Трехуровневая иерархическая модель компании Cisco
Понятие "иерархии" напоминает отношение в семье (по крайней мере, те, кто имел старшего брата или сестру, считали себя находящимися в самом низу иерархии). Иерархическая структура помогает распределить объекты по уровням, указать связи между объектами и функции этих объектов. Иерархия позволяет упорядочить сложную модель, а в семейных отношениях присвоить каждому члену определенную роль.
Иерархия используется и в проектировании сетей. Следует распределить все сетевые объекты по иерархическим уровням, согласно выполняемым объектами функциям. Как и в остальных случаях, анализ одного из иерархических уровней сети позволяет не учитывать функции других уровней.
Современные крупные сети очень сложны, поскольку определяются множеством протоколов, конфигурациями и технологиями. С помощью иерархии можно упорядочить все компоненты в легко анализируемой модели. Причем, модель будет диктовать характеристики каждого иерархического уровня. Иерархическая модель Cisco помогает в разработке, внедрении и обслуживании масштабируемых, надежных и эффективных в стоимостном выражении объединенных сетей. Компания Cisco определила три иерархических уровня (см. рис 1.14), на каждом из которых выполняются специфические сетевые функций.
В модели определены три уровня:
• Базовый уровень (Core layer)
• Уровень распространения (Distribution layer)
• Уровень доступа (Access layer)
Каждый уровень отвечает за реализацию определенных функций. Однако эти уровни являются логическими и не обязательно согласованы с физическими устройствами. В другой иерархической модели — OSI — тоже используются логические уровни иерархии. Семь таких уровней описывают функции. Однако определенный протокол не обязательно соответствует функциям. Иногда протокол отображается на несколько уровней модели OSI, а в других случаях одному уровню соответствует несколько протоколов. Аналогично, при построении физической реализации иерархической сети несколько устройств могут попасть на один уровень, либо одно устройство будет выполнять функции нескольких уровней. Следовательно, уровни являются логическими, но не физическими понятиями.
Рассмотрим типичный иерархический проект сети (см. рис. 1.15).
Концепция "сохранить локальным локальный трафик" давно стала общим местом сетевых проектов, хотя и не всегда подкрепляется на концептуальном уровне. Однако иерархия подтверждает предложенную аксиому.
Рассмотрим подробнее каждый уровень иерархической модели.
Базовый уровень
Базовый уровень формирует ядро сети. На самом верху иерархии этот уровень отвечает за быструю и надежную пересылку больших объемов трафика. Единственным предназначением базового уровня является быстрая коммутация трафика. Трафик передается на базовом уровне совместно для нескольких пользователей. Однако на уровне распределения обрабатываются пользовательские данные, что может привести к дополнительным запросам в базовый уровень.
Если происходит ошибка на базовом уровне, то она влияет на всех пользователей. Следовательно, весьма важно обеспечить высокую надежность на базовом уровне. На этом уровне обрабатываются большие объемы трафика, поэтому не менее важно учитывать скорость и задержки. Отметив функции базового уровня, перейдем к особенностям его реализации:
• Ничто не должно замедлять трафик, в том числе списки доступа, маршрутизация между виртуальными локальными сетями VLAN и фильтрация пакетов.
• Не следует реализовывать функции доступа для рабочей группы.
• Исключите расширение базового уровня при росте размеров объединенной сети (например, при добавлении маршрутизаторов).
Если на базовом уровне возникают проблемы с производительностью, лучше выбрать модернизацию, а не расширение.
Несколько рекомендаций по проектированию сети на базовом уровне:
• Обеспечьте высокую надежность. Рекомендуется применять технологии канального уровня для обеспечения скорости и избыточности (например, использовать FDDI, Fast Ethernet с избыточными связями и даже ATM).
• Учитывайте скорость. На базовом уровне необходима минимальная задержка.
• Выберите протокол маршрутизации с малым временем конвергенции. Быстрые и избыточные подключения на канальном уровне ничем не помогут при некорректных таблицах маршрутизации!
Уровень распространения
Уровень распространения иногда называют уровнем рабочих групп. Он расположен между базовым уровнем и уровнем доступа. Основные функции уровня распространения состоят в маршрутизации, фильтрации и доступе к региональным сетям, а также (если необходимо) в определении правил доступа пакетов к базовому уровню. Уровень распространения обязан устанавливать наиболее быстрый способ обработки запросов к службам (например, метод файлового обращения к серверу). После определения на уровне распространения наилучшего пути доступа, запрос может быть передан на базовый уровень, где реализован скоростной транспорт запроса к нужной службе. На уровне распространения устанавливается политика сети, а также обеспечиваются возможности гибкого описания сетевых операций. На уровне распространения выполняется несколько функций:
• Реализация инструментов, подобных спискам доступа, фильтрации пакетов или механизму запросов.
• Реализация системы безопасности и сетевых политик, включая трансляцию адресов и установку брандмауэров.
• Перераспределение между протоколами маршрутизации, включая использование статических путей.
• Маршрутизация между сетями VLAN и другие функции поддержки рабочих групп.
• Определение доменов широковещательных и многоадресных рассылок.
На уровне распределения не следует выполнять те функции, которые свойственны двум другим уровням.
Уровень доступа
На уровне доступа реализовано управление пользователями и рабочими группами при обращении к ресурсам объединенной сети. Иногда уровень доступа называют уровнем настольных систем. Наибольшая часть необходимых пользователям сетевых ресурсов должна быть доступна локально. На уровне распределения выполняется перенаправление трафика к удаленным службам. Для уровня доступа характерны следующие функции:
• Постоянный контроль (из уровня распределения) за доступом и политиками
• Формирование независимых доменов конфликтов (сегментация)
• Соединение рабочих групп с уровнем распределения
Обычно на уровне доступа применяются технологии DDR или коммутация Ethernet. Здесь же можно увидеть статическую маршрутизацию (вместо протоколов динамической маршрутизации). Как уже отмечено выше, три отдельных уровня не связаны с тремя специальными типами маршрутизаторов. Этих устройств может быть меньше или больше, но нужно всегда помнить о разделении сетевых функций по уровням модели.
Спасибо за внимание!
/ Обмен ссылками / Неизвестные сети /