Самоучитель
системного администратора

3.1. Топология сети

Под топологией понимают схему расположения и соединения устройств сети. Обычно выделяют две топологии: физическую, которая описывает реальное расположение устройств и наличие каналов связи между ними, и логическую, создаваемую поверх физической и описывающей пути передачи данных.

Размеры сегментов сети на витой паре

Длина кабеля от одного элемента активного оборудования до другого, например от компьютера до коммутатора, в сети Ethernet не должна превышать 100 м. Обычно стандартами предусмотрена максимальная длина самого кабеля 90 м, а 10 м отводится на соединительные кабели. На практике длина патч-кордов обычно составляет 1 м и более. Обратите внимание, что не имеет смысла применять самодельные короткие патч-корды, например, для подключения сервера к патч-панели, если оба этих элемента расположены рядом ("фирменные" кабели не могут быть короче ~60 см). При малой длине кабеля возрастает уровень помех, возникающих при отражении высокочастотных сигналов от точки соединения кабеля и розетки. Это может привести к увеличению числа ошибок в линии.

Для локальной 10-мегабитной сети, построенной на концентраторах, существует "правило 5/4": между любыми двумя сетевыми устройствами должно быть не более 5 сегментов сети с четырьмя концентраторами (хабами). Это требование ограничивает размер сети диаметром 500 м, построенной на концентраторах и с использованием витой пары. Ограничение на длины обусловлено самой природой Ethernet, принципами, на которых строится такая сеть, и не зависит от совершенствования элементной базы. В сети Ethernet каждая система может начать передачу данных в произвольный момент времени, независимо от других устройств. Если во время передачи система обнаруживает чужую посылку данных, то эта ситуация (одновременная передача информации несколькими системами называется коллизией) детектируется, и данные будут повторно переданы каждой из этих систем через некоторый случайный промежуток времени. При больших размерах участка сети такая коллизия может быть не обнаружена (система "не услышит" чужой пакет во время попытки своей передачи), что приведет к потере данных, повторам передачи и результирующему снижению пропускной способности сети.

Хотя в 100-мегабитной сети обычно используются только коммутаторы, на практике в ряде организаций эксплуатируются и концентраторы. Стандартом предусмотрено в этом случае использование максимум двух концентраторов с расстоянием между ними не более 5 м.

Типовая структура сети предприятия

На практике существует два подхода к построению каналов передачи данных. В первом случае развитие начинается от комнаты системного администратора, в которой устанавливается коммутирующее оборудование, становящееся центром сети. В дальнейшем, по мере увеличения числа рабочих мест, к сети подключаются новые коммутаторы, и структура сети принимает достаточно хаотичный вид (рис. 3.3).

Рис. 3.3.
Структура локальной сети небольшого предприятия после некоторого периода неуправляемого развития

Подобная сеть, хотя и обеспечивает текущее функционирование сетевых приложений, не является отказоустойчивой и часто не позволяет внедрить современные решения, критичные к параметрам инфраструктуры.

Если предприятие въезжает в новый офис, то, как правило, структура сети проектируется "с нуля". Для структуры сети принято выделять несколько уровней.

Уровни ядра, распределения и доступа

Современная сеть создается на основе трех уровней: ядра (core), распределения (distribution) и доступа (access), как это показано на рис. 3.4. На уровне доступа обеспечивается подключение конечных рабочих станций. На уровне распределения реализуется маршрутизация пакетов и их фильтрация (на основе списков доступа и т. п.). Задача оборудования уровня ядра — максимально быстро передать трафик между оборудованием уровня распределения.

Рис. 3.4.
Трехуровневая структура сети

Если рассматривать типовую сеть небольшой организации, занимающей несколько этажей одного здания, то уровень распределения будет соответствовать оборудованию, объединяющему коммутаторы каждого этажа, а уровень ядра — активному оборудованию, размещаемому обычно в главной серверной.

