Modernizacja i optymalizacja infrastruktury sieciowej

Jak poprawić jakość i wydajność istniejącej w firmie infrastruktury komunikacyjnej bez ponoszenia dodatkowych, wysokich kosztów?

Ograniczone budżety wielu organizacji powodują zwiększenie wymagań wobec administratorów. Coraz częściej administrator otrzymuje możliwość zakupu wyłącznie niezbędnego sprzętu i zazwyczaj w reakcji na awarię tego używanego dotychczas. Wymagania użytkowników i aplikacji jednak wzrastają. Wraz z rozwojem zjawisk chmur i wirtualizacji, wymagana jest odpowiednia jakość i niezawodność infrastruktury sieci lokalnej, a także poprawa styku sieci firmowej z internetem. Konieczna jest maksymalizacja wykorzystania dostępnego sprzętu poprzez odpowiednią konfigurację oraz optymalizację sieci.

Zanim jednak zaczniesz rekonfigurację infrastruktury sieciowej, warto przygotować dobry plan działań. Zakres zmian dotyczy najczęściej wykorzystywanej infrastruktury – przełączników, routerów/zapory ogniowej, sieci bezprzewodowej. Podniesienie jakości pracy sieci nieodłącznie wiąże się z konfiguracją mechanizmów zarządzania jakością pakietów Quality of Service.

Zaczynamy od przełączników

Przełączniki sieciowe pozwalają na znaczące udoskonalenie sieci bez znaczących nakładów, szczególnie jeżeli są to przełączniki zarządzalne. Te ostatnie zapewniają bardzo dużą kontrolę nad przesyłanymi danymi oraz dostępem użytkowników do sieci. Najczęściej wykorzystywane funkcje to priorytety ruchu w sieci LAN, wprowadzenie zarządzania jakością pakietów QoS, zwiększenie zdolności diagnostycznych, zdalnego monitorowania urządzeń sieciowych. Przełączniki pozwalają także tworzyć indywidualne sieci VLAN, gdzie każda z nich odseparowuje ruch sieciowy w określonych grupach. VLAN pozwalają także odseparowywać oraz realizować priorytety, przykładowo dla ruchu głosowego.

Tradycyjna sieć umieszcza cały ruch w jednej domenie rozgłoszeniowej. Powoduje to możliwość dość łatwego przeciążania przełączników. Jeżeli sieć firmowa do tej pory nie była segmentowana na osobne sieci wirtualne, warto rozważyć zmianę. Możemy wykorzystać sieci VLAN do grupowania portów Ethernet, bezprzewodowych użytkowników, gości, a także użytkowników pomiędzy wieloma sieciami VLAN. Uruchomienie wirtualnych sieci prywatnych powoduje zmniejszenie domen rozgłoszeniowych, a co za tym idzie – zwiększenie efektywności przełączania. W większość przełączników zarządzalnych jest możliwość segmentacji sieci w warstwie drugiej, a w bardziej zaawansowanych urządzeniach – także w warstwie trzeciej. Ruch do konkretnej sieci VLAN może być przypisywany na podstawie protokołu. VLANy są szczególnie użyteczne gdy konfigurowane są dynamicznie. Przykładowo przyłączając komputer poprzez sieć bezprzewodową lub przewodową automatycznie zostajemy przydzieleni do określonego VLAN. Można to zrealizować poprzez MAC adres lub bardziej bezpiecznie poprzez uwierzytelnienia 802.1X. Do wykorzystania VLAN ruter oraz przełączniki muszą wspierać tą opcję - aby to zweryfikować warto spojrzeć w specyfikację i szukać wsparcia dla IEEE 802.1Q.

W przypadku punktów dostępowych warto sprawdzić czy wspierają znaczniki VLAN oraz wiele SSID. Jeżeli dysponujemy wieloma VLAN możemy przypisać je do poszczególnych wielu SSID. Powszechną polityką jest przypisywanie ruchu głosowego do niezależnego VLAN-u. Istnieje również możliwość przypisywania określonych urządzeń do VLAN-u. Przykładem może być opcja rozpoznawania MAC adresu urządzenia przez przełącznik i przypisywania go do określonej grupy VLAN. Podobne reguły stosuje się do portów przełącznika, ruchu multicast bądź sieci bezprzewodowej.

Implementacja VLAN-u w sieci nie jest skomplikowana, a może znacząco usprawnić działanie sieci oraz zwiększenie poziomu bezpieczeństwa. Trasowanie ruchu pomiędzy VLAN jest niezbędne do komunikacji użytkowników i urządzeń znajdujących się w różnych VLAN. W tym celu można wykorzystać router lub przełącznik warstwy trzeciej. Lepszą metodą będzie trasowanie pomiędzy VLAN-ami z zastosowaniem przełącznika. Dodatkowy narzut na trasowanie pomiędzy VLAN przez router może powodować pogorszenie działania funkcji routera, takich jak łączność bezprzewodowa lub funkcje zapory sieciowej.

Przepustowość sieci przewodowej jest powiązana ściśle z przełącznikami. Jeżeli w sieci istnieją jeszcze przełączniki 10/100 Mb/s, koniecznością jest migracja do rozwiązań 1 Gb/s, a w krytycznych połączeniach – nawet do 10 Gb/s. Jeżeli w sieci funkcjonuje wiele przełączników pracujących niezależnie, warto sprawdzić czy jest możliwe połączenie ich w stos. Pozwoli to znacząco zwiększyć szybkość połączeń pomiędzy przełącznikami znajdującymi się w bezpośrednim sąsiedztwie i przeważnie pochodzących od tego samego producenta oraz serii. Jeżeli przełączniki są różnej produkcji lub znajdują się w znacznej odległości od siebie, dobrym sposobem łączenia będą protokoły agregacji portów, przykładowo LACP (Link Aggregation Control Protocol). Zapewni to nie tylko na wielokrotne zwiększenie przepustowości połączeń, ale także ich redundancję.

