logo
курсовая1

Раздел 6. Объединение сети

Надо создать объединенную локальную сеть из 2 сетей: сеть №1 состоит из 5 подсетей (20, 4, 8, 7, 25 узлов), сеть №2 состоит из 6 подсетей (9, 12, 15, 20, 19, 25 узлов).

Для повышения производительности сети надо использовать такую ее сегментацию, при которой подсети строятся на основе отдельных коммутаторов. Эти коммутаторы должны объединяться с помощью магистрального коммутатора, а вся сеть имеет древовидную структуру. Главным преимуществом такого подхода является локализация трафика и, следовательно, уменьшение числа коллизий и улучшение пропускной способности и надежности. Использование коммутаторов II уровня (немаршрутизирующих) не локализует широковещательный трафик на всех уровнях, но это решение оправдано, если трафик в основном внутренний, и нет потребности в значительной его фильтрации.

Магистральный коммутатор должен быть III уровня (маршрутизирующим), т.е. выполнять функцию маршрутизации, т.е. отсылки пакетов не от своего имени. В качестве магистрали выберем 8-портовый магистральный полнодуплексный Ethernet-коммутатор с портом на 1 Гбит/сек и с дополнительным комбо-портом для подключения оптоволокна 1000BASE-SX/LX mini GBIC.

Этот порт понадобится для подключения объединенной локальной сети №2, т.е. для сетевой интеграции на уровне сетей. Магистральный коммутатор может быть интеллектуальным, а также поддерживать защиту по MAC-адресам, загрузку программного обеспечения, поддержку виртуальных локальных сетей. Коммутаторы для объединения узлов в подсетях должны обеспечивать дуплексный режим и скорость 1 Гбит/сек.

Коммутаторы для подсетей должны иметь локальные IP-адреса и маску. Узлы, подключаемые к подчиненным коммутаторам, а также маршрутизатор, подключенный к магистральному коммутатору, должны, кроме того, иметь адрес для широковещательных запросов. Каждый порт маршрутизатора рассматривается, как отдельный узел сети. Другие узлы должны знать его адрес и направлять пакеты для передачи в другие подсети на этот адрес, а не просто выдавать их в канал (как при прозрачных мостах). Маршрутизатор для своей работы должен иметь таблицу маршрутизации, в которой содержится информация об IP-адресах и масках (под)сетей, подключенных к каждому его порту, а также список соседних маршрутизаторов. Список непосредственно доступных маршрутизаторов должен быть и в каждом узле. Таким образом, все устройства, входящие в локальную сеть, должны настраиваться.

С точки зрения локализации трафика, в сегменты следует включать узлы, образующие так называемые рабочие группы (workgroup). Предполагается, что в основном эти узлы обмениваются данными между собой, а с внешними (по отношению к группе) обмениваются реже. Если в сети есть серверы (файл-серверы, серверы приложений, принт-серверы или разделяемые принтеры), которыми в основном пользуются только члены рабочей группы, эти серверы логично подключать к разделяемому сегменту группы. Однако для интенсивных обращений и мощного сервера разделяемый сегмент может стать узким местом. В этом случае сервер имеет смысл подключить к порту коммутатора (по возможности в полнодуплексном режиме), а клиентов распределить по нескольким сегментам, подключенным к тому же коммутатору. Если сервер способен «переварить» больше запросов, чем поступает по выделенному каналу в 10 Мбит/с, его можно подключить к порту 100 Мбит/с, если таковой имеется у коммутатора. Варьируя число узлов в разделяемых сегментах (и число сегментов), а также способ и скорость подключения критичных узлов, можно добиться максимальной пропускной способности сети с точки зрения конечных пользователей. При этом в разделяемых сегментах нормальной загрузкой можно считать уровень 30-40 %, при большей средней загрузке будет слишком много коллизий. Специально для таких применений выпускаются коммутаторы рабочих групп, у которых порты обычно поддерживают две скорости (10/100 Мбит/с), что позволяет постепенно повышать скорость отдельных сегментов и микросегментов. Скорость 10 Мбит/с удобна для подключения хабов-повторителей, скорость 100 Мбит/с — для выделенных портов.

