B КИ/20 упоминалось о работах, проведенных фирмой Айс Информ по созданию корпоративной компьютерной сети в старом здании РНБ ( ул.Садовая, д.18 ). В настоящей статье подробно рассказывается об этом проекте.

Конкурс на эти работы был выигран Айс Информ в 1995 году, работы же в связи с отсутствием финансирования были выполнены весной 1997 года.

К началу работ на объекте имелись отдельные сегменты локальной сети, смонтированные на тонком коаксиальном кабеле, которые были присоединены к шести сетевым адаптерам трех файл-серверов под управлением операционной системы Novell NW 4.1. Отдельные рабочие станции были присоединены к простым (не интеллектуальным) концентраторам с помощью кабеля витая пара. Концентраторы через трансиверные слоты присоединялись все к той же коаксиальной магистрали. Использовался магистральный протокол Ethernet. Таким образом, все пользователи делили между собой информационное пространство с теоретической скоростью передачи данных в 10 Мб/с Система имела очень низкую скорость передачи данных и высокую утилизацию сетевого трафика. Отсюда возникали частые зависания сетевых приложений, большое время отклика серверов. Наш проект сети предусматривал оптимальную работу в ней свыше 400 рабочих станций, использующих современные ресурсоемкие и скоростные приложения. Сеть построена на оборудовании фирмы 3Com, выпускающей весь спектр средств аппаратного обеспечения для всех основных типов доступа (Ethernet, Fast Ethernet, FDDI, ATM) и для всех типов соединений структурированной кабельной системы, что гарантировало полную совместимость отдельных компонентов оборудования.

В качестве высокоскоростного вертикального канала, соединяющего этажи, была использована магистраль FDDI, обеспечивающая высокую пропускную способность (100 Мб/с), достаточную надежность и хорошую защиту информации за счет нечувствительности к внешнему элекромагнитному излучению. Коэффициент использования полосы пропускания составляет около 95%. При создании кабельной системы сети применялась структурированная кабельная система фирмы AMP, вертикальная подсистема которой была построена на 4-жильном многомодовом волоконно-оптическом кабеле с диаметром световода 62.5/125 мкм и коэффициентом затухания 1.25 dB/км. Горизонтальные каналы передачи данных смонтированы на неэкранированном кабеле 5 категории. Большая часть кабеля прокладывалась над фальшпотолком, в остальных местах кабель прокладывался в защитных коробах, для рабочих станций устанавливались настенные двухпортовые розетки. Одновременно с прокладкой информационной кабельной системы монтировались системы электропитания и защитного заземления.

В местах расположения коммутаторов волоконно-оптический кабель заведен в соединительные монтажные коробки, где производилась его разделка и сварка с оптическим кабелем, оконцеванным разъемами типа ST. Подключение коммутаторов к монтажной коробке производилось соединительным шнуром (patch-cord), имеющим ST разъемы на одном конце и MIC-коннекторы на другом. Такая схема позволяет в случае повреждения patch-cord заменять его в течение нескольких минут.

