Иерархический сетевой дизайн

Опубликовано: 19 Февраля, 2023

Проектирование сети — это процесс размещения сетевых устройств (используемых в настоящее время или которые будут использоваться в будущем) таким образом, чтобы они соответствовали всем принципам структурного проектирования, включая иерархию, модульность, отказоустойчивость и гибкость. Этот сетевой дизайн часто зависит от размера сети и требований, которые являются критическими факторами для успешного внедрения любой сети.

  • Иерархия: это простой, но эффективный инструмент проектирования сетей, поскольку он делит/разбивает сложную сеть устройств на небольшие и управляемые области.
  • Модульность: наличие высокой модульности означает наличие большего количества модулей для различных функций в сети, что упрощает проектирование и реализацию сети.
  • Отказоустойчивость: это просто означает, что спроектированная сеть должна быть способна справляться как с ожидаемыми, так и с неожиданными ситуациями. Ожидаемые ситуации могут включать в себя обычные повседневные потоки трафика или запланированные события для обслуживания, а непредвиденные ситуации могут включать аппаратные или программные сбои, атаки на сеть и необычные потоки трафика (больше, чем хотелось бы).
  • Гибкость: это означает, что сеть может быть расширена или изменена в соответствии с потребностями и требованиями, не вызывая серьезных изменений в структуре сети.

В соответствии с приведенными выше принципами структурного проектирования, проектирование сети должно основываться на иерархической модели, обеспечивающей как гибкость, так и отказоустойчивость.

Иерархический сетевой дизайн:

Иерархическое сетевое проектирование в настоящее время считается передовой отраслевой практикой для проектирования сетей, которые являются надежными, отказоустойчивыми, масштабируемыми, а также экономически эффективными. Первоначально сети были спроектированы в плоской топологии , где конечные устройства были подключены с помощью концентраторов и коммутаторов. Чтобы добавить больше устройств или больше пользователей, в сеть было добавлено больше коммутаторов/концентраторов. Этот плоский дизайн сети вызовет задержку в сети, если в случае роста сети, а также из-за использования концентраторов и коммутаторов администраторам будет очень сложно контролировать и ограничивать широковещательный трафик или фильтровать нежелательный трафик в сети. .

Из-за указанных выше ограничений дизайна плоской сети была введена иерархическая модель проектирования сети. В иерархической модели сеть разделена на отдельные слои. Эти уровни (также известные как уровни) связаны друг с другом в форме иерархии, которая позволяет разделить сеть на более управляемые блоки, и эти блоки ограничивают локальный трафик, чтобы он оставался локальным, даже если это широковещательный трафик. Иерархическая модель может применяться как для проектирования сетей LAN, так и для сетей WAN.

Как видите, типичная топология трехуровневой иерархической сети состоит из трех слоев:

Уровень доступа:

Этот уровень состоит из конечных устройств (конечных пользователей, локальных серверов и т. д.), которые имеют локальный доступ к сети.

  • Уровень доступа (обычно называемый границей сети) — это место, где устройства конечных пользователей подключаются к сети.
  • Он обеспечивает высокоскоростное соединение.
  • Он обеспечивает возможности коммутации уровня 2.
  • На этом уровне используются такие службы, как безопасность портов, качество обслуживания (QoS), проверка ARP.
  • Службы обнаружения и настройки, такие как CDP, LLDP, также работают на уровне доступа.
  • Этот уровень играет большую роль в защите сети от вредоносных атак из-за его связи с конечными точками сети.

Уровень распределения:

Этот уровень в основном обеспечивает подключение на основе политик и действует как граница между уровнем доступа и базовым уровнем. На этом уровне происходит фильтрация и маршрутизация данных.

  • Уровень распределения в основном отвечает за сбор/объединение данных с коммутаторов уровня доступа и их распространение по остальной части сети.
  • Он действует как граница, а также как соединитель как для уровня доступа, так и для уровня ядра.
  • Он обеспечивает безопасность на основе политик, используя списки контроля доступа (ACL) и фильтрацию.
  • Использование служб маршрутизации (например, EIGRP, OSPF и т. д.) также происходит на этом уровне.
  • Он обеспечивает резервирование и балансировку нагрузки.

Основной слой:

Этот уровень часто считается магистралью сети, которая обеспечивает быструю транспортировку между коммутаторами, присутствующими на уровне распределения сети. Базовый уровень считается магистралью сети и действует как точка агрегации для нескольких сетей.

  • Он состоит из высокоскоростных сетевых устройств, отвечающих за максимально быструю коммутацию пакетов.
  • Он обеспечивает взаимосвязь между устройствами уровня распределения.
  • Он обеспечивает надежность и отказоустойчивость для максимальной производительности.
  • Это также играет решающую роль в предотвращении манипулирования пакетами с интенсивным использованием ЦП, вызванного службами безопасности (ограничительные ACL), классификацией качества обслуживания (QoS), проверкой и т. д.

Этот трехуровневый иерархический дизайн сети обеспечивает максимальную производительность, масштабируемость и доступность сети, а также минимизирует затраты. Однако сети малых предприятий недостаточно велики, и поэтому они используют двухуровневую иерархическую сетевую структуру, также известную как свернутые базовые сети.

Свернутый проект базовой сети:

Свернутое ядро — это когда функции уровня распределения и уровня ядра реализуются одним устройством. Этот тип проектирования сети используется малыми предприятиями для реализации своих сетей, поскольку их сеть недостаточно велика, и они могут быть не в состоянии нести высокую стоимость сетевых устройств. Таким образом, эти предприятия используют дизайн сети со свернутой базовой топологией (2-уровневый иерархический дизайн сети), чтобы снизить стоимость сети при сохранении большинства преимуществ, функций и услуг, предлагаемых 3-уровневыми сетями.

Technical Scripter Picked

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Количество чисел между L и R, взаимно простых с P
27 Февраля, 2023
Количество чисел между L и R, взаимно простых с P
27 Февраля, 2023
Постройте матрицу, каждая строка и столбец которой содержат N и M единиц соответственно.
27 Февраля, 2023
Постройте матрицу, каждая строка и столбец которой содержат N и M единиц соответственно.
27 Февраля, 2023
Найдите все факторы заданного числа и их побитовое XOR
27 Февраля, 2023
Показать самое длинное имя
27 Февраля, 2023
Форматирование лицензионного ключа
27 Февраля, 2023
Максимизируйте сумму трех чисел, выполнив побитовое XOR
27 Февраля, 2023