3. Иерархические сети.
В иерархических локальных сетях имеется один или несколько специальных компьютеров – серверов, на которых хранится информация, совместно используемая различными пользователями. Понятие сервера в иерархических сетях нельзя путать с аналогичным термином для одноранговых сетей, в которых сервер – понятие динамическое, т.е. это ПК, ресурсы которого доступны, возможно, временно, с другого компьютера. В одноранговых сетях сервер может быть одновременно и клиентом, в том числе клиентом своего клиента (т.е. использовать ресурсы того же ПК, которому он сам предоставляет ресурсы). Сервер в иерархических сетях – это постоянное хранилище разделяемых ресурсов. Сам сервер может быть клиентом только сервера более высокого уровня иерархии. Поэтому иерархические сети также иногда называются сетями с выделенным сервером. Серверы обычно представляют собой высокопроизводительные компьютеры, возможно с несколькими параллельно работающими процессорами, с винчестерами большой ёмкости, с высокоскоростной сетевой картой (100 Мбит/с и более). Компьютеры, с которых осуществляется доступ к информации на сервере, называются рабочими станциями или клиентами. При установке на сервере ОС NetWare он недоступен более ни для какого-либо иного использования (поэтому у него даже монитор может быть чёрно-белый и низкого качества), а управление работой сервера осуществляется с другого ПК – компьютера администрации сети. OC Windows NT Server позволяет управлять сервером с него же самого, а так же выполнять на нём различные программы. Фактически сервер в небольшом офисе, работающий под управлением этой ОС, может служить одновременно рабочей станцией с несколько расширенными возможностями. Такие иерархические сети называются сетями с невыделенным сервером.
Способ организации и хранения информации на сервере устанавливается специальным лицом – администратором сети. На нём же лежит ответственность за сохранность коллективно используемой информации. В отличие от одноранговых, в иерархических сетях всегда идентифицируются не компьютеры, а конкретные пользователи. Для идентификации пользователей каждому из них присваивается уникальное имя и пароль, регистрируемые у администратора в сети.
В иерархических сетях доступ к ресурсам на сервере всегда осуществляется на уровне пользователя. Хотя каждая рабочая станция в иерархической сети также имеет имя, оно несёт чисто технологическое назначение и пользователям может быть даже не известно.
В иерархических сетях возможны как режимы удалённого доступа, так и удалённого управления в зависимости от прав, предоставленных пользователю администратором.
Программное обеспечение, управляющее работой иерархических сетей, всегда состоит из двух частей:
- Сетевой операционной системы, устанавливаемой на сервере;
- Программного обеспечения на рабочей станции, представляющего набор программ, работающих под управлением операционной системы, которая установлена на рабочей станции. При этом на разных рабочих станциях в одной сети могут быть установлены различные операционные системы
Иерархическая модель сети от Cisco
3-уровневая иерархическая модель Cisco нацелена на построение надежной, масштабируемой и высокопроизводительной сетевой конструкции. Этот высокоэффективный сетевой иерархический подход обеспечивает экономичный, модульный, структурированный и простой метод (обеспечивает несложный и единообразный проект) для удовлетворения существующих и будущих потребностей роста сети. Каждый из уровней имеет свои особенности и функциональность, что еще больше упрощает сети.
Что же заставляет нас переходить к использованию 3-уровневневого иерархического подхода, представлены ниже —
- Масштабируемость (Scalability) — эффективно приспосабливается к будущему росту сети;
- Простота управления и устранения неполадок — эффективное управление и простота в устранении причины сбоя;
- Более простая и структурированная фильтрация и принудительное применение политик — проще создавать фильтры/политики и применять их в сети;
- Избыточность и отказоустойчивость — в сети могут происходить сбои/простои устройств, и она должна продолжать предоставлять услуги с той же производительностью, в случае выхода из строя основного устройства;
- Высокая производительность — иерархическая архитектура для поддержки высокой пропускной способности и высокой производительности базовой активной инфраструктуры;
- Модульность — обеспечивает гибкость в проектировании сети и облегчает простое внедрение и устранение неполадок.
Уровень ядра (внутренний уровень) | Core layer
Этот уровень также называется сетевым магистральным уровнем и отвечает за обеспечение быстрого транспорта между распределительными коммутаторами в пределах кампуса предприятия.
Станциями внутреннего уровня являются коммутаторы высокого класса и высокопроизводительные коммутаторы, имеющие модульный форм-фактор. Это полностью резервные устройства, поддерживающие расширенные функции коммутации уровня 3 и протоколы динамической маршрутизации. Основным здесь является сохранение конфигурации как можно более минимальной на уровне ядра.
Из-за очень высокой критичности этого слоя, проектирование его требует высокого уровня устойчивости для быстрого и плавного восстановления, после любого события сбоя сети в пределах блока ядра.
Ниже приведены основные характеристики внутреннего уровня —
- Высокая производительность и сквозная коммутация;
- Обеспечение надежности и отказоустойчивости;
- Масштабируемый;
- Избегание интенсивных манипуляций с пакетами ЦП, вызванных безопасностью, инспекцией, классификацией качества обслуживания (QoS) или другими процессами.
Вот некоторые модели коммутаторов Cisco, работающих на уровне ядра, являются Catalyst серии 9500/6800/6500 и nexus серии 7000.
Распределительный уровень | Distribution layer
Распределительный уровень расположен между уровнями доступа и ядра. Основная функция этого уровня — обеспечить маршрутизацию, фильтрацию и WAN-доступ, а также визуализировать связь между уровнями доступа и ядра. Кроме того, коммутаторы уровня распределения могут предоставлять восходящие службы для многих коммутаторов уровня доступа. Уровень распределения гарантирует, что пакеты маршрутизируются между подсетями и Inter/Intra VLAN в среде кампуса. Как стандартный подход, шлюзы по умолчанию для всех VLAN будут коммутаторами уровня распределения. На самом деле серверные устройства не должны быть напрямую подключены к распределительным коммутаторам. Этот подход обеспечивает экономию затрат на один порт за счет высокой плотности портов при менее дорогостоящих коммутаторах уровня доступа.
Основные функции распределительного уровня перечислены ниже —
- Аккумулирование каналов LAN / WAN;
- Контроль доступа и фильтрация, такие как ACLs и PBR;
- Маршрутизация между локальными сетями и VLAN, а также между доменами маршрутизации;
- Избыточность и балансировка нагрузки;
- Суммирование подсетей и агрегирование маршрутов на границах / к уровню ядра;
- Управление широковещательным доменом. Устройство уровня распределения действует как демаркационная точка между широковещательными доменами.
Основными моделями коммутаторов Cisco, работающих на распределительном уровне, являются Catalyst серии 6800/6500/4500/3850
Уровень доступа | Access layer
Этот уровень включает в себя коммутаторы уровня 2 и точки доступа, обеспечивающие подключение к рабочим станциям и серверам. На восходящих линиях связи устройства уровня доступа подключаются к распределительным коммутаторам. Мы можем управлять контролем доступа и политикой, создавать отдельные коллизионные домены и обеспечивать безопасность портов на уровне доступа. Коммутаторы уровня доступа обеспечивают доставку пакетов на конечные устройства.
Уровень доступа выполняет ряд функций, в том числе:
- Коммутация уровня 2;
- Высокая доступность;
- Безопасность портов;
- Классификация и маркировка QoS;
- Граница доверия;
- Списки контроля доступа (ACL);
- Остовное дерево.
Основными моделями коммутаторов Cisco, работающих на уровне доступа, являются Catalyst серии 3850/3750/4500/3560/2960.
Одноранговые и иерархические сети: в чем отличие?
Сети
Все существующие локальные сети по своей архитектуре подразделяются на одноранговые и иерархические (или сети с выделенным сервером). В сегодняшней статье мы рассмотрим их особенности, преимущества и недостатки.
Одноранговые сети
Одноранговая сеть представляет собой сеть равноправных компьютеров – рабочих станций, каждая из которых имеет уникальное имя и адрес. Все рабочие станции объединяются в рабочую группу. В одноранговой сети нет единого центра управления – каждая рабочая станция сети может отвечать на запросы других компьютеров, выступая в роли сервера, и направлять свои запросы в сеть, играя роль клиента.
