1.2.Трафік корпоративних мереж
1.2.1.Режими потоків трафіку
Якісно спроектована корпоративна мережа характеризується визначеними і передбачуваними режимами потоків трафіку. У деяких випадках трафік залишається в сегменті LAN корпоративної мережі, в інших – передається через канали WAN.
При визначенні способу проектування мережі важливо врахувати об’єм трафіку, який направляється у визначене місце, і найбільш розповсюджені джерела цього трафіку. Наприклад, мережевий трафік, що повинен залишатися локальним для користувачів мережі, включає:
загальний доступ до файлів;
друк;
внутрішнє резервне копіювання і дзеркалювання;
передача голосу всередині будинку і між будинками.
Типи трафіку, що найчастіше спостерігаються в локальній мережі, але можуть передаватися через WAN:
відновлення системи;
корпоративна електронна пошта;
обробка транзакцій.
Крім трафіку WAN до зовнішнього трафіку належать дані, передані в Інтернет або отримані з нього. Потоки VPN трафіку та Інтернет вважаються зовнішніми.
Контроль потоків трафіку в мережі оптимізує смугу пропускання і пропонує додатковий рівень безпеки за рахунок моніторингу. Розуміння режимів і потоків трафіку дозволяє мережевому адміністратору прогнозувати очікувані об’єми і типи трафіку. При виявленні несподіваного трафіку в мережі виконується фільтрація цього трафіку та аналіз його джерела.
1.2.2.Прикладні програми і трафік у корпоративній мережі
Раніше для передачі голосу, відео і даних використовувалися окремі мережі. Сучасні технології підтримують конверговану мережу, у якій голос, відео і дані передаються через загальне середовище.
Ця конвергенція породжує додаткові проблеми при проектуванні і керуванні смугою пропускання. Корпоративні мережі повинні забезпечувати передачу різнорідного трафіку:
обробка транзакцій БД;
доступ до мейнфреймів і ЦОД;
спільний доступ до принтерів і файлів;
аутентифікація;
веб-сервіси;
електронна пошта та інші комунікації;
служби VPN;
голосові виклики і голосова пошта;
відео і відеоконференції.
Процеси контролю і керування мережею, необхідні для її базової експлуатації, також повинні підтримуватися.
При визначенні механізму керування мережевим трафіком важливо розуміти тип трафіку, що передається через мережу, а також текучі потоки трафіку. Якщо типи трафіку невідомі, для перехоплення й аналізу трафіку можна скористатися перехоплювачем пакетів.
Для визначення режимів потоку трафіку важливо:
перехопити трафік у період пікового завантаження, щоб отримати уявлення про різні типи трафіку;
виконати перехоплення в різних сегментах мережі, оскільки деякі типи трафіку будуть обмежені визначеними сегментами.
Використовуючи дані, отримані від перехоплювача пакетів, адміністратори можуть визначити потоки трафіку. Вони аналізують ці дані по джерелу, призначенню і типу переданого трафіку. Результати аналізу можна використовувати при прийнятті рішень про ефективне керування трафіком. Цього можна досягти шляхом зменшення непотрібних потоків трафіку чи зміни режиму потоків за рахунок переміщення сервера.
Іноді, для покращення продуктивності мережі достатньо перемістити сервер чи послугу в інший сегмент мережі. В інших випадках оптимізація продуктивності мережі може зажадати серйозного втручання і перепроектування мережі.
1.2.3.Пріоритети мережевого трафіку
Різні види трафіку мають різні вимоги до мережі і відрізняються за своїми властивостями.
Трафік даних
Більшість інтерактивних додатків використовують трафік даних. Деякі типи мережевих додатків передають дані випадковим чином. Інші, такі як сховища даних, передають великі об’єми трафіку протягом тривалих періодів часу.
Більшість додатків, що використовують передачу даних, допускають затримки, хоча деякі з них чуттєвіші до затримок і вимагають більшої надійності, ніж інші. Тому для передачі трафіку даних, як правило, використовується протокол TCP. Протокол TCP використовує підтвердження, щоб визначити необхідність у повторній передачі загублених пакетів і, таким чином, гарантує доставку. Хоча підтвердження підвищує надійність протоколу TCP, проте воно є причиною додаткової затримки.
Голосовий і відеотрафік
Голосовий та відеотрафік відрізняються від трафіку даних. Голосові і відеопотоки вимагають безупинного потоку даних для забезпечення високої якості зображення і звуку. Процес підтвердження протоколу TCP викликає затримки, що розбивають ці потоки і знижують якість роботи. Для передачі голосу і відео використовують протокол UDP замість TCP. Оскільки UDP не використовує механізми повторної передачі пакетів, затримки зводяться до мінімуму.
Крім затримок протоколів TCP і UDP необхідно враховувати затримку, викликану мережевими пристроями, що обробляють трафік на шляху від джерела до місця призначення. Пристрої 3-го рівня моделі OSІ викликають триваліші затримки, ніж пристрої 2-го рівня, через більшу кількість заголовків, які необхідно обробити. Тому затримка на маршрутизаторах вища, ніж на комутаторах.
Джитер (тремтіння) – це коливання часу доставки пакетів до місця призначення. Як правило, викликається перевантаженням мережі.
Дуже важливо знизити затримки, запізнювання і джитер для трафіку реального часу.
Якість обслуговування (QoS) – це процес, що використовується для гарантованої доставки вибраного потоку даних. Механізми служби QoS сортують трафік у черзі на основі його пріоритету. Наприклад, голосовий трафік отримує вищий пріоритет над звичайними даними.
|