Магазин / аукцион / FPR / donate / услуги / RSS / распечатать / вход 
Мой мир
Вконтакте
Одноклассники
Google+

[19 марта 2019 | 21 марта 2019 | 22 марта 2019]

Иерархическая модель сети Cisco

Судя по комментариям к предыдущему посту о встроенном в CISCO рефлектометре для кабельных линий, я понял, что надо разьяснить то каким образом организуется сеть на корпоративном уровне. И почему отказоустойчивость в корпоративном секторе выше чем в SOHO, к которому привыкло большинство администраторов работающих с неуправляемым оборудованием. И так, посмотрим на картинку от компании Cisco.

Иерархическая модель сети Cisco.
Cisco Network

Инженеры Cisco разработали трёхуровневую систему иерархическую модель сети для корпоративного сектора. Она логична и за счёт аппаратной избыточности даёт высокую степень надёжности. Как видно из картинки схема представлена тремя уровнями.

Ядро сети (Core layer)

Самый верх иерархии представлен высокоскоростными и высокопроизводительными оммутаторами. Обычно они снабжаются портами со скоростью 100 Гбит/сек и/или 40 Гбит/сек. Эти коммутаторы оснащены ререзвируемыми блоками питания с горячей заменой. Основная цель этого слоя в том, чтобы максимально быстро передавать пакеты между подсетями. Значит коммутатор должен быть не ниже Layer 3. И вторая основная цель состоит в резервировании каналов. Значит необходима поддержка технологии EtherChannel.

У компании Cisco есть линейка коммутаторов под эти задачи. Это серия коммутаторов Nexus от 2000 до 9000. Они отлично подходят для подобной задачи. Но есть и более дешёвые варианты, например, Cisco Catalyst 6500.

Уровень распределения (Distribution layer)

Следующий уровень — это уровень распределения. Он обслуживает общую связность между уровнем доступа и ядром сети. Иногда этот уровень называют уровнем агрегации, но такое название я встречал лишь при обсуждении оборудования компании D-Link. Коммутаторы уровня распределения призваны снять нагрузку с ядра сети распределяя траффик между коммутаторами доступа. Так же на их плечи ложится обработка огромного количества MAC-адресов и VLAN. Одно из требований — это наличие высокоскоростных аплинков до коммутаторов уровня ядра. Каждый коммутатор уровня распределения должен быть подключен минимум к двум коммутаторам ядра. В этом случае при поломке одного из коммутаторов ядра работоспособность сети не нарушится. Даунлинки должны быть высокоскоростными, дабы не создавать эффекта бутылочного горлышка. При аплинках со скоростью от 40 Гбит/сек до 10 Гбит/сек, даунлинки должны быть от 10 Гбит/сек до 1 Гбит/сек.

В маленьких компаниях коммутаторы ядра и коммутаторы распределения — это одни и те же коммутаторы. Но я бы не стал говорить, что это правильный подход для компании где требуется аппаратное резервирование сети и где требуется гарантированное подключение позволяющее на горячую заменять коммутационное оборудование.

На коммутаторах уровня распределения так же требуется поддержка EtherChannel и в добавок они должны иметь корректно настроенную QoS.

Уровень доступа (Access layer)

Это наиболее простые коммутаторы из арсенала трёхуровневой схемы сети. Но как бы не хотели экономные администраторы, в это место нельзя впихнуть неуправляемые коммутаторы без поддержки агрегации и транков. Каждый коммутатор уровня доступа должен быть подключен к двум и более коммутаторам уровня распределения. В таком случае при выходе из строя одного из коммутаторов уровня распределения сеть останется в рабочем состоянии. Эти коммутаторы должны быть подключены к уровню распределения на скоростях от 10 Гбит/сек до 1 Гбит/сек. Со стороны клиентов эти коммутаторы будут обеспечивать подключение на скоростях 10/100/1000 Мбит/сек.

В зависимости от конкретных потребностей, коммутаторы доступа могут быть совершенно разными. Так, например, они могут поддерживать VLAN, PoE, Layer2, Layer3, STP и агрегации.

Клиентские компьютеры к таким коммутаторам подключаются одним кабелем, по этому резервирование каналов невозможно. Серверное же оборудование можно подключать несколькими каналами в режиме агрегирования. В зданиях высокого класса обслуживания производится как вертикальная, так и горизонтальная связность коммутационных. Таким образом, даже при частичном разрушении здания или пожаре, аппаратное дублирование каналов позволяет продолжать обслуживание сетевой инфраструктуры.

Послесловие

Надеюсь, теперь понятно почему большие корпоративные сети так сложно обслуживать и почему администраторы из корпоративного сектора крайне косо смотрят на использование неуправляемых коммутаторов на предприятиях любого уровня.

В качестве примера пользы подобного многократного дублирования могу привести пожар на одном из наших объектов. На том обьекте было дублирование как сети, так и серверов хранения данных. Так вот во время пожара у нас были видеоматериалы того как произошло возгорание, как распространялся огонь по зданию, а так же температура при которой начинали отключаться сервера в серверных.

• Перейти в архив


Комментарии

Включите JavaScript для комментирования.


Этот сайт использует файлы cookies, чтобы упростить вашу навигацию по сайту, предлагать только интересную информацию и упростить заполнение форм. Я предполагаю, что, если вы продолжаете использовать мой сайт, то вы согласны с использованием мной файлов cookies. Вы в любое время можете удалить и/или запретить их использование изменив настройки своего интернет-браузера.

Сообщайте мне о замеченных ошибках на: web@orcinus.ru. Все пожелания и советы будут учтены при дальнейшем проектировании сайта. Я готов сотрудничать со всеми желающими. В некоторых случаях, мнение автора может не совпадать с мнением автора! Phone: +7-902-924-70-49.

Рейтинг@Mail.ru LiveInternet Rambler's Top100 Яндекс.Метрика