Принципы организации уровня ядра сети

На рис. 9 показана текущая (по мере обсуждения в настоящем руководстве) конфигурация нашей сети





Все 14 коммутаторов уровня распределения образуют семь функциональных строительных блоков сети. В каждом блоке имеются все возможности и реализованы все функции для обеспечения взаимодействия всех узлов и VLAN внутри блока. Уровень ядра должен предоставлять три типа функций по объединению имеющихся блоков в единую сетевую систему:

• Взаимодействие VLAN за пределами строительных блоков сети (Inter-VLAN communication).
  
• Взаимодействие оборудования из разных строительных блоков, необходимое для определения оптимальных маршрутов следования потоков данных в разных направлениях.
  
• Обеспечение связи всех конечных узлов сети с корпоративными серверами и внешними сетями (частные глобальные сети и Интернет).

Для обеспечения всех этих функций ядром системы мы рассмотрим два подхода к построению самого ядра:

• Ядро с использованием выделенных маршрутизаторов.
  
• Ядро с использованием аппаратуры маршрутизации, встроенной в коммутаторы уровня распределения.

Оба подхода обеспечивают достижение поставленных задач, выбор того или иного решения в каждом конкретном случае зависит от требований заказчика, типа используемого оборудования и от особенностей аппаратных и кабельных помещений.

Ядро сети с использованием выделенных маршрутизаторов

Наиболее приемлемое решение для достижения поставленных задач при использовании выделенных маршрутизаторов показано на рис. 10. В нашем проекте для создания ядра корпоративной сетевой системы используются четыре маршрутизатора Cisco 7500 с шестью или восемью портовыми адаптерами Fast Ethernet.





Более подробно принципы связи между ядром системы и уровнями распределения и доступа показаны на рис. 11.





Для обеспечения избыточности в оборудовании и коммуникациях между уровнями ядра и распределения имеются два пути следования потоков данных. Чтобы эти пути одновременно использовались для передачи трафика, необходимо ввести некоторые соглашения. Разделим условно все VLAN в каждом из строительных блоков на четные и нечетные. Для первого строительного блока, который, как описано выше, необходим для передачи трафика четных VLAN, левый маршрутизатор используется в качестве основного для трафика VLAN#2 - VLAN#12.

При использовании маршрутизатора с протоколом HSRP (Hot Standby Router Protocol) необходимо обратить внимание на назначение его (маршрутизатора) интерфейсов в качестве основных и резервных. В сущности, вся маршрутизация Inter-VLAN для подсетей 2–13 в первом функциональном блоке осуществляется левым маршрутизатором, а маршрутизация подсетей 14–25 - правым. Применение HSRP позволяет маршрутизаторам уровня ядра резервировать друг друга, что дает возможность снизить количество единиц оборудования в системе и соответственно избежать дополнительных расходов.

В заключение добавим, что эффективность маршрутизации IP может быть увеличена за счет использования дополнительных функций распределенной коммутации, встроенных в программное обеспечение маршрутизаторов Cisco 7500 (начиная с Cisco IOS 11.2.(7)F). При использовании этих функций вся маршрутизация IP выполняется одним модулем Cisco 7500 -VIP 2 (Versatile Interface Processor), что обеспечивает снижение нагрузки на центральную шину маршрутизатора и существенно увеличивает его производительность. В нашем проекте мы будем использовать 14 таких модулей для обеспечения всех функций распределенной коммутации.

Обеспечение увеличения полосы пропускания на уровне ядра

Как и на уровне распределения, рассмотрим два способа увеличения полосы пропускания соединений на уровне ядра (см. рис. 12).





