ICNDv3 #1 — Начало.

Простые сети

Исторически так сложилось, что в компьютерных системах данные всегда куда-то передавались. Чаще всего эти данные передавались внутри самой компьютерной системы. Если взять обычные компьютеры, у нас есть разные компоненты и связывают их системные шины. Давным-давно, это были MCA (Micro Channel Architecture) и ISA (Industry Standard Architecture), потом VLB (VESA Local Bus), сейчас PCI (Peripheral Component Interconnect) и прочее. Эти шины связывают разные компоненты системы друг с другом как информационную магистраль.

Если же вам нужно связать несколько компьютерных систем, то возникает точно такая же задача, только большего масштаба. Вам нужно придумать некий унифицированный язык, который будет позволять однотипно подключаться к среде передачи данных, то есть к такой физической среде, через которую данные можно передавать и читать в определенном формате.

Чтобы это все работало, должны быть некоторые протоколы, в которых описано, что делает одна сторона, а что — вторая. На данной картинке у нас изображены всяческие полезные пиктограммы, которые обозначают объект с некоторыми характеристиками. Здесь нарисован Main Office, Branch Office, Home Office и Mobile User и все это связывается через сеть. Разберемся как это расшифровывается.

  • Main Office – По умолчанию, речь идет про сеть конкретного предприятия, которое само нуждается в передаче информации внутри себя, а не предоставляет сервисы другим. Это единственный офис, в случае если он один, и главный, в случае, если их несколько. Здесь будет основное хранение информации предприятия, обработка и связь с офисом, которая критична для выполнения рабочих задач.
  • Branch Office — Как только контора расширяется, у нее появляются, помимо офиса, другие точки физического присутствия. В этих точках люди должны иметь возможность работать и подключаться к корпоративным сервисам, и чтобы все это работало хорошо, безопасно и надежно.
  • Home Office — Это когда, например, сотруднику, который работает из дома организовывали рабочее место, включая внутренний телефонный номер и чтобы все это работало, нужно чтобы у него был на столе телефон с трубкой. Этот телефон должен увидеть колл-менеджер Cisco или что-нибудь подобное. Для этого нужно, чтобы непрерывно работал канал до офиса, даже когда человек в интернет ходить не хочет. То есть, не как у модема, когда надо, то поднимается канал до канал офиса, и ты работаешь, а быть на постоянной связи с центральным офисом.
  • Mobile User — Автономная единица, которая подключается когда нужно к сети предприятия и автоматически отключается. К примеру, подключился с ноутбука, проверил пару задач и отключился от RDP.

Физические компоненты сети

  • 1 ряд на картинке — Клиенты, которые создают сетевой трафик и поглощают трафик. Отправь наружу вот такой блок данных, этот блок внутри компьютерной системы будет доползать до сетевого адаптера. Сетевой адаптер, это такой перевалочный пункт между локальной шины данных и внешней сетью. Пример: сетевая карта, которая одной стороной вставляется в PCI разъем, либо распаяна прям на материнской плате, с другой стороны в нее вставляется патч-корд и сигнал уходит в обычную Ethernet сеть.
  • 2 ряд на картинке — Это первые устройства с которыми сталкиваются те, кто к сети подключается. На коммутаторы (свитчи) или точки доступа ложится задача первичного подключения к сети и индивидуальные параметры согласования этого подключения (скорость, дуплекс). Эти устройства, с точки зрения физической диаграммы — сетеобразующие устройства. Обычно, из коробки, в них все настройки стоят «по-автомату» чтобы любое устройство, которое подключили в свитч сразу начало работать.
  • 3 ряд на картинке — Роутеры это уже сегментирующие устройства. Что имеется в виду под сегментацией? Те устройства которые подключаются к сети разные не только с точки зрения физического подключения, но и с точки зрения безопасности (серверы, рабочие места сотрудников, гостевая Wi-Fi сеть). Роутер будет на себе держать правила, как данные должны передаваться из одной точки в другую. В отличии от свитча, изначальных настроек нет и их надо «прописывать вручную».
  • 4 ряд на картинке — Firewall, а сегодня уже, скорее всего, NGFW (Next-Generation Firewall) — пограничное устройство, задача которого не разграничивать доступ внутри сети, а ограждать «наше от не нашего». Т.е. это подразумевает под собой, что с одной стороны у нас доверенная сеть, а с другой нет. На них же, зачастую, ложатся задачи по фильтрации трафика, поиска аномалий трафика, фильтрация ботнетов и тд.

Характеристики сети

У каждой сетевой технологии, у каждой отдельно взятой сети будут какие-то задачи, и она будет сделана чтобы их решать. Поэтому существует большое количество сетевых технологий, которые, вроде, делают одно и то же, но существуют до сих пор и не вытесняют друг друга. Для примера, протоколы передачи файлов — FTP и SMB, но если копнуть глужбе, то выяснится, что один из них хорошо работает в LAN сетях, где очень высокая надежность, очень маленькие лаги, очень большие скорости, качественная связь. FTP же, отлично работает в WAN сетях, когда сеть может быть медленная, могут быть большие задержки или нужна поддержка докачки файлов. Разберем характеристики сети:

  • Топология (Topology) — взаиморасположение элементов в определенной технологии, для которой она предназначена. Например, Ethernet, что в сети на тысячу компьютеров на предприятии, что в домашней сети, где включено пару устройств, и работает он и там и там с номинальной скоростью и не испытывает особых проблем. Отличная масштабируемость, в отличии от bluetooth, где размер сети ограничен 8 клиентами. Но у него и задачи другие: соединить наушники беспроводные с телефоном, колонка музыкальная или в машине громкую связь с телефона передать. Или еще пример, в операторских сетях, поверх serial-link со стыком v.35 нужно проложить канал точка-точка (PPP — Point-to-Point Protocol), он умеет работать только в одной топологии, в которой два участника, но постоянно используется уже пару десятков лет и обрастает все новым функционалом. У него нет адресации, т.к. она не нужна, но есть сжатие, шифрование и другое.
  • Скорость (Speed) — Чем универсальнее протокол, тем он медленнее. В параметры скоростей входят: номинальная полоса пропускания (информация, откуда, куда и тд.), служебные заголовки (не содержат информации) и расстояние между кадрами.
  • Стоимость (Cost) — Сетевая технология дает какой-то перечень сервисов, их гарантий и уровня качества. В зависимости от этих качеств также меняется и ее стоимость. Например, в России довольно низкая стоимость Ethernet технологии, т.к. предоставляется почти всегда чистый IPv4 трафик без каких-либо дополнительных услуг (нет IPv6, нет приоритезации трафика и другое). Высокая доступность? Ее тоже нет, пролежит канал 1 день, ну возместят вам 1\30 от абонентской платы и все.
  • Безопасность (Security) — Разные сетевые технологии в разных условиях требуют разный уровень безопаcности. Пример, технологии которые работают через удаленные каналы, WAN каналы, через большие расстояния, т.е. когда трафик проходит по недоверенной среде. Обычно, такие технологии сами в себе несут возможности по некой безопасности: тот же PPP протокол может согласовывать шифрование уже на фазе установке канала. Или VPN-образующие технологии поверх общедоступных сетей, все они умеют обеспечивать и целостность данных и их защиту.
  • Доступность (Availability) — В идеале, это 100% доступность сервиса. Однако, в реальности, у нас есть запланированные (патч или апгрейд который требует рестарта сервиса) и незапланированные (отказы, поломки). Закрыться от таких проблем можно многими вариантами, поставив зеркалирующее железо (второй свитч), в случае одной железки можно установить ИБП и так далее. Можно на один IP, который обслуживает клиентов, натравить несколько серверов, чтобы при отказе одного из них другие перехватили на себя выполнение задач, при этом, со стороны пользователя это будет незаметно. Но чем выше нужна доступность, тем сильно резко растет стоимость доступности сервиса. Стоит ли за лишние минуты простоя в год платить десятки тысяч долларов или нет? Тут уже вопрос о стоимости простоя, может быть и миллион будет не так много.
  • Масштабируемость (Scalability) — При посторении сети надо всегда представлять перспективы развития данной сети. Всегда есть выбор, потратить чуть больше сейчас, или сильно больше, но потом. То есть, не надо на фирму, где 3 человека покупать свитчи по 48 портов, вряд ли фирма вырастет в 15 раз. Оборудование со временем дороже не становится, через года 3-4 его можно будет продать только по стоимости металлолома.
  • Надежность (Reliability) — У каждого сервиса есть собственные параметры надежности. У некоторых сервисов при некорректном поведении или отказе оборудования есть возможность автоперезапуска службы или автопереключение на соседний сервер.

Следующая статья -> ICNDv3 #2 — Топологии.

Один ответ на “ICNDv3 #1 — Начало.”

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *