Уровень распределения (детали) с применением компонентов LEC
Рисунок 26. Уровень распределения (детали) с применением компонентов LEC
На каждом коммутаторе Catalyst 5000 на интерфейсе ATM необходимо создать LEC (LAN Emulation Client) для каждой из VLAN, присутствующих на интерфейсах Ethernet. В нашем случае, например, первый и второй коммутаторы Catalyst 5000 на уровне доступа должны иметь сконфигурированные LEC только для VLAN#2 и VLAN#3. Линии связи от интерфейсов ATM будут подключены к разным коммутаторам ATM. При возникновении неисправности в основной линии связи произойдет автоматическое переключение передачи данных на резервную линию. При этом резервная линия автоматически становится основной без дополнительных изменений в конфигурации LEC.
Необходимо отметить, что в случаях, если коммутаторы ATM связаны между собой дополнительными линиями связи (о чем мы расскажем позже), следует избегать возникновения петель. Зачастую происходит так, что при эксплуатации сетевые администраторы отключают протокол Spanning Tree на коммутаторах с модулями ATM, при этом образуются кольцевые маршруты, что приводит к снижению скорости передачи и ставит под вопрос саму передачу данных по сети. Само собой разумеется, что если на коммутаторах выключен протокол Spanning Tree, то администратор сети должен быть абсолютно уверен в том, что кольцевые соединения второго уровня отсутствуют на всех участках сетевой системы, за исключением тех мест, где этого не позволяет топология (например, рабочие группы Token Ring).
Технология LANE, а точнее ее функционирование, строится на таких компонентах, как LECS (LAN Emulation Configuration Server), LES (LAN Emulation Server), BUS (Broadcast and Unknown Server). Каждый из этих компонентов должен присутствовать в сети. Проблему конфигурирования LECS мы рассмотрим позднее, а вот конфигурация LES/BUS показана на Рисунок 27.
Уровень распределения (детали) с применением компонентов LEC
Рисунок 26. Уровень распределения (детали) с применением компонентов LEC
На каждом коммутаторе Catalyst 5000 на
интерфейсе ATM необходимо создать LEC (LAN Emulation Client)
для каждой из VLAN, присутствующих на интерфейсах Ethernet. В нашем случае, например, первый и второй коммутаторы Catalyst 5000 на уровне доступа должны иметь сконфигурированные LEC только для VLAN#2 и VLAN#3. Линии связи от интерфейсов ATM будут подключены к разным коммутаторам ATM. При возникновении неисправности в основной линии связи произойдет автоматическое переключение передачи данных на резервную линию. При этом резервная линия автоматически становится основной без дополнительных изменений в конфигурации LEC.
Необходимо отметить, что в случаях, если коммутаторы ATM связаны между собой дополнительными линиями связи (о чем мы расскажем позже), следует избегать возникновения петель. Зачастую происходит так, что при эксплуатации сетевые администраторы отключают протокол Spanning Tree на коммутаторах с модулями ATM, при этом образуются кольцевые маршруты, что приводит к снижению скорости передачи и ставит под вопрос саму передачу данных по сети. Само собой разумеется, что если на коммутаторах выключен протокол Spanning Tree, то администратор сети должен быть абсолютно уверен в том, что кольцевые соединения второго уровня отсутствуют на всех участках сетевой системы, за исключением тех мест, где этого не позволяет топология (например, рабочие группы Token Ring).
Технология LANE, а точнее ее функционирование, строится на таких компонентах, как LECS (LAN Emulation Configuration Server), LES (LAN Emulation Server), BUS (Broadcast and Unknown Server). Каждый из этих компонентов должен присутствовать в сети. Проблему конфигурирования LECS мы рассмотрим позднее, а вот конфигурация LES/BUS показана на Рисунок 27.
Распределение сервисов LANE
Рисунок 27. Распределение сервисов LANE
Наилучшим местом для расположения серверов LES/BUS являются модули ATM LANE, установленные в коммутаторы Catalyst 5000 уровня доступа. Каждый модуль ATM LANE является основным сервером LES/BUS для одной ELAN (Emulated LAN) и резервным для другой. При этом мы будем рассматривать пары коммутаторов, в которых один коммутатор является резервным для другого (см. Рисунок 28). Протокол SSRP (Simple Server Redundancy Protocol) используется для обеспечения резервирования компонентов LANE и организации взаимодействия между коммутаторами в паре.
Распределение сервисов LANE
Рисунок 27. Распределение сервисов LANE
Наилучшим местом для расположения серверов LES/BUS являются модули ATM LANE, установленные в коммутаторы Catalyst 5000 уровня доступа. Каждый модуль ATM LANE является основным сервером LES/BUS для одной ELAN (Emulated LAN) и резервным для другой. При этом мы будем рассматривать пары коммутаторов, в которых один коммутатор является резервным для другого (см. Рисунок 28). Протокол SSRP (Simple Server Redundancy Protocol) используется для обеспечения резервирования компонентов LANE и организации взаимодействия между коммутаторами в паре.
Анализ отказоустойчивости
Рисунок 28. Анализ отказоустойчивости
Во-первых, два физических подуровня интерфейса ATM LANE на коммутаторах Catalyst 5000 автоматически определят сбойную линию связи и произведут переключение трафика на резервную линию. Так как сервисы LANE сконфигурированы для этого интерфейса, то протокол SSRP обеспечит автоматическое перемещение всех этих сервисов на второй коммутатор Catalyst.
В случае выхода из строя самого коммутатора LightStream 1010 на уровне распределения интерфейсы dual PHY произведут физическое переключение, однако, без предварительной конфигурации LEC на коммутаторах Catalyst, на другом коммутаторе уровня распределения восстановление связи не произойдет. В связи с этим при проектировании сети необходимо распределить резервирование всех компонентов LANE по имеющемуся оборудованию. Также отметим, что коммутаторы LightStream могут служить резервными серверами LANE и для других пар коммутаторов Catalyst (не показано на Рисунок 28).
Анализ отказоустойчивости
Рисунок 28. Анализ отказоустойчивости
Во-первых, два физических подуровня интерфейса ATM LANE на коммутаторах Catalyst 5000 автоматически определят сбойную линию связи и произведут переключение трафика на резервную линию. Так как сервисы LANE сконфигурированы для этого интерфейса, то протокол SSRP обеспечит автоматическое перемещение всех этих сервисов на второй коммутатор Catalyst.
В случае выхода из строя самого коммутатора LightStream 1010 на уровне распределения интерфейсы dual PHY произведут физическое переключение, однако, без предварительной конфигурации LEC на коммутаторах Catalyst, на другом коммутаторе уровня распределения восстановление связи не произойдет. В связи с этим при проектировании сети необходимо распределить резервирование всех компонентов LANE по имеющемуся оборудованию. Также отметим, что коммутаторы LightStream могут служить резервными серверами LANE и для других пар коммутаторов Catalyst (не показано на Рисунок 28).
Масштабирование пропускной способности соединений
Рисунок 29. Масштабирование пропускной способности соединений
Масштабирование пропускной способности соединений
Рисунок 29. Масштабирование пропускной способности соединений
Серверы рабочих групп
Рисунок 30. Серверы рабочих групп
Большинство сетевых адаптеров ATM поддерживают возможность конфигурации, при которой адаптер становится членом сразу нескольких ELAN. Смысл использования этой возможности адаптеров заключается в создании соединений второго уровня между серверами и клиентами, необходимых для повышения пропускной способности и эффективности сетевого взаимодействия. Так же как и в случае с Fast Ethernet, адаптеры обеспечивают одновременное подключение серверов к 6-10 ELAN.
Некоторые сетевые администраторы не хотят включать серверы по технологии ATM. В этом случае можно подключать серверы рабочих групп по технологии Fast Ethernet. Для того чтобы обеспечить такую возможность, необходимо вместо коммутаторов LightStream 1010 устанавливать на уровне распределения коммутаторы Catalyst 5500, объединяющие в себе все возможности Catalyst 5xxx и LightStream 1010. В этом случае серверы могут быть подключены линиями Fast Ethernet (также обеспечивается поддержка ISL) и быть доступны по сети через линии ATM OC-3 или OC-12 (622 Мбит/с) при использовании соответствующих интерфейсных модулей в коммутаторах.
Серверы рабочих групп
Рисунок 30. Серверы рабочих групп
Большинство сетевых адаптеров ATM поддерживают возможность конфигурации, при которой адаптер становится членом сразу нескольких ELAN. Смысл использования этой возможности адаптеров заключается в создании соединений второго уровня между серверами и клиентами, необходимых для повышения пропускной способности и эффективности сетевого взаимодействия. Так же как и в случае с Fast Ethernet, адаптеры обеспечивают одновременное подключение серверов к 6-10 ELAN.
Некоторые сетевые администраторы не хотят включать серверы по технологии ATM. В этом случае можно подключать серверы рабочих групп по технологии Fast Ethernet. Для того чтобы обеспечить такую возможность, необходимо вместо коммутаторов LightStream 1010 устанавливать на уровне распределения коммутаторы Catalyst 5500, объединяющие в себе все возможности Catalyst 5xxx и LightStream 1010. В этом случае серверы могут быть подключены линиями Fast Ethernet (также обеспечивается поддержка ISL) и быть доступны по сети через линии ATM OC-3 или OC-12 (622 Мбит/с) при использовании соответствующих интерфейсных модулей в коммутаторах.
Схема ядра на основе АТМ
Рисунок 31. Схема ядра на основе АТМ
Каждый коммутатор ATM уровня распределения имеет две связи OC-12 с каждым из двух коммутаторов уровня ядра. Каждый из этих двух коммутаторов имеет две связи OC-12 с двумя другими коммутаторами в пределах ядра системы, которые образуют собственно ядро системы, обладающее отказоустойчивостью и работающее по протоколу маршрутизации PNNI (Private Network-Network Interface). Этот протокол обеспечивает автоматическое восстановление соединения за счет резервных линий связи при выходе из строя основных магистралей сети.
Схема ядра на основе АТМ
Рисунок 31. Схема ядра на основе АТМ
Каждый коммутатор ATM уровня распределения имеет две связи OC-12 с каждым из двух коммутаторов уровня ядра. Каждый из этих двух коммутаторов имеет две связи OC-12 с двумя другими коммутаторами в пределах ядра системы, которые образуют собственно ядро системы, обладающее отказоустойчивостью и работающее по протоколу маршрутизации PNNI (Private Network-Network Interface). Этот протокол обеспечивает автоматическое восстановление соединения за счет резервных линий связи при выходе из строя основных магистралей сети.
Масштабирование ядра на основе АТМ
Рисунок 32. Масштабирование ядра на основе АТМ
Масштабирование ядра на основе АТМ
Рисунок 32. Масштабирование ядра на основе АТМ
Маршрутизация InterELAN
Рисунок 33. Маршрутизация Inter-ELAN
При определении размеров маршрутизации Inter-ELAN необходимо обратить внимание на два параметра:
Общая полоса пропускания, необходимая для передачи маршрутов Inter-ELAN. Общая пропускная способность, измеряемая в пакетах в секунду, необходимая для передачи трафика между ELAN.Для имеющейся на данном этапе проектирования сетевой системы мы рассмотрим четыре магистральных соединения ATM OC-3 со следующими характеристиками (указаны значения, полученные при измерениях количества передач пакетов в обоих направлениях):
Маршрутизатор Cisco 7500 series с модулем AIP (ATM Interface Processor) ? 55 тысяч пакетов в секунду. Маршрутизатор Cisco 7500 series с модулем VIP (Versatile Interface Processor) ? от 80 до 85 тысяч пакетов в секунду.На Рисунок 35 показано, каким образом происходит распределение ELAN по маршрутизаторам и как разделяются нагрузки между устройствами. Однако сначала мы рассмотрим, как ELAN расположены в сети на уровне распределения.
В левой части сети (см. Рисунок 34) каждая ELAN закреплена за определенным коммутатором уровня распределения. Правая часть сети (не показана на рисунке) использует ту же схему распределения ELAN.
Маршрутизация InterELAN
Рисунок 33. Маршрутизация Inter-ELAN
При определении размеров маршрутизации Inter-ELAN необходимо обратить внимание на два параметра:
Общая полоса пропускания, необходимая для передачи маршрутов Inter-ELAN. Общая пропускная способность, измеряемая в пакетах в секунду, необходимая для передачи трафика между ELAN.Для имеющейся на данном этапе проектирования сетевой системы мы рассмотрим четыре магистральных соединения ATM OC-3 со следующими характеристиками (указаны значения, полученные при измерениях количества передач пакетов в обоих направлениях):
Маршрутизатор Cisco 7500 series с модулем AIP (ATM Interface Processor) ? 55 тысяч пакетов в секунду. Маршрутизатор Cisco 7500 series с модулем VIP (Versatile Interface Processor) ? от 80 до 85 тысяч пакетов в секунду.На Рисунок 35 показано, каким образом происходит распределение ELAN по маршрутизаторам и как разделяются нагрузки между устройствами. Однако сначала мы рассмотрим, как ELAN расположены в сети на уровне распределения.
В левой части сети (см. Рисунок 34) каждая ELAN закреплена за определенным коммутатором уровня распределения. Правая часть сети (не показана на рисунке) использует ту же схему распределения ELAN.
Ядро на основе АТМ (детали)
Рисунок 34. Ядро на основе АТМ (детали)
Мы специально используем такой подробный уровень детализации в обсуждении проектных решений - это в дальнейшем поможет лучше понять, какой из маршрутизаторов, подключенных к ядру системы, должен обеспечивать работу той или иной ELAN и являться для нее основным маршрутизатором HSRP по умолчанию (Primary HSRP Default Gateway), и сделать правильный выбор.
При конфигурировании маршрутизации Inter-ELAN необходимо убедиться, что каждый из маршрутизаторов (см. Рисунок 35) подключен к каждой из 80 ELAN. Каждый из маршрутизаторов выбирается в качестве основного HSRP-маршрутизатора по умолчанию для группы из 20 ELAN. Эти группы составляются таким образом, чтобы от коммутаторов уровня распределения (см. Рисунок 34) до соответствующих маршрутизаторов был наиболее короткий путь.
Ядро на основе АТМ (детали)
Рисунок 34. Ядро на основе АТМ (детали)
Мы специально используем такой подробный уровень детализации в обсуждении проектных решений - это в дальнейшем поможет лучше понять, какой из маршрутизаторов, подключенных к ядру системы, должен обеспечивать работу той или иной ELAN и являться для нее основным маршрутизатором HSRP по умолчанию (Primary HSRP Default Gateway), и сделать правильный выбор.
При конфигурировании маршрутизации Inter-ELAN необходимо убедиться, что каждый из маршрутизаторов (см. Рисунок 35) подключен к каждой из 80 ELAN. Каждый из маршрутизаторов выбирается в качестве основного HSRP-маршрутизатора по умолчанию для группы из 20 ELAN. Эти группы составляются таким образом, чтобы от коммутаторов уровня распределения (см. Рисунок 34) до соответствующих маршрутизаторов был наиболее короткий путь.
Маршрутизация InterELAN (детали)
Рисунок 35. Маршрутизация Inter-ELAN (детали)
При использовании четырех маршрутизаторов для управления 80 VLAN нагрузка на каждый маршрутизатор будет достаточно большой. Кроме того, каждый маршрутизатор будет обрабатывать информацию не только о VLAN, так или иначе к нему относящихся, но и информацию о маршрутах соседей. Для оптимизации такой ситуации маршрутизаторы ставятся в пассивный режим по отношению ко всем ELAN, кроме тех, которые он обязан обслуживать.
Необходимо добавить, что здесь также располагается компонент LECS технологии LANE, о которой мы упоминали ранее. Каждый из маршрутизаторов выполняет функции сервера LECS, а благодаря использованию протокола SSRP только один из них является основным.
Маршрутизация InterELAN (детали)
Рисунок 35. Маршрутизация Inter-ELAN (детали)
При использовании четырех маршрутизаторов для управления 80 VLAN нагрузка на каждый маршрутизатор будет достаточно большой. Кроме того, каждый маршрутизатор будет обрабатывать информацию не только о VLAN, так или иначе к нему относящихся, но и информацию о маршрутах соседей. Для оптимизации такой ситуации маршрутизаторы ставятся в пассивный режим по отношению ко всем ELAN, кроме тех, которые он обязан обслуживать.
Необходимо добавить, что здесь также располагается компонент LECS технологии LANE, о которой мы упоминали ранее. Каждый из маршрутизаторов выполняет функции сервера LECS, а благодаря использованию протокола SSRP только один из них является основным.
Окончательная схема ядра на основе АТМ
Рисунок 36. Окончательная схема ядра на основе АТМ
Максимальное число SVC, поддерживаемое одним коммутатором LightStream 1010, - 32 000, поэтому наши 5200 SVC на 12 коммутаторов очень хорошо вписываются в это число. Количество SVC на каждый маршрутизатор также посчитано, так как именно маршрутизаторы являются теми точками сети, где происходит объединение большого количества ELAN. Модуль AIP обеспечивает поддержку не более 2048 SVC, что также подходит для данного случая.
Для обеспечения контроля над числом соединений SVC на этапе эксплуатации сетевой системы при проектировании необходимо учесть следующие рекомендации:
Необходимо вести строгий контроль за членством пользователей в определенных VLAN. Если для одной VLAN продолжать создавать LEC на каждом коммутаторе, то число возникающих при этом соединений SVC очень скоро выйдет из-под контроля. Это связано с тем, что количество SVC, открываемых при создании LEC, в 4 раза превосходит количество самих LEC для каждой VLAN. Если же необходимость в создании LEC на каждом коммутаторе все-таки есть, то нужно рассмотреть вопрос о переходе на протокол MPOA (Multiprotocol Over ATM). Более подробно об этом мы скажем чуть позже. Необходимо убедиться в том, что протокол VTP (VLAN Trunking Protocol) запущен на всех коммутаторах Catalyst в прозрачном режиме. Такой подход гарантирует, что количество LEC не будет расти катастрофически, что приведет к уменьшению общего количества SVC. При необходимости, в целях уменьшения общего числа SVC, можно уменьшить размеры VLAN и тем самым увеличить количество ELAN, что приведет к снижению числа LEC на одну VLAN (для сети, которую мы рассматриваем в данной статье, это не нужно).Окончательная схема ядра на основе АТМ
Рисунок 36. Окончательная схема ядра на основе АТМ
Максимальное число SVC, поддерживаемое одним коммутатором LightStream 1010, - 32 000, поэтому наши 5200 SVC на 12 коммутаторов очень хорошо вписываются в это число. Количество SVC на каждый маршрутизатор также посчитано, так как именно маршрутизаторы являются теми точками сети, где происходит объединение большого количества ELAN. Модуль AIP обеспечивает поддержку не более 2048 SVC, что также подходит для данного случая.
