Переход на большую полосу пропускания на 2-ом уровне

При росте сети растет и потребность в большей полосе пропускания. В вертикальных соединениях неиспользуемое оптоволокно можно применить для связи с портом коммутатора, имеющим полосу пропускания 100 Мбит/с. Полоса пропускания сети, показанной на рис. 4.19. удвоена по сравнению с полосой пропускания вертикального кабеля сети, представленной на рис. 4.18. Это происходит за счет внедрения еще одной линии.

Рис. 4.19. Переход на ба/ыаую паюсу пропускания столь же прост, как подключение к высокоскоростному порту wiu добавление нескольких таких портов

В случае горизонтального соединения можно увеличить полосу пропускания в десять раз путем перекроссировки с горизонтального кросс-соединения на порт 100 Мбит/с коммутатора и замены концентратора на 10 Мбит/с концентратором на 100 Мбит/с. При установлении параметров коммутатора 2-го уровня локальной сети важно удостовериться в наличии достаточного количества портов на 100 Мбит/с, чтобы осуществить переход на большую полосу пропускания. Важно также занести в пакет документов по сети быстродействие каждого активного кабельного спуска.

Проектирование 3-го уровня топологии локальной сети

Устройства 3-го (сетевого) уровня, такие как маршрутизаторы, могут использоваться для создания отдельных сегментов локальной сети и обеспечения обмена информацией между сегментами, основываясь на адресации 3-го уровня, т.е. на IP-адресах. Внедрение устройств 3-го уровня, например маршрутизаторов, позволяет осуществить сегментацию локальной сети на обособленные физические и логические сети. Маршрутизаторы также позволяют подключаться к распределенным сетям (Wide-Area Network, WAN), таким как Internet.

Проект: цели проектирования 3-го уровня

Цели проектирования 3-го уровня топологии сети Вашингтонского учебного округа состоят в следующем.

• Построить путь между сегментами локальной сети, на котором будет происходить фильтрация потока данных.

• Изолировать широковещание протокола ARP.

• Разделить коллизии в сегментах.

• Обеспечить фильтрацию служб 4-го уровня между сегментами.

Установка в сети маршрутизатора 3-го уровня

Как показано на рис. 4.20, маршрутизация 3-го уровня определяет транспортировку потока данных между отдельными физическими сегментами сети такими, как IP-сеть и подсеть, основываясь на адресации 3-го уровня. Маршрутизатор представляет собой одно из наиболее мощных устройств в сети.

Рис. 4.20. Маршрутизация 3-го уровня решает такие вопросы, как необходимость физического разделения подсетей

Как известно, маршрутизатор перенаправляет пакеты данных, основываясь на адресах пунктов назначения. Вместе с тем, маршрутизатор не перенаправляет широковещательные рассылки локальных сетей, такие как ARP-запросы. Следовательно, интерфейс маршрутизатора рассматривается как точка входа-выхода широковешательного домена, которая предотвращает переход широковещательных рассылок из одних сегментов локальной сети в другие.

Реализация виртуальных локальных сетей

Одной из важнейших характеристик сети является общее количество широковещательных рассылок, таких как ARP-запросы. Используя виртуальные локальные сети, можно офаничить поток широковещательных сообщений внутри сети и, таким образом, уменьшить широковещательный домен (рис. 4.21). Виртуальные сети могут также использоваться для обеспечения безопасности, путем создания фупп в виртуальных сетях согласно функциям этих фупп (рис. 4.22).

Рис. 4.2/. Маршрутизаторы обеспечивают обмен информацией между виртуальными локальными сетями

Рис. 4.22. Виртуальные локальные сети сдерживают широковещание и повышают безопасность

На рис. 4.21 физические порты используются для назначения виртуальной сети. Порты P0, Р1, и Р4 назначены виртуальной сети 1, а порты Р2, РЗ, и Р5 — виртуальной сети 2. Обмен информацией между виртуальными сетями 1 и 2 может происходить только через маршрутизатор. Эта схема ограничивает размеры широковещательных доменов и использует маршрутизатор для того, чтобы определить, может ли виртуальная сеть 1 обмениваться данными с виртуальной сетью 2. Это создает возможность увеличения безопасности, основанную на назначениях виртуальной сети.