BSCI Module 1 Lesson 2 Масштабируемые сети Scalable

BSCI Module 1 Lesson 2 Масштабируемые сети Scalable Networks Гергель А.В.

Содержание Масштабируемые сетевые комплексы Надежность и доступность Скорость реакции Эффективность Доступность при обеспечении безопасности Трафик в сети Обзор курса

Масштабируемые сетевые комплексы Поскольку любой масштабируемый сетевой комплекс непрерывно растет, он должен быть гибким и при этом быстро и просто наращиваться. Идеальная структура сети основывается на иерархической модели, что упрощает управление такой сетью и позволяет тщательно планировать ее рост в соответствии с предъявляемыми ей требованиями. ECNM использует принцип декомпозиции разбивая сложную задачу сетевого дизайна в меньшие на подзадачи, которые легче решаются.

Масштабируемые сетевые комплексы Таким образом каждая задача решается независимо от других. На каждом уровне определены четкие функции каждого устройства. Это позволяет администраторам добавлять, заменять, и удалять устройства на каком либо уровне. Следующие характеристики являются обязательными для любого масштабируемого сетевого комплекса: Надежность и доступность Скорость Эффективность Адаптируемость Доступность при обеспечении безопасности

Масштабируемые сетевые комплексы

Надежность и доступность Сети играют настолько важную роль, что в идеале они должны были бы работать 24 часа в сутки 365 дней в году. Другими словами, отказы и время простоя должны быть сведены к минимуму. Также жизненно важно, чтобы в случае, если отказ все таки произошел, его местонахождение можно было бы легко определить, сокращая тем самым время, необходимое на его устранение. Определение понятия "надежность", используемое компанией Cisco, гласит, что "надежная сеть - это такая сеть, которая быстро реагирует на изменения в собственной топологии и устраняет последствия неисправностей, изменяя маршруты прохождения трафика".

Надежность и доступность Вот некоторые особенности операционной системы Cisco IOS, призванные обеспечить стабильность и доступность: Достижимость Протоколы OSPF, EIGRP и NLSP используют расширенные метрики маршрутов, которые позволяют устранить ограничения количества транзитных участков, налагаемые алгоритмами маршрутизации по вектору расстояния. Эти алгоритмы маршрутизации анализируют целый набор факторов для определения истинной стоимости маршрута к сети, что позволяет маршрутизаторам Cisco поддерживать очень большие сети.

Надежность и доступность Оповещение Масштабируемые протоколы маршрутизации отличаются быстрым оповещением, поскольку каждому маршрутизатору известен весь сетевой комплекс целиком, и они обладают способностью быстро обнаруживать проблемы.

Надежность и доступность Альтернативные маршруты Поскольку и OSPF, и EIGRP строят полную карту сетевого комплекса, маршрутизатор (при возникновении каких-либо проблем) просто имеет возможность перенаправить трафик по альтернативному маршруту.

Надежность и доступность Распределение нагрузки Используя алгоритмы маршрутизации EIGRP и OSPF, Cisco IOS имеет возможность осуществлять распределение нагрузки. Это позволяет использовать избыточные соединения и более высокую пропускную способность там, где одного соединения уже недостаточно. Например, если установить две линии глобальной сети Т1 между зданиями, то реальная пропускная способность достигнет приблизительно 3 Мбит/с. Кроме того, это позволит сократить время оповещения.

Скорость реакции Поскольку администратор сети несет ответственность за то, чтобы пользователи не сталкивались с увеличением времени ожидания ответа по мере роста сетевого комплекса, он должен внимательно следить за тем вкладом в общую задержку сетевого комплекса, который вносит каждый элемент оборудования этой сети (маршрутизаторы, коммутаторы и мосты).

Скорость реакции Cisco IOS сокращает задержку для каждого из протоколов, поддержинаемых в сетевом комплексе, с помощью организации следующих очередей: Равновесная очередь (weighted fair queuing) Предотвращает ситуацию, когда отдельный пользователь или устройство монопольно использует всю пропускную способность, заставляя тем самым ждать всех остальных. Эта очередь обеспечивает равномерное распределение пропускной способности.

Скорость реакции Очередь по приоритету (priority queuing) Помечает некоторый вид трафика как приоритетный, гарантируя тем Самым, что важная информация достигнет места своего назначения своевременно. Однако при использовании очередей по приоритету существует вероятность того, что неприоритетный трафик будет доставлен с опозданием или не будет доставлен вообще. Очередь с индивидуальной настройкой (custom queuing) Позволяет разбивать пропускную способность на отдельные слоты, большие или маленькие, в зависимости от потребностей различных видов трафика.

Эффективность Задача создания непрерывно функционирующих эффективных локальных сетей и сетевых комплексов очень важна, однако задача оптимизации использования пропускной способности глобальных сетей может оказаться весьма непростой. Лучший способ сократить расход пропускной способности - это сократить количество трафика обновлений LAN, который посылается через глобальную сеть.

Эффективность Вот некоторые особенности Cisco IOS, позволяющие уменьшить расход полосы пропускания: Списки доступа Используются для того, чтобы разрешить или запретить определенным видам трафика приниматься или отправляться конкретным интерфейсом маршрутизатора. Списки доступа позволяют предотвратить перенасыщение конкретного канала основным трафиком, широковещательными рассылками и обновлениями протоколов. Такая фильтрация находит широкое применение в TCP/IP, IPX и AppleTalk.

Эффективность Маршрутизация с моментальным снимком (snapshot routing) Обычно применяется на линиях ISDN при использовании протоколов маршрутизации по вектору расстояния. Моментальная маршрутизация позволяет маршрутизаторам обмениваться полной информацией о маршрутизации по вектору расстояния в течение интервала времени, определенного администратором.

