Основы организации сетей CISCO т.2 - Вито Амато

Уровень можно определить как область сети, в границах которой функционирует 3-й (сете- вой) уровень эталонной модели OSI. Три уровня ограничены устройствами сетевого уровня или другими устройствами, которые разделяют сеть на широковещательные домены. Как показано на рис. 9.1, трехуровневая модель состоит из основного уровня, уровня распределения и уровня доступа. На каждом из этих уровней выполняются свои, специфические для данного уровня функции.

∙Основной уровень. Уровень, обеспечивающий скоростные, протяженные соединения меж- ду географически удаленными участками, связывая несколько промплощадок (групп зда- ний) в распределенную сеть предприятия или корпорации. Каналы центрального уровня обычно представляют собой связи типа "точка-точка" и подключение отдельных хостов непосредственно к этим каналам является достаточно редким явлением. Службы цен- трального уровня (например, Т1/ТЗ, Frame Relay, SMDS) обычно предоставляются в аренду провайдерами телекоммуникационных услуг.

∙Уровень распределения. Предоставляет сетевые службы для локальных сетей внутри рас- пределенной сети. На этом уровне находится магистраль распределенной сети. Уровень распределения часто базируется на Fast Ethernet. Этот уровень обычно реализуется в крупных участках и используется для соединения зданий.

∙Уровень доступа. Уровень, обычно представляющий собой локальную сеть или группу локальных сетей (часто Ethernet или Token Ring), обеспечивающий пользователям дос- туп к сетевым службам. На этом уровне происходит подключение к сети почти всех хос- тов, включая серверы всех видов и рабочие станции пользователей. В главе 4, "Проекти- рование локальных сетей", основное внимание уделяется вопросам проектирования на уровне доступа.

Трехуровневая модель способна удовлетворить требования большинства сетей предприятий. В то же время не все сети требуют полной трехуровневой иерархии — одно- или двухуровневые проекты также имеют право на существование. Однако даже в этом случае необходимо поддер- живать иерархическую структуру, чтобы дать возможность одно- или двухуровневым сетям расширяться до трехуровневой реализации, если это потребуется в будущем . В следующих па- раграфах более подробно обсуждаются функции всех трех уровней. Затем рассматриваются од- но- и двухуровневые иерархии сетей.

Функции основного уровня

Главная функция основного уровня — это обеспечение скоростного канала связи между удаленными участками, как показано на рис. 9.2. На этом уровне не следует осуществлять ка- кие-либо операции с пакетами, такие как фильтрация или использование списков управления доступом, поскольку они замедляют коммутацию. По этой причине основной уровень обычно реализуется распределенной сетью. Для такой сети может потребоваться организация резервных (избыточных) путей, которые обеспечат функционирование сети даже в случае возникновения разрывов в отдельных каналах связи. Другими важными задачами, решаемыми на этой стадии проектирования, являются распределение нагрузки и быстрая конвергенция протоколов мар- шрутизации. Практически всегда на основном уровне необходимо добиваться эффективного ис- пользования полосы пропускания.

_________________________________________________________________________

Вашингтонский проект: основной уровень распределенной сети

Основа распределенной сети Вашингтонского учебного округа должна представлять

собой магистраль, которая спроектирована для коммутации пакетов с максимально возможной скоростью. Школы должны подключаться к магистрали распределенной се- ти, основываясь на близости расположения к этой магистрали.

_________________________________________________________________________

Функции уровня распределения

Уровень распределения представляет собой границу между основным уровнем и уровнем доступа и помогает определять и выделять основной уровень. Целью уровня распределения яв- ляется определение границ; на этом уровне также происходят операции с пакетами. В среде распределенной сети на этом уровне может выполняться несколько функций, таких как:

∙обработка адресов;

∙доступ рабочих групп или отделов;

∙определение широковещательных доменов и доменов многоадресных рассылок;

∙маршрутизация локальных сетей (виртуальных локальных сетей);

∙переход на любую необходимую среду передачи данных;

∙безопасность.

Уровень распределения включает в себя также магистраль группы зданий со всеми подклю- ченными маршрутизаторами, как показано на рис. 9.3. Поскольку стратегия обеспечения досту- па обычно реализуются на этом уровне, можно сказать, что уровень распределения обеспечива- ет связь, основанную на стратегии доступа. Понятие связи, основанной на стратегии доступа оз- начает, что маршрутизаторы 3-го уровня запрограммированы пропускать по университетской магистрали только те потоки данных, которые определены администратором сети как допусти- мые. Следует заметить, что

опытные проектировщики обычно не размешают конечных станций (таких как серверы) на магистрали. Это дает возможность магистрали функционировать исключительно в качестве транзитного пути для потоков данных, проходящих между рабочими группами в разных зданиях или от рабочей группы к университетским серверам.

Рис. 9.3. Уровень распределения определяет метрики путей и управляет доступом к служ-

бам и сетевыми уведомлениями

В сетях без групп зданий уровень распределения может быть точкой перераспределения ме- жду доменами маршрутизации или между протоколами статической и динамической маршрути- зации. Он также может быть точкой доступа удаленных участков к корпоративной сети. Обоб- щая сказанное выше, можно сказать, что уровень распределения представляет собой уровень, который обеспечивает связь, основанную на стратегии обеспечения доступа.

