Масштабируемые сети Scalable Networks BSCI Module 1 Lesson

Зарегистрируйтесь, чтобы просмотреть полный документ!

Масштабируемые сети Scalable Networks BSCI Module 1 Lesson 2 Гергель А. В. BCMSN 1

Содержание § Масштабируемые сетевые комплексы ú Надежность и доступность ú Скорость реакции ú Эффективность ú Доступность при обеспечении безопасности § Трафик в сети § Обзор курса BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2

Масштабируемые сетевые комплексы Поскольку любой масштабируемый сетевой комплекс непрерывно растет, он должен быть гибким и при этом быстро и просто наращиваться. Идеальная структура сети основывается на иерархической модели, что упрощает управление такой сетью и позволяет тщательно планировать ее рост в соответствии с предъявляемыми ей требованиями. ECNM использует принцип декомпозиции разбивая сложную задачу сетевого дизайна в меньшие на подзадачи, которые легче решаются. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3

Масштабируемые сетевые комплексы Таким образом каждая задача решается независимо от других. На каждом уровне определены четкие функции каждого устройства. Это позволяет администраторам добавлять, заменять, и удалять устройства на каком либо уровне. Следующие характеристики являются обязательными для любого масштабируемого сетевого комплекса: § Надежность и доступность § Скорость § Эффективность § Адаптируемость § Доступность при обеспечении безопасности BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4

Масштабируемые сетевые комплексы BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights

Надежность и доступность Сети играют настолько важную роль, что в идеале они должны были бы работать 24 часа в сутки 365 дней в году. Другими словами, отказы и время простоя должны быть сведены к минимуму. Также жизненно важно, чтобы в случае, если отказ все таки произошел, его местонахождение можно было бы легко определить, сокращая тем самым время, необходимое на его устранение. Определение понятия "надежность", используемое компанией Cisco, гласит, что "надежная сеть - это такая сеть, которая быстро реагирует на изменения в собственной топологии и устраняет последствия неисправностей, изменяя маршруты прохождения трафика". BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6

Надежность и доступность Вот некоторые особенности операционной системы Cisco IOS, призванные обеспечить стабильность и доступность: § Достижимость Протоколы OSPF, EIGRP и NLSP используют расширенные метрики маршрутов, которые позволяют устранить ограничения количества транзитных участков, налагаемые алгоритмами маршрутизации по вектору расстояния. Эти алгоритмы маршрутизации анализируют целый набор факторов для определения истинной стоимости маршрута к сети, что позволяет маршрутизаторам Cisco поддерживать очень большие сети. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7

Надежность и доступность § Оповещение Масштабируемые протоколы маршрутизации отличаются быстрым оповещением, поскольку каждому маршрутизатору известен весь сетевой комплекс целиком, и они обладают способностью быстро обнаруживать проблемы. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8

Надежность и доступность § Альтернативные маршруты Поскольку и OSPF, и EIGRP строят полную карту сетевого комплекса, маршрутизатор (при возникновении каких-либо проблем) просто имеет возможность перенаправить трафик по альтернативному маршруту. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9

Надежность и доступность § Распределение нагрузки Используя алгоритмы маршрутизации EIGRP и OSPF, Cisco IOS имеет возможность осуществлять распределение нагрузки. Это позволяет использовать избыточные соединения и более высокую пропускную способность там, где одного соединения уже недостаточно. Например, если установить две линии глобальной сети Т 1 между зданиями, то реальная пропускная способность достигнет приблизительно 3 Мбит/с. Кроме того, оповещения. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. это Cisco Confidential позволит сократить время 10

Скорость реакции Поскольку администратор сети несет ответственность за то, чтобы пользователи не сталкивались с увеличением времени ожидания ответа по мере роста сетевого комплекса, он должен внимательно следить за тем вкладом в общую задержку сетевого комплекса, который вносит каждый элемент оборудования этой сети (маршрутизаторы, коммутаторы и мосты). BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11

