Тема № 14.________Требования к сети. Архитектура сети. Выбор технологии.

 

            Требования к сети.

            Специалисты, занимающиеся разработкой вычислительных сетей, и сетевые администраторы всегда стремятся обеспечить выполнение трех основных требований к сети:

  1. масштабируемость,
  2. производительность,
  3. управляемость.

            Хорошая масштабируемость нужна для того, чтобы без особых усилий можно было менять как число пользователей в сети, так и прикладное программное обеспечение. Требования к производительности предъявляет используемое программное обеспечение и фактическая насыщенность взаимосвязей узлов сети. Наконец, сеть должна достаточно легко перенастраиваться (управляться) для удовлетворения меняющихся потребностей организации.
            Сейчас на рынке имеется большое количество технологических и архитектурных решений, и выбрать из них подходящее - достаточно сложная задача.
            Для правильного проектирования сети, ее разработки и обслуживания специалисты должны учесть следующее:

  1. Изменение  организационной структуры. При разработке сетей необходимо объединить усилия сетевых специалистов и специалистов по программному обеспечению.
  2. Использование новых программных средств. Знакомство с новшествами надо проводить как можно раньше, чтобы внести необходимые корректировки в проект.
  3. Исследование различных решений и их возможных влияний на архитектуру сети.
  4. Проверка сетей. Необходимо создавать прототипы сети и ее частей. Это может предупредить появление так называемых "узких мест", оценить примерную производительность и применимость различных архитектур.
  5. Выбор протоколов. Чтобы правильно выбрать конфигурацию сети, нужно оценить возможности различных протоколов. Важно определить, как сетевые операции, оптимизирующие работу одной программы, влияют на производительность остальных.
  6. Выбор физического расположения. Выбирая место установки серверов, надо, прежде всего, определить местоположение пользователей. Возможно ли их перемещение? Будут ли компьютеры подключены к одной подсети? Будут ли пользователи иметь доступ к глобальной подсети?
  7. Вычисление критического времени. Необходимо определить время допустимой реакции каждого приложения и возможные периоды максимальной нагрузки. Важно понять, как нештатные ситуации могут повлиять на работоспособность сети, и определить, нужен ли резерв для организации непрерывной работы предприятия.
  8. Анализ вариантов. Важно проанализировать различные варианты использования программного обеспечения в сети. Централизованное хранение и обработка информации часто создают дополнительную нагрузку  в центре сети, а распределенные  вычисления могут потребовать усиления локальных сетей рабочих групп.

            На сегодня нет готовой, отлаженной универсальной методики, следуя которой можно автоматически провести весь комплекс мероприятий по разработке и созданию корпоративной сети. В первую очередь это связано с тем, что каждая организация характеризуется уникальным стилем руководства, иерархией, культурой ведения дел и т.п.

 

            Критерии выбора технологии:

  1. популярность технологии в обозримом будущем. От этого зависит расширяемость сети и обновление оборудования. Примером непопулярной СТ является  ARCNet.
  2. Качество обслуживания. Очень кратко можно заметить, что различные приложения предъявляют различные требования к качеству обслуживания, которое характеризуют следующие параметры: время задержки, взрывообразность, пропускная способность, реакция на ошибки и т.п. Качество обслуживания каждого пользователя может определяться, например, путем введения  "оплаты".
  3. Масштабируемость. Опыт показывает, что приложения пользователей со временем усложняются и предъявляют все более высокие требования к сети, поэтому следует заранее позаботиться о росте сети. Если сеть продумана плохо, то через 2-3 года ее придется переделывать. Таким образом, Вы должны лучше пользователей предусмотреть направления роста их прикладных приложений.
  4. Стоимость.
  5. Поддержка существующей кабельной системы.
  6. Совместимость с уже установленным оборудованием.

 

Архитектура сети.

            Архитектура сети отличается от проекта тем, что она, например, не определяет точную принципиальную схему сети и не регламентирует размещение сетевых компонентов, не содержит конкретные указания и оценки параметров (например, требующаяся пропускная способность, точное расположение каналов связи и т.п.).
            В архитектуре сети выделяют три аспекта: принципы  построения, сетевые шаблоны, технические позиции.
            Принципы построения - набор простых инструкций, которые описывают все вопросы построения и эксплуатации развертываемой сети в течение длительного времени. При разработке технического задания на сеть принципы построения сетевой архитектуры излагаются в разделе, определяющем общие цели сети.
            Техническая позиция уточняет параметры выбранной технологии и дает описание отдельно взятого устройства, метода, протокола, сервиса и т.д. Количество технических позиций может быть различным, приведем возможный перечень решаемых вопросов:

  1. Сетевые транспортные протоколы.
  2. Протоколы маршрутизации в сети.
  3. За счет чего будет достигаться возможность выбора качества обслуживания.
  4. Какая будет адресация в сетях IP, подсетях.
  5. Стратегия коммутации в локальных сетях.
  6. Объединение коммутации и маршрутизации.
  7. Организация городской сети.
  8. Организация глобальной сети.
  9. Служба удаленного доступа.

