Add to collection(s) Add to saved
  1. Inżynieria
  2. Informatyka
  3. Sieci komputerowe

Projektowanie sieci lokalnej (wg. Cisco) cechy sieci lokalnej

advertisement 
LAN
/projektowanie
1
Projektowanie sieci lokalnej
(wg. Cisco)
cechy sieci lokalnej
funkcjonalność
 sieć musi działać
 sieć musi umożliwiać użytkownikom wykonywanie ich pracy
 sieć musi zapewniać połączenia pomiędzy użytkownikami oraz pomiędzy
użytkownikiem a aplikacjami przy zachowaniu wystarczającej szybkości i
niezawodności
skalowalność
 sieć musi mieć możliwość wzrostu
 pierwotny projekt powinien umożliwiać wzrost bez potrzeby dokonywania zmian w
całym projekcie
możliwości adaptacji
 sieć musi być projektowana z myślą o technologiach przyszłości
 sieć nie powinna zawierać elementów, które mogłyby ograniczyć wdrażanie nowych
technologii, kiedy staną się one dostępne
możliwości zarządzania
 sieć powinna być projektowana z uwzględnieniem mechanizmów monitorowania i
zarządzania, aby zapewnić jej ciągłe i stabilne działanie
uwarunkowania związane z projektowaniem sieci LAN mające wpływ na przepustowość i
wydajność
 funkcje i rozmieszczenie serwerów
 problemy związane z domenami kolizyjnymi
 problemy związane z segmentacją
 problemy związane z domenami rozgłoszeniowymi
220
LAN
/projektowanie
2
serwery





umożliwiają użytkownikom komunikowanie się oraz współdzielenie plików, drukarek i
usług aplikacji
zwykle nie pełnią funkcji stacji roboczych
są zwykle dedykowane, tzn. każdy serwer jest przeznaczony do dostarczania jednej
usługi
przełączniki warstwy 2 sieci LAN, obsługujące węzły MDF (Main Distribution Facility,
główny węzeł dystrybucyjny) i IDF (Intermediate Distribution Facility, pośredniczący
węzeł dystrybucyjny), powinny zarezerwować dla serwerów przepustowość min. 1
Gb/s
serwery można podzielić na dwie kategorie
o serwery korporacyjne
o serwery grup roboczych
serwer korporacyjny
 obsługuje wszystkich użytkowników sieci, oferując takie usługi, jak poczta e-mail lub
DNS (Domain Name System)
 powinien się znajdować w głównym węźle dystrybucyjnym MDF
(ruch kierowany do serwerów korporacyjnych powinien trafiać tylko do węzła MDF i
nie powinien być przesyłany przez inne sieci - nie da się tego uniknąć w routowanej
sieci szkieletowej lub przy farmie serwerów
serwer grupy roboczej
 obsługuje określoną grupę użytkowników, udostępniając im usługi takie jak
przetwarzanie tekstu i współdzielenie plików
 powinien być umiejscowiony w pośredniczącym węźle dystrybucyjnym IDF
znajdującym się najbliżej użytkowników
221
LAN
/projektowanie
3
Metodologia projektowania LAN
1.
2.
3.
4.
Ad 1)










zebranie wymagań i oczekiwań
analiza wymagań
zaprojektowanie struktury lub topologii sieci LAN w warstwach 1, 2 i 3
dokumentacja logicznej i fizycznej implementacji sieci LAN
regulaminy wewnętrzne
newralgiczne dane/operacje dla działania firmy
dozwolone protokoły sieciowe
wydajność
użytkownicy: poziom umiejętności, stosunek do pracy sieciowej
obsługiwane typy komputerów stacjonarnych
odpowiedzialność za adresy LAN, nazewnictwo, projektowanie topologii i
konfigurację
zasoby ludzkie, sprzętowe i programowe, którymi dysponuje organizacja, ich
połączenia i współdzielenie
zasoby finansowe organizacji
rozpoznanie należy udokumentować – pozwoli to oszacować koszty i ustalić
harmonogramu wdrożenia projektowanej sieci
dostępność
 jest miarą przydatności sieci
 parametry, które mają wpływ na dostępność sieci
o przepustowość
o czas odpowiedzi
o dostęp do zasobów
 każdy użytkownik ma własną definicję dostępności, w zależności od usług, z których
korzysta
 w celu zwiększenia dostępności można dodać więcej zasobów, ale pociągnie to za
sobą zwiększenie kosztów budowy sieci
 projekty sieci powinny zapewniać jak największą dostępność przy jak najniższych
kosztach
Ad 2)
aspekty
 potrzeby użytkowników sieci ciągle się zmieniają
 wzrasta zapotrzebowanie na większą przepustowość sieci
222
LAN
/projektowanie
4
Ad 3)
 wybranie ogólnej topologii sieci LAN, która spełnia wymagania użytkowników dominującą technologią w topologii gwiazdy i gwiazdy rozszerzonej jest Ethernet
 projekt topologii sieci LAN można rozbić według warstw modelu OSI
o warstwa sieci
o warstwa łącza danych
o warstwa fizyczna
Ad 4)
dokumentacja
 topologia fizyczna: określa sposób, w jaki różne podzespoły sieci LAN są ze sobą
połączone
 projekt logiczny: określa organizację przepływu danych w sieci oraz schematy nazw i
adresów używane w implementacji projektu sieci LAN
223
LAN
/projektowanie
5
elementy dokumentacji projektu sieci LAN
mapa logiczna sieci LAN
mapa fizyczna sieci LAN
224
LAN
/projektowanie
6
logiczne plany okablowania
mapa logiczna sieci VLAN
mapa logiczna warstwy 3
225
LAN
/projektowanie
7
mapy adresów
diagram logiczny
226
LAN
/projektowanie
8
Projektowanie warstwy 1


wybór typu okablowania - miedziane lub światłowodowe
wybór ogólnej struktury okablowania - obejmuje to standardy TIA/EIA-568-A/B dla
schematów ułożenia i łączenia przewodów

typy okablowania warstwy 1
o nieekranowana skrętka UTP kategorii 5e lub 6 (max 100m)
o skrętka ekranowana - STP
o kabel światłowodowy (max 2000m)

we wszystkich projektach okablowania w sieci szkieletowej i przewodach pionowych
powinny być stosowane światłowody
w ciągach poziomych powinna być stosowana skrętka nieekranowana UTP kategorii
minimum 5e
większość awarii sieci w warstwie 1 ma swoje źródło w okablowaniu  modernizacja
okablowania powinna mieć pierwszeństwo przed innymi niezbędnymi zmianami!


standard TIA/EIA-568-A lub TIA/EIA-568-B




standard przemysłowy
określa, że każde urządzenie podłączone do sieci powinno być połączone z centralną
lokalizacją poprzez okablowanie poziome (obowiązuje, gdy wszystkie hosty
wymagające dostępu do sieci znajdują się w odległości mniejszej niż 100 metrów,
stanowiącej ograniczenie dla połączeń Ethernet z okablowaniem UTP kategorii 5e)
w prostej topologii gwiazdy z jednym tylko węzłem dystrybucji okablowania węzeł
MDF (główny węzeł dystrybucji okablowania) zawiera jeden lub więcej paneli
połączeniowych krosownic poziomych HCC (Horizontal Cross-Connect)
kable połączeniowe w krosownicach poziomych HCC służą do łączenia okablowania
poziomego warstwy 1 z portami przełączników warstwy 2 sieci LAN
port uplink przełącznika LAN jest w tym modelu podłączony do portu Ethernet
routera warstwy 3
227
LAN
/projektowanie



9
kiedy odległość między hostami w większych sieciach przekracza ograniczenie 100
metrów dla okablowania UTP kategorii 5e, potrzeba więcej niż jednego węzła
dystrybucji okablowania (więcej węzłów dystrybucji okablowania oznacza więcej
obsługiwanych obszarów)
węzły IDF powinny być połączone z węzłem MDF przez okablowanie pionowe,
nazywane również okablowaniem sieci szkieletowej
krosownica pionowa VCC (Vertical Cross-Connect) służy do łączenia różnych węzłów
IDF z centralnym węzłem MDF (zazwyczaj używa się kabli światłowodowych,
ponieważ długości kabli pionowych zwykle przekraczają ograniczenie 100 metrów dla
UTP)
dokumentacja: diagram logiczny
 jest modelem topologii sieci, w którym pominięto szczegółowe informacje o
dokładnych ścieżkach instalacji kabli
 jest to podstawowy plan wdrożenia sieci LAN, elementy:
o lokalizacja i identyfikacja węzłów dystrybucji okablowania MDF i IDF
o rodzaj i liczba kabli, które mają być użyte do połączenia węzłów IDF z węzłem
MDF
o liczba zapasowych kabli, których będzie można użyć do zwiększenia
przepustowości pomiędzy węzłami dystrybucji okablowania
o szczegółowa dokumentacja wszystkich ciągów kablowych, numerów
identyfikacyjnych oraz portów, na których kończy się ciąg kablowy w
przełącznicach poziomych HCC lub pionowych VCC
 jest najważniejszą pomocą przy rozwiązywaniu problemów związanych z
połączeniami w sieci
np. jeśli dane pomieszczenie utraci połączenie z siecią, można na nim zobaczyć, jaki z
tego pomieszczenia biegnie dodatkowy ciąg kablowy i w jakiej przełącznicy HCC się
kończy
228
LAN
/projektowanie
10
Projektowanie warstwy 2




