Сеть предприятия -- сложная система, включающая множество различных компонентов:
рабочие станции, серверы, коммутаторы и маршрутизаторы, кабельную систему,
сетевые периферийные устройства. Основная задача системных интеграторов и администраторов
состоит в том, чтобы эта масштабная и весьма дорогостоящая конструкция как можно
лучше справлялась с обработкой потоков информации, циркулирующих между службами
организации, и являлась инструментом, который бы позволял принимать своевременные
и рациональные решения, обеспечивающие выживание предприятия в конкурентной
борьбе.
|
Коммутатор DGS-3312SR
|
Для того чтобы с помощью такой сети можно было удобно и эффективно решать задачи
предприятия, в процессе ее проектирования необходимо предусмотреть выполнение
ряда требований, а именно:
- производительность;
- функциональность;
- масштабируемость;
- надежность;
- безопасность;
- управляемость.
В зависимости от типов трафика и уровня предоставляемых сервисов архитектура
сети в общем случае может быть представлена в виде иерархической трехуровневой
модели, в которой каждый уровень обладает различными функциональными возможностями
и характеристиками.
|
Виртуальный стек SIM
|
|
Физический стек коммутаторов
D-Link DGS-3312SR и DES-3226S
|
Уровень ядра (Core Layer) -- передача агрегированного трафика; высокая
полоса пропускания и скорость коммутации пакетов; надежность и отказоустойчивость.
Уровень доступа (Access Layer) -- подключение пользователей к сети; высокая
плотность портов при небольшой цене; наличие скоростных каналов для подключения
к другим уровням иерархии; контроль доступа в сеть на канальном уровне, поддержка
виртуальных сетей, классификация трафика.
Уровень распределения (Distribution Layer) -- обеспечение взаимодействия
между ядром сети и уровнем доступа; разделение типов трафика, ограничение доступа
к ресурсам сети на уровне политик (списки доступа и т. п.), коммутация на уровне
3.
Следует отметить, что при построении небольших сетей функции уровня распределения
зачастую могут быть реализованы в устройствах, выполняющих функции ядра сети,
или в коммутаторах уровня доступа.
В качестве примера рассмотрим несколько вариантов построения сети предприятия
с использованием конкретных продуктов.
Увеличение трафика и объема данных, обрабатываемых в ИС современного предприятия,
приводит к необходимости использования технологии Gigabit Ethernet. Благодаря
ей достигаются нужные скорости передачи данных, а также устраняется возможность
образования узких мест в локальной вычислительной сети. Сегодня технология Gigabit
Ethernet чаще всего применяется для объединения групп и подразделений, подключения
серверов и производительных рабочих станций. Для решения такого рода задач предназначены
две новые модели коммутаторов D-Link: DGS-3312SR и DGS-3212SR. Устройства представляют
собой производительные коммутаторы уровней 3 и 2 модели OSI с широким набором
функций и допускают использование их в качестве автономного модульного или агрегирующего
устройства стека коммутаторов (мастер-коммутатор).
Четыре интегрированных гигабитных комбинированных порта 10/100/1000Base-T/SFP
могут служить для подключения серверов и удаленных подразделений посредством
медных или оптических соединений.
Два слота расширения для установки интерфейсных модулей позволяют гибко использовать
устройство для нескольких типов задач.
Так, в одном из вариантов они могут выполнять функции автономного центрального
коммутатора ядра небольшой сети.
В данном случае в слоты расширения можно установить два 4 портовых модуля, которые
с учетом встроенных гигабитных портов позволяют получить до 12 портов Gigabit
Ethernet в устройстве. Предлагаются два типа 4 портовых модулей расширения --
с оптическими и с медными интерфейсами. Этим достигается гибкость при подключении
удаленных рабочих групп, а также других коммутаторов сети и локальных серверов.
Централизованное администрирование и мониторинг работы всех установленных в
сети коммутаторов D Link может выполняться с использованием фирменной технологии
виртуального стекирования устройств -- SIM (Single IP Management). В этом случае
имеется возможность организации виртуального распределенного стека, содержащего
до 32 коммутаторов, и управления им посредством одного IP-адреса.