Наиболее простым решением является разбиение одной VLAN на более мелкие подсети и группы и передача их трафика по разным физическим соединениям. Это решение показано на рис. 12 в части передачи трафиков четных VLAN#2 – VLAN#12. Эта группа подсетей разбивается на две (VLAN#2 – VLAN#6 и VLAN#8 – VLAN#12), и суммарный трафик передается по двум независимым физическим соединениям. Второй способ увеличения полосы пропускания соединений на уровне ядра - применение технологии Fast EtherChannel является более простым, по сравнению с первым, так как не требует разбиения групп VLAN на подгруппы. Однако применение технологии Fast EtherChannel требует наличия ее поддержки и маршрутизатором уровня ядра, и коммутатором уровня распределения.

Соединения внутри ядра системы

В предыдущих разделах руководства мы рассматривали наш проект как две большие составляющие единой сетевой системы. Теперь настало время обсудить, каким образом происходит взаимодействие этих частей.

Взаимодействие отдельных частей уровня ядра системы показано на рис. 13.





Рассмотрим, какие функции выполняют соединения между различными аппаратными компонентами ядра системы. Между маршрутизаторами и коммутаторами Catalyst на уровне ядра организованы две подсети. Наличие протокола ISL в этих подсетях не обязательно; физические соединения для них выполняются на обычных интерфейсах Fast Ethernet. В частности, VLAN#100 предназначена для передачи трафика левому коммутатору Catalyst, а VLAN#101 - правому. Для передачи трафика между двумя частями сети имеется два возможных маршрута. Каким именно образом будет проходить трафик, определяется используемым протоколом маршрутизации. Чтобы обеспечить наиболее быстрое переключение передачи данных на резервный канал, рекомендуется использовать протокол с минимальным временем сходимости. В IP-сетях обычно применяют протоколы OSPF (Open Shortest Path First) или EIGRP (Enhanced Interior Gateway Routing Protocol).

Показанные на рис. 13 корпоративные серверы подключаются к коммутаторам уровня ядра по линиям Fast Ethernet и принадлежат одной VLAN. Серверы, как и рабочие станции, нуждаются в настроенных параметрах IP address, address mask и default gateway. Это необходимо для обеспечения связи на третьем уровне модели OSI для обеспечения функций взаимодействия серверов с остальными участниками сетевой системы. Применение протокола DHCP в этом случае невозможно, поэтому мы рассматриваем два возможных пути решения проблемы: статическая конфигурация серверов и использование протоколов ARP (Address Resolution Protocol) и ICMP (Internet Control Message Protocol), обеспечивающих поддержку корректных таблиц маршрутизации.

Более подробно на функциях корпоративных серверов и проблемах, связанных с их подключением, мы остановимся позднее, а пока рассмотрим альтернативный вариант построения ядра системы.

Страница
1 : Введение
2 : Существующая сетевая система
3 : Сеть, основанная на Ethernet || Уровень доступа
4 : Сеть, основанная на Ethernet || Уровень распределения
5 : Сеть, основанная на Ethernet || Масштабирование полосы пропускания
6 : Сеть, основанная на Ethernet || Назначение серверов рабочих групп
7 > : Сеть, основанная на Ethernet || Принципы организации уровня ядра сети
8 : Сеть, основанная на Ethernet || Ядро системы с применением аппаратуры маршрутизации, встроенной в коммутаторы уровня распределения
9 : Сеть, основанная на Ethernet || Поддержка мультикастинга IP
10 : Сеть, основанная на Ethernet || Итоги рассмотрения проекта сети на основе Fast Ethernet
11 : Сеть, основанная на ATM || Уровень доступа и структура VLAN
12 : Сеть, основанная на ATM || Анализ отказоустойчивости
13 : Сеть, основанная на ATM || Серверы рабочих групп
14 : Сеть, основанная на ATM || Ядро на основе ATM
15 : Сеть, основанная на ATM || Маршрутизация Inter-ELAN
16 : Сеть, основанная на ATM || Подключение к внешним сетям
17 : Сеть, основанная на ATM || Анализ отказоустойчивости
18 : Сеть, основанная на ATM || Переход к сетям ATM, использующим MPOA