Скорость реакции Cisco IOS сокращает задержку для каждого из протоколов, поддержинаемых в сетевом комплексе, с помощью организации следующих очередей: § Равновесная очередь (weighted fair queuing) Предотвращает ситуацию, когда отдельный пользователь или устройство монопольно использует всю пропускную способность, заставляя тем самым ждать всех остальных. Эта очередь обеспечивает равномерное распределение пропускной способности. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12

Скорость реакции § Очередь по приоритету (priority queuing) Помечает некоторый вид трафика как приоритетный, гарантируя тем Самым, что важная информация достигнет места своего назначения своевременно. Однако при использовании очередей по приоритету существует вероятность того, что неприоритетный трафик будет доставлен с опозданием или не будет доставлен вообще. § Очередь с индивидуальной настройкой (custom queuing) Позволяет разбивать пропускную способность на отдельные слоты, большие или маленькие, в зависимости от потребностей различных видов трафика. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13

Эффективность Задача создания непрерывно функционирующих эффективных локальных сетей и сетевых комплексов очень важна, однако задача оптимизации использования пропускной способности глобальных сетей может оказаться весьма непростой. Лучший способ сократить расход пропускной способности - это сократить количество трафика обновлений LAN, который посылается через глобальную сеть. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14

Эффективность Вот некоторые особенности Cisco IOS, позволяющие уменьшить расход полосы пропускания: § Списки доступа Используются для того, чтобы разрешить или запретить определенным видам трафика приниматься или отправляться конкретным интерфейсом маршрутизатора. Списки доступа позволяют предотвратить перенасыщение конкретного канала основным трафиком, широковещательными рассылками и обновлениями протоколов. Такая фильтрация находит широкое применение в TCP/IP, IPX и Apple. Talk. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15

Эффективность § Маршрутизация (snapshot routing) с моментальным снимком Обычно применяется на линиях ISDN при использовании протоколов маршрутизации по вектору расстояния. Моментальная маршрутизация позволяет маршрутизаторам обмениваться полной информацией о маршрутизации по вектору расстояния в течение интервала времени, определенного администратором. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16

Эффективность § Сжатие для передачи по глобальной сети Cisco IOS поддерживает выполняемое TCP/IP сжатие заголовка и данных для уменьшения объема трафика, проходящего по линии глобальной сети. Для конкретного канала можно настроить сжатие таким образом, что заголовок и данные будут сжиматься в пакеты. Cisco IOS выполняет это прежде всего для отправки кадра через глобальную сеть. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17

Эффективность § Маршрутизация с вызовом по мере необходимости (DDR — Dial-on-Demand Routing) Позволяет использовать глобальные каналы только тогда, когда это действительно нужно. С ее помощью администратор получает возможность определять важный трафик на некотором маршрутизаторе и инициировать двухточечные глобальные соединения при появлении этого трафика. Важный трафик определяется с помощью списков доступа, что придает администратору большую гибкость выбора. Например, появляется возможность инициировать дорогостоящее ISDN-соединение с Интернетом для получения электронной почты, но не для загрузки Web-ресурсов. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18

Эффективность § Сокращение маршрутизации числа записей в таблицах Используя объединение маршрутов и инкрементные обновления, можно добиться снижения числа циклов обработки маршрутизатора за счет сокращения числа записей в таблице маршрутизации. Объединение маршрутов происходит на основных границах сети, где все известные маршруты объединяются в одну запись. Инкрементные обновления позволяют экономить полосу пропускания, поскольку в них содержится только информация об изменениях в топологии, а не вся таблица маршрутизации. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19

Адаптируемость Другой важной задачей администратора является то, чтобы разработанный сетевой комплекс хорошо справлялся с изменениями. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20

Адаптируемость Достигнуть этого можно, если сетевой комплекс в состоянии выполнять следующее: § Поддержка IP v 4 и IP v 6 § Работать как с маршрутизируемыми, так и с немаршрутизируемыми сетевыми протоколами. Например, TCP/IP является маршрутизируемым, а протокол Microsoft Net. BEUI — немаршрутизируемым, он работает только с мостами. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21

