Воодушевленный философией сетевых технологий, технологиями передачи данных, да и вообще всем тем, что объясняет, как все работает, решаюсь написать ряд статей о том, что является эталоном сетевых решений, качественной реализацией или настройкой, или что подобным не является, но в современности присутствует, и жутко раздражает.
В видении построения сетей компании Cisco существует понятие трехуровневая модель.
Трехуровневая модель сети представляет собой некую иерархическую структуру передачи данных не в терминах протоколов или моделей (типа модели OSI или TCP/IP), а в терминах функционирования абстрактных элементов сети.
Из названия очевидно, что все элементы сети делятся на три так называемых уровня. Это деление позволяет строить отказоустойчивые, надежные, масштабируемые сети передачи данных. Роль уровней скорее логическая, и не обязательно существует физическая привязка к конкретному оборудованию.
Является ядром сети. Единственное, что он должен выполнять — молниеносно перенаправлять пакеты из одного сегмента в другой. Базовый уровень отвечает только за скоростную коммутацию трафика, он не отвечает за маршрутизацию. Исходя из этого, базовый уровень нужно обеспечить высокой степенью отказоустойчивости и надежности. Обычно дублируют устройства, работающие на базовом уровне. Рассмотрим, к примеру Cisco WS-C6503-E.
Он прекрасно подходит для реализации уровня ядра сети. Для обеспечения отказоустойчивости и надежности, к примеру, дублируем его еще одним и линкуем, чтобы каждое устройство в любой момент времени знало о конфигурации и топологии сети. При выходе из строя одного из ядер, или при недоступности среды передачи от уровня распределения к одному из ядер, всю обязанность возьмет на себя второе! Приведу некоторые особенности и рекомендации при проектировании базового уровня, которые выделяют ведущие производители сетевого оборудования.
Некоторые особенности базового уровня:
Несколько рекомендаций по проектированию сети на базовом уровне:
Представляет собой «прослойку» между уровнем доступа и уровнем ядра (базовым уровнем). Именно на этом уровне осуществляется контроль над сетевой передачей данных. Также можно создавать широковещательные домены, создавать VLAN'ы, если необходимо, а так же внедрять различные политики (безопасности и управления). На уровне распределения может осуществляться правило обращения к уровню ядра. Приведу некоторые особенности и рекомендации при проектировании уровня распределения, которые выделяют ведущие производители сетевого оборудования.
Несколько рекомендаций по проектированию сети на уровне распределения:
Самый нижний уровень трехуровневой модели. Уровень доступа содержит устройства, которые позволяют рабочим группам и пользователям работать с сервисами предоставленными уровнем ядра и уровнем распределения. На уровне доступа можно организовывать домены коллизий, используя хабы, ретрансляторы или свитчи. В отношении уровня доступа можно не применять мощное оборудование, какое применяются на уровнях выше. Приведу некоторые особенности и рекомендации при проектировании уровня доступа, которые выделяют ведущие производители сетевого оборудования.
Некоторые особенности уровня доступа:
Несколько рекомендаций по проектированию сети на уровне доступа:
Как я упоминал ранее, уровни трехуровневой модели Cisco не привязаны в оборудованию, а обуславливаются лишь логически. В соответствии с этим можно иногда объединять уровень доступа и уровень распределения в одном устройстве. Например в устройстве Cisco WS-C3560-4Gig-48PS можно это сделать. Но стоит помнить, что выполняется объединение этих двух уровней только лишь потому, что железяка и программное обеспечение позволяют это сделать. Фактически же в одном устройстве будут воплощены два независимых логических уровня.
Необходимо при построении сети придерживаться правила, чтобы функции одного уровня не выполнял другой и наоборот.
Естественно, что такая модель приемлема для сети крупного предприятия, в интересах которого функционирование ее должным образом. Немало нужно затратить сил и, времени и средств, чтобы выработать проект, внедрить и обслуживать такую сеть. Но зато это стоит того!
Что же в этот раз...
В видении построения сетей компании Cisco существует понятие трехуровневая модель.
Трехуровневая модель сети представляет собой некую иерархическую структуру передачи данных не в терминах протоколов или моделей (типа модели OSI или TCP/IP), а в терминах функционирования абстрактных элементов сети.
Из названия очевидно, что все элементы сети делятся на три так называемых уровня. Это деление позволяет строить отказоустойчивые, надежные, масштабируемые сети передачи данных. Роль уровней скорее логическая, и не обязательно существует физическая привязка к конкретному оборудованию.
Базовый уровень (Core Layer)
Является ядром сети. Единственное, что он должен выполнять — молниеносно перенаправлять пакеты из одного сегмента в другой. Базовый уровень отвечает только за скоростную коммутацию трафика, он не отвечает за маршрутизацию. Исходя из этого, базовый уровень нужно обеспечить высокой степенью отказоустойчивости и надежности. Обычно дублируют устройства, работающие на базовом уровне. Рассмотрим, к примеру Cisco WS-C6503-E.