Это классическая схема иерархической структуры, которая на практике часто модифицируется с учетом специфики организации, оборудования и т. д. Так, в зависимости от размеров предприятия, может отсутствовать какой-либо уровень, и структура сети станет двухуровневой. Маршрутизацию данных можно реализовать на уровне ядра, а оборудование уровня распределения будет только пересылать данные внутри сегмента сети. Все зависит от решаемых задач, распределения потоков информации и предъявляемых к информационной системе требований

Часто в схеме сети выделяют серверную ферму. Принципиально серверная ферма представляет собой обычный узел распределения, но реализованный на быстродействующем оборудовании и, как правило, со 100%-м резервированным решением. В малых организациях часто практикуется подключение серверов непосредственно к ядру сети передачи данных.

На практике структуру сети администраторам обычно приходится "примерять" на уже существующие линии связи, ограничиваться возможностями по созданию новых соединений (учитывая, по какой трассе можно проложить линию связи собственными силами) и т. д. Поэтому одной из основных рекомендаций при изменении топологии сети должна быть минимизация количества коммутаторов между любыми двумя точками подключения компьютеров.

Топология каналов сети распределенного предприятия

Если при построении сети внутри здания обычно удается придерживаться иерархии связей "здание — этаж — рабочее место", то в случае размещения предприятия в нескольких зданиях структура сети в значительной степени определяется возможностями прокладки внешних кабелей. Наличие кабельной канализации, воздушных линий связи, кабельных эстакад и т. п. достаточно жестко определяют возможные направления каналов передачи данных.

Поскольку стоимость прокладки кабелей между зданиями достаточно высока, обычно прокладывается лишь минимум связей, которые обеспечат отказоустойчивость сетевой структуры. При этом весьма часто используется кольцевая структура, иногда снабжаемая "перемычкой" для снижения числа промежуточных узлов между двумя узлами распределения. На рис. 3.5 приведен вариант подобной структуры сети крупного распределенного предприятия.

Рис. 3.5.
Вариант структурной схемы связей территориально распределенной информационной системы

Сеть управления

Для сохранения управляемости оборудованием сети рекомендуется строить отдельную сеть для подключения интерфейсов управления. Имеется в виду, что эта сеть должна быть собрана на физически других линиях связи, чем те, которые используются для передачи данных. Например, это будут отдельные концентраторы1, к которым подключены активные устройства; связи между различными площадками можно выполнить при помощи модемов по телефонным линиям связи и т. п.

Главное, чтобы эта сеть продолжала функционировать в случае повреждения каналов передачи данных, чтобы администратор не потерял доступ к устройствам и имел возможность контролировать структуру.

    Примечание

    Если транспортная сеть полностью резервирована, то можно не создавать выделенную сеть управления. В любом случае, высокая доступность интерфейсов управления должна быть рассмотрена специально.

Документирование структуры каналов связи

Традиционной проблемой большинства организаций является документирование своей кабельной подсистемы. Специализированные программные продукты, позволяющие поддерживать схемы сети с учетом вносимых в нее изменений в актуальном состоянии, стоят весьма дорого, а исходная документация быстро становится неактуальной после нескольких перемещений сотрудников и прокладки дополнительных каналов связи.

Существует много программ, которые позволяют автоматически воспроизвести структуру сети. Топология, изображенная на рис. 3.3, выполнена с помощью одной из таких программ. С помощью данных, собираемых программой, легко находить точки подключения компьютеров к коммутаторам, обнаруживать те или иные неисправности конкретной конфигурации.

Для сбора первичных данных подобные программы используют протокол SNMP. В случае эксплуатации неуправляемых устройств администратор должен составлять такие диаграммы вручную.


1Именно концентраторы, причем можно использовать оборудование, предназначенное для 10-мегабитных сетей. Поскольку это самые надежные устройства, а сеть управления не требует высокой скорости передачи данных.


Рейтинг@Mail.ru