Корпоративные сети: Полный курс лекций (Сети отделов. Корпоративная (глобальная) сеть. Оборудование для создания центральных каналов данных), страница 9

Хабы этажные можно друг с другом соединить для большей надёжности.

Рекомендации при проектировании сети масштаба предприятия

1. Сегментирование сети (Деление сети на отдельные участки).

Сервер ограничивает поток широковещательный.

Каждая машина рассылает по сети информацию о себе.

При разделении сети на фрагменты локализуется трафик.

Сегментация сети позволяет создать ячеистую топологию.

Преимущества сегментирования

1. Локализация служебного трафика.
2. Изолирует трафик отделов друг от друга.

3. Снижает вероятность взлома системы методом подмены пакетов.
4. Снимает ограничение в сети на 4 усилителя и на 2 для Fast Ethernet. Каждый сервер считается новой отправной точкой.
5. Сегментирование сети позволит построить ячеистую топологию сети, которая надёжнее.

Подключение к одному сегменту более 1 платы сервера (только свитчи это поддерживают) (Balancing).

Бывает аппаратный Balancing (2 или 4 сетевых разъёма).

У хаба виртуальный порт называется «транк».

(Проблема: закорачивание широковещательных пакетов).

Выигрыш при добавлении платы на 20-10% при программной реализации, 30% - при аппаратной. Но лучше сегментировать.

Разделение сервисов по хост-машинам

Лучше поставить на нескольких машинах по 1-2 сервера, а не всё на 1.

Общая устойчивость системы повысится. Снижается эффект бутылочного горла.

Максимально возможное использование серверов отделов в качестве маршрутизатора.

Если больше, чем 1 плата – то ячеистая топология возможна.

Между серверами желательно подключение «точка-точка» без пользователей, которые могут создать нагрузку.

До 5 штук можно соединить – 80 портов.

Недостатки:

1). Бутылочное горло.

2). Система ненадёжная.

3). Настройка (перенастройка – полная остановка сети).

4). Выход из строя диска или списка пользователей приводит к параличу сети.

5). Перенагруженность сервера сервисами приводит к его медленной работе.

6). Малое покрываемое расстояние – 100 м.

7). Загруженность сети вспомогательными пакетами (поиск сервера, представление друг другу NetBIOS, проверка на неотключённость).

Преимущества:

1. Лёгкость управления IP-адресами (нет маршрутизации – нет проблем).
2. Достаточно настроить 1 машину и на неё всё грузить.
3. Работает NetBIOS – протокол, который не поддерживает сегментацию сети.

Средства соединения сетей через WAN-каналы (глобальные сети)

Туннель IPX over IP

Подключение по коммутируемым или выделенным линиям

Протокол SLIP – соединение компьютеров по COM-портам (RS-232, 2 PC) по протоколу IP Serial Line IP.

SLIP – протокол канального уровня.

Сейчас SLIP почти вымер.

Недостатки SLIP:

1. Может передавать только IP-протокол.
2. На обеих машинах явно указывались IP-адреса для связи.
3. Не было никакой авторизации. Нет защиты от хакеров.

Придумали другой на замену  – PPP – Point-to-Point Protocol.

На сегодняшний день самый продвинутый. Канальный протокол для COM-портов. Для FrameRelay, для X.25 подходит. Его применяют в протоколе АТМ. Назначение то же, что и у SLIP. Может инкапсулировать IP, NetBIOS и любой другой сетевой протокол.

PPP для TCP/IP – решены проблемы задавания адреса.

PPP может применяться проверка смены пользователя и пароля:

CHAP и PAP.

PAP – был исходно придуман, но он ненадёжен.

PAP работает как обычная процедура входа в UNIX.

Посылается login и password.

1). Пароль посылается открытым.

2). Пароль только в начале передачи и при разрыве связи мог другой клиент вклиниться.

Протокол CHAP:

1). Применяется обязательное шифрование пароля.

2). Сервер периодически посылает клиенту команду «challenge» - предложение заново ввести логин-пароль.

PPP – соединение выглядит как канал точка-точка – это не широковещательная среда.

Необходимо 4 IP-адреса для 1 такого канала.

Основная проблема PPP – непродуктивное использование адресного пространства.

Таблица маршрутизации должна меняться, при появлении-удалении канала.