(D) Projektowanie

Projektowanie

Modele sieci „Enterprise Network”

  • Three-Tier Campus Design – Model sieciowy wykorzystujący warstwę Dostępu, Dystrybucji jaki i warstwę Rdzenia.
  • Two-Tier Campus Design (Collapsed Core) – Model sieciowy wykorzystujący warstwę Dostępu jak i warstwę Dystrybucji z pominięciem warstwy Rdzenia. Jego stosowanie jest polecane w przypadku sieci obsługujących mniej niż 2000 pracowników bądź w przypadku sieci nie posiadających złożonych wzorów aplikacji.
Hierarchiczny model sieci (Three-Tier Campus Design) z podziałem sieci LAN na bloki „Switch Block”

Warstwa dostępu do sieci (Building Access)

  • Warstwa dostępowa zwana jest inaczej AKA (Network Edge).
  • Warstwa dostępu do sieci umożliwia podłączenie użytkowników końcowych do sieci lokalnej LAN, zapewniając im wysoki poziom bezpieczeństwa ze szczególnym uwzględnieniem autentykacji 802.1X, dopuszczającej do użytkowania sieci jedynie osoby do tego upoważnione. Ponadto warstwa ta charakteryzuje się następującymi cechami:
    • Zaawansowanymi funkcjami bezpieczeństwa (802.1X, ARP Inspection, Port security ITD).
    • Skalowalnością połączeń z warstwą wyższą (Distribution) (Redundant Uplink).
    • Niskim kosztem eksplantacji jak i zakupu (Low Cost per switch port).
    • Prostą funkcjonalnością protokołu QoS (QoS Tagging).
    • Brakiem podłączeń wschód zachód (East / West).
    • Dużym zagęszczeniem portów (High port density).
    • Połączeniami Północ południe (North / Sounth).
    • Wysoką dostępnością (High Availability).
    • Zasilaniem PoE (Power over Ethernet).
  • W zależności od wybranej topologii przełącznik dostępowy (Access), może stanowić granicę pomiędzy sieciami L2 a L3. Inną opcją jest zastosowanie takowej granicy w warstwie dystrybucji (Distribution).
Warstwa dostępu do sieci wykorzystuje przełączniki L2 / L3 oraz punkty dostępu AP.
Warstwa dostępu do sieci jest zbudowana w topologii gwiazdy (Star topology).
Przełączniki warstwy dostępowej nie powinny być łączone pomiędzy sobą (Nie licząc przełączników Stack).

Warstwa dystrybucji (Building Distribution)

  • Warstwa dystrybucji zwana jest inaczej AKA (Aggregation Block).
  • Warstwa dystrybucji łączy ze sobą wszystkie urządzenia warstwy dostępowej, umożliwiając im komunikację z rdzeniem sieci. Dzięki wykorzystaniu wydajnych przełączników L3 współpracuje zarówno z protokołami warstwy drugiej (ARP, STP) jak i warstwy trzeciej (Routing-iem, nadmiarowością osiągniętą za pomocą protokołów FHRP czy listami dostępu ACL). Ponadto warstwa ta charakteryzuje się następującymi cechami:
    • Połączeniami nadmiarowymi pomiędzy poszczególnymi przełącznikami znajdującymi się w warstwie dystrybucji (Aggregation).
    • Nadmiarowymi połączeniami zarówno z warstwą wyższą (Core) jak i niższą (Access) (Redundancy).
    • Zasadami bezpieczeństwa np. listami ACL czy filtrowaniem pakietów (ACLs).
    • Wysoką wydajność routingu (High Layer 3 Throughput).
    • Podziałem sieci L2 / L3 (Boundary between L2 and L3).
    • Funkcjami wspierającymi zasady QoS (QoS function).
    • Sumaryzacją tras routingu (Route Summarization).
    • Redundancją protokołu FHRP (FHRP Redundancy).
    • Równoważonym obciążeniem (Load Balancing).
    • Aktywną funkcją SSO (SSO).
Warstwa dystrybucji stanowi granice pomiędzy siecią L3 a domenami rozgłoszeni-owymi L2.
Warstwa dystrybucji jest zbudowana w topologii częściowej siatki (Partial mesh topology).

Warstwa rdzenia (Campus Backbone)

  • Dzięki wykorzystaniu najbardziej wydajnych przełączników warstwy trzeciej oraz zredukowaniu działających na nich usług, warstwa rdzenia zapewnia szybki transfer pomiędzy warstwą dystrybucji a krawędzią sieci. Ponadto warstwa ta charakteryzuje się następującymi cechami:
    • Brakiem dodatkowy usług takich jak listy dostępu ACL czy filtrowaniem pakietów (No ACLs).
    • Zaawansowaną funkcjonalność protokołu QoS (Advanced QoS function).
    • Bardzo wysoką wydajność routingu (Wery high Layer 3 Throughput).
    • Nadmiarowością połączeń (Redundancy).
  • Warstwa rdzenia może łączyć sieć LAN z:
    • WAN Edge.
      • MPLS (Multiprotocol Label Switching).
      • Frame Relay.
    • Internet.
      • ASA (Adaptive Security Appliance).
      • NGF (Next-Generation Firewalls).
    • Data Center:
      • Nexus Switches.
      • ACI (Cisco Application Centric Infrastructure).
      • UCS (Cisco Unified Computing System).
    • Network Services:
      • WLC (Cisco Wireless LAN Controller).
      • ISE (Cisco Identity Services Engine).
      • ESA (Cisco Email Security Appliance).
      • WSA (Cisco Web Security Appliance).
Warstwa Rdzenia jest zbudowana w topologii częściowej siatki (Partial mesh topology).

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz