Понятие "сетевая архитектура" подразумевает многое из того, что можно найти в словаре под словом "архитектура". Сетевая архитектура имеет отношение и к проектированию и построению сети, и к науке, искусству или профессии проектирования и построения сетей, и к конструкции и взаимодействию отдельных компонентов сети. Но лучше всего, на наш взгляд, сетевую архитектуру характеризует термин framework. В словаре Webster's II New Riverside University Dictionary приводится несколько значений слова framework; пожалуй, наиболее подходящее из них - "каркас, костяк, поддерживающая или несущая конструкция, используемая как основа сооружения".
Сетевую архитектуру можно понимать как поддерживающую конструкцию или инфраструктуру, лежащую в основе функционирования сети. Данная инфраструктура состоит из нескольких главных составляющих, в частности компоновка или топология сети, кабельная проводка и соединительные устройства - мосты, маршрутизаторы и коммутаторы. Проектируя сеть, необходимо принимать во внимание каждый из этих сетевых ресурсов и определить, какие конкретно средства следует выбрать и как их надо распределить по сети, чтобы оптимизировать производительность, упростить управление оборудованием и оставить возможности для последующего роста.
Проводка - один из наиболее важных компонентов сети. Неправильно спроектированная или плохо проложенная кабельная система может затруднить устранение неисправностей и привести к продолжительным простоям. В свою очередь, хорошая система проводки надежна, легко управляема и удобна в эксплуатации. В старых линейных кабельных системах, например в первоначальных стандартах Ethernet и Ethernet на тонком коаксиальном кабеле, необходимость диагностики и устранения возможных неисправностей не учитывалась. Современные кабельные системы топологии "звезда" гораздо удобнее и в управлении, и в эксплуатации.
Прокладывая новую проводку, обновляя или расширяя существующую, следует придерживаться стандартов Ассоциации производителей средств связи (Telecommunications Industries Association - TIA) и Ассоциации производителей электронного оборудования (Electronic Industries Association - EIA). Эти стандарты, одобренные ANSI, служат базой для проектирования и прокладки универсальных кабельных систем.
Стандарты описывают звездообразную топологию: кабели, ведущие непосредственно к оборудованию (они называются горизонтальной проводкой, или horizontal cabling), соединяют рабочие области с распределительными телекоммуникационными шкафами. Сами распределительные шкафы тоже могут соединяться друг с другом (проводка между шкафами называется магистральной, backbone cabling); при этом мы получаем многозвездные топологии. Стандарты ANSI/TIA/EIA предусматривают использование неэкранированной витой пары (unshielded twisted pair UTP), экранированной витой пары (shielded twisted pair - STP) и оптического кабеля, а также дают техническое описание установки и тестирования. (Более подробную информацию об этих стандартах на проводку можно получить на серверах Web по адресам: http://www.anixter/com, http://www.siemon.com и http://www.microtest.com, а также из статьи Д.Я. Гальперовича "Путаница стандартов" в ноябрьском номере LAN Magazine/Русское издание.)
Наиболее часто в качестве среды передачи используется кабель UTP, поскольку он обеспечивает наибольшую гибкость при наименьшей цене. Стандарты ANSI/TIA/EIA определяют три категории кабеля UTP: третью, четвертую и пятую. Для применения в локальных сетях обычно рекомендуется кабель пятой категории - он поддерживает более высокую скорость передачи, нежели кабели третьей и четвертой категории. Например, для обеспечения пропускной способности 100 Мбит/с требуются две витые пары кабеля пятой категории или четыре пары кабеля третьей категории. Поэтому, хотя кабель пятой категории и разъемы для него значительно дороже, чем их аналоги третьей категории, разница в стоимости, включая оплату труда, составляет, как правило, лишь 10-15%.
Волоконно-оптические соединения с настольным компьютером получают все большее распространение. Некоторые продавцы волоконной оптики утверждают, что установка волоконно-оптической кабельной системы дешевле установки системы из UTP. На первый взгляд, это может показаться правдой. Однако сетевые устройства для волоконно-оптического кабеля - концентраторы и сетевые адаптеры - значительно дороже, чем их аналоги для сетей на медном проводе. Например, выпускаемый компанией Codenoll PCI-адаптер Fast Ethernet для волоконно-оптического кабеля стоит 495 долларов, а PCI-адаптер производства SMC для сети 10/100 Ethernet/Fast Ethernet из UTP - 164 доллара.
