D-Link: построение сетей масштаба предприятия

Сеть предприятия -- сложная система, включающая множество различных компонентов: рабочие станции, серверы, коммутаторы и маршрутизаторы, кабельную систему, сетевые периферийные устройства. Основная задача системных интеграторов и администраторов состоит в том, чтобы эта масштабная и весьма дорогостоящая конструкция как можно лучше справлялась с обработкой потоков информации, циркулирующих между службами организации, и являлась инструментом, который бы позволял принимать своевременные и рациональные решения, обеспечивающие выживание предприятия в конкурентной борьбе.

Коммутатор DGS-3312SR

Для того чтобы с помощью такой сети можно было удобно и эффективно решать задачи предприятия, в процессе ее проектирования необходимо предусмотреть выполнение ряда требований, а именно:

производительность;
функциональность;
масштабируемость;
надежность;
безопасность;
управляемость.

В зависимости от типов трафика и уровня предоставляемых сервисов архитектура сети в общем случае может быть представлена в виде иерархической трехуровневой модели, в которой каждый уровень обладает различными функциональными возможностями и характеристиками.

Виртуальный стек SIM

Физический стек коммутаторов D-Link DGS-3312SR и DES-3226S

Уровень ядра (Core Layer) -- передача агрегированного трафика; высокая полоса пропускания и скорость коммутации пакетов; надежность и отказоустойчивость.

Уровень доступа (Access Layer) -- подключение пользователей к сети; высокая плотность портов при небольшой цене; наличие скоростных каналов для подключения к другим уровням иерархии; контроль доступа в сеть на канальном уровне, поддержка виртуальных сетей, классификация трафика.

Уровень распределения (Distribution Layer) -- обеспечение взаимодействия между ядром сети и уровнем доступа; разделение типов трафика, ограничение доступа к ресурсам сети на уровне политик (списки доступа и т. п.), коммутация на уровне 3.

Следует отметить, что при построении небольших сетей функции уровня распределения зачастую могут быть реализованы в устройствах, выполняющих функции ядра сети, или в коммутаторах уровня доступа.

В качестве примера рассмотрим несколько вариантов построения сети предприятия с использованием конкретных продуктов.

Увеличение трафика и объема данных, обрабатываемых в ИС современного предприятия, приводит к необходимости использования технологии Gigabit Ethernet. Благодаря ей достигаются нужные скорости передачи данных, а также устраняется возможность образования узких мест в локальной вычислительной сети. Сегодня технология Gigabit Ethernet чаще всего применяется для объединения групп и подразделений, подключения серверов и производительных рабочих станций. Для решения такого рода задач предназначены две новые модели коммутаторов D-Link: DGS-3312SR и DGS-3212SR. Устройства представляют собой производительные коммутаторы уровней 3 и 2 модели OSI с широким набором функций и допускают использование их в качестве автономного модульного или агрегирующего устройства стека коммутаторов (мастер-коммутатор).

Четыре интегрированных гигабитных комбинированных порта 10/100/1000Base-T/SFP могут служить для подключения серверов и удаленных подразделений посредством медных или оптических соединений.

Два слота расширения для установки интерфейсных модулей позволяют гибко использовать устройство для нескольких типов задач.

Так, в одном из вариантов они могут выполнять функции автономного центрального коммутатора ядра небольшой сети.

В данном случае в слоты расширения можно установить два 4 портовых модуля, которые с учетом встроенных гигабитных портов позволяют получить до 12 портов Gigabit Ethernet в устройстве. Предлагаются два типа 4 портовых модулей расширения -- с оптическими и с медными интерфейсами. Этим достигается гибкость при подключении удаленных рабочих групп, а также других коммутаторов сети и локальных серверов.

Централизованное администрирование и мониторинг работы всех установленных в сети коммутаторов D Link может выполняться с использованием фирменной технологии виртуального стекирования устройств -- SIM (Single IP Management). В этом случае имеется возможность организации виртуального распределенного стека, содержащего до 32 коммутаторов, и управления им посредством одного IP-адреса.

Другой вариант -- использование коммутаторов DGS-3312SR/3212SR в качестве агрегирующего мастер-коммутатора стека устройств в ядре сети. При установке в свободные слоты расширения 4 портовых стекирующих модулей появляется возможность объединить в физический стек до 12 коммутаторов уровня доступа D-Link DES-3226S. Они подключаются непосредственно к мастер-коммутатору по схеме "звезда" (8 -- посредством портов стекирующих модулей, 4 -- к встроенным портам Gigabit Ethernet). Пропускная способность стекирующего соединения -- до 2 Gbps к каждому устройству.

Рассматриваемые устройства -- коммутаторы D-Link -- поддерживают широкий набор функций, обеспечивающих качество сервисов, контроль и управление трафиком, безопасность и отказоустойчивость сетевой инфраструктуры.

Технология виртуальных сетей (VLAN) позволяет разделить сеть на несколько широковещательных доменов, сегментировать потоки данных, повысить ее производительность, управляемость и безопасность. С помощью протокола IEEE 802.1x можно выполнять аутентификацию пользователей при каждой попытке получения доступа к сети, а функция Port security при необходимости поможет ограничить число компьютеров, подключаемых к каждому порту коммутатора. Списки управления доступом (Access Control Lists -- ACL) дают возможность администратору сети определить правила, позволяющие управлять различными видами передаваемой в сети информации. Коммутаторы D Link DES-3226S, DES-3526, DES-3550 поддерживают многоуровневые списки контроля доступа, предоставляющие мощные средства для управления сетевым трафиком. В дополнение к возможности определения правил продвижения информации на основе данных уровней 2, 3 и 4 модели OSI предусмотрен вариант с анализом содержания любого бита, передаваемого устройством пакета.

Для обеспечения различных классов обслуживания сервисов устройства поддерживают функцию присвоения приоритетов на 2 м уровне модели OSI на базе стандарта 802.1p. Для классификации типов данных может использоваться информация 2--4 уровней модели OSI. Устройства допускают организацию до 8 очередей, при этом применяются различные методы работы с очередью Strict RoundRobin (SRR) и Weighted RoundRobin (WRR).

Отказоустойчивость маршрутизации пакетов в сети достигается благодаря поддержке коммутатором DGS-3312SR протокола VRRP (Virtual Router Redundancy Protocol), а эффективное централизованное управление и мониторинг состояния устройств осуществляются на базе протоколов SNMP версий 1 и 3, RMON, Telnet, HTTP, TFTP, SYSLOG и NTP. В случае администрирования с помощью Telnet безопасность обеспечивается протоколом шифрования SSH, а при управлении через HTTP -- SSL. Аутентификация пользователей при их доступе к ресурсам сети возможна посредством серверов RADIUS или TACACS.

По мере увеличения количества используемых сетевых устройств различного типа (коммутаторы, маршрутизаторы, принт-серверы и т. д.) все более актуальным становится вопрос централизованного управления и мониторинга производительности всей сети предприятия. Для этих задач компания D-Link предлагает систему сетевого управления D-View. Приведем некоторые ее особенности:

единая система и пользовательский интерфейс для удаленного управления сетевыми устройствами различных производителей;
централизованное управление конфигурацией устройств, журналами и оповещением;
возможность использования карты местности;
поддержка спецификаций SNMP версий 1/2/3;
применение платформы MS Windows 2000/XP.

В комплекте с каждым управляемым коммутатором D-Link прилагается тестовая версия.

Подводя итог, следует отметить, что в арсенале компании D-Link имеется полный набор средств для построения полноценной сети предприятия -- производительной, надежной, масштабируемой, управляемой и безопасной.

Представительство компании D-Link в Украине: (044) 490-2230

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365