Планирование, построение сетей ЛВС

 

 

 

 

 

 

Реферат

 

На тему: Планирование, построение сетей ЛВС 

 

 

 

 

 

 

 

 

Выполнил: Елисеенко Д.Д.

Проверил: Юнусов.С.К.

 

 

Ташкент.

2013г 

Сети передачи данных

 

Сеть передачи данных — совокупность оконечных устройств (терминалов) связи, объединённых каналами передачи данных и коммутирующими устройствами (узлами сети), обеспечивающими обмен сообщениями между всеми оконечными устройствами.

ЛВС - это транспортная инфраструктура передачи данных в территориально ограниченном пространстве (здание или группа зданий). ЛВС является ключевым элементом инфраструктуры предприятия и от того, насколько предсказуемо ведет себя ЛВС, во многом зависит стабильность работы информационных систем, а следовательно, и стабильность бизнеса. С ростом числа пользователей управление и поддержка Вычислительной Сети становится все более ответственными и сложным процессом. Когда количество абонентов в сети превышает 500 или когда несколько площадок (офисов) объединяются в единую ЛВС оптическими каналами Ethernet, традиционная ЛВС становится кампусной

.                

Сети передачи данных

Сеть передачи данных — совокупность оконечных устройств (терминалов) связи, объединённых каналами передачи данных и коммутирующими устройствами (узлами сети), обеспечивающими обмен сообщениями  между всеми оконечными устройствами.

ЛВС - это транспортная инфраструктура передачи данных в территориально ограниченном пространстве (здание или группа зданий). ЛВС является ключевым элементом  инфраструктуры предприятия и от того, насколько предсказуемо ведет  себя ЛВС, во многом зависит стабильность работы информационных систем, а следовательно, и стабильность бизнеса. С ростом числа пользователей управление и поддержка Вычислительной Сети становится все более ответственными и сложным процессом. Когда количество абонентов в сети превышает 500 или когда несколько площадок (офисов) объединяются в единую ЛВС оптическими каналами Ethernet, традиционная ЛВС становится кампусной.

ЛВС

ЛВС является обязательным компонентом  информационной инфраструктуры любого крупного предприятия (банка, комбината и т.п.). Для таких компаний надежность и защищенность бизнеса неразделима с функционированием их вычислительной инфраструктуры. Перебои в работе сети приводят к прямым материальным потерям.

Иерархичная модель сети

При построении ЛВС сетей компания Гуднет использует многоуровневую архитектуру, базирующуюся на следующих принципах:

-иерархичность – сеть разделяется  на несколько уровней, каждый  уровень выполняет определенные  функции; 

-модульность – уровни строятся  на основе «строительных» модулей, каждый модуль представляет собой функционально законченную единицу, выполняющую функции соответственно уровня.

Основная цель применения многоуровневой архитектуры при построении ЛВС  сетей – это обеспечение высокой  надежности, масштабируемости (возможности расширения или перестройки сети с минимальными затратами), высокой производительности.

В основе достижения выше обозначенных характеристик лежит принцип  «разделяй и властвуй», который  подразумевает решение сложной  задачи через разделение ее на составные части, более простые и легко решаемые. Таким образом, сложная задача построения кампусной сети подразумевает построение уровней, на каждом из которых решается только определенный круг задач, заведомо более простых.

В общем случае на сети выделяют следующие уровни:

-ядро сети;

-уровень агрегации; 

-уровень доступа; 

-серверная ферма.

В рамках каждого уровня ключевой задачей является обеспечение масштабируемости, то есть расширение мощности уровня без  серьезных архитектурных изменений. Для достижения этой цели каждый уровень организуется на базе «строительных модулей» - функционально законченных групп оборудования. Каждый уровень строится на базе одного (в сложных случаях двух) типов «строительных модулей». Теоретически уровень может состоять из любого количества однотипных модулей, обеспечивая тем самым масштабируемость решения. Применение такого подхода позволяет сократить поиск неисправности в сети.

Ядро сети

Задача ядра сети - высокоскоростная коммутация трафика. Устройства, входящие в состав ядра сети, выполняют функции:

-высокоскоростной маршрутизации/коммутации  трафика кампусной сети;

-резервирования на уровне аппаратуры  и каналов; 

-разделения нагрузки по параллельным  каналам; 

-быстрого переключения между  основным и резервным каналами;

-эффективного использования полосы пропускания соединений.

Ядро сети строится из модулей, образованных одним высокопроизводительным устройством, с обеспечением аппаратного резервирования. В качестве таких устройств используются коммутаторы Catalyst серий 6500 и 4500. Таким образом, построение ядра сети на базе коммутаторов Catalyst сокращает время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так и в случае программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей).

Уровень агрегации

Уровень распределения  выполняет связующую функцию  и функцию агрегации трафика  абонентов. Основное требование к этому  уровню - обеспечение резервирования и оптимальное разделение нагрузки между параллельными соединениями (как в сторону уровня доступа, так в сторону ядра сети). Строительные модули, используемые для организации уровня распределения, обычно организуются двумя аналогичными коммутаторами, функционирующими в режиме взаимного резервирования. Типичный строительный модуль данного уровня - это пара коммутаторов с фиксированной конфигурацией (устройства Catalyst 3750) или, при необходимости обеспечить большую плотность портов, модульные коммутаторы серии Catalyst 4500/6500. Таким образом, построение уровня распределения на базе коммутаторов Catalyst позволит:

-Сократить время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);

-оптимально использовать канальную инфраструктуру ЛВС, за счет гибких механизмов разделения нагрузок (потоков трафика) как между устройствами, так и между параллельными каналами;

-обеспечить безопасность работы абонентов в ЛВС, за счет блокирования уязвимостей протоколов Ethernet (ARP, DHCP)

анный уровень  предназначен для подключения рабочих  станций и других периферийных устройств (сетевых принтеров и др.) к  ЛВС. Основное требование к оборудованию уровня доступа это поддержка  всевозможного функционала обеспечивающего безопасность подключения абонента. Так же коммутаторы доступа должны максимально облегчать администрирование подключений абонента, по возможности автоматизируя рутинные операции по поддержке сети. В качестве строительных блоков этого уровня предлагается использовать отдельные коммутаторы Catalyst. При слабой плотности абонентов, до 100 портов на узел коммутации, - Catalyst 2960, при большей плотности – коммутаторы Catalyst 3750 или модульные коммутаторы Catalyst 4500. Таким образом, построение уровня доступа на базе коммутаторов Catalyst позволит:

-сократить время простоя сети, как в случае отказа аппаратного  (за счет гибких схем резервирования), так в случае и программных  ошибок или ошибок оператора  (за счет разнообразных механизмов поиска неисправностей);

-оптимально использовать канальную  инфраструктуру ЛВС, за счет  гибких механизмов разделения  нагрузок (потоков трафика) как  между устройствами, так и между  параллельными каналами;

-обеспечение безопасности работы абонентов в ЛВС, за счет блокирования уязвимостей протоколов Ethernet (ARP, DHCP);

-автоматизировать рутинные операции  по поддержке пользователей; 

-внедрить систему контроля и  защиты от вредоносных программ  на базе архитектуры NAC.

Серверная ферма

Серверная ферма – группа коммутаторов, являющаяся ключевой компонентой сети, обеспечивающая подключение к ней  серверов. Важное требование, предъявляемое  к серверной ферме это высокая  производительность и надежность. Простои  серверной фермы приводят к простоям работы информационных систем, а следовательно к потерям в бизнесе. В качестве коммутаторов используемых при создании серверных ферм предлагается использовать коммутаторы Catalyst 3750 и Catalyst 4900. В отдельных случаях на серверной ферме целесообразно применять коммутаторы Catalyst 6500. Таким образом, построение серверной фермы на базе коммутаторов Catalyst позволит:

-сократить время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);

-обеспечить минимальные задержки при передаче трафика между серверами (приложениями) в рамках серверной фермы.

Итог

Таким образом, построение кампусной  сети в соответствии с иерархической моделью кампусной сети на базе оборудования Cisco позволяет получить следующие выгоды:

-сократить время простоя сети  и информационных систем, как  в случае отказа аппаратного  (за счет гибких схем резервирования), так в случае и программных  ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);

-минимизировать потери рабочего  времени за счет быстрой локализации  вредоносных программ (по технологии  NAC);

-обеспечить внедрение высокотехнологичных  наложенных подсистем, например IP телефонии и Видеоконференцсвязи;

-оптимально использовать существующую  канальную инфраструктуру;

Корпоративная сеть передачи данных

Цель построения корпоративных  сетей передачи данных (КСПД) – обеспечение  транспорта для территориально распределенных бизнес-приложений. К таким приложениям обычно относят:

-сетевые базы данных;

-информационные порталы; 

-электронная почта; 

-традиционный файловый обмен; 

-IP телефония;

-видеоконференцсвязь; 

-дистанционное обучение.