Одноранговые сети являются наиболее простым для монтажа и настройки, а также дешевым типом сетей. Для построения одноранговой сети требуется всего лишь несколько компьютеров с установленными клиентскими ОС, и снабженных сетевыми картами. Все параметры безопасности определяются исключительно настройками каждого из компьютеров.
К основным достоинствам одноранговых сетей можно отнести:
- простоту работы в них;
- низкую стоимость, поскольку все компьютеры являются рабочими станциями;
- относительную простоту администрирования.
Недостатки одноранговой архитектуры таковы:
- эффективность работы зависит от количества компьютеров в сети;
- защита информации и безопасность зависит от настроек каждого компьютера.
Серьезной проблемой одноранговой сетевой архитектуры является ситуация, когда компьютеры отключаются от сети. В этих случаях из сети исчезают все общесетевые сервисы, которые они предоставляли (например, общая папка на диске отключенного компьютера, или общий принтер, подключенный к нему).
Администрировать такую сеть достаточно просто лишь при небольшом количестве компьютеров. Если же число рабочих станций, допустим, превышает 25-30 – то это будет вызывать определенные сложности.
Иерархические сети
В иерархических сетях выделяется один или несколько специальных компьютеров – серверов. Серверы обычно представляют собой высокопроизводительные ПК с серверной операционной системой (например, Windows Server 2003 или Windows Server 2008), отказоустойчивыми дисковыми массивами и системой защиты от сбоев. Как правило, на этих компьютерах локальные пользователи не работают, поэтому принято говорить о выделенном сервере. Серверы управляют сетью и хранят информацию, которую совместно используют остальные компьютеры сети. Компьютеры, с которых осуществляется доступ к информации на сервере, называются клиентами.
[adsense1]
По-настоящему иерархической сеть становится тогда, когда в ней задействуются службы Active Directory и создается домен Windows. Попробую остановиться на этом подробнее:
Дело в том, что на локальном компьютере – изолированном, или входящем в одноранговую сеть, все учетные записи пользователей и настройки доступа хранятся на самом компьютере. Конкретнее, учетные записи и параметры безопасности хранятся в реестре, а права доступа к файлам – в файловой системе NTFS.
А в иерархической сети один из компьютеров назначается сервером – контроллером домена. На этом компьютере может работать только серверная ОС. Именно этот сервер хранит все учетные записи пользователей и групп и параметры безопасности. Все остальные компьютеры присоединяются к домену. После присоединения изменяется сам принцип входа пользователей в систему. Теперь при входе пользователей в систему каждый компьютер должен запросить и получить разрешение у контроллера домена. Сеть становится доменом Windows. Ее можно присоединить к домену старшего уровня, и так далее – образуется иерархическая древовидная структура.
Таким образом, в одноранговой сети вполне могут работать разные серверы – например, файловый сервер; прокси-сервер, через который осуществляется общий доступ к интернету; сервер печати и т.д. Иерархической сеть делает лишь развертывание в ней домена Windows и служб активного каталога (Active Directory) .
С точки зрения системного администрирования, сеть с выделенным сервером хотя и более сложная в создании и обслуживании, но в то же время наиболее управляемая и контролируемая.
Иерархические сети обладают рядом преимуществ по сравнению с одноранговыми:
- выход из строя рабочих станций никак не сказывается на работоспособности сети в целом;
- проще организовать локальные сети с большим количеством рабочих станций;
- администрирование сети осуществляется централизованно — с сервера;
- обеспечивается высокий уровень безопасности данных.
Тем не менее, клиент-серверной архитектуре присущ ряд недостатков:
- неисправность или сбой единственного сервера может парализовать всю сеть;
- наличие выделенных серверов повышает общую стоимость сети;
- it-персонал должен обладать достаточными знаниями и навыками администрирования домена.
Выбор архитектуры сети зависит от специфики организации, назначения сети и количества рабочих станций. От выбора типа сети зависит также и ее дальнейшее будущее: расширяемость, возможность использования того или иного ПО и оборудования, надежность сети и многое другое.