Эффективность Сжатие для передачи по глобальной сети Cisco IOS поддерживает выполняемое TCP/IP сжатие заголовка и данных для уменьшения объема трафика, проходящего по линии глобальной сети. Для конкретного канала можно настроить сжатие таким образом, что заголовок и данные будут сжиматься в пакеты. Cisco IOS выполняет это прежде всего для отправки кадра через глобальную сеть.

Эффективность Маршрутизация с вызовом по мере необходимости (DDR — Dial-on-Demand Routing) Позволяет использовать глобальные каналы только тогда, когда это действительно нужно. С ее помощью администратор получает возможность определять важный трафик на некотором маршрутизаторе и инициировать двухточечные глобальные соединения при появлении этого трафика. Важный трафик определяется с помощью списков доступа, что придает администратору большую гибкость выбора. Например, появляется возможность инициировать дорогостоящее ISDN-соединение с Интернетом для получения электронной почты, но не для загрузки Web-ресурсов.

Эффективность Сокращение числа записей в таблицах маршрутизации Используя объединение маршрутов и инкрементные обновления, можно добиться снижения числа циклов обработки маршрутизатора за счет сокращения числа записей в таблице маршрутизации. Объединение маршрутов происходит на основных границах сети, где все известные маршруты объединяются в одну запись. Инкрементные обновления позволяют экономить полосу пропускания, поскольку в них содержится только информация об изменениях в топологии, а не вся таблица маршрутизации.

Адаптируемость Другой важной задачей администратора является то, чтобы разработанный сетевой комплекс хорошо справлялся с изменениями.

Адаптируемость Достигнуть этого можно, если сетевой комплекс в состоянии выполнять следующее: Поддержка IP v4 и IP v6 Работать как с маршрутизируемыми, так и с немаршрутизируемыми сетевыми протоколами. Например, TCP/IP является маршрутизируемым, а протокол Microsoft NetBEUI — немаршрутизируемым, он работает только с мостами.

Адаптируемость Создавать в сетевом комплексе "островки", которые используют различные протоколы. Это позволяет либо добавлять протоколы, используемые островками, в маршрутизаторы уровня ядра, либо применять туннелирование для связи с островками по магистрали, что избавляет от необходимости добавлять лишние протоколы к магистрали ядра. Поддерживать баланс требований между различными протоколами. У каждого протокола существуют свои особые требования, и сетевой комплекс должен быть в состоянии удовлетворять специфическим особенностям каждого из них.

Доступность при обеспечении безопасности Маршрутизаторы уровня доступа должны быть доступными и устанавливать соединение с различными службами глобальных сетей, при этом обеспечивая защиту от хакерских атак. На выполнение этих требований направлены такие возможности Cisco IOS: Поддержка выделенных и коммутируемых линий WAN С помощью маршрутизаторов Cisco можно установить прямое соединение, использующее однополосную или цифровую передачу (например, канал Т1).

Доступность при обеспечении безопасности Cоединение, использующее однополосную или цифровую передачу (например, канал Т1). Маршрутизаторы Cisco поддерживают, кроме того, и различные другие коммутируемые службы, например, Frame Relay, SMDS (Switched Multimegabit Data Services), X.25 и ATM, которые позволяют соблюсти требования, предъявляемые к стоимости, местоположению и трафику.

Доступность при обеспечении безопасности Поддержка внешних протоколов Cisco IOS поддерживает как EGP (Exterior Gateway Protocol- протокол внешнего шлюза), так и BGP (Border Gateway Protocol — протокол граничного шлюза). BGP, используется преимущественно Интернет-провайдерами (ISP - Internet Service Provider) и практически полностью вытеснил EGP. Списки доступа Используются для того, чтобы воспрепятствовать либо приему, либо отправке определенных видов трафика маршрутизатором Cisco.

Доступность при обеспечении безопасности Протоколы аутентификации Для обеспечения аутентификации на линиях WAN, использующих протокол РРР, Cisco поддерживает: PAP (Password Authentication Protocol — протокол аутентификации по паролю) CHAP (Challenge Handshake Authentication Protocol — протокол аутентификации по вызову с подтверждением).

Трафик в сети В сети передаются различные данные, а именно: Видео и голос трафик, например IP телефония, конференц-связи Голосовой трафик, сгенерированный приложением (например контактный центр) Критически важный трафик, например, сгенерированный приложениями фондовой биржи Деловой трафик, сгенерированный приложениями электронной коммерции Трафик обновления маршрутизации протоколов таких как RIP, OSPF, EIGRP, ISIS, и BGP Сетевой трафик управления сетью

Трафик в сети Разнообразие вида трафика накладывает определенные требования и безопасность сети, в зависимости от типа трафика. Требования отличаются, в зависимости от типа трафика. Например, голос и видео требуют постоянной пропускной способности и низкой задержки Деловой трафик требует высокой надежности и безопасности с относительно низкой пропускной способностью. Видео трафик передается по многоадресному IP адресу. Голос и видео трафик обрабатываются отдельно от остального трафика, для этого применяются механизмы QoS.

Обзор курса Основное внимание в курсе уделяется протоколам маршрутизации.

Обзор курса В итоге позволяя выбрать, спланировать, реализовать, настроить, и осуществить поиск неисправностей для конкретной сети.

Обзор курса Для предприятия лучшей организацией сети это использование одного протокола маршрутизации, но в реальности это невозможно, в курсе обсуждаются причины и решения этой проблемы. В курсе рассматривается так же протокол BGP предназначенный для передачи данных между автономными системами, где работают различные протоколы маршрутизации. В конце курса предлагается подробная информация по многоадресной рассылки и IP v6.