Jak projektować sieci LAN cz.1

Wychodząc naprzeciw zainteresowaniom czytelników „Networld" rozpoczynamy nowy cykl artykułów Jak projektować sieci LAN. Pokażemy w nim, jak projektować strukturę logiczną sieci lokalnej w jej największymwymiarze geograficznym, tzn. sieci kampusowej, uwzględniając liczne wymagania funkcjonalne i niezawodnościowe różnych grup użytkowników. Podstawą naszych opisów będą schematy struktury logicznej sieci wyrażone w kategoriach nowoczesnych produktów sieciowych (przełączniki, routery, huby itp.).

Wychodząc naprzeciw zainteresowaniom czytelników „Networld" rozpoczynamy nowy cykl artykułów Jak projektować sieci LAN. Pokażemy w nim, jak projektować strukturę logiczną sieci lokalnej w jej największymwymiarze geograficznym, tzn. sieci kampusowej, uwzględniając liczne wymagania funkcjonalne i niezawodnościowe

różnych grup użytkowników. Podstawą naszych opisów będą schematy struktury logicznej sieci wyrażone w kategoriach nowoczesnych produktów sieciowych (przełączniki, routery, huby itp.).

Na początku cyklu opisujemy nową architekturę sieci lokalnej, będącą podstawą projektu praktycznie każdejstruktury logicznej współczesnej sieci LAN. Nowa architektura składa się z trzech zasadniczych bloków: 1) bloku budynkowego, 2) rdzenia sieci i 3) bloku serwerów. Logiczne kompozycje tych bloków, spełniające różnorodne

wymagania użytkowników, to istota proponowanego cyklu o projektowaniu sieci LAN.

W następnych artykułach omówimy m.in. zagadnienia, takie jak: projektowanie niezawodności sieci, lokalizacja

serwerów przedsiębiorstwa i serwerów lokalnych, problemy ruchu danych w sieci, bezpieczne adresowanie

projektowanie uwzględniające potrzebę ilościowej i jakościowej modyfikacji sieci, sieci wirtualne oraz wiele innych.

Przewidujemy, że cykl będzie składał się z kilkunastu bogato ilustrowanych artykułów, zaopatrzonych w słowniczki

ważniejszych pojęć. Nie będziemy opisywać projektowania infrastruktury kablowej sieci, ponieważ zagadnienie

to szczegółowo omówiliśmy wVademecum teleinformatyka, cz. 3.

Cykl Jak projektować sieci LAN jest przeznaczony dla wszystkich interesujących się nowoczesnymi sieciami komputerowymi, a w szczególności dla administratorów sieci, projektantów i instalatorów, menedżerów odpowiedzialnych za planowanie lub rozbudowę sieci teleinformatycznych w swoich firmach, studentów politechnik

i prywatnych szkół biznesu.

Sieć kampusowa i jej bloki funkcjonalne

Sieć LAN (Local Area Network) może być instalowana na wiele różnych sposobów. Swoim zasięgiem może obejmować część lub całą kondygnację jednego budynku, kilka lub wszystkie kondygnacje tej samej budowli. W najszerszym wymiarze geograficznym LAN może obejmować kilkanaście budynków i wtedy taką sieć lokalną nazywamy siecią kampusowa {Campus Network). Omawiane metody projektowania LAN odnosić się będą do sieci kampusowej.

Uwaga: zmiana architektury sieci kampusowej!

Kilka lat temu stosowano architekturę sieci kampusowej pod nazwą collapsed backbone (patrz „Networld" 5/95), polegającą na tym, że podstawowa inteligencja sieci i jej usługi były realizowane w centrum sieci {Data Ccn-ter), a dzielone pasmo - na poziomie użytkownika. W miejsce takiego rozwiązania obecnie obowiązuje nowa architektura, w której inteligencję sieci, jej usługi i przełączanie w znacznym stopniu przenosi się na poziom użytkownika (rys. 2). Ta najnowsza architektura składa się z trzech podstawowych bloków funkcjonalnych: 1) bloku budynkowego, 2) rdzenia sieciowego, 3) bloku serwerów.

Użytkownicy podłączeni do sieci kampusowej (górna część rys. 2) za pośrednictwem bloków budynkowych mogą łączyć się z serwerami (ulokowanymi w bloku serwerów), z Internetem, z siecią WAN lub z użytkownikami podłączonymi do innych bloków budynkowych przez bardzo szybki rdzeń sieciowy.

