20:27
Организация локальных сетей
Организация локальных сетей

Организация локальной вычислительной сети (лвс)

Презентация

Общие понятия

Не надо говорить о роли и важности грамотно организованной, безупречно работающей локальной вычислительной сети предприятия. Часто именно ЛВСявляется гарантом успешного бизнеса. И наоборот при плохой организации, недостаточном внимании к вопросам её построения и обновления, наступает коллапс в организации труда на предприятии. Если перефразировать известную поговорку, то можно сказать: «ЛВС— как воздух, её не замечают когда она есть, и задыхаются когда её нет».

Повсюду мы сталкиваемся с различными исполнениями локальных вычислительных сетей. Нередко из домовых ЛВС, разрастаясь до масштабов района или целого города, вычислительная сеть становится городской (MAN).

Локальная вычислительная сеть должна обладать рядом свойств:

Масштабируемость– на первоначальном этапе организация может вложить минимум средств на прокладку локальных сетей,которые бы отвечали ее текущим целям и задачам. В будущем, при возникновении необходимости, она всегда сможет с легкостью расширить сети и подключить дополнительное оборудование.

Гибкость – для своевременного реагирования на меняющиеся требования технологий к существующей локальной сети необходимо наличие ее гибкости. Другими словами, сеть должна быть адаптированной для большинства типов сетевых кабелей: витой пары, коаксиальной,а также оптоволоконной, причем желательно поддержка технологий, начиная отEthernet, FastEthernet, до GigabitEthernetи выше.

Отказоустойчивость – система локальных сетей в обязательном порядке включает резервные линии на случай, если основные по ряду причин выйдут из строя. Например, можно подключить сервер(серверную ферму) к нескольким коммутаторам/маршрутизаторам, имеющим запасные пути – при сбое одного концентратора/маршрутизатора всегда можно быстро перейти на другой в автоматическом режиме, не прерывая сеанса связи.

Надежность – длительное использование локальной сети в соответствии с возрастающей потребностью в ней предполагает необходимость поиска оптимальных вариантов для повышения ее надежности, так как вынужденные простои обходятся для организации слишком дорого, когда ценна каждая минута. Поэтому нельзя пренебрегать существующими программно-аппаратными средствами и инструментами, позволяющими повысить надежность локальных сетей.

Защита– важным свойством является защищенность сетей от несанкционированного вторжения черезИнтернет, а также внутренние действия пользователей. Решается с помощью комплекса мер, в том числе программно аппаратных средств – концентратора, коммутатора,маршрутизатора, межсетевого экрана, сервера удаленного доступа, а также административных мер, что в целом дает возможность полного контроля над текущими процессами и гарантирует сохранность важнейших данных организации.

Управляемость – локальная сеть должна иметь мощные средства для ее мониторинга, для быстрого выявления помех и неисправностей, чтобы исключить возможные простои, упомянутые выше. Существует множество продуктов, рассчитанных на оперативный сбор технической информации о состоянии сети и ее параметрах – примером могут служить средстваSNMP,RMON.Помимо этого, есть возможность управления сетью через Web-интерфейс, который может использоваться практически в любом месте для удаленного доступа.

В простейшем случае локальная вычислительная сеть состоит из двух компьютеров оснащённых сетевой картой,соединённых между собой соответствующим образом оконцованным кабелем(коаксиальный или витая пара). Нужно помнить, что в такой схеме используется нестандартный патч-корд, а так называемый кроссовер.И конечно же нужно не забывать о том, что расстояние междуПКдолжно быть не более 100 м.

Решение когда ЛВСсостоит из двухПК, может быть реализовано и по беспроводной технологии, в этом случае оба компьютера оснащаются беспроводными сетевыми картами(адаптерами), и соединяются в режиме«точка-точка».

 

Сетевая плата, также известная как сетевая карта, сетевой адаптер,Ethernet-адаптер,NIC(англ.networkinterface controller)—периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети.

SNMP(англ. SimpleNetworkManagement Protocol— протокол простого управления сетями) — это протокол управления сетями связи на основе архитектурыTCP/IP.

RMON— протокол мониторинга компьютерных сетей, расширениеSNMP,в основе которого, как и в основеSNMP, лежит сбор и анализ информации о характере информации, передаваемой по сети. Как и вSNMP, сбор информации осуществляется аппаратно-программными агентами, данные от которых поступают на компьютер, где установлено приложение управления сетью. ОтличиеRMONот своего предшественника состоит, в первую очередь, в характере собираемой информации—если вSNMPэта информация характеризует только события, происходящие на том устройстве, где установлен агент, тоRMONтребует, чтобы получаемые данные характеризовали трафик между сетевыми устройствами.

 

Указанный выше способ организации сети издвух компьютеров прост, и не требует особых затрат, такая реализация ЛВС,встречается всё реже и реже. Однако реалии сегодняшнего дня таковы, чтоЛВСпредприятий насчитывают в своём составе десятки и сотни компьютеров и сетевых устройств(коммутаторы, шлюзы, принт-серверы, серверы, сетевые устройства хранения информации и т.д.), кроме того практически всеЛВСимеют выход в глобальную сеть INTERNET.

Организация локальной сети (еще донастройки локальной сети) в обязательном порядке начинается с определения ключевых моментов. Вот некоторые из них:

· Определение количества станций (портов, хостов)будущей сети;

· Планирование общего хранилища данных;

· Предполагаемое программное обеспечение;

· Предполагаемые сервисы (IP-телефония, видео наблюдение, и пр.);

· Востребованность единого информационного пространства для структурных подразделений компании;

· Вероятность использования локальной сети для построения единой корпоративной информационной платформы (интранет).

Существует несколько вариантов организации локальной сети. В качестве среды передачи данных может использоваться витой кабель UTP/ STP (как правило категории 5е и выше) или оптоволоконный кабель. Возможна и организация локальных сетей при помощи беспроводной технологии. При этом построение и настройка локальной сети будет сильно различаться в зависимости от используемой технологии - беспроводной и проводной.

Построение локальной сети будет в значительной степени обусловлено ее размерами и способом размещения компьютеров. Среди других факторов, влияющих на организацию и настройку локальной сети, стоит отметить наличие серверов, количество рабочих мест, а также количество зданий, в которых функционирует ЛВС.

На этапе создания локальной сети и настройки локальной сети важно иметь четкое представление об архитектуре(топологии) сети. Топология сети зависит от места нахождения ПКи их функционального назначения. Выбор топологии в процессе создания локальной сети и настройки локальной сети происходит индивидуально - под конкретный объект своя архитектура.

Для проведения монтажа локальной сети подбирается необходимое для каждого варианта сетевое оборудование, причем, желательно от одного надежного производителя.

Компания D-Link, предлагает весь спектр активного сетевого оборудования для построения (модернизации) локальных вычислительных сетей, любого уровня сложности. Кроме того немаловажным является факт наличия широко разветвлённого сервисного обслуживания оборудования D-Link.

После того как определены все ключевые моменты связанные с организацией будущей сети приступают к созданию кабельной системы (в случае проводного решения ЛВС).

 

Интранет(англ. Intranet, также употребляется термин интрасеть) - в отличие от сетиИнтернет, это внутренняя частная сеть организации. Как правило,Интранет- этоИнтернетв миниатюре, который построен на использовании протоколаIPдля обмена и совместного использования некоторой части информации внутри этой организации. Это могут быть списки сотрудников,списки телефонов партнеров и заказчиков. Чаще всего под этим термином имеют ввиду только видимую частьИнтранет- внутренний веб-сайт организации.Основанный на базовых протоколах HTTP и HTTPS и организованный по принципу клиент-сервер, интранет-сайт доступен с любого компьютера. Таким образом,Интранет- это как бы «частный»Интернет, ограниченный виртуальным пространством отдельно взятой организации. Intranet допускает использование публичных каналов связи, входящих в Internet, (VPN), но при этом обеспечивается защита передаваемых данных и меры по пресечению проникновения извне на корпоративные узлы.

 

Структурированная кабельная система (СКС)

Кабельная система— это система,элементами которой являются кабели и компоненты, которые связаны с кабелем. К кабельным компонентам относится всепассивное коммутационное оборудование,служащее для соединения или физического окончания (терминирования) кабеля —телекоммуникационные розеткина рабочих местах,кроссовые и коммутационные панели(жаргонпатч-панели) в телекоммуникационных помещениях, муфты и сплайсы.