Функции уровня доступа

Уровень доступа представляет собой точку, в которой локальные пользователи получают доступ в сеть, как показано на рис. 9.4. Кроме того, на этом уровне могут использоваться списки

управления доступом или фильтры для дальнейшей оптимизации потребностей определенной группы пользователей. В сетях предприятий функции этого уровня включают в себя:

∙совместно используемую полосу пропускания;

∙коммутируемую полосу пропускания;

∙фильтрацию МАС-уровня;

∙микросегментацию.

Уровень доступа подключает пользователей к локальным сетям и локальные сети к магист- ралям или каналам распределенной сети. Такой подход позволяет проектировщикам распреде- лять работу служб по процессорам (CPU) устройств, которые функционируют на этом уровне. Уровень доступа позволяет осуществить логическую сегментацию сети и группировке пользо- вателей в зависимости от выполняемых ими функций. Традиционно такая сегментация основы- вается на организационном делении (например, отдел маркетинга, администрация или техниче- ская служба). Однако с точки зрения управления сетью и перспектив контроля, главная функция уровня доступа—это изоляция широковещательных потоков данных к отдельной рабочей груп- пе или локальной сети. Этот уровень более подробно рассматривался в главе 4, "Проектирова- ние локальных сетей". В сетях, не включающих в себя групп зданий, этот уровень предоставляет доступ к корпоративной сети для удаленных участков посредством какой-либо технологии распределенных сетей, такой как Frame Relay, ISDN или выделенные линии, которые описы- ваются в следующих главах.

меном Маршрутизатор участка А является точкой концентрации каналов распределенной сети.

Рис. 96В двухуровневых проектах для создания отдельных логических сетей могут органи-

зовываться виртуальные локальные сети

_________________________________________________________________________

Вашингтонский проект: двухуровневая иерархическая модель

При проектировании распределенной сети Вашингтонского учебного округа следует взять за основу двухуровневую иерархическую модель Для формирования оптималь-

ной распределенной сети необходимо установить три региональных концентратора —

по одному в окружном офисе, сервисном центре и начальной школе Shaw Butte

_________________________________________________________________________

Преимущества иерархического проектирования распределенной сети

Одним из преимуществ иерархического проектирования распределенной сети является соз- дание возможности управления структурой потока данных. Это преимущество реализуется пу- тем внедрения в сеть точек маршрутизации 3-го уровня. В связи с тем, что маршрутизаторы об- ладают способностью определять пути от хоста-источника к хостам-адресатам, основываясь при этом на адресации 3-го уровня, поток данных проходит вверх по иерархии сети только тот путь, который необходим для отыскания пункта назначения (рис 9 7)

Если бы хосту А было необходимо установить связь с хостом В, то поток данных прошел бы через маршрутизатор 1 и был бы отправлен обратно вниз к хосту В. Из рис. 9.8 видно, что для этого соединения не требуется прохождения данных по каналу между маршрутизатором 1 и маршрутизатором 2 и, таким образом, полоса пропускания этого канала сохраняется.

Рис. 9.7. Маршрутизаторы являются точками, в которых определяются пути прохожде-

ния данных

В двухуровневой иерархии распределенной сети, которая показана на рис. 9.9, поток данных проходит вверх по иерархической структуре только расстояние, необходимое для того, чтобы найти пункт назначения, сохраняя тем самым полосу пропускания каналов распределенной сети.

Место расположения сервера

Известно, что размещение сервера связано с расположением пользователей, имеющих к это- му серверу доступ. По этой причине место расположения сервера значительно влияет на струк- туру потока данных в распределенной сети. Если разместить сервер предприятия на уровне дос- тупа участка 1, как показано на рис. 9.10, то весь поток данных вынужденно направится по ка- налам между маршрутизаторами 1 и 2. Это займет значительную часть полосы пропускания участка 1.

Рис 9 10 Излишний поток данных занимает полосу пропускания Сервер размещен неверно,

что и привело к генерации ненужного потока данных

Если разместить сервер предприятия на более высоком уровне в иерархии, как показано на рис 9 11, то поток данных в канале между маршрутизаторами 1 и 2 уменьшится, что даст воз- можность пользователям участка 1 воспользоваться другими службами На рис 9 12 сервер рабо- чей группы расположен на уровне доступа участка, где плотность пользователей наибольшая, и поток данных, направляющийся по каналам распределенной сети к этому серверу, ограничен. Таким образом, для доступа к ресурсам за пределами участка предоставляется большая полоса пропускания.

Протокол Frame Relay и каналы ISDN в распределенной сети

Довольно часто для доступа из удаленных участков к основному уровню распределенной се- ти применяются технологии, отличные от выделенных линий. Как показано 9 на рис. 9.13, про- токол Frame Relay и ISDN представляют собой две такие альтернативы. Если удаленный участок небольшой и его потребность в доступе к корпоративной сети невелика, то в этом случае целе- сообразно применение ISDN. Предположим, что другой удаленный участок не может получить доступ к выделенным каналам распределенной сети через своего провайдера, но у него есть дос- туп к сети Frame Relay. B любом случае необходима точка входа этих типов соединений на ма- гистраль распределенной сети. Точки входа следует устанавливать на маршрутизаторе, который непосредственно связан с этой магистралью. Это позволит удаленным участкам получить пол- ный доступ к сети предприятия без дополнительной генерации излишнего потока данных к дру- гим участкам.

_________________________________________________________________________

Вашингтонский проект: канал Frame Relay

Для обеспечения доступа к Internet и другим внешним сетевым соединениям через

офис Вашингтонского учебного округа следует использовать канал Frame Relay В целях

безопасности необходимо запретить другие виды соединений.

_________________________________________________________________________