Dla poprawy niezawodności wszystkie bloki budynkowe i blok serwerów łączy się z rdzeniem sieciowym używając połączeń podstawowych (P) i redundancyjnych (R).

Blok budynkowy

Jest to jeden z trzech bloków funkcjonalnych nowej architektury sieci kampusowej. Jego schemat logiczny pokazuje rysunek 3. Blok budynkowy, realizując rozproszone usługi i zapewniając inteligencję sieci, umożliwia podłączanie do sieci kampusowej (za pośrednictwem okablowania poziomego) wielu stacji sieciowych, używając przełączników warstwy 2 umieszczonych w kondygnacyjnym punkcie dystrybucyjnym (KPD). Kondygna-cyjne punkty dystrybucyjne KPD podłącza się (za pośrednictwem okablowania pionowego) do budynkowego punktu dystrybucyjnego (BPD), w którym instaluje się przełączniki dystrybucyjne i routery (także przynależne do bloku budynkowego).

Zadaniem przełączników warstwy 2 (ulokowanych w KPD) jest zapewnienie dedykowanego interfejsu stacjom sieciowym podłączonym do tych przełączników. Przełączniki warstwy 2, ulokowane w budynkowym punkcie dystrybucyjnym BPD (nazywane także przełącznikami dystrybucyjnymi), są centralnym punktem połączeń dla wszystkich przełączników ulokowanych w KPD. Natomiast routery (lub przełączniki warstwy 3) zainstalowane w BPD stanowią miejsce ochrony bloku budynkowego przed ewentualnymi uszkodzeniami pochodzącymi z innych części sieci. Na przykład, jeśli jeden z bloków budynkowych doznaje tzw. burzy broadcasto-wej, to router chroni rdzeń sieciowy oraz resztę sieci przed propagacją tej burzy. Po prostu każdy blok sieci jest chroniony przed uszkodzeniami, które mogą pojawić się w innych blokach. Podkreślić jednak należy, że blok budynkowy, w którym powstała burza broadcastowa, znajduje się w stanie awarii aż do momentu, gdy urządzenie ją generujące zostanie odnalezione i usunięte z sieci.

Rdzeń sieciowy

Schemat logiczny rdzenia sieciowego pokazano na rysunku 4. Rdzeń sieciowy jest odpowiedzialny za ruch między różnymi blokami sieci kampusowej z możliwie największymi

przepływnościami. Warto uświadomić sobie, że cały ruch do i z serwerów przedsiębiorstwa przepływa przez rdzeń sieciowy. Większość ruchu do i z lnternetu oraz sieci WAN (Widc Area Network) również jest przenoszona przez rdzeń sieciowy. Ruch między blokami budynkowymi także przepływa przez rdzeń sieciowy. Aby wymienione przepływy zostały poprawnie zrealizowane, rdzeń sieciowy musi być najszybciej działającym blokiem w sieci. Z tego powodu jest budowany ze specjalnie do tego celu produkowanych najszybszych przełączników rdzeniowych.

Pokazany rdzeń sieciowy składa się z czterech przełączników rdzeniowych. Mogą być inne rozwiązania, np. rdzeń sieciowy złożony z dwóch przełączników. Ponieważ z założenia nowej architektury sieci zarówno bloki budynkowe, jak i blok serwerów łączą się z rdzeniem za pośrednictwem routerów, to rdzeń sieciowy nie musi być wyposażany w takie urządzenia.

Zwykle przełączniki rdzeniowe pracują w szybkich technologiach sieciowych, takich jak: Fast Ethernet, Gigabit Ethernet i ATM.

Technologie te szczegółowo opisano w Vnde-mecum teleinformatyka, cz. 2.

Blok serwerów

Schemat logiczny bloku serwerów pokazano na rysunku 5. Tworzą go następujące elementy: 1) serwery centralne zwane także serwerami przedsiębiorstwa (Enterprise Seroers); 2) przełączniki warstwy 2 zapewniające dedykowane interfejsy serwerom; 3) routery niezbędne do łączenia bloku serwerów z rdzeniem sieci.

Do typowych serwerów centralnych zalicza się serwery poczty elektronicznej, serwery WWW, serwery multimedialne oraz serwery centralnej bazy danych. Do serwerów centralnych należą więc te, do których prawie każdy użytkownik sieci lokalnej ma dostęp.

Z punktu widzenia tras przesyłania danych należy zadbać o to, by każdy blok budynkowy był oddalony względem bloku serwerów o tę samą liczbę routerów (Router Hops). Odległość wyrażona liczbą routerów jest znacznie ważniejsza niż fizyczna odległość między określonym blokiem budynkowym a blokiem serwerów. Na przykład wymaga się, aby każdy blok budynkowy był oddalony o jeden lub dwa routery od bloku serwerów, a każdy blok budynkowy powinien dysponować połączeniami z blokiem serwerów o tej samej szerokości pasma niezależnie od tego, w którym budynku kampusu fizycznie jest zlokalizowany blok serwerów.

Zwykle blok serwerów fizycznie jest zlokalizowany w punkcie centralnym sieci (Dała Center) wraz z rdzeniem sieciowym.

Routery zainstalowane w bloku serwerów (rys. 5) chronią serwery przed wpływem uszkodzeń ewentualnie pojawiających się winnych blokach sieci oraz zapewniają usługi, takie jak: bezpieczeństwo, funkcjonowanie rou-tingu multicastowego, usługi VLAN, QoS itp.

Serwery przedsiębiorstwa to serce każdej sieci, ich uszkodzenie drastycznie ogranicza pracę całej sieci. Dlatego szczególnie ważne jest, aby serwery były dobrze chronione przed wpływem uszkodzeń pochodzących z innych bloków.

W zasadzie blok serwerów może mieć tylko jeden poziom przełączników warstwy 2. W wypadku jednak, gdy blok serwerów jest rozbudowany, tzn. gdy ma wiele serwerów, a w konsekwencji wiele przełączników, uzasadnione może być zastosowanie zespołu przełączników w formie konstrukcji dwupoziomowej, a zatem podobnej do zastosowanej w bloku budynkowym.

Inne rozwiązanie dwupoziomowej konstrukcji przełączników w bloku serwerów polega na tym, że jeden ich poziom (bezpośrednio związany z serwerami) to przełączniki warstwy 2, a poziom bardziej odległy względem serwerów (poziom dystrybucyjny) to przełącznik warstwy 3 . Można oczywiście stosować na obu poziomach przełączniki warstwy 3, ale rozwiązanie takie jest droższe.

Schemat logiczny typowej sieci kampusowej

Należy z całą mocą podkreślić, że każda sieć komputerowa jest w pewnym sensie rozwiązaniem unikatowym. Prezentowane tu schematy mają znaczenie ogólne i powinny być traktowane jako punkt wyjściowy, pozwalający wykonać szczegółowy projekt techniczny sieci spełniający wymagania zamawiającego.

Każdy projekt lub jego część, prezentowane w całym cyklu artykułów, wywodzą się z podstawowej architektury, a w konsekwencji z typowego schematu logicznego, w którym zastosowano podobne komponenty. Przykładowo do instalacji w szafie dystrybucyjnej (blok budynkowy) zawsze są proponowane przełączniki warstwy 2, a w rdzeniu sieciowym -bardzo szybkie przełączniki rdzeniowe warstwy 2. Natomiast funkcjonalną separację mię-dzyblokową powierza się routerom lub przełącznikom warstwy 3.

Schemat logiczny typowej sieci kampusowej składa się więc z co najmniej jednego bloku budynkowego, rdzenia sieciowego oraz bloku serwerów.

Rozmiary wymienionych bloków kształtują się w zależności od wymagań zamawiającego. Blok budynkowy może zawierać od 1000 do 1500 przyłączy służących do podłączania stacji sieciowych (komputery PC, komputery NC, drukarki, lokalne serwery). Ta sugerowana maksymalna liczba stacji w bloku sieciowym oznacza przyjęcie założenia o istnieniu w nim więcej niż jednej domeny broadcastowej oraz że nie występuje żadne przekroczenie norm technologicznych.

Przykład. Rozważmy firmę rozlokowaną w pięciu budynkach (kampus) 5-kondygna-cyjnych. Załóżmy, że na każdej kondygnacji należy zainstalować po 150 przyłączy. Łącznie więc w jednym budynku - 750 przyłączy. Przy założeniu, że jedna kondygnacja reprezentuje osobną domenę broadcastową, to w jednym budynku jest pięć takich domen. A zatem w rozpatrywanym przykładzie spełnione są wymagania dotyczące bloku budynkowego: nie przekracza on 1500 przyłączy i ma więcej niż jedną domenę broadcastową. Tak więc można uznać, że rozpatrywany budynek jest logicznie przyjętą administracyjną i geograficzną jednostką, i którą można traktować ją jako blok budynkowy.