Несмотря на то что волоконно-оптическая система дороже, ее преимущества над медными аналогами бесспорны. Так, например, она позволяет передавать данные на большие расстояния, поэтому если необходимо соединить сети двух зданий, то лучше выбрать волоконно-оптический кабель. Стандарты TIA/EIA/ANSI допускают протяженность волоконно-оптической магистрали без повторителей до 2 км, тогда как протяженность кабелей UTP в локальных сетях не превышает 100 м. Кроме того, волоконная оптика позволяет осуществить электрическую изоляцию зданий друг от друга.
Какой бы тип среды не был выбран, при создании проекта необходимо предусмотреть возможность расширения за счет дополнительной прокладки кабеля как того же, так и иного типа. Иными словами, диаметр каналов для прокладки кабеля и отверстия в стенах должны быть больше, чем необходимо в данный момент, - это позволит легко, без повреждений, протянуть новый кабель (в том числе и оптический). К тому же все каналы будут иметь точки доступа для безопасной прокладки нового кабеля.
При прокладке кабеля способ установки и соединительная фурнитура так же важны, как и тип кабеля. Например, даже если кабельная проводка проложена из кабеля пятой категории, то это еще не означает, что проводка соответствует пятой категории. Почему? Во-первых, если стандарт на кабель пятой категории был определен в Бюллетене технической службы (Technical Service Bulletin) в 1991 году (TSB36), то технические описания для соединителей, шнуров переключений, а также способов установки были даны только в стандарте TSB40, опубликованном в августе 1992. (Оба документа с тех пор объединены в ANSI/TIA/EIA-568-А.)
Во-вторых, хотя стандарт TSB36 определял параметры испытаний для собственно кабеля, а в TSB40 - параметры испытаний для соединителей и другого оборудования, тем не менее инструкций для тестирования установленной кабельной системы пятой категории в целом не существовало до публикации в октябре 1995 года стандарта TSB67. При этом TSB67 определяет процедуры тестирования уже проложенной проводки, т. е. предполагается, что использованы надлежащие компоненты и установлены они правильно.
Если нет уверенности, что ваша проводка в порядке, обратитесь к опытному специалисту, который либо сам проверит кабельную проводку, либо научит вас, как это сделать.
Кроме кабельной системы неотъемлемым компонентом любого проекта сети является сетевое оборудование, особенно в том случае, если требуется повысить производительность сети в целом, предусмотреть расширение сети без снижения производительности или соединить отдаленные участки сети. Мосты, маршрутизаторы и коммутаторы позволяют увеличить количество устройств, объединенных в сеть, и сегментировать трафик для увеличения производительности. Кроме того, отдаленные участки сети часто соединяются с помощью маршрутизаторов, и поэтому они часто выполняют еще и функции брандмауэра. Понимание различий между устройствами и особенностей соответствующей архитектуры помогает определить, когда эти устройства следует использовать и на каких участках сети они должны располагаться.
Мосты применяются для соединения подобных или одинаковых локальных сетей, причем они прозрачны для протоколов сетевого уровня, например IPX и IP. Сети, соединенные мостами, - физически раздельные сети, но логически они образуют единую сеть. Это означает, что правила прокладки кабелей применяются к каждой отдельной сети, а не ко всем сразу, протоколами же сетевого уровня данные сети рассматриваются таким образом, как будто бы это единая сеть.
Мосты сегментируют поток данных: он пропускает только трафик, адресованный устройствам по другую сторону моста. Поскольку мосты не пропускают локальный поток данных, они позволяют существенно снизить общий поток данных в сети, состоящей из нескольких локальных сетей.
С другой стороны, мосты имеют тот недостаток, что они передают широковещательные пакеты канального уровня. При некоторых обстоятельствах - неисправность оборудования и даже ошибки в программном обеспечении - это чревато возникновением постоянного потока широковещательных пакетов, что приводит к состоянию, именуемому "лавиной пакетов" (packet storm). Поскольку мосты передают все эти пакеты, они могут "заполонить" сеть целиком, серьезно снизив производительность.
