Infrastruktura sieci LAN

RSS

Elementy sieci komputerowej służącej jako podstawa infrastruktury teleinformatycznej budynku Centrum Informatyki, zostały wybrane z trzech podstawowych rodzin wysokowydajnych przełączników firmy Cisco. Jednym z głównych założeń przyjętych podczas projektowania sieci było częste wykorzystanie ogromnych przepustowości oferowanych przez standard 10Gbit Ethernet. Dlatego szkielet okablowania budynku zaprojektowany został z użyciem kabli światłowodowych wykonanych w technologii Muliti Mode OC3/XG zakończonych gniazdami MT-RJ XG 50/125/900. Połączenia te będą wykorzystywane do realizacji komunikacji pomiędzy wszystkim ważnymi punktami dystrybucyjnymi oraz w obrębie urządzeń zlokalizowanych w serwerowni budynku (Rys. 1)

Rys1. Projekt okablowania światłowodowego w budynku CI

Pozostałe połączenia pomiędzy punktami dystrybucyjnymi oraz połączenia w obrębie poszczególnych pomieszczeń to połączenia oparte na okablowaniu miedzianym w oparciu o czteroparowy kabel symetryczny typu PiMF 1200MHz kat. 7A. (podwójnie ekranowany kabel konstrukcji S/FTP o indywidualnie ekranowanych parach i dodatkowym ekranie ogólnym z średnicą żył 22AWG). System okablowania (Rys. 2), pozwala na integrację różnych środowisk sieciowych poprzez zastosowanie odpowiednich wkładek z różnymi interfejsami (BNC, RJ45, ARJ45, ISO Cat.7A (TerraConn), typu F – CATV i innych z dopasowaniem impedancji).

Rys2. Projekt okablowania PiMF w budynku CI.

Logicznie rdzeń sieci zbudowany został w z założeniem wyodrębnienia trzech głównych punktów dystrybucyjnych połączonych za pomocą kabli światłowodowych Punkty te stanowią trzon sieci, do którego dołączone będą pozostałe punkty dystybucyjne oraz punkty dostępowe. Wszystkie elementy sieci o kluczowym znaczeniu dla zapewnienia ciągłości jej pracy mają zapewnioną redundancję sprzętową (układy podwójne switchy pracujące w konfiguracji Active-Active), odpowiednią redundancję w okablowaniu oraz konfigurację zapewniającą minimalizacje czasu przełączenia ścieżki komunikacji.
Topologia sieci i dobór urządzeń odpowiedzialnych za komunikację w ramach sieci LAN został opracowany na podstawie aktualnych standardów budowy sieci w oparciu o sprzęt firmy Cisco. I tak sieć została podzielona na trzy warstwy, różniące się między sobą funkcjonalnością i zastosowanymi rodzinami przełączników. Te warstwy to:

  • Warstwa „Core” – stanowi główny szkielet do którego dołączone będą pozostałe urządzenia, jej zadaniem jest maksymalnie szybkie przełączanie ruchu. W tej warstwie działają  urządzenia Cisco Catalyst 6506-E VSS. Konfiguracyjnie przełączanie w warstwie Core zostanie oparte o technologię MPLS, której obecność umożliwi osiągnięcie wielu unikalnych  właściwości jak np. wirtualne instancje procesów routingu – separacja, rezerwacja zasobów, tunelowanie ruchu itp. Ponieważ poprawne działanie tych funkcjonalności jest kluczowe  dla całej infrastruktury teleinformatycznej budynku, konieczne było zapewnienie odpowiedniej redundancji. Redundancja tej warstwy oparta jest na zwielokrotnieniu ilości  fizycznych połączeń pomiędzy głównymi punktami szkieletu oraz zastosowanie switchy działających w układzie podwójnym.

 

Rys 3. Połączenia urządzeń w warstwie “Core”

  • Warstwa „Distribution”, warstwa ta odpowiada za routing na poziomie sieci dostępowych (odwzorowanych do wirtualnych instancji routingu w warstwie „Core”). W warstwie tej realizowane są aspekty związane z bezpieczeństwem poprzez polityki określające dopuszczalne ścieżki komunikacyjne a także polityki QoS. Urządzenia występujące w tej warstwie to switche Cisco Catalyst 3750X w wersjach 24 i 48 portowych, łącznie z modelami wspierającymi technologię PoE+. W punktach dystrybucyjnych gdzie występowała konieczność użycia więcej niż jednego switcha tej serii – została zastosowana technologia łączenia urządzeń w stos danych (urządzenia widoczne są jako jedno urządzenie logiczne posiadające łączną liczbę interfejsów) oraz stos prądowy (zabezpieczenie na wypadek awarii dowolnego z zasilaczy urządzeń w stosie).

Rys 4. Połączenia urządzeń w warstwie “Distribution”

  • Warstwa „Access” – urządzenia tej warstwy odpowiadają za dostęp użytkowników do sieci. Do urządzeń tych bezpośrednio będą dołączeni użytkownicy, serwery, punkty dostępowe i inne urządzenia sieciowe stanowiące wyposażenie budynku. W warstwie tej jest realizowana separacja komunikacji oraz te elementy bezpieczeństwa, które odpowiadają za identyfikację użytkowników i ich uprawnienia dostępu do zasobów sieciowych. Urządzeniami zastosowanymi w tej warstwie są switche Cisco Catalyst 2960S w wersji 24 – i 48 portowych z opcjonalnym wsparciem do technologii PoE+. Również jak w przypadku switchy rodziny C3750S w konfiguracjach z większą ilością urządzeń jest zastosowania technologia łączenia urządzeń w stos.

Rys 5. Połączenia urządzeń w warstwie “Access”

  • Wartswa „DataCenter” – jest to odrębna infrastruktura zbudowana w oparciu o urządzenia obsługujące sieci korwengentne. Infrastruktura ta wspiera zarówno, wysokowydajne przełączanie danych w oparciu o standard 10Gbit Ethernet jak i komunikację specyficzną dla sieci SAN klasy „enterprise” – protokół FiberChannel (FC). Urządzenia te posłużą do budowy infrastruktury składającej się na część sieci w obrębie serwerowni budynku. Urządzenia te są również w stanie realizować sprzętowo wspomagany routing. Seria ta obejmuje korwegentny przełącznik NEXUS 5548UP wraz z zestawem 12 szt. tzw. „Fabric extenders” – przełączników rozproszonych fizyczne w poszczególnych szafach dystrybucyjnych a tworzących jeden spójny konfiguracyjnie element wraz z N5548UP.

Poniżej została przedstawiona szczegółowa lista kluczowych urządzeń i technologii wchodzących w skład infrastruktury sieci LAN budynku:
Switch Catalyst 6500 Virtual Switching System 1440
Switche rodziny Catalyst 6500 stanowią flagowy product firmy Cisco w dziedzinie wysokowydajnych, skalowalnych, niezawodnych urządzeń, dodatkowo oferujących ogromne możliwości konfiguracyjne. Najnowszym urządzeniem tej serii jest Switch 6500 zbudowany w oparciu o Suppervisor VS-S720-10G.

Rys 6. Switch Cisco Catalyst 6500

Każde dwa switche z rodziny 6500 wyposażone w supervisor VS-S720-10G wspierający unikalną funkcjonalność VSS (Virtual Switching Syste) mogą zostać połączone w układ VSS 1440. Urządzenia działają wtedy jako dwa modularne chassis połączone łączem o przepustowości co najmniej 10Gbps full duplex, natomiast z poziomu sieci widziane są jako pojedyńczy element logiczny. W konfiguracji zwirtualizowanej przełączniki udostępniają pojedynczy interfejs zarządzania oraz pojedynczy adres zarządzania i pojedynczą instancję procesu routingu (eliminacja stosowania protokołów FHRP I Spanning Tree). Cały zwitualizowany system udostępnia pasmo do 1440 Mbps i ma możliwość instalacji do 84 szt. portów w standardzie 10GB Ethernet.
Urządzenia obsługują dodatkowo (wspomagany sprzętowo) routing IPv4, IPv6 oraz przełączanie MPLS. Wpierane są następujące protokoły routing dynamicznego: RIP, OSPF, BGP-4, IS-IS, PIM-DM, PIM-SM/SSM, IGMP, BGP-MP z wsparciem dla multicastu, MSDP i Anycast RP, natomiast w wersji 6 protokołu IP : RIPng, OSPFv3, IS-IS for IPv6, BGP dla IPv6, PIM-SM/SSM i MLD. Sygnalizacja i kalkulacja ścieżek MPLS obsługuje protokoły: OSPF-TE, RSVP-TE, oraz LDP, MPLS FRR.

Switche serii Catalyst 3750X
Switche serii Catalyst 3750X to wydajne przełączniki warstwy 3 posiadające 24 lub 48 interfejsy 10/100/1000 (RJ-45) Ethernet z możliwością zasilania urządzeń w standardzie PoE na wszystkich 48 portach dostępowych oraz zasilania urządzeń PoE+ na wszystkich 48 portach dostępowych. Dodatkowo dostępne są 2 porty 10 Gigabit Ethernet (gniazda SFP+) – istnieje również możliwość wymiany każdego z gniazd 10 GE na 4x 1GE (gniazdo SFP).

Rys 7. Switche rodziny Cisco Catalyst 3750X

Switch tej serii jest w stanie przetwarzać pakiety (64 bajty) z wydajnością 101Mpps w oparciu o matrycę przełączającą o wydajności min. 160 Gbps a także ma możliwość obsługi 6000 adresów MAC i 8000 tras routingu oraz 1000 grup IGMP.
Urządzenia tej serii mają możliwość łączenia przełączników w stos – przełącznik ten ma możliwość tworzenia stosu z przełącznikami tej samej rodziny. Funkcjonalność stosu ma gwarantuje wirtualizację urządzeń fizycznych i redundancję zasilania dla poszczególnych urządzeń w stosie.
Switche te sprzętowo obsługują routing L3 (IPv4 i IPv6) oraz funkcjonalności: RIP, routing statyczny, PIM. EIGRP (lub równoważny), Hot Standby Routing Protocol, OSPF, BGP RIPng oraz OSPFv3. Switch pozwala na obsługę następujących mechanizmów QoS związanych z zapewnieniem jakości usług pracy w sieci: obsługa co najmniej czterech kolejek dla różnego rodzaju ruchu, możliwość ograniczenia pasma dostępnego na port (rate limiting) z użyciem mechanizmów CIR. Decyzje o ograniczeniach mogą być podejmowane na podstawie informacji zawartych w warstwach 2-4, możliwość tworzenia 64 policerów na każdy port GE (przełącznik posiada globalne ograniczenie do 500 ACE), wsparcie dla IEEE 802.1p CoS i pola DSCP, wsparcie dla algorytmu SRR, wsparcie dla algorytmu WTD, IEEE 802.1q (obsługa minimum 1000VLANów oraz 4000 VLAN ID), możliwość routingu wewnętrznego pomiędzy VLANami. Switch wspiera następujące mechanizmy związane z bezpieczeństwem: autoryzacja użytkowników/portów przez 802.1x z możliwością przypisania atrybutów takich jak podsieć VLAN, lista dostępowa ACL, specjalny VLAN gościnny dla użytkowników nie mogących korzystać z 802.1x, możliwość filtrowania pakietów na poziomie warstw od drugiej do czwartej, obsługa funkcjonalności Private VLAN, obsługa funkcjonalności port security, obsługa funkcjonalności IP source guard, obsługa funkcjonalności Dynamic ARP Inspection, obsługa funkcjonalności Spanning Tree Root Guard oraz Bridge protocol data unit (BPDU) guard.

Switche serii Catalyst 2960S
Switche serii 2960S posiadają 24 lub 48 portów 10/100/1000 Ethernet (RJ-45) umożliwiających zasilanie urządzeń w standardzie PoE per port na 24 portach lub PoE+ per port na 12 portach (umożliwiających zasilanie urządzeń klienckich z mocą min 7W na wszystkich portach). Dodatkowo switche te posiadają 2 porty typu uplink z możliwością obsługi 10G - lub 1000Base-X (-SX, -LX/LH, -ZX) w standardzie SFP+, SFP lub równoważnym.

Rys 8. Switche rodziny Cisco Catalyst 2960S

Switche te przetwarzają pakiety (64 bajty) z wydajnością 101.2 Mpps. w oparciu o wewnętrzną matrycę przełączającą o wydajności 60Gbps. Switche te mają możliwość obsługi co najmniej 8000 adresów MAC oraz 255 grup IGMP. Switche te mają możliwość łączenia urządzeń w stos – komunikacja w stosie musi się odbywa się z przepustowością 20 Gbps. Przełącznik ma mieć możliwość tworzenia stosu z przełącznikami tej samej rodziny. Switche wspierają następujące mechanizmy związane z zapewnieniem jakości usług pracy w sieci: obsługa co najmniej czterech kolejek dla różnego rodzaju ruchu, możliwość ograniczenia pasma dostępnego na port (rate limiting) z użyciem mechanizmu CIR z granulacją do 1 Mbps, wsparcie dla IEEE 802.1p CoS i pola DSCP, wsparcie dla algorytmu SRR, możliwość tworzenia 64 reguł fitrowania (policerów) na każdym porcie typu Gigabit Ethernet. Urządzenie wspiera następujące mechanizmy związane z zapewnieniem bezpieczeństwa w sieci: IEEE 802.1q (obsługa minimum 255 VLANów), możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz 802.1x), autoryzacja użytkowników/portów przez 802.1x z możliwością przypisania atrybutów takich jak podsieć VLAN, możliwość filtrowania pakietów na poziomie warstw od drugiej do czwartej (listy dostępu ACL), wsparcie sprzętowe dla list dostępu ACL.

Switche serii Nexus 5548UP
Urządzenie w zakresie wyposażenia i przetwarzania umożliwia przełączanie pakietów (64 bajty) z wydajnością 700Mpps. w oparciu o matrycę przełączającą o wydajności 960 Gbps. Switch ten ma możliwość rozbudowy o dodatkowe karty rozszerzające 32 wbudowane porty mogące obsłużyć wkładki 1/10 Gigabit Ethernet oraz FC i FCoE w standardzie SFP+. Switch dostarczony jest z 16-portowowym modułem mogącym obsłużyć opcjonalnie 16 wkładek 8/4/2/1Gbps Fibre Channel lub 16 1/10 Gigabit Ethernet wpierających funkcjonalność FCoE. Cała infrastruktura serwerowa połączona będzie przez zewnętrzne 12 szt. modułów rozszerzeń wyposażone w 48 portów 100/1000BASE-T i 4 10 Gigabit Ethernet SFP+, o wewnętrznej matrycy przełączającej 40Gbps ( o nadsubskrypcji 1,2:1.).

 

Rys 9. Switch Cisco NEXUS 5548UP

Przełącznik serii NEXUS 5548UP obsługują funkcjonalności warstwy 3 (trasy statyczne, RIPv2, OSPF, VRRP, IGMPv2/3, PIMv2, URPF, BGP) oraz następujące funkcjonalości warstwy 2: IEEE 802.1Q VLAN (wsparcie dla 4096 VLAN), IEEE 802.1w, IEEE 802.1s: minimum 64 instancje, Spanning Tree PortFast, Spanning Tree Root Guard, Spanning Tree Bridge Assurance, IEEE 802.3ad, obsługa ramek typu Jumbo (do 9216 bytes) na wszystkich portach IEEE 802.3x, storm control (unicast, multicast, broadcast), VLANy prywatne. Również możliwości konfiguracji związane z QoS: Layer 2 IEEE 802.1p (CoS), 8 kolejek sprzętowych per port, konfiguracja QoS per port, CoS (konfiguracja per port), klasyfikacja QoS na podstawie ACL (Layer 2, 3, 4), Weighted Round-Robin (WRR). Dodatkowo również wpierane są następujące mechanizmy związane z zapewnieniem bezpieczeństwa w sieci: wewnętrzne ACLs (standard, extended) dla portów Ethernet, Layer 2 ACLs w oparciu o adres MAC lub typ protokołu, Layer 3-4 ACLs: IPv4 i v6, Internet Control Message Protocol (ICMP), TCP, User Datagram Protocol (UDP), VLAN-based ACLs (VACLs), Port-based ACLs (PACLs).

Wszelkie prawa zastrzeżone © 2010 Katedra Informatyki   |   Akademia Górniczno-Hutnicza   |   Realizacja Creative Bastards