CC BY
59
1 2 ©
Муравьева Е.А. , Соболев А.В.
1Д.т.н., зав. кафедрой автоматизированных технологических и информационных систем,
Уфимский государственный нефтяной технический университет, филиал в г. Стерлитамаке;
2
к.т.н., начальник отдела новых технологий и интеллектуальных разработок, ОАО «БСК»,
г. Стерлитамак
РАЗВЕРТЫВАНИЕ КОРПОРАТИВНЫХ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ НА ПРЕДПРИЯТИЯХ СРЕДНЕГО МАСШТАБА
Аннотация
Рассматриваются вопросы внедрения корпоративных сетей передачи данных на предприятиях среднего масштаба, а также особенности их развертывания и безопасной эксплуатации.
Ключевые слова: предприятие среднего масштаба, компьютерная сеть, информационная безопасность.
Keywords: mid-scale enterprise, computer network, information security.
В последние три десятилетия одним из средств обеспечения связи между удаленными пользователями является всемирная сеть Интернет. Однако, само по себе подключение к Интернет не удовлетворяет полностью требованиям современного предприятия среднего масштаба [1, 2]. Требуется также и некоторая внутренняя информационная структура, где одним из важнейших элементов является информационно-вычислительная сеть предприятия. Согласно принятому делению компьютерных сетей, такие сети обычно относятся к разряду масштаба предприятия.
Проблемы, с которыми сталкиваются сети предприятий, можно классифицировать как проблемы, которые нужно решать при проектировании и реализации сети, так и проблемы, возникающие при ее эксплуатации.
Одной из проблем, возникающих в ходе проектирования и реализации сетей, является особенности застройки и планировки зданий предприятия. Многие предприятия в России занимают достаточно большие территории (несколько кварталов), застроенных низкоэтажными зданиями с Большой протяженностью коридоров. Обычно на одной территории расположено несколько корпусов и зданий на расстоянии десятков или сотен метров друг от друга. При этом некоторые старые здания имеют протяженность до 1500 метров. При построении компьютерных сетей в условиях такой застройки и планировки зданий затруднительно использовать медные кабели типа «витая пара», поскольку максимальное расстояние по кабелю для сетей Ethernet составляет всего 100 метров. Использование сетей Ethernet на медном кабеле в таких условиях приводит к необходимости устанавливать большое количество активного оборудования в корпусах. Большое количество активного оборудования, установленного каскадным образом, в неподходящих условиях по электропитанию и окружающей среде резко снижает показатели надежности и качества сети. Альтернативой медной кабельной сети является либо использование систем беспроводной связи, либо использование оптических линий связи. При всей дороговизне оптических линий связи и сложностей при их монтаже, их использование имеет ряд неоспоримых преимуществ по сравнению с системами беспроводного доступа:
1. Системы беспроводного доступа делят среду передачи данных (shared baseband), в то время как Ethernet на оптоволоконном кабеле предоставляет коммутируемую (switched) среду передачи данных.
© Муравьева Е.А., Соболев А.В., 2015 г.
2. Оптические сети предоставляют большую пропускную способность. На сегодняшний день доступное оборудование обеспечивает скорости до 2 Г6ит/с на одной паре оптического волокна, перспективное до 20 Гбит/с.
3. При соблюдении правил прокладки кабелей и их эксплуатации оптические кабели могут служить десятилетиями.
4. В современных зданиях, как правило, имеется достаточное количество электрооборудования, которое вносит помехи в беспроводные сети.
При соблюдении современных требований к компьютерным сетям можно обеспечить долговременную и устойчивую работу сети с допустимыми затратами на ее содержание. Требования к современным сетям на сегодняшний день следующие:
• Высокая производительность сети.
• Надежность и безопасность функционирования сети
• Г ибкие возможности масштабирования сети.
• “Прозрачность” сети - сокрытие от пользователя деталей внутренней физической и логической структуры сети.
• Возможность поддержки различных видов трафика. Здесь имеется в виду то, что сеть должна обеспечивать передачу трафика реального времени, предоставляя таким данным наивысший приоритет и обеспечивая заданную задержку.
