Обзор масштабируемых сетевых комплексов

Возможности сети раскроются в полной мере, если будет обеспе­чено эффективное объединение нескольких различных сетей в одну, что позволит централизованно обслуживать соответствующие организации. Основные требования к масштабируемым сетевым комплексам базируются на идеальном образе сети, который используется в иерархической модели Cisco для упрощения работы и который позволяет тщательно планировать размеры сети, соответствующие требованиям. Материал настоящей главы важен как для сдачи экзамена, так и для повседневной работы по созданию, отладке и администрированию сети. Хороший разработчик сетей должен всегда задаваться вопросом о том, соответствует ли результат его труда критериям, перечисленным в этой главе, особенно при выборе поставщи­ка услуг и при реализации сети. Следует найти поставщика, который смо­жет обеспечить нужное качество услуг, а затем правильно использовать оборудование для достижения требуемого результата.

Сетевая операционная система Cisco (IOS, Internetwork Operating System) предлагает множество функций, которые помогут администратору в созда­нии надежной масштабируемой сети. Эти функции описываются в данной главе. Предлагаемый материал является фундаментом для последующих глав, поэтому постарайтесь проработать его как можно лучше.

Основные требования к масштабируемым сетевым комплексам

Современные вычислительные сети вследствие все возрастающего спроса на них со стороны как фирм, так и простых граждан достигли неве­роятных размеров. Поэтому в настоящее время важной является возмож­ность расширения сети, причем для этого не должно требоваться изменение ее структуры. Если сеть разработана грамотно, расширение не будет оказывать заметного влияния на ядро сети.

НЕ нашли? Не то? Что вы ищете?

Администратор должен представлять себе, что такое масштабируемая сеть и что необходимо для эффективного управления постоянно расширяющейся сетью. В этом разделе основное внимание уделяется пяти перечисленным ниже требованиям к масштабируемой сети:

·  Надежность и доступность

·  Малая величина задержки

·  Эффективность

·  Гибкость

·  Простота доступа в сочетании с надежной защитой информации

Теоретический курс

Масштабируемые сетевые комплексы непрерывно пополняются новыми элементами, поэтому они должны быть гибкими и процесс добавления новых элементов должен быть простым. Идеальный образ сети основан на иерархической модели: это облегчает управление и позволяет плани­ровать расширение сети в соответствии с предъявляемыми к ней требо­ваниями. Ниже подробно рассматриваются обязательные требования к масштабируемым сетевым комплексам.

Надежность и доступность

Сетевая операционная система Cisco включает в себя средства резерви­рования, распределения нагрузки и обеспечения доступа с помощью та­ких протоколов, как Enhanced Interior Gateway Routing Protocol (EIGRP) и Open Shortest Path First (OSPF), Реализованные в Cisco IOS стратегии туннелирования и резервных модемных линий позволяют повысить про­изводительность и надежность сети.

Малая величина задержки

При непрерывном расширении сети обязанности администратора по ми­нимизации задержек могут стать практически невыполнимыми. Операци­онная система Cisco IOS обладает средствами, облегчающими работу администратора. Среди них средства настройки параметров очереди, по­зволяющие добиться минимизации задержки.

Эффективность

Эффективность, или производительность, — в общих словах, это то, что не дает заполнить всю полосу пропускания. Главная цель данной книги заключается в том, чтобы показать читателю, как выполняется тонкая настройка маршрутизатора для оптимизации существующей полосы про­пускания в конкретной сети. Этого можно достичь с помощью таких но­вых методов, как квазидинамическая маршрутизация, списки доступа и маршрутизация с доступом по требованию.

Гибкость

Мечта сетевого администратора — сеть, которая бесперебойно реагирует на изменения при работе как с маршрутизируемыми, так и с немаршрутизируемыми протоколами. Cisco IOS предоставляет администратору раз­личные средства для того, чтобы эта мечта воплотилась в реальность.

Простота доступа и защита информации

Одной из главных обязанностей сетевого администратора (некоторые даже называют ее навязчивой идеей) является удовлетворение требова­ний современного бизнеса по следующим двум позициям: во-первых, ре­сурсы сети должны быть доступны пользователям в любое время, а во-вторых, в ней не должно быть никаких хакеров и никаких условий для их деятельности. Cisco IOS поддерживает глобальные сети, основанные как на выделенных, так и на коммутируемых линиях, например Fra­me Relay, SMDS, X.25 и АТМ, благодаря чему профессионалы в области разработки сетей имеют широкий выбор по расположению, защите, тра­фику и ценам. Кроме того, Cisco IOS реализует внешнюю маршрутиза­цию с помощью таких протоколов, как Exterior Gateway Protocol (EGP) и Border Gateway Protocol (BGP), обеспечивающих наивысшую степень за­щиты при маршрутизации в Интернете.

