Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Ієрархічна модель мережі від Cisco

2020-05-24
Автор: Телесфера

 3-рівнева ієрархічна модель Cisco націлена на побудову надійної, масштабованої і високопродуктивної мережевої конструкції. Цей високоефективний мережевий ієрархічний підхід забезпечує економічний, модульний, структурований і простий метод (забезпечує нескладний і однаковий проект) для задоволення існуючих і майбутніх потреб зростання мережі. Кожен з рівнів має свої особливості і функціональність, що ще більше спрощує мережі.

Що ж змушує нас переходити до використання 3-рівневого ієрархічного підходу, представлено нижче:

  • Масштабованість (Scalability) - ефективно пристосовується до майбутнього зростання мережі;
  • Простота управління і усунення неполадок - ефективне управління і простота в усуненні причини збою;
  • Більш проста і структурована фільтрація і примусове застосування політик - простіше створювати фільтри/політики і застосовувати їх в мережі;
  • Надмірність і відмовостійкість - в мережі можуть відбуватися збої/простої пристроїв, і вона повинна продовжувати надавати послуги з тією ж продуктивністю, в разі виходу з ладу основного пристрою;
  • Висока продуктивність - ієрархічна архітектура для підтримки високої пропускної здатності і високої продуктивності базової активної інфраструктури;
  • Модульність - забезпечує гнучкість в проектуванні мережі і полегшує просте впровадження та усунення неполадок.


РІВЕНЬ ЯДРА (ВНУТРІШНІЙ РІВЕНЬ) | CORE LAYER

Цей рівень також називається мережевим магістральним рівнем і відповідає за забезпечення швидкого транспорту між розподільними комутаторами в межах кампусу підприємства.

Станціями внутрішнього рівня є комутатори високого класу і високопродуктивні комутатори, які мають модульний форм-фактор. Це повністю резервні пристрої, що підтримують розширені функції комутації рівня 3 і протоколи динамічної маршрутизації. Основним тут є збереження конфігурації якомога більше мінімальної на рівні ядра.

Через дуже високу критичність цього шару, проектування його вимагає високого рівня стійкості для швидкого і плавного відновлення, після будь-якої події збою мережі в межах блоку ядра.

Нижче наведені основні характеристики внутрішнього рівня:

  • Висока продуктивність і наскрізна комутація;
  • Забезпечення надійності та відмовостійкості;
  • Маштабуємий;
  • Уникнення інтенсивних маніпуляцій з пакетами ЦП, викликаних безпекою, інспекцією, класифікацією якості обслуговування (QoS) або іншими процесами.

Ось деякі моделі комутаторів Cisco, що працюють на рівні ядра: Catalyst серії 9500/6800/6500 і nexus серії 7000.

РОЗПОДІЛЬчИЙ РІВЕНЬ | DISTRIBUTION LAYER

Розподільчий рівень розташований між рівнями доступу та ядра. Основна функція цього рівня - забезпечити маршрутизацію, фільтрацію і WAN-доступ, а також візуалізувати зв'язок між рівнями доступу та ядра. Крім того, комутатори рівня розподілу можуть надавати висхідні служби для багатьох комутаторів рівня доступу. Рівень розподілу гарантує, що пакети маршрутизуються між підмережами і Inter/Intra VLAN в середовищі кампуса. Як стандартний підхід, шлюзи за замовчуванням для всіх VLAN будуть комутаторами рівня розподілу. Насправді серверні пристрої не повинні бути безпосередньо підключені до розподільчих комутаторів. Цей підхід забезпечує економію витрат на один порт за рахунок високої щільності портів при менш дорогих комутаторах рівня доступу.

Основні функції розподільчого рівня перераховані нижче:

  • Акумулювання каналів LAN/WAN;
  • Контроль доступу та фільтрація, такі як ACLs і PBR;
  • Маршрутизація між локальними мережами і VLAN, а також між доменами маршрутизації;
  • Надмірність і балансування навантаження;
  • Підсумовування підмереж і агрегування маршрутів на кордонах/до рівня ядра;
  • Управління широкомовним доменом. Пристрій рівня розподілу діє як демаркаційна точка між широкомовними доменами.

Основними моделями комутаторів Cisco, що працюють на розподільному рівні, є Catalyst серії 6800/6500/4500/3850

РІВЕНЬ ДОСТУПУ | ACCESS LAYER

Цей рівень включає в себе комутатори рівня 2 і точки доступу, що забезпечують підключення до робочих станцій і серверів. На висхідних лініях зв'язку пристрою рівня доступу підключаються до розподільчих комутаторів. Ми можемо управляти контролем доступу і політикою, створювати окремі колізійні домени і забезпечувати безпеку портів на рівні доступу. Комутатори рівня доступу забезпечують доставку пакетів на кінцеві пристрої.

Рівень доступу виконує ряд функцій, в тому числі:

  • Комутація рівня 2;
  • Висока доступність;
  • Безпека портів;
  • Класифікація та маркування QoS;
  • Кордон довіри;
  • Списки контролю доступу (ACL);
  • Кістяк.

Основними моделями комутаторів Cisco, що працюють на рівні доступу, є Catalyst серії 3850/3750/4500/3560/2960.

Джерело: https://wiki.merionet.ru/seti/45/ierarhicheskaya-model-seti-ot-cisco/


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі
Cisco,cisco,cisco безпека,новини,Налаштування,Налаштування Cisco

Під час конференції RSA, RSAC 2022, Cisco оприлюднила своє бачення глобальної уніфікованої платформи для наскрізної безпеки в мультихмарних середовищах. Cisco Security Cloud створено як відкриту платформу безпеки без публічного блокування, що забезпечує стійкість безпеки та захищає цілісність усієї ІТ-екосистеми.

Повна узгодженість у всіх сферах завдяки Aruba EdgeConnect SD-WAN

Повна узгодженість у всіх сферах завдяки Aruba EdgeConnect SD-WAN
Aruba Networks,Продуктивність,Налаштування Aruba Instant,Налаштування Aruba,Налаштування

Користувачі непостійні. Вони хочуть швидко. Вони хочуть веселощів. Найголовніше те, що вони хочуть, щоб все було послідовним. Це може здатися нерозумним, але більшість користувачів погодилися б на зниження швидкості, якби це означало більш послідовний досвід. Коли справа доходить до таких речей, як спілкування в режимі реального часу чи використання додатків, ключовим є те, що користувачі отримують однакове обслуговування та набір функцій щоразу, коли вони входять, незалежно від того звідки входять в цей час та який пристрій використовують.

Як дізнатися топологію вашої мережі

Як дізнатися топологію вашої мережі
Блог Телесфера,Aruba Networks,Налаштування,Налаштування Aruba

Топологія мережі – це розташування різних елементів мережі зв’язку, зазвичай зображується за допомогою графіка Це застосування теорії графів, де різні мережеві пристрої моделюються як вузли, а зв’язки між пристроями моделюються як зв’язки або лінії між вузлами.