Файл: Разработка локальной вычислительной сети ООО "ИНТЕГРАЛ" с использованием протокола BGP.pdf

Наиболее совершенными коммутаторами уровня 3 проводится одновременная фильтрация трафика для уровней 2, 3, 4 и даже выше, а значит, обеспечивается гарантированная доставка критически важных данных.

Рассмотрим общие принципы классификации локальных сетей.

В зависимости от расстояний между связываемыми узлами различают вычислительные сети [29]:

-территориальные – сети со значительным географическим охватом;

среди территориальных сетей можно выделить сети регионального и глобального масштабов;

-локальные (ЛВС) – сети, охват которых имеет ограниченную территорию – зачастую в рамках единого технологического процесса;

-корпоративные (масштаба предприятия) - совокупность связанных между собой ЛВС, охватывающих территорию, на которой размещено одно предприятие или учреждение в одном или нескольких близко расположенных зданиях. Локальные и корпоративные вычислительные сети - основной вид вычислительных сетей, используемых в системах автоматизированного проектирования (САПР). Также к корпоративным сетям относят сети предприятий, имеющих распределенную филиальную структуру. При этом с использованием корпоративной сети осуществляется доступ к единой базе с удаленных площадок, что обеспечивает возможность функционирования информационной системы корпорации в целом (на таком принципе работают, в частности, корпоративные сети банков, торговых сетей, государственных учреждений).

В зависимости от способа управления принята следующая классификация сетей:

- "клиент/сервер" - в которых выделяется один или несколько узлов (их название - серверы), которые выполняют в сети управляющие или специальные обслуживающие функции, а остальные узлы (клиенты) являются терминальными, выполняющие пользовательские функции. Сети архитектуры «клиент/сервер» различаются по типу распределения серверных функций (файловые серверы, серверы баз данных, серверы безопасности, контроллеры домена, Web-серверы и др.). Специализация серверов по определенным приложениям дает возможность проведения распределенных вычислений. Такие сети отличают также от централизованных систем, построенных на мэйнфреймах;

- одноранговые, в которых все узлы явялются равноправными; так как под клиентами понимаются объекты (устройства или программы), запрашивающие некоторые услуги, а под серверами - объекты, предоставляющие данные услуги, то каждый из узлов в одноранговых сетях может выступать в роли как клиента, так и сервера.

Также в настоящее время широкое развитие получает сетецентрическая концепция, в рамках которой на рабочее место пользователя устанавливается маломощное оборудование, функцией которого является только получение доступа к сереру терминалов, а вся вычислительная нагрузка ложится на сетевые ресурсы. Таким образом, отсутствует необходимость обновления и обслуживания прикладного ПО на рабочих станциях пользователей – все необходимые операции производятся на серверах.

Типичной средой передачи данных в локальных сетях является отрезок (сегмент) коаксиального кабеля, к которому через аппаратуру окончания канала данных производится подключение узлов – компьютеров, а также другого сетевого оборудования. Поскольку среда передачи данных является общей, а запросы на проведение сетевого обмена у узлов появляются в асинхронном режиме, то возникают проблемы, связанные с разделением общей среды между множеством узлов, т.е. проблема обеспечения доступа к ресурсам сети.

Доступом к сети - это обеспечение взаимодействия станций (узлов сети) со средой передачи данных для обмена данными с другими станциями. Управление доступом к среде - это установление последовательности, в которой станции получают доступ к среде передачи данных.

Определяют случайные и детерминированные технологии сетевого доступа. К случайным методам относится метод множественного доступа с осуществлением контроля несущей и обнаружения конфликтов. При детерминированных методах доступа производится распределение передающей среды между узлами с использованием специальных механизмов управления, что гарантирует передачу данных от узла на протяжении определенного временного интервала. Одним из наиболее распространенных из детерминированных методов доступа являются методы опроса и передачи права. Метод опроса является мало распространенным в работе локальных сетей, но широко используемым в промышленности для решения задач управления технологическими процессами. Технология передачи права, наоборот, является удобной для передачи данных между узлами. Принцип работы метода предполагает передачу по сети с кольцевой логической топологией служебных сообщений - маркеров.

При получении устройством маркера ему предоставляется право доступа к разделяемому ресурсу. Проведение выбора у рабочей станции в данном случае ограничивается лишь двумя вариантами. Рабочая станция должна отправить устройству, следующему по очереди. При этом сделать это необходимо после доставки информации адресатам (при их наличии), либо сразу (при отсутствии данных, нуждающихся в передаче). На время прохождения информации маркер в сети отсутствует, остальные станции не имеют возможности передачи и возникновение коллизий невозможно в принципе. При обработке возможных ошибок, в результате которых возможна утеря маркера, используются механизмы его регенерации.