В последнее время при организации ЛВС,применительно к кабельной системе, чаще всего используют терминструктурированнаякабельная система (СКС).

Структурированная кабельная система (СКС)— основа информационной инфраструктуры предприятия, позволяющая свести в единуюсистему множество информационных сервисов разного назначения: локальные вычислительные и телефонные сети, системы безопасности, видео наблюдения и т.д.

СКСпредставляет собой иерархическую кабельную систему здания или группы зданий, разделенную на структурные подсистемы. Она состоит из набора медных и оптических кабелей, кросс-панелей,соединительных шнуров, кабельных разъемов, модульных гнезд, информационных розеток и вспомогательного оборудования. Все перечисленные элементы интегрируются в единую систему и эксплуатируются согласно определенным правилам.

Термин «структурированная» означает, содной стороны, способность системы поддерживать различные телекоммуникационные приложения (передачу речи, данных и видеоизображений), с другой — возможность применения различных компонентов и продукции различных производителей, и стретьей — способность к реализации так называемой мультимедийной среды, в которой используются несколько типов передающих сред — коаксиальный кабель,UTP, STP и оптическое волокно. Структуру кабельной системы определяет инфраструктура информационных технологий (от англ.IT, Information Technology),именно она диктует содержание конкретного проекта кабельной системы в соответствии с требованиями конечного пользователя, независимо от активного оборудования, которое может применяться впоследствии.

Типовые работы по монтажу СКСвключают:

· установку кабельных каналов (коробах, лотках, гофротрубе, трубах и т.п.);

· пробивку отверстий в стенах;

· прокладку кабеля в кабельных каналах;

· установку розеток и заделку кабеля модули розетки;

· сборку и установку монтажного шкафа;

· установку и набивку патч-панелей и органайзеров.

Этапы монтажа СКС:

· Изучение объекта для монтажа СКС;

· Разработка технического проекта;

· Подбор необходимого оборудования и монтаж на объекте;

· Тестирование и сертификация, сдача работ заказчику;

· После установочная поддержка и обучение

Компоненты СКС

При создании СКСприменяются.Кабели,разъёмы,розетки и патч-кордыиспользуемые в вычислительных сетях. В вкратце напомним:

Медный неэкранированный кабель UTP(англ. Unshielded Twisted Pair) в зависимости от электрических и механических характеристик разделяется на 5 категорий (Category 1 - Category5).

Экранированная витая пара STP (англ. S hieldedTwisted Pair)хорошо защищает передаваемые сигналы от внешних помех, а также меньше излучает электромагнитных колебаний вовне, что защищает,в свою очередь, пользователей сетей от вредного для здоровья излучения. Особое место занимают кабеликатегорий 6 и 7 , которые промышленность начала выпускать сравнительно недавно. Для кабеля категории 6 характеристики определяются до частоты 200 МГц, а для кабелей категории 7 - до 600 МГц. Кабели категории 7 обязательно экранируются, причем как каждая пара, так и весь кабель в целом.Кабелькатегории 6 может быть как экранированным, так и неэкранированным. Основное назначение этих кабелей - поддержка высокоскоростных протоколов на отрезках кабеля большей длины, чем кабель UTP категории 5.

8P8C(8 Position 8 Contact),часто ошибочно называемыйRJ45 или RJ-45— унифицированный разъём,используемый в телекоммуникациях, имеет 8 контактов и защёлку.

Информационныерозетки, как правило, универсальные, они служат точкой входа в кабельную систему для всей офисной техники, включающей не только компьютер и другие периферийные устройства, но и телефон (т.е. возможно подключение шнура сразъёмом RJ-11(12).

