Иерархический сетевой дизайн
Концепция
Иерархическое проектирование сети — это подход к сетевой архитектуре для создания надежных, масштабируемых и эффективных компьютерных сетевых систем. Методология проектирования обеспечивает лучшее управление, производительность и безопасность за счет разделения сети на различные уровни, каждый из которых имеет определенные функции и обязанности. Иерархический проект сети, первоначально представленный Cisco в 2002 году, стал стандартной практикой во многих проектах сетей.
В традиционных конструкциях плоских сетей сети соединяются с помощью концентраторов и коммутаторов, которыми становится сложно управлять и обслуживать по мере их масштабирования. Внедрение иерархической структуры сети решает эти проблемы путем разделения сети на различные уровни для лучшего управления трафиком, сокращения времени отклика и оптимизации производительности сети.
иерархия
Иерархическая структура сети обычно состоит из следующих основных уровней:
1. Уровень доступа: Это точка входа для пользовательских устройств (например, компьютеров, сотовых телефонов, принтеров и т. д.) для доступа к сети. Уровень доступа отвечает за предоставление доступа пользователей, аутентификацию, политики безопасности и другие функции, а также выполняет локальную обработку трафика. Коммутаторы играют ключевую роль на этом уровне, подключая пользовательские устройства к сети.
2. Уровень распределения: Уровень распределения расположен между уровнем доступа и базовым уровнем и отвечает за соединение различных подсетей уровня доступа. На уровне распределения трафик агрегируется и фильтруется, а также разделяется между секторами (с помощью технологии виртуальной локальной сети или VLAN).
3. Основной слой: Уровень ядра является основой сети и отвечает за высокоскоростную передачу данных и обмен трафиком. Он соединяет различные уровни агрегации и обеспечивает высокую доступность и резервирование сети. Базовый уровень должен характеризоваться высокой пропускной способностью, низкой задержкой и высокой доступностью.
Преимущества
К преимуществам иерархического проектирования сети относятся:
- Масштабируемость: иерархическая структура упрощает горизонтальное масштабирование сети по мере увеличения количества пользователей и устройств.
- Простота управления: каждый уровень имеет четко определенные функции и обязанности, что делает управление сетью более простым и контролируемым.
- Оптимизация производительности: иерархическая структура позволяет контролировать и оптимизировать трафик на разных уровнях, чтобы обеспечить лучшую производительность сети и время отклика.
- Безопасность. Иерархическая структура поддерживает реализацию политик безопасности и позволяет контролировать доступ на уровнях доступа и агрегации для повышения безопасности сети.
Основной слой
Базовый уровень является основой сети, которая отвечает за передачу данных между различными частями сети на высокой скорости и с высокой эффективностью. Базовый уровень обычно состоит из ряда высокоскоростных устройств с высокой пропускной способностью, таких как маршрутизаторы и коммутаторы. На этом уровне основной задачей является максимально быстрая передача данных из одной точки в другую без сложной обработки и принятия решений. Поэтому при проектировании и управлении базовым уровнем необходимо сосредоточиться на производительности и пропускной способности устройств, а также на надежности и резервировании сети.
Особенности
Ключевые точки подключения: Базовый уровень соединяет различные сетевые компоненты, такие как уровень агрегации и уровень доступа. Это основной канал передачи данных через сеть, поэтому он должен обладать высокой пропускной способностью и низкой задержкой, чтобы гарантировать быструю и эффективную передачу данных.
Высокая скорость и эффективность: Основная задача основного уровня — быстрая передача больших объемов данных. Поэтому базовый уровень должен использовать высокоскоростное коммутационное оборудование для поддержки высокоскоростной передачи данных в сети.
Резервирование и высокая доступность: Из-за важности базового уровня при проектировании сети следует учитывать резервирование, чтобы избежать единой точки отказа. Используйте такие технологии, как резервные каналы и устройства горячего резервирования, чтобы гарантировать, что сеть останется доступной в случае сбоя.
