Решения на базе активного сетевого оборудования

При разработке архитектуры ЛВС, являющейся основной частью корпоративной сети, преследуется цель достичь баланса между следующими основными характеристиками и возможностями сети, необходимыми для выполнения бизнес-требований и поддержки бизнес-приложений:

- высокая доступность сети (high availability);

- высокоскоростная коммутация пакетов;

- сетевая безопасность;

- качество обслуживания пользователей и приложений (QoS);

- управление на основе правил (policy-based management);

- интеграция с сервисами каталогов (directory-enabled networking).

Успешное функционирование существующих и планируемых бизнес-приложений, а также возможность интеграции данных, голоса и видео существенно зависят от интеллектуальности сетевой инфраструктуры. Это подразумевает необходимость обеспечить сетевого администратора инструментами и процедурами для выделения и приоретизации ресурсов сети и серверов между различными приложениями и группами пользователей. Это, в свою очередь, означает необходимость реализации архитектуры Policy Networking, основанной на следующих функциональных компонентах:

- Интеллектуальная сеть (Intelligent Network) - интеллектуальные устройства инфраструктуры сети, т. е. маршрутизаторы, коммутаторы и серверы доступа для решения задач описания и воплощения сервисов Policy Services.

- Policy Services - средства и технологии преобразования бизнес-требований в конфигурацию сети и активирования политики качества обслуживания (QoS), правил доступа к ресурсам, сетевой безопасности и других сетевых сервисов.

- Службы регистрации и каталогов (Registration and Directory Services) - средства и технологии обеспечения динамического связывания сетевого адреса, профиля пользователя, приложения и другой информации в каталогах.

- Policy Administration - средства и технологии обеспечения централизованного управления основанной на правилах политикой, определяющей и контролирующей ресурсы и сервисы сети.

Для достижения наилучших результатов по производительности, надежности, управляемости и масштабируемости необходим «многоуровневый» подход к дизайну сети как в рамках кампуса (группы зданий), так и в корпоративной сети в целом. Такой подход позволяет наращивать сеть путем добавления новых блоков, обеспечивает высокий детерминизм поведения сети, требует минимальных усилий и средств для поиска и устранения неисправностей. Интеллектуальные сервисы 3 уровня (в том числе протоколы OSPF, EIGRP, HSRP) обеспечивают сокращение области, затрагиваемой при возникновении разнообразных проблем с неисправным или неверно настроенным оборудованием, а также балансировку нагрузки между/внутри уровней иерархии и быструю сходимость (convergence).

Многоуровневая модель ЛВС (рис. 1) состоит из четырех уровней:

- уровень доступа (Access Layer) - коммутаторы 2 уровня с интеллектуальностью 3-4 уровней (безопасность, QoS и т. д.);

- уровень распределения (Distribution Layer) - коммутаторы 3-4 уровней;

- магистральный уровень (Core Layer) - коммутаторы 3-4 уровней;

- серверный блок (Server Farm) - коммутаторы 3-7 уровней.

Активное сетевое оборудование подразумевает под собой электронное устройство, за которым следуют некоторые "интеллектуальные" способности. К такому оборудованию, прежде всего можно отнести коммутаторы и маршрутизаторы. Коммутаторы представляют собой устройство, при помощи которого подключённые конечные пользователи сети, прежде всего, могут осуществлять обмен информацией. Так же коммутаторы применяются для соединения доменов коллизий локальной сети между собой. Под доменом коллизий подразумевается логический участок сети, в котором могут происходить коллизии пакетов данных, т.е. когда два устройства, подключенные к общей среде передачи, начинают одновременно передавать данные и, в результате наложения сигналов, данные теряются. Устройства вынуждены в этом случае повторять передачу заново. Большое количество коллизий в сегменте значительно снижает производительность сети. В реальной жизни в качестве доменов коллизий выступают, как правило, этажи здания, в котором создается сеть.

Все коммутаторы можно разделить на два основных типа: управляемые и неуправляемые. Неуправляемые коммутаторы работают по алгоритму "устаревания адресов". Это означает, что, если по истечении определенного промежутка времени, не было обращений по этому адресу, то он удаляется из адресной таблицы. Но при получении пакета с адресом, не содержащимся в адресной таблице, коммутатор отправляет широковещательный запрос, что приводит к забиванию канала связи, падению производительности сети, а при большом количестве пользователей и к её падению. Так же сеть, построенная на неуправляемых коммутаторах абсолютно не защищена от внутренних атак.

Для ускорения процесса передачи информации, увеличения производительности сети и повышения её защищённости используются управляемые коммутаторы. Под управляемыми подразумеваются коммутаторы, способные осуществлять контролируемую передачу трафика. Большинство коммутаторов работают на втором (канальном) уровне сетевой модели OSI. Благодаря технологии приоритезации трафика (QoS) и агрегирования линий связи (объединение нескольких физических линий в одну логическую) появляется возможность увеличить пропускную способность сети, технология виртуальных частных сетей (VLAN), обеспечивающая локализацию трафика, может существенно увеличить её защищённость. Все эти и другие технологии, которые реализованы в управляемых коммутаторах, способствуют ускорению обмена информацией между сотрудниками организации, что положительно влияет на её производительность.

Отдельной группой следует обозначить маршрутизирующие коммутаторы. Их основное отличие заключается в том, что они работают на более высоком третьем (сетевом) уровне сетевой модели OSI. Они используются в основном в качестве ядра сети или же в некоторых случаях способны частично заменить маршрутизатор.

Маршрутизатор - интеллектуальное устройство, работающее на третьем (сетевом) уровне сетевой модели OSI, предназначенное в основном для обеспечения выхода пользователей из локальной сети предприятия в глобальную сеть Интернет. Так же маршрутизаторы могут использоваться для организации распределённой сети компании, филиалы которой находятся на значительном удалении друг от друга и их не представляется возможным объединить физической линией связи.

Организация распределённой сети предприятия помогает осуществлять единый документооборот внутри компании, на каком бы удалении не находились её офисы, и обеспечивает мгновенный доступ всех сотрудников к требуемой им информации. Помимо выше перечисленных возможностей на базе маршрутизаторов так же могут устанавливаться межсетевые экраны, которые блокируют несанкционированный доступ к внутренним ресурсам сети из вне.

Помимо описанного выше активного сетевого оборудования в работе сетей принимают участие такие устройства как аппаратные межсетевые экраны (firewall). Такие устройства, как правило, представляют собой выделенные серверы с предварительно установленным и сконфигурированным на них программным обеспечением межсетевого экрана, виртуальной частной сети и операционной системой.

Это оборудование устанавливается преимущественно на пограничных участках сети для защиты локальной сети компании от вторжений извне. Еще одна их задача состоит в ограничении доступа пользователей локальной сети к ресурсам Internet, представляющим угрозу безопасности или отвлекающим сотрудников от работы.