Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Глава4.Выбор топологии сети и методов доступа (выбор сетевой архитектуры).
При определении сетевой технологии уделялось внимание технологии, эффективной по соотношению цена/качество, обеспечивающей надежность передачи данных и производительность 100 Мбит/с. Этим требованиям удовлетворяет технология Fast Ethernet. По сравнению с Ethernet, обеспечивающей пропускную способность только 10 Мбит/с, технология Fast Ethernet имеет десятикратное увеличение пропускной способности, встраиваемую в коммутаторы и сетевые карты поддержку двух скоростей и автоопределение 10/100 Мбит/с. При этом осуществляется поддержка традиционных сред передачи данных – витой пары и волоконно-оптического кабеля. Для горизонтальной кабельной системы наиболее предпочтительной средой передачи данных является витая пара, поскольку данный тип кабеля удовлетворяет требованиям гибкости, удобства его прокладки в помещениях, простоты монтажа, имеет среднюю стоимость. Волоконно-оптический кабель не является гибким, имеет высокую стоимость, не так удобен при монтаже, в основном используется при необходимости очень высокой пропускной способности или при прокладке в агрессивной среде. Стандартом Fast Ethernet IEEE 802.3u установлены три типа физического интерфейса: 100Base-FX, 100Base-TX и 100Base-T4. В качестве среды передачи данных спецификация 100Base-FX использует волоконно-оптический кабель, поэтому данный физический интерфейс рассматриваться не будет. Сравнительная характеристика спецификаций 100Base-TX и 100Base-T4 приведена в табл. 2.
Таблица 2 Сравнение 100Base-TX и 100Base-T4
Из сравнительной характеристики видно, что интерфейс 100Base-T4 использует в качестве среды передачи данных витую пару 3 категории, которая в настоящее время редко применяется, и не имеет возможности поддерживать дуплексный режим, что не позволяет проектировать сети с использованием концентраторов. В связи с этим в качестве физического интерфейса был выбран 100Base-TX. Далее стал вопрос об использовании экранированной или неэкранированной витой пары. Безусловно, применение экранирования требует дополнительных прямых затрат. Но так ли они велики по сравнению с выигрышем, который дают экранированные кабельные системы? Дополнительное применение экранирования и заземления еще больше улучшает характеристики кабельной системы по электромагнитной совместимости и защите информации. Следует учитывать, что правильно построенная кабельная система переживает три - четыре поколения активного оборудования. В среднем для цивилизованных стран мира (где программное обеспечение составляет 54% от стоимости информационной системы) цена кабельной системы составляет только 5%. Но даже в нашем случае стоимость рабочих станций (без учета программного обеспечения) составляет 74%, стоимость активного сетевого оборудования – 15%, а стоимость кабельной системы – 11% (без учета кабельных каналов). При создании экранированной информационной системы в целом проект будет дороже лишь на 2-3%, чем в случае с неэкранированной. Учитывая, что СКС – базовая транспортная среда информационной системы, такое удорожание вполне оправдано. Любопытно, что в Англии, которая имеет самый высокий процент построения неэкранированных кабельных систем среди европейских стран (83% против 4% в Германии на 2002 год), отмечен и самый высокий уровень промышленного шпионажа. По оценкам Британской ассоциации банков, в 1995 году ущерб от компьютерного мошенничества, в том числе и от снятия информации с физических каналов связи, составил $8 млрд., то есть $64 млн. в день. В июне 2000 года компания IBM провела исследования восприимчивости реальных кабельных систем к внешним электромагнитным воздействиям. Исследованию подвергались следующие типы кабельных каналов: · категории 5E UTP; · категории 5E FTP; · категории 5E SFTP; · категории 6 UTP; · категории 6 UTP; · категории 6 SSTP IBM. Измерения производились для сетевого интерфейса – Fast Ethernet 100Base-TX; Применялись различные уровни импульсных воздействий (200 – 2500 В), которые прикладывались к металлическим пластинам размером 1x1 м. Между пластинами проходил кабель исследуемого канала. Результаты по протоколу Fast Ethernet приведены на рисунке 1.
Рис. 1. Результаты тестирования по протоколу Fast Ethernet
Компания IBM сделала следующие выводы: · в любом случае, в том числе и в сложном электромагнитном окружении, оптимальное решение требует применения кабеля типа SFTP даже для категории 5е; · для протокола Fast Ethernet нет существенной разницы между решением на неэкранированной витой паре категории 5е или 6; · даже всего 1 % повреждения трафика уменьшает пропускную способность канала Fast Ethernet на 80%, оставляя только 20% для передачи полезной информации. Эти выводы помогают сформулировать следующие рекомендации: · для протяженных длинных магистральных каналов следует использовать экранированные решения категорий 5e или 6 SSTP; · с учетом роста скоростей передачи данных в горизонтальной кабельной подсистеме СКС необходимо использовать кабели категории 6 типа SSTP; · для коротких каналов с малыми скоростями передачи данных могут быть применены неэкранированные кабели типа витой пары. А вообще вывод о том, какие кабельные системы обеспечивают лучший уровень защиты, достаточно очевиден – экранированные. Следовательно в данном проэкте будет использована экранированная витая пара категории 5E SFTP (экранированный симметричный кабель с индивидуальным экранированием пар). В сетях Fast Ethernet сохранен метод случайного доступа к среде передачи данных CSMA/CD, который еще называется методом коллективного доступа с опознаванием несущей и обнаружением коллизий (Carrier Sense Multiple Access/Collision Detection.). Изначально узел с сетевым адаптером определяет момент, когда ему следует послать сообщение. В соответствии с методом CSMA, станция вначале «слушает» сеть, чтобы определить, не передается ли в данный момент какое-либо другое сообщение. Если прослушивается несущий сигнал (carrier tone), значит, в данный момент сеть занята другим сообщением, - станция переходит в режим ожидания и пребывает в нем, пока сеть не освободится. Когда в сети наступает молчание, станция начинает передачу. Фактически данные посылаются всем станциям сети или сегмента, но принимаются только той станцией, которому они адресованы. Данный способ служит и для обнаружения коллизий. Если две станции «слушают сеть» в одно и тоже время, и в какой-то момент времени обе решат, что сеть свободна, то они начнут передавать свои кадры одновременно. В этой ситуации передаваемые кадры накладываются друг на друга - происходит коллизия, и в итоге ни один кадр не доходит до пункта назначения. Для надежного определения коллизий нужно, чтобы станция «наблюдала сеть» и после передачи кадра. Если обнаруживается коллизия, то станция повторяет передачу после случайной паузы и вновь проверяет, не произошла ли коллизия, и только после 16-й неудачной попытки передачи кадра в сеть он отбрасывается. Глава5.Планирование физической структуры сети с привязкой к предприятию. Физическая структура сети, планируемая с привязкой к конкретному предприятию, представлена в прил. 2. Коммутатор Использование коммутатора, а не маршрутизатора было обусловлено несколькими причинами. Основная причина выбора коммутатора в ЛВС достаточно очевидна: большинство современных маршрутизаторов доступа просто не в состоянии справляться с трафиком не только в сотни, а уже даже в тысячи Мбит/с, а использование в ЛВС мощных магистральных маршрутизаторов является непозволительной роскошью. Еще одной очень важной функцией в современных корпоративных коммутаторах является возможность аппаратной классификации поступающего трафика на третьем-четвертом уровнях модели OSI (и даже выше для некоторых типов устройств). Это позволяет предоставлять гарантированное качество обслуживания критически важным корпоративным приложениям, таким как, например, IP-телефония или трафик SQL-серверов, что просто невозможно реализовать только средствами приоритезации трафика на втором уровне. Коммутаторы выполняют маршрутизацию на аппаратной базе, поэтому в них в подавляющем большинстве случаев невозможно создавать сложные правила фильтрации и маршрутизации трафика. Таким образом, коммутаторы третьего уровня на сегодняшний день обеспечивают высокую (по сравнению с традиционными маршрутизаторами) скорость маршрутизации протоколов IP/IPX/AppleTalk и малую задержку данных, при этом поддерживается широкий набор протоколов маршрутизации: RIP, RIPv2, OSPF и BGP, а также протоколы многоадресного вещания: IGMP, PIM и DVMPR. При этом коммутатор может полностью освободить системного администратора от рутинной работы, связанной с назначением приоритетов трафику на канальном и сетевом уровнях, самостоятельно устанавливая приоритеты в зависимости от типа вышестоящих протоколов. Выбирая фирму-производителя сетевого оборудования, я остановился на фирме 3ComLtd. На мой взгляд, продукция этого производителя сегодня занимает достаточно прочные позиции на рынке благодаря невысокой стоимости устройств. Для корпоративного рынка компания поставляет стекируемые коммутаторы SuperStack 3 серии 4400 и 4400SE с 24/48 портами 10/100Base-TX (рис. 2), которые имеют два отсека для модулей расширения.
Рис. 2. 3Сom SuperStack 3 Switch 4400
Устройства линейки 4400SE отличаются отсутствием функций классификации и удаления нежелательного трафика и имеют, соответственно, меньшую стоимость, а вот коммутаторы 4400PWR отличаются возможностью электропитания абонентских устройств по Ethernet-проводке (стандарт 802.3af). Основное преимущество этой линейки – конечно же, классификация и распознавание сетевого трафика. Коммутаторы способны классифицировать и фильтровать сетевой трафик по номерам портов протоколов TCP/UDP, IP-адресу источника, номеру физического порта и полю EtherType, что позволяет распознавать трафик протоколов IPX и AppleTalk. Коммутатор обеспечивает маркировку кадров путем установки соответствующих полей кадра Ethernet (стандарт 802.1р) или IP-пакета (DSCP). Если в коммутатор поступает уже маркированный кадр или пакет, устройство способно проверить правильность маркировки и при необходимости перемаркировать трафик, поступающий от пользователя, таким образом препятствуя возможным «хакерским» атакам. Своевременная доставка критически важного трафика обеспечивается благодаря наличию четырех очередей на каждый порт, которые обслуживаются по алгоритму типа Weighted Round Robin. Что касается производительности рассматриваемых устройств, то они обеспечивают обработку до 6, 6 млн. кадров в секунду для 24-портовой и до 10 млн. кадров в секунду для 48-портовой версии. Все модификации имеют компактный корпус высотой 1 U, а в два свободных слота могут устанавливаться модули расширения: 1000Base-T/-SX/LX и 100Base-FX, а также отказоустойчивые модули для объединения в стек. В одном стеке может находиться до 192 портов Fast Ethernet, при этом допускается горячая замена устройств. Кроме того, в устройства могут устанавливаться дополнительные резервные блоки питания. Следует отметить и поддержку аутентификации пользователей и администраторов по протоколу 802.1х с помощью внешнего RADIUS-сервера. Устройство оснащено системой контроля и управления на основе SNMP, вэб-интерфейсом, зондом RMON, а также фирменным ПО 3Com Transcend Network Supervisor. ПО SNMP-управления 3Com Network Supervisor позволяет сконфигурировать коммутаторы 3Com SuperStack 3 Switch 4400 для автоматического обнаружения критических видов трафика, например, электронной почты или данных SAP, и назначения их приоритетов внутри корпоративной ЛВС. Аналогично можно блокировать трафик нежелательных протоколов в сети, например, потокового аудио. При этом поддерживается уведомление администратора о системных событиях через электронную почту или SMS-сообщения. Стоимость 3Com SuperStack 3 серии 4400 и 4400SE с 24 портами 10/100Base-TX порта составляет $2100. Концентраторы Для проектируемой сети концентраторы должны обеспечивать производительность 100Мбит/с. Для этих целей были выбраны концентраторы SuperStack 3 Baseline Hub емкости 12 и 24 10BASE-T/100BASE-TX с разъемами RJ-45 фирмы 3Com (рис. 3).
Рис. 3. 3Com SuperStack 3 Baseline
Концентраторы 3Com SuperStack 3 Baseline – это экономичные неуправляемые устройства для сетей предприятий малого и среднего бизнеса. Все устройства готовы к работе сразу после подключения. Концентраторы SuperStack 3 Baseline обладают достаточной мощностью для поддержки работы в наиболее загруженных корпоративных сетях. Благодаря стандартному форм-фактору 1RU эти устройства являются идеальным решением для коммутационных центров с максимальной плотностью компоновки. Конструкция концентраторов SuperStack 3 Baseline - обеспечивает высокую надежность и длительный срок эксплуатации. Концентраторы 3Com SuperStack 3 Baseline готовы к эксплуатации сразу после подключения, без дополнительной настройки. Установка концентраторов осуществляется в режиме Plug and Play. Кроме того, все концентраторы имеют удобные индикаторы диагностики и сетевого мониторинга. Встроенные функциональные возможности, упрощающие эксплуатацию (например, порты с распознаванием скорости обмена данными с ПК (10/100 Мбит/с) и автоматической настройкой (MDI/MDIX) в зависимости от типа кабеля Ethernet), обеспечивают более высокую готовность и эффективную работу сети. Характеристики концентратора представлены в табл. 3.
Таблица 3.
Двухскоростные концентраторы SuperStack 3 Baseline обладают достаточной мощностью для поддержки работы в наиболее загруженных сетях, а также обеспечивают работу всех портов со скоростью среды передачи данных, улучшая доступ к ресурсам сети, поддерживают приоритезацию трафика.
|