(T) Hierarchiczny model sieci*

Model Hierarchiczny Cisco

Model hierarchiczny firmy Cisco zapewnia

• Wydajność (Efficient)
• Inteligencje (Intelligent)
• Skalowalność (Scalable)
• Łatwość zarządzania (Easy Managed)
• Przewidywalny dostęp do celu (Predictable Access) – Droga wysłanej wiadomości jest możliwa do przewidzenia w zależności od lokalizacji, w której znajdują się komunikujące ze sobą urządzenia (Przykładowa ścieżka wygląda następująco: Access > Distribution > Core layers > Distribution > Access).

Celem podziału sieci na warstwy (Hierarchical Design), jest stworzenie bardziej przewidywalnej oraz skalowalnej sieci.

Modele sieci „Enterprise Network”

• Three-Tier Campus Design – Model sieciowy wykorzystujący warstwę Dostępu, Dystrybucji oraz Rdzenia.
• Two-Tier Campus Design, Collapsed Core – Model sieciowy wykorzystujący warstwę Dostępu oraz warstwę Dystrybucji z pominięciem warstwy Rdzenia. Jego stosowanie jest polecane w przypadku sieci obsługujących mniej niż 2000 pracowników bądź w przypadku sieci nie posiadających złożonych wzorów aplikacji.

Warstwa dostępu do sieci (Building Access)

• Warstwa dostępu do sieci umożliwia połącznie użytkowników końcowych do sieci lokalnej LAN, zapewniając im wysoki poziom bezpieczeństwa ze szczególnym uwzględnieniem autentykacji 802.1X, dopuszczającej do użytkowania sieci jedynie osoby do tego upoważnione. Ponadto warstwa ta powinna posiadać następujące cechy:
  • Wysoką dostępność (High Availability).
  • Niski koszt eksplantacji jak i zakupu (Low Cost per switch port).
  • Dużą ilość portów (High port density).
  • Zasilanie PoE (Power over Ethernet)
  • Skalowalność połączeń z warstwą wyższą (Redundant Uplink).
  • Prostą funkcjonalność protokołu QoS (QoS Tagging).
  • Funkcje bezpieczeństwa (802.1X, ARP Inspection, Port security ITD).

Warstwa dostępu do sieci wykorzystuje przełączniki L2 oraz punkty dostępu AP.

Warstwa dostępu do sieci jest zbudowana w topologii gwiazdy (Star topology).

Przełączniki warstwy dostępowej nie powinny być łączone pomiędzy sobą (Nie licząc przełączników Stack).

Warstwa dystrybucji (Building Distribution)

• Łączy ze sobą wszystkie urządzenia warstwy dostępowej umożliwiając im komunikację z rdzeniem sieci. Dzięki wykorzystaniu wydajnych przełączników L3 współpracuje zarówno z protokołami warstwy drugiej (ARP, STP) jak i warstwy trzeciej (Routingiem, listami dostępu ACL). Ponadto warstwa ta powinna posiadać następujące cechy:
  • Połączenie nadmiarowe pomiędzy przełącznikami znajdującymi się w warstwie (Aggregation).
  • Nadmiarowe połączenia zarówno z warstwą wyższą jak i niższą (Redundancy).
  • Równoważone obciążenie (Load Balancing).
  • Wysoką wydajność routingu (High Layer 3 Throughput).
  • Zasady bezpieczeństwa np. listy ACL czy filtrowanie pakietów (ACLs).
  • Funkcje wspierające QoS (QoS function).

Warstwa dystrybucji stanowi granice pomiędzy siecią L3 a domenami rozgłoszeni-owymi L2.

Warstwa dystrybucji jest zbudowana w topologii częściowej siatki (Partial mesh topology).

Warstwa rdzenia (Campus Backbone)

• Dzięki wykorzystaniu najbardziej wydajnych przełączników warstwy trzeciej oraz zredukowaniu działających na nich usług, warstwa rdzenia zapewnia szybki transfer pomiędzy warstwą dystrybucji a krawędzią sieci. Ponadto warstwa ta powinna posiadać następujące cechy:
  • Bardzo wysoką wydajność routingu (Wery high Layer 3 Throughput).
  • Brak dodatkowy usług takich jak listy dostępu ACL czy filtrowania pakietów (No ACLs).
  • Zaawansowaną funkcjonalność QoS (Advanced QoS function).
  • Nadmiarowość połączeń (Redundancy).

Warstwa Rdzenia jest zbudowana w topologii częściowej siatki (Partial mesh topology).

