Проектирование 3-го уровня топологии локальной сети
Устройства 3-го (сетевого) уровня, такие как маршрутизаторы, могут использоваться для создания отдельных сегментов локальной сети и обеспечения обмена информацией между сегментами, основываясь на адресации 3-го уровня, т.е. на IP-адресах. Внедрение устройств 3-го уровня, например маршрутизаторов, позволяет осуществить сегментацию локальной сети на обособленные физические и логические сети. Маршрутизаторы также позволяют подключаться к распределенным сетям (Wide-Area Network, WAN), таким как Internet.
Цели проектирования 3-го уровня
Цели проектирования 3-го уровня топологии сети Вашингтонского учебного округа состоят в следующем.
Построить путь между сегментами локальной сети, на котором будет происходить фильтрация потока данных.
Изолировать широковещание протокола ARP.
Разделить коллизии в сегментах.
Обеспечить фильтрацию служб 4-го уровня между сегментами.
Установка в сети маршрутизатора 3-го уровня
Как показано на рис. 20, маршрутизация 3-го уровня определяет транспортировку потока данных между отдельными физическими сегментами сети такими, как IP-сеть и подсеть, основываясь на адресации 3-го уровня. Маршрутизатор представляет собой одно из наиболее мощных устройств в сети.
Рисунок 20 - Маршрутизация 3-го уровня решает такие вопросы, как необходимость физического разделения подсетей
Как известно, маршрутизатор перенаправляет пакеты данных, основываясь на адресах пунктов назначения. Вместе с тем, маршрутизатор не перенаправляет широковещательные рассылки локальных сетей, такие как ARP-запросы. Следовательно, интерфейс маршрутизатора рассматривается как точка входа-выхода широковещательного домена, которая предотвращает переход широковещательных рассылок из одних сегментов локальной сети в другие.
Реализация виртуальных локальных сетей
Одной из важнейших характеристик сети является общее количество широковещательных рассылок, таких как ARP-запросы. Используя виртуальные локальные сети, можно ограничить поток широковещательных сообщений внутри сети и, таким образом, уменьшить широковещательный домен (рис. 21). Виртуальные сети могут также использоваться для обеспечения безопасности, путем создания групп в виртуальных сетях согласно функциям этих групп (рис. 22).
Рисунок 21 - Маршрутизаторы обеспечивают обмен информацией между виртуальными локальными сетями
Рисунок 22 - Виртуальные локальные сети сдерживают широковещание и повышают безопасность
На рис. 21 физические порты используются для назначения виртуальной сети. Порты РО, Р1, и Р4 назначены виртуальной сети 1, а порты Р2, РЗ, и Р5 — виртуальной сети 2. Обмен информацией между виртуальными сетями 1 и 2 может происходить только через маршрутизатор. Эта схема ограничивает размеры широковещательных доменов и использует маршрутизатор для того, чтобы определить, может ли виртуальная сеть 1 обмениваться данными с виртуальной сетью 2. Это создает возможность увеличения безопасности, основанную на назначениях виртуальной сети.
Использование маршрутизаторов для создания расширяемых сетей
Маршрутизаторы обеспечивают расширяемость, так как они могут служить в качестве брандмауэров для широковещательных рассылок, как показано на рис. 20.
Кроме того, поскольку адреса 3-го уровня обычно являются структурированными, маршрутизаторы могут обеспечивать большую расширяемость путем разделения сетей и подсетей, и, следовательно, структурируя эти адреса (рис. 23). Способы, которыми можно достичь большей расширяемости сетей, описаны в табл. 2. Когда сети разделены на подсети, последним шагом является разработка и документирование схемы IP-адресации, используемой в сети.
Рисунок 23 - Маршрутизатор структурирует сеть, разделяя сети и подсети
Таблица 4.2. Логическая адресация и соответствующая ей физическая реализация
Логический адрес |
Физическое сетевое устройство |
Х.Х.Х.1-Х.Х.Х.10 |
Маршрутизатор, локальная сеть, порты |
|
распределенной сети |
Х.Х.Х.11-Х.Х.Х20 |
Коммутаторы локальных сетей |
Х.Х.Х.21-Х.Х.ХЗО |
Серверы предприятия |
Х.Х.Х.31-Х.Х.Х.80 |
Серверы рабочих групп |
Х.Х.Х.81-Х.Х.Х.254 |
ХОСТЫ |
Технология маршрутизации обеспечивает фильтрацию широковещательных и многоадресных рассылок канального уровня Добавляя порты маршрутизатора с дополнительными адресами сети (network addresses) или подсети, можно сегментировать сеть в соответствии с текущими требованиями. Адресация и маршрутизация, используемые сетевыми протоколами, обеспечивают встроенное расширение. При решении вопроса о том, что использовать — маршрутизатор или коммутатор, необходимо ответить на вопрос: "Какую проблему необходимо решить?" Если проблема связана скорее с протоколом, чем с конкуренцией в сети, то следует использовать маршрутизатор. Маршрутизаторы решают проблемы, связанные с чрезмерным широковещанием, плохо масштабируемыми протоколами, аспектами безопасности и адресацией сетевого уровня. В то же время, маршрутизаторы стоят дороже и сложнее в настройке, чем коммутаторы.
Адресация
Окружной офис должен разработать полную схему TCP/IP-адресации и соглашение об именах для всех хостов, серверов и межсетевых устройств. Следует запретить использование несанкционированных адресов. В административных сетях все компьютеры должны иметь статические адреса. Учебные компьютеры должны получать адреса, используя протокол динамического конфигурирования хостов (Dynamic Host Configuration Protocol, DHCP). DHCP предоставляет механизм динамического распределения IP-адресов таким образом, чтобы можно было многократно использовать адреса, которые, по каким-либо причинам, больше не нужны хостам (например, отключенным или отсоединенным компьютерам)