Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Начинающему CIO: архитектура сети (часть 1)

К основным факторам, определяющим выбор архитектуры сети, следует отнести следующие:

высокая доступность – всегда должен быть предусмотрен резервный путь для передачи трафика в случае неполадки или отказа части сети;

масштабируемость – архитектура сети должна обеспечивать возможность адаптации к увеличению количества пользователей и сервисов без серьезных изменений структуры;

безопасность – сеть должна быть закрыта для доступа неавторизованных пользователей и защищена от сетевых атак;

управляемость – архитектура сети должна обеспечивать простоту ее развертывания и поиска неисправностей, а возможности управления сетью не должны снижать общий уровень безопасности и надежности.

Мы рекомендуем многоуровневую архитектуру сети, которая имеет множество плюсов. Каждое сетевое устройство на своем уровне выполняет нужные функции, что упрощает конфигурирование сети и управление ею. Многоуровневая архитектура упрощает процессы поиска неисправностей в сети и ее отладки. Она позволяет разделить трафик между уровнями и снизить загрузку процессоров маршрутизаторов. Когда требуется, такая архитектура дает возможность интегрировать различные технологии без изменения структуры сети. Наконец, она обеспечивает простое масштабирование сети.

С точки зрения архитектуры локальная сеть может быть разделена на следующие уровни:

уровень доступа, который обеспечивает подключение конечных пользователей через проводную либо беспроводную инфраструктуру. На этом уровне обеспечиваются такие сервисы, как безопасность (на канальном уровне L2) и аутентификация;

уровень распределения, на котором могут задаваться пользовательские настройки (в частности, через DHCP), осуществляться маршрутизация трафика (на сетевом уровне L3) и сегментация сети. Этот уровень может использоваться для дополнительных сервисов. Например, на нем может работать беспроводной контроллер точек доступа или межсетевой экран;

пограничный уровень, защищающий от вторжений и атак (межсетевой экран, системы обнаружения и предотвращения вторжений), обеспечивающий голосовые сервисы и выход в WAN-сеть.

Различные уровни и варианты структуры сети показаны на рис. 1.

Главная страница / Архитектура отрасли