4. Az alkalmazások hatása a hálózat tervezésre
Tartalom 4.1 A hálózati alkalmazások azonosítása 4.2 A gyakori hálózati alkalmazások magyarázata 4.3 A minőségbiztosítás (Quality ot Service, (QoS)) bevezetése 4.4 A hang- és videó-opciók vizsgálata 4.5 Az alkalmazások és a forgalom áramlásának dokumentálása
A hálózati alkalmazások azonosítása 4.1
Alkalmazás teljesítmény jelentősége Elérhetőség- Az alkalmazás mindig elérhető, amikor szükség van rá? Válaszidő - Az elvárt időn belül válaszol az alkalmazás? interaktív önkiszolgáló szolgáltatások jegyárusító automaták étel- és italárusítás nyilvántartása sürgősségi szolgáltatások hang- és videojelfolyam átvitele, illetve felügyelete
Alkalmazásjellemző Információgyűjtés a hálózati sávszélesség használatáról és egy alkalmazás válaszidejéről. A tervezés korai fázisában összegyűjtött információból a tervező meghatározza, melyek az üzleti szempontból döntő fontosságú alkalmazások. Megbecsüli, hogyan fognak működni ezek az alkalmazások a tervezett hálózatban. az átviteli közeg megválasztása a szükséges sávszélesség megállapítása
Alkalmazások közötti kommunikáció ügyfél ügyfél IP-telefónia, fájlmegosztás, videokonferenciarendszerek ügyfél - elosztott kiszolgáló Ha az ügyfél és a kiszolgáló azonos VLanban van. ügyfél kiszolgálófarm Szervezeti levelező kiszolgálók, általános fájlkiszolgálók, adatbázis-kiszolgáló ügyfél - vállalati határ külső levelező kiszolgáló, publikus webkiszolgáló e-kereskedelmi kiszolgáló
Alkalmazás jellemzők összegyűjtése Szervezeti adatok Hálózat meglévő dokumentációjából és a felhasználókkal folytatott beszélgetésekből. Hibalehetőség, ha nem dokumentálnak felhasználók által telepített és használt alkalmazásokat.
Alkalmazás jellemzők összegyűjtése A hálózat felülvizsgálatának dokumentumai lehetővé teszi a hálózati eszközökre vonatkozó információ begyűjtését, a forgalom folyamatos figyelését, és a meglévő hálózat konfigurációs részleteinek a megismerését.
Alkalmazás jellemzők összegyűjtése Forgalomanalízis A forgalomanalízis az alkalmazások és protokollok hálózathasználatáról nyújt információt. Segítségével felfedhetők a hálózat hiányosságai, gyenge pontjai.
A Cisco IOS beágyazott vizsgálóeszközei A hálózat-alapú alkalmazás felismerés (Network-Based Application Recognition, NBAR) forgalomvizsgálatra és forgalomanalízisre használható Cisco eszköz számos különféle alkalmazás felismerésére képes felismeri a web alapú és a dinamikus TCP és UDP port hozzárendelést alkalmazó protokollokat
A Cisco IOS beágyazott vizsgálóeszközei A Cisco IOS NetFlow Hálózati forgalom könyvelése Használat szerinti hálózati számlázás Hálózattervezés Biztonsági funkciók Szolgáltatásmegtagadás nyomon követése Hálózatfelügyelet értékes információt nyújt a hálózat felhasználóiról, az alkalmazásokról, a csúcskihasználtsági időkről forgalomirányításról is.
4.1.2.2 ábra
Forgalom szerepe a hálózattervezésnél Belső forgalom A belső adatforgalom ábrázolásával azonosíthatók a nagy sávszélesség igényű kapcsolatok és a torlódások kialakulására hajlamos hálózati helyek. Külső forgalom A tervező a külső forgalom ábrázolásával határozza meg a tűzfalak és a DMZ hálózatok helyét, valamint az internetkapcsolatra vonatkozó elvárásokat.
Forgalom szerepe a hálózattervezésnél A tervező az NBAR és a Netflow segítségével vizsgálja meg a belső és a külső adatforgalmat. A hálózati sávszélesség hatékony kihasználásának biztosításához a forgalom összetevői NBAR segítségével azonosíthatók és osztályozhatók, majd ezáltal a megfelelő QoS mechanizmusok alkalmazhatók.
Eszközök hatása az alkalmazások teljesítményére Minden eszköz megnövelheti a felhasználói kérések válaszidejét. A forgalom továbbításához szükséges idő egy forgalomirányítón. Régebbi kapcsolók, melyek nem képesek kezelni a modern alkalmazások okozta forgalomlöketeket. A késleltetés kihat az alkalmazások teljesítményére A hang- és videó alkalmazásokat például jelentősen befolyásolhatja a hardvereszközök késleltetése, ami a teljesítmény romlásához vezethet.