Он прекрасно подходит для реализации уровня ядра сети. Для обеспечения отказоустойчивости и надежности, к примеру, дублируем его еще одним и линкуем, чтобы каждое устройство в любой момент времени знало о конфигурации и топологии сети. При выходе из строя одного из ядер, или при недоступности среды передачи от уровня распределения к одному из ядер, всю обязанность возьмет на себя второе! Приведу некоторые особенности и рекомендации при проектировании базового уровня, которые выделяют ведущие производители сетевого оборудования.
Некоторые особенности базового уровня:
- Высокая скорость передачи данных очень важна на этом уровне. Один из способов достижения высокой скорости передачи — распределение нагрузки, когда трафик может проходить через различные сетевые соединения.
- При проектировании нужно учитывать рост сети. При этом базовый уровень не должен реструктуироваться (расширяться). Если на базовом уровне возникают проблемы с производительностью, лучше выбрать модернизацию, а не расширение.
- Низкий период ожидания при передаче пакетов. Устройства уровня ядра обычно используют электронные схемы, характеризующиеся высокой скоростью передачи и низким временем задержки при передаче. Так же при передаче данных не соблюдается выполнение различного рода политик. Трафик должен передаваться молниеносно.
Несколько рекомендаций по проектированию сети на базовом уровне:
- Обеспечьте высокую надежность. Рекомендуется применять технологии канального уровня для обеспечения скорости и избыточности (например, использовать FDDI, Fast Ethernet с избыточными связями или ATM).
- На базовом уровне необходима минимальная задержка.
- Защита от НСД. При выходе из строя устройств уровня ядра.
Уровень распределения (Distribution Layer)
Представляет собой «прослойку» между уровнем доступа и уровнем ядра (базовым уровнем). Именно на этом уровне осуществляется контроль над сетевой передачей данных. Также можно создавать широковещательные домены, создавать VLAN'ы, если необходимо, а так же внедрять различные политики (безопасности и управления). На уровне распределения может осуществляться правило обращения к уровню ядра. Приведу некоторые особенности и рекомендации при проектировании уровня распределения, которые выделяют ведущие производители сетевого оборудования.
- QoS. Маршрутизаторы или коммутаторы 3 уровня могут приоритетно перенаправлять пакеты по установленному набору правил.
- Пакетная фильтрация(firewalling). Регулирование передачи пакетов и их передача на основе извлечения информации о том откуда он и куда должен быть направлен. Тем самым создаются межсетевые границы.
- Маршрутизация между сетями VLAN и другие функции поддержки рабочих групп.
- Контроль широковещательной и многоадресной рассылки.
- ”Шлюзирование”. Уровень распределения позволяет создавать правила “шлюзирования” от и к различным сетям с разными топологиями.
Несколько рекомендаций по проектированию сети на уровне распределения:
- При проектировании нужно учитывать факт дальнейшего роста сети
- При проектировании необходимо учитывать вероятность выхода из строя среды передачи к базовому уровню, поэтому необходимо обеспечить избыточность связей к базовому уровню
- Защита от НСД. При выходе из строя устройств уровня ядра, сеть будет функционировать в рамках локальных подсетей, при выходе из строя устройств уровня распределения, рабочие станции не будут получать доступ в локальные подсети.
Уровень доступа (Access Layer)
Самый нижний уровень трехуровневой модели. Уровень доступа содержит устройства, которые позволяют рабочим группам и пользователям работать с сервисами предоставленными уровнем ядра и уровнем распределения. На уровне доступа можно организовывать домены коллизий, используя хабы, ретрансляторы или свитчи. В отношении уровня доступа можно не применять мощное оборудование, какое применяются на уровнях выше. Приведу некоторые особенности и рекомендации при проектировании уровня доступа, которые выделяют ведущие производители сетевого оборудования.
Некоторые особенности уровня доступа:
- Формирование доменов коллизий
- Можно включить фильтрацию по MAC — адресам (сконфигурировать свитч так, чтобы от пропускал трафик в сеть только с определенных устройств)
Несколько рекомендаций по проектированию сети на уровне доступа:
- Локальный трафик должен оставаться локальным
- При проектировании нужно учитывать факт дальнейшего роста сети
Как я упоминал ранее, уровни трехуровневой модели Cisco не привязаны в оборудованию, а обуславливаются лишь логически. В соответствии с этим можно иногда объединять уровень доступа и уровень распределения в одном устройстве. Например в устройстве Cisco WS-C3560-4Gig-48PS можно это сделать. Но стоит помнить, что выполняется объединение этих двух уровней только лишь потому, что железяка и программное обеспечение позволяют это сделать. Фактически же в одном устройстве будут воплощены два независимых логических уровня.
Важно!
Необходимо при построении сети придерживаться правила, чтобы функции одного уровня не выполнял другой и наоборот.
Естественно, что такая модель приемлема для сети крупного предприятия, в интересах которого функционирование ее должным образом. Немало нужно затратить сил и, времени и средств, чтобы выработать проект, внедрить и обслуживать такую сеть. Но зато это стоит того!