Коммутационная панель (кросс-панель,патч-панель) — одна из составных частей структурированной кабельной системы (СКС). Представляет из себя панель со множеством соединительных разъёмов, расположенных на лицевой стороне панели. На тыльной стороне панели находятся контакты, предназначенные для фиксированного соединения с кабелями, и соединённые с разъёмами электрически. Коммутационная панель относится к пассивному сетевому оборудованию. Коммутационные панели могут бытьфиксированными или наборными. Если в первом случае, все разъемы выполняются однотипными, то в другом случае можно реализовать гибридную коммутационную панель, содержащую разъемы разных типов, в том числе медные типа RJ45 разной категорийности, волоконно-оптические разъемы различных типов, коаксиальные (например, типа BNC) и другие. Типы устанавливаемых видов разъемов зависят от вида решаемых задач. Наиболее распространенным видом данного вида устройств, в современных технологияхСКС,является 24-х портовая фиксированная коммутационная панель с не экранированными разъемами RJ45 категории 5е или 6. С тыльной стороны панели располагаются так называемыеIDC-разъемы (англ. Insulator Displacement Connector , разъемсосмещениемизоляции).

Рисунок 78 . Элементы СКС

Существует два типовых способа использования коммутационных панелей.

В первом случае, коммутационная панель используется как точка коммутации между портами активного сетевого оборудования(АСО) и портами рабочих мест, через кабель горизонтальной подсистемы СКС. Коммутация осуществляется коммутационными шнурами от панели до портов АСО.

Во втором случае, так называемое двойное представление порта, коммутационные панели используются попарно, одна из панелей представляет порты АСО, а вторая — порты рабочих мест. Коммутация осуществляется коммутационными шнурами между панелями.

Вместе с коммутационной панелью целесообразно использовать кабельные органайзеры, для упорядочивания подходящих и отходящих к устройству кабелей.

Коммутационные панели могут отличаться:

а). По составу разъемов

б). По количеству портов

в). По экранированию

г). По способу крепления

д). По способу представления портов

Рисунок 79 . Пример монтажа кросс-панели

Коммутационный шнур, коммутационный кабель или патч-корд (от англ. patching cord — соединительный шнур)— одна из составных частей структурированной кабельной системы. Представляет собой электрический кабель для подключения одного электрического устройства к другому. Может быть любых типов и размеров, на одном или обоих концах кабеля обязательно присутствуют соответствующие соединяемым устройствам коннекторы.

Главное отличие коммутационного шнураоткабеля внутренней прокладки— использование многожильного провода, вместо цельного. Это снижает передаточные характеристики кабеля, но повышает гибкость и уменьшает минимальный радиус безопасного изгиба шнура.

Коммутационный шнур применяемый в ВОЛСносит название пигтейл,и представляет собой отрезок кабеля, оконеченный с одной стороны коннектором определенного типа. Соединение оптического пигтейла с волокном кабеля осуществляется с помощью сварки или механических неразъемных соединений.

Организация СКС

В общем виде всю конструкцию можно представить таким образом: на одном из этажей здания, содержащем рабочее место с офисной техникой, вдоль стены от подключенных устройств и от вспомогательных технических средств (датчиков пожарной сигнализации, систем видео наблюдения идр.) проводятся горизонтальные кабельные проводки. Они сходятся в единый коммутационный узел этажа (аналогичным образом проходят проводки и на остальных этажах,подключенных к СКС). От него идет вертикальная кабельная проводка, соединяющая последовательно все этажи. Затем вся система кабелей интегрируется в общий коммутационный центр, который может размещаться в специальном техническом помещении.

Все компоненты СКСлогически связаны друг с другом и располагаются таким образом, что можно наращивать всю систему и расширять ее охват не только внутри многоэтажных зданий, сооружений, но и между недвижимыми объектами на определенном расстоянии друг от друга.

Кабельная система предприятия может быть выполнена различными способами: по технологии скрытой проводки, в накладных каналах, в пространстве под фальшполом или над навесным потолком и т. п.

Часто в условиях предприятия экономят на кабелях, при помощи которых осуществляется подключение компьютера в розетку кабельной сети. Следует отметить, что эти патч-корды, часто являются причиной снижения скорости передачи данных. Они подвергаются наибольшему механическому воздействию, в то время как бывают изготовлены специалистом недостаточной квалификации. С течением времени их параметры ухудшаются, что приводит к ошибкам передачи данных, появление которых достаточно трудно заметить.

 

Обратите внимание, что, по данным одного из производителей патч-кордов, две трети их не проходят тестирования. Трудно ожидать стабильности характеристик от изделий, изготовленных в кустарных условиях, поэтому стоит комплектовать рабочие места только профессионально выполненными патч-кордами.

 

Каждое рабочее место пользователя должно быть оборудовано розеткой электропитания с заземлением и информационными розетками. В небольших организациях обычно используют розетки существующей электропроводки. При этом следует учитывать, что расстояние между силовой и информационными розетками одного рабочего места по стандарту не должно превышать 1 м. Кроме того при необходимости пересечения кабеля электропитания, необходимо это выполнять под прямым углом. Часто чтобы минимизировать влияние силового кабеля, используют специальные кабели с экранированием.

Одним из мощных источников электро помех являются люминесцентные лампы. При прокладке информационных кабелей часто не обращают внимания на их близость к таким лампам, например, при монтаже новых трасс над фальш-потолком. Для снижения влияния данного источника помех не следует допускать прокладку информационного кабеля ближе 15 см от люминесцентной лампы.

При размещении большого числа пользователей в помещении, не оборудованном достаточным количеством силовых розеток, часто осуществляется проводка силовых и информационных кабелей до рабочего места в одном канале. Согласно стандарту, если оба кабеля прокладываются в общем канале, то должна быть предусмотрена сплошная перегородка между силовыми и информационным отсеками.

Современное оборудование, подключаемое к компьютерным сетям, часто потребляет совсем немного энергии. Учитывая, что в стандартах передачи данных 10/100 Мбит/сек используются только две пары проводников витой пары из четырех имеющихся, часто можно существенно сэкономить на прокладке кабелей, если применить технологию питания оборудования по кабелю Ethernet(Power over Ethernet,PoE).

Существует несколько вариантов обеспечения РоЕ.

Первый состоит в использовании специальных коммутаторов либо уже имеющих функцию РоЕ, либо поддерживающих ее (коммутаторы допускают установку дополнительного блока питания, после чего обеспечивается предоставление услуги РоЕ). Данный способ применяется при наличии значительного числа портов с функцией РоЕ, например, при эксплуатации в организации IP-телефонов. В качестве примера - 8-портовый настольный коммутатор DES-1008PD-Link с 4 портами РоЕ.

Рисунок 80 . DES-1008P

Второй способ подачи питания через сетьEthernetзаключается в приобретении специальных блоков питания, включаемых в«разрыв» сетевого кабеля (для подачи напряжения 48 В используется коричневая пара проводников). Такое решение оправдано при подключении единичных устройств.

Рисунок 81 . DWL-P200

DWL-P200 передает данные, и электрические сигналы на устройства Ethernetпо одному кабелюEthernet.

В РоЕ-коммутаторах применяется специальная технология для проверки порта. Перед подачей питания на порт производится специальное тестирование, замеряются параметры подключенного оборудования и,если оно соответствует требованиям технологии РоЕ, коммутатор включает питание.Таким образом, в порты РоЕ можно безопасно включать обычные устройства. При использовании же «врезных» блоков питания, особенно самых дешевых их вариантов,следует исключить возможность случайного подключения другого оборудования.

В соответствии со стандартом IEEE 802.3afмаксимальная мощность, которая может быть получена устройством с РоЕ-порта,составляет 12,95Вт(при этом порт должен обеспечить мощность до 15,4Вт).Подключаемые устройства часто потребляют меньшую мощность, например, типовая точка беспроводного доступа потребляет около 11Вт,IP-телефоны — от 2 до 14Втв зависимости от модели. В целях экономии на некоторых моделях коммутаторов суммарно допустимая мощность питания по портамEthernetменьше величины15,4х<количество портов>Вт. В случае превышения допустимого значения потребляемой мощности коммутатор начинает отключать питание отдельных портов,учитывая приоритеты портов для РоЕ, которые администратору необходимо назначить вручную в соответствии с предназначением подключенного оборудования.

Требования пожарной безопасности

Основные требования пожарной безопасности при прокладке кабелей в офисе заключаются в следующем:

кабели, каналы, розетки и т.п. должны соответствовать определенной категории пожароустойчивости; обычно это выполняется при помощи современных элементов СКС;

силовые и информационные кабели при прокладке в одном канале должны быть разделены сплошной перегородкой.Минимальное расстояние от силовых кабелей до информационных определяется по специальным нормативам в зависимости от нагрузки, но обычно не должно быть менее 12—15 см;

отверстия, выполненные для прокладки кабелей между помещениями, должны быть закрыты легко удаляемым негорючим материалом,например, цементом или гипсом низкой прочности, минеральной ватой и т. п.;

при прокладке кабелей в пространстве над навесным потолком недопустимо использовать горючие материалы.

Достоинства СКС

Первое – это универсальность СКС, которая заключается в том, что данные системы с успехом могут применяться для построения компьютерных сетей, телефонных линий, охранной, пожарной систем, а также для видео наблюдения и "прослушки" ряда помещений.

Второе – как уже коснулись выше –способность легко расширяться, что имеет большое значение при стремительном научно-техническом прорыве вперед. Благодаря этой возможности отпадает проблема в глобальной перестройке установленных ранееСКСв течение 25 лет при подсоединении новых, более совершенных устройств.

Третье – надежность всей конструкции при условии, что все компоненты выполнены одним и тем же изготовителем, что в корне исключает возможные помехи, и сбои в отлаженной работе подсоединенного оборудования.

Данная технология постепенно вытесняет традиционную кабельную систему, и уже в недалеком будущем мы сможем наблюдать полный переход предприятий и организаций различного уровня на современную СКС.

Необходимость в диагностике СКС

Совершенно ясно, что любая организация заинтересована в бесперебойной работе своих сотрудников на предприятии. И понятно, что простой работы по вине некачественного монтажа, а также непроверенных на соответствие международным стандартам структурированных кабельных систем оборачивается гораздо большими потерями как временного, так и финансового характера, нежели затраты на их диагностику. Очень досадно бывает узнать, что невозможность работать с информацией в офисе связана всего лишь с мелким обрывом кабеля или с дефектом какого-то разъема.

И чтобы не оказаться в неприятной ситуации,нужно проводить диагностику СКСна физическом уровне. Другой причиной необходимости исследования физических параметров сети является влияние этих параметров на результаты тестирования более высоких уровней.

Сейчас на рынке предлагается достаточно моделей приборов для решения подобных задач. Мы рассмотрим два вида приборов:кабельные тестеры и анализаторы СКС.

Кабельные тестеры

Данные приборы являются самыми простейшими и сравнительно недорогими. Они часто используются для проведения монтажа кабелей и оценки качества построенных линий СКС. Внешне представляют собой небольшие коробочные устройства, с возможностями выявления обрывов, коротких замыканий жил в паре и между жилами разных пар, ошибочной полярности пары,когда случайно путают жилы между собой и с соседними участками.

В некоторых моделях тестеров есть возможность задания разводки, а также установления соответствия между розетками коммутационной панели и рабочих мест, в последнем случае проверяются все розетки, подключенные на горизонтальной линии проводки при помощи пронумерованных заглушек. При подключении тестера к одной стороне кабеля его индикатор высвечивает номер заглушки. Другие тестеры могут посылать тональный сигнал на жилу кабеля для его идентификации и трассировки.

Анализаторы СКС

В отличие от вышеупомянутых кабельных тестеров, данные приборы имеют более широкий набор функций и призваны определять не только простейшие дефекты, вызванные отсутствием контакта в кабеле.

Анализаторы СКСспособны выявить более сложные неисправности, возникшие вследствие неправильного монтажа, когда не соблюдены правила соединений кабелей в линию (чрезмерное растяжение кабеля,малый радиус изгиба и др.). От некачественного монтажа страдает производительностьСКСи ухудшаются их электрические характеристики.

Применяя в диагностике эти приборы, можно определить целостность цепи, характеристический импеданс, погонное и переходное затухание, задержку распространения сигнала, длину линии, сопротивление линии по постоянному току, емкость линии, а также электрическую симметричность и наличие шумов. Столь широкие возможности диагностики обуславливают дороговизну этих приборов, поэтому их может приобрести далеко не каждый, кто имеет дело с монтажом и диагностикой СКС.

