1.3.4 Иерархическая конструкция сетей Ethernet.
Представьте себе, как усложнилась бы система связи, если бы сообщения можно бы было отправлять, указывая только имя адресата. Если бы на конверте не было улицы, города или страны, было бы практически невозможно доставить письмо в нужную точку мира и нужному лицу.
В сети Ethernet MAC-адрес узла играет примерно ту же роль, что и имя человека. Он идентифицирует конкретный узел, но не указывает, в какой месте сети он находится. Если бы у всех узлов (а их более 400 миллионов) был только уникальный MAC-адрес, найти один из них было бы крайне сложно.
Кроме того, при обмене данными между узлами технология Ethernet генерирует много широковещательного трафика. Широковещательные рассылки отправляются всем узлам, подключенным к одной сети. Они занимают часть полосы пропускания и замедляют работу сети.
Поэтому большие сети Ethernet, состоящие их многих узлов, неэффективны. Крупные сети лучше разделить на более мелкие и более управляемые части. Один из способов деления предполагает использование иерархической модели конструкции.
При создании сетей иерархическая конструкция позволяет группировать устройства по нескольким сетям, организуя уровни. Они состоят из меньших более управляемых групп, в которых локальный трафик остается локальным. На верхний уровень попадает только трафик, предназначенный для других сетей.
Иерархическая, уровневая конструкция (рисунок 16) повышает эффективность, оптимизирует систему и увеличивает скорость. Она позволяет масштабировать сеть по мере необходимости, позволяя добавлять локальные сети, не снижая эффективности существующих.
В иерархической конструкции есть три базовых уровня:
- уровень доступа — соединяет узлы в локальной сети Ethernet;
- уровень распределения — соединяет небольшие локальные сети;
- Уровень ядра — высокоскоростное соединение между устройствами уровня распределения.
В такой иерархической конструкции необходима схема логической адресации, которая позволяет определить положение узла. Такая схема адресации называется Интернет-протоколом (IP).
Рисунок 16. Иерархическая конструкция сети.
1.3.5Уровни иерархической сети.
IP-трафик распределяется в зависимости от характеристик и устройств каждого из трех уровней: доступ, распределение и центр. IP-адрес позволяет определить, останется ли трафик локальным или переместится на следующий уровень иерархической сети.
Уровень доступа соединяет устройства конечных пользователей с сетью и позволяет нескольким узлам подключаться к другим узлам через сетевое устройство, обычно концентратор или коммутатор. Обычно сетевая часть IP-адреса всех устройств одного и того же уровня доступа совпадает.
Если сообщение предназначено локальному узлу, оно остается на локальном уровне (это зависит от сетевой части IP-адреса). Если сообщение предназначено для другой сети, оно передается на уровень распределения. Концентраторы и коммутаторы обеспечивают связь с устройствами уровня распределения, обычно с маршрутизаторами.
Уровень распределения соединяет разные сети и контролирует потоки информации между сетями. Обычно коммутаторы этого уровня мощнее, чем на уровне доступа. Кроме того, для маршрутизации данных между сетями используются маршрутизаторы. Устройства уровня распределения контролируют тип и количество трафика, идущего с уровня доступа к центральному уровню.
Центральным называется основной высокоскоростной уровень с дублирующими (резервными) соединениями. На этом уровне большие объемы данных передаются между несколькими сетями. Обычно на центральном уровне находятся очень мощные, высокоскоростные коммутаторы и маршрутизаторы. Основная задача центрального уровня — быстрая передача данных.
Концентраторы, коммутаторы и маршрутизаторы более подробно обсуждаются в следующих двух разделах. На рисунок 18 наглядно представлены уровни иерархической сети.
Как правило, имя человека не меняется. Адрес же зависит от места жительства и может измениться. MAC-адрес узла не меняется, физически присвоен сетевому адаптеру и известен как физический адрес. Он остается прежним, независимо от расположения узла в сети.
IP-адрес называется логическим адресом (рисунок 17), поскольку присваивается логически, в зависимости от местонахождения узла. IP-адрес, или сетевой адрес, присваивает узлу сетевой администратор, на основе характеристик локальной сети.
IP-адреса состоят из двух частей. Одна из них является идентификатором локальной сети. Сетевая часть IP-адреса общая у всех узлов в одной локальной сети. Вторая часть IP-адреса является идентификатором конкретного узла. Относящаяся к узлу часть IP-адреса в одной локальной сети не повторяется.
Физический MAC-адрес и логический IP-адрес необходимы компьютеру для обмена данными в иерархической сети точно так же, как для отправки письма необходимо имя и адрес человека.
Рисунок 17. IP-адресация в сети.