Также в последние годы широкое применение получили технологии беспроводных сетей (Wi-Fi, Wi-Max), обеспечивающие доступ к сети с использованием мобильных устройств. При этом наиболее частым вариантом в локальных сетях является одновременное использование проводных и беспроводных технологий в рамках единой сети.

Глава 2. Разработка проектных решений

2.1 Разработка и обоснование структуры сети

В настоящее время в специалисты ООО "ИНТЕГРАЛ" работают в двух корпусах, представляющих собой головной и дополнительных офисы компании.

В информационной системе ООО "ИНТЕГРАЛ" используются локальные вычислительные сеть Ethernet, в которую включены:

- 58 рабочих станций специалистов;

- 15 сетевых принтеров;

- 1 файловый сервер.

Категория сети – 5е.

Соединение осуществляется через коммутаторы, находящиеся в помещении серверной.

Схема локальной сети фирмы ООО "ИНТЕГРАЛ" приведена на рисунке 2.

Топологии вычислительных сетей в главном и дополнительном офисе ООО "ИНТЕГРАЛ": «звезда». Каждый из объектов сети соединен с коммутатором отдельно через сетевые порты.

Как показано на рисунке 2, главный и дополнительный офисы связаны через защищенный Интернет-канал, при этом все информационные ресурсы находятся на уровне головного офиса. Головной офис имеет два канала для выхода в Интернет – основой (через оптическое волокно) и резервный (с использованием технологии WiMax).

Рисунок . Схема локальной вычислительной сети

Общим выбором для горизонтально масштабируемой топологии является сеть Клоза. Эта топология имеет нечетное число этапов и обычно делается из однородных элементов, например, сетевых коммутаторов с одинаковым числом портов. Поэтому выбор топологии Клоза удовлетворяет REQ1 и облегчает REQ2.

Сеть Клоза имеет три яруса: входной ярус, промежуточный ярус и выходной ярус. Каждый ярус состоит из ряда перекрёстных коммутаторов. Каждый вызов (запрос на соединение) попадает на входящий коммутационный элемент (КЭ) [], после чего может быть направлен через любой доступный КЭ среднего яруса на соответствующий исходящий КЭ. При этом КЭ среднего яруса доступен для нового вызова в том случае, если свободны как линия, соединяющая его со входящим КЭ, так и линия, соединяющая его с исходящим КЭ.

Это топология часто упоминается так же как «Leaf-Spine», где «Spine» - это имя, присвоенное средне стадии топологии (уровень 1) и «Leaf» - это название стадии ввода/вывода (уровень 2).

Сети Клоза определяются тремя целыми числами n, m, r, где n – представляет собой количество источников, которые подаются в каждый из r КЭ. Каждый КЭ входящего каскада имеет m выходов, а также имеется два промежуточных переключателя средней ступени. Между каждым переключателем ступеней входа и каждым переключателем средней ступени имеется ровно одна связь. Исходящий (третий) каскад содержит r КЭ, каждый из которых имеет размерность m x n.

Использование этой топологии требует управления и поддержки плоскости данных. Коммутаторы уровня 1 имеют ровно один путь к каждому серверу в этой топологии. Трафик идущий от сервера к серверу балансирует нагрузку по всем доступным путям, используя ECMP.

Сети Клоза масштабируются либо путем увеличения сетевого элемента плотности портов или добавлением новых этапов, например, переход на пятиступенчатый.

Если размер сети центра обработки данных мал, можно уменьшить количество переключателей в уровне 1 или уровне 2 топологии. Каждое устройство второго уровня подключается к одной группе устройства первого уровня. Если половина портов на каждом из устройств первого уровня не используется, тогда можно уменьшить количество устройств первого уровня и сопоставить устройства второго уровня до такого же устройства первого уровня, которое ранее было сопоставлено с другим уровнем.

Этот метод поддерживает одну и ту же полосу пропускания, уменьшая количество элементов в первом уровне, тем самым позволяя экономить на капиталовложении.

В приведенном выше примере устройства второго уровня будут использовать две параллельные ссылки для подключения к каждому устройству первого уровня. Если одна из ссылок выходит и строя, другая получит весь трафик вышедшей из строя ссылки, возможна перегрузка и ухудшение качества обслуживания, если процедура определения пути не учитывает пропускную способность, так как число устройств первого уровня вероятно превышает количество устройств второго. Чтобы избежать эту ситуацию, параллельные ссылки могут быть сгруппированы по группам агрегации.