Alkalmazásjellemzők szerepe a hálózattervezésben A teljesítmény biztosításának egyik módja a felülről-lefelé haladó tervezés. Ez a fizikai infrastruktúrának a hálózati alkalmazások igényeihez igazodó megtervezését jelenti. A hálózati eszközöket csak a műszaki követelmények gondos elemzése után választják ki. 4.1.4.1 ábra
A gyakori hálózati alkalmazások magyarázata 4.2
Leggyakoribb alkalmazástípusok Tranzakció-kezelő alkalmazások Valósidejű adatfolyamokat továbbító alkalmazások Fájlátviteli és levelező alkalmazások HTTP és webes alkalmazások Microsoft tartományi szolgáltatások.
Tranzakció-kezelés A számítógép azonnal válaszol a felhasználói kérésre. A felhasználó által kezdeményezett minden kérés egy tranzakció. Ezek a tranzakciók további műveleteket igényelhetnek az eredeti kérésre adott válaszként a hálózattervezés során a tranzakciókkal érdemes külön foglalkozni. 4.2.1.1
Tranzakció kritériumai Atomi vagy teljes egészében végrehajtódik, vagy semmi sem hajtódik végre belőle. Ha egy tranzakció nem teljesen hajtódik végre, akkor a teljes tranzakció érvénytelen. Következetes ne lehessen be nem fejezett tranzakció. Ha egy tranzakció nem fejeződik be teljesen, akkor a rendszer visszatér a tranzakció megkezdése előtti állapotba.
Tranzakció kritériumai Elkülönített más hálózati tranzakcióktól külön, biztonságosan kezelik. A biztonsági megoldások közé tartoznak a hozzáférési listák (ACL), a titkosítás, valamint a tűzfalak alkalmazása. Tartós egy befejezett tranzakció még rendszerhiba esetén sem semmisül meg. többszintű redundanciát kell biztosítani.
Redundancia előnyei A hálózat leállási idejének csökkentése vagy megszűnése. Az alkalmazások megnövelt rendelkezésre állása. kiküszöbölik a kritikus hibaforrásokat (single point of failure) Gyors feszítőfa protokoll (RSTP) Melegtartalékolt forgalomirányító protokoll (HSRP Hot Standby Router Protocol A HRSP 3. rétegű redundanciát képes biztosítani a hálózatban azáltal, hogy azonnali hibakezelést és helyreállítási mechanizmust biztosít. )
Biztonság A tranzakciós adatok sértetlenségét és titkosságának megőrzését, a tranzakciós adatbázisok védelmét a biztonsági megfontolások központi problémájaként kell kezelni. VPN alagúttechnika ( port továbbításnak ) a privát hálózat felé irányuló adatforgalom nyilvános hálózaton keresztül történő továbbítását jelenti
Biztonság Behatolás érzékelő rendszerek (Intrusion Detection System IDS) Tűzfalak Összetettségük késleltetést okozhat. Hozzáférési listák (ACL) lelassíthatják a tranzakciós folyamatokat.
Valósidejű alkalmazások Teljesítmény befolyásoló tényezők: Hardver eszközök és csatlakozók Hálózati topológia Fizikai redundancia Az ilyen típusú alkalmazások forgalmát a lehető legkisebb késleltetéssel és késleltetés ingadozással kell továbbítani.
Valósidejű hang továbbítás VoIP IP feletti hangtovábbítás hangátvitelre képes forgalomirányítók szükségesek. IP Telefónia az IP-telefon hajtja végre a hang IP-csomagokká történő átalakítását Hangátvitelre képes forgalomirányítóra nincs szükség Az IP-telefonok a Cisco Egyesített Kommunikációs Menedzser (Cisco Unified Communications Manager) használhatják hívásvezérlési és jelzési feladatok ellátására.
Valósidejű videó továbbítás A videó folyam hatékony átviteléhez a hálózatnak a késleltetés érzékeny kézbesítést igénylő alkalmazásokat is támogatnia kell. A valós idejű szállítási protokoll (RTP) A valós idejű szállítás-vezérlési protokoll (RTCP) Támogatják ezeket a feltételeket QoS mechanizmusok használatával lehetővé teszik a hálózati erőforrások szabályozását és méretezhetőségét
QoS sorban állási algoritmusok a prioritásos-, a testreszabott-, a kis késleltetésű az osztály alapú súlyozott egyenlő esélyű sorban állási algoritmus
Fájlátvitel Sávszélesség-igényes alkalmazás Jellemzően rövid válaszidőt nem igényel Nehezen megbecsülhető sávszélesség használat Óriási csomagméret A rendszeres fájlátvitelt kezdeményező felhasználók számának meghatározása
Elektronikus levelezés POP (Post Office Protocol postahivatal protokoll) SMTP (Simple Mail Transfer Protocol egyszerű levéltovábbító protokoll) A tömegesen elküldött levelek eláraszthatják a kiszolgálót vagy a hálózatot.