Duży ruch przepływający przez blok budynkowy, powodujący pojawienie się wąskiego gardła na routerach, oznacza, że blok budynkowy jest zbyt duży. Podobnie, jeśli ruch broadcastowy lub multicastowy zmniejsza szybkość pracy przełączników i routerów, powodując wąskie gardło przy tych urządzeniach, oznacza to, że blok budynkowy jest również zbyt duży.Jeśli wystąpi jakakolwiek z wymienionych niedogodności wpływających na pracę przełączników lub routerów łączących użytkowników z rdzeniem sieci, to użytkownicy wyraźnie odczują zmniejszenie parametrów sieci. Jeśli użytkownicy nie skarżą się na powolne działanie sieci, to blok budynkowy może pozostać duży. Jeśli jednak użytkownicy wymagają poprawy parametrów sieci, należy duży blok budynkowy podzielić na dwa mniejsze. Decyzja o ewentualnym podziale powinna zostać oparta na analizie ruchu przepływającego w sieci, a nie na liczbie przyłączy w bloku budynkowym.

Innym, ogólnym zaleceniem dla projektanta sieci jest łączna liczba bloków budynkowych i bloków serwerowych podłączonych do rdzenia sieci, która nie może być większa niż 20. Zalecenie to jest związane z protokołami routingu, takimi jak RIP (Routing Information Protocol), OSPF (Open Shortcst Path First), EIGRP (Enhan-ced Interior Gateioai/ Routing Protocol).

Jeśli w projektowanej sieci przewiduje się zainstalowanie 20 bloków, to łączna liczba routerów podłączonych do rdzenia może wynosić nawet 40. Routery te znajdują się we wspólnej podsieci, do której należą także przełączniki rdzenia. Uaktualnienia routingu i zmiany tras mogą być przekazywane do wszystkich routerów w kampusie, zależnie od użytego protokołu.

Większość sieci kampusowych ma najczęściej jeden blok serwerów, ale może ich mieć więcej. Przykładowo - po prostu może brakować miejsca na ulokowanie wszystkich serwerów przedsiębiorstwa w jednym budynku, w rezultacie czego mogą zaistnieć dwa lub trzy rozproszone punkty centralne (Data Centers) z serwerami centralnymi. Inną przyczyną rozproszenia lokalizacji serwerów centralnych może być wynik analizy ruchu dyktujący to, aby te serwery były przydzielone różnym blokom serwerów. Każdy blok serwerów powi-

nien być liczony oddzielnie, tak aby nie przekroczyć dopuszczalnej liczby bloków 20.

Podsumowanie

1. Każdy projekt sieci kampusowej jest oparty na nowej, podstawowej architekturze składającej się z następujących bloków funkcjonalnych: bloku budynkowego, rdzenia sieciowego i bloku serwerów.

2. Każdy z tych bloków pełni inne role, tak aby całość spełniała funkcjonalne i niezawodnościowe wymagania zamawiającego.

3. W procesie projektowania architekturę podstawową należy traktować jako punkt wyjścia; zwykle nie spełnia ona wymagań zamawiającego. Kolejne, logiczne jej modyfikacje, zgodnie z wymaganiami użytkownika, doprowadzają nas do projektu końcowego.

4. Blok budynkowy świadczy zdecentralizowane usługi. Składa się z przełączników

warstwy 2, routerów oraz ewentualnie serwerów lokalnych (będziemy o nich mówić w jednej z najbliższych części cyklu).

5. Rdzeń sieciowty jest blokiem funkcjonalnym przesyłającym ruch przez kampus i składa się z bardzo szybkich przełączników warstwy 2.

6. Blok serwerów realizuje usługi przedsiębiorstwa. Tutaj jest zlokalizowana główna inteligencja sieci. Fizycznie składa się z serwerów przedsiębiorstwa, przełączników warstwy 2 i routerów.

7. Uwzględniając możliwości zarządzania i rozmiary budynków, zaleca się, aby maksymalna liczba przyłączy w bloku budynkowym wynosiła 1500. Ruch pakietów danych oraz ograniczenia technologiczne w praktyce mogą być powodem zmniejszenia tej liczby.

8. Zalecana łączna liczba bloków budynkowych i bloków serwerów podłączonych do rdzenia sieciowego wynosi 20.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200