Cеть Передачи Данных

- один из важнейших инструментов развития бизнеса. Качественную и надежную корпоративную сеть имеют, в первую очередь, географически распределенные компании, бизнес которых зависит от надежности и гибкости совместной работы ее подразделений.

Модель построения Сети передачи данных

Построение сети передачи данных есть организация связности по протоколу  IP между рабочими станциями и серверами предприятия. Протокол IP - это стандарт для сетей передачи данных и территориально распределенных бизнес приложений. Сеть образуется совокупностью узлов связи, располагаемых на территории офисов или других точек присутствия предприятия.

В основе решения по построению корпоративных  сетей передачи данных положена методология  проектирования компании Cisco Systems на основе композитной сетевой модели предприятия. Данное решение – это модульный подход к построению структуры сети. Методология решения позволяет строить как небольшие сети, объединяющие несколько офисов, так и крупные, включающие сотни узлов.

Развивая сеть путем добавления новых модулей или узлов, подход обеспечивает предсказуемость качественных характеристик сети и требует минимальных усилий и средств для поиска и устранения неисправностей.

В основе композитной модели лежит  принцип разделения сети на строительные блоки. Каждый характеризуется свойственными только ему функциями и особенностями реализации.

-модуль внешних сервисов;

-модуль WAN;

-модуль ЛВС.

Услуги связи для  построения Сети передачи данных

Ключевым компонентом, связующим  узлы Сети передачи данных, является услуга связи, которая обеспечивает передачу трафика между узлами. Виды услуг связи, используемые при организации каналов между узлами, делятся на следующие группы:

-выделенные линии связи –  оптические или медные кабеля  соединяющие узлы сети заказчика (это могут быть как свои, так и арендуемые линии связи);

-выделенные каналы данных –  каналы данных предоставляемые  оператором связи по верх своей  сети передачи данных:

Frame Relay (PVC);

ATM (PVC);

E1/E3/STM-1;

Ethernet VLAN;

-услуги по соединению на базе «группового» доступа:

IP VPN;

VPLS – Virtual Private LAN Service. Технология позволяет эмулировать распределенную ЛВС по верх сети Оператора;

Сеть «Интернет».

Принципиальная разница между  этими типами услуг заключается  в различном механизме передачи трафика между сетевыми узлами клиента. В первом случае используются выделенные каналы связи, то есть трафик проходит строго по определенным направлениям. В случае группового доступа трафик может проходить произвольно между любыми офисами.

Второй способ обеспечивает лучшие скоростные характеристики передачи трафика и оптимальное «дешевое» использование полосы пропускания.

-Узлы Сети передачи данных 

-Узлы сетей передачи данных  можно классифицировать в три  группы:

-Центральный узел;

-Отделение/крупный узел;

-Конечный узел.

Центральные – это наиболее крупные  узлы сети. На данных узлах осуществляется консолидация информационных ресурсов, размещается основная масса серверов приложений, развертываются выделенный подсистемы безопасности и осуществляется стыковка со внешними сетями.

 

Отделение/крупные узлы – "основная масса" сети. Здесь размещаются  информационные ресурсы, имеющие только локальное значение и предоставляющие  сервисы только локально - абонентам  данного узла.

Конечный узел – данный тип узла является самым маломощным. В его составе нет никаких информационных ресурсов и серверов приложений. Данные узлы предназначены только для подключения пользователей.

Для образования подсистемы WAN (Wide-Area Network) всех типов узлов предлагается использовать оборудование компании Cisco Systems – маршрутизаторы с интеграцией сервисов, которые обеспечивают решение задач:

-традиционных для маршрутизатора  – передача IP трафика и обеспечение связности по протоколу IP

-обеспечения безопасности:

-межсетевое экранирование и обнаружение атак – защита от возможных сетевых атак злоумышленника, нацеленных на перебой штатного функционирования сети;