Оборудование и программное обеспечение сети интернет-кафе RAID массивы - Организация локальной вычислительной сети

RAID (англ. Redundant array of independent disks) - технология виртуализации данных, которая объединяет несколько дисков в логический элемент для избыточности и повышения производительности.

Для создания RAID массива на сервере необходимо, прежде всего, иметь на самом сервере подключенные диски HDD. Материнская плата, установленная в сервере, должна быть либо с интегрированным RAID-контроллером (встроен в материнскую плату), либо потребуется установить отдельный дискретный РЕЙД-контроллер, который, как правило, устанавливается в специальный разъем PCI-Express. Далее с помощью устройства ввода/вывода, подключенного к серверу, далее через интерфейс управления RAID-контроллером и создаете нужный уровень RAID-массива. Сравнение различных уровней RAID приведены в таблице 1.

Таблица 1 - Сравнение уровней RAID

RAID LEVEL

Кол-во дисков

Эффективная емкость*

Отказоустойчивость

Преимущества

Недостатки

0

Любое

S * N

Нет

Наивысшая производительность

Очень низкая надежность

1

От 2, четное

S * N / 2

1 диск**

Высокая производительность и надежность

Двойная стоимость дискового пространства

1E

От 3, нечетное

S * N / 2

1 диск**

Высокая защищенность данных и неплохая производительность

Двойная стоимость дискового пространства

10 или 01

От 4, четное

S * N / 2

1 диск**

Наивысшая производительность и высокая надежность

Двойная стоимость дискового пространства

5

От 3 до 16

S * (N - 1)

1 диск

Экономичность, высокая надежность

Производительность ниже RAID 0 и 1

50

От 6, четное

S * (N - 2)

1 диск**

Высокая надежность и производительность

Высокая стоимость и сложность обслуживания

5E

От 4

S * (N - 2)

1 диск

Экономичность, высокая надежность, скорость выше RAID 5

Производительность ниже RAID 0 и 1, резервный накопитель работает на холостом ходу и не проверяется

5EE

От 4

S * (N - 2)

1 диск

Быстрое реконструированные данных после сбоя, экономичность, высокая надежность, скорость выше RAID 5

Производительность ниже RAID 0 и 1, резервный накопитель работает на холостом ходу и не проверяется

6

От 4

S * (N - 2)

2 диска

Экономичность, наивысшая надежность

Производительность ниже RAID 5

60

От 8, четное

S * (N - 2) / 2

2 диска**

Очень высокая надежность

Высокая стоимость и сложность организации

N - количество дисков в массиве;

    S - объем наименьшего диска; ** Информация не потеряется, если выйдут из строя диски в пределах разных зеркал. *** Информация не потеряется, если выйдет из строя одинаковое кол-во дисков в разных stripe'ах. **** Информация не потеряется, если выйдут из строя диски в пределах одного зеркала.

RAID массив уровня 10 или 01 обеспечивает наивысшая производительность и высокую надежность. Данный массив будет использован на сервере.

Стандарты IEEE

IEEE (Institute of Electrical and Electronic Engineers) - Институт инженеров по электротехнике и радиоэлектронике (ИИЭР) - организация, созданная в США в 1963 г. Является разработчиком ряда стандартов для локальных вычислительных систем, в том числе - по кабельной системе, физической топологии и методам доступа к среде передачи данных. Наибольшую известность получила серия стандартов 802, ответственность за которые несут Комитет IEEE 802 и его рабочие группы - подкомитеты.

    - IEEE 802.1Q - стандарт, целью которого является установление единого метода передачи по сети данных о приоритете кадра и его принадлежности к виртуальным ЛВС. Он содержит две спецификации маркировки пакетов: первая (одноуровневая) определяет взаимодействие виртуальных сетей по магистрали Fast Ethernet; вторая (двухуровневая) связана с маркировкой пакетов в смешанных магистралях, включая Token Ring и FDDI. Первая спецификация представляет собой доработанную технологию коммутации, поддерживаемую фирмой Cisco. Задержка с принятием данного стандарта связана с необходимостью детальной проработки более сложной двухуровневой спецификации. - IEEE 802.1p - стандарт, определяющий метод передачи данных о приоритете сетевого трафика. Он необходим для исключения задержек в передаче пакетов по ЛВС. Задержки, неприемлемые при передаче голоса и видео, могут возникать в результате даже кратковременных перегрузок сети. Данный стандарт специфицирует алгоритм изменения порядка расположения пакетов в очередях, чем обеспечивается своевременная доставка трафика, чувствительного к временным задержкам. - IEEE 802.2 - стандарт канального уровня, предназначенный для использования совместно со стандартами IEEE 802.3, 802.4 и 802.5. Определяет способы управления логическим каналом. Относится к подуровню LLC канального уровня.

IEEE 802.3

    1. Стандарт, описывающий характеристики кабельной системы для ЛВС с шинной топологией (10Base5), способы передачи данных и метод управления доступом к среде передачи CSMA/CD. 2. Рабочая группа (подкомитет) Комитета IEEE 802, рассматривающая стандарты для сетей Ethernet.

IEEE 802.4

    1. Стандарт, описывающий физический уровень и метод доступа с передачей маркера в ЛВС с шинной топологией. Используется в ЛВС, реализующих протокол автоматизации производства (MAP). Аналогичный метод доступа применяется в сети ARCnet. 2. Рабочая группа (подкомитет) Комитета IEEE 802, рассматривающая стандарты для сетей Token Bus.

IEEE 802.5

    1. Стандарт, описывающий физический уровень и метод доступа с передачей маркера в ЛВС с топологией "звезда". Используется в сетях Token Ring. 2. Рабочая группа (подкомитет) Комитета IEEE 802, рассматривающая стандарты для сетей Token Ring. - IEEE 802.6 - стандарт, описывающий протокол для городских вычислительных сетей (MAN). Использует волоконно-оптический кабель для передачи данных с максимальной скоростью 100Мбит/сна территории до 100 км 2. - IEEE 802.11 - спецификация на беспроводные радиолинии связи для вычислительных сетей - определяет используемую ими частоту 2,4 ГГц, которая выделена в США для промышленности, науки и медицины. - IEEE 802.11a - спецификация на беспроводные радиолинии связи для вычислительных сетей. Определяет использование частотного диапазона 5,15 - 5,35 ГГц и скорость передачи данных (голос и видео) до 54 Мбит/с. - IEEE 802.11b - спецификация на беспроводные радиолинии связи для вычислительных сетей. Определяет использование частоты 2,412 - 2,437 ГГц и скорость передачи данных до 11 Мбит/с.

Сетевое оборудование

Все сетевое оборудование делится на активное и пассивное.

Активное сетевое оборудование выполняет обработку и передачу пакетов, данных в сети.

Пассивное сетевое оборудование выполняет лишь передачу данных между сегментами сети или сетевым оборудованием.

Маршрутизатор (от англ. router) - специализированный сетевой компьютер, имеющий два или более сетевых интерфейсов и пересылающий пакеты данных между различными сегментами сети. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определенные правила, заданные администратором.

В качестве маршрутизатора в данном курсовом проекте используется SafeStream гигабитный VPN-маршрутизатор с 2 портами TL-ER6020, со следующими характеристиками:

    - 2 гигабитных порта WAN - Поддержка нескольких протоколов VPN - Поддержка до 50 IPsec VPN-туннелей с помощью аппаратного VPN-обработчика - Возможность установки запретов на IM/P2P-приложения одним нажатием кнопки, что позволяет контролировать использование интернет вашим персоналом - Поддерживаемая скорость 10/100/1000 Mbps.

Принцип работы

Обычно маршрутизатор использует адрес получателя, указанный в заголовке пакета, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.

Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определенных правил с целью ограничения доступа, шифрование/расшифрованные передаваемых данных и т. д.

Таблица маршрутизации может составляться двумя способами:

    1. Статическая маршрутизация - когда записи в таблице вводятся и изменяются вручную. Такой способ требует вмешательства администратора каждый раз, когда происходят изменения в топологии сети. С другой стороны, он является наиболее стабильным и требующим минимума аппаратных ресурсов маршрутизатора для обслуживания таблицы. 2. Динамическая маршрутизация - когда записи в таблице обновляются автоматически при помощи одного или нескольких протоколов маршрутизации - RIP, OSPF, IGRP, EIGRP, IS-IS, BGP. Кроме того, маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев - количества промежуточных узлов, пропускной способности каналов, задержки передачи данных.

Сетевой коммутатор (англ. switch - переключатель) - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне модели OSI. Коммутаторы были разработаны с использованием технологии часто рассматриваются как многопортовые мосты. Для соединения нескольких сетей на основе сетевого служат маршрутизаторы (3 уровень OSI).

В отличие от концентратора (1 уровень OSI), который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю (исключение составляет широковещательный трафик всем узлам сети и трафик для устройств, для которых неизвестен исходящий порт коммутатора). Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

В качестве коммутатора в данном курсовом проекте используется 16 портовый D-Link DGS-1016D/GE и 24 портовый TL-SG1024, со следующими характеристиками:

TL-SG1024

    - 24 порта 10/100/1000 Мбит/с (разъем RJ45); - Поддержка функции автоматического определения и запоминания MAC-адресов, поддержка авто-MDI/MDIX; - Коммутационная матрица до 48 Гбит/сек; - Инновационная энергосберегающая технология позволяет сэкономить до 25% потребляемой электроэнергии.

DGS-1016D/GE

    - 16 порта 10/100/1000 Мбит/с (разъем RJ45); - Коммутационная матрица 32 Гбит/с - Неблокирующая архитектура

Принцип работы коммутатора

Коммутатор хранит в памяти (т. н. ассоциативной памяти) таблицу коммутации, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует фреймы (кадры) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов, в результате трафик локализуется. Стоит отметить малую латентность (задержку) и высокую скорость пересылки на каждом порту интерфейса.

Межсетевой экран - это комплекс аппаратных и программных средств в компьютерной сети, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита сети или отдельных ее узлов от несанкционированного. Также сетевые экраны часто называют фильтрами, так как их основная задача - не пропускать (фильтровать) пакеты, не подходящие под критерии, определенные в конфигурации.

Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов - динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами локальной сети, - что может обеспечивать дополнительную безопасность.

В качестве межсетевого экрана в данном курсовом проекте используется ZyWALL USG 1000, со следующими характеристиками:

    - 5 универсальных портов WAN/LAN/DMZ GbE - Потоковый антивирус Касперского/ZyXEL - Обнаружение и предотвращение вторжений - Контентная фильтрация Blue Coat и Commtouch - Фильтрация спама Commtouch

Похожие статьи




Оборудование и программное обеспечение сети интернет-кафе RAID массивы - Организация локальной вычислительной сети

Предыдущая | Следующая