Преимущества иерархической сети в Cisco

Иерархическая сетевая архитектура, впервые предложенная Cisco в 2002 г., в настоящее время получила широкое распространение в отрасли в качестве рекомендуемой практики создания надежных, масштабируемых и доступных сетей. Ранние сети были плоскими и могли быть растянуты только в одном направлении с помощью концентраторов и коммутаторов, что затрудняло фильтрацию нежелательного трафика и управление трансляциями. Время отклика ухудшится по мере расширения сети. Необходимо было создать новый дизайн сети, что привело к иерархической стратегии. Несмотря на то, что плоские сетевые схемы все еще используются сегодня, они обычно используются для очень небольших сетей или схем, направленных на снижение затрат за счет использования минимального количества маршрутизаторов или коммутаторов. Сеть делится на уровни иерархической структурой, и каждый уровень имеет набор функций, которые определяют, как он вписывается в общую сеть. Это дает разработчику сети возможность выбрать лучшее оборудование, программное обеспечение и функции для выполнения конкретной задачи на этом сетевом уровне. Кроме того, управление данными стало намного эффективнее. Локальный трафик в иерархической структуре переходит на более высокий уровень только тогда, когда он предназначен для другой сети.

Типичные слои в иерархическом сетевом дизайне:

В иерархическом сетевом дизайне есть три уровня:

• Доступ: управляет доступом пользователей и рабочих групп к сетевым ресурсам. Этот уровень часто включает коммутаторы уровня 2 и точки доступа, соединяющие рабочие станции и серверы. На этом уровне вы можете управлять контролем доступа и политикой, определять различные домены коллизий и реализовывать безопасность портов.
• Распределение: действует как мост между уровнем доступа и ядром. Его ключевые функции включают маршрутизацию, фильтрацию и доступ к глобальной сети, а также определение того, как пакеты могут достичь ядра. Этот уровень оценивает самый быстрый способ доступа к запросам сетевых служб — например, как передать запрос файла на сервер — и, при необходимости, перенаправляет запрос на базовый уровень. Этот уровень часто состоит из маршрутизаторов и многоуровневых коммутаторов.
• Ядро: часто известный как магистраль сети, этот уровень отвечает за быструю передачу больших объемов трафика. Уровень ядра соединяет устройства уровня распределения и обычно состоит из высокоскоростных устройств, таких как высокопроизводительные маршрутизаторы и коммутаторы с резервными каналами.

Преимущества иерархического проектирования сети:

• Простота проектирования. Поскольку оборудование и соединения обычно соответствуют логической структуре организации, иерархические сети являются одними из самых простых в проектировании и реализации. Маршрутизаторы и коммутаторы разграничивают различные организационные единицы, начиная с одной или нескольких точек выхода и входа трафика, пока конечный пользователь не останется с одним адаптером Ethernet или точкой доступа к сети Wi-Fi 802.11. Сегменты сети четко разделены организационными границами, что обеспечивает простую первоначальную настройку и логические корректировки в случае изменения требований организации к сети.
• Лучшая производительность: данные направляются через агрегированные линии портов коммутатора со скоростью, близкой к проводной, в иерархической сетевой топологии, а не через промежуточные коммутаторы более низкого уровня. Высокопроизводительные коммутаторы используются на уровне распределения и ядра, что обеспечивает более высокую скорость и меньше проблем с пропускной способностью сети. Таким образом, на протяжении большей части своего пути в сети данные должны передаваться со скоростью, близкой к проводной, между всеми устройствами, если сеть настроена правильно.
• Повышенная экономичность: необходимое, но дорогое сетевое ИТ-оборудование. Однако, поскольку бизнес может приобретать только то оборудование, которое действительно необходимо, исходя из логической структуры предприятия, иерархическая сетевая архитектура может привести к экономии средств. Поскольку сеть является модульной, ее можно расширять, не требуя значительных единовременных затрат. Один коммутатор доступа и несколько соединений Ethernet, например, часто могут заменить потребность в полном наборе маршрутизаторов и коммутаторов при добавлении нового отдела (многие из которых будут недоиспользованы).
• Масштабируемость. Иерархические сети исключительно хорошо масштабируются. Модульность архитектуры позволяет воспроизводить элементы дизайна по мере роста сети. Поскольку каждый экземпляр модуля является постоянным, расширение легко спроектировать и реализовать. Например, если ваша проектная модель включает два коммутатора уровня распределения на каждые десять коммутаторов уровня доступа, вы можете продолжать добавлять коммутаторы уровня доступа до тех пор, пока у вас не будет кросс-подключения десяти коммутаторов уровня доступа к двум коммутаторам уровня распределения, прежде чем добавлять дополнительные коммутаторы уровня распределения к коммутатору уровня распределения. топология сети. Кроме того, по мере добавления большего количества коммутаторов уровня распределения для обработки нагрузки от коммутаторов уровня доступа могут быть добавлены дополнительные коммутаторы уровня ядра, чтобы справляться с растущей нагрузкой на ядро.
• Безопасность: она улучшена и более проста в управлении. В коммутаторах уровня доступа можно настроить различные параметры безопасности портов, которые позволяют контролировать, каким устройствам разрешено подключаться к сети. Кроме того, у вас есть возможность использовать более сложные процедуры безопасности на уровне распространения. Вы можете внедрить правила управления доступом, которые определяют развертывание коммуникационных протоколов в вашей сети и области, в которые им разрешено перемещаться. Например, вы можете реализовать политику, которая ограничивает HTTP-трафик на уровне распространения, если вы хотите ограничить использование HTTP определенным сообществом пользователей, подключенным на уровне доступа. Ваши коммутаторы должны иметь возможность обрабатывать политики на верхних уровнях, чтобы ограничивать трафик в зависимости от таких протоколов, как IP и HTTP. Ваши коммутаторы должны иметь возможность обрабатывать политики на этом уровне, чтобы ограничивать трафик на основе протоколов более высокого уровня, таких как IP и HTTP. Хотя некоторые коммутаторы уровня доступа поддерживают возможности уровня 3, обработка данных уровня 3 часто выполняется коммутаторами уровня распределения из-за их превосходных возможностей обработки.
• Легче управлять: иерархической сетью, как правило, легко управлять. Каждый из слоев иерархической схемы выполняет определенные задачи, одинаковые для всего этого уровня. Поскольку все коммутаторы уровня доступа в сети предположительно выполняют одни и те же функции на своем уровне, если необходимо изменить функциональность коммутатора уровня доступа, вы можете продублировать это изменение на всех коммутаторах уровня доступа в сети. Возможность копирования конфигураций коммутаторов между устройствами с минимальными изменениями облегчает развертывание новых коммутаторов. Переключатели каждого уровня должны быть согласованы друг с другом для быстрого восстановления и простой отладки. Несоответствия конфигурации устройства могут возникать в некоторых уникальных обстоятельствах, поэтому вы должны убедиться, что настройки четко задокументированы, чтобы вы могли сравнить их перед развертыванием.
• Усиленная изоляция сбоев: изоляция сбоев улучшена за счет разбиения сети на небольшие простые компоненты. Управление сетью может быстро понять точки перехода сети, что помогает в обнаружении потенциальных проблемных мест.
• Модульный рост сети: изменениям способствует иерархическая архитектура. При проектировании сети модульность позволяет создавать конструктивные особенности, которые можно дублировать по мере расширения сети. Стоимость и сложность модернизации сети ограничены небольшой частью всей сети, поскольку необходимо изменить каждый компонент ее архитектуры. Изменения часто затрагивают огромное количество систем в больших плоских сетевых проектах. Топологии с ограниченной ячеистой структурой внутри уровня или компонента, такие как ядро кампуса или магистраль, соединяющая центральные сайты, сохраняют полезность даже в иерархических моделях проектирования.
• Избыточность: доступность сети становится все более важной по мере ее роста. Простые избыточные реализации иерархических сетей могут значительно повысить доступность. Для обеспечения избыточности пути коммутаторы уровня доступа связаны с двумя отдельными коммутаторами уровня распределения. Если один из коммутаторов уровня распределения выходит из строя, коммутатор уровня доступа может переключиться на другой. Кроме того, коммутаторы уровня распределения связаны с двумя или более коммутаторами уровня ядра, чтобы обеспечить доступность пути в случае выхода из строя коммутатора ядра. Единственный уровень с минимальной избыточностью — это уровень доступа. Устройства конечных узлов, такие как ПК, принтеры и IP-телефоны, часто не поддерживают коммутаторы с несколькими уровнями доступа для резервирования. Если коммутатор уровня доступа выходит из строя, затрагиваются только устройства, связанные с этим единственным коммутатором. Остальная часть сети будет продолжать работать в обычном режиме.
• Ремонтопригодность. Иерархические сети просты в управлении, поскольку имеют модульную структуру и быстро масштабируются. Другие варианты топологии сети усложняют управление по мере роста сети. Кроме того, в соответствии с некоторыми моделями проектирования сети может быть ограниченный размер расширения сети, прежде чем она станет слишком сложной и дорогой в обслуживании. Определение функций переключателей на каждом уровне в иерархической модели проектирования облегчает выбор правильного переключателя. Другое ограничение может по-прежнему существовать на другом уровне даже после добавления коммутаторов на один уровень. Все коммутаторы должны быть высокопроизводительными, чтобы полносвязная топология сети работала с максимальной эффективностью, поскольку каждый коммутатор должен быть в состоянии выполнять все задачи в сети. Функции переключателей различаются на каждом этапе иерархической архитектуры. Вместо того чтобы тратить больше денег на коммутаторы уровня распределения и ядра для достижения идеальной производительности сети, вы можете сэкономить деньги, используя менее дорогие коммутаторы уровня доступа на самом нижнем уровне.
• Производительность: за счет уменьшения передачи данных через промежуточные коммутаторы с низкой производительностью повышается производительность связи. От уровня доступа к уровню распределения данные часто передаются со скоростью, близкой к проводной, по агрегированным каналам портов коммутатора. После этого трафик перенаправляется на ядро и направляется туда с использованием высокопроизводительных возможностей коммутации уровня распределения. Конкуренция за пропускную способность сети меньше, поскольку ядро и уровни распределения работают с очень высокой скоростью. Таким образом, хорошо спроектированные иерархические сети могут достигать почти проводной скорости между всеми устройствами.

Вывод:

Иерархические топологии послужили источником вдохновения для современных быстро сходящихся протоколов. Используйте модульные иерархические топологии с использованием таких протоколов, как Open Shortest Path First, которые разработаны с учетом этих элементов управления, чтобы уменьшить влияние обработки протокола маршрутизации и потребления полосы пропускания (OSPF). Сводка маршрутов упрощается за счет иерархической структуры сети. Суммирование маршрутов имеет огромные преимущества для EIGRP и всех других технологий маршрутизации. Суммирование маршрутов уменьшает обработку протокола маршрутизации, требуемую маршрутизаторами, а также накладные расходы протокола маршрутизации на сетевых каналах.