Разработка логической структуры сети

После определения основных признаков компьютерной сети следует разобраться с логической структурой. Так как основной топологией была выбрана звездообразной, визуально изобразим подключения клиентов к коммутаторам различных уровней (Рис. 8).

Рис. 8. Логическая структура сети веб-студии

Клиенты на каждом этаже должны быть подключены к коммутаторам второго уровня, расположенным в технических помещениях. Указанные коммутаторы должны соединяться с центральными сетевыми устройствами, которые установлены на первых этажах в специальных комнатах. Центральные устройства двух зданий также должны быть соединены между собой. Уровни клиентских и центральных устройств будут определены после указания требуемых для реализации сети протоколов. Подключение и выбор серверного оборудования будут представлены в соответствующей главе. На схеме все серверное оборудование обозначено в виде одного устройства для удобства анализа логической топологии в целом.

Определим используемые протоколы на разных уровнях. Протоколы 3 уровня, требуемые для реализации компьютерной сети веб-студии:

• — ICMP (Internet Control Message Protocol);
• — IPv6 (Internet Protocol version 6);
• — OSPF (Open Shortest Path First).

Протокол ICMP входит в стек протоколов TCP/IP и используется по умолчанию для передачи данных об исключительных ситуациях, которые возникают при передачи данных. Примером данной ошибки может служить ошибка маршрутизатора.

Протокол IPv6 пришел на замену IPv4 для решения проблемы недостатка IP адресов [8]. Количество неиспользуемых белых адресов столь велико, что переход является оправданным. Большинство оборудования поддерживает данный протокол, поэтому не должно возникнуть проблем с совместимость.

Протокол динамической маршрутизации OSPF оптимально использует пропускную способность с помощью построения дерева кратчайших путей на основе метрики. Метрика формируется по специальному алгоритму и учитывает такие факторы, как:

• — загруженность канала;
• — надежность канала;
• — размер максимального блока данных;
• — пропускная способность канала;
• — величина задержи распространения сигнала в канале.

Протокол маршрутизации RIP умеет использовать только длину маршрута, что недостаточно для сетей корпоративных масштабов.

Распределим адреса IPv6 между клиентскими компьютерами и оборудованием (Табл. 5).

Таблица 5.

Распределение адресного пространства.

Для адресации частной сети был использован диапазон fc00:/118, который позволяет расширить сеть до 1024 компьютеров, что достаточно для нашей сети. Количество выделенных адресов для стекируемых коммутаторов небольшое, так как они отображаются как одно устройство.

Стоит отметить, что для организации сети корпоративных масштабов использования указанных выше протоколов и распределения IP адресов недостаточно. Основным требованием к проводной сети является обеспечение безопасности, что на текущей стадии недостаточно реализовано. Для решения данной проблемы была разработана технология VLAN, которая используется для разграничения сетевого трафика [9]. Так как предполагается наличие в комнатах компьютеров, которые принадлежат разным отделам, то реализацию VLAN оставим центральным стекируемым коммутаторам третьего уровня. Но указать VID по портам недостаточно, потребуется использование стандарта IEEE 802.1p для добавления к кадру в последние 12 бит номера группы. Также потребуется поддержка данного стандарта у этажных коммутаторов второго уровня. Распределим идентификаторы VLAN для разграничения доступов между отделами (Табл. 6).

Таблица 6.

Распределение VID.

Для полноценной реализации безопасности корпоративной сети потребуется также использование данных функций или их аналогов:

• — Error Disable;
• — IP Source Guard (DHCP Snooping, Static Binding);
• — ARP Inspection.

Первая функция подразумевает отключение портов или отбрасывание отдельных пакетов при обнаружении спама (ARP, IGMP или BPDU). IP Source Guard защитит от подмены IP-адресов [10]. DHCP Snooping — от недостоверных DHCP серверов [11]. А ARP Inspection ограничит трафик с «ложных» портов [12].