Сети. Лекция 10. Проектирование сети

Архитектура сети

Конвергентные сети

Разные сервисы - одна сеть (один трафик)

Borderless (безграничные) сети

Принцип построения сети

• Иерархичность
• Модульность
• Отказоустойчивость
• Гибкость

Модели построения сети

• Трехуровневая модель
• Двухуровневая модель

Уровни

К уровню доступа подключаются все пользовательские устройства (точка входа трафика) - периметр сети

Выбор архитектуры

Плоские сети

Сильно забивают трафик

Иерархические сети

• Возможность подключения дополнительных сервисов

Продумывание сети

Выбор оборудования

Коммутаторы

• Формфактор
  • Фиксированный (строго заданный набор характеристик)
  • Модульный (можно подключать дополнительные платы)
  • Толщина, высота (измеряется в юнитах)
• Плотность портов - количество портов, доступных на одном коммутаторе
  • Обычно 24 или 48 (для фиксированного формфактора)
• Питание (поддержка PoE - power over ethernet) - коммутатор через свои порты способен питать устройство. Обычно требуется небольшим устройствам (камеры, точки доступа, ip-телефоны)
• Надежность
• Скорость портов (скорость передачи данных)
  • биты в секунду от 100мб/сек до 100гб/сек
  • В местах с агрегированием трафика скорость портов нужна больше
• Размер буфера порта - сколько данных может быть удержано на порту до отправки этих данных
  • Чем больше, тем меньше трафика будет отброшено при переполнении буфера порта
• Масштабируемость (способность добавлять новых пользователей)
  • Многоуровневые коммутаторы поддерживают масштабируемость
• Стоимость

Плотность портов

Часто уместнее использовать коммутаторы с фиксированным форм-фактором

Выбор

• Кампусные коммутаторы
• Коммутаторы с облачным управлением
• Виртуальные сети
• Коммутаторы для центров обработки данных
• Коммутаторы операторов связи
  • Коммутаторы агрегации
  • Коммутаторы доступа по ethernet

Маршрутизаторы

Выбор

• Маршрутизаторы филиала
• Граничные маршрутизаторы
• Маршрутизаторы операторов связи
• Промышленные маршрутизаторы

Формфактор

VLAN

Что такое

Разделение на отдельные сети без использованя VLAN не спасает от широковещательной рассылки

Virtual Local Area Network

Сеть, которая позволяет виртуально разделять компьютеры между собой

На базе одного коммутатора, можно разделить порты на разные виртуальные сети, тем сымым разделив подключенные компьютеры

Широковещательный трафик распространяется внутри одного VLAN

VLAN требует отдельной ip сети

Один порт коммутатора может принадлежать только одной VLAN

Преимущества VLAN

• Безопасность (разделение на сети - больше контроля, ограничение доступа)
• Снижение расходов на оборудование (один коммутатор - несколько локальных сетей (сегментов))
• Улучшение перформанса
• Уменьшение размера широковещательного домена
• Повышение производительности IT-сотрудников

Типы VLAN

• DATA VLAN (основная VLAN - передача данных)
• Default VLAN (=VLAN 1)
• Native VLAN (Для нетегированного трафика. По умолчанию является VLAN1)
• Management VLAN (упавление)
• Voice VLAN (Для VoIP)

VLAN 1 всегда существует, ее нельзя удалить. Все порты находятся в ней. Можно перенастроить

На оборудовании cisco есть еще 4 типа VLAN по умолчанию для сетей, которые на данный момент не используются

Trunk Port

Сети часто строятся на нескольких коммутаторах. Одна VLAN может быть распределена на несколько коммутаторах.

Чтобы была возможность передавать данные между коммутаторами и передавать метку VLAN, на коммутаторах используются специально настроенные Trunk порты (тегированные порты). Из таких портов разрешена передача из нескольких VLAN

Такое взаимодействие между коммутаторами через trunk порты работает на протоколе, описанном в IEEE 802.1Q

Формат кадра

Сверху стандартный кадр ethernet, снизу тегированный (расширенный). Еще ниже - расшифровка

Если кадр от пользователя приходит на порт, находящийся в VLAN, коммутатор добавляет дополнительный заголовок, в котором сообщается номер VLAN, из которой пришел кадр

Структура заголовка (4 байта):

• Тип: (0x8100) 2 байта
• Приоритет трафика 3 бита
• Идентификатор канонического формата Token Ring. Deprecated 1 бит
• Номер VLAN 12 бит (тег)

Коммутаторы будут ориентироваться на этот VLAN тег при передаче кадра между коммутаторами

Native VLAN и тегирование

Магистральные = тегированные = Trunk порты

Пример на схеме:

Хаб не поддерживает тегирование. Хост передает кадр на хаб, хаб передает кадр на 2 коммутатора. Коммутаторы на магистральных портах получают нетегированный кадр. Непонятно, как с ним рабоатать. В этих ситуациях будет тегирован номером Native VLAN. При этом оба коммутатора следует настроить с одинаковым номером

В сеть не должно попадать нетегированного трафика

А вообще каждая магистраль настраивается отдельно, и для каждой может быть свой номер Native VLAN

Voice over IP

Для голосового трафика требуется:

• Гарантированная пропускная способность
• Высокий приоритет QoS (quality of service)
• Возможность избежать заторов
• Задержка менее 150 мс от источника к месту назначения
• Вся сеть должна быть спроектирована для поддержки VoIP Здесь нарушается правило: один порт - один vlan

Настройка VoIP

Диапозоны VLAN

• Стандартные (1 - 1005). 1-поумолчанию. 1002-1005 зарезервированы. Подходят для сетей небольшого и среднего размера
• Расширенного диапазона (1006-4094)

Настройки VLAN (стандартные) хранятся в отдельно от конфигурации файле vlan.dat. Хранится на флешке.

Расширенный диапазон хранится в настройках коммутатора (running config), а не в vlan.dat, то есть требуется отдельное сохранение настроек перед перезагрузкой коммутатора’

Существуют, протоколы, работающие с VLAN, но не умеющие работать с расширенным VLAN