Sun Tech Days 2010

Sun Tech Days 2010

Перед нашей компанией были поставлены задачи:

  • построить на территории выставочного павильона локальную сеть стандарта fast ethernet
  • локальная сеть должна быть устойчива к повреждениям магистрального кабеля
  • отказ одной единицы магистрального оборудования не должен приводить к отказу всей сети
  • обеспечить все необходимые технологические сервисы (такие как DHCP и DNS) в локальной сети
  • сбои в работе серверного оборудования также не должны приводить к нарушению работы технологических сервисов
  • обеспечить с помощью построенной сети подключение к сети Интернет
  • приоритезировать трафик по требованию для определенных площадок выставочного павильона
  • активное оборудование должно регистрировать изменение состояния портов, обеспечивающих подключение рабочих мест
  • мониторинг оборудования и технологических сервисов для скорейшего обнаружения и решения возникающих проблем
  • оперативная замена элементов кабельной системы и сопутствующего оборудования в случае повреждения или отказа

Для реализации требований предъявляемых в техническом задании, на территории выставочного павильона построена ЛВС по технологии Fast Ethernet с использованием управляемых коммутаторов Cisco. Для повышения отказоустойчивости дублирование магистральных соединений обеспечивается топологией кольцо. Физическая схема ЛВС представлена в приложении. Все изменения состояний (в том числе UP/DOWN портов и сообщения STP) активного сетевого оборудования регистрируются в системном журнале.

На трех площадках развернуты беспроводные сети Wi-Fi с использованием протоколов WEP и WPA2

Подключение к сети Интернет обеспечивает маршрутизатор, построенный на базе отказоустойчивой конфигурации из двух серверов, работающих под управлением ОС FreeBSD. Сервера объединены в кластер с использованием протокола избыточности общего адреса CARP. На кластере выполняется программное обеспечение, обеспечивающее весь необходимый функционал: DNS, DHCP, PROXY, FIREWALL, SNMP, SYSLOG, регистрацию доступа клиентов через сети Wi-Fi (по IP и MAC), динамическое ограничение скорости работы клиентов и их групп. Для повышения сохранности данных, в каждом сервере установлено два жестких диска, объединенных в отказоустойчивую конфигурацию с использованием ZFS. Для обеспечения контроля работоспособности системы, во время проведения мероприятия организован постоянный мониторинг системных журналов ОС и журналов событий с активного сетевого оборудования, так же развернута система мониторинга ZABBIX. Весь необходимый функционал технологических сервисов реализован штатным программным обеспечением, поставляемым в составе ОС FreeBSD:

- DNS - ISC BIND. На каждом сервере, независимо друг от друга работают службы DNS, обеспечивая функции разрешения имен и кэширования запросов.
- DHCP - ISC DHCP. На каждом сервере, согласованно друг с другом работают службы DHCP, обеспечивая автоматическую настройку параметров локальной сети для всех устройств, подключенных к сетям Ethernet и Wi-Fi. База данных о выданных сетевых адресах синхронизируется между серверами при помощи DHCP Failover Protocol.
- PROXY - Squid web proxy cache. На каждом сервере, независимо друг от друга работают службы, обеспечивающие кэшированиеи трафика http[s] и ftp.
- FIREWALL - PF IP packet filter. На каждом сервере, независимо друг от друга работают системы фильтрации IP трафика, обеспечивающие возможность учета и контроля входящего-исходящего трафика, динамического ограничения скорости работы клиентов и их групп и приоритезации трафика.
- CARP - Common address redundancy protocol. На каждом сервере, согласованно друг с другом работают службы, обеспечивающие отказоустойчивую работу системы в целом. В случае выхода из стоя одного из серверов, запросы клиентов начнет обслуживать второй сервер, без перерыва в обслуживании.
- SNMP - Simple Network Management Protocol и SYSLOG - log system messages. На каждом сервере, независимо друг от друга работают службы, обеспечивающие сбор информации, поступающей от самих серверов, коммутаторов и точек доступа.

 

Схема сети:

Схема сети

 

Система мониторинга Zabbix во время тестирования:

Система мониторинга Zabbix во время тестирования