Návrh sítě
Návrh sítě
V současné době jsou počítačové sítě využívány v téměř všech firmách a funkčnost těchto sítí je podmínkou pro hladký běh práce ve firmě. Tato kapitola popisuje · jak hierarchické počítačové sítě podporují komunikaci ve firmě · tři úrovně modelu hierarchických sítí a principy konvergovaných sítí · vliv využívání hlasových a video služeb na návrh sítě · kritéria výběru správných propojovacích zařízení na všech úrovních hierarchie · které Cisco switche jsou vhodné pro jednotlivé vrstvy návrhu sítě
Architektura sítě – switche
Hierarchický model sítě
Při návrhu LAN je vhodné využít hierarchický model, který je zpravidla lépe spravovatelný a rozšiřitelný. Model rozděluje síť na jednotlivé vrstvy, z nichž každá plní rozdílné funkce. Typicky se používají 3 vrstvy:
Přístupová vrstva (Access Layer)
Hlavním účelem vrstvy je připojovat koncová zařízení (počítače, tiskárny, IP telefony, …) do sítě a řídit, která zařízení se do sítě připojit mohou a která ne. Součástí vrstvy mohou být také routery, switche, huby, access pointy.
Distribuční vrstva (Distribution Layer
Distribuční vrstva sbírá data z nižší vrstvy a posílá je páteřní vrstvě, kde jsou zprávy směrovány k cíli. Také může pomocí pravidel řídit tok dat, pomocí Virtual LAN (VLAN) odděluje broadcastové domény definované na předchozí vrstvě. Zpravidla jsou zde využity výkonné switche s redundantním zapojením (tj. spoje jsou vícenásobné, zálohované pro případ výpadku některého spoje).
Páteřní vrstva
Propojuje jednotlivé sítě, může připojovat celou síť k internetu. Protože spojuje všechny lokální podsítě, měla by být redundantní a dostatečně rychlá pro přenos velkého množství dat.
Logická / Fyzická struktura sítě
V logické struktuře hierarchického návrhu sítě jsou odděleny jednotlivé vrstvy. Fyzicky je ale často praktičtější mít propojovací prvky (switche) v jednom místě („wiring closet“) a jejich strukturu (a tedy i účel) určuje struktura zapojení. Výhody hierarchického návrhu:
· rozšiřitelnost (scalability) – hierarchický model lze jednoduše rozšiřovat; prostě v dané vrstvě přidáme zařízení a připojíme další část sítě · redundance – zpravidla na distribuční a páteřní vrstvě vytváříme redundantní spoje, které v případě nutnosti nahradí jiný, přerušený spoj; na přístupové vrstvě se toto neřeší, zde by výpadek jedné linky znamenal výpadek pouze jedné stanice · výkon (performance) – protože propustnosti (rychlosti) vyšších vrstev návrhu by měly být vyšší, měla by síť poskytovat jednotlivým uzlům rychlost takovou, jakou jsou připojeny v přístupové vrstvě · bezpečnost (security) – pomocí „port security“ lze na přístupové vrstvě řídit, která zařízení se do sítě (ne)mohou připojit; na distribuční vrstvě pak lze řešit komplexnější bezpečnostní politiky pomocí Layer 3 switchů · spravovatelnost (manageability) – na každé úrovni by měly switche vykonávat (téměř) stejnou funkci, takže by měly mít (téměř) shodnou konfiguraci, kterou lze mezi nimi jednoduše přenášet a případně nahrát i na nově přidávaná zařízení; nicméně každá konfigurace by měla být pečlivě dokumentována · údržba (maintainability) – jiné modely (např. „mesh“) mohou narážet na hranice rozšiřitelnosti, než se stanou moc komplikovanými (drahými), což u hierarchického modelu není; lze tu také šetřit finanční prostředky – například nákupem levnějších zařízení do nižších vrstev modelu a naopak
Principy návrhu hierarchických sítí
Některá pravidla, která usnadní návrh „dobré“ hierarchie sítě.
Průměr sítě
Průměr sítě se měří jako (maximální) počet zařízení, kterými musí projít paket, než dorazí k cíli. Čím menší je tento průměr, tím menší a měřitelnější bude zpoždění přenosu dat (latency).
Agregace šířky pásma
Pokud to vyžadují nároky na přenos dat, je možné jednotlivé switche propojit pomocí více linek, které mají fyzicky vyšší kapacitu, ale logicky značí jediné spojení. U Cisco zařízení lze použít technologii „EtherChannel“.