Для реализации технологии магистраль в точке в серверной комнате информационно-вычислительного центра библиотеки установлен модульный коммутирующий концентратор с буферизацией пакетов LANplex 6000. Это устройство предназначено для высокоскоростной коммутации с дополнительным контролем дефектных пакетов и для обеспечения связи сетевых сегментов с различным методом доступа (Ethernet-FDDI-ATM), состоит из корпуса (шасси) с задней коммуникационной платой (шиной) производительностью 19.2 Гб/c и включает следующие типы модулей: модуль FDDI, модуль управления и коммутирующий модуль Ethernet/Fast Ethernet. Высокоскоростная шина обработки пакетов и коммуникационные модули оснащены высокопроизводительными RISC-процессорами, предназначенными для быстрой передачи и фильтрации пакетов в соответствии с масками, введенными администратором. Встроенные процессоры преобразуют приходящие пакеты в протокольно-независимый вид (сохраняются только блок данных, адреса приемника и передатчика, информация о сетевом протоколе) и передают их по внутренней шине в блок обработки пакетов и далее в порт назначения. С помощью механизма введения масок на порты коммутатора администратор для повышения производительности сети создает виртуальные группы (сети) путем распределения информационных потоков, направленных на серверы. Фильтрация пакетов осуществляется на уровне MAC-адресов и управляется логическими операторами. При помощи портов FDDI двойного подключения, расположенных на модуле управления, коммутатор подключается к высокоскоростной магистрали. Для устранения узкого места кабельной системы, связанного с тем, что большинство пользователей работает с одним или двумя файл-серверами и объем адресованного им трафика велик, серверы подключены к 12-портовому модулю FDDI с интерфейсом на витую пару (подстандарт CDDI). Коммутирующий модуль Ethernet/Fast Ethernet, который имеет 16 выделенных портов на 10 Мб/с и один порт на 100 Мб/с, предназначен для подключения выделенных рабочих станций продвинутых пользователей сети и рабочих групп разработчиков специализированного программного обеспечения. К порту на 100 Мб/с подключена рабочая станция Sun Netra Internet Server model 1150, выполняющая роль шлюзового компьютера при соединении сети библиотеки с внешней сетью.

В качестве коммутатора между кольцом FDDI и сегментами Ethernet на этажах здания и в читальных залах установлены SuperStack II Switch 2200, которые осуществляют соединение горизонтальных каналов передачи данных с вертикальными. Устройства реализуют коммутацию пакетов по 16-ти портам на витой паре (Ethernet) и имеют порт для подключения к высокоскоростной магистрали FDDI. Выделенная 10 Мб/с ширина пропускания для каждого порта позволяет сегментировать проводку и значительно повысить скорость доступа к высокоскоростному FDDI каналу. SuperStack II Switch 2200 позволяет также создавать виртуальные сети. Для этого на порты коммутатора устанавливаются фильтры по физическим адресам сетевых устройств. Кроме того, с помощью дополнительных фильтров создаются барьеры, препятствующие несанкционированному доступу к сетевым устройствам или повышающие эффективность функционирования отдельных сегментов сети. На каждом этаже к портам коммутатора присоединены несколько 12- или 24-портовых концентраторов модели SuperStack II Port Switch Hub 40, к портам которых, в свою очередь, подключены рабочие станции пользователей. С помощью встроенного в Port Switch Hub программного обеспечения его порты разделены на четыре независимые локальные рабочие группы, что дает возможность сегментировать сеть на уровне концентраторов и снижать уровень коллизий пакетов за счет адресной передачи их на выделенные порты этажного коммутатора.

Привлекательным свойством схемы подключения рабочих станций через умные концентраторы является то, что при адресации пакетов в пределах локальной рабочей группы они не будут попадать на порт коммутатора, сохраняя пропускную способность сетевого канала между ним и концентратором. А при адресации пакетов в пределах этажного коммутатора (сегмента Ethernet) они не будут проникать в магистраль FDDI, Таким образом, наряду с высокой скоростью передачи данных в FDDI магистрали интенсивная фильтрация пакетов является еще одной гарантией высокой пропускной способности созданной сети.

В условиях острого дефицита квалифицированных специалистов, способных поддерживать корпоративные сети, единственной альтернативой для заказчиков становится создание централизованных систем мониторинга и менеджмента, что для РНБ было предложено на базе программного продукта 3Com Transcend Enterprise Manager v. 6.0 f/Windows.

В работах по реализации проекта принимало участие в течение 4 месяцев в общей сложности до 20 специалистов и монтажников Айс Информ, общая протяженность коммуникаций на объекте составила около 35 километров.

Александр Делаков, руководитель проекта, Александр Лапин, ведущий специалист. Айс Информ.
Тел.: (812)352-0297, 352-2395,352-2617