разделены сплошной перегородкой. Минимальное расстояние от силовых кабе-
лей до информационных определяется по специальным нормативам в зависимо-
сти от нагрузки, но обычно не должно быть менее 12–15 см;
отверстия, выполненные для прокладки кабелей между помещениями, должны
быть закрыты легкоудаляемым негорючим материалом — например, цементом
или гипсом низкой прочности, минеральной ватой и т. п.;
при прокладке кабелей в пространстве над навесным потолком недопустимо ис-
пользовать горючие материалы.
На монтаж СКС под фальшполом налагаются более строгие ограничения. Напри-
мер, должно быть обеспечено разделение пространства под фальшполом на зоны,
отделяемые друг от друга несгораемыми материалами, и т. п.
Топология сети
Топология сети — это схема расположения и соединения устройств сети. Можно
выделить две топологии: физическую и логическую. Физическая топология описы-
вает реальное расположение устройств и наличие каналов связи между ними. Логи-
ческая топология создается поверх физической и описывает пути передачи данных.
Размеры сегментов сети на витой паре
Как уже было отмечено ранее, длина кабеля от одного активного сетевого устрой-
ства до другого, например от коммутатора к компьютеру, не должна превышать
100 метров (уточним, что сейчас разговор идет о сети Ethernet). При этом обычно
считается, что максимальная длина самого кабеля не должна превышать 90 метров,
а 10 метров отводится на соединительные кабели.
78
Глава 3
Минимальная длина сегмента сети — 1 метр. Нет смысла применять более корот-
кие самодельные патч-корды (хотя длина некоторых «фирменных» кабелей может
быть и меньше метра, но не менее 60 см) — при малой длине кабеля возрастает
уровень помех, возникающих при отражении высокочастотных сигналов от точки
соединения кабеля и розетки, что приводит к увеличению числа ошибок в линии.
Ранее, когда сети Ethernet строились на базе концентраторов («хабов»), действовало
«правило 5/4» — между любыми двумя сетевыми устройствами должно быть
не более пяти сегментов сети с четырьмя концентраторами. Современные сети
Ethernet строят на базе коммутаторов, и таких ограничений более нет.
Уровни ядра, распределения и доступа
В идеале — проектировать сеть желательно «с нуля». При этом в структуре сети
принято выделять несколько уровней (рис. 3.4):
уровень ядра
(core) — этот уровень должен максимально быстро передать тра-
фик между оборудованием уровня распределения;
уровень распределения
(distribution) — здесь реализуется маршрутизация паке-
тов и их фильтрация (на основе правил маршрутизатора);
уровень доступа
(access) — здесь происходит подключение к сети конечных
рабочих станций.
На рис. 3.4 представлена типичная трехуровневая схема иерархической структуры
сети, которая на практике может быть немного иной. Все зависит от размеров
Серверная
ферма
Уровень ядра
Уровень распределения
Уровень доступа
S peed:Green = 100Mbps, Y ellow = 10Mbps
Duplex: Green = Ful l Dupl ex, Y ellow = Half Duplex
25
26
2 7
28
1000Base-X
3CR17151-91
SuperStack
®
4 Switch 5500-SI 28-Port
1 9
7
20
8
21
9
2 2
10
2 3
11
24
12
13
1
14
2
15
3
16
4
17
5
18
6
10/100Base-TX
C ons ole
(19200. 8.1.N)
U nit
Mode
Green = S peed
Y ellow = Duplex
PWR
Рис. 3.4.
Трехуровневая структура сети
Структура сети
79
предприятия — если предприятие совсем небольшое, то какой-либо уровень может
отсутствовать, и сеть станет двухуровневой. Например, маршрутизацию данных
можно реализовать на уровне ядра, и оборудование уровня распределения будет
только пересылать данные внутри сегмента сети. Также может не быть и серверной
фермы (серверная ферма представляет собой обычный узел распределения, однако
реализованный на быстродействующем оборудовании). На небольших предприяти-
ях серверы подключаются непосредственно к ядру сети передачи данных.
К сожалению, на практике часто приходится использовать уже существующие
линии связи. Тут уже ничего не поделаешь — переделывать структуру сети, как
правило, никто не разрешит. Для оптимизации имеющейся структуры можно лишь
посоветовать сократить количество коммутаторов между двумя точками подклю-
чения компьютеров.
Топология каналов распределенной сети предприятия
Часто бывает так, что не все компьютеры предприятия находятся в одном помеще-
нии. Некоторые предприятия имеют распределенную топологию каналов сети —
Рис. 3.5.
Вариант структурной схемы связей территориально распределенной информационной системы
80
Глава 3
например, как минимум, располагаются в нескольких зданиях (не говоря уже про
филиалы в других городах).
Поскольку стоимость прокладки кабелей между зданиями достаточно высока,
обычно прокладывается лишь минимум связей, которые обеспечат отказоустойчи-
вость сетевой структуры. При этом весьма часто используется
кольцевая
структура,
иногда снабжаемая «перемычкой» для снижения числа промежуточных узлов меж-
ду двумя узлами распределения. На рис. 3.5 приведен вариант подобной структуры
распределенной сети крупного предприятия.
Сеть управления
Чтобы сохранить управляемость оборудования сети, нужно построить отдельную
сеть для подключения интерфейсов управления. Такая сеть должна быть собрана на
физически других линиях связи, отличных от тех, что используются для передачи
данных. Это могут быть отдельные концентраторы, к которым подключены актив-
ные устройства. Да, ошибки тут нет — именно концентраторы. Если у вас где-то
завалялись такие, вы можете использовать их для построения сети управления.
И ничего страшного, что скорость передачи данных будет всего 10 Мбит/с — для
сети управления не нужно высокой скорости.
Документирование структуры каналов связи
К сожалению, далеко не на всех предприятиях производится документирование их
кабельной подсистемы. Объясняется это тем, что многие предприятия работают на
оборудовании, не поддерживающем протокол SNMP
1
, а без его поддержки нельзя
использовать специальные программы, строящие диаграммы структуры сети.
В этом случае администратору приходится создавать диаграммы структуры сети
вручную, что довольно-таки трудоемко. Тем более, что такие диаграммы очень
быстро становятся неактуальными — достаточно перевести одного пользователя
в другой кабинет или проложить дополнительный канал связи.
Качество сетей связи предприятия
Администратор должен регулярно проверять качество сетей связи предприятия.
Цель таких проверок — убедиться, что линии связи не создают препятствий в рабо-
те информационной системы.
Проверка кабельной системы
Для построения качественной информационной системы нужны качественные
комплектующие. Немаловажную роль играет и правильность построения самой
сети. Несмотря на доступность инструментов для расшивки кабеля и монтажа эле-
ментов СКС, желательно привлечь к работам фирмы, которые имеют опыт работы
1
SNMP (от англ. Simple Network Management Protocol, простой протокол сетевого управления) — стан-
дартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP.
Структура сети
81
в этой области и обладают необходимым уровнем компетенции. Например, даже
такая мелочь, как лишний перехлест пары проводов при расшивании гигабитного
соединения, может привести к тому, что линия связи по своим параметрам не будет
соответствовать заданной категории.
Рис. 3.6.
Протокол испытания качества линии связи специализированным оборудованием
82
Глава 3
Все линии связи должны быть протестированы сертифицированным оборудовани-
ем. Это позволит не только выявить ошибки, но и обнаружить ухудшение парамет-
ров линии, которое может привести к отказам только после некоторого периода
эксплуатации. Выполнение подобного тестирования позволит быть уверенным
в качестве построенной СКС, в том, что линия будет надежно работать как на мо-
мент создания, так и через несколько лет эксплуатации.
На рис. 3.6 в качестве примера представлен результат тестирования одной линии
связи на соответствие требованиям категории 5е. Линия не прошла тест, поскольку
в ней было перепутано подключение проводников.
Такие тесты должны быть проведены для всей кабельной системы, а их результа-
ты — храниться в архиве администратора.
Проверка качества передачи данных
Когда сеть уже введена в эксплуатацию, о качестве передачи информации по кана-
лам связи можно судить по показаниям счетчиков коммутационного оборудования.
Ясное дело, что такие показания можно получить только на управляемых устройст-
вах, к которым, к сожалению, не относятся так называемые офисные (бюджетные)
модели.
В
главе 11
будет рассказано, по каким показаниям счетчиков можно судить о каче-
стве передачи данных, а пока рассмотрим вопросы приоритезации трафика.
Приоритезация трафика
Построить сеть, которая гарантированно пропускала бы весь трафик в случае
активной сетевой работы всех пользователей, практически нереально. Параметры
пропускной способности рассчитываются по усредненным показателям с учетом
предположений о характере использования сети (типы задач, наличие голосового и
мультимедийного трафика и т. п.).