Követelmények Egy központi helyen (kiszolgálófarm), biztonságosan elhelyezni a fájl- és levelezőkiszolgálókat Fizikai és logikai védelmet biztosítani a jogosulatlan hozzáféréssel szemben Redundancia biztosításával lehetővé tenni, hogy egy eszköz kiesése esetén is megmaradjanak a fájlok Tartalék útvonalat konfigurálni a kiszolgálókhoz
Webes adatforgalom A http, https egy kérés/válasz típusú protokoll egy ügyfél (általában webböngésző) és egy kiszolgáló között. Ha egy kiszolgálót elektronikus kereskedelemre vagy ügyféladatok tárolására is használnak, akkor a biztonsági és redundancia problémák fontosakká válnak.
Microsoft tartományi szolgáltatások A Microsoft kiszolgálók és ügyfelek TCP és UDP portok használatával kommunikálnak egymással. A kiszolgálók közti, mind a kiszolgáló és ügyfél közötti kommunikációt számításba kell vennie.
Microsoft tartományi szolgáltatások UDP 53 DNS szolgáltatások UDP 67 DHCP UDP 123 Windows idő (Windows Time Service) TCP 135 Távoli eljárás hívás (Remote Procedure Call, RPC) UDP 137 NetBIOS névfeloldás UDP 138 NetBIOS datagramszolgáltatás (NetBIOS Datagram Service)
Microsoft tartományi szolgáltatások TCP 139 NetBIOS Kapcsolat szolgáltatás (NetBIOS Session Service) TCP 389 és UDP 389 LDAP szolgáltatás TCP 445 Kiszolgálói üzenetblokkok (Server Message Blocks, SMB) TCP 1433 Microsoft SQL TCP felett
A minőségbiztosítás (Quality ot Service, (QoS)) bevezetése 4.3
QoS hang és videó folyam A felhasználók a szolgáltatás minőségét két kritérium alapján értékelik: A hálózatnak a felhasználók kéréseire adott válaszadási sebessége. Az általuk használni kívánt alkalmazások elérhetősége. A hangcsomagoknak egy irányban nem lehet nagyobb a késleltetése, mint 150 ms. Kritikus követelmény, hogy egy útvonal szomszédos ugrásai között a hangcsomagok késleltetése és késleltetés ingadozása ne legyen nagy. 4.3.1.2
Hang A hangforgalom kisméretű csomagokban továbbítódik Valósidejű alkalmazások adatait a küldési sebességgel megegyező iramban kell feldolgozni Nincs idő a hibás csomagok újraküldésére. A fentiek miatt a VoIP az UDP-t, mint legjobb szándékú szállítási protokollt használja.
Fájlátvitel Az adatcsomagok óriási méretűek. Ezek a csomagok a TCP hibaellenőrző és újraküldő mechanizmusát használják a késleltetés és a csomagvesztés kezelésére.
Várakozási sorok A várakozási sorok használata csak egyike a hálózati forgalom prioritás kezeléséhez rendelkezésre álló QoS módszereknek. A várakozási sorok segítenek a biztonságos, előre tervezhető és garantált szolgáltatás elérésében. Az adatfolyamok QoS-el történő kezelésére használják
Hardveres várakozási sorok Beérkezési sorrendben (first-come-firstserved) tárolják és küldik ki a forgalmat. A hardveres sorra, mint továbbítási sorra (transmit queue TxQ) is szoktak hivatkozni. A forgalom hardveren töréténő tárolása, majd a csomagok érkezés szerinti sorrendben való továbbküldési folyamata.
Szoftveres várakozási sor A szoftveres sorok lehetővé teszik, hogy a csomagokat a hálózat tervezője vagy a rendszergazda által beállított prioritás alapján továbbítsák. A sorok a QoS követelményeken alapulnak. Szoftveres sorokra példa a prioritásos (PQ) és a testreszabott sorban állás (CQ).
