Материал: Проектирование локальной вычислительной сети организации
Коммутатор работает на канальном уровне модели
OSI, и потому в общем случае может только объединять узлы одной сети по MAC-адресам.
Для соединения нескольких сетей на основе сетевого уровня служат
маршрутизаторы.
.1 Принцип работы коммутатора
Коммутатор хранит в памяти специальную таблицу (MAC-таблицу), в которой указывается соответствие MAC-адреса узла порту коммутатора.
При включении switch эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора.
При этом свитч анализирует пакеты данных, определяя MAC-адрес компьютера-отправителя, и заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит пакет, предназначенный для этого компьютера, этот пакет будет отправлен только на соответствующий порт. Если MAC-адрес компьютера-получателя еще не известен, то пакет будет продублирован на все интерфейсы.
Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется.
Существует три способа коммутации. Каждый из них - это комбинация таких параметров, как время ожидания и надёжность передачи.
· С промежуточным хранением. Коммутатор читает всю информацию в кадре, проверяет его на отсутствие ошибок, выбирает порт коммутации и после этого посылает в него кадр.
· Сквозной. Коммутатор считывает в кадре только адрес назначения и после выполняет коммутацию. Этот режим уменьшает задержки при передаче, но в нём нет метода обнаружения ошибок.
· Бесфрагментный или гибридный. Этот
режим является модификацией сквозного режима. Передача осуществляется после
фильтрации фрагментов коллизий (
.2 Возможности и разновидности коммутаторов
Коммутаторы подразделяются на управляемые и
неуправляемые. Более сложные коммутаторы позволяют управлять коммутацией на
канальном и сетевом уровне модели OSI. Управление коммутатором может
осуществляться посредством протокола Web-интерфейса, SNMP, RMON и т.п. Многие
управляемые коммутаторы позволяют выполнять дополнительные функции: VLAN, QoS,
агрегирование, зеркалирование. Сложные коммутаторы можно объединять в одно
логическое устройство - стек, с целью увеличения числа портов.
.3 Конфигурации используемого оборудования
Одной из поставленных задач является, внедрение
управляемых коммутаторов в сеть. В ходе выполнения проекта и проведения анализа
трафика внутри сети, учитывая, что в дальнейшем сеть может быть подвергнута
изменениям, было принято решение выбрать коммутатор компании TP-LINK модель
TL-SG2452 с данными характеристиками:
Таблица 2. Характеристики коммутатора TP-LINK TL-SG2452
|
Название |
Значение |
|
Производитель |
TP-LINK |
|
Модель |
TL-SG2452 |
|
Тип оборудования |
Коммутатор |
|
Уровень работы |
Layer 2 |
|
Пропускная способность |
104 Гбит/с |
|
Управление |
Веб-интерфейс, GUI (Graphical User Interface), RMON (Remote Network Monitoring), SNMP (Simple Network Management Protocol) |
|
Порты |
48 портов 10/100/1000 Мбит/сек + 4 порта SFP |
|
VLAN |
Поддерживается, IEEE 802.1Q, до 512 VLAN, до 4000 VLAN ID |
|
Зеркалирование портов |
Поддерживается |
|
Соответствие стандартам |
802.1d (Spanning Tree Protocol), 802.1p (CoS), 802.1Q (VLAN), 802.1s (MSTP), 802.1w (RSTP), 802.3 (Ethernet), 802.3ab (1000BASE-T), 802.3i (10BASE-T), 802.3u (Fast Ethernet), 802.3x (Flow Control), 802.3z (Fiber Gigabit Ethernet) |
|
MAC AddressTable |
8000 адресов |
Для объединения рабочих станций в сеть на 1
этаже здания, используются неуправляемые коммутаторы компании TP-LINK моделей
TL-SF1048 (1 шт.), TL-SF1024D (5 шт.), TL-SF1016 (3 шт.). Данное оборудование
позволяет беспрепятственно расширять сеть при необходимости. Ниже приведены
таблицы с характеристиками данного оборудования.