Другой вариант
-- использование коммутаторов DGS-3312SR/3212SR в качестве
агрегирующего мастер-коммутатора стека устройств в ядре сети. При установке
в свободные слоты расширения 4 портовых стекирующих модулей появляется возможность
объединить в физический стек до 12 коммутаторов уровня доступа D-Link DES-3226S.
Они подключаются непосредственно к мастер-коммутатору по схеме "звезда"
(8 -- посредством портов стекирующих модулей, 4 -- к встроенным портам Gigabit
Ethernet). Пропускная способность стекирующего соединения -- до 2 Gbps к каждому
устройству.
Рассматриваемые устройства -- коммутаторы D-Link -- поддерживают широкий набор
функций, обеспечивающих качество сервисов, контроль и управление трафиком, безопасность
и отказоустойчивость сетевой инфраструктуры.
Технология виртуальных сетей (VLAN) позволяет разделить сеть на несколько широковещательных
доменов, сегментировать потоки данных, повысить ее производительность, управляемость
и безопасность. С помощью протокола IEEE 802.1x можно выполнять аутентификацию
пользователей при каждой попытке получения доступа к сети, а функция
Port
security при необходимости поможет ограничить число компьютеров, подключаемых
к каждому порту коммутатора. Списки управления доступом (Access Control Lists
-- ACL) дают возможность администратору сети определить правила, позволяющие
управлять различными видами передаваемой в сети информации. Коммутаторы D Link
DES-3226S, DES-3526, DES-3550 поддерживают многоуровневые списки контроля доступа,
предоставляющие мощные средства для управления сетевым трафиком. В дополнение
к возможности определения правил продвижения информации на основе данных уровней
2, 3 и 4 модели OSI предусмотрен вариант с анализом содержания любого бита,
передаваемого устройством пакета.
Для обеспечения различных классов обслуживания сервисов устройства поддерживают
функцию присвоения приоритетов на 2 м уровне модели OSI на базе стандарта 802.1p.
Для классификации типов данных может использоваться информация 2--4 уровней
модели OSI. Устройства допускают организацию до 8 очередей, при этом применяются
различные методы работы с очередью Strict RoundRobin (SRR) и Weighted RoundRobin
(WRR).
Отказоустойчивость маршрутизации пакетов в сети достигается благодаря поддержке
коммутатором DGS-3312SR протокола VRRP (Virtual Router Redundancy Protocol),
а эффективное централизованное управление и мониторинг состояния устройств осуществляются
на базе протоколов SNMP версий 1 и 3, RMON, Telnet, HTTP, TFTP, SYSLOG и NTP.
В случае администрирования с помощью Telnet безопасность обеспечивается протоколом
шифрования SSH, а при управлении через HTTP -- SSL. Аутентификация пользователей
при их доступе к ресурсам сети возможна посредством серверов RADIUS или TACACS.
По мере увеличения количества используемых сетевых устройств различного типа
(коммутаторы, маршрутизаторы, принт-серверы и т. д.) все более актуальным становится
вопрос централизованного управления и мониторинга производительности всей сети
предприятия. Для этих задач компания D-Link предлагает систему сетевого управления
D-View. Приведем некоторые ее особенности:
- единая система и пользовательский интерфейс для удаленного управления сетевыми
устройствами различных производителей;
- централизованное управление конфигурацией устройств, журналами и оповещением;
- возможность использования карты местности;
- поддержка спецификаций SNMP версий 1/2/3;
- применение платформы MS Windows 2000/XP.
В комплекте с каждым управляемым коммутатором D-Link прилагается тестовая версия.
Подводя итог, следует отметить, что в арсенале компании D-Link имеется полный
набор средств для построения полноценной сети предприятия -- производительной,
надежной, масштабируемой, управляемой и безопасной.
Представительство
компании D-Link в Украине: (044) 490-2230
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365