Средства управления сетевыми устройствами
Логическую топологию можно динамически менять, выполняя различные настройки сетевого оборудования. Большинство современных устройств поддерживают различные функции управления и мониторинга. К ним относятся дружественный пользователю Web-интерфейс управления, интерфейс командной строки (Command Line Interface, CLI), Telnet , SNMP-управление.
Web-интерфейс управления позволяет осуществлять настройку и мониторинг параметров сетевых устройств, используя любой компьютер, оснащенный Web-браузером. Он имеется у точек доступа, Интернет-шлюзов, настраиваемых и управляемых коммутаторов, сетевых накопителей (NAS), IP-камер, шлюзов IP-телефонии, IP-телефонов. С помощью Web-интерфейса администратор может посмотреть статус устройства, статистику по производительности и т.д. и произвести необходимые настройки.
Следует отметить, что вид Web-интерфейса у разных устройств (и у разных аппаратных ревизий одной модели) может отличаться. Описание Web-интерфейса и работы с ним доступно в руководстве пользователя на соответствующее устройство. |
В качестве примера рассмотрим Web-интерфейс точки доступа DAP-2310 (рисунок 4. 15). Условно Web-интерфейс можно разделить на 3 области. Область 1 содержит список папок, объединяющих семейство функций, предназначенных для выполнения той или иной задачи. В области 3 отображаются текущие настройки устройства или поля для их изменения, в зависимости от выбранного в области 1 пункта меню. В области 2, в зависимости от модели и типа устройства, может осуществляться доступ к настройкам или отображаться графическое изображение передней панели устройства в режиме реального времени.
Рис. 4.15 Web-интерфейс управления точки доступа DAP-2310
Web-интерфейс управления состоит из пользовательского графического интерфейса (GUI), запускающегося на клиенте, и НТТР/HTTPS-сервера, запускаемого на устройстве.
Связь между клиентом и сервером обычно осуществляется через TCP/IP соединение с портом 80 протокола НТТР. При первом подключении к НТТР-серверу на сетевом устройстве необходимо выполнить следующие шаги:
Шаг 1. Подключить один конец кабеля Ethernet к порту Ethernet на компьютере, а другой – к любому LAN-порту Ethernet на устройстве.
Шаг 2. Назначить компьютеру статический IP-адрес из той же сети, что и IP-адрес интерфейса управления сетевого устройства (обычно указывается в руководстве пользователя). Например, если коммутатору присвоен IP-адрес 10.90.90.90, то компьютеру необходимо назначить IP-адрес вида 10.х.у. z (где x и y – числа от 0 до 254, z – число от 1 до 254) и маску подсети 255.0.0.0.
IP-адресилиадрес третьего уровня– это логический адрес, который не привязывается к конкретной аппаратуре (сетевой карте, порту и т. д.) и назначается администратором сети независимо от физических адресов (МАС-адресов).
Шаг 3.На компьютере запустить Web-браузер (Internet Explorer, Mozilla Firefox, Google Chrome), в адресной строке которого ввести IP-адрес интерфейса управления по умолчанию (обычно указывается в руководстве пользователя).
Рис. 4.16 IP-адрес интерфейса управления по умолчанию в адресной строке Web-браузера
Шаг 4. В появившемся окне аутентификации в поле Password необходимо ввести admin и нажать кнопку ОК. После этого появится окно Web-интерфейса сетевого устройства.