2.2 Выбор и обоснование используемых протоколов

Протокол маршрутизации BGP используется для обмена данными между автономными системами.

Одной из главных задач протокола BGP является гарантированная маршрутизация информации между автономными системами без создания петель. BGP маршрутизаторы производят обмен информацией о путях к сетям получателям. Протокол BGP можно отнести к дистанционно-векторным протоколам маршрутизации. Вектор расстояния для протокола BGP является по большей части вектор пути. Одновременно с маршрутной информацией передается большое количество атрибутов, описывающих путь.

В качестве транспортного протокола BGP использует протокол TCP, обеспечивающий надежную доставку, ориентированную на соединение. Таким образом, протокол BGP предполагает, что его связь является надежной, и поэтому нет необходимости выполнять повторные посылки или реализовывать механизмы восстановления ошибок. Протокол BGP использует в своей работе порт TCP 179. Два маршрутизатора, работающие под управлением протокола BGP, устанавливают TCP соединение между собой и обмениваются сообщениями, чтобы открыть соединение и подтвердить параметры соединения. Такие маршрутизаторы, называются одноранговыми маршрутизаторами.

Соседи BGP, называемые одноранговыми узлами, устанавливаются путем ручной настройки между маршрутизаторами для создания сеанса TCP на порту 179. Динамик BGP отправляет 19-байтовые сообщения keep-alive каждые 60 секунд [4] для поддержания соединения. [5] Среди протоколов маршрутизации BGP уникален в использовании TCP в качестве своего транспортного протокола.

Когда BGP работает между двумя одноранговыми узлами в одной автономной системе (AS), он называется Internal BGP (iBGP или Internal Border Gateway Protocol). Когда он работает между различными автономными системами, он называется внешним BGP (протокол eBGP или внешнего пограничного шлюза). Маршрутизаторы на границе одной AS, обменивающей информацию с другой AS, называются пограничными или пограничными маршрутизаторами или просто одноранговыми серверами eBGP и обычно подключаются напрямую, тогда как одноранговые узлы iBGP могут быть связаны между собой через другие промежуточные маршрутизаторы. Возможны также другие топологии развертывания, такие как запуск eBGP в туннеле VPN, позволяющий двум удаленным сайтам безопасно и изолированно обмениваться информацией о маршрутизации. Основное различие между iBGP и eBGP пирингом заключается в том, как маршруты, полученные от одного партнера, распространяются на других аналогов. Например, новые маршруты, полученные из однорангового узла eBGP, обычно перераспределяются ко всем одноранговым серверам iBGP, а также всем другим одноранговым серверам eBGP (если транзитный режим включен на маршрутизаторе). Однако, если новые маршруты узнаются на пиринге iBGP, они повторно рекламируются только для всех сверстников eBGP. Эти правила распространения маршрута эффективно требуют, чтобы все одноранговые узлы iBGP внутри AS взаимосвязаны в полной сетке.

Распространение маршрутов можно подробно контролировать с помощью механизма маршрутных карт. Этот механизм состоит из набора правил. Каждое правило описывает для маршрутов, соответствующих некоторым заданным критериям, какие действия следует предпринять. Действие может состоять в том, чтобы удалить маршрут или изменить некоторые атрибуты маршрута, прежде чем вставлять его в таблицу маршрутизации. Любые два маршрутизатора, которые установили между собой TCP соединение для обмена маршрутной информацией протокола BGP, или, другими словами, установили BGP соединение, называются одноранговыми устройствами, или соседями. Одноранговые устройства протокола BGP могут быть по отношению к AS как внутренними, так и внешними. Протокол BGP, работающий между маршрутизаторами, находящимися в пределах одной автономной системы, называется внутренним протоколом BGP или протоколом IBGP. Протокол IBGP производит обмен информацией протокола BGP таким образом, что она может быть передана на другие автономные системы. Маршрутизаторы, работающие под управлением протокола IBGP, не обязательно должны быть непосредственно соединены друг с другом, если они достижимы друг для друга, например, когда маршрут до IBGP 330 соседа устанавливается при помощи одного из протоколов IGP запущенного в пределах AS. Протокол BGP, работающий между маршрутизаторами, находящимися в различных автономных системах, называется внешним протоколом BGP или протоколом EBGP. Маршрутизаторы, работающие под управлением протокола EBGP, обычно непосредственно соединены друг с другом.