            Сетевые шаблоны - это набор моделей сетевых структур, отражающих связь между компонентами сети. Основные сетевые шаблоны - для глобальной сети, для городской, для центрального офиса, для крупного отделения организации, для отделения организации.

 

Оценка трафика сети. Разделение на подсети.

            Достаточно сложная задача – оценка трафика в сети. Очевидно, что правильная оценка позволит выбрать оптимальный вариант, то есть такой, при котором сеть будет работать достаточно быстро, и будет стоить приемлемые деньги.
            Оценить точно трафик трудно по той причине, что величина его зависит и от применяемой сетевой технологии, и от распределения во времени информационных потоков, от надежности кабельной системы. Так, например, в Ethernet с ростом трафика растет количество коллизий, и, следовательно, растет объем повторных передач, и падает фактическая скорость передачи.
            Для того, чтобы верно оценить трафик, следует не только определить объемы передаваемой информации от одного компьютера к другому, но построить график распределения информационных потоков во времени. На суммарном графике можно увидеть «узкие места» сети, то есть такие сетевые участки, но которых в некоторые моменты времени возникают продолжительные задержки передачи.
            Достаточно приблизительно можно утверждать следующее: для определения фактической скорости следует теоретическую скорость уменьшить вдвое - втрое. Это число получилось на практике при анализе работы нескольких сетей.
            Исходя из оценки сетевого трафика, решается вопрос о выборе сетевой технологии, о мощности сетевого оборудования, об архитектуре сети. Так, например, если в целом производительность сети в 10 Мгб устраивает Вас, кроме того, достаточно определенно все пользователи сети делятся на две группы по используемым прикладным задачам, то имеет смысл обычную Ethrnet-сеть на тонком коаксиальном кабеле разделить на две подсети. При этом минимальными средствами будет достигнута требуемая производительность сети.
            Не забудьте, что при проектировании сети Вы можете предъявить руководству предприятия требование изменения расположения некоторых подразделений (разумные требования, конечно!) с целью организации подсетей для часто общающихся пользователей.

 

Подсети

            Адресное пространство сети internet может быть разделено на непересекающиеся подпространства - "подсети", с каждой из которых можно работать как с обычной сетью TCP/IP. Таким образом, единая сеть организации может строиться как объединение подсетей. Как правило, подсеть соответствует одной физической сети, например, одной сети Ethernet.
            Конечно, использование подсетей необязательно. Можно просто назначить для каждой физической сети свой сетевой номер, например, номер класса C. Однако такое решение имеет два недостатка. Первый, и менее существенный, заключается в пустой трате сетевых номеров. Более серьезный недостаток состоит в том, что если ваша организация имеет несколько сетевых номеров, то машины вне ее должны поддерживать записи о маршрутах доступа к каждой из этих IP-сетей. Таким образом, структура IP-сети организации становится видимой для всего мира. При каких-либо изменениях в IP-сети информация о них должна быть учтена в каждой из машин, поддерживающих маршруты доступа к данной IP-сети.
            Подсети позволяют избежать этих недостатков. Ваша организация должна получить один сетевой номер, например, номер класса B. Стандарты TCP/IP определяют структуру IP-адресов. Для IP-адресов класса B первые два байта являются номером сети. Оставшаяся часть IP-адреса может использоваться как угодно. Например, вы можете решить, что третий байт будет определять номер подсети, а четвертый байт - номер узла в ней. Вы должны описать конфигурацию подсетей в файлах, определяющих маршрутизацию IP-пакетов. Это описание является локальным для вашей организации и не видно вне ее. Все машины вне вашей организации видят одну большую IP-сеть. Следовательно, они должны поддерживать только маршруты доступа к шлюзам, соединяющим вашу IP-сеть с остальным миром. Изменения, происходящие в IP-сети организации, не видны вне ее. Вы легко можете добавить новую подсеть, новый шлюз и т.п.

 

Как назначать номера сетей и подсетей. Маска подсети.