Понятия и определения

ATM (Asynchronous Transfer Mode — режим асинхронной передачи)

Международный стандарт поэлементной передачи, в соответствии с которым информация различных типов, например аудио, видео и дан­ные, передается элементами фиксированной длины (по 53 байт).

BGP (Border Gateway Protocol — протокол граничного шлюза)

Применяется, как правило, в качестве протокола внешней маршрутизации при обмене информацией о маршрутизации между автономны­ми системами (например, поставщиками услуг Интернета).

Cisco IOS (Internetwork Operating System — сетевая операционная

система) Лицензионная операционная система фирмы Cisco, под управлением которой работают маршрутизаторы и коммутаторы фир­мы Cisco.

EGP (Exterior Gateway Protocol — протокол внешнего шлюза) Переработанная фирмой Cisco версия протокола IGRP, обеспечивающая исключительную скорость оповещения и высочайшую производительность.

Frame Relay Протокол канального уровня с коммутацией пакетов, явля­ющийся промышленным стандартом. Обрабатывает несколько виртуальных соединений с помощью инкапсуляции HDLC. По общепринятому мнению, скоро полностью вытеснит Х.25.

Сетевой комплекс (internetwork) Семейство сетей, связанных меж­ду собой маршрутизаторами и другими устройствами. Функционирует как единая сеть.

Задержка (latency) Время передачи кадра с исходного хоста на целе­вой хост.

Немаршрутизируемый протокол (non-routable protocol) Протокол второго уровня модели OSI, который не может маршрутизироваться протоколами маршрутизации, а должен связываться с местом назна­чения с помощью мостов. Эти протоколы оперируют физическими адресами, а не логическими.

OSPF (Open Shortest Path First — открывать кратчайший путь первым)

Иерархический алгоритм маршрутизации IGP, оснащенный такими средствами, как маршрутизация по пути с наименьшим показателем за­трат, маршрутизация по нескольким маршрутам и равномерное распре­деление нагрузки.

Маршрутизируемый протокол (routable protocol) Протокол третьего уровня модели OSI, который может маршрутизироваться протоколами маршрутизации. Эти протоколы оперируют логическими адресами, а не физическими.

SMDS (Switched Multimegabit Data Service — коммутируемая служба для передачи больших объемов данных) Высокоскоростная технология глобальных сетей с коммутацией пакетов, основанная на передаче датаграмм. Предлагается рядом телефонных компаний.

X.25 Старый медленный протокол канального уровня, постепенно вытесняемый протоколом Frame Relay.

Выбор средств Cisco IOS для конкретного сетевого комплекса

Cовременные сетевые комплексы сильно различаются по размерам, характеру использования, требованиям и нагрузке. Этим обстоятельством и обусловлено богатство средств Cisco IOS, позволяющих администратору реализовать наиболее приемлемый вариант из возможных решений прак­тически в любой ситуации. Множественные протоколы маршрутизации, способы управления очередью, средства распределения нагрузки, инстру­менты защиты и управления, службы модемной связи — все это в полном объеме доступно в последних версиях Cisco IOS.

Для того чтобы администратор мог выбрать, спланировать и отладить сеть, он должен быть знаком с основными средствами и возможностями Cisco IOS, а в идеале — с полным их набором. Это позволит найти наибо­лее подходящее аппаратное и программное обеспечение для поставлен­ной задачи и распорядиться им таким образом, чтобы свести к минимуму последующий объем работ по перепланированию и отладке.

В данном разделе перечисляются основные средства IOS, сгруппирован­ные по соответствующим обязательным требованиям к масштабируемому сетевому комплексу. Для успешной работы необходимы знания по реали­зации и настройке каждого из этих средств.

Теоретический курс

Полное описание любого из средств или возможностей IOS может за­нять несколько страниц и более. Каждое средство IOS тем или иным об­разом реализует одно из пяти обязательных требований к масштабируемой сети. Ниже перечисляются основные средства и воз­можности IOS с разбивкой по категориям.

Надежность и доступность

К средствам Cisco IOS, обеспечивающим надежность и доступность сетей, относятся:

Достижимость Протоколы OSPF, EIGRP и Novell Link State Protocol (NLSP) работают с расширенной метрикой, на которую не распространя­ются ограничения на количество транзитных участков, применяемых в протоколах маршрутизации по вектору расстояния. Указанные протоко­лы маршрутизации вычисляют реальные показатели затрат путей в сети на основе целого набора факторов, благодаря чему маршрутизаторы Cis­co могут работать в очень больших сетях.

Оповещение Протоколы маршрутизации для масштабируемых сетей обеспечивают быстрое оповещение, поскольку каждый маршрутизатор обладает полной информацией о сети и может самостоятельно обнару­живать все неполадки.