Рис. 4.17 Окно аутентификации пользователя
Рис. 4.18 Web-интерфейс управления коммутатора DES-1100-16
Внимание: программное обеспечение оборудования D-Link предлагает возможность выбора языка Web-интерфейса. Информацию о поддержке Web-интерфейсом устройства русского языка можно получить в технической поддержке компании. |
Рис. 4.19 Выбор языка Web-интерфейса в маршрутизаторе DIR-300
Дополнительно к настройке параметров через традиционный Web-интерфейс, некоторые модели маршрутизаторов предоставляют возможность визуализации и интерактивной конфигурации. Все основные функции устройства (подключение к Интернет, беспроводная сеть, фильтрация и т.д.) представлены на одной странице в виде схемы. Каждой функции соответствует своя пиктограмма. Для ввода параметров не требуется долгого поиска функции в списке папок. Достаточно навести курсор мыши на нужную пиктограмму, и открыть диалоговое окно для ввода параметров функции. При активизации определенных функций маршрутизатора соответствующие пиктограммы на схеме выделяются цветом. Помимо этого, рядом с пиктограммами отображается информация о параметрах настройки. Например, в случае успешного соединения, пиктограмма Интернет (рисунок 4.20) загорается зеленым цветом, в левой части отображается название активного соединения, полученный IP-адрес, а также МАС-адрес этого соединения. В правой части отображается текущая скорость передачи данных и общий объем принятых данных.
Рис. 4.20 Страница интерактивной конфигурации
Для упрощения управления несколькими сетевыми устройствами D-Link предлагает различные утилиты управления. Так, например, для управления несколькими коммутаторами D-Link серии EasySmart с одного компьютера можно использовать утилиту SmartConsole. Утилиту можно установить с компакт-диска, который входит в комплект поставки оборудования.
Рис. 4.21Окно утилиты SmartConsole
Доступ к интерфейсу командной строки устройства осуществляется путем подключения к его консольному порту персонального компьютера с установленной программой эмуляции терминала. Надо отметить, что не все устройства имеют консольный порт. Обычно им оснащаются управляемые коммутаторы и маршрутизаторы, предназначенные для сетей SMB (Small-to-Medium Business). Этот метод доступа наиболее удобен при первоначальном подключении к коммутатору или маршрутизатору, когда IP-адрес не известен или не настроен, в случае необходимости восстановления пароля и при выполнении расширенных настроек устройства. Также доступ к интерфейсу командной строки может быть получен по сети с помощью протокола Telnet.
Рис. 4.22 Первоначальное окно интерфейса командной строки
Еще один способ управления сетевыми устройствами – использование протокола SNMP (Simple Network Management Protocol). Протокол SNMP является протоколом 7 уровня модели OSI и разработан специально для управления и мониторинга сетевых устройств путем обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, расположенными на станциях управления.
Следует отметить возможность обновления программного обеспечения сетевого оборудования. Благодаря этой функции обеспечивается длительный срок эксплуатации устройств, так как при обновлении ПО добавляются новые функции или устраняются имеющиеся ошибки. Компания D-Link распространяет новые версии ПО бесплатно. Они доступны на FTP-сервере компании ftp.dlink.ru.
Обзор сетевых топологий
В этом разделе рассматриваются основные топологии компьютерных сетей.
Топология «шина»
Топология «шина» (bus) является самым простейшим вариантом организации локальной сети. В сети с физической топологией «шина» все узлы равноправно подключаются к общей среде передачи и поэтому каждый узел «слышит» то, что передают другие узлы. Общей средой передачи в сети с физической топологией «шина» не обязательно является кабель, хотя первоначально шинная топология использовалась в сетях Ethernet 10BASE2 и 10BASE5 на основе коаксиального кабеля. Этот кабель назывался «шиной». Оба его конца должны были оканчиваться резистивной нагрузкой, называемой терминатором, для предотвращения отражения сигналов.
Логическая топология «шина» предусматривает передачу данных таким образом, что отправленное сообщение получают все узлы, и каждый узел проверяет, не ему ли оно адресовано. Примером сети с логической топологией «шина» является сеть Ethernet 10BASE-T, построенная с использованием концентраторов и кабеля на основе витой пары в качестве среды передачи. Физическая топология такой сети - «звезда».
Рис. 4.23 Сеть с физической топологией «шина»
Несмотря на то, что топология «шина» характеризуется простотой реализации и дешевизной, она имеет ряд существенных недостатков:
● существует ограничение на расстояние между узлами сети. Расстояние между самыми дальними узлами должно быть меньше, чем расстояние затухания сигнала при его передаче через данную физическую среду. В беспроводных сетях это расстояние ограничено 300 – 400 м;
● существует ограничение на количество устройств, подключаемых к сети. Поскольку сеть используется совместно, при увеличении в ней количества узлов, увеличивается число коллизий. Это уменьшает общую производительность сети и замедляет ее работу;
● при использовании в качестве среды передачи кабеля, он является «единой точкой отказа». В случае обрыва любого участка кабеля нарушается работа всей сети.
