Многоуровневая архитектура вычислительной сети
На сегодняшний день трудно представить работу современного офиса без локальной вычислительной сети (ЛВС, LAN – Local Area Network), без информационно-вычислительной сети сейчас не обходиться не одно предприятие. Назначение локальной информационно-вычислительной сети – обеспечить доступ к сетевым ресурсам (компьютеров, серверов, факсов, сканеров, принтеров и т. п.), данным и программам. ЛВС находят широкое применение, как часть информационной системы той или иной фирмы. Локально-вычислительная сеть есть в каждом офисе, на промышленных предприятиях, в зданиях различного назначения, банках. Правильно построенная ЛВС, отвечающая современным стандартам безопасности, позволяет получать доступ к необходимой информации, обеспечивает защиту от несанкционированного доступа к данным, обеспечивая в вашем офисе стабильное информационное взаимодействие. Локально-вычислительной сети ЛВС обеспечивает следующие преимущества.
Преимущества использования ЛВС
- распределение данных (Data Sharing). Данные в ЛВС хранятся на сервере и могут быть доступны для чтения и записи на рабочих станциях пользователей
- совместное использование элементов сети, доступ к локальным сетевым устройствам (принтеры, сканеры, факсы и другие внешние устройства)
- возможность быстрого доступа к необходимой информации
- распределение программ (Software Sharing). Все пользователи ЛВС могут совместно иметь доступ к программам, поддерживающим сетевой режим
- надежное хранение и резервирование данных
- защиту информации
- использование ресурсов современных технологий (доступ в Интернет, системы электронного документооборота и проч).
Локально-вычислительные сети должны соответствовать следующим требованиям:
- ЛВС должна быть эффективной (сочетание минимальных затрат на её построение и эксплуатацию при высоком качестве работы).
- длительный срок эксплуатации, оправдывающий капиталовложения.
- модульность и масштабируемост, возможность изменения конфигурации и наращивания без замены всей существующей сети.
- используют стандартные компоненты и материалы.
- открытость сети, возможность подключать дополнительное оборудование при необходимости, не меняя технические и программные параметры сети.
- гибкость сети, при неисправностях того или иного компьютера или прочего оборудования, сеть продолжает функционировать.
Архитектура построения ЛВС
Многоуровневая архитектура
Многоуровневый подход к дизайну сети обеспечивает достижение наилучших результатов по производительности, надежности, управляемости и масштабируемости. Такой подход позволяет наращивать сеть путем добавления новых блоков, обеспечивает высокий детерминизм поведения сети, требует минимальных усилий и средств для поиска и устранения неисправностей. Интеллектуальные сервисы (в т. ч. протоколы OSPF, EIGRP, HSRP) обеспечивают сокращение области, затрагиваемой при возникновении разнообразных проблем с неисправным или неверно настроенным оборудованием, а также балансировку нагрузки между уровнями или внутри уровней иерархии и быструю сходимость.
Многоуровневая модель ЛВС состоит из 4 уровней:
Коммутаторы уровня доступа предоставляют пользователям порты 10/100 Ethernet, образуя виртуальные сети, замкнутые в пределах этих коммутаторов, и могут быть выполнены в виде модульных (предпочтительно) либо стековых устройств. Соединения между уровнем доступа и уровнем распределения могут быть выполнены двумя каналами Gigabit Ethernet (предпочтительно) либо Fast Ethernet с поддержкой EtherChannel.
Коммутаторы уровня распределения связывают блок здания по каналам Gigabit Ethernet с уровнем ядра, при этом каждый из коммутаторов блока здания имеет по два пути в любую точку сети, чем достигается почти мгновенная перемаршрутизация трафика.
Совмещение нескольких логических уровней, например уровня доступа и уровня распределения или уровня распределения и ядра в одном физическом устройстве возможно, однако такой подход может быть экономически выгоден только для небольшой сети. В процессе развития сети переход к классическому многоуровневому дизайну неизбежен, поскольку лишь при таком подходе возможно рациональное использование функциональных возможностей оборудования в соответствующих точках сети.
Требования к оборудованию
Задачи, решаемые ЛВС, распределяются между оборудованием в соответствии с многоуровневой моделью. Оборудование уровня доступа и распределения идентифицирует приложение на основании MAC-адреса, IP-адреса, порта протокола, что позволяет дифференцированно обслуживать трафик критичных приложений, отдавая им более высокий приоритет по сравнению с остальными приложениями.
Для ограничения трафика по портам, потокам или группам потоков в устройствах этих уровней реализован специальный набор функций, с помощью которых в момент перегрузки администратор сети может назначить конкретные приложения (например, видео или мультимедиа), доступ которых к важным участкам сети должен быть приостановлен.
Устройства уровней доступа и распределения обслуживают трафик, благодаря способности классифицировать и маркировать трафик по типам приложений, физическим и сетевым адресам источников, получателей, портам коммутаторов. При этом обеспечивается реклассификация пакетов на основе заданной администратором политики качества обслуживания. Например, пользователь может назначить высокий приоритет своему трафику и передает его в сеть. Этот приоритет затем может быть понижен в соответствии с сетевой политикой, а не на основе требований пользователя.
Оборудование уровня ядра способно отбрасывать определенные пакеты на основе классификации или политики в моменты перегрузки сети. Этот механизм позволяет устанавливать различные пороговые значения в очередях и использует преимущества механизмов окна протоколов ТСР и SPX/NСР, чтобы уменьшить скорость передачи между конечными системами до того, как перегрузка затронет приоритетные приложения. Пороговые значения для различных уровней приоритета устанавливает сетевой администратор. Оборудование этого уровня способно выполнить приоритетную передачу пакетов, основанную на классификации или политике качества обслуживания, с помощью нескольких очередей и технологии Weighted Round Robin (WRR).
Обеспечение высокой доступности сети
Корпоративная сеть является важным и существенным инструментом бизнеса. Все важнейшие бизнес-приложения ориентированы на клиент-серверную модель, обеспечивающую наибольшую эффективность бизнес-процессов. В число таких приложений входят ЕRР приложения, специализированные функциональные бизнес-приложения (sales, customer service, human resources), приложения доступа через Web к ресурсам интранет, экстранет и Интернет, приложения электронной коммерции.
Высокая доступность серверов, обеспечивающих работу этих приложений, является абсолютно необходимой для нормального функционирования бизнеса и в свою очередь полностью зависит от высокой доступности корпоративной сети в целом.
Обеспечение высокой доступности с помощью коммутаторов Catalyst
В многоуровневой модели сетевого дизайна Сisсо используются передовые технологии отказоустойчивости для достижения требуемой высокой доступности сети на базе коммутаторов Catalyst. Использование этих устройств в ЛВС позволяет построить отказоустойчивую сеть, в которой основные и резервные устройства и соединения одновременно задействованы и осуществляют балансировку нагрузки. В случае отказа какого-либо элемента сети (коммутатора или соединения) на пути между пользователем и сервером, эти механизмы отказоустойчивости вместе с избыточным дизайном сети позволят восстановить связь в течение периода времени 0 — 10 секунд, что существенно меньше тайм-аута разрыва сессии транспортного протокола ТСР между пользователем и сервером.