Коммутатор или концентратор?

При построении небольших сетей, составляющих нижний уро­вень иерархии корпоративной сети, вопрос о применении того или ино­го коммуникационного устройства сводится к вопросу о выборе между концентратором или коммутатором.

При ответе на этот вопрос нужно принимать во внимание не­сколько факторов. Безусловно, немаловажное значение имеет стоимость за порт, которую нужно заплатить при выборе устройства. Из техничес­ких соображений в первую очередь нужно принять во внимание существующее распределение трафика между узлами сети. Кроме того, нужно учитывать перспективы развития сети: будут ли в скором времени при­меняться мультимедийные приложения, будет ли модернизироваться компьютерная база. Если да, то нужно уже сегодня обеспечить резервы по пропускной способности применяемого коммуникационного обору­дования. Использование технологии intranet также ведет к увеличению объемов трафика, циркулирующего в сети, и это также необходимо учи­тывать при выборе устройства.

При выборе типа устройства — концентратор или коммутатор — нужно еще определить и тип протокола, который будут поддерживать его порты (или протоколов, если идет речь о коммутаторе, так как каждый порт может поддерживать отдельный протокол).

Сегодня выбор делается между протоколами двух скоростей — 10 Мб/с и 100 Мб/с. Поэтому, сравнивая применимость концентратора или коммутатора, необходимо рассмотреть вариант концентратора с портами на 10 Мб/с, вариант концентратора с портами на 100 Мб/с, и несколько вариантов коммутаторов с различными комбинациями скоростей на его портах.

Пользуясь техникой применения матрицы перекрестного трафика для анализа эффективности применения коммутатора, можно оценить, сможет ли коммутатор с известными пропускными способностями пор­тов и общей производительностью поддержать трафик в сети, заданный в виде матрицы средних интенсивностей трафика.

Если коммутатор имеет все порты с одинаковой пропускной спо­собностью, например, 10 Мб/с, то в этом случае пропускная способность порта в 10 Мб/с будет распределяться между всеми компьютерами сети. Возможности коммутатора по повышению общей пропускной способ­ности сети оказываются для такой конфигурации невостребованными. Несмотря на микросегментацию сети, ее пропускная способность огра­ничивается пропускной способностью протокола одного порта, как и в случае применения концентратора с портами 10 Мб/с. Небольшой выиг­рыш при использовании коммутатора будет достигаться лишь за счет уменьшения количества коллизий — вместо коллизий кадры будут про­сто попадать в очередь к передатчику порта коммутатора, к которому подключен сервер.

Для того, чтобы коммутатор работал в сетях с выделенным серве­ром более эффективно, производители коммутаторов выпускают модели с одним высокоскоростным портом на 100 Мб/сдля подключения серве­ра и несколькими низкоскоростными портами на 10 Мб/сдля подключе­ния рабочих станций. В этом случае между рабочими станциями распре­деляется уже 100 Мб/с, что позволяет обслуживать в неблокирующем режиме 10 — 30 станций, в зависимости от интенсивности создаваемого ими трафика.

Однако с таким коммутатором может конкурировать концентра­тор, поддерживающий протокол с пропускной способностью 100 Мб/с, например, Fast Ethernet. Стоимость его за порт будет несколько ниже стоимости за порт коммутатора с одним высокоскоростным портом, а производительность сети примерно та же.

Очевидно, что выбор коммуникационного устройства для сети с выделенным сервером достаточно сложен. Для принятия окончательно­го решения нужно принимать во внимание перспективы развития сети в отношении движения к сбалансированному трафику. Если в сети вскоре может появиться взаимодействие между рабочими станциями, или же второй сервер, то выбор необходимо делать в пользу коммутатора, кото­рый сможет поддержать дополнительный трафик без ущерба по отноше­нию к основному.

В пользу коммутатора может сыграть и фактор расстояний — при­менение коммутаторов не ограничивает максимальный диаметр сети величинами в 2500 м или 210 м, которые определяют размеры домена коллизий при использовании концентраторов Ethernet и Fast Ethernet.

VPN — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации.

Поиск по сайту: