3.4 Организация локальной вычислительной сети (лвс) (2/2)

Физическая структура ЛВС

Типовая структура сети предприятия

Длина кабеля от одного элемента активного оборудования до другого, например от компьютера до коммутатора, в сети Ethernetсогласно стандартаIEEE 802.3не должна превышать 100 м. На практике максимальную длину самого кабеля определяют90 м, а 10 м отводится на соединительные кабели.

На практике существует два подхода к построению линий передачи данных. В первом случае развитие начинается от комнаты системного администратора, в которой устанавливается коммутирующее оборудование, становящееся центром сети. В дальнейшем, по мере увеличения числа рабочих мест, к сети подключаются новые коммутаторы, и структура сети принимает достаточно хаотичный вид. Подобная сеть, хотя и обеспечивает текущее функционирование сетевых приложений, не является отказоустойчивой и часто не позволяет внедрить современные решения, критичные к параметрам инфраструктуры.

Если предприятие въезжает в новый офис, то,как правило, структура сети проектируется «с нуля». Принято выделять несколько уровней структуры.

Современная сеть создается на основе трех уровней:

· ядра (Core),

· распределения (Distribution)

· доступа (Access),

На уровне доступаобеспечивается подключение конечных рабочих станций. Науровне распределения реализуется маршрутизация пакетов и их фильтрация (на основе списков доступа и т. п.).Задача оборудованияуровня ядра — максимально быстро передать трафик между оборудованием уровня распределения.

Если рассматривать типовую сеть небольшой организации, занимающей несколько этажей одного здания, то уровень распределения будет соответствовать оборудованию, объединяющим коммутаторы каждого этажа, а уровень ядра — активному оборудованию, размещаемому обычно в главной серверной.

Рисунок 82 . Трёхуровневая сеть предприятия

Это классическая схема иерархической структуры, которая на практике часто модифицируется с учетом специфики организации, оборудования и т. д. Так, в зависимости от размеров предприятия,может отсутствовать какой-либо уровень, и структура сети станет двухуровневой.Маршрутизацию данных можно реализовать на уровне ядра, а оборудование уровня распределения будет только пересылать данные внутри сегмента сети. Все зависит от решаемых задач, распределения потоков информации и предъявляемых к информационной системе требований.

Часто в схеме сети выделяют серверную ферму. Принципиально серверная ферма представляет собой обычный узел распределения, но реализованный на быстродействующем оборудовании и, как правило, со 100%-ным резервированным решением.

В малых организациях часто практикуется подключение серверов непосредственно к ядру сети передачи данных., так как трехуровневая схема больше свойственна крупным сетям. Для средних и небольших предприятий чаще всего создается двухуровневая схема: существует один, обычно самый мощный коммутатор, к которому подключаются как серверы, так и рабочие станции. К этому коммутатору подключены коммутаторы второго уровня, распределяющие данные на остальные рабочие станции.

На практике структуру сети администраторам обычно приходится «примерять» на уже существующие линии связи, ограничиваться возможностями по созданию новых соединений (учитывая, по какой трассе можно проложить линию связи собственными силами) и т. д. Поэтому одной из основных рекомендаций при изменении топологии сети должна быть минимизация количества коммутаторов между любыми двумя точками подключения компьютеров.

Топология каналов сети распределенного предприятия

Если при построении сети внутри здания обычно удается придерживаться иерархии связей «здание — этаж — рабочее место»,то в случае размещения предприятия в нескольких зданиях структура сети в значительной степени определяется возможностями прокладки внешних кабелей.Наличие кабельной канализации, воздушных линий связи, кабельных эстакад и т. п. достаточно жестко определяют возможные направления каналов передачи данных.Поскольку стоимость прокладки кабелей между зданиями достаточно высока, обычно прокладывается лишь минимум связей, которые обеспечат отказоустойчивость сетевой структуры. При этом весьма часто используется кольцевая структура,иногда снабжаемая «перемычкой» для снижения числа промежуточных узлов между двумя узлами распределения.

