2 Коммутация в цифровых сетях
Для предприятий малого и среднего бизнеса коммуникации на основе передачи данных, голоса и видео является критически важной составляющей ведения бизнеса. Следовательно, правильно спроектированная ЛВС (LAN) – это фундаментальное требование в бизнес-производстве. Специалисты в сфере сетевых технологий и системные администраторы должны быть способными определять правильно спроектированные сети и выбирать соответствующие устройства для поддержки сетевых спецификаций для малого и среднего бизнеса.
Вторая тема курса "Сетевые технологии, системы коммутации и протоколы" посвящена изучению архитектуры коммутируемой LAN и некоторых принципов, которые используются для проектирования иерархической сети с конвергенцией услуг.
2.1 Архитектура коммутируемой lan
2.1.1 Иерархическая сетевая модель
При построении сети, которая удовлетворяет потребности предприятий малого и среднего бизнеса, наилучшим и наиболее успешным решением является использование иерархической модели проектирования сети. В сравнении с другими моделями проектирования сетей иерархическая сеть является более простой в управлении, более масштабируемой, решение проблем при этом возможно найти более быстро.
Иерархическая сетевая модель предполагает разделение сети на отдельные уровни. Каждый из уровней предоставляет специфические функции, которые определяют его роль во всей сети. При разделении разнообразных сетевых функций на уровни архитектура сети становится модульной, что обеспечивает масштабируемость и производительность сети. Типичная иерархическая структура сети разделяется на три уровня: уровень доступа, уровень распределения и уровень ядра (рис. 2.1).
Рисунок 2.1 – Трехуровневая иерархическая сетевая модель
Уровень доступа (рис. 2.2) обеспечивает интерфейс для оконечных устройств, таких как персональные компьютеры, принтеры, IP-телефоны, предоставляя им доступ к остальным уровням сети. Уровень доступа может содержать маршрутизаторы, коммутаторы, мосты, концентраторы и беспроводные точки доступа. Основной задачей уровня доступа является обеспечение средств подключения устройств к сети и контроля того, каким устройствам разрешено использование этих средств подключения.
Уровень распределения агрегирует (группирует) данные, полученные от коммутаторов уровня доступа, перед тем, как они будут переданы уровню ядра для маршрутизации к пункту назначения. Уровень распределения контролирует поток сетевого трафика на основе политик и устанавливает границы широковещательных доменов, выполняя функции маршрутизации между виртуальными сетями (VLAN), которые определены на уровне доступа (рис. 2.3).
Рисунок 2.3 – Уровень распределения
Широковещательный домен – это совокупность всех устройств, которые получают широковещательные сообщения, исходящие от любого устройства из этой совокупности. Эти домены обычно ограничены маршрутизаторами, так как маршрутизаторы не перенаправляют широковещательные сообщения.
Виртуальные сети (VLAN) позволяют сегментировать трафик на коммутаторе по отдельным подсетям. К примеру, в университете возможно разделить трафик по факультету, студентам и посетителям (гостям). Коммутаторы уровня распределения обычно представляют собой высокопроизводительные устройства с высокой доступностью и резервированием, что обеспечивает необходимую надежность.
Уровень ядра (рис. 2.4) в иерархической модели сети представляет собой высокоскоростную магистраль объединенной сети. Уровень ядра является критически важным для решения задачи соединения устройств уровня распределения, поэтому очень важно, чтобы ядро сохраняло высокую доступность и строилось на основе принципов резервирования связи. Ядро агрегирует трафик от всех устройств уровня распределения, поэтому он должен быть способен пропускать большие объемы данных с минимальными задержками.
Рисунок 2.4 – Ядро сети
В небольших сетях практикуется использование модели со сколлапсированным ядром – когда уровень представления и уровень ядра объединяются в один.
Пример иерархической модели сети в среднем бизнесе
Ядром данной сети является физический стек коммутаторов серии xStack (данная технология D-Link позволяет объединить несколько физических устройств одной модели в одно логическое сетевое устройство). Уровень агрегации представлен коммутаторами серии DWS-3000. К уровню доступа относятся коммутаторы DGS-3200 и точки беспроводного доступа DWL-3500AP/8500AP.
Устройства уровня доступа объединяют пользователей в пределах этажа/аудитории. Коммутаторы уровня агрегации формируют единый поток трафика от пользователей целых отделов/корпусов и направляют его к ядру. Вся ЛВС университета связана с глобальной сетью интернет через ядро и межсетевой экран.
Преимущества иерархических сетей
Среди многих преимуществ иерархических сетей следует привести следующие:
Масштабируемость. Иерархические сети очень хорошо и достаточно просто масштабируются. Модульность архитектуры позволяет реплицировать ее элементы по мере роста сети. Учитывая тот факт, что каждый модуль согласован с остальными, расширение сети достаточно легко планируется и внедряется. Например, если архитектура содержит 2 коммутатора уровня распределения на каждые 10 коммутаторов уровня доступа, то, перед тем как добавлять дополнительные коммутаторы на уровень распределения, можно продолжать наращивать коммутаторы уровня доступа до тех пор, пока 10 коммутаторов уровня доступа не будут иметь перекрестные связи с 2-мя коммутаторами уровня распределения. По мере того, как происходит наращивание коммутаторов уровня распределения для согласования нагрузки, поступающей от коммутаторов уровня доступа, можно добавлять дополнительные коммутаторы уровня ядра для обработки дополнительной нагрузки на ядро.
Производительность. Производительность сети, которая во многом зависит от пропускной способности на различных уровнях иерархии, повышается за счет обхода низкопроизводительных промежуточных коммутаторов при передаче сообщений. Данные передаются через агрегированные порты коммутаторов от уровня доступа до уровня распределения на скоростях, которые, в большинстве случаев, соответствуют пропускной способности кабельных линий. Уровень распределения использует свои высокопроизводительные коммутационные возможности для направления трафика к ядру системы, где он затем маршрутизируется до пункта назначения. Вследствие того, что ядро и уровень распределения выполняют свои функции на очень высоких скоростях, борьба за пропускную способность здесь неуместна. Учитывая эти факторы, следует отметить, что правильно спроектированная иерархическая сеть может обеспечить скорость передачи данных между всеми устройствами, которая приблизительно соответствует пропускной способности проводных линий (Ethernet, Fast Ethernet, Gigabit Ethernet).
Безопасность. В иерархических сетях безопасность улучшена и более проста в управлении. Коммутаторы уровня доступа могут быть сконфигурированы с различными настройками безопасности портов, что позволяет контролировать набор устройств, которым разрешено подключение к сети. Существует возможность использовать расширенные политики безопасности на уровне распределения. Например, можно применять политики управления доступом, которые определяют, какие протоколы передачи данных используются в сети и где они разрешены. Если необходимо ограничить использование протокола HTTP для определенной группы пользователей на уровне доступа, то можно использовать политику, которая заблокирует HTTP-трафик на уровне распределения. Ограничение трафика протоколов верхних уровней, таких как IP и HTTP, требует от коммутатора способности обрабатывать политики, применимые для этих уровней. Некоторые коммутаторы уровня доступа обладают функциями Уровня 3, но обычно задачи обработки данных Уровня 3 ложатся на коммутаторы уровня распределения, так как они решают их более эффективно. Защита портов на уровне доступа и политики безопасности на уровне распределения позволяют значительно повысить защищенность сети.
Управляемость. Иерархические сети сравнительно просты в управлении. Каждый уровень иерархии выполняет закрепленные за ним функции. Поэтому, если требуется изменить функциональность коммутатора уровня доступа, можно повторить изменения на всех коммутаторах этого уровня в сети, так как они, по всей видимости, выполняют те же функции. Введение новых коммутаторов также является простой задачей потому, что настройки коммутаторов могут быть скопированы с одного устройства на другое с минимальными изменениями. Согласованность между коммутаторами на каждом из уровней иерархии позволяет выполнять быстрое восстановление функциональности и поиск решений проблем при их возникновении. В некоторых особых случаях согласованность между устройствами может нарушиться, поэтому необходимо удостовериться в том, что настройки хорошо задокументированы и можно сравнить их перед применением.
Удобство обслуживания. В виду того, что иерархические сети модульны по своей природе и достаточно легко масштабируются, их обслуживание также достаточно простое. При использовании других сетевых архитектур и топологий сопровождение сети становится все более сложной задачей в условиях ее роста. Кроме того, в некоторых архитектурах существует конечный предел роста, когда дальнейшее масштабирование превращает сопровождение в сложную и дорогостоящую задачу. В иерархической сети функции коммутаторов определены на каждом из уровней, что упрощает процедуру выбора правильного устройства. Добавление коммутаторов на какой-либо из уровней не означает, что на других уровнях не возникнет каких-либо узких мест или ограничений. Для того, чтобы вся система выполняла свои функции с максимальной производительностью, все коммутаторы должны быть высокопроизводительными, так как каждый коммутатор должен быть способен выполнять все функции в сети. В иерархической модели функции коммутаторов различаются по уровням. Учитывая это, можно сэкономить затраты на использовании менее дорогих коммутаторов на уровне доступа, но столкнуться с большими затратами на коммутаторы уровней распределения и ядра, чтобы достичь высокой производительности сети.