Inne zagadnienia

• Krawędź sieci (Edge Distribution) – Łączy ze sobą całą sieć lokalną LAN, z wykorzystaniem ruterów bądź przełączników warstwy trzeciej. W przypadku dużych firm łączy np. serwerownię z przełącznikami warstwy rdzenia.
• Brama (Internet Gateways) – Zawiera rutery łączące sieć lokalną z Internetem czy biurami zdalnymi.
• Agregacja sieci WAN (WAN Aggregation) – Wykorzystuje różne technologie łączności takie jak MPLS, PPP czy Frame Relay do łączenia głównego biura HQ z innymi oddziałami firmy.

Ważne zagadnienia dotyczące modelu Hierarchicznego

Rodzaje łączności pomiędzy urządzeniami w strukturze Hierarchicznej

• Połączenia lokalne (Local Connection) – Łączy urządzenia z jednego segmentu, sieci VLAN (Access Only).
• Połączenia zdalne (Remote Connection) – Łączy urządzenia z wielu segmentów, sieci VLAN (Access -> Distribution)
• Połączenia globalne (Enterprise Connection) – Łączą ze sobą wszystkie urządzenia w danej strukturze (Access -> Distribution -> Core -> Distribution -> Access).

Bloki sieciowe

• Blok sieci (Switch block) – Stanowi grupę przełączników warstwy dostępowej połączonych do jednego bądź dwóch przełączników warstwy dystrybucyjnej. Ilość użytkowników podłączonych do jednego bloku nie powinna przekraczać 2000, jednak bardziej rzeczowe ograniczenie stanowi rodzaj wykorzystywanego ruchu sieciowego.
  • Przy określaniu wielkości pojedynczego bloku należy kierować się następującymi czynnikami:
    • Typem oraz wzorcem ruchu sieciowego.
    • Rozmiarem jak i liczbą grup roboczych.
    • Ilością przełączników L3 w warstwie dystrybucji.
  • Stworzenie zbyt dużego bloku sieciowego, może spowodować:
    • Przeciążenie CPU przełączników L3 w warstwie dystrybucji.
    • Powstawanie wąskich gardeł (bottlenecks).
    • Przeciążenie kolejek (Queue) L2 oraz list dostępu.
    • Powstanie zbyt dużego ruchu rozgłoszeniowego.
• Projektowanie topologii wolnej od pętli (Loop Free):
  • Aby zapobiec powstawaniu pętli w warstwie drugiej, należy umieścić każdy przełącznik warstwy dostępowej w innej sieci VLAN oraz połączyć przełączniki warstwy dystrybucji połączeniem L3.
  • Dzięki zablokowaniu rozprzestrzeniania się sieci VLAN na inne przełączniki z jednego „Switch bloku”, protokół STP nie będzie blokował nadmiarowych połączeń pomiędzy warstwą dostępu a warstwą dystrybucji.
  • Sieć wolna od pętli jest znacznie bardziej stabilna jak i niezależna od ograniczeń protokołu STP.

Topologia wolna od pętli jest szczególnie przydatna w sieci wykorzystującej protokoły z rodziny NHRP, w szczególności protokołu GLBP. Ponieważ wszystkie uplink-i pomiędzy warstwą dostępową a warstwą dystrybucji są aktywne, tym samym zapewniając pełny, bezpośredni dostęp warstwy dostępowej do wszystkich przełączników warstwy dystrybucyjnej. W przypadku topologii opartej na protokole STP część z połączeń pomiędzy warstwami jest blokowana, a tym samym ruch może poruszać się okrężną drogą.

Zasady tworzenia sieci Hierarchicznej

• Podczas projektowania sieci hierarchicznej należy:
  • Stosować podwójną ilość przełączników w warstwie dystrybucyjnej oraz warstwie rdzenia.
  • Wykorzystać nadmiarowe połączenia pomiędzy warstwami.
• Podczas projektowania sieci hierarchicznej nie należy:
  • Łączyć między sobą przełączników warstwy dostępowej (Wyjątek stanowi wykorzystanie technologii „Stack”).
  • Rozprzestrzeniać jednej sieci VLAN pomiędzy przełącznikami.
  • Używać połączeń L2 ponad warstwą dystrybucyjną.

Ważne nazewnictwo

• Dual Core – Określa topologię wykorzystującą dwa przełączniki działające w warstwie rdzenia.
• Multinode Core – Określa połączenie dwóch par przełączników warstwy rdzenia (Full mesh), z których każda para jest podłączona do innej struktury hierarchicznej.

Pozostałe tematy związane ze wstępem do warstwy drugiej

• Hierarchiczny model sieci
• Zasady działania przełączników
• Rodzaje przełączników
• Budowa fizyczna przełącznika
• Budowa przełącznika L2
• Budowa przełącznika L3
• Pamięć TCAM
• Cisco Express Forwarding
• Troubleshooting przełączników sieciowych
• Multi Layer Switching troubleshooting
• Konfiguracja przełączników sieciowych
• Multi Layer Switch
• Router on the Stick