Для обеспечения контроля над числом соединений SVC на этапе эксплуатации сетевой системы при проектировании необходимо учесть следующие рекомендации:
Необходимо вести строгий контроль за членством пользователей в определенных VLAN. Если для одной VLAN продолжать создавать LEC на каждом коммутаторе, то число возникающих при этом соединений SVC очень скоро выйдет из-под контроля. Это связано с тем, что количество SVC, открываемых при создании LEC, в 4 раза превосходит количество самих LEC для каждой VLAN. Если же необходимость в создании LEC на каждом коммутаторе все-таки есть, то нужно рассмотреть вопрос о переходе на протокол MPOA (Multiprotocol Over ATM). Более подробно об этом мы скажем чуть позже. Необходимо убедиться в том, что протокол VTP (VLAN Trunking Protocol) запущен на всех коммутаторах Catalyst в прозрачном режиме. Такой подход гарантирует, что количество LEC не будет расти катастрофически, что приведет к уменьшению общего количества SVC. При необходимости, в целях уменьшения общего числа SVC, можно уменьшить размеры VLAN и тем самым увеличить количество ELAN, что приведет к снижению числа LEC на одну VLAN (для сети, которую мы рассматриваем в данной статье, это не нужно).Анализ отказоустойчивости
Рисунок 37. Анализ отказоустойчивости
Трафик от клиента VLAN#2 передается через соединение SVC маршрутизатору по умолчанию (основному маршрутизатору), а затем маршрутизатор перенаправляет его по другому SVC коммутатору Catalyst, обслуживающему VLAN#5.
При сбое в работе одного из коммутаторов ATM на уровне ядра происходит перераспределение маршрутов и создание новых SVC, как показано на Рисунок 38.
В связи с тем, что основной HSRP-маршрутизатор для этого маршрута оказался отключенным от сети, протокол HSRP перенаправит потоки данных следующему маршрутизатору. Новое соединение SVC необходимо для создания логического пути следования трафика через коммутаторы ядра. Восстановление соединений ATM осуществляется протоколом PNNI.
Анализ отказоустойчивости
Рисунок 37. Анализ отказоустойчивости
Трафик от клиента VLAN#2 передается через соединение SVC маршрутизатору по умолчанию (основному маршрутизатору), а затем маршрутизатор перенаправляет его по другому SVC коммутатору Catalyst, обслуживающему VLAN#5.
При сбое в работе одного из коммутаторов ATM на уровне ядра происходит перераспределение маршрутов и создание новых SVC, как показано на Рисунок 38.
В связи с тем, что основной HSRP-маршрутизатор для этого маршрута оказался отключенным от сети, протокол HSRP перенаправит потоки данных следующему маршрутизатору. Новое соединение SVC необходимо для создания логического пути следования трафика через коммутаторы ядра. Восстановление соединений ATM осуществляется протоколом PNNI.
Сбой коммутатора АТМ на уровне ядра
Рисунок 38. Сбой коммутатора АТМ на уровне ядра
Вернемся к Рисунок 37. При сбое одного из коммутаторов ATM на уровне распределения происходит перенаправление потоков данных, показанное на Рисунок 39.
Сбой коммутатора АТМ на уровне ядра
Рисунок 38. Сбой коммутатора АТМ на уровне ядра
Вернемся к Рисунок 37. При сбое одного из коммутаторов ATM на уровне распределения происходит перенаправление потоков данных, показанное на Рисунок 39.
Сбой коммутатора АТМ на уровне распределения
Рисунок 39. Сбой коммутатора АТМ на уровне распределения
Интерфейс dual PHY на коммутаторе Catalyst, обслуживающем VLAN#5, так же как и протокол PNNI на коммутаторах LightStream, автоматически перенаправит потоки данных по наиболее короткому из имеющихся маршрутов. В этом случае для правильного функционирования протокола SSRP необходимо сконфигурировать резервные серверы LES/BUS для ELAN#5 на соседних с коммутатором Catalyst устройствах.
Сбой коммутатора АТМ на уровне распределения
Рисунок 39. Сбой коммутатора АТМ на уровне распределения
Интерфейс dual PHY на коммутаторе Catalyst, обслуживающем VLAN#5, так же как и протокол PNNI на коммутаторах LightStream, автоматически перенаправит потоки данных по наиболее короткому из имеющихся маршрутов. В этом случае для правильного функционирования протокола SSRP необходимо сконфигурировать резервные серверы LES/BUS для ELAN#5 на соседних с коммутатором Catalyst устройствах.
Применение маршрутизации MPOA
Рисунок 40. Применение маршрутизации MPOA
Применение маршрутизации MPOA
Рисунок 40. Применение маршрутизации MPOA
Серверы рабочих групп
Серверы рабочих групп
Назначение и местоположение серверов рабочих групп аналогичны рассмотренным проектам сети на основе Fast Ethernet (см. Рисунок 30).
Серверы рабочих групп
Серверы рабочих групп
Назначение и местоположение серверов рабочих групп аналогичны рассмотренным проектам сети на основе Fast Ethernet (см. Рисунок 30).
Сеть основанная на ATM
Сеть, основанная на ATM
Проекты сетей на основе Ethernet и ATM на уровне доступа похожи друг на друга, поэтому мы не будем еще раз останавливаться на описании этого уровня. Однако вопросы, касающиеся АТМ, будут рассматриваться подробно.
Сеть основанная на ATM
Сеть, основанная на ATM
Проекты сетей на основе Ethernet и ATM на уровне доступа похожи друг на друга, поэтому мы не будем еще раз останавливаться на описании этого уровня. Однако вопросы, касающиеся АТМ, будут рассматриваться подробно.
Сеть основанная на Ethernet
Сеть, основанная на Ethernet
Разработку проекта мы будем рассматривать начиная с кабельных узлов, обеспечивающих физическое подключение рабочих мест пользователей, и заканчивая ядром системы. Для этого разобьем систему на три иерархических уровня: уровень доступа, уровень распределения и уровень ядра системы.
Сеть основанная на Ethernet
Сеть, основанная на Ethernet
Разработку проекта мы будем рассматривать начиная с кабельных узлов, обеспечивающих физическое подключение рабочих мест пользователей, и заканчивая ядром системы. Для этого разобьем систему на три иерархических уровня: уровень доступа, уровень распределения и уровень ядра системы.
Сетей Введение
сетей
|
Данный материал представляет собой переработанное руководство по проектированию крупных кампусных сетей фирмы Cisco Systems. В решениях, заложенных в основу настоящего руководства, использовано существующее на данный момент оборудование, программное обеспечение и технологии, разработанные фирмой Cisco Systems. Ниже приводятся описания специализированных примеров и приемов проектирования, основанных на конкретном пакете требований заказчиков. Рассматриваются две базовые модели построения крупных корпоративных сетей: коммутируемая сеть Ethernet с ядром, основанным на применении технологии Fast Ethernet. коммутируемая сеть Ethernet с ядром, основанным на применении технологии ATM (Asynchronous Transfer Mode).Методология, представленная в настоящем руководстве, отражает традиционный и практический подходы к проектированию систем такого класса, однако изложенные здесь принципы и пути реализации проекта не являются единственно правильным решением проблемы. Фактически руководство можно рассматривать как свод общих рекомендаций по проектированию, основанных на собственных аппаратных и программных разработках фирмы Cisco Systems. Многие технические решения явились прямым следствием ранних наработок инженеров и разработчиков компании. Так, например, сетевая операционная система Cisco IOS?, под управлением которой работают все устройства фирмы, содержит в себе полный набор средств, позволяющих осуществлять функции конфигурирования аппаратуры, оптимизации сетевого трафика, обеспечения защиты данных от несанкционированного доступа и т.д. Итак, перейдем к обсуждению проектных решений. |
Соединения уровня доступа с уровнем распределения
Соединения уровня доступа с уровнем распределения
Каждый коммутатор уровня доступа имеет соединение с коммутатором уровня распределения LightStream 1010 по оптической линии связи ATM OC-3 (155 Мбит/с). Структура соединений показана на Рисунок 25.
Модуль OC3 ATM в коммутаторе Catalyst 5000 имеет два физических подуровня (PHY), которые обеспечивают подключение одного коммутатора уровня доступа к двум коммутаторам уровня распределения.
Соединения уровня доступа с уровнем распределения
Соединения уровня доступа с уровнем распределения
Каждый коммутатор уровня доступа имеет соединение с коммутатором уровня распределения LightStream 1010 по оптической линии связи ATM OC-3 (155 Мбит/с). Структура соединений показана на Рисунок 25.
Модуль OC3 ATM в коммутаторе Catalyst 5000 имеет два физических подуровня (PHY), которые обеспечивают подключение одного коммутатора уровня доступа к двум коммутаторам уровня распределения.
Соединения внутри ядра системы
Соединения внутри ядра системы
В предыдущих разделах руководства мы рассматривали наш проект как две большие составляющие единой сетевой системы. Теперь настало время обсудить, каким образом происходит взаимодействие этих частей.
Взаимодействие отдельных частей уровня ядра системы показано на Рисунок 13.
Соединения внутри ядра системы
Соединения внутри ядра системы
В предыдущих разделах руководства мы рассматривали наш проект как две большие составляющие единой сетевой системы. Теперь настало время обсудить, каким образом происходит взаимодействие этих частей.
Взаимодействие отдельных частей уровня ядра системы показано на Рисунок 13.
Существующая сетевая система
Существующая сетевая система
Существующая сетевая система заказчика переживает трудные дни. Будучи основанной на использовании традиционной технологии shared Ethernet (разделяемая сеть Ethernet), эта система уже не в состоянии обрабатывать все возрастающие объемы данных. Рост объема передаваемых по сети данных связан с появлением приложений, работающих с данными мультимедиа, а также с развитием технологий обработки и представления данных. В качестве примеров таких технологий можно привести приложения клиент/сервер, позволяющие производить обработку данных большим числом конечных пользователей.
В основе существующей сетевой системы находятся такие устройства, как сетевые концентраторы (повторители), составляющие сильно загруженное ядро системы, и маршрутизаторы, обеспечивающие соединения отдельных сегментов сети.
Характеристики сети, взятой нами для примера, следующие:
Количество рабочих мест ? 6000, из которых большинство оборудовано компьютерами, совместимыми с IBM PC, 95% всех сетевых соединений работают по технологии Ethernet, 5% составляет Token Ring. Используемые сетевые протоколы ? IP, IPX, ограниченное количество станций используют AppleTalk, некоторые станции и сегменты ? NetBIOS. В сети имеется несколько больших корпоративных серверов, а также достаточно большое количество серверов рабочих групп. Вся сеть имеет IP-адрес 10.0.0.0 (см. RFC-1918). Ядро системы составляют концентраторы (повторители) и маршрутизаторы AGS+/Cisco 7000 series. В сети наблюдается высокая загруженность активного сетевого оборудования, сетевых соединений, начиная от серверных сегментов и заканчивая пользовательскими подсетями.Текущее распределение трафика невозможно отследить, однако считается, что основной его объем создают приложения клиент/сервер с небольшим добавлением трафика, возникающего при обращении к серверам и службам WWW.
Существующая сетевая система
Существующая сетевая система
Существующая сетевая система заказчика переживает трудные дни. Будучи основанной на использовании традиционной технологии shared Ethernet (разделяемая сеть Ethernet), эта система уже не в состоянии обрабатывать все возрастающие объемы данных. Рост объема передаваемых по сети данных связан с появлением приложений, работающих с данными мультимедиа, а также с развитием технологий обработки и представления данных. В качестве примеров таких технологий можно привести приложения клиент/сервер, позволяющие производить обработку данных большим числом конечных пользователей.
В основе существующей сетевой системы находятся такие устройства, как сетевые концентраторы (повторители), составляющие сильно загруженное ядро системы, и маршрутизаторы, обеспечивающие соединения отдельных сегментов сети.
Характеристики сети, взятой нами для примера, следующие:
Количество рабочих мест ? 6000, из которых большинство оборудовано компьютерами, совместимыми с IBM PC, 95% всех сетевых соединений работают по технологии Ethernet, 5% составляет Token Ring. Используемые сетевые протоколы ? IP, IPX, ограниченное количество станций используют AppleTalk, некоторые станции и сегменты ? NetBIOS. В сети имеется несколько больших корпоративных серверов, а также достаточно большое количество серверов рабочих групп. Вся сеть имеет IP-адрес 10.0.0.0 (см. RFC-1918). Ядро системы составляют концентраторы (повторители) и маршрутизаторы AGS+/Cisco 7000 series. В сети наблюдается высокая загруженность активного сетевого оборудования, сетевых соединений, начиная от серверных сегментов и заканчивая пользовательскими подсетями.Текущее распределение трафика невозможно отследить, однако считается, что основной его объем создают приложения клиент/сервер с небольшим добавлением трафика, возникающего при обращении к серверам и службам WWW.
