Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
ДОМОЙПОДПИСКАГДЕ КУПИТЬСТАТЬИRambler's Top100   
 
 
 
    
ЖУРНАЛ
   
Главная
Архив новостей
Новый номер
Архив статей
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты

РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Тематический план
Отдел рекламы

E-MAIL


Rambler's Top100

  

Проектирование отказоустойчивых корпоративных сетей TCP/IP

Крис Льюис

Последствия кратковременной потери связи с центральным офисом становятся для работника удаленного филиала все более болезненными. Несколько лет назад под отказоустойчивостью территориальных сетей подразумевалось лишь обычное резервирование коммутируемого канала. Но с ростом сложности и увеличением размера корпоративных систем телекоммуникаций проблемы их проектирования и поддержания усугубляются.

Территориальные сети предоставляют удаленным филиалам доступ к информационным ресурсам, расположенным на хостах или серверах центрального узла. Во многих случаях территориальная сеть допускает также непосредственное "общение" между филиалами.

Данная статья посвящена именно построению корпоративной сети, а не тому, как передать ответственность за это третьей фирме, подписавшись на услуги сети Frame Relay или какой-либо другой сети общего пользования. Мы затронем следующие вопросы проектирования территориальных сетей: построение магистральной сети, отвечающей за связь между удаленными узлами; планирование удаленных узлов, являющихся центрами подключения корпоративных филиалов; конфигурирование центрального узла и способы автоматического резервирования каналов связи.

Проектирование магистральной сети

Магистральная сеть территориальной сети должна предоставлять более широкую полосу пропускания при высоком уровне доступности. Рассмотрим организацию, имеющую удаленные филиалы, сгруппированные вокруг шести центров: Чикаго (штаб-квартира и основные корпоративные хосты), Бостона, Майами, Финикса, Лос-Анджелеса и Сиэтла. В этих городах расположены центры подключения корпоративных филиалов, соединенные между собой каналами магистральной сети.

Для соединения центров подключения со штаб-квартирой можно использовать топологию типа "звезда" или "кольцо", а также частично связную или полносвязную сеть (рис. 1).

Звездообразная топология обеспечивает наихудшую отказоустойчивость сети. В нашем примере она представлена соединениями главного офиса в Чикаго с каждым из удаленных узлов. Обычно магистральные линии связи требуют большей пропускной способности, чем 128 Кбит/c. Это усложняет их резервирование с помощью каналов ISDN. Несмотря на то что существует возможность так называемого инверсного мультиплексирования1 (inverse multiplexing) каналов ISDN на базе протокола PPP (Multilink PPP), которая предполагает одновременное использование нескольких линий ISDN BRI в качестве одного высокоскоростного канала, стандартизация в этой области еще не завершена.

Топология "кольцо" — это последовательное соединение всех узлов (в том числе и центрального) в единую замкнутую цепочку. Такая конфигурация предполагает наличие двойных каналов связи между узлами с целью повышения надежности в случае отказа одной из линий. Это позволяет также не применять меры автоматического резервирования магистральных линий связи. Недостатком в этом случае является то, что по мере роста числа удаленных узлов вероятность одновременного нарушения связи по обеим линиям возрастает. При топологии типа "кольцо" обрыв обеих связей приведет к прекращению обслуживания удаленных узлов, расположенных между этими обрывами.

Дополнительно предостережем относительно использования топологии "кольцо": линии связи, соединяющие соседние узлы, должны иметь по крайней мере удвоенную пропускную способность по сравнению с нормальной загрузкой. Это необходимо для того, чтобы сеть нормально справлялась с возможными экстремальными ситуациями. Посмотрим, что происходит при топологии "кольцо", когда прерывается связь по одному из каналов. Трафик отказавшей линии будет перенаправлен по альтернативному пути. Но, если резервный канал не обладает достаточной пропускной способностью, чтобы справиться с дополнительной нагрузкой, это может привести к блокированию трафика по всему кольцу.