Магистрали (backbone) объединяют оборудование уровня рабочих групп в сеть масштаба здания (или кампуса). Магистральная сеть должна быть по возможности устойчивой к отказам отдельных узлов и соединений. Производительность магистральной сети во многих случаях должна быть выше, чем производительность горизонтальных систем. Если на рабочие места приходит Ethernet 10 Мбит/с, то для магистральной сети уместна скорость 100 Мбит/с. Однако если большая часть рабочих мест работает на 100 Мбит/с, да еще и пользуется выделенными портами коммутаторов, то с магистральной сетью приходится задумываться о чем-то более быстром. Здесь может быть выбран и Gigabit Ethernet, но он еще не очень широко распространен. Если позволяет «интеллект» коммуникационного оборудования, в магистрали возможно применение колец FDDI с его детерминированным доступом, не «захлебывающимся» из-за коллизий при повышении трафика. С точки зрения физической топологии формы магистралей разнообразны:

Сегментация сети с помощью мостов и коммутаторов даже в предельном случае не позволяет безгранично увеличивать количество узлов сети. Дело в том, что в сетях кроме кадров, пересылаемых от одного узла к конкретному другому (unicast), всегда присутствуют и широковещательные (broadcast). Эти кадры обычно используются для рекламирования услуг серверами или, наоборот, для опроса существующих серверов, а также для иных служебных целей. В последнее время все шире стало применяться и групповое многоадресное вещание (multicast), где кадры должны доставляться всем узлам-членам группы. В большой коммутируемой сети широковещательный и групповой трафик, беспрепятственно распространяющийся через все порты коммутаторов, может вызывать значительные и длительные перегрузки. Кроме того, бесполезную загрузку сети вызывают и кадры с неизвестным положением адресатов назначения, которые прозрачными мостами (и коммутаторами) транслируются во все порты. Допустимый уровень широковещательного трафика является одним из факторов, ограничивающих предельный размер (по числу узлов) для логической сети. Решить проблемы роста позволяет разбивка сети на логические подсети, не связанные между собой традиционными коммуникационными устройствами 1-2 уровней (повторителями, мостами и коммутаторами). Каждая из подсетей будет являться доменом широковещательных пакетов. Кроме того, эти домены будут границами, в которых будут распространяться и кадры с адресами, неизвестными мостам и коммутаторам (еще не выученными). При этом для обеспечения взаимодействия узлов разных подсетей приходится обеспечивать и передачу потоков кадров между подсетями. Передача кадров между подсетями должна регулироваться на основе информации более высоких протокольных уровней (3 и выше) или по правилам, устанавливаемым администратором сети.

Классическим способом является построение сетей с помощью маршрутизаторов. Маршрутизатор представляет собой промежуточную систему с несколькими интерфейсами (портами), оперирующую информацией пакетов сетевого уровня, заключенных в кадры сети. Каждый порт имеет свой физический адрес (МАС-адрес), по которому к нему обращаются узлы, нуждающиеся в межсетевой передаче пакетов. С каждым из портов связываются один или несколько сетевых протоколов (IP, IPX, AppleTalk) и одна или несколько подсетей. Маршрутизатор пересылает между портами (подсетями) только те пакеты, которые предназначаются адресатам подсети выходного порта. При этом возможна и фильтрация — передача пакетов, удовлетворяющих определенным критериям. Критерии фильтрации могут быть различными — разрешение/запрет передачи пакетов заданных протоколов верхних уровней, заданных адресатов и др. Маршрутизаторы используются и как средства обеспечения безопасности, препятствующие прозрачному взаимодействию между узлами разных подсетей. Маршрутизаторы необходимы для связи пространственно удаленных подсетей, когда имеются жесткие ограничения на полосу пропускания каналов связи между ними. Маршрутизатор будет посылать в канал только те пакеты, которые действительно предназначены для получателей противоположной стороны. При соединении локальных сетей с глобальными (например, подключение к сети Интернет) на границе локальной сети всегда должен быть маршрутизатор.

Когда с помощью устройств удаленного доступа объединяют несколько локальных сетей в единую корпоративную сеть, вместо множества двухточечных соединений можно использовать существующие публичные глобальные сети. Решить проблемы безопасности позволяет технология виртуальных частных сетей VPN (Virtual Private Network). Ее идея состоит в организации в глобальной сети с коммутацией пакетов (кадров, ячеек) туннелей — виртуальных каналов, соединяющих нары точек подключения к сети и эмулирующих двухточечное соединение. Входы и выходы из туннелей располагаются в точках подключения абонентов к общей сети. Через одно подключение к сети возможна организация множества туннелей. По туннелям данные передаются так же, как по двухточечному соелпнению с РРР. Шифрование потока, отправляемого в туннель, и дешифрование принимаемого потока обеспечивает конфиденциальность передачи по публичным сетям. В глобальных сетях поддержку туннелирования обеспечивают маршрутизаторы или коммутаторы.