Выбор альтернативных маршрутов Поскольку OSPF и EIGRP опери­руют полной картой сетевого комплекса, при возникновении неполадок маршрутизатор легко перенаправит трафик по альтернативному маршруту.

Равномерное распределение нагрузки Алгоритмы маршрутизации, применяемые в OSPF и EIGRP, позволяют Cisco IOS равномерно распре­делять нагрузку. Это дает возможность увеличить полосу пропускания и установить несколько линий связи с местом назначения, для которого од­ной линии мало. Например, если между двумя зданиями проложены две линии WAN T1, фактическая ширина полосы пропускания между ними может достигать приблизительно 3 Мбит/с.

Туннелирование пакетов Протоколы туннелирования позволяют ра­ботать с линиями WAN, которые ранее были недоступны. Например, если имеющаяся линия WAN поддерживает только TCP/IP, а вам нужно работать с сервером Novell NetWare, который поддерживает только IPX, можно передавать (туннелировать) пакеты IPX внутри пакетов IP.

Резервные модемные линии Можно настроить резервные модемные линии параллельно линиям WAN для того, чтобы они принимали на себя часть трафика при перегрузке основных линий, и тем самым повы­сить доступность и надежность связи.

Малая величина задержки

Администратор сети несет ответственность за то, чтобы пользователи не чувствовали увеличения времени задержки по мере разрастания сетевого комплекса, поэтому он должен понимать, как влияют на величину задер­жки все компоненты сетевого оборудования (маршрутизаторы, коммута­торы и мосты). В Cisco IOS предусмотрены средства уменьшения задержки для всех работающих в сети протоколов.

Равновесная очередь Эта функция не дает одному пользователю или се­тевому устройству монополизировать всю полосу пропускания в сети и тем самым замедлить работу с другими пользователями. Данная функция равно­мерно распределяет полосу пропускания между всеми пользователями.

Очередь по приоритету Позволяет объявить определенный тип тра­фика приоритетным, чтобы важная информация передавалась по сети в первую очередь. При использовании этой функции может случиться так, что неприоритетная информация будет передаваться с задержкой.

Очередь с индивидуальной настройкой Позволяет разделить всю полосу пропускания на сегменты (маленькие или большие) в соответст­вии с тем, какие ресурсы требуются для каждого вида трафика.

Эффективность

Очевидно, что одной из важнейших задач является создание высокопроизводительной, стабильно работающей локальной сети или сетевого ком­плекса, однако на деле оптимизация полосы пропускания в глобальной сети представляет собой серьезную проблему. Именно ей и посвящена данная книга. Самый лучший способ сокращения объема используемых сетевых ресурсов заключается в уменьшении объема данных об обновле­ниях LAN, передаваемых по WAN. Ниже перечисляются средства Cisco IOS, предназначенные для экономии ресурсов полосы пропускания.

Списки доступа Применяются для того, чтобы разрешить или запре­тить обработку определенных типов пакетов на входе или выходе конк­ретного интерфейса маршрутизатора. С помощью списков доступа можно предотвратить перегрузку линии обычными пакетами, широкове­щательными пакетами и пакетами обновления протоколов. Поддержива­ется фильтрация большинства видов пакетов TCP/IP, IPX и AppleTalk.

Квазидинамическая маршрутизация Обычно используется в соеди­нениях ISDN при работе с протоколами по вектору расстояния. Это средство позволяет маршрутизаторам обмениваться полной информа­цией о маршрутизации по алгоритму вектора расстояния с интервалом, определенным администратором.

Сжатие при передаче по WAN Операционная система Cisco IOS под­держивает сжатие заголовков TCP/IP и данных для сокращения объема информации, передаваемой по линиям WAN. Можно установить сжатие для определенной линии, при котором и заголовки, и данные будут сжи­маться в пакеты. Cisco IOS выполняет сжатие до передачи кадров по WAN.

DDR (Dial-on-Demand Routing — маршрутизация с вызовом по тре­бованию) Позволяет выборочно использовать линии глобальных сетей. Администратор может определить интересующий вид трафика на маршру­тизаторе и на основе этого инициировать двухточечные линии WAN. Нуж­ный вид трафика выявляется с помощью списков доступа, так что данный инструмент управления отличается большой гибкостью. Например, дорого­стоящее соединение ISDN с Интернетом можно устанавливать только для приема электронной почты, но не для запросов WWW. DDR является эф­фективным средством управления в тех случаях, когда доступ к глобаль­ной сети предоставляется в определенный интервал времени. Лучше всего использовать DDR, если доступ к сети осуществляется редко.