Priorytetyzacja ruchu w sieci to często niedoceniany element, ale potrafiący znacząco podnieść wydajność całej infrastruktury. Priorytetyzacja jest ściśle związana z mechanizmami QoS. Zarządzanie jakością pakietów pozwala kontrolować podstawowe parametry jakościowe sieci – opóźnienie i zmienność opóźnień. W realizacji priorytetyzacji muszą uczestniczyć zarówno urządzenia dostępowe oraz routery. W warstwie drugiej przełączniki potrafią priorytetyzować aplikacje poprzez znaczniki 802.1p/q. Przełączniki pracujące w warstwie trzeciej potrafią także priorytetyzować ruch w oparciu o nagłówki IP – przykładowo pola DSCP (Differentiated Services Code Point) czy ToS (Type of Service). Przełączniki potrafią także wspierać ograniczanie ruchu (shaping).

Korzystając z przełączników koniecznie należy ograniczyć ilość urządzeń przyłączających się do danego portu, jak też kontrolować ruch rozgłoszeniowy różnego typu. Dodatkowe funkcje, takie jak: dynamiczna inspekcja ARP (Address Resolution Protocol), DHCP Snooping i IP Source Guard pozwalają dodatkowo zwiększyć bezpieczeństwo i wydajność. Uruchomienie wszystkich powyższych opcji powinno przynieść pożądane rezultaty. Skuteczność wdrożenia można potwierdzić poprzez monitorowanie. Standardem w dziedzinie monitorowania urządzeń stał się protokół SNMP (Simple Network Management Protocol).

Sieci bezprzewodowe

W każdej sieci znajdują się urządzenia bezprzewodowe. Systemy te różnią się w zakresie wykorzystywanych technologii, sposobów zarządzania infrastrukturą oraz obsługiwanych standardów. Jest kilka sposobów na usprawnienie istniejącej infrastruktury bez konieczności wydatków na nowy sprzęt. Pierwsza rzecz to podział sieci na VLAN, szczególnie jeżeli dane środowisko sieciowe charakteryzuje się dużą liczbą użytkowników. Zbyt duże domeny rozgłoszeniowe powodują znaczny spadek wydajności sieci, podobnie jak ma to miejsce w sieciach przewodowych. Jeżeli w sieci działa kontroler, część urządzeń ma funkcję VLAN pooling. Opcja ta pozwala podzielić sieć na pule adresowe rozdzielone poprzez VLAN. Następnie system automatycznie dystrybuuje użytkowników pomiędzy pule w ramach poszczególnych VLAN-ów. W wypadku, gdy sieć nie ma kontrolera, a infrastrukturę tworzą niezależne punkty dostępowe, zaleca się utworzenie niezależnego VLAN-u dla każdego wspieranego SSID. Użytkownicy powinni zostać rozdzieleni w ramach poszczególnych SSID, w zależności od roli w organizacji. Warto jednak pamiętać, że zbyt duża liczba SSID w danej sieci spowoduje znacznie większe użycie kanałów radiowych.

Istotnym problemem wpływającym na zakłócenia w sieci bezprzewodowej są interferencje. Koniecznością jest dążenie do wyeliminowania większości interferencji. W większości przypadków konieczna okaże się optymalizacja środowiska radiowego. W przypadku sieci nadzorowanych przez kontroler, optymalizacja często będzie realizowana przez mechanizmy kontrolera. W przypadku realizacji sieci w postaci niezależnych punktów bezprzewodowych konieczna będzie manualna optymalizacja. Warto pamiętać o zachowaniu odpowiedniej alokacji kanałów radiowych, szczególnie dla częstotliwości 2,4 GHz. Warto zainteresować się interferencjami pochodzącymi od urządzeń nie stanowiących sieci Wi-Fi, przykładowo bezprzewodowych rozwiązań transmisji wideo (monitoring wizyjny). Coraz więcej urządzeń bezprzewodowych ma analizator widma, co pozwala potencjalnie zwiększyć szanse na wykrywanie interferujących kanałów. Kolejnym dobrym pomysłem jest pozbycie się sieci ad hoc, często domyślnie skonfigurowanych na nowych urządzeniach (przykładowo drukarkach), które także mogą powodować interferencje.

Jeżeli dana sieć jest mocno obciążona, dobrym pomysłem jest uniemożliwienie dostępu telefonów do infrastruktury bezprzewodowej. Telefony powodują znacznie większe wykorzystanie sieci bezprzewodowej, ale także adresacji IP i licencji zapór sieciowych. Istotna jest również kwestia standardów bezprzewodowych używanych w sieci. Wszystkie sieci 802.11b powinny zostać wyeliminowane. W zakresie częstotliwości 2,4 GHz standard 802.11n to minimum. Dla rozwiązań częstotliwości 5 GHz warto rozważyć wprowadzenie standardu 802.11ac. Będzie to oznaczało inwestycję w nowy sprzęt, ale warto wykonać migrację, aby przygotować się do coraz większej popularności nowego standardu.


TOP 200