В настоящее время шинная топология используется в беспроводных сетях 802.11 или сетях, построенные на основе электропроводки (PLC).
Топология «кольцо»
Рассматривая топологию «кольцо» (ring) необходимо оговорить различия между физической и логической топологиями.
При логической топологии «кольцо» кадры передаются последовательно от узла к узлу в заранее определенном порядке. Узлы образуют замкнутый круг и, таким образом, узел, отправивший кадр, является последним из узлов, который его получит. Примером сетей с логической топологией «кольцо» являются сети Token Ring. Физическая топология сетей Token Ring - «звезда».
Физическая топология «кольцо» предполагает такую организацию сети, в которой каждый из узлов соединен с двумя другими так, чтобы от одного он получал информацию, а второму передавал ее до тех пор, пока данные не будут получены узлом-приемником. Последний узел подключается к первому, замыкая кольцо. Передача данных по кольцу осуществляется лишь в одном направлении, последовательно от узла к узлу.
Рис. 4.24 Сеть с логической топологией «кольцо»
Топологии «кольцо» также как и топологии «шина» присущи достоинства и недостатки. К достоинствам можно отнести:
● равные возможности доступа узлов к среде передачи, благодаря чему ни один из них не может ее монопольно захватить;
● не требуются терминаторы;
● не возникают коллизии;
● можно строить сети большой протяженности.
К недостаткам этой топологии можно отнести:
● низкая производительность сети. В зависимости от количества узлов в сети, время передачи данных может быть достаточно большим, поскольку сигнал должен пройти последовательно через все узлы, каждый из которых проверяет, не ему ли адресована информация;
● невысокая надежность сети. Выход из строя хотя бы одного из узлов и/или обрыв кабеля приводит к полной неработоспособности сети. Чтобы избежать остановки работы сети при выходе из строя узла или обрыве кабеля, обычно используют двойное кольцо, что приводит к существенным финансовым затратам;
● сложность расширения сети. Добавление в сеть нового узла часто требует ее остановки, что нарушает работу всех других узлов.
В настоящее время сети на основе топологии «кольцо» практически не используются.
Последовательное соединение
Последовательное подключение(daisy chain) является одной из простейших топологий, если не считать топологию «шина». Существует два вида последовательного подключение: линейное (linear daisy chain) и кольцевое (ring daisy chain).
При линейномилицепочечном подключении (встречаются также названия «цепочка», «гирлянда») каждое устройство соединяется с предыдущим и следующим линией связи «точка-точка» (т.е. отдельным кабелем), но самое первое и самое последнее устройства не соединяются. В случае проводной сети устройства соединяются через отдельный кабель, в беспроводной сети - через проводную среду передачи.
Рис. 4.25 Линейное последовательное подключение
К достоинствам линейного подключения можно отнести простоту, возможность использовать недорогого оборудования и небольшой расход кабеля (для проводной сети). Однако, несмотря на это оно имеет следующие недостатки:
● выход из строя любого устройства или обрыв кабеля приводят к разрыву цепочки и недоступности обслуживания пользователей из-за изоляции частей сети друг от друга;
● чем длиннее цепочка, тем больше времени требуется на доставку сообщений по ней, затрудняется поиск неисправностей и обслуживание сети.
Кольцевое подключение(или «кольцо») получается из линейного, если соединить самое первое и самое последнее устройство. В отличие от топологии "кольцо", где данные передаются строго в одном направлении, при кольцевом подключении каждое устройство может передавать данные в любом направлении.
Рис. 4.26 Кольцевое последовательное подключение
Кольцевое подключение надежнее линейного, т.к. не имеет единой точки отказа. Даже если какое-то устройство выйдет из строя или будет поврежден кабель (в случае проводной сети), сеть сохранит свою целостность и продолжит функционировать, т.к. до каждого устройства сети имеется два маршрута.
К недостаткам этой топологии можно отнести следующее:
● в сети требуется использование устройств, программное обеспечение которых поддерживает работу в замкнутых контурах;
● высокая стоимость и сложность настройки оборудования;
● сложность поиска неисправностей и обслуживания сети;
● при выходе из строя двух и более устройств, работоспособность сети будет нарушена.
Рассмотренные топологии часто применяются в сетях доступа провайдеров услуг, построенных на коммутаторах Ethernet, а также в территориально-распределенных беспроводных сетях. Линейную топологию используют в основном небольшие начинающие провайдеры, т.к. она не требует больших финансовых затрат, высокой квалификации персонала и хорошо адаптируется к городской застройке. Однако по мере роста сети и увеличения количества клиентов, сеть с линейным подключением будет неэффективна.
Кольцевое подключение является надежным благодаря избыточным связям между устройствами, поэтому оно часто используется в сетях доступа средних и крупных провайдеров.
При объединении коммутаторов или точек доступа в кольцо следует помнить, что они не могут правильно функционировать в сетях с замкнутыми контурами. Поэтому программное обеспечение устройств должно поддерживать специальные протоколы, обеспечивающие их работу в сетях с избыточными маршрутами. Это протоколы Spanning Tree Protocol (STP или его усовершенствованные версии RSTP и MSTP) и/или Ethernet Ring Protection Switching (ERPS). Задачей таких протоколов является логическое преобразование кольцевой топологии в линейную с возможностью автоматического резервирования альтернативных каналов связи между устройствами на случай выхода из строя активных каналов.
Подробнее работа протокола STP в сетях, построенных на коммутаторах Ethernet, будет описана в главе 6.
Топология «звезда»
Топология «звезда»(star) - одна из самых распространенных топологий компьютерных сетей. Чаще всего она используется в локальных сетях небольших офисов или домашних сетях. В этой топологии все узлы подключаются линией связи "точка-точка" к центральному устройству, в качестве которого в современных сетях может использоваться коммутатор, маршрутизатор или точка доступа. Обмен данными между узлами осуществляется через центральное устройство, которое выполняет и контролирует функции, реализованные в сети, а также усиливает проходящие через него сигналы.
В качестве основных преимуществ топологии «звезда» можно отметить:
● простоту обслуживания и устранения неисправностей в сети, а также простоту подключения новых устройств;
● защищенность сети. В качестве центрального устройства может использоваться сетевое оборудование с развитыми функциями безопасности, которое обеспечивает контроль потоков проходящего через него трафика. Помимо этого можно физически ограничить доступ к центральному устройству, поместив его в безопасное место;
● возможность использования кабелей различных типов для подключения узлов к центральному устройству, если оно оборудовано портами различных типов (оптическими, медными);
● возможность использования недорого оборудования.
Основными недостатками топологии является:
● наличие единой точки отказа. Выход центрального устройства из строя приведет к неработоспособности всей сети;
● для подключения устройств проводной сети требуется большое количество кабеля;
● количество устройств, которые могут быть объединены в сеть, ограничено количеством портов центрального устройства (для проводной сети) или производительностью точки доступа.
Рис. 4.27 Сеть с топологией «звезда»
Прежде чем дальше продолжить рассмотрение сетевых топологий сделаем небольшое отступление. Небольшие сети, как правило, создаются на основе одной из базовых топологий – линейного, кольцевого или звездообразного подключения. Для крупных сетей характерно наличие произвольных связей между узлами, т.к. они постоянно расширяются и модернизируются. В таких сетях можно выделить отдельные, произвольно связанные сегменты, имеющие одну из типовых топологий. Так как топология крупных сетей представляет собой комбинацию нескольких базовых топологий, то такие сети называют сетями со смешанной или гибридной топологией.
Топология «дерево»
Топология «дерево» (tree) или как ее еще называют «расширенная звезда» (extended star) создается на основе комбинации топологий «звезда» и линейного подключения. Эта топология реализует иерархию узлов. На самом верхнем уровне иерархии находится центральное устройство, которое объединяет между собой центральные устройства отдельных «звезд» линиями связи «точка-точка». Уровней иерархии может быть несколько.
Топология «дерево» является самой распространенной топологией современных компьютерных сетей. Наиболее часто она используется в сетях средних и крупных предприятий, сетях провайдеров услуг.
В качестве основных преимуществ этой топологии можно выделить:
● возможность масштабируемости и расширяемости сети;
● возможность деления большой сети на сегменты (отдельные «звезды»), что упрощает обслуживание и управление сетью;
● неисправности в одном сегменте не влияют на работоспособность остальных сегментов;
Недостатки топологии «дерево» следующие:
● при увеличении количества сегментов сети усложняется ее обслуживание и управление, а также поиск и устранение неисправностей;
● высокая стоимость оборудования;
● необходимость большого количества кабеля (в случае проводных сетей);
● требуется высококвалифицированный персонал.
Рис. 4.28 Сеть с топологией «дерево»
Ячеистая топология
Ячеистая (также известна как сетчатая, сеточная) топология (mesh) - это тип сетевой топологии, в которой каждое устройство соединено с множеством других каналами связи «точка-точка», при этом устройство не только захватывает и обрабатывает свои данные, но и служит ретранслятором сообщений для других устройств. Эта топология характеризуется высокой надежностью и отказоустойчивостью, благодаря наличию множества резервных связей между узлами сети. Неисправность узла или обрыв линии связи не влияют на работоспособность сети (при обрыве одного из каналов связи возможна передача через другие). Для того чтобы найти наилучший путь передачи данных между узлами ячеистой сети, используются маршрутизаторы, коммутаторы или точки доступа.
Существует два типа ячеистых топологий: полносвязная топология (full connected) и топология неполной связности (partially connected).
В полносвязной топологии каждый узел напрямую связан со всеми остальными узлами сети. Эта топология отражает архитектуру Интернет, в котором имеется множество путей до любой точки. Полносвязная топология довольно дорогостоящая, т.к. в случае проводных сетей требует большого расхода кабеля и большого количества портов для подключения, но в тоже время обеспечивает высокую отказоустойчивость. На практике она используется редко и применяется там, где требуется обеспечение высокой надежности и максимальной отказоустойчивости, например при построении магистральных сетей.
Топология неполной связности получается из полносвязной путем удаления некоторых возможных связей. В этой топологии количество соединений каждого устройства зависит, прежде всего, от его значимости в сети. Топология неполной связности менее дорогостоящая, чем полносвязная и характерна для большинства периферийных сетей, используемых для подключения к магистральным сетям с полносвязной топологией.
Рис. 4.29Сеть с полносвязной ячеистой топологией
Рис. 4.30 Сеть с ячеистой топологией неполной связности
Несмотря на очевидное достоинство сетей с ячеистой топологией, основными их недостатками являются высокая стоимость, сложность подключения/отключения сетевого оборудования и его конфигурация.
Часто ячеистая топология используется совместно с другими топологиями («цепочка», «кольцо» и «звезда») и формирует сеть с гибридной топологией.
Рис. 4.31 Пример сети с гибридной топологией
Рассмотрев существующие сетевые топологии, обратим внимание на другие немаловажные вопросы, влияющие на выбор топологии сети. Топология должна обеспечивать:
● удобное управление потоками данных;
● устойчивость к неисправностям узлов, подключенных к сети и обрывам кабеля;
● возможность для дальнейшего расширения сети и перехода к новым высокоскоростным технологиям;
● низкую стоимость создания и сопровождения сети.
При этом надо учитывать:
● уже имеющуюся кабельную инфраструктуру и оборудование, если сеть требуется просто расширить;
● физическое размещение устройств;
● размеры планируемой сети;
● объем и тип информации для совместного использования.
Глава 5. Канальный уровень модели OSI