celem urządzeń działających w warstwie 2 sieci jest przełączanie ramek w zależności
od ich adresów MAC, wykrywanie błędów i zmniejszanie obciążenia sieci
mikrosegmentacja realizowana przez przełączniki redukuje rozmiary domen
kolizyjnych i zmniejsza liczbę kolizji
przełącznik sieci LAN powinien umożliwiać przydzielenie szerszego pasma dla
okablowania pionowego, łączy kaskadowych (uplink) i serwerów (przełączanie
asymetryczne)
należy określić liczbę portów 10 Mb/s, 100 Mb/s, 1Gb/s i 10Gb/s potrzebnych w
węźle MDF i w każdym węźle IDF
o robi się to na podstawie wymagań użytkowników dotyczących liczby
poziomych kabli przyłączeniowych w każdym pomieszczeniu i całkowitej liczby
kabli przyłączeniowych w każdym obsługiwanym obszarze
o obejmuje to również liczbę pionowych ciągów kablowych
przykład



na podstawie wymagań użytkowników w każdym pomieszczeniu mają być
zainstalowane cztery poziome ciągi kablowe
obsługiwany obszar węzła IDF obejmuje 18 pomieszczeń
cztery przyłącza kablowe w każdym z 18 pomieszczeń dają w sumie 4x18, czyli 72
porty przełącznika sieci LAN
229
LAN
/projektowanie
11
Projektowanie warstwy 3






urządzenia warstwy 3 mogą służyć do tworzenia oddzielnych segmentów sieci LAN
urządzenia warstwy 3 umożliwiają komunikację pomiędzy segmentami w oparciu o
adresy warstwy 3, takie jak adresy IP
router
o przekazuje pakiety danych na podstawie ich adresów docelowych
o uniemożliwia przenikanie pakietów rozgłoszeniowych do innych sieci LAN,
takich jak np. żądania ARP
o daje połączenie do sieci WAN, takich jak Internet
aby zdecydować, czy użyć routerów czy przełączników, należy określić problem, jaki
ma być rozwiązany - jeśli problem dotyczy raczej protokołu niż rywalizacji o zasoby,
właściwym rozwiązaniem są routery
routery rozwiązują problemy związane z nadmiernym rozgłaszaniem, słabą
skalowalnością niektórych protokołów, bezpieczeństwem oraz adresowaniem w
warstwach sieci
routery są kosztowniejsze i trudniejsze w konfiguracji niż przełączniki
adresacja IP
 po ustaleniu schematu adresowania IP dla sieci klienta należy ten schemat
prawidłowo udokumentować
 należy ustalić obowiązujący, spójny standard adresowania dla ważnych hostów w
sieci

dokumentacja: mapa adresów
VLAN
 implementacja sieci VLAN łączy w sobie możliwości przełączania w warstwie 2 i
techniki routingu w warstwie 3, co ogranicza rozmiar domen kolizyjnych i domen
rozgłoszeniowych
 komunikacja pomiędzy sieciami VLAN może się odbywać tylko za pośrednictwem
routera lub przełącznika L3 - dzięki temu zostaje ograniczony rozmiar domen
rozgłaszania, a urządzenie określa, czy ta komunikacja jest dozwolona
(bezpieczeństwo)
230
LAN
/projektowanie
12
Hierarchiczny model projektowy


to model tworzenia dowolnie dużej sieci LAN w sposób prawidłowy i zgodny z
założonymi celami projektowymi
warstwy modelu
o warstwa dostępu do sieci umożliwia użytkownikom w grupach roboczych
uzyskanie dostępu do sieci
o warstwa dystrybucji zapewnia łączność opartą na regułach
o warstwa szkieletowa (sieć szkieletowa) zapewnia optymalne przesyłanie
danych między lokalizacjami
warstwa dostępu do sieci



jest punktem, w którym stacje robocze użytkowników i serwery uzyskują dostęp do
sieci
urządzeniem stosowanym w warstwie dostępu do sieci jest przełącznik L2
powinno być realizowane przy niskich kosztach i dużej liczbie obsługiwanych portów
funkcje
 pasmo przełączane (rzadko współdzielone - koncentratory)
 filtrowanie warstwy MAC
(przełącznik może kierować ramki tylko do tego portu, do którego jest podłączone
urządzenie docelowe)
 mikrosegmentacja: rozmiar domeny kolizyjnej w przypadku przełącznika obejmuje
tylko dwa urządzenia
 przynależność do VLAN
warstwa dystrybucji




celem tej warstwy jest określenie granicy, na której mogą być przeprowadzane
operacje na pakietach (w sieci szkieletowej żadnych operacji na pakietach się nie
robi)
dzieli sieci na domeny rozgłoszeniowe
można wprowadzić reguły, a pakiety mogą być filtrowane (Cisco: ACL- listy kontroli
dostępu, Juniper: firewall filters)
ogranicza problemy z działaniem sieci do grup roboczych, w których te problemy
występują i zapobiega przenikaniu tych problemów do warstwy szkieletowej
231
LAN
/projektowanie
13
funkcje
 agregacja połączeń węzłów dystrybucji okablowania
 definiowanie domeny rozgłoszeniowej/multiemisji
 routing pomiędzy sieciami VLAN
 realizacja wszystkich wymaganych przejść między mediami
 bezpieczeństwo
przełączniki w warstwie dystrybucyjnej
 zbierają ruch z wielu przełączników warstwy dostępu do sieci (konieczna duża
wydajność)
 warstwa dystrybucji formuje ruch w sieci VLAN i stanowi centralny punkt, w którym
są realizowane reguły określające przepływ tego ruchu - z tych powodów działają na
poziomie warstwy 2 i warstwy 3 modelu OSI
(przełączniki wielowarstwowe łączą w sobie funkcje routera i przełącznika - są
zaprojektowane do przełączania ruchu, dzięki czemu uzyskują większą wydajność niż
routery - jeśli nie zawierają modułu routera, funkcje obsługi warstwy 3 przejmuje
router zewnętrzny)
warstwa szkieletowa





jest bardzo szybką siecią przełączającą
w tej warstwie projektu sieci nie powinny być wykonywane żadne operacje na
pakietach (np. filtrowanie) - spowalniałyby przełączanie pakietów
powinna mieć nadmiarowe ścieżki alternatywne, które zapewnią stabilność działania
sieci w przypadku awarii jednego urządzenia
przełączniki w tej warstwie mogą korzystać z wielu technologii L2 (Ethernet, ATM)
warstwa szkieletowa może być siecią szkieletową routowaną, czyli L3 – przełączniki
warstwy szkieletowej są zaprojektowane tak, aby w razie potrzeby zapewnić wydajną
obsługę funkcji warstwy 3, lub korzysta się z routera zewnętrznego (przed
dokonaniem wyboru należy uwzględnić takie czynniki jak potrzeby, koszty i
wydajność)
przykłady rozwiązań na trzech warstwach modelu hierarchicznego
 warstwa dostępowa
o łączenie się przez modem z oddziałem firmy
o dodawanie stacji roboczych i serwerów
 warstwa dystrybucji
o ACL (dla unikania niepotrzebnego ruchu w sieci szkieletowej)
o routing między sieciami VLAN
 warstwa szkieletowa
o połączenie biur firmy siecią WAN
232
Related documents
Slajd 1 - Dotcom
Slajd 1 - Dotcom
Sieć korporacyjna
Sieć korporacyjna
Umowa o świadczenie usługi dostęp do sieci LAN „Sieć Lokalna
Umowa o świadczenie usługi dostęp do sieci LAN „Sieć Lokalna
Podstawowe pojęcia sieci LAN
Podstawowe pojęcia sieci LAN
BCS-xPoE6 instrukcja obsługi
BCS-xPoE6 instrukcja obsługi
podstawy-sieci-komputerowych
podstawy-sieci-komputerowych
Urządzenie LAN
Urządzenie LAN
Sieci wstęp prezentacja ppt
Sieci wstęp prezentacja ppt
Elementy Sieci Komputerowej
Elementy Sieci Komputerowej
Lista 4 Aplikacja bazodanowa. Celem jest zaprojektowanie i
Lista 4 Aplikacja bazodanowa. Celem jest zaprojektowanie i
Sieci komputerowe. Nowe technologie komputerowe
Sieci komputerowe. Nowe technologie komputerowe
Download
advertisement