Читать книгу Введение в системное администрирование - Александр Лексов - Страница 12

В большинстве случаев администратор приходит на работу в компанию, где сетевая инфраструктура уже была организована до него и разобраться в хитросплетениях и тем более изменить что-то в сети бывает достаточно проблематично. Но в этой книге, при описании фундаментальных свойств ИТ-систем, мы стараемся описывать эти системы в общем виде, чтобы они были применимы к большинству ситуаций, с которыми сталкивается админ. И говоря о топологии сети, мы будем рассматривать ситуацию, когда в вашем распоряжении находится пустое здание, в котором вы можете с нуля спроектировать сеть, не сковывая себя существующими инфраструктурными ограничениями.

Как и в любом технически сложном проекте необходимо иметь проектную документацию, в которой будут расписаны все требования и этапы предстоящих работ. В проекте должна быть отображена информация, охватывающая всю сетевую инфраструктуру от данных интернет провайдера до расшивки конкретной розетки на этаже. Это позволит вам иметь полный контроль над вашей сетью и возможность в будущем быстро находить узлы, в которых произошли сбои. Часто бывают ситуации, когда фактически условия работы требуют изменений в документацию, и, если эти изменения не вносятся своевременно, в дальнейшем разобраться в ситуации становится проблематично. Что уж говорить про работы, которые проводятся без какой-либо документации и максимум записываются на листике А4. В такой инфраструктуре любой сбой затягивается на многие часы поисков информации и требует много усилий, чтобы распутать клубок сетевых загадок.

При построении сети внутри необходимо рассматривать здание как иерархию связей, где корнем является главная коммутационная серверная, а крайними узлами отдельные розетки в кабинетах. Помня об ограничениях длины кабеля от одного активного сетевого устройства до другого в 100м, обычно сеть в здании сегментируют на уровне этажа. На этажах устанавливают коммутаторы уровня доступа, к которым подключают розетки в кабинетах, после чего эти коммутаторы соединяют каналами связи с коммутатором в главной серверной, который играет в этом случае роль ядра сети. Коммутаторы на разных этажах желательно соединять оптоволокном, хотя для малых расстояний использование витой пары тоже возможно, при этом желательно использовать категорию не ниже шестой. При проектировании сетей не стоит забывать о том, что для каждого рабочего места кроме информационной розетки требуется минимум одна розетка силовая. Расстояние между силовой и информационной розетками одного рабочего места по стандарту не должно превышать 1 м. Минимальное расстояние между силовым и информационным кабелями зависит от потребляемой мощности, но на практике обычно используется значение 15—20 см. Если такие расстояния выдержать невозможно, нужно использовать кабели с экранированием.

В составе корпоративной сети также существует оборудование, которое может получать питание по технологии питания оборудования по кабелю Ethernet (Power over Ethernet, PoE). Как правило, питаются по PoE точки беспроводного доступа, камеры видеонаблюдения, IP-телефоны. Обычно для работы этой технологии устанавливаются специальные PoE-коммутаторы. В соответствии со стандартом 802.3af максимальная мощность, которая может быть получена устройством с PoE-порта, составляет 12,95 Вт.

При превышении допустимого значения потребляемой мощности коммутатор начинает отключать питание отдельных портов. При этом учитываются приоритеты портов для PoE, назначенные вручную администратором. Необходимо заранее рассчитывать суммарную мощность PoE оборудования, чтобы запланировать необходимое количество коммутаторов.

На всех уровнях проектирования сети надо помнить о пожарной безопасности при прокладке кабелей в офисе: кабели, каналы, розетки и т. п. должны соответствовать определенной категории пожароустойчивости.

Зная все преимущества и недостатки различных видов сетей, можно приступать к разработке логической топологии и структуры сети. Топология сетей очень похожа на теорию графов. В ней также есть узлы и дуги, и также важен поиск кратчайшего пути. Соответственно, к вопросу проектирования топологий необходимо подходить со всей серьезностью, как к решению математической задачи.

Проанализировав особенности вашего здания, необходимо составить такую топологию сети, которая максимально подходит под ваши требования и не является слишком избыточной и сложной. Для начала необходимо определиться с размещением основных узлов сети.

Уровень ядра. Этот уровень должен максимально быстро передать трафик между оборудованием уровня распределения.

Уровень распределения. На этом уровне происходит маршрутизация пакетов, и их фильтрация на основе правил.

Уровень доступа. Здесь происходит подключение к сети конечных рабочих станций.

На каждом из этих уровнях есть технологии, которые помогут вам создать оптимальную, для ваших условий, структуру сети.

Мы не будем перечислять все функциональные возможности современных коммутаторов, потому что выбор функционала зависит от конкретной задачи и структуры вашего здания. Главное, что нужно помнить, чтобы сеть не была перегружена и имела минимально возможное количество сегментов между двумя точками сети, естественно при этом необходимо просчитать достаточный уровень отказоустойчивости, чтобы отказ одного узла не привел к обрушению всей сети.

Далее мы рассмотрим несколько технологий, которые в большинстве случаев являются обязательными, при построении локальной сети, независимо от масштабов и конфигурации. При подключении конечных устройств вам необходимо будет озадачиться вопросом распространения в вашей сети ip-адресов, а также настроенных параметров маски, шлюза и DNS-сервера. Без них ваши устройства не смогут подключиться к вашей сети и общаться с другими узлами.