Выбор модели построения сети
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод на новый заказ в Автор24. Это бесплатно.
Сеть можно расширять по мере необходимости, периодически бессистемно добавляя новые устройства и/или сегменты. Но такой подход чреват большими проблемами: резким снижением отказоустойчивости, падением производительности, усложнением администрирования и т.д. [9].
Гораздо эффективней изначально заложить правильные и простые принципы проектирования. Такими принципами является иерархическая модель построения кампусных сетей от компании Cisco.
Хотя эта модель не нова, она используется годами и успешно зарекомендовала себя. Эта модель предоставляет эталонную топологию, которая разделяет сеть на слои. Каждый слой имеет свои цели и функции. Это помогает сделать сеть масштабируемой, стабильной и детерминированной (рисунок 2.1).
Рисунок 2.1 – Иерархическая модель сети
Следование этой модели позволяет разработчику максимально упростить работу сети. Это позволяет избежать паутины оборудования, связанного вместе в стиле adhoc.
Как показано на рисунке 2.1, модель иерархической сети использует три уровня. Это уровни Core (Ядро), Distribution (распределение) и Access (доступ).
Часто эти слои сопоставляются с физическим расположением сети. В то же время это не всегда так, поэтому лучше их воспринимать как логические слои.
Требования и функции каждого слоя различны. Чтобы решить эту проблему, подход к дизайну для каждого слоя также должен быть различным.
Уровень доступа
Уровень доступа предназначен для удовлетворения потребностей подключения конечных устройств.
Уровень доступа – это граница сети, к которой подключаются хост-устройства. Она включает в себя рабочие станции и принтеры, а также устройства, которые расширяют сеть, такие как телефоны и точки доступа.
Это слой, где администратор проводит большую часть своего времени. Это очень многофункциональный слой, поскольку он должен поддерживать множество разных конечных точек. Поскольку это крайняя точки сети, то уровень доступа является первой линией защиты для безопасности и логической границей доверия QoS.
Этот уровень обычно включает в себя такие службы, как [11]:
Обнаружение и настройка – CDP и LLDP.
Безопасность и сетевая идентичность – 802.1x, безопасность портов, отслеживание DHCP, DAI, защита ресурсов, сетевые сервисы на основе Idendity и веб-аутентификация.
Распознавание приложений – маркировка QoS, применение политик, организация очередей, NBAR.
Управление сетью – протоколы маршрутизации, связующее дерево, DTP, LACP, UDLD, FlexLink.
Уровень доступа соединяет пользовательское оборудование с уровнем распределения
Зарегистрируйся, чтобы продолжить изучение работы
. Соединения могут быть магистральными портами уровня 2 или маршрутизируемыми портами уровня 3. Выбор между слоем 2 и слоем 3 – важный выбор при проектировании сети.
Пользовательские устройства подключаются к коммутаторам доступа на уровне 2.
Уровень распределения
Уровень распределения создает блок распределения и объединяет трафик с остальной частью сети.
Уровень распределения является многоцелевым уровнем. В частности, он должен агрегировать трафик уровня доступа и пересылать его остальной части сети. В сети, вероятно, много коммутаторов уровня доступа. Каждый из этих коммутаторов имеет восходящие ссылки на коммутаторы уровня распределения. Многие конечные устройства через коммутаторы уровня доступа агрегируются на уровне распределения [3].
Использование распределительных коммутаторов для агрегации трафика логически создает «блоки распределения».
Уровень распределения обеспечивает точку разграничения между совокупностью коммутаторов доступа с пользовательским оборудованием и остальной частью сети. Поэтому на уровне распределения как на граничном элементе удобно размещать различные политики управления сетью. Это также граница безопасности между уровнем доступа и остальной частью сети.
Характеристики уровня распределения зависят от структуры основного уровня и уровня доступа. Например, если EIGRP работает в ядре, то уровень распределения также должен запускать EIGRP. Если для уровня доступа требуется 10 Гбит/с Ethernet, то для уровня распределения также требуется 10 Гбит/с Ethernet.
Уровень распределения всегда подключается к ядру через маршрутизируемые порты
50% дипломной работы недоступно для прочтения
Закажи написание дипломной работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!