(S) Access Layer

Warstwa dostępu do sieci (Building Access)

  • Warstwa dostępowa zwana jest inaczej AKA (Network Edge).
  • Warstwa dostępu do sieci umożliwia podłączenie użytkowników końcowych do sieci lokalnej LAN, zapewniając im wysoki poziom bezpieczeństwa ze szczególnym uwzględnieniem autentykacji 802.1X, dopuszczającej do użytkowania sieci jedynie osoby do tego upoważnione. Ponadto warstwa ta charakteryzuje się następującymi cechami:
    • Zaawansowanymi funkcjami bezpieczeństwa (802.1X, ARP Inspection, Port security ITD).
    • Skalowalnością połączeń z warstwą wyższą (Distribution) (Redundant Uplink).
    • Niskim kosztem eksplantacji jak i zakupu (Low Cost per switch port).
    • Prostą funkcjonalnością protokołu QoS (QoS Tagging).
    • Brakiem podłączeń wschód zachód (East / West).
    • Dużym zagęszczeniem portów (High port density).
    • Połączeniami Północ południe (North / Sounth).
    • Wysoką dostępnością (High Availability).
    • Zasilaniem PoE (Power over Ethernet).
  • W zależności od wybranej topologii przełącznik dostępowy (Access), może stanowić granicę pomiędzy sieciami L2 a L3. Inną opcją jest zastosowanie takowej granicy w warstwie dystrybucji (Distribution).
Warstwa dostępu do sieci wykorzystuje przełączniki L2 / L3 oraz punkty dostępu AP.
Warstwa dostępu do sieci jest zbudowana w topologii gwiazdy (Star topology).
Przełączniki warstwy dostępowej nie powinny być łączone pomiędzy sobą (Nie licząc przełączników Stack).
Service RequirementsService Features
Discovery and Configuration Services802.1AF, CDP, LLDP.
Security Services and Network Identity and AccessIBNS (802.1X), Port security, DHCP snooping, DAI, IPSG, 802.1X, Web-Auth.
Application Recognition ServicesQoS marking, Policing, Queuing, Deep packet inspection NBAR,
Intelligent Network Control ServicesPVST+, Rapid PVST+, EIGRP, OSPF, DTP, PAgP/LACP, UDLD, FlexLink, PortFast, UplinkFast, BackboneFast, LoopGuard, BPDUGuard, Port Security, RootGuard.
Physical Infrastructure ServicesPower over Ethernet (PoE).
Typowe możliwości oraz usługi przełączników warstwy dostępu do sieci (Building Access)
PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

1 Response

  1. 29 lipca 2020

    […] Warstwa dostępu do sieci (Access Layer). […]

Dodaj komentarz