Redundance
Lze mluvit o redundanci zařízení (není částí tohoto kurzu) nebo redundanci spojení. To lze řešit vhodným propojováním zařízení, mezi kterými již existuje nějaké spojení. Nový spoj dokáže nahradit případný výpadek původního spoje nebo i některého zařízení. To se řeší hlavně na distribuční a páteřní vrstvě – na úrovni přístupové vrstvy by to bylo příliš drahé.
Návrh sítě – nákup zařízení
Je jednodušší začít od nejnižších vrstev. Podle počtu koncových zařízení je možné odhadnout počet switchů (zařízení) přístupové vrstvy a podle toho také nároky na počet a kvalitu zařízení distribuční a posléze i páteřní vrstvy.
Konvergovaná síť
S vývojem komunikací se vyskytla potřeba přenášet jak data (počítačová síť), tak i video (konferenční systémy) a audio (např. klasické telefony). Je možné to řešit oddělenými přenosovými systémy, ale v tom případě je nutné pro každou síť nakoupit odpovídající vybavení (centrální i koncové prvky, kabeláž) a následně každou síť zvlášť spravovat. Opačný přístup představují konvergované sítě, kdy datová síť umožňuje přenášet nejen klasická data, ale i audio (např. pomocí IP telefonů) a video. Je ovšem nutné implementovat do této sítě další pravidla (např. QoS), které budou řešit priority jednotlivých přenosů. Dalším krokem, který může ušetřit náklady, je také integrace jednotlivých zařízení – notebook s webovou kamerou, sluchátky, mikrofonem a softwarovým SIP telefonem dokáže jak posílat data (např. emaily), tak přenášet audiovizuální informace (konference), tak nahradit klasické telefonní linky. To vše s nároky na údržbu pouze jedné sítě – tj. koncových prvků, centrálních prvků a kabeláže.
Výběr switchů pro různé účely v LAN
Nároky na zařízení
Různé (např. různě velké) firmy budou mít při stavbě sítě rozdílné nároky. Případně se nároky mohou změnit při konvergenci různých sítí. Před nákupem zařízení je vhodné provést analýzu současného stavu sítě – kapacity, propustnosti, zatížení a případně vybírat zařízení, která budou vyhovovat i zvyšujícím se nárokům do počtu portů, modularity zařízení, atd. V síti zpravidla komunikují buď stanice se servery, nebo servery mezi sebou. V obou případech je důležité vhodně navrhnout strukturu zapojení tak, aby se nevytvářelo úzké místo
Topologie sítě
Vždy je vhodné už při návrhu a realizaci sítě vytvořit schéma topologie, které popíše použitá zařízení a jejich propojení. Bez toho by následné dohledávání „kam tento kabel asi vede?“ bylo pracné a časově náročné.
Schéma na obrázku je spíše jen znázornění toho, co je s čím spojeno. Standardní plán zapojení sítě by měl obsahovat půdorysy budovy s označením umístění zařízení, označení zásuvek a vedení kabelů
Možnosti switchů
Modularita – některé switche mají rozšiřující sloty, do kterých lze poději (v případě potřeby) dokoupit moduly s dalšími porty.
Stohovatelnost – switche mohou mít speciální port (většinou na zadní straně), pomocí kterého je lze propojit. Poté se chovají jako jeden velký switch. Takto lze také zajistit funkčnost sítě pro případ výpadku jednoho switche. Příklad – technologie StackWise umožňuje takto propojit až 9 switchů.
Počet portů (port density) – počty portů jednotlivých switchů jsou důležité. Jeden switch se 48 porty potřebuje pouze jeden port pro připojení ke zbytku sítě, pouze jednu elektrickou zásuvku a méně místa než dva switche po 24 portech. Při opravdu velkých sítích by bylo také nutno počítat s hodně porty na agregaci linek mezi switchi, aby byla zajištěna dostatečná propustnost. To je u velkých a modulárních switchů buď zbytečné, nebo se to vyřeší stohováním. Cisco Catalyst 6500 switch podporuje například až 1000 portů na jedno zařízení.
Přenosové rychlosti – switch by měl být schopen přenášet rychlostí danou součtem rychlostí všech jeho portů. Na přístupové vrstvě to ještě nemusí být důležité, protože připojení k síti je omezováno svojí maximální rychlostí, ale ve vyšších vrstvách je už vhodné pořídit dražší a výkonnější switche.
