разделитель меню разделитель меню разделитель меню активный фон
Новости     Вакансии   Контакты

Построение локальных сетей, монтаж кабельных систем и трасc

Контакты для связи+7 (495) 785-51-51scs@alp.ru

Архитектура корпоративных сетей передачи данных

Архитектура корпоративных сетей передачи данных

В основе архитектуры корпоративных сетей передачи данных лежат структурированные кабельные системы - сокращенно СКС. Грамотно спроектированная сетевая архитектура гарантирует безопасность, работоспособность и надежность сети, а также ее соответствие международным стандартам.

Архитектура корпоративных сетей передачи данных

Тщательно разработанная архитектура корпоративных сетей передачи данных способствует применению новейших технологий, предусматривая возможность будущего масштабирования и развития сети, определяет выбор сетевой технологии и помогает избежать лишних затрат.

Основные требования к архитектуре корпоративных сетей передачи данных:

  • расширяемость (scalability) – выражается в учете в дизайне сети многократного увеличения количества узлов;
  • предсказуемость (predictability) – прогнозируемое функционирование как всей сети, так и ее составляющих во всех режимах работы;
  • гибкость (flexibility) – снижение расходов, обусловленных увеличением, изменением и удалением внутрисетевых узлов.

Если сеть отвечает всем вышеприведенным требованиям, то при ее масштабировании добавление еще одного подразделения проходит с минимальными затратами времени и финансов.

Ключевые этапы операции подключения подразделения, где уже была собственная СПД (сеть передачи данных), к общей корпоративной сети передачи данных:

  1. подключение маршрутизаторов к ядру общей СПД;
  2. перевод адресного пространства подключаемого подразделения в общее корпоративное пространство и настройка на маршрутизаторах службы NAT - Network Address Translation (трансляции сетевых адресов);
  3. процесс перевода DHCP-сервера добавляемого подразделения в общее адресное пространство;
  4. удаление на маршрутизаторах СПД подразделения NAT-службы.

Основы дизайна архитектуры СПД

Архитектура корпоративных сетей передачи данных включает в себя проводные и беспроводные соединения.

Основы дизайна архитектуры СПД

Главные цели архитектуры СПД:

  • простота внедрения - развертывание выбранного решения в короткий срок;
  • гибкость и масштабируемость – применение модульной архитектуры корпоративной сети передачи данных позволяет внедрять только необходимые в данный момент решения с возможностью последующего роста ИТ инфраструктуры;
  • отказоустойчивость и безопасность – включает защиту пользовательского трафика и гарантию стабильной работы сети даже во время внешних атак;
  • легкость управления – предполагает централизованное управление инфраструктурой сети;
  • готовность к последним технологиям - использованная архитектура предусматривает возможность легкого внедрения новейших разработок и сервисов.

Принцип модульности

Разбив сетевую архитектуру на отдельные модули, можно полностью сконцентрироваться на функционале каждого из них в отдельности. Такой подход к планированию корпоративных сетей передачи данных значительно упрощает дизайн, внедрение и последующее управление ими. Сформированные модули, представляют собой детали конструктора, с помощью которых можно собрать СПД, в полной мере соответствующую предъявляемым к ней требованиям.

Еще одним преимуществом принципа модульности является то, что отдельные составляющие сети можно использовать повторно (это называется «репликация»), что существенно сокращает время таких процессов, как планирование корпоративных сетей передачи данных и их проектирование. Репликация элементов упрощает процесс масштабируемости СПД и ускоряет их развертывание. Часто масштабирование сводится только к добавлению модулей.

Когда крупная корпоративная сеть передачи данных разбита на небольшие модули, это способствует ее устойчивости за счет локализации появляющихся проблем. То есть, при возникновении сбоя в сети нужно сначала определить, в каком модуле произошла ошибка, а затем приступать к ее ликвидации, не затрагивая остальные сетевые модули.

Иерархическая модель СПД

Иерархическая модель является своего рода фундаментом сетевой инфраструктуры, деля сеть на 3 основных уровня (т.е. модуля):

  • уровень доступа (Access Layer) – используется для предоставления пользователям и устройствам (принтеру, сканеру, IP-телефону и др.) доступа к сети;
  • уровень распределения (Distribution Layer) – нужен для объединения уровней доступа и предоставления доступа к ИТ сервисам компании;
  • уровень ядра (или базовый) (Core Layer) - агрегирует уровни распределения в крупных сетях.

Перечисленные уровни предоставляют разные функции и возможности. В зависимости от потребностей организации можно применять один, два либо сразу все три. Так, для офиса с числом пользователей менее десяти человек целесообразно внедрить только первый уровень. Для крупной компании, занимающей целое здание, следует использовать не только первый, но и второй уровень. Масштабная корпоративная сеть передачи данных, объединяющая несколько зданий, нуждается во всех трех уровнях.

Уровень доступа

Рассмотрим подробнее основной – первый – уровень доступа. Представляет собой точку входа пользователей и сетевых устройств в сеть. Доступ может быть как проводным, так и беспроводным. Устройства уровня доступа - обычно коммутаторы второго уровня (L2), модель OSI, без функции маршрутизации. Данные коммутаторы необходимы для первичного сегментирования сети по технологии VLAN. В некоторых случаях могут быть использованы и устройства 3-го уровня - L3. Устройства уровня доступа в корпоративной сети передачи данных должны обеспечивать высокоскоростное проводное и беспроводное сетевое подключение.

Уровень доступа

Так как уровень доступа – входная точка в СПД для клиентских устройств, он должен защищать пользователей, корпоративные ресурсы и сеть от возможных атак подключаемых клиентов или устройств при заражении их компьютерными вирусами и от злоумышленников, получивших доступ в локально-вычислительную сеть.

Уровень доступа может включать следующие технологии защиты:

  • IP Source guard – нужен для защиты от подмены IP-адреса источника;
  • DHCP-snooping – необходим для защиты пользователя от получения адреса от неизвестного DHCP-сервера; также не позволяет хакеру захватить все имеющиеся IP-адреса;
  • Dynamic ARP inspection – используется для предотвращения перехвата трафика между рабочими станциями;
  • Port security - устанавливает ограничение числа поступающих на порт коммутатора MAC-адресов; также обеспечивает защиту от подмены MAC-адреса и атак с целью переполнения коммутационной таблицы.