Видение отказоустойчивой, надежной, масштабируемой сети передачи данных
Воодушевленный философией сетевых технологий, технологиями передачи данных, да и вообще всем тем, что объясняет, как все работает, решаюсь написать ряд статей о том, что является эталоном сетевых решений, качественной реализацией или настройкой, или что подобным не является, но в современности присутствует, и жутко раздражает.
Что же в этот раз.
В видении построения сетей компании Cisco существует понятие трехуровневая модель.
Трехуровневая модель сети представляет собой некую иерархическую структуру передачи данных не в терминах протоколов или моделей (типа модели OSI или TCP/IP), а в терминах функционирования абстрактных элементов сети.
Из названия очевидно, что все элементы сети делятся на три так называемых уровня. Это деление позволяет строить отказоустойчивые, надежные, масштабируемые сети передачи данных. Роль уровней скорее логическая, и не обязательно существует физическая привязка к конкретному оборудованию.
Базовый уровень (Core Layer)
Является ядром сети. Единственное, что он должен выполнять — молниеносно перенаправлять пакеты из одного сегмента в другой. Базовый уровень отвечает только за скоростную коммутацию трафика, он не отвечает за маршрутизацию. Исходя из этого, базовый уровень нужно обеспечить высокой степенью отказоустойчивости и надежности. Обычно дублируют устройства, работающие на базовом уровне. Рассмотрим, к примеру Cisco WS-C6503-E.
- Высокая скорость передачи данных очень важна на этом уровне. Один из способов достижения высокой скорости передачи — распределение нагрузки, когда трафик может проходить через различные сетевые соединения.
- При проектировании нужно учитывать рост сети. При этом базовый уровень не должен реструктуироваться (расширяться). Если на базовом уровне возникают проблемы с производительностью, лучше выбрать модернизацию, а не расширение.
- Низкий период ожидания при передаче пакетов. Устройства уровня ядра обычно используют электронные схемы, характеризующиеся высокой скоростью передачи и низким временем задержки при передаче. Так же при передаче данных не соблюдается выполнение различного рода политик. Трафик должен передаваться молниеносно.
- Обеспечьте высокую надежность. Рекомендуется применять технологии канального уровня для обеспечения скорости и избыточности (например, использовать FDDI, Fast Ethernet с избыточными связями или ATM).
- На базовом уровне необходима минимальная задержка.
- Защита от НСД. При выходе из строя устройств уровня ядра.
Уровень распределения (Distribution Layer)
Представляет собой «прослойку» между уровнем доступа и уровнем ядра (базовым уровнем). Именно на этом уровне осуществляется контроль над сетевой передачей данных. Также можно создавать широковещательные домены, создавать VLAN’ы, если необходимо, а так же внедрять различные политики (безопасности и управления). На уровне распределения может осуществляться правило обращения к уровню ядра. Приведу некоторые особенности и рекомендации при проектировании уровня распределения, которые выделяют ведущие производители сетевого оборудования.
- QoS. Маршрутизаторы или коммутаторы 3 уровня могут приоритетно перенаправлять пакеты по установленному набору правил.
- Пакетная фильтрация(firewalling). Регулирование передачи пакетов и их передача на основе извлечения информации о том откуда он и куда должен быть направлен. Тем самым создаются межсетевые границы.
- Маршрутизация между сетями VLAN и другие функции поддержки рабочих групп.
- Контроль широковещательной и многоадресной рассылки.
- ”Шлюзирование”. Уровень распределения позволяет создавать правила “шлюзирования” от и к различным сетям с разными топологиями.
- При проектировании нужно учитывать факт дальнейшего роста сети
- При проектировании необходимо учитывать вероятность выхода из строя среды передачи к базовому уровню, поэтому необходимо обеспечить избыточность связей к базовому уровню
- Защита от НСД. При выходе из строя устройств уровня ядра, сеть будет функционировать в рамках локальных подсетей, при выходе из строя устройств уровня распределения, рабочие станции не будут получать доступ в локальные подсети.
Уровень доступа (Access Layer)
- Формирование доменов коллизий
- Можно включить фильтрацию по MAC — адресам (сконфигурировать свитч так, чтобы от пропускал трафик в сеть только с определенных устройств)
- Локальный трафик должен оставаться локальным
- При проектировании нужно учитывать факт дальнейшего роста сети
Важно!
Необходимо при построении сети придерживаться правила, чтобы функции одного уровня не выполнял другой и наоборот.
Естественно, что такая модель приемлема для сети крупного предприятия, в интересах которого функционирование ее должным образом. Немало нужно затратить сил и, времени и средств, чтобы выработать проект, внедрить и обслуживать такую сеть. Но зато это стоит того!