Рабочая программа и задание на курсовую работу с методическими указаниями для студентов IV курса

Вид материалаРабочая программа

Содержание


3.6. Методика проектирования корпоративной сети
3.5.1. Иерархическая модель проектирования сети
Простота реализации.
Поддержка протоколов.
Основной уровень
Основной уровень.
Уровень распределения.
Уровень доступа.
3.5.2. Функции, выполняемые на каждом уровне модели
3.6. Рекомендации по оформлению структурной схемы сети
Подобный материал:
1   2   3   4

3.6. Методика проектирования корпоративной сети


Проектирование и реализация корпоративной сети преследует две основные цели:
  1. Доступность приложений. Если приложения недоступны пользователям, то сеть не выполняет свои основные функции.
  2. Снижение общей стоимости сети. Поскольку крупные предприятия все более полагаются на электронные данные в управлении производственными процессами, общая стоимость компьютерных ресурсов будет постоянно возрастать.

Хорошо спроектированная распределенная сеть способна помочь сбалансировать эти цели, а реализованная должным образом инфраструктура корпоративной сети может оптимизировать доступность приложений и позволит более эффективно использовать существующие ресурсы в финансовом отношении.

В целом при проектировании корпоративной сети следует учитывать три следующих основных фактора:
  1. Переменные окружения, которые включают в себя расположение хостов, серверов, терминалов и других конечных узлов, проектируемый объем передачи данных через среду и предполагаемую стоимость доставки служб различных уровней;
  2. Существующие ограничения производительности. Они связаны с уровнем надежности сети, шириной полосы пропускания потока данных и быстродействием клиентских компьютеров (например, скорости доступа к сетевым адаптерам, жестким дискам);
  3. Сетевые переменные, которые включают в себя топологию сети, пропускную способность линии и объем потока данных. Характеристики потока данных чрезвычайно важны для успешного планирования корпоративной сети.

При проектировании корпоративной сети огромное значение имеют тип потока данных, проходящих по сети. Существуют следующие типы потоков данных:
  • голосовые и факс-данные;
  • данные транзакций (например, SNA);
  • клиентские и серверные данные;
  • сообщения (например, электронная почта);
  • передача файлов;
  • пакетные данные;
  • управление сетью;
  • видеоконференции.

Классификация и анализ типов передаваемых данных являются основой для принятия принципиальных решений при проектировании сетей. Объем потоков данных определяет пропускную способность сети, а последняя, в свою очередь, определяет ее стоимость. Проверенные временем процессы измерения и оценки объема потоков данных в традиционных сетях непригодны для распределенных сетей. Характеристики потоков данных включают в себя:
  • максимальный и средний объем;
  • возможности установки соединений и объем потоков;
  • ориентацию на типы соединений;
  • допустимость задержек, включая их продолжительность и возможные изменения длительности;
  • допуск на доступность сети;
  • допустимый уровень ошибок;
  • приоритет;
  • тип протокола;
  • средняя длина пакета.

Проектирование корпоративной сети необходимо начать со сбора данных о структуре и производственных процессах корпорации. Затем следует определить основных сотрудников предприятия, которые могут помочь в процессе проектирования сети. Проектировщик должен выяснить месторасположение основных пользователей, приложения, которыми они пользуются, и их планы на будущее. Окончательный проект сети должен отражать все требования пользователей.

Вообще пользователям прежде всего необходима доступность их приложений в сети. Основными компонентами доступности приложений являются время отклика (response time), пропускная способность и надежность.

Время отклика – это время между вводом команды (или нажатием клавиши) и ее выполнением операционной системой хоста (или доставкой ответа с сервера). Приложения, предназначенные для интерактивной работы, например, автоматизированные кассы и торговые автоматы, следует считать критичными к быстрому отклику. Приложения, интенсивно использующие полосу пропускания, как правило, при работе совершают операции по передаче файлов. Однако обычно они предъявляют низкие требования к времени отклика. Эти приложения можно настроить на запуск в такое время, когда сокращается чувствительный ко времени отклика обмен данными (например, в нерабочее время). Хотя надежность важна всегда, некоторые приложения предъявляют требования, превышающие обычные. Организации, которые должны быть почти постоянно в полной готовности, проводят все операции по телефону или в реальном времени. Финансовые службы, управление перевозочным процессом, торговля ценными бумагами, скорая помощь – вот несколько примеров подобных организаций. Такие ситуации предъявляют очень высокие требования к аппаратному обеспечению и требуют наличия резервных вариантов. Учет стоимости времени простоя является основой при обеспечении необходимого уровня надежности такой сети.