Документирование структуры линий и каналов связи

Традиционной проблемой большинства организаций является документирование своей кабельной подсистемы. Специализированные программные продукты, позволяющие поддерживать схемы сети с учетом вносимых в нее изменений в актуальном состоянии, стоят весьма дорого, а исходная документация быстро становится неактуальной после нескольких перемещений сотрудников и прокладки дополнительных каналов связи. Существует много программ, которые позволяют контролировать трафик и автоматически воспроизвести структуру сети.

Задачу контроля и анализа сетевого трафика успешно решают так называемые программы «снифферы».

Анализатор трафика, или сниффер (от англ. tosniff, нюхать)-сетевойанализатор трафика, программа или программно-аппаратное устройство,предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.

Одна из таких программ - Wireshark(ранее Ethereal)- программа для анализа пакетовEthernetи некоторых других сетей( сниффер ).Имеет графический пользовательский интерфейс . Программа позволяет использовать сетевую карту в«режим прослушивания» ( Promiscuous mode ) и даёт возможность пользователю просматривать весь проходящий по сети трафик в режиме реального времени.

Рисунок 83 . Скриншот программы Wireshark

Более полную картину о состоянии сети в целом, и отдельных её узлов, предоставляют программные (аппаратно-программные) комплексы SNMP-управления.

D-View 6.0– современная многофункциональная платформа для SNMP-управления . D-View 6.0поставляется в двух версиях: стандартная (DV-600S) и профессиональная(DV-600P). Стандартная версия поддерживает управление до 1000IP-узлами и предназначена для использования на предприятиях сектораSMB. Профессиональная версия поддерживает управление более 1000IP-узлами и рекомендована для использования на крупных предприятиях.

Рисунок 84 . Скриншот программы D-View 6.0

D-View 6.0 позволяет визуально отобразить схему подключения и поддерживает групповую конфигурацию устройств, что дает возможность выполнить резервную копию конфигурации, обновление программного обеспечения и другие аналогичные действия сразу для всех устройств в группе.Также в D-View 6.0 реализованы другие важные функции системы сетевого управления, включая MIB-браузер иMIB-компилятор, мониторинг производительности и рассылку уведомляющих сообщений.

Надежность сетевой инфраструктуры

Необходимым условием надежной работы информационной системы является безотказное функционирование каналов связи.Данная задача решается путем дублирования как собственно каналов связи, так и активного оборудования (коммутаторов). Понятно, что на практике отказоустойчивая конфигурация сети создается только в тех случаях, когда простои в работе информационной системы недопустимы и могут привести к существенным экономическим потерям.

Дублирование каналов связи и оборудования производят как в ядре сети (обязательно), так и на уровне распределения(рекомендуется). Подключение оконечных устройств (рабочих станций пользователей) не дублируется.

Отказоустойчивая топология сети передачи данных

На предыдущих рисунках показаны варианты отказоустойчивой схемы сети передачи данных. Связи между коммутаторами уровня распределения и ядра дублированы, коммутаторы также дублированы. Серверы предприятия отказоустойчивым образом подключены к коммутаторам ядра (один сетевой интерфейс сервера подключен к одному коммутатору, второй — к другому).

Отказоустойчивые схемы, несмотря на кажущуюся простоту, требуют тщательной настройки коммутаторов. При этом в зависимости от выбранного варианта конфигурации может потребоваться использование протоколов, которые не поддерживаются относительно дешевыми моделями оборудования.

Простое соединение двух коммутаторов двумя кабелями создаст кольцо, которое недопустимо в сети Ethernet. Результатом станет широковещательный шторм и практическая не работоспособность сегмента сети. Поэтому создание отказоустойчивых решений требует первоначальной настройки активного оборудования.

Отказоустойчивая конфигурация, построенная с использованием протоколов второго уровня, обеспечивает самое быстрое восстановление в случае аварии. Сеть может восстановиться за считанные секунды или даже еще быстрее, в случае использования проприетарныхпротоколов.

Проприетарнымназывают протокол, не описываемый открытым стандартом, а являющийся уникальной технологией определенного вендора. Хотя использование проприетарных решений позволяет получить лучшие показатели по сравнению с открытыми стандартами, но такой выбор связан с ориентацией на использование оборудования только одного вендора и с вытекающими из этого рисками.