Иерархический сетевой дизайн

Иерархический сетевой дизайн Изучение

Проектирование сети — это процесс размещения сетевых устройств (используемых в настоящее время или которые будут использоваться в будущем) таким образом, чтобы они соответствовали всем принципам структурного проектирования, включая иерархию, модульность, отказоустойчивость и гибкость. Этот сетевой дизайн часто зависит от размера сети и требований, которые являются критическими факторами для успешного внедрения любой сети.

  • Иерархия: это простой, но эффективный инструмент проектирования сетей, поскольку он делит/разбивает сложную сеть устройств на небольшие и управляемые области.
  • Модульность: наличие высокой модульности означает наличие большего количества модулей для различных функций в сети, что упрощает проектирование и реализацию сети.
  • Отказоустойчивость: это просто означает, что спроектированная сеть должна быть способна справляться как с ожидаемыми, так и с неожиданными ситуациями. Ожидаемые ситуации могут включать в себя обычные повседневные потоки трафика или запланированные мероприятия по обслуживанию, а непредвиденные ситуации могут включать аппаратные или программные сбои, атаки на сеть и необычные потоки трафика (больше, чем хотелось бы).
  • Гибкость: это означает, что сеть может быть расширена или изменена в соответствии с потребностями и требованиями, не вызывая серьезных изменений в структуре сети.

В соответствии с приведенными выше Принципами структурного проектирования, проектирование сети должно основываться на иерархической модели, обеспечивающей как гибкость, так и отказоустойчивость.

Иерархический сетевой дизайн

Иерархическое сетевое проектирование в настоящее время считается передовой отраслевой практикой для проектирования надежных, отказоустойчивых, масштабируемых и экономичных сетей. Первоначально сети были спроектированы в плоской топологии, где конечные устройства были подключены с помощью концентраторов и коммутаторов. Чтобы добавить больше устройств или больше пользователей, в сеть было добавлено больше коммутаторов/концентраторов. Этот дизайн плоской сети вызовет задержку в сети, если в случае роста сети, а также из-за использования концентраторов и коммутаторов администраторам будет очень сложно контролировать и ограничивать широковещательный трафик или фильтровать нежелательный трафик в сети..

Иерархический сетевой дизайн

Из-за указанных выше ограничений дизайна плоской сети была введена иерархическая модель проектирования сети. В иерархической модели сеть разделена на отдельные слои. Эти уровни (также известные как уровни) связаны друг с другом в форме иерархии, которая позволяет разделить сеть на более управляемые блоки, и эти блоки ограничивают локальный трафик, чтобы он оставался локальным, даже если это широковещательный трафик. Иерархическая модель может применяться как для проектирования сетей LAN, так и для сетей WAN.

Из-за указанных выше ограничений дизайна плоской сети

Как видите, типичная топология 3-х уровневой иерархической сети состоит из трех слоев:

Читайте также:  Как установить Visual на MacOS?

Уровень доступа:

  • Этот уровень состоит из конечных устройств (конечных пользователей, локальных серверов и т. д.), которые имеют локальный доступ к сети.
  • Уровень доступа (обычно называемый границей сети) — это место, где устройства конечных пользователей подключаются к сети.
  • Он обеспечивает высокоскоростное соединение.
  • Он обеспечивает возможности коммутации уровня 2.
  • На этом уровне используются такие службы, как безопасность портов, качество обслуживания (QoS), проверка ARP.
  • Службы обнаружения и настройки, такие как CDP, LLDP, также работают на уровне доступа.
  • Этот уровень играет большую роль в защите сети от вредоносных атак из-за его связи с конечными точками сети.

Уровень распределения:

Этот уровень в основном обеспечивает подключение на основе политик и действует как граница между уровнем доступа и базовым уровнем. На этом уровне происходит фильтрация и маршрутизация данных.

  • Уровень распределения в основном отвечает за сбор/объединение данных с коммутаторов уровня доступа и их распространение по остальной части сети.
  • Он действует как граница, а также как соединитель как для уровня доступа, так и для уровня ядра.
  • Он обеспечивает безопасность на основе политик, используя списки контроля доступа (ACL)и фильтрацию.
  • Использование служб маршрутизации (таких как EIGRP, OSPFи т. д.) также происходит на этом уровне.
  • Он обеспечивает резервирование и балансировку нагрузки.

Этот уровень в основном обеспечивает подключение

Основной слой:

Этот уровень часто считается магистралью сети, которая обеспечивает быструю передачу между коммутаторами, присутствующими на уровне распределения сети. Базовый уровень считается магистралью сети и действует как точка агрегации для нескольких сетей.

  • Он состоит из высокоскоростных сетевых устройств, отвечающих за максимально быструю коммутацию пакетов.
  • Он обеспечивает взаимосвязь между устройствами уровня распределения.
  • Он обеспечивает надежность и отказоустойчивость для максимальной производительности.
  • Это также играет решающую роль в предотвращении манипулирования пакетами с интенсивным использованием ЦП, вызванного службами безопасности (ограничительные ACL), классификацией качества обслуживания (QoS), проверкой и т. д.

Этот трехуровневый иерархический дизайн сети обеспечивает

Этот трехуровневый иерархический дизайн сети обеспечивает максимальную производительность, масштабируемость и доступность сети, а также минимизирует затраты. Однако сети малых предприятий недостаточно велики, и поэтому они используют двухуровневую иерархическую сетевую структуру, также известную как свернутые базовые сети.

Свернутый проект базовой сети

Свернутое ядро ​​— это когда функции уровня распределения и уровня ядра реализуются одним устройством. Этот тип сетевого проектирования используется малыми предприятиями для реализации своих сетей, поскольку их сеть недостаточно велика, и они могут быть не в состоянии нести высокую стоимость сетевых устройств. Таким образом, эти предприятия используют дизайн сети со свернутой базовой топологией (2-уровневый иерархический дизайн сети), чтобы снизить стоимость сети при сохранении большинства преимуществ, функций и услуг, предлагаемых 3-уровневыми сетями.

Свернутое ядро ​​— это когда функции уровня распределения и уровня ядра

Оцените статью
bestprogrammer.ru
Добавить комментарий