Таблица 3. Характеристики коммутатора TP-LINK TL-SF1048
|
Название |
Значение |
|
Производитель |
TP-LINK |
|
Модель |
TL-SF1048 |
|
Пропускная способность |
9.6 Гбит/с |
|
Порты |
48 портов 10/100 Мбит/сек |
|
Соответствие стандартам |
802.3 (Ethernet), 802.3u (Fast Ethernet), 802.3x (Flow Control) |
|
MAC AddressTable |
8000 адресов |
|
Метод доступа |
CSMA/CD |
Таблица 4. Характеристики коммутатор TP-LINK TL-SF1024D
|
Название Значение |
|
|
Производитель |
TP-LINK |
|
Модель |
TL-SF1024D |
|
Пропускная способность |
4.8 Гбит/с |
|
Порты |
24 порта 10/100 Мбит/сек |
|
Соответствие стандартам |
802.3 (Ethernet), 802.3u (Fast Ethernet), 802.3x (Flow Control) |
|
MAC AddressTable |
8000 адресов |
|
Метод доступа |
CSMA/CD |
Таблица 5. Характеристики коммутатора TP-LINK TL-SF1016
|
Название Значение |
|
|
Производитель |
TP-LINK |
|
Модель |
TL-SF1016 |
|
Пропускная способность |
3.2 Гбит/с |
|
Порты |
16 портов 10/100 Мбит/сек |
|
Соответствие стандартам |
802.3 (Ethernet), 802.3u (Fast Ethernet), 802.3x (Flow Control) |
|
MAC AddressTable |
8000 адресов |
|
Метод доступа |
CSMA/CD |
Для объединения рабочих станций в сеть на 2
этаже здания используется оборудование компании TP-LINK моделиTL-SF1048 (2
шт.), TL-SF1024D (3 шт.), TL-SF1016 (3 шт.), TL-SF1008D (1 шт.). Ниже приведена
таблица с характеристиками сетевого оборудования.
Таблица 6. Характеристики коммутатора TP-LINK TL-SF1008D
|
НазваниеЗначение |
|
|
Производитель |
TP-LINK |
|
Модель |
TL-SF1008D |
|
Пропускная способность |
1.6 Гбит/с |
|
Порты |
8 портов 10/100 Мбит/сек |
|
Соответствие стандартам |
802.3 (Ethernet), 802.3u (Fast Ethernet), 802.3x (Flow Control) |
|
MAC AddressTable |
1000 адресов |
|
Метод доступа |
CSMA/CD |
6. Выбор и характеристики серверного
оборудования
Сервер - это специализированный программно-аппаратный комплекс, предназначенный для обслуживания сети организации. Серверы решают множество различных задач: начиная с простого файлового хранилища с защитой от потери информации или управлением доступа к сети Интернет, до задач по обработке данных.
Консоль и участие человека необходимы серверам только на стадии первичной настройки, при аппаратно-техническом обслуживании и управлении в нештатных ситуациях . Для нештатных ситуаций серверы обычно обеспечиваются одним консольным комплектом на группу серверов (с коммутатором, например KVM-переключателем, или без такового).
К серверам предъявляются требования: на первом месте стоят надёжность, доступность в режиме 24/7, техническое обслуживание без остановки работы. Первое и самое главное - сервер должен быть надёжным. Будь это сервер баз данных, файловый сервер, web-сервер или сервер другого типа, он должен быть очень надёжным. Во-вторых, сервер должен быть всегда доступен, то есть аппаратное и программное обеспечение должно быть подобрано таким образом, чтобы время простоя было минимальным. Обычно мы подразумеваем, что любые потребительские продукты совместимы со всеми другими, что выполняется не всегда, но чаще всего. Поэтому можно заменять один совместимый компонент другим, проблем, скорее всего, не возникнет. Но такой подход уже неприемлем, если вы планируете модернизировать сервер или выполнить техническое обслуживание. Новые продукты для профессионального рынка разрабатываются с учётом предсказуемого пути модернизации, поскольку производители желают, чтобы эти продукты работали с существующими системами, с нынешними и будущими поколениями комплектующих.
Так же следует учесть дальнейшую возможность расширения сети, а значит сервер должен легко адаптироваться к масштабированию сети. Масштабируемость - это возможность увеличить вычислительную мощность сервера или операционной системы за счёт установки большего числа процессоров, оперативной памяти и т.д. или их замены на более производительные. Это масштабируемость аппаратная. Изначально серверы в продаже идут в базовой комплектации, но с заложенным потенциалом к "апгрейду" - аппаратная масштабируемость.
Масштабируемость бывает вертикальная и горизонтальная. Под вертикальной масштабируемостью подразумевается создание одной системы с множеством процессоров, а под горизонтальной - объединение компьютерных систем в единый виртуальный вычислительный ресурс. Каждый из этих подходов рассчитан на использование в различных областях. Так, горизонтальное масштабирование лучше всего подходит для балансировки нагрузки Web-приложений, а вертикальное масштабирование лучше всего подходит для больших баз данных, управлять которыми на одной системе проще и эффективнее.
Производительность является основной характеристикой сервера, которая зависит от его аппаратной конфигурации. Для повышения производительности серверов применяются технологии, основанные на последних достижениях в области компьютерной техники. Например:
· Четыре процессорных разъема на одной материнской плате
· Многоканальный режим работы оперативной памяти
· Независимые шины PCI-Express x16
· Жесткие диски с интерфейсом SAS и высокой скоростью вращения шпинделя (10000-15000 об/мин)
· Объединение жестких дисков в RAID-массивы
Производительность сервера также можно увеличить при помощи построения подсистем памяти и ввода-вывода, максимально эффективно использующих возможности архитектуры процессоров. А также все может зависеть от материнской платы
Для сравнения возьмем сервера трех
производителей в одной ценовой категории: HP ProLiant DL320e Gen8 v2, DEPO
Storm 3355P1, IBM ExpSel x3500 M4. Сравнение данных серверов приведено в
таблице 7.
Таблица 7. Сравнение характеристик серверного оборудования
|
|
HP ProLiant DL320e Gen8 v2 |
DEPO Storm 3355P1 |
IBM ExpSel x3500 M4 |
|
Операционная система |
- |
MS Windows Server 2012 Standart 64-bit, RUS, 5 CAL Device |
MS Windows Server 2008 CAL (5 Device) |
|
Процессор |
3.10-3.50GHz Intel® Xeon® E3-1220V3 (Haswell) 4-Core, 8MB cache |
AMD Opteron 6348 12-Core (2.8 GHz, 16Mb cache) |
IBM Express Intel Xeon E5-2620 6C (2.0GHz, 15MB Cache) |
|
Оперативная память |
DIMM 4x8GB DDR 3 |
DIMM 8x4GB DDR 3-1600 |
DIMM 3x8GB DDR 3 |
|
Установленные HDD |
2x4000GB SATA hard drive (7200rpm) |
4x2000GB SATA hard drive (7200rpm) |
3x1000GB SATA hard drive (7200rpm) |
|
Сетевой адаптер |
2xHP 332i PCI-E Gigabit LAN Network Interface Controller |
Intel 82576 Dual-Port Gigabit Ethernet Controller |
IBM Integrated Quad Port Gigabit Server Adapter |
|
Блок питания |
300W |
Сдвоенный блок питания 700W (2x700W) |
750W |
|
Гарантия |
1 год |
От 1 года до 6 лет |
Проведя сравнительный анализ представленного
сетевого оборудования, можно сделать вывод, что сервер DEPO Storm 3355P1
подойдет для данной ЛВС. Данный сервер обеспечит высокий уровень
производительности и возможность свободного масштабирования сети в дальнейшем.
7. Повышение отказоустойчивости сети
При проектировании ЛВС важным свойством является возможность работы сети в критических ситуациях. Для повышения отказоустойчивости сети в нашем случаи используется метод внедрения дополнительных линий связи.
Отказоустойчивость - это свойство технической системы сохранять свою работоспособность после отказа одного или нескольких составных компонентов. Отказоустойчивость определяется количеством любых последовательных единичных отказов компонентов, после которого сохраняется работоспособность системы в целом. Базовый уровень отказоустойчивости подразумевает защиту от отказа одного любого элемента - исключение единой точки отказа. Основной способ повышения отказоустойчивости - избыточность. Наиболее эффективный метод избыточности - аппаратная избыточность, которая достигается путем резервирования. В ряде приложений отказоустойчивость путем резервирования является обязательным требованием, предъявляемым государственными надзорными органами к техническим системам.
В нашем случаи дополнительные связи вводятся
между коммутирующими устройствами входящими в состав одной виртуальной
локальной вычислительной сети. Так же для возможности обмена данными между
VLANами без участия сервера, принято решение соединить дополнительными линиями
связи по 1 коммутаторы из разных VLANов.
8. Анализ экономических затрат
Целью данного проекта необходимо внедрить управляемые коммутаторы в сеть, ниже приведены расчеты экономических затрат на выполнение данной задачи с учетом работы специалиста.
Затраты на создание корпоративной сети
складываются из расходов на оплату машинного времени при отладке настроек сети
и на оплату труда разработчика.
ЗОБЩ. =ЗПР. + ЗМАШ., (1)
где ЗОБЩ.- общие затраты на создание сети, чел-час;
ЗПР. - затраты на оплату труда разработчика, чел-час;
ЗМАШ. - расходы по оплате машинного времени,
чел-час.
.1 Расходы на оплату труда разработчика
Расходы на оплату труда разработчика
определяются путём умножения трудоёмкости настройки сети на среднечасовую
оплату труда разработчика.
ЗПР. = ЗПСРЧ. × ТОБЩ.
×
К (2)
где ЗПСРЧ. - среднечасовая заработная плата разработчика, чел-час;
ТОБЩ. - общая трудоёмкость создания программного продукта, чел-час;
К - коэффициент, учитывающий отчисления на социальные нужды, дополнительную заработную плату, поясной коэффициент и т.д.
Общая трудоёмкость создания программного
продукта для корпоративной сети определяется по формуле:
TОБЩ.
= t1 + t2 + t3 + t4 + t5 + t6 (3)
где t1 - затраты труда на подготовку описания задачи, чел-час;- затраты труда на исследование решения задачи, чел-час;- затраты труда на исследование сетевой архитектуры, чел-час;- затраты труда на настройку, чел-час;- затраты труда на отладку, чел-час;- затраты труда на подготовку документации, чел-час.
Затраты труда на подготовку описания задачи (t1) точной оценке не поддаются, так как это связано с творческим характером работы.
Принимается в расчётах t1 = 24 чел-час.
Все остальные виды затрат труда можно выразить
через условное число клиентов сети.
УК.С. = У ×
КСЛ. ×
(1 + ККОР.) (4)
где УК.С. - условное число клиентов сети;
У - предполагаемое число клиентов сети;
КСЛ. - коэффициент сложности сетевой архитектуры принимается в пределах КСЛ. = 1,25…2,0;
ККОР. - коэффициент коррекции сетевой
архитектуры в ходе разработки принимается в пределах ККОР. = 0,05…1,0.
УК.С. = 250 ×
1,5 ×
(1 + 0,05) = 393,75.
Затраты труда на исследование решения задачи
(t2):
(5)
где КУ.З. - коэффициент увеличения затрат труда вследствие недостаточно точного описания задачи, последующих уточнений и дополнений (КУ.З. = 1,2...1,5)
ККВ. - коэффициент, учитывающий квалификацию разработчика в зависимости от стажа работы:
для работающих до двух лет ККВ. = 0,8;
для работающих до трёх лет ККВ. = 1,0;