В большинстве сетей малых и средних предприятий пропускная способность сети
используется менее чем на 10%, и ограничения в передаче данных из-за исчерпания
полосы пропускания кажутся маловероятными. Но все каналы связи имеют свои
пределы. С увеличением интенсивности использования сетевых приложений и по-
всеместном внедрении мультимедийных решений вероятность кратковременной
перегрузки сети будет только повышаться.
Сама сеть
не гарантирует
доставку информации. Если пакет с данными не может
быть передан, он просто теряется. Большинство приложений корректно обработает
факты потери части передаваемых данных и запросит их повторно. Однако есть
задачи, для которых любая потеря пакетов недопустима. Например, при передаче
голоса подобная ситуация приведет к возникновению провалов, как бы «булька-
ния» речи. В этом случае можно решить проблему, если предоставить передаче го-
лоса более привилегированные условия, чем, например, протоколу пересылки поч-
товых сообщений. Ничего не случится, если почтовое сообщение будет доставлено
чуть позже, — это даже не будет замечено пользователями.
Структура сети
83
Задача приоритезации трафика решается путем присвоения передаваемым по сети
пакетам определенного
класса
обслуживания и обеспечения для каждого класса
соответствующего
качества
обслуживания. Часто для простоты все эти технологии
называют QoS — Quality of Service. Обращаем внимание читателя, что настраивать
QoS имеет смысл только при возникновении подобных ситуаций. В случае доста-
точности полосы пропускания никаких дополнительных действий предпринимать
не нужно. В общем случае эта задача является весьма сложной и решается по-
разному для локальной и магистральных сетей. Подумайте хотя бы над теми пара-
метрами, которые нужно обеспечить для качественной передачи данных. Это мо-
жет быть и гарантия полосы пропускания, и отсутствие задержек пакетов более оп-
ределенной величины, и максимально допустимый процент потери пакетов. Разные
задачи будут определять отличающиеся требования. Далее мы опишем основные
подходы, используемые для решения задачи приоритезации трафика.
Варианты приоритезации: QoS, ToS, DiffServ
Существует несколько возможностей определения необходимого качества обслу-
живания. На уровне кадров Ethernet (второй уровень модели OSI) существует воз-
можность включения поля TAG, значение которого определяет требуемый уровень
обслуживания (о модели OSI далее рассказано подробно). Поскольку протокол
IP работает не только в сетях Ethernet, но и в сетях WAN, которые не обязательно
основаны на кадре Ethernet, то и в IP-пакете было предусмотрено специальное поле
ToS, принимающее данные о требуемом уровне обслуживания. Впоследствии был
разработан новый протокол Differentiated Services (DS или DiffServ), который и
служит в настоящее время для маркировки IP-пакетов в соответствии с уровнем
обслуживания.
Коммутаторы, используемые на малых и средних предприятиях, а также коммута-
торы уровня доступа в больших сетях, обычно задействуют для приоритезации
только поле QoS Ethernet-кадра. Коммутаторы уровня предприятия могут приори-
тезировать трафик с учетом всех действующих стандартов.
Говоря о QoS, нельзя не сказать, как настроить QoS в Windows. Ограничить резер-
вируемую пропускную способность можно посредством
групповой политики
. Для
этого в редакторе групповой политики (вызываемом командой
gpedit.msc
) перей-
дите по меню
Административные шаблоны | Сеть | Планировщик пакетов QoS
и щелкните двойным щелчком на элементе
Ограничить резервируемую пропу-
скную способность
(рис. 3.7). По умолчанию (даже если ограничение, как показа-
но на рис. 3.7, не задано) Windows резервирует 20% пропускной способности. Что-
бы повысить полезную пропускную способность, можно установить переключатель
Включить
и задать значение 10%.
Пакеты данных в соответствии с протоколом 802.1p (точнее, само поле определено
в протоколе 802.1q, но назначение битов приоритета описано в протоколе 802.1p)
имеют специальное поле приоритета из трех битов. Таким образом, данные в ло-
кальной сети могут быть промаркированы одним из восьми
классов
обслуживания.
Приоритет пакету должна ставить программа, создающая текущий трафик, но зна-
чение этого приоритета может быть изменено по пути следования пакета (напри-
|