Сокращение числа записей в таблицах маршрутизации Примене­ние обобщенной информации о маршрутах и инкрементного обновления позволяет сократить количество записей в таблице маршрутизации и тем самым уменьшить число циклов обработки маршрутизатора. Обобщение информации о маршрутах выполняется на границах основной сети, где все предлагаемые маршруты компонуются в одну запись. Инкрементные обновления экономят ресурсы полосы пропускания благодаря тому, что при обновлении передается не полная таблица маршрутизации, а только информация об изменении топологии.

Гибкость

Еще одна важная задача администратора состоит в том, чтобы создан­ный и управляемый им сетевой комплекс легко реагировал на измене­ния. Для достижения этой цели необходимо, чтобы сетевой комплекс удовлетворял требованиям, перечисленным ниже.

Одновременная поддержка маршрутизируемых и немаршрутизи­руемых протоколов Примером маршрутизируемого протокола может служить TCP/IP, а немаршрутизируемого — протокол NetBEUI (NetBIOS Extended User Interface) фирмы Microsoft, который может работать толь­ко с мостами.

Создание сетевых островков с помощью различных протоколов Данный подход позволяет добавлять протоколы, используемые островка­ми сети, на магистральные маршрутизаторы или применять туннелирование для связи между различными островками по магистрали. Благодаря этому удается свести к минимуму число протоколов, поддерживаемых основной магистралью.

Равновесие между несколькими протоколами в сети Каждый протокол предъявляет к сети свои требования, и сетевой комплекс должен удовлетворять требованиям всех используемых протоколов, Cisco IOS обладает различными средствами, предназначенными для обес­печения гибкости сетей. Среди них:

EIGRP Лицензионный протокол фирмы Cisco. Позволяет применять несколько протоколов в рамках одного алгоритма маршрутизации. Под­держивает IP, IPX и AppleTalk.

Распространение Эта возможность разрешает обмениваться информа­цией о маршрутах с сетями, в которых применяются другие протоколы маршрутизации. Например, на основе информации, полученной из сети IGRP, можно обновлять таблицу маршрутизации на маршрутизаторе в сети RIP.

Мосты С помощью SRB и IRB можно интегрировать старые сети и про­токолы, не поддерживающие маршрутизацию, в новый сетевой комплекс.

Простота доступа и защита информации

Маршрутизаторы доступа должны быть доступны службам WAN и одновременно обеспечивать доступ к этим службам, причем их защита не дол­жна оставлять хакерам никаких лазеек. Для реализации этих требований предназначены следующие средства Cisco IOS.

Поддержка выделенных и коммутируемых линий WAN Можно со­здать прямое соединение с маршрутизатором Cisco с помощью базовых или цифровых служб (таких, как Т1). Кроме того, маршрутизаторы Cisco поддерживают множество различных коммутируемых служб, например Frame Relay, SMDS, X.25 и ATM, что предоставляет администратору сети широкий выбор возможностей, различающихся по расположению, пропу­скной способности и стоимости.

Поддержка протоколов внешней маршрутизации Cisco IOS поддер-живает протоколы BGP и EGP. Протокол BGP (см. ниже) применяется, как правило, поставщиками услуг Интернета и медленно, но верно вытесняет EGP.

Списки доступа Используются для отбора тех или иных видов трафи­ка на входе или выходе маршрутизатора Cisco.

Протоколы идентификации Cisco поддерживает протоколы РАР (Password Authentication Protocol — протокол идентификации по паро­лю) и CHAP (Challenge Handshake Authentication Protocol — протокол идентификации с предварительным согласованием вызова) для иденти­фикации на линиях WAN по протоколу РРР.

Администратор сети должен знать обязательные требования и соответст­вующие им средства IOS. Обязательные требования и средства IOS, пере­численные в этом разделе, обеспечивают Cisco лидерство в области технологий маршрутизации и коммутации.

Понятия и определения

Оповещение (convergence) Способность группы сетевых устройств, работающих с определенным протоколом маршрутизации, получать информацию об изменениях, произошедших в топологии сети, и о скорости этого процесса.

Протоколы внешней маршрутизации (exterior routing protocols) Протоколы маршрутизации, применяемые не в рамках автономной системы, а при обмене данными между автономными системами.

Распространение (redistribution) Возможность передачи информа­ции, полученной по одному протоколу маршрутизации, в служебных сообщениях другого протокола маршрутизации.

Квазидинамическая маршрутизация Техника маршрутизации, при которой маршрутизатор Cisco в указанное время вызывает по комму­тируемой линии другой маршрутизатор Cisco и передает ему инфор­мацию об обновлении, после чего разрывает соединение и переходит в ждущий режим на указанный промежуток времени.

Глобальная сеть (Wide Area Network, WAN) Обычно под этим тер­мином понимается сеть, связанная воедино последовательными сое­динениями по линиям большой протяженности (например, по аналоговым телефонным линиям).