            После того, как решено использовать подсети или множество IP-сетей, вы должны решить, как назначать им номера. Обычно это довольно просто. Каждой физической сети, например, Ethernet или Token Ring, назначается отдельный номер подсети или номер сети. В некоторых случаях имеет смысл назначать одной физической сети несколько подсетевых номеров.
            Например, предположим, что имеется сеть Ethernet, охватывающая три здания. Ясно, что при увеличении числа машин, подключенных к этой сети, придется ее разделить на несколько отдельных сетей Ethernet. Для того, чтобы избежать необходимости менять IP-адреса, когда это произойдет, можно заранее выделить для этой сети три подсетевых номера - по одному на здание. (Это полезно и в том случае, когда не планируется физическое деление сети. Просто такая адресация позволяет сразу определить, где находится та или иная машина.) Однако прежде, чем выделять три различных подсетевых номера одной физической сети, тщательно проверьте, что все ваши программы способны работать в такой среде.
            Для задания подсети следует задать "маску подсети". Она используется сетевым программным обеспечением для выделения номера подсети из IP-адресов. Биты IP-адреса, определяющие номер IP-сети, в маске подсети должны быть равны 1, а биты, определяющие номер узла, в маске подсети должны быть равны 0.
            Например, Ваша организация получила адрес сети класса В. Тогда  третий байт IP - адреса используется для задания номера подсети. Это позволяет иметь 256 подсетей, в каждой из которых может быть до 254 узлов. Маска подсети в такой системе равна 255.255.255.0.
            Но, если в вашей сети должно быть больше подсетей, а в каждой подсети не будет при этом более 60 узлов, то можно использовать пару битов из четвертого байта IP-адреса. Тогда маска будет 255.255.255.192 (192 десятичное = 11000000 двоичное =  2**6+2**7 = 128+64).Это позволяет иметь 1024 подсети и до 62 узлов в каждой. (Напомним, что номера узлов 0 и "все единицы" используются особым образом.)
            Обычно маска подсети указывается в файле стартовой конфигурации сетевого программного обеспечения. Протоколы TCP/IP позволяют также запрашивать эту информацию по сети.

 

Проект сети.

            На данном этапе составляется описание всего комплекса аппаратных средств организации сети. Предлагаются варианты подключения устройств. Приводится полная и подробная карта расположения всех устройств, всего сетевого оборудования, предлагается схема прокладки и защиты кабелей.

 

Непрерывность работы сети. Архивы, запасные серверы, …

            Важный вопрос построения локальной сети – определение процедуры архивирования, создания запасных копий прикладного и системного программного обеспечения, копий данных.
            Здесь можно выделить программный, аппаратный и организационный аспекты. Организационное решение состоит в составлении инструкций для сетевого администратора, графика создания архивных копий. Обеспечение надежности хранения данных могут предоставить некоторые аппаратные средства, например, SCSI – диски, поддерживающие технологию RAID-3. Удобно использовать с целью архивирования данных программы. При этом автоматически, без вмешательства администратора и пользователей сети будут создаваться и пополняться архивы. К сожалению, подобных программ общего вида на рынке достаточно немного и не всегда их функциональность удовлетворительна, поэтому сетевому администратору придется создавать их самому.

 

Логическая структура сети. Сетевые ОС. Сетевые протоколы

            На данном этапе составляется описание всех программных средств: ОС, драйверов, протоколов, организующих логику работы сети.

 

Размер пакета, ячейки, кадры

            С учетом всего, что Вы узнали к этому моменту, можно еще раз вернуться к названиям единиц информации, передаваемых по сети.
            Итак, кадрами называется единица информации, передаваемая протоколами, работающими на канальном уровне модели OSI (Ethernet, Token ring, …). Пакетом – на сетевом и транспортном уровне модели OSI. Ячейками называют пакеты фиксированного размера.
            Для пакетов и кадров, очевидно, должны быть определены в спецификации максимальный и минимальный размер. Разберемся, почему. Максимальный размер диктуется ограничением буферов всех сетевых устройств. Причем, могут играть роль взаимные размеры пакетов протоколов двух соседних уровней модели OSI, например, дейтаграмма TCP и пакет IP должны быть согласованы (иметь один максимальный размер), иначе придется заниматься разбиением, а затем сборкой.

 

Раут - маршрутизация в подсетях.

            Маршрутизацию в подсетях в небольших локальных сетях выполняют программы маршрутизации, установленные на некоторых компьютерах, называемых шлюзами.