Существует целый ряд способов изучения пользовательских требований. Чем больше пользователей включается в этот процесс, тем точнее будет оценка. В общем плане рекомендуется использовать следующие методы получения информации:
  • Профили пользовательских групп. На первом этапе определения требований сети попытайтесь описать потребности различных групп пользователей. Хотя большая часть пользователей имеет примерно одинаковые требования к электронной почте, у некоторых из них могут быть специфические требования, например, у пользователей, совместно использующих серверы печати в финансовом отделе.
  • Интервью, фокус-группы и опросы определяют принципиальный подход к реализации сети. Некоторым группам может потребоваться доступ к общим серверам. Другие могут выразить желание предоставить внешний доступ к специфическим внутренним вычислительным ресурсам. Для некоторых организаций может потребоваться поддержка со стороны информационного отдела, которая будет контролироваться определенным образом, согласно каким-либо внешним стандартам. Еще один способ получения информации – это проведение формальных опросов в наиболее важных группах пользователей. Также, могут использоваться фокус-группы для сбора информации и организации дискуссии между разными предприятиями со сходными (или несходными) интересами. И наконец, формальный опрос может использоваться для получения статистически достоверной интерпретации пожеланий пользователей относительно определенного уровня обслуживания.
  • Тестирование человеческого фактора. Проведение лабораторного теста с привлечением представителей пользовательских групп – наиболее дорогой, отнимающий много времени но, возможно, наиболее эффективный метод изучения пользовательских требований. Он особенно полезен при оценке требований ко времени отклика. Например, можно установить работающую систему и привлечь пользователей для имитации в лабораторной сети обычной активности удаленных хостов. Изучая реакцию пользователя на “живой” отклик хоста можно определить реальные значение требуемой производительности.

После сбора данных об организационной структуре необходимо определить информационные потоки компании, т.е. выяснить, где расположены данные, предоставленные для совместного доступа, и кто их использует. Необходимо также определить нужен ли доступ к данным за пределами сети компании.

Проектировщику следует разобраться в проблемах существующей сети и, если позволяет время, проанализировать производительность этой сети.

При проектировании следует проанализировать предъявляемые к сети требования, включая технические и деловые цели заказчика. Какие новые приложения будут установлены? Существуют ли приложения, основанные на использовании Internet? Какие новые сети будут доступны? Что является критерием успеха (т.е. как узнать, успешен ли проект)?

В зависимости от типа передаваемых данных можно использовать одну из четырех следующих методик анализа и измерения объема потока данных:
  1. Сетевое управляющее программное обеспечение. В некоторых случаях это программное обеспечение можно использовать для анализа статистики передаваемых данных.
  2. Измерения в уже существующих сегментах сети. Можно разместить оборудование для сетевого анализа на серверах и для существующего сегмента сети исследовать статистические данные, приходящие с маршрутизатора.
  3. Процесс оценки. В случаях, когда измерения в существующих сегментах применить нельзя (например, еще нет будущего приложения), можно использовать качественную оценку. В тесном сотрудничестве с администраторами сети и разработчиками программного обеспечения необходимо оценить количество транзакций, их величину и длительность для получения статистических характеристик потока данных.
  4. Метод сравнительных источников (comparative sources). Вероятно, существует возможность найти источники, имеющие сходные характеристики и, основываясь на них, определить соответствующие статистические характеристики потока данных.

Перед разработкой корпоративной сети и установкой аппаратного обеспечения необходимо определить нагрузку от потока данных, который должен обрабатываться корпоративной сетью. Следует определить все источники данных и параметры, которые необходимо установить для них. На этом этапе очень важно получить характеристику источников, достаточную для оценки или измерения величины потока данных. Кроме того, необходимо опробовать приложения, которые могут вызвать в корпоративной сети проблемы, связанные с передачей данных. Ниже представлен ряд приложений, которые могут генерировать большие объемы данных и таким образом привести к проблемам, например, к перегрузке сети:
  • доступ к Internet;
  • компьютеры, загружающие программное обеспечение с удаленного сервера;
  • передача изображений или видеоинформации;
  • доступ к центральной базе данных;
  • файловые серверы отделов.

Необходимо заранее предусмотреть введение в распределенную сеть новых источников или приложений. Этот шаг может потребовать продолжительных консультаций с конечными пользователями и разработчиками приложений. Наконец, не стоит забывать о таком важном источнике, как управляющая информация, используемая сетью, которая может составлять более 15 процентов от общего потока данных.

