Локальная вычислительная сеть (ЛВС) — это основа информационной инфраструктуры любого предприятия. От того, насколько быстрой, надежной и управляемой она будет, зависит функционирование всех бизнес-приложений. Внедрение самых современных технологий и сервисов становится бессмысленным, если предварительно не создана полнофункциональная ЛВС как стратегическая платформа для информационного обеспечения бизнеса.

В своих решениях мы использует продукты «Cisco Systems» — лидера в области сетевого и телекоммуникационного оборудования. «Cisco» поставляет полный спектр устройств для создания локальных и распределенных сетей любой степени сложности.

Принципы проектирования ЛВС

Локальная вычислительная сеть любой компании должна представлять собой модульную конструкцию из стандартных конструктивных блоков, соединенных по иерархическому принципу и функционально разделенных на три уровня:

• уровень магистрали сети;
• уровень распределения;
• уровень доступа.

Такое деление позволяет легко масштабировать сеть, добавлять новые устройства и функции. Система становится проще для понимания, сопровождения и обслуживания. Компактные «домены отказов» изолированы четкими границами. Наиболее важные узлы сети дублируются, настраивается балансировка нагрузки между устройствами и каналами связи.
 
Каждый уровень выполняет свои определенные задачи.

Уровень доступа не только обеспечивает физическое подключение пользователей к сети. На этом же уровне выполняются функции, влияющие на такие качества сети как:

• надежность (Spanning Tree — PVST+, Rapid PVST+, PortFast, UplinkFast, PAgP/LACP, UDLD, протоколы маршрутизации);
• поддержка QoS (маркировка трафика, определение границ «доверия», автонастройка QoS);
• интеллектуальное распределение многоадресного трафика (IGMP snooping);
• безопасность (port security, DHCP snooping, 802.1x);
• возможность подавать электропитание по сетевому кабелю в соответствии со стандартом IEEE 802.3af.

Уровень распределения отвечает за агрегирование трафика от коммутаторов уровня доступа и подключение к магистрали сети. В функции уровня распределения входит обеспечение качества обслуживания, распределение нагрузки и быстрое восстановление в случае возникновения сбоев. На этом же уровне обычно реализуется политика компании в области безопасности.

Уровень магистрали объединяет все конструктивные блоки сети. Основные требования к этому уровню — высочайшая надежность и производительность.

Решения для крупных, средних и малых компаний

При создании больших сетей в качестве магистральных устройств используются модульные коммутаторы семейства «Catalyst 6500», обеспечивающие высокую производительность и непрерывную доступность. Производительность коммутатора составляет до 720 Гбит/с. Обеспечивается скорость коммутации пакетов на втором или третьем уровне в режиме централизованной коммутации (centralized forwarding — CEF) — до 48 млн. пакетов в секунду, в режиме распределенной коммутации (distributed forwarding — dCEF) — до 400 млн. пакетов в секунду. Поддерживаются все основные протоколы маршрутизации: RIP, OSPF, IGRP, BGP, EIGRP, IS-IS. Обеспечивается аппаратная реализация таких сервисов как «Netflow», «IPv6», «QoS», «MPLS», «NAT», «GRE», «Multicast», списки контроля доступа на портах коммутатора.

На уровне распределения могут использоваться модульные коммутаторы «Catalyst 6500», «Catalyst 4500» или коммутаторы фиксированной конфигурации семейства «Catalyst 3750».

Преимуществом использования коммутаторов «Catalyst 6500» на уровне распределения является возможность установки сервисных модулей для обнаружения и предотвращения атак, сегментации сети на зоны с помощью межсетевого экрана, всестороннего анализа трафика.

На уровне доступа, в зависимости от потребностей, могут быть установлены модульные коммутаторы «Catalyst 4500», обеспечивающие большую плотность портов и высокий уровень надежности, или коммутаторы фиксированной конфигурации «Catalyst 3750», «Catalyst 3560», «Catalyst 2960».

В небольших сетях уровни магистрали и распределения могут быть совмещены в одном устройстве. В качестве центрального узла сети может использоваться, например, стек из коммутаторов «Catalyst 3750». Скорость передачи по стековому кабелю составляет 32 Гбит/с. Фактически стековый кабель представляет собой продолжение внутренней шины коммутаторов. Коммутаторы объединяются в стек по цепочке, при этом первый и последний коммутаторы в цепочке соединяются друг с другом, что создает кольцевое соединение коммутаторов в стеке. В случае выхода из строя одного из коммутаторов, стек не разрушается. Допускается добавление коммутаторов в стек без выключения остальных устройств.

Решения для малых офисов отличаются небольшой ценой, простотой в обслуживании и обеспечивают высокую производительность и безопасность.

Для создания локальных сетей в малых офисах можно использоваться серию коммутаторов «Cisco Catalyst Express 500».

Это семейство коммутаторов «Fast Ethernet» и «Gigabit Ethernet», управляемых с помощью графического интерфейса. Портам коммутаторов назначаются роли (Smartports) в зависимости от подключенных к ним устройств. Каждой роли соответствуют определенные настройки «VLAN», «QoS», безопасности, передачи многоадресного трафика. Использование технологии «Smartports» позволяет администраторам сети быть уверенными, что критичному к задержкам трафику присвоен более высокий приоритет, голос по сети передается без искажений, видеотрафик, занимающий большую полосу пропускания, не влияет на работу других приложений, беспроводной сегмент сети защищен.

Пример реализованного проекта крупной локальной сети

Заказчик — ОАО «Салаватнефтеоргсинтез»
Это первое промышленное предприятие в России , внедрившее при помощи ООО «Си Ти Ай» технологию «10 Gigabit Etherne»t при построении магистрали кампусной сети.

Локальная сеть охватывает всю территорию предприятия и включает в себя 8 коммутаторов «Cisco Catalyst 6500» с модулями управления «Supervisor Engine 720», а также 54 коммутатора «Catalyst 3750» и 24 «Catalyst 2950».

Для обеспечения безопасности использованы высокопроизводительные сервисные модули для «Catalyst 6500».

Топология кампусной сети представляет собой трехуровневую иерархическую структуру и включает в себя магистральный уровень, уровень распределения и уровень доступа.

Магистральный уровень образуют два коммутатора «Cisco Catalyst 6506», обеспечивающие маршрутизацию основного объема агрегированного трафика. Установка двух коммутаторов ядра позволяет обеспечить отказоустойчивость решения. В случае выхода из строя одного из устройств сеть остается полностью работоспособной. В штатном режиме работы обеспечивается распределение нагрузки между коммутаторами.

Уровень распределения включает в себя четыре коммутатора «Catalyst 6509». Основные функции уровня распределения:

• агрегация трафика от коммутаторов уровня доступа;
• маршрутизация и коммутация локального трафика;
• реализация политики управления трафиком;
• обеспечение безопасности и защиты от несанкционированного доступа;
• маршрутизация между виртуальными сетями (VLAN).

Для организации серверной фабрики используются два устройства «Catalyst 6509» и восемь «Catalyst 3750».

В качестве коммутаторов уровня доступа для подключения рабочих станций пользователей используются следующих устройства:

• 48-портовые коммутаторы «Cisco Catalyst 3750»;
• 24-портовые коммутаторы «Cisco Catalyst 3750»;
• 12-портовые коммутаторы «Cisco Catalyst 2950».

Применение на уровне доступа коммутаторов с возможностью маршрутизации трафика позволяет использовать протоколы маршрутизации для распределения нагрузки между двумя соединениями с устройствами вышестоящего уровня. Это обеспечивает более быстрое переключение в случае обрыва одного из каналов связи.