В статье рассматривается процесс модернизации корпоративной компьютерной сети действующего предприятия в городе Владикавказе. Проведен анализ текущей сети, на основе которого предложен оптимальный план ее обновления.
Ключевые слова: компьютерная сеть, коммутатор, модуль коммутатора, кольцо, двойное кольцо, аппаратный сетевой экран, Ethernet, OTN.
На ООО «ВладПласт» уже существует компьютерная сеть на территории всего предприятия. Используемая топология сети — кольцо с ответвлениями с коммутацией с помощью гигабитных коммутаторов Cisco Catalyst C1000.
В кольцевой топологии компьютеры соединяются таким образом, что каждый из них связан лишь с двумя соседями: одним для приема информации и другим для ее дальнейшей передачи. Ветки кольца могут проходить через разные здания или отделы компании. Все устройства выполняют роль повторителей, благодаря чему ослабление сигнала внутри кольца практически не влияет на работу сети. Гораздо большее значение имеет затухание сигнала между соседними узлами [1, с. 55].
Анализ сети предприятия выявил следующие достоинства и недостатки (таблица 1).
Таблица 1
Достоинства и недостатки компьютерной сети ООО «ВладПласт»
|
Достоинства |
Недостатки |
|
отсутствие необходимости менять кабели |
скорости магистрали в 1 Гбит/с недостаточно для нужд предприятия (требуется 3–5 Гбит/с) |
|
возможность наращивания сети |
настройка VLAN, растянутого на несколько зданий, требует высокой квалификации |
|
запас скорости, обеспечиваемый магистральным кабелем (до 100 Гбит/с) |
имеются изолированные от общей цеховые участки сети |
|
мониторинг трафика |
недостаточная защищенность от угроз |
Целью проведенной модернизации являлось увеличение пропускной способности магистрали до 10 Гбит/с, а также подключение к корпоративной сети цеховых локальных сетей и обеспечение эффективной защиты данных.
Так как модернизация локальных сетей подразделений не требуется, то необходимо затронуть магистральную часть, приведя ее топологию к типу «двойное кольцо».
Если будет поврежден кабель на любом кольце, произойдет или сворачивание кольца, чтобы поврежденный участок не участвовал в сети или превращение кольца в одиночное (в сети остается только исправное кольцо) и, наконец, как третий вариант, в работе будут задействованы исправные участки из первого и второго кольца.
На предприятии применяется технология Ethernet, позволяющая создавать сети с разными топологиями, в том числе комбинированными. Коммутаторы, используемые в сети предприятия, могут автоматически изменить маршрутизацию трафика при обрыве кабеля, обходя поврежденный участок. Этот процесс занимает всего несколько секунд или минут, в течение которых сеть временно недоступна.
OTN (Optical Transport Network) сочетает в себе элементы предшествующих технологий, которые уже не соответствуют современным требованиям по производительности, и добавляет новые возможности. Сеть строится на базе двух оптических колец, способных передавать данные с высокой скоростью — до 112 Гбит/с. Основное кольцо отвечает за передачу данных между различными узлами. Второе кольцо служит резервным и не используется для передачи данных, находясь в постоянном режиме синхронизации с активным кольцом. При разрыве активного кольца происходит автоматический переход на резервное кольцо за время от 50 до 120 миллисекунд, практически не влияя на функционирование приложений [2].
Сетевые адаптеры обеспечивают узлы доступом к основному каналу связи, а интерфейсные платы позволяют подключать пользовательские устройства к сети. Платы мультиплексоров анализируют сигналы от других узлов, определяя такие характеристики, как уровень сигнала, потеря синхронизации, ошибки в кадрах и прочие аналогичные показатели.
В рамках протокола Ethernet общая ширина канала распределяется среди всех приложений, каждое из которых способно повлиять на другие. При небольшом количестве пользователей и низком объеме передаваемых данных сеть работает без перебоев. Но по мере увеличения числа пользователей и роста нагрузки повышается вероятность возникновения проблем у критически важных для бизнеса приложений.
В сети OTN полоса пропускания строго распределяется между приложениями на аппаратном уровне, каждому из которых выделяется отдельный сегмент полосы. Этот подход, во-первых, гарантирует работоспособность системы даже в критических условиях, таких как одновременное обращение множества клиентов к информационным ресурсам, что могло бы привести к недоступности сервисов в сети Ethernet. Во-вторых, физическое перемещение данных между разными сегментами невозможно, что позволяет, например, надежно изолировать несколько локальных сетей, подключённых к сети OTN. В отличие от этого, в сети Ethernet пакеты передаются в одном канале, и даже пакет с высоким приоритетом должен ожидать завершения обработки пакета с более низким приоритетом коммутатором.
Конфигурация сети OTN не требует привлечения специалистов высокого уровня: достаточно просто определить необходимые узлы и интерфейсы, а затем установить нужную ширину полосы пропускания между ними. Управление параметрами сети выполняется через интуитивно понятный графический интерфейс, который не нуждается в глубоких познаниях о сетях IP, коммутации, маршрутизации или безопасности. Таким образом, нет необходимости вкладывать средства в обучение сотрудников [2].
Были проведены следующие этапы модернизации сети ООО «ВладПласт»:
1) Проложен дополнительный магистральный кабель и подключён к основным коммутаторам.
2) В магистральные коммутаторы установлены 10-гигабитные модули с разъёмами SFP для подключения оптоволокна. В каждом модуле предусмотрено минимум четыре порта: два для кабелей от предыдущего коммутатора и два для следующего. Ответвления подключаются через существующие порты. Модуль LRES3007PF-OCP, выбранный для этой цели, оснащён четырьмя 10-гигабитными SFP-портами для оптоволоконного соединения.
3) Между общей сетью и локальными сетями в каждом цехе установлены аппаратные сетевые экраны; потребовалось два экрана.
4) Выполнена конфигурация и настройка обновлённой корпоративной сети.
5) Проведено тестирование результатов.
Кабели первого и второго кольца проложены разными методами, чтобы при повреждении первого кабеля не произошло повреждения второго: для первого кабеля используется траншейный метод, для второго — прокладка по воздушным опорам.
Для подключения производственных локальных сетей был использован отдельный аппаратный сетевой экран Cisco ASA5505-UL-BUN-K9, установленный на границе общей и производственной сетей. При этом были удовлетворены все требования к обеспечению информационной безопасности сегментов сети.
Литература:
1. Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы. — СПб: Питер, 2013. — 944 с.
2. Преимущества сети OTN– URL: http://sis-inc.ru/index.php?id=104.
3. Техсовет — Индустриальные сети OTN– URL: http://tehsovet.ru/article-2009–2–6–1183/?prn=1/.