Важным фактором, влияющим на надежность сети, является ее устойчивость к отказам. С практической точки зрения, проверка чувствительности к отказам сводится к наблюдению последствий разрыва стабильных соединений. Это относительно просто реализуется во время работы с тестовой сетью. Можно нарушить работу сети путем удаления какого-либо активного интерфейса и затем проследить, как сеть обрабатывает произошедшие перемены – как происходит перемаршрутизация потока данных, какова скорость конвергенции, не теряется ли связь и не возникают ли проблемы при обработке специфических типов данных. Можно также изменить уровень потока данных в сети для того, чтобы определить, как влияет на сеть объем потока данных, вы­зывающий насыщение передающей среды.

3.5.1. Иерархическая модель проектирования сети

Проекты сетей имеют тенденцию следовать одной из двух общих стратегий проектирования: замкнутой или иерархической. В замкнутой структуре сетевая топологи проста. Все маршрутизаторы выполняют в целом одинаковые функции и обычно нет четкого определения участков сети, в которых выполняются специфические функции Расширение сети в этом случае происходит, как правило, случайным и произвольным образом. В случае иерархической структуры сеть разделена на уровни, каждый из которых выполняет специфическую функцию. Использование иерархической модели проектирования предоставляет разработчику следующие преимущества:
  • Расширяемость. Сети, построенные на базе иерархической модели, могут увеличиваться без нанесения ущерба контролю или управляемости. Это связано с тем, что функциональность сети локализована и потенциальные проблемы распознаются значительно проще. Примером крупномасштабного иерархического сетевого проекта может служить общедоступная коммутируемая телефонная сеть.
  • Простота реализации. Иерархическое проектирование предписывает каждому уровню выполнение его специфических функций, облегчая реализацию сети.
  • Простота устранения неисправностей. Поскольку функции каждого уровня четко определены, упрощается поиск источника возникших проблем. Облегчается также временное сегментирование сети для сужения круга поиска проблем.
  • Предсказуемость. Сеть, разработанная с использованием функциональных уровней, является достаточно предсказуемой, что значительно облегчает планирование пропускной способности, учитывая рост сети в будущем. Такой подход при проектировании также облегчает моделирование требуемой производительности сети для аналитических целей.
  • Поддержка протоколов. Объединение текущих и будущих приложений и протоколов гораздо легче осуществить в сетях, которые следуют принципам иерархического проектирования, поскольку основная инфраструктура таких сетей уже логически организована.
  • Управляемость. Все описанные преимущества иерархической модели проектирования способствуют большей управляемости сети.

Иерархическое проектирование сетей включает в себя следующие три уровня:
  • Основной уровень (core layer), который также называется магистральным. Этот уровень обеспечивает оптимальную транспортировку данных между участками распределенной сети.
  • Уровень распределения (Distribution layer), который обеспечивает связь, основанную на использовании политик доступа.
  • Уровень доступа (Access layer), который обеспечивает доступ рабочих групп и пользователей к сети.

На рис. 8 схематически показана трехуровневая модель корпоративной сети.

В
предложенной модели уровень можно определить как область сети, в границах которой функционирует третий (сетевой) уровень эталонной модели OSI. Три уровня ограничены устройствами сетевого уровня или другими устройствами, которые разделяют сеть на широковещательные домены. Как показано на рис. 8, трехуровневая модель состоит из основного уровня, уровня распределения и уровня доступа. На каждом из этих уровней выполняются свои, специфические для данного уровня функции:
  • Основной уровень. Уровень, обеспечивающий скоростные, протяженные соединения между географически удаленными участками, связывая несколько промплощадок (групп зданий) в распределенную сеть предприятия или корпорации. Каналы центрального уровня обычно представляют собой связи типа “точка-точка” и подключение отдельных хостов непосредственно к этим каналам является достаточно редким явлением. Службы центрального уровня (например Т1/ТЗ, Frame Relay, SMDS) обычно предоставляются в аренду провайдерами телекоммуникационных услуг.
  • Уровень распределения. Предоставляет сетевые службы для локальных сетей внутри распределенной сети. На этом уровне находится магистраль распределенной сети. Уровень распределения часто базируется на Fast Ethernet. Этот уровень обычно реализуется в крупных участках и используется для соединения зданий.
  • Уровень доступа. Уровень, обычно представляющий собой локальную сеть или группу локальных сетей, обеспечивающий пользователям доступ к сетевым службам. На этом уровне происходит подключение к сети почти всех хостов, включая серверы всех видов и рабочие станции пользователей.