• У правляемость сети, возможности для диагностики и мониторинга.
• Совместимость сети с различным сетевым оборудованием и ПО.
Для того чтобы обеспечить выполнение требований к современным сетям необходимо на этапе проектирования и создания выделить в сети три ключевых уровня иерархической структуры сети предприятия:
1) Уровень ядра. Представляет собой опорную сеть на базе одномодовых оптоволоконных линий связи. Следует также ввести в ядро сети резервирование, создав два независимых сегмента ядра. Ядро сети должно базироваться на современных высокопроизводительных модульных коммутаторах 3-го уровня. Оборудования ядра сети должны быть модульным для того, чтобы обеспечить возможность включения новых технологий, например переход на стандарт 10 Гбит Ethernet. Ядро сети должно поддерживать резервирование соединения с маршрутизаторами (протоколы VRRP или HSRP). Необходима поддержка маршрутизации групповых сообщений (multicast routing). Для сегментирования сети оборудование ядра должно поддерживать обмен данными на основе служебных протоколов GARP (GVRP или VTP) и поддержку заданного качества обслуживания на основе очередей с приоритетами. Основой создания ядра сети служат протоколы 3-го уровня модели OSI (протокол IP, IP-маршрутизация).
2) Уровень распределения. Представляет собой опорные сети корпусов на основе многомодового оптоволокна. Поддержка резервирования в уровне распределения производится на основе протоколов семейства STP (Spanning Tree Protocol). Оборудование уровня распределения должно поддерживать параллельные соединения (группировка портов, trunk), обмен данными на основе служебных протоколов GARP (GVRP или VTP). Уровень распределения должен поддерживать заданное качество обслуживания на основе приоритетов.
3) Уровень доступа. Уровень доступа представляет собой линии связи, соединяющие пользовательские компьютеры с коммутаторами уровня распределения. Для поддержки заданных характеристик качества обслуживания необходимо исключить из уровня распределения неуправляемые коммутаторы класса рабочих групп. Оборудование уровня доступа следует устанавливать в общедоступных местах. Обеспечить возможность удаленного управления коммутирующим оборудованием. В перспективе на уровне доступа обеспечивается возможность авторизованного персонального доступа к среде передачи данных на основе стандартов IEEE 802.1X
Для некоторых сетей можно строить ядро сети [3-5], вырожденное в точку, когда большая часть трафика, производимого сетью, обрабатывается одним устройством -
центральным маршрутизатором. Такая схема имеет свои преимущества - ею проще управлять, практически все управление сведено в одну точку. Однако, есть и недостатки, поэтому более перспективно использовать распределенное ядро, включающее в себя несколько маршрутизаторов/коммутаторов. Большинство современных локальных и кампусных сетей используют технологию Ethernet. При этом очень важно минимизировать размеры широковещательных доменов. Делается это с помощью сегментирования сети. Одним из наиболее современных и функциональных методов сегментирования является использование виртуальных локальных сетей (VLAN). При этом весь широковещательный Ethernet трафик локализуется в рамках одной VLAN. Одна VLAN обычно ассоциируется с одной IP сетью. Маршрутизация между сетями в таком случае обеспечивается оборудованием ядра сети.
Литература
1. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. - 4-е изд. -СПб.: Питер, 2010.
2. Таненбаум Э. Компьютерные сети. - 4-е изд. - СПб.: Питер, 2002.
3. Гузаиров М. Б., Муравьева Е. А. Управление технологическими процессами, реализованное на четких логических регуляторах. М.: Машиностроение, 2012. 305 стр.
4. Муравьева Е. А. Интеллектуальное управление многосвязными объектами, реализованное в ситуационных подпрограммах // Программные продукты и системы. 2012. № 4. С. 145-150.
5. Каяшев А. И., Муравьева Е. А., Каяшева Г. А. Структурная схема нечеткого регулятора на основе лингвистических переменных с четкими термами // Программные продукты и системы. 2008. № 4. С. 108-111.