Быстрое Восстановление: В случае сбоя основного уровня сеть должна иметь возможность быстрого восстановления. Механизмы быстрого обнаружения неисправностей и переключения могут снизить последствия сбоев в работе сети и обеспечить непрерывность бизнеса.
Избегайте сложности: Базовый уровень должен быть максимально простым, избегая сложных пакетных операций. Это помогает повысить эффективность передачи данных и уменьшает потенциальные точки отказа.
Отказоустойчивость: Оборудование базового уровня должно иметь хорошую отказоустойчивость и быть способным выдерживать высокие нагрузки и аномальные условия для обеспечения стабильности сети.
Масштабируемость: Хотя количество устройств на базовом уровне относительно невелико, они все равно должны быть масштабируемыми. Используя высококачественное оборудование, основной уровень можно расширить без ущерба для производительности.
Типовые устройства
Высокопроизводительный переключатель: Базовый уровень требует высокой пропускной способности и низкой задержки для поддержки передачи больших объемов данных в сети. Высокопроизводительные коммутаторы обычно имеют высокую пропускную способность и возможности быстрой пересылки для удовлетворения потребностей базового уровня.
Маршрутизаторы: В некоторых сетях базовый уровень может включать маршрутизаторы для управления маршрутизацией и пересылкой пакетов между различными подсетями. Эти маршрутизаторы должны иметь возможности высокоскоростной маршрутизации и пересылки для обеспечения быстрой передачи данных.
Коммутатор уровня 3: Коммутаторы уровня 3 могут играть двойную роль в функциях коммутации и маршрутизации на базовом уровне. Они могут поддерживать высокоскоростную пересылку данных и сложные сетевые политики.
Переключатель высокой доступности: Чтобы обеспечить надежность базового уровня, коммутаторы высокой доступности обычно оснащены резервными каналами, горячим резервным копированием и возможностью быстрого переключения при сбое. Эти функции обеспечивают быстрое восстановление в случае сбоя.
Модульный переключатель: Модульные коммутаторы позволяют добавлять различные типы модулей по мере необходимости для удовлетворения различных требований сети. Эти коммутаторы часто обладают гибкостью настройки портов и функций.
Переключатель центра обработки данных: В крупномасштабных сетях центров обработки данных базовый уровень может включать коммутаторы центров обработки данных, специально разработанные для поддержки крупномасштабной передачи данных, виртуализации и облачных вычислений.
Уровень распространения
Уровень распределения (также известный как уровень агрегации или конвергенции) расположен на среднем уровне сети и отвечает за обработку и распространение данных с уровня доступа на базовый уровень. Устройствам на уровне агрегации обычно требуется более высокая вычислительная мощность, поскольку им необходимо принимать более сложные решения, такие как маршрутизация на основе сетевых политик. Кроме того, на уровне конвергенции применяются политики безопасности и контроль качества обслуживания (QoS).
Характеристики
Агрегация и распределение трафика: Основная обязанность уровня конвергенции — агрегировать входящий трафик с уровня доступа и распределять его по остальной части сети. Это помогает избежать перегрузки основного уровня и одновременно оптимизировать производительность всей сети.
Несколько коммутаторов и маршрутизаторов: Уровень агрегации обычно состоит из нескольких коммутаторов и маршрутизаторов (или коммутаторов уровня 3), каждый из которых подключается к нескольким устройствам на уровне доступа. Соединения между этими устройствами позволяют трафику перемещаться между разными подсетями.
Границы и распределительные блоки: Сам уровень распределения действует как граница сети, создавая относительно отдельный блок сети. Эти распределительные блоки позволяют маршрутизировать трафик из одного блока в другой через базовый уровень. Преимущество распределительных блоков в том, что проблемы в одном блоке не передаются на остальную часть сети, что повышает доступность и ремонтопригодность сети.
Применение сетевых политик: Уровень агрегации — это место, где применяются сетевые политики и где могут применяться контроль доступа, ограничение трафика и другие политики безопасности. Это помогает защитить сеть от несанкционированного доступа и вредоносного поведения.
Дополнительный уровень безопасности: Уровень распределения не только соединяет уровень доступа с базовым уровнем, но также действует как дополнительный уровень безопасности между уровнем доступа и всей сетью. Путем реализации контроля доступа и других мер безопасности уровень агрегации повышает общую безопасность сети.
Сегрегация и изоляция: Уровень агрегации позволяет разделить различные отделы, функции или группы пользователей с помощью таких методов, как технология VLAN. Это помогает минимизировать потенциальные помехи и конфликты и улучшает управляемость сети.
Типовые устройства
Коммутаторы уровня 3: Коммутаторы уровня 3 оснащены возможностями коммутации и маршрутизации, которые обеспечивают быструю доставку и маршрутизацию трафика в сети. Они часто способны обрабатывать более сложные сетевые политики, такие как разделение VLAN, маршрутизация между подсетями и т. д.
Распределительный маршрутизатор: В некоторых сетевых архитектурах уровень агрегации может включать в себя маршрутизаторы распределения для обработки агрегации и маршрутизации трафика. Эти маршрутизаторы способны соединять несколько подсетей уровня доступа и направлять трафик на базовый уровень или в другие пункты назначения.
Коммутаторы агрегации: Коммутаторы агрегации специально разработаны для подключения нескольких коммутаторов или устройств уровня доступа, агрегирования и направления их трафика на базовый уровень. Эти коммутаторы обычно имеют возможности высокоскоростной коммутации и большое количество портов.
Маршрутизирующие коммутаторы: Коммутаторы маршрутизации объединяют функции коммутации и маршрутизации, обеспечивая быструю пересылку и принятие решений по маршрутизации между сетевым и канальным уровнями. Они могут обрабатывать сложные топологии сети и таблицы маршрутизации.
Многоуровневый переключатель: Многоуровневые коммутаторы сочетают в себе функции коммутации и маршрутизации и обычно используются для решения задач уровня агрегации, поддерживая сегментацию VLAN, маршрутизацию и балансировку нагрузки.
Уровень доступа
Уровень доступа (также известный как пограничный уровень) является самым внешним уровнем сети и отвечает за подключение устройств конечного пользователя, таких как компьютеры, сотовые телефоны и другие сетевые устройства. На уровне доступа устройствам обычно необходимо обрабатывать большое количество низкоскоростных соединений с небольшим объемом и предоставлять различные услуги, такие как протокол динамической конфигурации хоста (DHCP) и преобразование сетевых адресов (NAT). При проектировании и управлении уровнем доступа необходимо учитывать потребности и опыт пользователя, а также количество и тип устройств.
Характеристики
Точка подключения пользовательского устройства: Уровень доступа — это точка входа пользовательских устройств (например, ноутбуков, смартфонов, планшетов, принтеров и т. д.) для подключения к сети. Конечный пользователь реализует доступ к сетевым ресурсам через уровень доступа.
Плотность переключателя: Из-за большого количества подключенных пользовательских устройств уровень доступа обычно требует развертывания коммутаторов высокой плотности. Эти коммутаторы должны иметь высокую плотность портов для поддержки подключения нескольких пользовательских устройств.
Обилие функций: Коммутаторы уровня доступа должны быть оснащены богатым набором функций для удовлетворения потребностей различных пользовательских устройств. Эти функции могут включать обнаружение и настройку, аутентификацию безопасности, маркировку QoS, протоколы маршрутизации, протоколы связующего дерева и многое другое.
Безопасность: Уровень доступа — это первая граница сети, и он должен быть очень безопасным. Используя такие технологии, как аутентификация 802.1X, безопасность портов и изоляция VLAN, можно предотвратить доступ неавторизованных устройств к сети.
Сетевая идентификация: С помощью DHCP, аутентификации 802.1X и других механизмов уровень доступа может идентифицировать и контролировать устройства, подключенные к сети, чтобы гарантировать, что только законные устройства могут получить доступ к сети.
Поддержка качества обслуживания: Уровень доступа должен поддерживать QoS (качество обслуживания), чтобы гарантировать правильное распределение сетевых ресурсов. Маркировка, политика и постановка в очередь трафика гарантируют, что критически важные приложения получат достаточную пропускную способность.
