Cisco Systems по проектированию кампусных сетей. на Wednesday 26 September 2007 от в Hardware > Оборудование Cisco
Сеть, основанная на Ethernet
Разработку проекта мы будем рассматривать начиная с кабельных узлов, обеспечивающих физическое подключение рабочих мест пользователей, и заканчивая ядром системы. Для этого разобьем систему на три иерархических уровня: уровень доступа, уровень распределения и уровень ядра системы.
Уровень доступа
Для обеспечения 8000 пользовательских портов (по 100 портов на каждый кабельный узел) необходимо установить 80 коммутаторов Ethernet (см. рис. 1).
Рис. 1. Подключение конечных узлов
Для этой цели мы выбираем две модели коммутаторов Cisco Systems - Catalyst 5000 или Catalyst 5500. Выбор той или иной модели коммутатора в каждом конкретном случае зависит от числа и типа пользовательских портов, подключенных к данному кабельному узлу. Зная о возможном скором переходе на высокоскоростные сетевые соединения, многие заказчики выбирают в качестве основных порты с разными скоростями передачи – 10 и 100 Мбит/с (Ethernet и Fast Ethernet). В качестве коммутатора для уровня доступа рекомендуется использовать именно модель Catalyst 5500 (или 550х), способную резервировать коммутирующий процессор (Supervisor Engine Module), что позволит значительно повысить отказоустойчивость системы уже на уровне доступа.
Адресация IP и разбиение на подсети (структура VLAN)
Для достижения основной цели -- сделать адресацию IP настолько простой, насколько это возможно, - необходимо минимизировать затраты на добавление, перемещение и модификацию узлов сети при эксплуатации. В еще сравнительно недавнем прошлом каждая рабочая станция сети имела статические значения “IP address”, “address mask” и “default gateway”. Всякий раз, когда пользователь или компьютер менял свое местоположение внутри предприятия заказчика, сетевому администратору приходилось вручную на рабочей станции менять значения этих параметров.
В настоящее же время общение сотрудников компаний происходит между удаленными офисами и зданиями, многие работают дома, имея подключение к корпоративной сети через обычные телефонные каналы или через каналы цифровой сети ISDN (Integrated Services Digital Network). При такой организации работы администрирование всех рабочих станций становится практически невозможным.
В связи с этим был разработан протокол DHCP (Dynamic Host Configuration Protocol), позволяющий удаленным пользователям подключаться к любому месту сети, использующей этот протокол, и получать соответствующие значения параметров настройки IP-адреса автоматически, без вмешательства администратора системы. Таким образом, пользователи получили возможность свободно перемещаться как внутри здания предприятия, так и между удаленными офисами, и даже работать дома. Все, что им нужно - это подключиться к системе. Данная схема в настоящее время используется многими крупными корпорациями (в том числе и Cisco Systems). Следует отметить, что такая возможность появилась уже несколько лет назад в сетях AppleTalk, объединявших компьютеры Apple Macintosh.
Благодаря протоколу DHCP решается проблема с добавлениями, перемещениями и удалениями узлов сети. Заказчики теперь не испытывают трудностей при разработке и модернизации собственных сетей, связанных со схемой IP-адресации.
Теперь перед нами возникает следующий вопрос - какого размера должны быть подсети IP? До недавнего времени общепринятыми средними размерами подсетей были большие, затем все чаще стали применять подсети небольшого размера. Это было связано с появлением в составе локальных корпоративных сетей таких устройств, как маршрутизаторы, ранее применявшихся только для связи с глобальными сетями и для управления потоками данных в самих глобальных сетях. С появлением в составе ЛВС коммутаторов размеры подсетей вновь стали увеличиваться для обеспечения работы новых приложений, связанных с организацией видеоконференций, использующих принцип IP-мультикастинга.
В настоящее время нет какого-то одного ответа на вопрос о размерах подсетей. Единственным критерием выбора того или иного способа разделения сети на подсети можно считать требования заказчиков и приложений, работающих на предприятиях.
Для упрощения будем считать, что сеть 10.0.0.0 разбита на подсети, имеющие адресную маску 255.255.255.0. Такая конфигурация подсетей позволяет иметь в каждой из них по 254 активных узла. Кроме того, отметим, что с этого момента мы будем пользоваться термином “VLAN” (Virtual LAN - виртуальная ЛВС) по отношению к подсетям. Позднее, при использовании протокола DHCP, это количество может быть уменьшено с целью разделения VLAN на более мелкие подсети, однако в настоящем руководстве эта проблема не рассматривается.
В связи с тем, что в нашем примере мы используем не более 100 узлов на одну VLAN, 154 адреса из каждой подсети всегда будут оставаться свободными (незанятыми). Однако решение этого вопроса не является целью настоящего руководства.
Расположение VLAN между коммутаторами уровня доступа показано на рис. 2.
Рис. 2. Распределение VLAN по коммутационным узлам
Половина всех портов в одном из коммутаторов будет принадлежать, например, VLAN#2, а другая половина – VLAN#3. Все VLAN будут распределяться также между остальными коммутаторами уровня доступа. Таким образом, мы имеем 80 VLAN. Так как каждая VLAN соответствует одной подсети IP, то сеть 10.0.0.0 получается разделенной на 80 подсетей.
Как будет показано ниже, такое решение по организации VLAN позволит масштабировать соединения устройств уровня доступа с устройствами следующего уровня нашей модели – уровня распределения. Кроме того, членство каждого коммутатора в двух VLAN обеспечит дополнительную степень отказоустойчивости и облегчит сопровождение каждого коммутатора и VLAN. Напомним, что принадлежность стоящих рядом рабочих станций к одной VLAN не имеет основополагающего значения. Главной целью является обеспечение надежного и эффективного подключения пользователя к ресурсам сети. Каким образом происходит коммутация на втором и третьем уровне модели OSI, будет объяснено дальше по ходу обсуждения проекта.