 

Физическая структура ЛВС

Типовая структура сети предприятия

Длина кабеля от одного элемента активного оборудования до другого, например от компьютера до коммутатора, в сети Ethernetсогласно стандартаIEEE 802.3не должна превышать 100 м. На практике максимальную длину самого кабеля определяют90 м, а 10 м отводится на соединительные кабели.

На практике существует два подхода к построению линий передачи данных. В первом случае развитие начинается от комнаты системного администратора, в которой устанавливается коммутирующее оборудование, становящееся центром сети. В дальнейшем, по мере увеличения числа рабочих мест, к сети подключаются новые коммутаторы, и структура сети принимает достаточно хаотичный вид. Подобная сеть, хотя и обеспечивает текущее функционирование сетевых приложений, не является отказоустойчивой и часто не позволяет внедрить современные решения, критичные к параметрам инфраструктуры.

Если предприятие въезжает в новый офис, то,как правило, структура сети проектируется «с нуля». Принято выделять несколько уровней структуры.

Современная сеть создается на основе трех уровней:

· ядра (Core),

· распределения (Distribution)

· доступа (Access),

На уровне доступаобеспечивается подключение конечных рабочих станций. Науровне распределения реализуется маршрутизация пакетов и их фильтрация (на основе списков доступа и т. п.).Задача оборудованияуровня ядра — максимально быстро передать трафик между оборудованием уровня распределения.

Если рассматривать типовую сеть небольшой организации, занимающей несколько этажей одного здания, то уровень распределения будет соответствовать оборудованию, объединяющим коммутаторы каждого этажа, а уровень ядра — активному оборудованию, размещаемому обычно в главной серверной.

Рисунок 82 . Трёхуровневая сеть предприятия

Это классическая схема иерархической структуры, которая на практике часто модифицируется с учетом специфики организации, оборудования и т. д. Так, в зависимости от размеров предприятия,может отсутствовать какой-либо уровень, и структура сети станет двухуровневой.Маршрутизацию данных можно реализовать на уровне ядра, а оборудование уровня распределения будет только пересылать данные внутри сегмента сети. Все зависит от решаемых задач, распределения потоков информации и предъявляемых к информационной системе требований.

Часто в схеме сети выделяют серверную ферму. Принципиально серверная ферма представляет собой обычный узел распределения, но реализованный на быстродействующем оборудовании и, как правило, со 100%-ным резервированным решением.

В малых организациях часто практикуется подключение серверов непосредственно к ядру сети передачи данных., так как трехуровневая схема больше свойственна крупным сетям. Для средних и небольших предприятий чаще всего создается двухуровневая схема: существует один, обычно самый мощный коммутатор, к которому подключаются как серверы, так и рабочие станции. К этому коммутатору подключены коммутаторы второго уровня, распределяющие данные на остальные рабочие станции.

На практике структуру сети администраторам обычно приходится «примерять» на уже существующие линии связи, ограничиваться возможностями по созданию новых соединений (учитывая, по какой трассе можно проложить линию связи собственными силами) и т. д. Поэтому одной из основных рекомендаций при изменении топологии сети должна быть минимизация количества коммутаторов между любыми двумя точками подключения компьютеров.

Топология каналов сети распределенного предприятия

Если при построении сети внутри здания обычно удается придерживаться иерархии связей «здание — этаж — рабочее место»,то в случае размещения предприятия в нескольких зданиях структура сети в значительной степени определяется возможностями прокладки внешних кабелей.Наличие кабельной канализации, воздушных линий связи, кабельных эстакад и т. п. достаточно жестко определяют возможные направления каналов передачи данных.Поскольку стоимость прокладки кабелей между зданиями достаточно высока, обычно прокладывается лишь минимум связей, которые обеспечат отказоустойчивость сетевой структуры. При этом весьма часто используется кольцевая структура,иногда снабжаемая «перемычкой» для снижения числа промежуточных узлов между двумя узлами распределения.

Документирование структуры линий и каналов связи

Традиционной проблемой большинства организаций является документирование своей кабельной подсистемы. Специализированные программные продукты, позволяющие поддерживать схемы сети с учетом вносимых в нее изменений в актуальном состоянии, стоят весьма дорого, а исходная документация быстро становится неактуальной после нескольких перемещений сотрудников и прокладки дополнительных каналов связи. Существует много программ, которые позволяют контролировать трафик и автоматически воспроизвести структуру сети.

Задачу контроля и анализа сетевого трафика успешно решают так называемые программы «снифферы».

 

Анализатор трафика, или сниффер (от англ. tosniff, нюхать)-сетевойанализатор трафика, программа или программно-аппаратное устройство,предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.

 

Одна из таких программ - Wireshark(ранее Ethereal)- программа для анализа пакетовEthernetи некоторых других сетей( сниффер ).Имеет графический пользовательский интерфейс . Программа позволяет использовать сетевую карту в«режим прослушивания» ( Promiscuous mode ) и даёт возможность пользователю просматривать весь проходящий по сети трафик в режиме реального времени.

Рисунок 83 . Скриншот программы Wireshark

Более полную картину о состоянии сети в целом, и отдельных её узлов, предоставляют программные (аппаратно-программные) комплексы SNMP-управления.

D-View 6.0– современная многофункциональная платформа для SNMP-управления . D-View 6.0поставляется в двух версиях: стандартная (DV-600S) и профессиональная(DV-600P). Стандартная версия поддерживает управление до 1000IP-узлами и предназначена для использования на предприятиях сектораSMB. Профессиональная версия поддерживает управление более 1000IP-узлами и рекомендована для использования на крупных предприятиях.

Рисунок 84 . Скриншот программы D-View 6.0

D-View 6.0 позволяет визуально отобразить схему подключения и поддерживает групповую конфигурацию устройств, что дает возможность выполнить резервную копию конфигурации, обновление программного обеспечения и другие аналогичные действия сразу для всех устройств в группе.Также в D-View 6.0 реализованы другие важные функции системы сетевого управления, включая MIB-браузер иMIB-компилятор, мониторинг производительности и рассылку уведомляющих сообщений.

Надежность сетевой инфраструктуры

Необходимым условием надежной работы информационной системы является безотказное функционирование каналов связи.Данная задача решается путем дублирования как собственно каналов связи, так и активного оборудования (коммутаторов). Понятно, что на практике отказоустойчивая конфигурация сети создается только в тех случаях, когда простои в работе информационной системы недопустимы и могут привести к существенным экономическим потерям.

Дублирование каналов связи и оборудования производят как в ядре сети (обязательно), так и на уровне распределения(рекомендуется). Подключение оконечных устройств (рабочих станций пользователей) не дублируется.

Отказоустойчивая топология сети передачи данных

На предыдущих рисунках показаны варианты отказоустойчивой схемы сети передачи данных. Связи между коммутаторами уровня распределения и ядра дублированы, коммутаторы также дублированы. Серверы предприятия отказоустойчивым образом подключены к коммутаторам ядра (один сетевой интерфейс сервера подключен к одному коммутатору, второй — к другому).

Отказоустойчивые схемы, несмотря на кажущуюся простоту, требуют тщательной настройки коммутаторов. При этом в зависимости от выбранного варианта конфигурации может потребоваться использование протоколов, которые не поддерживаются относительно дешевыми моделями оборудования.

Простое соединение двух коммутаторов двумя кабелями создаст кольцо, которое недопустимо в сети Ethernet. Результатом станет широковещательный шторм и практическая не работоспособность сегмента сети. Поэтому создание отказоустойчивых решений требует первоначальной настройки активного оборудования.

Отказоустойчивая конфигурация, построенная с использованием протоколов второго уровня, обеспечивает самое быстрое восстановление в случае аварии. Сеть может восстановиться за считанные секунды или даже еще быстрее, в случае использования проприетарныхпротоколов.

Проприетарным называют протокол, не описываемый открытым стандартом, а являющийся уникальной технологией определенного вендора. Хотя использование проприетарных решений позволяет получить лучшие показатели по сравнению с открытыми стандартами, но такой выбор связан с ориентацией на использование оборудования только одного вендора и с вытекающими из этого рисками.
 

Просмотров: 530 | Добавил: chipollino | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]