Некогда мосты были наиболее распространенным методом объединения локальных сетей. В настоящее время, в результате технического усовершенствования маршрутизаторов, их использование сократилось. Многие производители оснастили маршрутизаторы функциями мостов: такое устройство работает, как маршрутизатор по отношению к пакетам поддерживаемых протоколов и как мост по отношению к остальным. Все же в среде, где применяются немаршрутизируемые протоколы, в частности LAT фирмы Digital Equipment или некоторые протоколы фирмы IBM, мосты широко распространены до сих пор.
Мосты соединяют идентичные локальные сети, а маршрутизаторы - однородные или разнородные локальные сети, например Ethernet с Arcnet. Эти устройства работают с сетевыми протоколами, такими как IP и IPX. Как и мосты, маршрутизаторы разделяют сеть физически; отличие же состоит в том, что при использовании маршрутизаторов сеть разделяется на части также и на логическом уровне. Поскольку маршрутизаторы не передают широковещательных пакетов на канальном уровне, они обеспечивают высокую степень сегментации.
Кроме сегментации, маршрутизаторы обеспечивают резервные пути между сетями, поддерживают функции брандмауэра и предоставляют экономичный доступ к глобальным сетям. Резервные пути повышают отказоустойчивость сети - если один маршрутизатор не исправен, используется другой. Многие маршрутизаторы могут также фильтровать данные в зависимости от информации из заголовка пакета: отправителя или получателя, данных о маршруте, типе кадра канального уровня и типе пакета сетевого уровня. Фильтрация этого типа позволяет реализовать брандмауэр между сетями.
Поскольку маршрутизаторы могут соединять разнородные сети, они хорошо подходят для использования в глобальных сетях, где разнородные каналы глобальных сетей (например Т-1 и frame relay) соединяют разнородные локальные сети. В частности, Internet представляет собой огромную сеть из разнородных сетей, связанных маршрутизаторами.
Подобно мостам, маршрутизаторы пропускают только поток данных, адресованный другой стороне. Это значит, что внутренний трафик одной локальной сети не влияет на производительность другой. На самом деле маршрутизаторы рассылают (направлено или широковещательно) и информацию о маршрутизации, поэтому непроработанный протокол маршрутизации (такой как Router Information Protocol, RIP), использовавшийся в первых версиях NetWare фирмы Novell) в крупной сети может привести к генерации заметного широковещательного потока данных. (Сейчас RIP заменен гораздо более эффективным протоколом NetWare Link Services Protocol.)
Маршрутизаторы - это чаще всего либо нестандартные, специализированные компьютеры, либо программное обеспечение, работающее на компьютере общего назначения - обычно сетевом сервере. Специализированные маршрутизаторы зачастую обеспечивают лучшую производительность и более гибкое управление ресурсами, чем программные маршрутизаторы, однако производительность последних, как правило, вполне достаточна, а стоят они дешевле.
На первых порах маршрутизаторы уступали мостам по производительности и даже заработали себе репутацию источника узких мест в сети. Однако производительность современных маршрутизаторов, даже программных, часто существенно превосходит пропускную способность каналов связи локальных и глобальных сетей, которые они соединяют.
Коммутаторы разработаны для решения проблемы недостаточной производительности сети из-за нехватки пропускной способности и наличия узких мест. Однако в противовес общему мнению и шумихе в рекламных изданиях, коммутаторы не панацея от всех проблем с производительностью и обеспечением связи в сети.
Коммутатор сегментирует сеть на меньшие коллизионные домены (в среде Ethernet) или на меньшие кольца (в среде Token Ring), в результате каждая конечная станция получает большую долю суммарной пропускной способности. Эти устройства, по существу, - мосты со множеством портов. Подобно мостам, они направляют пакеты из одной сети в другую. Используемые в коммутаторах, интегральные схемы специального назначения (Application-Specific Integrated Circuit, ASIC) объединяют функции одного или нескольких мостов. Поэтому коммутатор обеспечивает довольно высокую производительность всех портов при относительно низкой цене за порт.
Кроме внутренних компонентов на производительность коммутаторов влияют еще две характеристики - способ передачи и буферизации пакетов. Некоторые коммутаторы ожидают получения всего пакета целиком перед тем, как передать его дальше. Этот способ называется коммутацией с промежуточной буферизацией (store-and-forward). Другие коммутаторы используют метод сквозной коммутации (cut-through).
Коммутатор со сквозной коммутацией начинает пересылать пакет сразу же после того, как получит адрес получателя. Этот процесс приводит к гораздо меньшим задержкам, чем в случае промежуточной буферизации, - 40 мкс вместо 1,2 мс на пакет размером 1518 байт. Сквозная коммутация уменьшает время ожидания, но зато получатель будет получать и поврежденные пакеты.
Коммутатор с промежуточной буферизацией записывает приходящий пакет в память, затем проверяет его на наличие ошибок с помощью циклического избыточного кода (CRC). Буферизация пакетов увеличивает время ожидания, но уменьшает количество дефектных пакетов и число коллизий, снижающих производительность сети.
Однако метод передачи с буферизацией чреват другими проблемами. Например, при интенсивном трафике буферы могут переполниться. Если все доступные буферы заполнены, коммутатор отбрасывает приходящие пакеты, что резко снижает производительность, поскольку протоколы верхних уровней, обнаруживая пропажу пакетов, требуют повторной передачи. Это приводит к задержкам в работе сети, которые обычно исчисляются секундами и заметны пользователям. Частично данная проблема решается увеличением размера буферов.
Для коммутаторов с промежуточной буферизацией характерны еще и проблемы нехватки памяти. Как мосты, так и коммутаторы поддерживают таблицы сетевых адресов для маршрутизации пакетов. Если буфер адресов заполняется, и мост, и коммутатор или игнорируют новые адреса, отбрасывая пакеты, им адресованные, или отказываются от ранее записанных адресов, освобождая место для новых. В любом случае работа сети страдает. Здесь также может помочь расширение буферов адресов, но при этом увеличатся задержки при передаче пакетов.
Существуют и гибридные коммутаторы. Сначала они работают как сквозные коммутаторы и, проверяя CRC, следят за количеством возникающих ошибок. Когда число ошибок достигает определенного порога, коммутаторы начинают работать как коммутаторы с буферизацией и продолжают работать в таком режиме, пока количество ошибок не снизится. Потом коммутаторы вновь возвращаются к методу сквозной коммутации. Данные коммутаторы называются пороговыми (threshold detection), или адаптивными.
Коммутация может осуществлятся как для отдельных узлов, так и для целых сегментов сети. Коммутация для индивидуальных узлов приводит к созданию доменов из одного компьютера, фактически исключая коллизии в таком сетевом сегменте. Коммутация для сетевых сегментов, состоящих из нескольких узлов, снижает вероятность коллизий.
Большинство коммутаторов также позволяет соединять низкоскоростные сети, например Ethernet на 10 Мбит/с, с высокоскоростными сетями - Fast Ethernet, 100VG-AnyLAN и FDDI. Этот подход часто используется при соединении низкоскоростных сетей рабочих групп с высокоскоростными магистральными сетями.
Коммутаторы имеют несколько существенных недостатков. Подобно мостам, они пересылают широковещательные пакеты и почти не обеспечивают защиту от "лавин пакетов". Кроме того, устройства сквозной коммутации пересылают дефектные или неполные пакеты, а устройства с буферизацией перестают пропускать пакеты при повышении интенсивности трафика.
Появление сетевых коммутаторов привело к формированию такого подхода в организации сетей, как виртуальная локальная сеть, или VLAN. В соответствии с большинством определений, VLAN состоит из подмножества сетевых коммутируемых соединений, объединенных коммутатором в отдельную логическую сеть или коллизионный домен. Иными словами, узлы одной виртуальной сети не видят узлы другой несмотря на то, что все узлы физически соединены с одним коммутатором. Разные виртуальные сети можно связывать между собой с помощью маршрутизатора.
Одно из назначений виртуальной сети - отделить общедоступную сеть от сетей закрытого доступа. Эта идея широко разрекламирована, однако практика показывает, что такими системами довольно трудно управлять. Кроме того, в виртуальных локальных сетях тяжело устранять неисправности - диагностические устройства одного домена не могут видеть устройства другого в принципе.
И мосты, и маршрутизаторы, и коммутаторы полезны каждый на своем месте. Как уже отмечалось, мосты лучше всего подходят для использования в сетях с немаршрутизируемыми протоколами, такими как LAT. Если необходимо ограничить поток широковещательных пакетов, обеспечить резервные пути и интеллектуальную рассылку пакетов, реализовать фильтрацию пакетов или связаться с глобальной сетью, то следует использовать маршрутизаторы. Вообще говоря, лучше всего они подходят для сегментирования сетей, содержащих 200 и более пользователей.
Коммутаторы полезны для повышения производительности сети. Они способны устранить в ней только узкие места - повысить производительность сервера, диска или программного обеспечения коммутаторы не могут. Кроме того, коммутатор непосредственно не улучшает пропускную способность сети, он только разгружает определенный ее участок за счет сегментации, что действительно может повысить производительность в данном месте. Если же в сети много пользователей пытается получить доступ к одному и тому же серверу, то повышению производительности будет способствовать создание высокоскоростного канала между этим сервером и коммутатором - при условии, конечно, что именно это и есть узкое место сети.
Большинство корпоративных сетей - это объединение сетей подразделений меньшего масштаба. Для облегчения управления и увеличения контроля за вычислительными ресурсами некоторые организации размещают все сетевые ресурсы централизованно. Это можно сделать, например, посредством установки компактной магистрали (collapsed backbone), когда все сетевые соединительные устройства - мосты, коммутаторы, маршрутизаторы - сосредоточены в одном месте. Другой путь - сосредоточить все сетевые сервисы в одной точке.
Консервативные отделы информационных услуг, где любят контролировать все что можно, приветствуют централизацию. Однако организации, привыкшие передавать контрольные функции на уровень подразделений, зачастую предпочитают распределять ресурсы. Преимущества и недостатки есть и у первого, и у второго подхода.
С точки зрения информационной безопасности в централизации, существует определенный смысл: когда все ресурсы в одном месте, гораздо легче их контролировать и получить к ним физический доступ. Есть определенная выгода как в плане эксплуатации, так и в плане обслуживания этих ресурсов, поскольку все устройства, нуждающиеся в ремонте, находятся в одном и том же месте. Если все задачи управления решаются одной группой информационных систем, то централизация ресурсов существенно облегчает их решение.
Что касается предотвращения аварий и перспективы восстановления работоспособности, централизация ведет к уязвимости. Например, даже небольшой пожар в серверном зале может вывести из строя все компьютерные ресурсы. В случае распределения главных компонентов - в том числе серверов и маршрутизаторов - по разным точкам, есть шанс, что авария в одной части здания не повлияет на ресурсы, находящиеся в другой.
Централизованный подход к управлению сетью может вызвать проблемы и у пользователей, поскольку он часто приводит к долгим часам простоя при модернизации и устранении причин аварии. Технический персонал подразделения быстрее реагирует на подобные проблемы, чем персонал централизованного отдела информационных услуг.
Преимущество децентрализованного подхода в том, что число компонентов, могущих выйти из строя, ограничено. Отказ в одном из распределительных шкафов или на магистрали не влияет на работу сети в целом - страдает только данный участок. То же самое касается размещения маршрутизаторов и серверов: когда ресурсы расположены вблизи пользователей, вероятность того, что проблемы с сетевой магистралью (с каким-либо одним распределительным шкафом; с одной из комнат, где размещено оборудование и т. д.) повлияют на всех пользователей, снижается. Недостаток же децентрализованного подхода заключается в том, что в этом случае централизованное обслуживание затруднено, и обеспечение эффективной безопасности требует несколько большего внимания и усилий при планировании.
Независимо от того, какой подход используется (централизованный или распределенный), сегментация сети с помощью маршрутизаторов помогает избежать широковещательных лавин и других проблем, сказывающихся на всей сети в целом.
Понимание основ сетевой архитектуры является ключевым при планировании и разработке сети независимо от того, создается сеть "с нуля" или обновляется существующая система. При планировании, доработке или обновлении вашей сетевой инфраструктуры помните, что схема сети переживет большинство компьютеров, объединяемых к настоящему времени в сеть. Постарайтесь убедиться в том, что ваша разработка обладает достаточной гибкостью для внесения как технических усовершенствований, так и организационных изменений.