Полносвязная сеть имеет наивысшую отказоустойчивость, но такая топология слишком дорога и поэтому реализуется редко. В полносвязной сети каждый удаленный узел имеет связи со всеми остальными узлами, предоставляя маршрутизатору множество альтернативных путей на случай отказов в каналах связи. Чаще реализуются частично связные сети — гибрид кольцевой и полносвязной топологий. Этот вариант является вполне приемлемым с точки зрения количества альтернативных путей, реализованных между удаленными узлами.

Проектирование соединений центрального узла

На центральном узле размещаются базы данных и хост-приложения для доступа удаленных пользователей. Как правило, он соединен с магистральной сетью несколькими выделенными каналами. Однако, поскольку линии связи находятся в ведении телекоммуникационных компаний, это еще не гарантирует наличия нескольких альтернативных путей, обеспечивающих избыточность связности. В больших городах телекоммуникационные операторы обычно предоставляют свои услуги крупным корпоративным заказчикам через синхронную оптическую сеть SONET (Synchronous Optical Network)2 с помощью волоконно-оптических кабельных систем, имеющих кольцевую топологию.

Протянув к зданию волоконно-оптический кабель, телекоммуникационная компания может поддерживать множество высокоскоростных выделенных линий связи типа T-1 (1,544 Мбит/с) без использования многочисленных медных кабелей. Надежность топологии сети SONET основана на том, что при возникновении отказа в волоконно-оптическом кольце трафик можно "повернуть" по резервному кольцу в обратную сторону. Но это справедливо лишь при наличии двух различных кабельных маршрутов и соответственно двух точек доступа к волоконно-оптическому кабелю внутри вашего здания. Если контур волоконно-оптического кольца, которое "питает" ваш центральный узел, физически проложен по одному и тому же каналу, то в случае отказа последнего вся ваша корпоративная сеть будет выведена из строя. Если же волоконно-оптический кабель подвести к зданию не удалось, то для соединения с магистральной сетью вам придется проложить несколько медных линий от телекоммуникационной компании.

Территориальные сети используют динамические протоколы маршрутизации, такие, как IGRP (Interior Gateway Routing Protocol) или OSPF (Open Shortest Path First), чтобы обеспечить альтернативные маршруты в случае отказа отдельных каналов или поломки маршрутизатора. Однако на практике, чтобы гарантировать правильную реакцию хостов центрального узла на отказы их маршрутизаторов, часто требуется предпринимать специальные меры.

Обычно в конфигурации хоста для указания маршрутизатора по умолчанию указывается один IP-адрес. Если хосту нужно отослать какой-то пакет по сетевому адресу, находящемуся вне его сегмента (например, в удаленном филиале), он адресует его маршрутизатору по умолчанию, который направит пакет через магистральную сеть к конечному пункту назначения. Проблемы возникают тогда, когда шлюз, указанный на хосте как маршрутизатор по умолчанию, вдруг выходит из строя.

Существуют два способа исключить возникновение отказов в сети по вине центрального маршрутизатора. Компания Cisco Systems разработала протокол связи с маршрутизатором горячего резерва HSRP (Hot Standby Router Protocol). Этот механизм обеспечивает устойчивость связи хостов с магистральной сетью при отказе маршрутизатора по умолчанию. Второй способ — использование протокола обнаружения маршрутизатора (IETF Router Discovery Protocol — IRDP), разработанного рабочей группой инженеров Internet IETF.

Функциональные возможности обоих протоколов лучше всего проиллюстрировать с помощью рис. 2, где рассматривается коммуникационное оборудование и хосты центрального офиса, расположенного в Чикаго. Как уже было сказано, каждый хост сконфигурирован таким образом, чтобы трафик, предназначенный для удаленных сетей, адресовался шлюзу по умолчанию. Если в таком шлюзе произошел сбой, остальные маршрутизаторы сети (при условии применения протокола, подобного IGRP) сами перенастроят свои таблицы маршрутизации с учетом изменений в топологии сети. Однако хосты не способны выполнять подобные операции и поэтому будут продолжать посылать трафик, предназначенный удаленным сетям, на "сбойный" маршрутизатор, что приведет просто к потере связи.

Протокол IRDP требует наличия специального стека TCP/IP, включающего в себя дополнительные возможности. Хост, использующий протокол IRDP, должен отслеживать периодически поступающие пакеты "hello" своего маршрутизатора для корректного подключения к удаленным сетям. Если эти пакеты перестают прибывать, то хост для соединения с удаленными сетями использует другой маршрутизатор. К сожалению, не все хосты включают в свой стек протокол IRDP, и компания Cisco как раз для таких случаев разработала протокол HSRP.

Чтобы воспользоваться у себя протоколом HSRP, вы должны вручную сконфигурировать каждый хост, чтобы на нем в качестве адреса шлюза по умолчанию был прописан IP-адрес маршрутизатора, которого физически не существует, — образно говоря, "теневого" маршрутизатора. В документации Cisco он называется еще маршрутизатором-"фантомом" (phantom). Работа данного механизма проиллюстрирована на рис. 2. На маршрутизаторах 1 и 2 загружен протокол HSRP и определен адрес маршрутизатора-"фантома" (193.1.1.6). Теперь любой из этих маршрутизаторов, будучи выбранным в качестве активного при загрузке сетевого стека на хост, должен отвечать на ARP-запросы, если они адресованы к маршрутизатору-"фантому" (MAC-адрес маршутизатора-"фантома" по технологии Cisco назначается из специального пула адресов).

Предположим, одному из хостов необходимо отправить пакет с адресом назначения 200.1.1.1, а в качестве маршрутизатора по умолчанию хост использует уже известный нам адрес 193.1.1.6. Рассмотрим подробнее процесс маршрутизации пакета в приведенном примере:

· Поскольку адрес назначения не принадлежит данной сети (193.1.1.0), хост должен направить его на шлюз по умолчанию.

· Происходит обращение к ARP-таблице с целью определения MAC-адреса шлюза по умолчанию.

· Формируется IP-пакет с адресом назначения 200.1.1.1 и MAC-адресом назначения шлюза по умолчанию (в данном случае это MAC-адрес маршрутизатора-"фантома").

Маршрутизаторы 1 и 2 будут непрерывно обмениваться пакетами "hello" протокола HSRP, и, когда активный маршрутизатор вдруг станет недоступен, резервный маршрутизатор примет на себя ответственность за маршрутизацию пакетов с MAC-адресом маршрутизатора-"фантома". При этом не требуется вносить никаких изменений в ARP-таблицы хостов.

Хотя протоколы IRDP и HSRP и обеспечивают устойчивость работы сети при отказе центрального маршрутизатора, с их использованием связаны некоторые проблемы. Если вы внедрили протокол HSRP, то активный и резервный маршрутизаторы должны иметь одинаковые маршруты для всех пунктов назначения, а значит, и одинаковые физические каналы к периферийным узлам, что ведет к избыточному дублированию каналов. В этом случае трафик во время обычной работы будет проходить лишь через активный маршрутизатор, при этом дорогостоящие магистральные каналы, подведенные к резервному маршрутизатору, будут "простаивать".

Проектирование удаленных узлов

Удаленные узлы отвечают за связь магистральной сети с разрозненными корпоративными филиалами. Магистральные соединения обычно делаются с помощью выделенных линий T-1 или дробных каналов T-1. Для подключения филиалов к удаленному узлу можно воспользоваться сервисом разделения линии T-1 на отдельные каналы.

Стандарт T-1 предусматривает поддержку 24 отдельных каналов со скоростью 64 Кбит/с, каждый из которых телекоммуникационная компания может выделить в качестве самостоятельной линии связи. Таким образом, при разделении одной линии T-1 на отдельные каналы центральный маршрутизатор можно соединить с 24 удаленными узлами. Этот способ организации связи обеспечивает наибольшую надежность и упрощает поиск неисправностей в отличие от использования выделенных линий с их интерфейсным оборудованием CSU/DSU (Channel Service Unit/Data Service Unit) и самостоятельной кабельной системой.

Помимо обеспечения самой связи корпоративных филиалов с магистралью, удаленные узлы могут отвечать также за автоматическое резервирование каналов.

Резервирование каналов связи

Существуют два основных подхода к автоматическому резервированию каналов связи: централизованный и распределенный. Помимо этого, вам следует определить, какое из устройств удаленного филиала будет отвечать за автоматическое резервирование.

Выбор типа резервирования каналов связи определяется рядом условий. Так, централизованный пул портов легче в управлении и более эффективен при установке автоматической связи с оборудованием удаленных филиалов. Однако такая конфигурация влечет за собой некоторые издержки маршрутизации. Если вы используете протокол маршрутизации на основе оптимизации длин векторов, например RIP или IGRP, то для доступа к сети с номером, отличным от вашего, должен быть определен лишь один физический канал.

При использовании централизованного пула портов и протокола на основе длин векторов удаленные филиалы должны иметь адреса подсетей, принадлежащие одной и той же сети. Тем не менее централизованный пул зачастую более предпочтителен, чем распределенный, поскольку позволяет эффективнее решать задачу формирования "обходных" маршрутов при сбоях в территориальной сети.

С распределенным пулом портов сложнее осуществлять администрирование и поиск неисправностей из единого центра. Однако нередко маршрутизация здесь более эффективна. При наличии в каждом удаленном узле собственного пула портов локальные сети филиалов могут иметь независимые номера подсетей, сокращая таким образом объем работы по обновлению маршрутов во всей корпоративной сети. В результате маршрутизаторам магистральной сети нужно "знать" лишь номера сетей удаленных узлов, а не всех подсетей, которые к ним подключены.

В удаленных филиалах у вас может быть установлен маршрутизатор, отдельный адаптер терминала ISDN или же оборудование CSU/DSU, способное самостоятельно выполнять резервирование канала. Первый и второй варианты идентичны с точки зрения конфигурации центрального маршрутизатора: на нем лежит ответственность за своевременное переключение на резервную линию ISDN. В случае реализации третьего варианта оборудование CSU/DSU должно быть подключено как к выделенной линии, так и к резервной линии ISDN и само инициирует переключение каналов при возникновении сбоя, при этом маршрутизатор ничего "не знает" о механизме резервирования канала.

Мы предпочитаем, чтобы маршрутизатор имел максимум встроенного оборудования. Такое решение упрощает управление сетью: операторам необходимо изучить лишь один пользовательский интерфейс, чтобы своевременно получать статус интересующего устройства и изменять его конфигурацию





  
9 '1997
СОДЕРЖАНИЕ

колонка редактора

• Российский сетевой ландшафт в двух измерениях

локальные сети

• Двухпроцессорные серверы на базе Pentium Pro

• Восемь сетевых цветных принтеров

• Философия успешного производства (интервью Зоара Зисапеля)

корпоративные сети

• Многопротокольный удаленный доступ через Интернет

• Модернизация сети с помощью АТМ (часть I)

• Следите за маршрутизаторами!

• Передовые технологии: Layer 3 Switching (часть II)

• Ярмарка компьютерных чудес в Новом Орлеане

услуги сетей связи

• Развитие российской сети ОКС №7 - основа современных услуг связи

• Анатомия модемных "56К-технологий" (часть II)

• Конференц-связь: проблемы и решения

интернет и интрасети

• Сезам, откройся!

• Проектирование отказоустойчивых корпоративных сетей TCP/IP

• Анализ журнала регистраций узла Web, или Поиск рецепта успеха

защита данных

• Игра ва-банк с сетевыми "медвежатниками"

новые продукты

• О суеверии, коммутаторе Catalyst 5500 и лаборатории PLUS Communications, Недорогой сервер Digital в России

только на сервере

• Интернет в вопросах и ответах. Продолжение



 Copyright © 1997-2002 ООО "Сети и Системы Связи". Тел. (095) 234-53-21. Факс (095) 974-7110. вверх