Agregace linek – rychlost připojení switche ke zbytku sítě by neměla omezovat rychlosti připojení jednotlivých stanic. Takže osmiportový switch s 1Gb/s porty by měl být do sítě připojen cca 10Gb/s linkou. Je možné to nahradit agregací linek – switche se propojí více linkami pomocí více portů, které se nakonfigurují tak, aby se chovaly jako jeden port – např. technologie EtherChannel.
PoE (Power over Ethernet) – napájení po ethernetu umožňuje napájet některá zařízení (IP telefony, Wi-Fi access pointy) pomocí ethernetové kabeláže – bez ohledu zda bude poblíž zařízení elektrická zásuvka.
Podpora třetí vrstvy (L3 switch) – podle OSI modelu by měl switch pracovat pouze s MAC adresami. L3 switche (také „multilayer switche“) mají některé funkce podporující třetí vrstvu (IP adresaci), pomocí které mohou například již na jejich úrovni řešit částečnou bezpečnost sítě.
Možnosti switchů v hierarchické struktuře
Na různých úrovních hierarchického modelu zapojení můžeme po switchích požadovat různé funkce.
Switche v přístupové vrstvě (Access Layer)
V přístupové vrstvě jde hlavně o připojení koncových zařízení k síti. Proto většinou budeme vyžadovat některé z následujících vlastností:
· port security – umožňuje nastavit maximální počet zařízení připojených k danému portu, případně přesně určit, která zařízení se připojit mohou – jde o první bezpečnostní úroveň · VLANs – podpora virtuálních LAN – umožňuje oddělit skupiny portů a díky tomu řešit například přidělení větších přenosových rychlostí, další zabezpečení, atd. · rychlost portů – standardní rychlosti jsou 100 Mbps (Fast Ethernet) nebo 1000 Mbps=1 Gbps (Gigabit Ethernet) – je vhodné myslet na budoucí rozvoj sítě · PoE – zejména v souvislosti s rozšiřováním technologií VoIP (IP telefonie) a bezdrátových access pointů s podporou PoE· agregace linek – umožňuje zvýšit kapacitu spojení zejména směrem k distribuční vrstvě, které je úzkým místem, spíše než vnitřní rychlost přepínání mezi porty (ta je důležitá hlavně na vyšších vrstvách) · QoS – u konvergovaných sítí může být potřeba zajistit pro některé služby (např. VoIP) přednost před jinými službami (např. přenos dat)
Switche v distribuční vrstvě
Tyto switche shromažďují data od nižší vrstvy a předávají je páteřní vrstvě. Aby nebyla normálním provozem zbytečně zatěžována celá síť, je vhodné ji segmentovat do virtuálních LAN (VLAN). Ale aby bylo možné mezi těmito VLANy předávat data (a nemusely toto zbytečně provádět switche páteřní sítě), musí switche na distribuční úrovni podporovat třetí vrstvu – L3. Zpravidla požadované vlastnosti:
Zpravidla požadované vlastnosti: · podpora třetí vrstvy (L3 support) · vysoká rychlost přepínání · podpora 1 Gbps a 10 Gbps Ethernetu · redundance – zapojení náhradních switchů, které automaticky převezmou funkci v případě výpadku; podpora výměny komponent za běhu (hot swap) · bezpečnost – security policies, ACL – díky podpoře L3 může switch filtrovat provoz na základě dalších kriterií – k tomu slouží ACL (Access Control List), což je seznam pravidel, která na základě (ne)splnění podmínek (ne)propustí danou komunikaci · agregace linek · QoS
Switche v páteřní vrstvě
Jedním z nejdůležitějších požadavků je vysoká přepínací rychlost. Konkrétní požadavky by měly vyjít z analýz síťového provozu. Případné podcenění by vytvořilo úzké hrdlo, které by mohlo výrazně zpomalit celou síť. Důležité vlastnosti:
· podpora třetí vrstvy (L3 support) · vysoká rychlost přepínání · podpora 1 Gbps a 10 Gbps Ethernetu · redundance – v případě páteřní sítě je to téměř nezbytné – výměna celého zařízení, síťového zdroje nebo třeba také chlazení (větráku) · agregace linek (i 10 Gbps) · QoS
Switche pro SMB
1.2.4 Switche pro SMB Jedním z možných produktů pro nasazení v SMB oblasti jsou switche Cisco Catalyst. Existuje několik řad, které nabízejí různé vlastnosti.