Адаптируемость § Создавать в сетевом комплексе "островки", которые используют различные протоколы. Это позволяет либо добавлять протоколы, используемые островками, в маршрутизаторы уровня ядра, либо применять туннелирование для связи с островками по магистрали, что избавляет от необходимости добавлять лишние протоколы к магистрали ядра. § Поддерживать баланс требований между различными протоколами. У каждого протокола существуют свои особые требования, и сетевой комплекс должен быть в состоянии удовлетворять специфическим особенностям каждого из них. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22

Доступность при обеспечении безопасности Маршрутизаторы уровня доступа должны быть доступными и устанавливать соединение с различными службами глобальных сетей, при этом обеспечивая защиту от хакерских атак. На выполнение этих требований направлены такие возможности Cisco IOS: § Поддержка выделенных и коммутируемых линий WAN С помощью маршрутизаторов Cisco можно установить прямое соединение, использующее однополосную или цифровую передачу (например, канал Т 1). BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23

Доступность при обеспечении безопасности Cоединение, использующее однополосную или цифровую передачу (например, канал Т 1). Маршрутизаторы Cisco поддерживают, кроме того, и различные другие коммутируемые службы, например, Frame Relay, SMDS (Switched Multimegabit Data Services), X. 25 и ATM, которые позволяют соблюсти требования, предъявляемые к стоимости, местоположению и трафику. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24

Доступность при обеспечении безопасности § Поддержка внешних протоколов Cisco IOS поддерживает как EGP (Exterior Gateway Protocolпротокол внешнего шлюза), так и BGP (Border Gateway Protocol — протокол граничного шлюза). BGP, используется преимущественно Интернетпровайдерами (ISP - Internet Service Provider) и практически полностью вытеснил EGP. § Списки доступа Используются для того, чтобы воспрепятствовать либо приему, либо отправке определенных видов трафика маршрутизатором Cisco. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 25

Доступность при обеспечении безопасности § Протоколы аутентификации Для обеспечения аутентификации на линиях WAN, использующих протокол РРР, Cisco поддерживает: PAP (Password Authentication Protocol — протокол аутентификации по паролю) CHAP (Challenge Handshake Authentication Protocol — протокол аутентификации по вызову с подтверждением). BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 26

Трафик в сети В сети передаются различные данные, а именно: § Видео и голос конференц-связи трафик, например § Голосовой трафик, сгенерированный (например контактный центр) IP телефония, приложением § Критически важный трафик, например, сгенерированный приложениями фондовой биржи § Деловой трафик, сгенерированный электронной коммерции приложениями § Трафик обновления маршрутизации протоколов таких как RIP, OSPF, EIGRP, ISIS, и BGP § Сетевой трафик управления сетью BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 27

Трафик в сети Разнообразие вида трафика накладывает определенные требования и безопасность сети, в зависимости от типа трафика. Требования отличаются, в зависимости от типа трафика. Например, голос и видео требуют постоянной пропускной способности и низкой задержки Деловой трафик требует высокой надежности и безопасности с относительно низкой пропускной способностью. Видео трафик передается по многоадресному IP адресу. Голос и видео трафик обрабатываются отдельно от остального трафика, для этого применяются механизмы Qo. S. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 28

Обзор курса Основное внимание в курсе уделяется протоколам маршрутизации. BCMSN 1 - 1 ©

Обзор курса В итоге позволяя выбрать, спланировать, реализовать, настроить, и осуществить поиск неисправностей для конкретной сети. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 30

Обзор курса Для предприятия лучшей организацией сети это использование одного протокола маршрутизации, но в реальности это невозможно, в курсе обсуждаются причины и решения этой проблемы. В курсе рассматривается так же протокол BGP предназначенный для передачи данных между автономными системами, где работают различные протоколы маршрутизации. В конце курса предлагается подробная информация по многоадресной рассылки и IP v 6. BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 31

BCMSN 1 - 1 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

Скачать презентацию Масштабируемые сети Scalable Networks BSCI Module 1 Lesson

CCNP1v5-Mod01 Lesson2 v1.ppt

Количество слайдов: 32