Поддержка физической инфраструктуры: Коммутаторы уровня доступа обычно поддерживают PoE (питание через Ethernet), которое обеспечивает питание некоторых устройств (например, IP-телефонов, камер) и упрощает требования к прокладке кабелей.
Подключение к уровню агрегации: Подача с уровня доступа на уровень агрегации означает, что пользовательские устройства устанавливают соединение на коммутаторе на уровне доступа. Уровень агрегации далее передает данные на базовый уровень, обеспечивая поток данных между различными сетевыми уровнями.
Типовое оборудование
Переключатель доступа: Коммутаторы доступа являются ключевыми устройствами для подключения пользовательских устройств. Обычно они имеют высокую плотность портов и поддерживают подключение нескольких пользовательских устройств. Коммутаторы уровня доступа обеспечивают базовое сетевое подключение и функции коммутации.
Точки беспроводного доступа (WAP): В среде беспроводной сети точки доступа WAP являются ключевыми устройствами, подключающими беспроводные устройства (например, ноутбуки, смартфоны) к сети. Они обеспечивают подключение к Wi-Fi и позволяют мобильным устройствам получать доступ к сетевым ресурсам.
Сетевые коммутаторы: Помимо коммутаторов уровня доступа в некоторых сценариях можно использовать обычные сетевые коммутаторы. Их можно подключить к коммутатору уровня доступа для реализации подключения нескольких пользовательских устройств.
Сервер аутентификации 802.1X: Уровень доступа должен реализовать безопасную аутентификацию, чтобы гарантировать, что только авторизованные устройства могут получить доступ к сети. Серверы аутентификации 802.1X используются для проверки личности пользовательских устройств и реализации контроля доступа.
Устройства управления VLAN: На уровне доступа может потребоваться реализация разделения VLAN (виртуальной локальной сети) для изоляции разных пользовательских устройств в разных виртуальных сетях; Устройства управления VLAN используются для настройки и управления различными VLAN.
Переключатель питания через Ethernet: Чтобы упростить питание устройств, уровень доступа может использовать коммутаторы PoE, которые способны обеспечивать питание ряда устройств (например, IP-телефонов, камер).
Сервер контроля доступа к сети: Сервер NAC используется для обеспечения контроля доступа к сети и обеспечения соответствия устройств, подключенных к сети, политикам безопасности и требованиям соответствия.
сравнение
| Аспект | Основной слой | Уровень распространения | Уровень доступа |
| функции | – Высокоскоростная передача данных для поддержки высокой пропускной способности – Резервирование и высокая доступность – Быстрое восстановление и балансировка нагрузки | – Агрегация и распределение трафика, подключение разных подсетей – Применение сетевых политик, маркировка QoS – Горизонтальное масштабирование и резервирование | – Подключение устройств конечного пользователя – Поддержка большого количества подключенных устройств, высокая плотность портов – Безопасная аутентификация, сетевая идентификация, поддержка QoS |
| Требования к оборудованию | – Коммутационное оборудование с высокой пропускной способностью и малой задержкой – Резервные каналы и горячий резерв – Высокая надежность и отказоустойчивость | – Высокоскоростное коммутационное оборудование с поддержкой агрегации трафика – Несколько коммутаторов и маршрутизаторов – Горячий резерв и резервные каналы | – Коммутатор высокой плотности для поддержки большого количества пользовательских подключений – Поддержка PoE для обеспечения электропитания – Функции безопасности и поддержка QoS |
| Безопасность | – Пограничная безопасность для ограничения внешнего доступа – Защищает базовую сеть от несанкционированного доступа | – Применение сетевой политики, контроль доступа – Разделение различных отделов, групп пользователей – Предотвратить несанкционированный доступ | – Первая граница, требуется высокий уровень безопасности – Аутентификация 802.1X, безопасность портов – Предотвращение несанкционированного доступа к устройству |
| Масштабируемость | – Качественное (лучшее устройство) масштабирование – Избегает операций с интенсивным использованием процессора | – Поддерживает масштабирование качества, а не количества. – Высокая масштабируемость | – Поддерживает большое количество подключений устройств, обладает высокой масштабируемостью – Упрощает добавление устройств и управление ими. – Расширение количества устройств |
| Управление и обслуживание | – Упрощенная конструкция с меньшим количеством точек отказа. – Резервированная конструкция для уменьшения единых точек отказа. – Высокая доступность и быстрое восстановление | — Распределенное управление блоками, проблемы не затрагивают другие части – Высокая доступность и ремонтопригодность | – Разнообразие устройств и сложность управления – Необходимость обслуживания большого количества подключенных устройств – Проблемы управления устройствами, устранения неполадок и применения политик безопасности. |
Заключение
Сопоставление сетевой иерархии — сложная, но важная задача. Это требует от сетевого инженера внимательного отношения к потребностям и ресурсам сети и разработки эффективной, надежной и управляемой архитектуры для всей сети. Понимание функций и требований уровней ядра, распределения и доступа имеет решающее значение для выполнения этой задачи.
Сопутствующие товары:
-
QSFP28-100G-SR4 100G QSFP28 SR4 850nm 100m MTP / MPO MMF DDM модуль приемопередатчика
$50.00
-
QSFP28-100G-IR4 100G QSFP28 IR4 1310 нм (CWDM4) 2 км LC SMF DDM модуль приемопередатчика
$125.00
-
QSFP28-100G-FR1 100G QSFP28 Single Lambda FR 1310 нм 2 км LC SMF с оптическим трансивером FEC DDM
$259.00
-
QSFP28-100G-DR1 100G QSFP28 Single Lambda DR 1310nm 500m LC SMF с оптическим трансивером FEC DDM
$200.00
-
Q28-100G23-BX10 100G QSFP28 BIDI TX1271nm/RX1331nm PAM4 Single Lambda LC SMF 10 км DDM Оптический модуль приемопередатчика
$500.00
-
QSFP-DD-400G-SR8 400G QSFP-DD SR8 PAM4 850nm 100m MTP / MPO OM3 FEC модуль оптического приемопередатчика
$300.00
-
QSFP-DD-400G-DR4 400G QSFP-DD DR4 PAM4 1310nm 500m MTP / MPO SMF FEC модуль оптического приемопередатчика
$550.00
-
QSFP-DD-400G-LR4 400G QSFP-DD LR4 PAM4 CWDM4 10 км LC SMF FEC модуль оптического приемопередатчика
$1000.00
-
QSFP-DD-400G-FR4 400G QSFP-DD FR4 PAM4 CWDM4 2 км LC SMF FEC модуль оптического приемопередатчика
$750.00
-
QSFP-DD-400G-ER4 400G QSFP-DD ER4 PAM4 LWDM4 40 км LC SMF FEC модуль оптического приемопередатчика
$2700.00
-
QSFP-DD-800G-FR4 800G QSFP-DD800 FR4 (200G на линию) PAM4 CWDM 2 км DOM Дуплексный LC SMF Оптический модуль приемопередатчика
$11200.00
-
QSFP-DD-800G-DR4 800G QSFP-DD800 DR4 (200G на линию) 1311 нм 500M Двойные трансиверы MPO-12 SMF
$6300.00
-
OSFP-800G-SR8D-FLT OSFP 8x100G SR8 Flat Top PAM4 850nm 100m DOM Dual MPO-12 MMF Модуль оптического трансивера
$1400.00
-
QSFP-DD-800G-DR8D QSFP-DD 8x100G DR PAM4 1310nm 500m DOM Dual MPO-12 SMF Модуль оптического трансивера
$4500.00
-
QSFP-DD-800G-FR8 QSFP-DD 8x100G FR PAM4 1310nm 2km DOM MPO-16 SMF Модуль оптического трансивера
$5000.00
-
QSFP-DD-800G-LR8 QSFP-DD 8x100G LR PAM4 1310nm 10km MPO-16 SMF FEC Модуль оптического трансивера
$6119.00