Требования заказчика
Требования заказчика
Известно, что для того чтобы повысить эффективность работы конечных пользователей сети, серверы должны иметь высокоскоростные подключения к ядру (центральному коммутатору) сетевой системы. Для удовлетворения возрастающих требований приложений к пропускной способности сетевых систем необходим некоторый запас быстродействия, который обеспечил бы нормальное функционирование системы в течение нескольких лет. В связи с этим заказчики предъявляют к проектируемым сетям следующие обязательные требования:
Наличие коммутируемых портов Ethernet на каждом рабочем месте сети. Функционирование серверов под управлением ОС Microsoft Windows NT, использующих в качестве основного протокол IP. Функционирование корпоративных серверов вспомогательного назначения (электронная почта, обработка сообщений, WWW), а также высокопроизводительных серверов рабочих групп, интенсивно использующих полосу пропускания, и мультимедиа-серверов для осуществления мультикастинговой трансляции по протоколу IP. Поддержка принципов ?plug-and-play? при добавлении, перемещении и изменении конфигурации узлов сети (рабочих станций, групп, серверов и т.п.). Отсутствие так называемых единичных точек сбоя в системе (single point of failure), при котором выход из строя любого компонента активного сетевого оборудования приводит к отключению не более чем 100 рабочих станций сети; Возможность проведения контрольных измерений нагрузки на сетевые соединения и оборудование, а также управления потоками данных с целью оптимизации работы сети. Возможность увеличения полосы пропускания некоторых участков сети при использовании имеющегося оборудования. Возможность подключения системы к внешним сетям, в том числе к таким, которые используют другие технологии передачи данных (другие реализации ЛВС, глобальные сети, Интернет). Возможность эффективного роста сетевой системы при минимальном вложении средств в оборудование и каналы связи.Требования заказчика
Требования заказчика
Известно, что для того чтобы повысить эффективность работы конечных пользователей сети, серверы должны иметь высокоскоростные подключения к ядру (центральному коммутатору) сетевой системы. Для удовлетворения возрастающих требований приложений к пропускной способности сетевых систем необходим некоторый запас быстродействия, который обеспечил бы нормальное функционирование системы в течение нескольких лет. В связи с этим заказчики предъявляют к проектируемым сетям следующие обязательные требования:
Наличие коммутируемых портов Ethernet на каждом рабочем месте сети. Функционирование серверов под управлением ОС Microsoft Windows NT, использующих в качестве основного протокол IP. Функционирование корпоративных серверов вспомогательного назначения (электронная почта, обработка сообщений, WWW), а также высокопроизводительных серверов рабочих групп, интенсивно использующих полосу пропускания, и мультимедиа-серверов для осуществления мультикастинговой трансляции по протоколу IP. Поддержка принципов ?plug-and-play? при добавлении, перемещении и изменении конфигурации узлов сети (рабочих станций, групп, серверов и т.п.). Отсутствие так называемых единичных точек сбоя в системе (single point of failure), при котором выход из строя любого компонента активного сетевого оборудования приводит к отключению не более чем 100 рабочих станций сети; Возможность проведения контрольных измерений нагрузки на сетевые соединения и оборудование, а также управления потоками данных с целью оптимизации работы сети. Возможность увеличения полосы пропускания некоторых участков сети при использовании имеющегося оборудования. Возможность подключения системы к внешним сетям, в том числе к таким, которые используют другие технологии передачи данных (другие реализации ЛВС, глобальные сети, Интернет). Возможность эффективного роста сетевой системы при минимальном вложении средств в оборудование и каналы связи.Уровень доступа
Уровень доступа
Для обеспечения 8000 пользовательских портов (по 100 портов на каждый кабельный узел) необходимо установить 80 коммутаторов Ethernet (см. Рисунок 1).
Уровень доступа и структура VLAN
Уровень доступа и структура VLAN
Уровень доступа, как уже было сказано, построен точно так же, как и в проекте на основе Fast Ethernet. Сеть на уровне доступа состоит из 80 коммутаторов Catalyst 5000, по 100 пользователей на каждом коммутаторе. На уровне доступа конфигурируется 80 VLAN, по два коммутатора на каждую VLAN (см. Рисунок 24).
Уровень доступа и структура VLAN
Уровень доступа и структура VLAN
Уровень доступа, как уже было сказано, построен точно так же, как и в проекте на основе Fast Ethernet. Сеть на уровне доступа состоит из 80 коммутаторов Catalyst 5000, по 100 пользователей на каждом коммутаторе. На уровне доступа конфигурируется 80 VLAN, по два коммутатора на каждую VLAN (см. Рисунок 24).
Уровень доступа
Уровень доступа
Для обеспечения 8000 пользовательских портов (по 100 портов на каждый кабельный узел) необходимо установить 80 коммутаторов Ethernet (см. Рисунок 1).
Уровень распределения
Уровень распределения
Каждый коммутатор Catalyst 5000 уровня доступа имеет по две восходящие связи Fast Ethernet ISL. Для повышения степени надежности системы каждая из этих связей подключается к разным коммутаторам Catalyst 5000, образующим уровень распределения в нашей модели (см. Рисунок 3).
Уровень распределения
Уровень распределения
Каждый коммутатор Catalyst 5000 уровня доступа имеет по две восходящие связи Fast Ethernet ISL. Для повышения степени надежности системы каждая из этих связей подключается к разным коммутаторам Catalyst 5000, образующим уровень распределения в нашей модели (см. Рисунок 3).