QoS megvalósítása 1. Forgalmi követelmények meghatározás Hang-, videó és más kritikus alkalmazások forgalma Minden más legjobb szándékú továbbítás 2. Forgalmi osztályok meghatározása A csomagok megjelölése: magas, közepes, normál, alacsony prioritás 3. QoS irányelvek definiálása Várakozási sorok ütemezése Torlódáskezelési szabályok
Prioritásos sorban állás (priority queuing PQ) A PQ négy magas, közepes, normál és alacsony - várakozási sort hoz létre a kimenő interfészen, amelyek mind egyegy prioritási szintnek felelnek meg. Ezek a sorok a következő jellemzőkkel konfigurálhatók: Sor típusa Forgalom hozzárendelés Méret
AutoQoS A Cisco IOS szoftver részeként érhető el. Egyszerű, intelligens parancssoros interfészt (CLI) nyújt. Ez az interfész lehetővé teszi Cisco forgalomirányítókon és kapcsolókon a LAN és a WAN QoS beállítását a VoIP támogatására. Megkönnyíti a hálózatok konfigurálását ( hang- és videó átvitelhez hasonló magas prioritású forgalom esetén) A manuális beállítással összehasonlítva, a Cisco AutoQoS segítségével két-harmadára csökkenthető a konfigurációs idő és költség.
Hol alkalmazható a QoS? A QoS megvalósítható az elérési, az elosztási és a központi rétegben is. 2. rétegbeli eszközök az IEEE 802.1p szolgáltatási osztályok (Class of Service, CoS) alkalmazásával támogatják a QoS-t. A 2. rétegbeli kapcsolókon alkalmazott QoS osztályozással és ütemezéssel biztosítja a keretek prioritásos küldését a kapcsolóról a hálózat irányába.
Hol alkalmazható a QoS? 3. rétegbeli eszközök a fizikai interfész, az IP-cím, a logikai portszám és az IP-csomagok QoS bitjei alapján is képesek megvalósítani. Az elosztási és a központi réteg eszközein a forgalom mindkét irányában alkalmazható QoS.
Osztályozás és megjelölés Az osztályozás az a folyamat, ahol a forgalmat csoportokba sorolják. Az osztályozás történhet protokoll vagy a forgalom jelölése alapján is. A forgalmat meg lehet jelölni: 2. rétegbeli szolgáltatási osztályokkal, IP sorrendiséggel (IP precedence) DSCP (Differentiated Services Code Point megkülönböztetett szolgáltatások kód pont) értékkel
Megjelölés A szolgáltatási osztály (CoS) a 802.1q VLAN címke első 3 bitje. Az IP sorrendiség az IP fejrész ToS (Type of Service) bájtjának első 3 bitje. A DSCP a fejrész ToS bájtjának első 6 bitje, értékét a forgalomirányító és a kapcsoló is beállíthatja.
A hang- és videóopciók vizsgálata 4.5
Konvergált hálózat A modern hálózatok az olyan konvergált szolgáltatásokat is képesek támogatni, amelyekben az adat-, hang- és videó forgalom keveredik egymással. Konvergált hálózatokon erős teljesítmény - és biztonsági követelmények szükségesek az egymásnak ellentmondó igényeket támasztó forgalmak kezeléséhez. Az ilyen hálózatokon a QoS módszerek bevezetése elengedhetetlen.
IP-telefónia tervezési megfontolásai Áramellátási és kapacitási terv A versengő adatfolyamok meghatározása Az IP-telefónia megvalósításához szükséges összetevők kiválasztása IP telefonok Átjáró Analóg telefonvonal összekötése IP hálózattal Többpontos vezérlő egység (MCU) Több résztvevős konferenciahívásokat támogató eszköz
Összetevők 4.4.2.1 Hívási ügynök Vezérlő eszköz a hívások lebonyolításához, átjárók igazgatásához Cisco Unified Communications Manager Ilyen volt a kapcsolótábla a hagyományos telefonrendszereknél Alkalmazás kiszolgálók Videót támogató végpontok Szoftver alapú telefon Szoftveres hangalkalmazások Interaktív hangválasz rendszerek (interactive voice response IVR) Olyan rendszer, mely tárolt üzenetek formájában nyújt információt a felhasználónak telefonon Pl. telefonról történő bankszámla ellenőrzés
A forgalom elkülönítése Ha az ügyfél PC és az IP-telefon is egy VLAN-ba tartozik, akkor mindkettő az elérhető sávszélesség kihasználására törekszik tekintet nélkül a másik eszközre. Az ütközések elkerülésének legegyszerűbb módszere az adatforgalom és a telefonos forgalom külön VLAN-ba helyezése.
Előnyei A hálózaton történő áthaladáskor prioritás adható az IP-telefon forgalomnak QoS segítségével. A hálózati problémákat könnyebben tudja azonosítani és megoldani a rendszergazda, ha a telefonos forgalom külön alhálózathoz és VLAN-hoz tartozik.
Hagyományos telefonrendszer Központi vezérlő egység, más néven magán alközpont (private branch exchange, PBX) köré építik. A PBX az eszköz típusától függően a hívásokat analóg vagy digitális vonalakra irányítja. Egy analóg faxgép vagy egy analóg telefon például analóg vonalat használ, míg egy digitális asztali telefon digitálisat.
VoIP A Cisco a VoIP kifejezést a hangátvitelre képes forgalomirányítóknak arra a képességére használja, amivel a hagyományos telefon analóg hangcsomagjait IP csomagokká alakítja és a végállomások között irányítja. Az informatikában ezt a kifejezést az IPtelefóniával felváltva használják.
VoIP A VoIP esetén a PBX egy hangátvitelre képes forgalomirányítóhoz csatlakozik, és nem a hagyományos kapcsolt telefonhálózathoz (PSTN) vagy más PBXhez. A vállalatok a VoIP-t azért választják, hogy a költségeket a lehető legalacsonyabb szintre szorítsák.
IP-telefónia Az IP-telefónia a hagyományos telefonokat IP-telefonkészülékekkel cseréli fel Egyesített kommunikációs menedzsert (Cisco Unified Communications Manager) használ, mely a hívások vezérlésére és jelzésére alkalmas kiszolgáló.
IP-telefónia Analóg vagy digitális rendszerek helyett IP hálózaton kommunikáló hang és hangüzenet alkalmazásokat egyesít. IP-telefonkészülék segítségével alakítja át a hangcsomagokat IP-csomagokká A hívások PBX-re jellemző központi irányítása helyett egyenrangú kapcsolatokat létesít a kommunikáló telefonok között.
VoD (Video on Demand igény szerinti videó adás) Az élő videó (videófolyam) lehetővé teszi, hogy a felhasználók még azelőtt láthassák annak tartalmát, hogy az összes médiacsomag megérkezne a számítógépükre. A VoD egyedi címzésű csomagokkal küldi el az adatokat a videó kérést indító felhasználónak.
Távmunkás A WAN összeköttetés sávszélesség igénye a felhasználó munkájához szükséges hálózati erőforrás típusától függ. Ha az IP-telefonhálózatba is bekapcsolódik, akkor szükség lehet egy híváskezelő rendszer elhelyezésére a távoli helyszínen. Ha szükségük van a videó erőforrások egyidejű elérésére, az befolyásolja a sávszélesség követelményt.
Az alkalmazások és a forgalom áramlásának dokumentálása 4.5
Adatfolyam Egy alkalmazás által generált adatfolyam, mint egy egyirányú csomagáradat mozog a forrás és a cél között. IP-címei valamint forrás- és célport címek is befolyásolhatják az útvonalat. Jól kell megbecsülni az alkalmazások adatforgalmának mennyiségét (de.: e-mail internet fájletöltés, du.: VoIP, e-mail, fájlátviteli és jegyárusítás) torlódás, teljesítmény visszaesés
Adatfolyam tervezés Adatáramlási grafikon készítése A tervezett hálózati alkalmazások meghatározása: Felhasználói visszajelzések Hálózat felülvizsgálata Forgalomanalízis
Lista a tervezett hálózati alkalmazásokról
Adatfolyam A tervező a logikai vagy fizikai diagram alapján tervezi meg a meglévő és az új alkalmazások együttműködését. A tervező általában egy tervező program, például az MS Visio segítségével készíti el a hálózat alkalmazásokat és logikai topológiát is tartalmazó diagramját.
Belső (intranet) adatfolyam
Távoli telephelyek adatforgalma
Külső forgalom Az internet felé irányuló kimenő forgalom. A stadion felhasználói által, külső erőforrások (pl. online sportesemények) elérését célzó forgalom. Az internet felől érkező, helyi szolgáltatások elérésére irányuló forgalom. A vásárlások feldolgozását végző belső kiszolgálók elérésével történő online jegyvásárlás. Fel kell mérni a forgalom megfelelő kezeléséhez szükséges redundanciára és biztonságra vonatkozó igényeket.
Extranet forgalom ábrázolása A belső hálózat VPN-en keresztüli elérése Ezek a VPN-ek a stadion belső hálózatának elérését engedélyezik biztonságos, titkosított kapcsolaton keresztül A megbízhatónak minősített forgalmazók és ügyfelek IPSec-et használnak a stadion hálózata felé áramló adatfolyamok védelméhez
Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu info@http-alapitvany.hu A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart.