Теория трёхуровневой модели
В настоящее время на этапе планирования и развертывания локальной сети, администраторы и инженеры сталкиваются с рядом проблем, ужесточающих подход к требованиям для выбора оборудования. Часть этих требований была сформирована опытом построения телекоммуникационных сетей и временем их эксплуатации, часть же обусловлена настоящей необходимостью связанной с непрерывным развитием IT.
Требования к оборудованию:
- неблокируемая архитектура;
- время непрерывной работы;
- универсальность;
- масштабируемость;
- высокая доступность;
- безопасность.
Существуют две основные архитектуры построения локальных сетей: двухуровневая (доступ – ядро) и трехуровневая (доступ — агрегация — ядро) модели. В последнее время все чаще приходят к выбору двухуровневой модели, что в свою очередь улучшает показатели доступности, эффективности, рентабельности и стоимости владения сети в целом. Основным отличием между данными архитектурами является то, что в двухуровневой архитектуре уровни агрегации и ядра совмещены.
Рассмотрим следующую схему трёхуровневой иерархической модели, которая используется во многих решениях построения сетей:
Распределение объектов сети по уровням происходит согласно функционалу, который выполняет каждый объект, это помогает анализировать каждый уровень независимо от других, т.е. распределение идёт в основном не по физическим понятиям, а по логическим.
Базовый уровень (Core, центральный уровень)
На уровне ядра необходима скоростная и отказоустойчивая пересылка большого объема трафика без появления задержек. Тут необходимо учитывать, что ACL и не оптимальная маршрутизация между сетями может замедлить трафик.
Обычно при появлении проблем с производительностью уровня ядра приходиться не расширять, а модернизировать оборудование, и иногда целиком менять на более производительное. Поэтому лучше сразу использовать максимально лучшее оборудование не забывая о наличии высокоскоростных интерфейсов с запасом на будущее. Если применяется несколько узлов, то рекомендуется объединять их в кольцо для обеспечения резерва.
На этом уровне применяют маршрутизаторы с принципом настройки — VLAN (один или несколько) на один узел уровня Distribution.
Уровень агрегации (распределения), (Distribution)
По мере расширения часто приходится делить одну локальную сеть на несколько сетей уровня доступа.
Разделить локальную сеть на несколько сетей можно по-разному, на основе разных критериев, в том числе:
- физическое местоположение;
- логическая функция;
- требования безопасности;
- требования приложений.
Уровень распределения соединяет эти независимые локальные сети и контролирует обмен трафиком. Он отвечает за то, чтобы трафик между узлами локальной сети оставался локальным. Наружу передается только трафик, направленный в другие сети. Кроме того, уровень распределения может фильтровать входящий и исходящий трафик в целях безопасности и управления.
Сетевые устройства уровня распределения призваны связывать не отдельные узлы, а сети. Отдельные узлы подключаются к сети через устройства уровня доступа, например, коммутаторы и концентраторы. Устройства уровня доступа связываются друг с другом через устройства уровня распределения, например, маршрутизаторы.
Тут происходит маршрутизация пользовательского трафика между сетями VLAN’ов и его фильтрация на основе ACL. На этом уровне описывается политика сети для конечных пользователей, формируются домены broadcast и multicast рассылок. Также на этом уровне иногда используются статические маршруты для изменения в маршрутизации на основе динамических протоколов. Часто применяют оборудование с большой ёмкостью портов SFP. Большое количество портов обеспечит возможность подключения множества узлов уровня доступа, а интерфейс SFP предоставит выбор в использовании электрических или оптических связей на нижестоящий уровень. Также рекомендуется объедение нескольких узлов в кольцо.
Часто применяются коммутаторы с функциями маршрутизации (L2/3) и с принципом настройки: VLAN каждого сервиса на один узел уровня Access.
Уровень доступа (Access)
Уровень доступа – это базовая часть сети.
К уровню доступа непосредственно физически присоединяются сами пользователи.
Именно отсюда люди подключаются к другим узлам и используют общий доступ к файлам и принтерам. Уровень доступа состоит из узлов и первого уровня сетевых устройств, к которым они подключаются.
Часто на этом уровне трафик с пользовательских портов маркируется нужными метками DSCP.
Тут применяются коммутаторы L2 (иногда L2/3+) с принципом настройки: VLAN услуги на порт пользователя + управляющий VLAN на устройство доступа.
Ссылки почитать:
Трёхуровневая модель сети и технологии VLAN, DHCP, OSPF, STP, SNMP, ACL, NTP на Cisco и D-link