3.5.2. Функции, выполняемые на каждом уровне модели

Главная функция основного уровня – это обеспечение скоростного канала связи между удаленными участками.На этом уровне не следует осуществлять какие-либо операции с пакетами, такие как фильтрация или использование списков управления доступом, поскольку они замедляют коммутацию. По этой же причине основной уровень обычно реализуется распределенной сетью. Для такой сети может потребоваться организация резервных (избыточных) путей, которые обеспечат функционирование сети даже в случае возникновения разрывов в отдельных каналах связи. Другими важными задачами, решаемыми на этой стадии проектирования, являются распределение нагрузки и быстрая конвергенция протоколов маршрутизации Практически всегда на основном уровне необходимо добиваться эффективного использования полосы пропускания.

Уровень распределения представляет собой границу между основным уровнем и уровнем доступа и помогает определять и выделять основной уровень. Целью уровня распределения является определение границ; на этом уровне также происходят операции с пакетами. В среде распределенной сети на этом уровне может выполняться несколько функций, таких как:
  • обработка адресов;
  • доступ рабочих групп или отделов;
  • определение широковещательных доменов и доменов многоадресных рассылок;
  • маршрутизация локальных сетей (виртуальных локальных сетей);
  • переход на любую необходимую среду передачи данных;
  • безопасность.

Уровень распределения включает в себя также магистраль группы зданий со всеми подключенными маршрутизаторами. Поскольку стратегия обеспечения доступа обычно реализуются на этом уровне, можно сказать, что уровень распределения обеспечивает связь, основанную на стратегии доступа. Понятие связи, основанной на стратегии доступа означает, что маршрутизаторы 3-го уровня запрограммированы пропускать по корпоративной магистрали только те потоки данных, которые определены администратором сети как допустимые. Следует заметить, что опытные проектировщики обычно не размещают конечных станций (таких как серверы) на магистрали. Это дает возможность магистрали функционировать исключительно в качестве транзитного пути для потоков данных, проходящих между рабочими группами в разных зданиях или от рабочей группы к серверам.

В сетях без групп зданий уровень распределения может быть точкой перераспределения между доменами маршрутизации или между протоколами статической и динамической маршрутизации. Он также может быть точкой доступа удаленных участков к корпоративной сети. Обобщая сказанное выше, можно сказать, что уровень распределения представляет собой уровень, который обеспечивает связь, основанную на стратегии обеспечения доступа.

Уровень доступа представляет собой точку, в которой локальные пользователи получают доступ в сеть. Кроме того, на этом уровне могут использоваться списки управления доступом или фильтры для дальнейшей оптимизации потребностей определенной группы пользователей. В сетях предприятий функции этого уровня включают в себя:
  • совместно используемую полосу пропускания;
  • коммутируемую полосу пропускания;
  • фильтрацию МАС-уровня;
  • микросегментацию.

Уровень доступа подключает пользователей к локальным сетям и локальные сети к магистралям или каналам распределенной сети. Такой подход позволяет проектировщикам распределять работу служб по процессорам устройств, которые функционируют на этом уровне. Уровень доступа позволяет осуществить логическую сегментацию сети и группировке пользователей в зависимости от выполняемых ими функций. Традиционно такая сегментация основывается на организационном делении (например, отдел маркетинга, администрация или техническая служба). Однако с точки зрения управления сетью и перспектив контроля, главная функция уровня доступа – это изоляция широковещательных потоков данных к отдельной рабочей группе или локальной сети. В сетях, не включающих в себя групп зданий, этот уровень предоставляет доступ к корпоративной сети для удаленных участков посредством какой-либо технологии распределенных сетей, такой как Frame Relay, ISDN или выделенные линии


3.6. Рекомендации по оформлению структурной схемы сети


Оформление структурной схемы разрабатываемой корпоративной сети рекомендуется проводить с помощью Microsoft Visio. В состав стандартных библиотек Microsoft Visio не входят такие библиотечные элементы, как: маршрутизаторы, коммутаторы, коммутаторы АТМ, многоуровневые коммутаторы, мосты и т.п. Однако, компания Cisco разработала такие библиотеки и разместила их для свободного использования на своем сайте ссылка скрыта (ссылка скрыта). Там же можно найти описание основных моделей активного сетевого оборудования и прайс-лист.