ПОСТРОЕНИЕ РАСПРЕДЕЛЕННОЙ ОТКАЗОУСТОЙЧИВОЙ МУЛЬТИСЕРВИСНОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ
Черняк Эдуард Александрович
студент 5 курса, кафедра вычислительной техники, СФУ,г. Красноярск
E-mail: deadman_777@mail.ru
Сидоров Анатолий Юрьевич
научный руководитель, кафедра вычислительной техники, СФУ, г Красноярск
Сегодня уже невозможно себе представить работу ни одной компании без использования сети передачи данных. При современном уровне технологий построение мультисервисных сетей с интеграцией различных услуг является одним из наиболее перспективных направлений развития корпоративных сетей.
Создание подобных сетей позволяет более эффективно использовать имеющиеся каналы связи, и за счет этого существенно сокращать эксплуатационные затраты при обслуживании подобной системы.
При проектировании сети организации состоящей из центрального офиса, резервного узла связи, 35 местных и 10 региональных филиалов поставлена цель обеспечить взаимодействие и бесперебойную связь между центральным офисом и всеми филиалами компании. При этом необходимо решить следующие основные задачи:
1.Организация связи между центральным офисом и филиалами компании.
2.Проектирование внутренней сети центрального офиса и филиалов.
3.Выбор способа маршрутизации в сети.
4.Обеспечение защиты передаваемых данных.
5.Выбор оборудования для создания сети.
6.Дублирование и резервное копирование критически важных для работы организации сервисов и данных на резервном узле связи.
Сеть должна поддерживать работу сетевых приложений используемых компанией а так же различных видов услуг:
· IP-телефония;
· корпоративная электронная почта;
· предоставления доступа в Internet;
· передачу и доступ к файлам на ftp-серверах.
Сеть должна обеспечивать непрерывный обмен данными между центральным офисом и филиалами компании, а также между отделами в центральном офисе. Так же необходимо предусмотреть возможность расширения сети как по средствам добавления отдельных узлов, так и создания отделов или филиалов компании.
Сеть предприятия состоит из нескольких типов подразделений:
· Центральный офис - главный узел обмена информацией. Через него проходят основные информационные потоки компании. В нём расположены сервера обеспечивающие работу всех сетевых приложений и услуг.
· Резервный узел связи – служит для дублирования и резервного копирования критически важных для работы организации сервисов и данных.
· Местные филиалы компании – филиалы расположенные в одном городе с центральным офисом.
· Региональные филиалы – расположены в других городах и регионах.
На рисунке 1 представлена схема основных информационных потоков в сети. Из неё видно что филиалы компании практически не обмениваются данными друг с другом, а почти все взаимодействие происходит через центральный офис. Учитывая эту особенность при проектировании сети, для организации взаимодействия между филиалами компании и центральным офисом был выбран способ предполагающий аренду каналов связи у провайдера в уже имеющихся сетях. Так как из за большого территориального разброса филиалов, прокладка собственных линий связи не целесообразна, в следствии очень высоких затрат на оборудование и монтаж сети.
Рисунок 1 - Схема основных информационных потоков в сети.
Предусмотрено несколько видов связи филиалов компании с центральным офисом. На рисунке 2 показаны возможные варианты связи, как местных, так и региональных филиалов с центральным офисом. Местные филиалы могут подключатся напрямую, через сети провайдеров или через региональную пиринговую сеть. Региональные филиалы компании подключаются к центральному офису также через региональную пиринговую сеть, или через Internet, в зависимости от конкретных условий. Для обеспечения отказоустойчивости каждый филиал должен быть подключен минимум к двум сетям провайдеров, что позволяет организовать, не зависимые друг от друга, основной и резервный каналы связи.
Ширина основных каналов связи выбирается из потребностей каждого конкретного филиала компании, и варьируется в диапазоне от 10Мбит до 100Мбит, ширина резервного канала составляет от 1 до 10Мбит. Центральный офис и резервный узел обмена подключаются к сетям всех провайдеров, такая избыточность служит для обеспечения повышенной отказоустойчивости сети.
Рисунок 2 – Схема связи сети филиалов с центральным офисом.
Для резервного копирования критически важных данных выделяется отдельный канал связи между центральным офисом и резервным узлом.
Для передачи данных по каналам связи используется протокол туннелирования сетевых пакетов GRE, преимуществом которого над другими туннельными протоколами является поддержка использования протоколов динамической маршрутизации. Однако данный протокол не поддерживает шифрование передаваемых данных. Но так как данные проходят по общественным сетям необходимо защитить их от несанкционированного или непреднамеренного доступа. Для этих целей дополнительно используется протокол IPSec, который позволяет применять надежные алгоритмы шифрования при передаче данных по сети.
Для маршрутизации в сети применяется протокол динамической маршрутизации OSPF. Он динамически формирует таблицы маршрутизации на всех маршрутизаторах, что существенно облегчает добавление новых узлов в сеть, и поддержание сети в рабочем состоянии. Также OSPF позволяет контролировать состояние каналов связи и при возникновении проблем автоматически перенаправлять пакеты по другим имеющимся каналам. Таким образом обеспечивается высокая степень отказоустойчивости сети, так как при неполадках основного канала связи автоматически, за очень короткий промежуток времени, произойдет переключение на резервный. [3, с. 77]
Важным преимуществом OSPF перед другими протоколами является низкая загрузка сети служебной информацией, обмен которой осуществляется только после того как в сети произойдут какие то изменения (добавления новых маршрутов, обрыв каналов связи).
При создании сети предприятия для адресации внутренних сетей филиалов использованы зарезервированные адреса для создания закрытых сетей в соответствии с документом RFC 1918 Address Allocation for Private Internets из пространства IP-адресов сети 192.168.0.0 —192.168.255.255. [1, с. 43]
Для каждого филиала выделена подсеть класса «С» 192.168.ххх/24, где ххх номер который присвоен каждому отдельному филиалу.
Адреса сети 10.1.0.0/16 используются в центральном офисе, а адреса из сети 10.2.0.0/16 предназначаются для резервного узла связи.
В качестве маршрутизаторов в филиалах и центральном офисе используются производительные персональные компьютеры с необходимым набором сетевых интерфейсов и операционной системой семейства Unix, на котором сконфигурировано ядро для поддержки использования GRE туннелей и протокола IPSec. На компьютерах установлен пакет программного обеспечения Quagga, который позволяет использовать протокол динамической маршрутизации OSPF. Использование такого оборудования и программного обеспечения даёт существенную экономию денежных средств и в то же время обеспечивает всю необходимую функциональность.
Схема построения внутренней сети центрального офиса представлена на рисунке 3. На схеме приведен только сам принцип построения сети на примере нескольких отделов и серверной, поскольку все отделы по составу можно считать практически идентичными.
Рисунок 3 – Схема сети центрального офиса.
Каждый отдел центрального офиса находится в своей подсети, это приводит к уменьшению широковещательной рассылки и позволяет снизить нагрузку на коммутаторы и упростить обслуживание сети. Разработаны специальные правила назначения адресов, исходя из которых, все адресное пространство в подсети отдела делится на блоки, и каждому виду используемого сетевого оборудования должны назначаться адреса из специального блока в соответствии с таблицей 1.
Таблица 1
Адресация в сети центрального офиса
| Номер отдела | ххх |
| Адрес подсети | 10.1.ххх.0/24 |
| Адреса серверов | 10.1.0.1 - 10.1.0.100 |
| Адреса ПК | 10.1.ххх.11 - 10.1.ххх.100 |
| Адреса IP-телефонов | 10.1.ххх.101 - 10.1.ххх.150 |
| Адреса офисной техники | 10.1.ххх.151 - 10.1.ххх.199 |
| Резервные адреса | 10.1.ххх.200 - 10.1.ххх.254 |
На уровне ядра сети центрального офиса располагаются коммутаторы D0 и D1 фирмы Dlink модели DES-3810-28. Это 24х портовые коммутаторы третьего уровня позволяют использовать динамическую маршрутизацию между подсетями центрального офиса благодаря поддержке протокола OSPF, и обеспечивают связь с серверами.
Основные характеристики DES-3810-28:
· Интерфейс
- 24 10/100BASE-T
- 4 комбо-порта 1000BASE-T/SFP
Производительность:
· Коммутационная матрица: 12,8 Гбит/с
· Скорость перенаправления пакетов: 9,5 Mpps
· CPU: 800 МГц
· Буфер пакетов: 1,5 МБ
· Flash-память: 32 МБ
· DRAM: 256 МБ
Установка 2 коммутаторов повышает отказоустойчивость сети и предоставляет непрерывный доступ к серверам. На коммутаторах настроена функция приоритетного обслуживания (QoS) для обеспечения работы IP-телефонии. Также на D0, D1 и маршрутизаторе М1 работает протокол RSTP для предотвращения петель, широковещательного шторма и балансировки нагрузки в сети.
Коммутаторы D2, D3, D4 являются коммутаторами распределения. Для этой цели подходит коммутатор Dlink DES3052 (DES3028) в зависимости от необходимого числа портов.
Dlink DES3052 (DES3028) – это управляемый коммутатор 2го уровня с возможностью настройки функции качества обслуживания.
Основные характеристики Dlink DES3052 (DES3028):
Интерфейсы:
· 48 портов 10/100Base-TX
· 2 порта 10/100/1000Base-T
· 2 комбо-порта 10/100/1000Base-T /SFP
· Поддержка РоЕ 802.3af: на портах 10/100Base-TX
· Консольный порт RS-232
Производительность:
· Коммутационная фабрика: 17.6 Гбит/с (12.8 Гбит/с)
· Скорость передачи 64-байтных пакетов: 13.1 Mpps
· Таблица МАС-адресов: 8К
· SDRAM для CPU: 64Мб
· Размер буфера пакетов: 512 Кб
· Flash-память: 8Мб
При необходимости для подключения конечных пользователей на уровне доступа А1 и А2 в качестве коммутаторов можно использовать Dlink DES-1024A (DES-1016A), неуправляемый коммутатор с функцию автоопределения портов 10/100 Мбит/с.
Характеристики Dlink DES-1024A (DES-1016A):
Коммутационная матрица:
· 4.8 Гбит/с (3.2 Гбит/с)
· 24 порта 10/100Mbps Fast Ethernet (16 портов 10/100Mbps Fast Ethernet).
Скорость передачи данных
· Ethernet:
- 10 Mbps (полудуплекс)
- 20 Mbps (полный дуплекс)
· Fast Ethernet:
- 100 Mbps (полудуплекс)
- 200 Mbps (полный дуплекс)
На рисунке 4 изображена схема сети филиала компании. По внутренней структуре все филиалы также практически идентичны. Поэтому на схеме изображена обобщенная модель сети филиала.
Рисунок 4 - Схема сети филиала компании.
Для сети филиалов разработаны правила адресации. Для каждого типа оборудования используемого в сети выделяется специальный блок адресов, из которого и может назначаться адрес.
Таблица 2