumită cantitate de întârziere. dispozitiv de rețea întârziere - este timpul petrecut de către dispozitivul pentru procesarea pachetului sau cadru. Fiecare comutator determină MAC-adresa nodului destinație, compară cu tabela de adresă MAC, și transmite cadrul la portul corespunzător. În ciuda faptului că această operațiune este realizată într-o fracțiune de secundă, timpul total este crescut în timpul trecerii mai multor dispozitive.
Într-o perioadă de trei nivel ierarhic Modelul Segmentarea Layer (strat de legătură de date) 2 la nivelul rețelei de distribuție practic elimină problemele asociate cu diametrul rețelei. Într-o rețea ierarhică cu diametrul de rețea este întotdeauna un număr previzibil de tranziții (hops) între sursă și nodul destinație.
lățime de bandă agregarea
Fiecare nivel al ierarhiei este un mijloc posibil de agregare a lățimii de bandă a rețelei. Agregarea de lățime de bandă - o asociere de mai multe interfețe fizice între switch-uri într-un singur canal logic.
Agregarea Link (Fig. 7) face posibilă combinarea mai multor canale de comutare la nivel de port pentru a atinge lățime de bandă mai mare între comutatoare. De exemplu, compania Cisco are propria sa tehnologie, Link Aggregation, care se numește un etherchannel, și permite consolidarea mai multor canale Ethernet. Una dintre primele tehnologii pentru link-ul de agregare.
Figura 7 - Totalizarea lățime de bandă
Fig. 7 prezintă un scenariu prin care PC1 calculatoare și PC3 necesită o cantitate semnificativă de lățime de bandă, deoarece acestea sunt utilizate pentru calcularea și simularea condițiilor meteorologice. Gestionarea rețelei stabilește că nivelul de selectoare de acces S1, S3 și S5 necesită lățime de bandă a crescut. Ca urmare a ierarhiei, devine evident faptul că aceste switch-uri sunt conectate la stratul de distribuție switch - D1, D2 și D4, care la rândul lor sunt conectate la comutatoarele de bază - C1 și C Rețineți că unele dintre canalele (cu caractere aldine), sunt atribuite anumitor porturi agregate . Astfel, pentru o anumită porțiune de rețea pentru a oferi lățime de bandă sporită.
Comutatoarele D-Link utilizează standardul IEEE 803ad (adoptat în 2000 un an) capabil de asociere la 8 porturi de comutare similare într-un singur canal logic.
Rezervare - aceasta este o modalitate de a crea o rețea cu un grad ridicat de disponibilitate. Redundanța pot fi furnizate în mai multe moduri. De exemplu, este posibil să se dubleze numărul de conexiuni fizice între dispozitive, sau dublarea numărului de dispozitive în sine.
Construirea de link-uri de backup poate fi costisitoare. Se poate imagina o situație în care fiecare comutator la un anumit nivel în ierarhia are o conexiune cu fiecare comutator la nivelul următor. Introducerea redundanta la stratul de acces este necesar puțin probabil din cauza costurilor sale și capacitatea limitată a dispozitivelor endpoint, dar de backup la nivelul de distribuție, cât și la nivel de nucleu - o problemă care se rezolvă prin construirea de rețele ierarhice eficiente.
Fig. 8 arată conexiunea de rezervă la două nivele - distribuția și miez. Există două switch-uri la nivel de distribuție - este cel puțin suficientă pentru a furniza redundanță la acest nivel. Comutatoare nivel de acces - S1, S3, S4 și S6 - comutatoarele transversale sunt conectate la stratul de distribuție. Acesta oferă o protecție de la rețea atunci când unul dintre switch-uri din stratul de distribuție va eșua.
Figura 8 - link-uri Redundant într-o rețea ierarhică
Există unele erori în scenariile de rețea care nu pot fi prevenite, de exemplu, atunci când întrerupe alimentarea cu energie întregul oraș, sau în cazul în care întreaga clădire distrusă de un cutremur. Redundanța nu oferă protecție împotriva unor astfel de incidente și accidente.
Punctul de plecare - nivelul de acces
Imaginați-vă că proiectul este necesar pentru a dezvolta o nouă rețea. cerințele de arhitectură, cum ar fi nivelul de performanță sau disponibilitatea de backup, definește obiectivele de business ale organizației. Odată ce aceste cerințe sunt documentate, proiectantul poate începe selectarea echipamentelor și a infrastructurii pentru proiect.
La alegerea echipamentului pentru nivelul de acces trebuie să se asigure că vor fi acoperite de către toate dispozitivele de rețea care necesită acces la rețea. După ce a luat în considerare toate dispozitivele terminale, devine o problemă mai clar de determinare a numărului de comutatoare de nivel de acces. Numărul de switch-uri strat de acces și valoarea prezumtivă de trafic pe care fiecare dintre ele va genera, ajută la determinarea numărului de switch-uri în stratul de distribuție pentru a asigura performanța necesară și redundanță. Având un număr cunoscut de comutatoare la nivel de distribuție, se poate determina cantitatea de comutatoare strat de bază necesare pentru a menține performanța rețelei.