Знайте, Intuit, лекция за мрежи с включени

Анотация: Целта на принципите на сътрудничеството в областта на превключвателите, са характеристиките на превключвателите за конфигурация контролират масата за превключване, някои от въпросите, за да изберете сигурност на превключвателите.

6.1. Йерархично модел на изграждане на локални мрежи

Модерен пакет мрежа обикновено изградена въз основа на ключове (комутируема мрежа), които имат 12 - 48 пристанища (интерфейси), както и някои ключове и др. Ако такъв голям брой от достатъчно за всички потребители пристанища, структурата на мрежата ще бъде представена от един прост схема на едно ниво (фиг. 6.1 а).

Днешните мрежи растат предприятия трябва да бъдат лесно мащабируеми (разширяеми), управляеми и надеждни. точно като повечето проблеми са решени в случай на йерархичен модел за топологията на мрежата, която включва няколко нива на йерархията. средно предприятие мрежа може да бъде построен на схема на две нива (фиг. 6.1B), който се нарича модел с колабирал ядро. Мрежа големи корпорации са конструирани по схема на три нива (фиг. 6,1), състояща се от по-ниско ниво на достъп (Access), средната разпределение (Разпределение), и горните слоеве сърцевини (сърцевина).

На нивото на нивото на ядрото и включен разпределението мрежи (фиг. 6.1c) обикновено работят многослойни ключове (за -Други, превключватели превключватели 3-то ниво или маршрутизатори), които се характеризират с голям брой портове и висока скорост, като ключове, както и широк функционален възможности, като например рутери.

На различни нива на мрежовия модел (фиг. 6.1) решаване на различни проблеми, въз основа на изискванията. Йерархично мрежа верига може лесно да бъде намалено; ключове и разпределение на ниво ядро, а също така им дублирани съединение, което осигурява излишък (излишно) и подобрява надеждността на мрежата. Ключове за различни нива могат да имат различни характеристики. относително ниско ниво на достъп и най-високият на ниво ядро.

Знайте, Intuit, лекция за мрежи с включени

ядро слой (ядро слой) е (гръбнак) мрежа за високоскоростна линия и позволява свързване към интернет чрез рутер. Изискването за висока производителност се дължи на факта, че общият дебит на всички потребителски данни се предават на това ниво. В момента се използва в ядрото технология ниво GigabitEthernet GigabitEthernet 10, 40 и 100 GigabitEthernet GigabitEthernet. Важно свойство на ядрото е неговото напускане. хардуер излишък гарантира висока надеждност. Следователно, нивото на ядрото ключове обикновено дублира (С1 ключове, С2 -. Фигура 6.1).

слой разпределение (разпределение слой) се характеризира чрез въвеждането на излишни устройства и съединения за подобряване на надеждността. На това ниво, форма излъчване домейни, т.е. контрол на потока се изпълнява. което е характерно за функциите на OSI слой на мрежата. Routing е предвидена между виртуални локални мрежи (VLAN). За да се подобри сигурността на мрежата на настоящата политика на сигурност ниво се осъществява. формирани списъци за достъп. (Вж. "Списъци за контрол на достъпа"). В момента нивото на разпределение е широко използвана технология и 10 GigabitEthernet GigabitEthernet. Фиг. 6.1 разпределение е представено чрез превключвателите на ниво трети ниво D1, D2.

Нивото на достъп (Access слой) осигурява достъп до крайните мрежа възли. Той е на това ниво често са неоторизиран достъп, така че въпросите на сигурността портов суич са най-подходящи на това ниво. Това означава, че на това ниво на модела (фиг. 6.1) е необходимо да се гарантира безопасността на пристанищата. за да се предотврати неоторизиран достъп до мрежата. Като потребители и портовете на комутаторите на това ниво много, превключвателите обикновено не се дублират. За да се разграничават потоци и създават излъчване домейни преминат портове се разпределят към виртуални локални мрежи (VLAN). Основното ниво на технологии за достъп е FastEthernet и GigabitEthernet. Фиг. 6.1 ниво на достъп е представена от ключове A1 - А4.

Сигурност и управляемост на мрежи, построен на йерархична топология е сравнително лесен за изпълнение, тъй като всяко ниво може да реши техните специфични проблеми. Информация политиката на сигурност осигурява защита на всички нива на модела.

В допълнение, виртуални локални мрежи (VLAN) могат да бъдат образувани от нивото на достъп, което дава възможност на мрежа сегмент на отделни излъчване домейни (подмрежа). Той също така повишава сигурността на мрежата, тъй като излъчва се изпращат само в рамките на домейна и не може да "удави" в цялата мрежа.

На ниво разпределение политика на сигурност може да предостави за ползване на мрежовите филтри. Вследствие на това се превключва разпределение на слоя трябва да изпълняват функции на устройството трета степен на модела OSI. Поради това тези ключове и се наричат ​​трето ниво или на няколко нива ключове. Специален софтуер за защита на данните може да се използва на ниво ядро.

Важен въпрос при проектирането на мрежата йерархичен модел е домакин на места, банки и бази данни, мрежови принтери. Необходимо е да се сведе до минимум броя на междинните устройства (ключове) между оборудването на потребителя и цялата мрежа, както и оптимизиране на честота на връзката, тъй като сървърите и банки данни може едновременно да имат достъп до множество терминални устройства.

K превключва мрежи с различна сложност и степен на йерархичната структура на различни изисквания, обаче, произведени няколко вида ключове:

  • фиксирана конфигурация;
  • с модулна конфигурация;
  • Метален (подреждат една върху друга).

Един пример за съвременните устройства са с фиксирана конфигурация ключове, на Catalyst 2960, които имат много (24-48) пристанища FastEtherneti 24 GigabitEthernet порт.

Дънна платка (шаси) модулен комутатор конфигурация позволява монтиране различен брой линейни карти, които имат пристанища по поръчка. Обикновено, модулни конфигурационните ключове са най-скъпите.

Многоетажна ключове със специален кабел (специална шина кабел) и конектора на задния панел са комбинирани в един високо стека. Cisco Stack Wise Technology позволява до 9 ключове. Стифиращ модул се включва обикновено по-евтино за същата производителност.

Форм фактори отразяват характеристиките на ключове, сред които най-важните са плътността на порт и производителността.

производителност ключ определя размера на прехвърлените данни за единица време чрез своите пристанища. Тази стойност обикновено е малко по-малко от сумата на изпълнението на всеки порт. пристанища ключ се характеризират с определена скорост на данните, например, широко Catalyst 2960 ниво на достъп превключвател може да има порт 24 при скорост от 100 Mbit / B 2 или 4 порта при 1000 Mbit / сек.

За да се подобри ефективността (лента) на всяка част от мрежата, в някои случаи се извършва свързване (агрегиране) на съединенията, както и създаване на багажника връзка, което е характерно за всички нива на модела на фиг. 6.1. Принципът на агрегация на множество превключватели портове за постигане на желаните характеристики ясно показва схема на фиг. 6.2. когато достъп до сървъра може едновременно да отнеме няколко крайни точки. За да се осигури необходимата подобрена производителност на сървъра връзката с ключа са комбинирани (агрегирани) множество портовете на комутаторите.

Знайте, Intuit, лекция за мрежи с включени


Фиг. 6.2. Обобщаване на портовете на комутаторите

На път от пристигането на първия байт на рамката на входа пристанището, преди да пристигне в изходен порт характеризира забавяне предаване. Стойността на закъснение се определя до голяма степен от режим на превключване.

Преминаване буфериране е основният начин на съвременните ключове.

Междинно положение между проходния включват режими на движение и буферни се фрагмент режим свободно превключване. В този режим, 64 байта поставят в буфер рамката на четене поле заглавните данни рамка минимална дължина и контролна сума. след това предава рамка. контролна проверка се извършва само кратки кадри, в големи рамки контролна не се проверяват.

Когато режимът преминаване през в движение, пристанищата и получател устройства трябва да имат една и съща скорост на предаване. Този режим се нарича симетрична превключване. Ако не със същата скорост, рамката трябва да се съхранява (буфериран), преди тя ще бъде предадена с различна скорост. Този режим се нарича асиметрична превключване. по този начин трябва да се използва в режим на буфериране. Например, за реализацията на асиметричен превключване режим сървър могат да бъдат свързани GigabitEthernet порт, и потребителски станции - да FastEthernet портове (фигура 6.3.).

Знайте, Intuit, лекция за мрежи с включени


Фиг. 6.3. асиметричен превключване

За буфериране на рамки в асиметричен режим, ключът може да използва порт буферната памет или споделен ключа памет. Във втория случай, желаната памет отделните портове се разпределя динамично, което ни позволява да се приложи успешно асиметричен превключване.

За да създадете локални мрежи произвежда широка гама от ключове, например, Catalyst 2960, 3560, 3750, 4500, 6500 и др. Те се различават по броя на пристанища, изпълнение, функционалност, цена. Информация за тях може да се намери онлайн.