Трирівнева ієрархічна модель компанії cisco

Поняття "ієрархії" нагадує ставлення в сім'ї (по крайней мере, ті, хто мав старшого брата або сестру, вважали себе знаходяться в самому низу ієрархії). Ієрархічна структура допомагає розподілити об'єкти за рівнями, вказати зв'язку між об'єктами і функції цих об'єктів. Ієрархія дозволяє впорядкувати складну модель, а в сімейних відносинах привласнити кожному члену певну роль.

Ієрархія використовується і в проектуванні мереж. Слід розподілити всі мережеві об'єкти по ієрархічних рівнях, відповідно до виконуваних об'єктами функцій. Як і в інших випадках, аналіз одного з ієрархічних рівнів мережі дозволяє не враховувати функції інших рівнів.

Сучасні великі мережі дуже складні, оскільки визначаються безліччю протоколів, конфігураціями і технологіями. За допомогою ієрархії можна впорядкувати всі компоненти в легко аналізованої моделі. Причому, модель буде диктувати характеристики кожного ієрархічного рівня. Ієрархічна модель Cisco допомагає в розробці, впровадженні і обслуговуванні масштабованих, надійних і ефективних у вартісному

вираженні об'єднаних мереж. Компанія Cisco визначила три ієрархічних рівня (див. Рис 1.14), на кожному з яких виконуються специфічні мережеві функцій.

У моделі визначені три рівні:

Трирівнева ієрархічна модель компанії cisco

• Базовий рівень (Core layer)

• Рівень поширення (Distribution layer)

• Рівень доступу (Access layer)

Кожен рівень відповідає за реалізацію певних функцій. Однак ці рівні є логічними і не обов'язково погоджені з фізичними пристроями. В іншій ієрархічній моделі - OSI - теж використовуються логічні рівні ієрархії. Сім таких рівнів описують функції. Однак певний протокол не обов'язково відповідає функціям. Іноді протокол відображається на кілька рівнів моделі OSI, а в інших випадках одному рівню відповідає кілька протоколів. Аналогічно, при побудові фізичної реалізації ієрархічної мережі декілька пристроїв можуть потрапити на один рівень, або один пристрій буде виконувати функції декількох рівнів. Отже, рівні є логічними, але не фізичними поняттями.

Розглянемо типовий ієрархічний проект мережі (див. Рис. 1.15).

Концепція "зберегти локальним локальний трафік" давно стала загальним місцем мережевих проектів, хоча і не завжди підкріплюється на концептуальному рівні. Однак ієрархія підтверджує запропоновану аксіому.

Розглянемо докладніше кожен рівень ієрархічної моделі.

Базовий рівень

Базовий рівень формує ядро ​​мережі. На самому верху ієрархії цей рівень відповідає за швидку і надійну пересилку великих об'ємів трафіку. Єдиним призначенням базового рівня є швидка комутація трафіку. Трафік передається на базовому рівні спільно для кількох користувачів. Однак на рівні розподілу обробляються призначені для користувача дані, що може привести до додаткових запитах в базовий рівень.

Трирівнева ієрархічна модель компанії cisco

Якщо відбувається помилка на базовому рівні, то вона впливає на всіх користувачів. Отже, вельми важливо забезпечити високу надійність на базовому рівні. На цьому рівні обробляються великі обсяги трафіку, тому не менш важливо враховувати швидкість і затримки. Відзначивши функції базового рівня, перейдемо до особливостей його реалізації:

• Ніщо не повинно уповільнювати трафік, в тому числі списки доступу, маршрутизація між віртуальними локальними мережами VLAN і фільтрація пакетів.

• Не слід реалізовувати функції доступу для робочої групи.

• Виключіть розширення базового рівня при зростанні розмірів об'єднаної мережі (наприклад, при додаванні маршрутизаторів).

Якщо на базовому рівні виникають проблеми з продуктивністю, краще вибрати модернізацію, а не розширення.

Кілька рекомендацій з проектування мережі на базовому рівні:

• Забезпечте високу надійність. Рекомендується застосовувати технології канального рівня для забезпечення швидкості і надмірності (наприклад, використовувати FDDI, Fast Ethernet з надлишковими зв'язками і навіть ATM).

• Враховуйте швидкість. На базовому рівні необхідна мінімальна затримка.

• Виберіть протокол маршрутизації з малим часом конвергенції. Швидкі та надлишкові підключення на канальному рівні нічим не допоможуть при некоректних таблицях маршрутизації!

Рівень поширення іноді називають рівнем робочих груп. Він розташований між базовим рівнем та рівнем доступу. Основні функції рівня поширення складаються в маршрутизації, фільтрації і доступі до регіональних мереж, а також (якщо необхідно) у визначенні правил доступу пакетів до базового рівня. Рівень поширення зобов'язаний встановлювати найбільш швидкий спосіб обробки запитів до служб (наприклад, метод файлового звернення до сервера). Після визначення на рівні поширення найкращого шляху доступу, запит може бути переданий на базовий рівень, де реалізований швидкісний транспорт запиту до потрібної службі. На рівні поширення встановлюється політика мережі, а також забезпечуються можливості гнучкого опису мережевих операцій. На рівні поширення виконується кілька функцій:

• Реалізація інструментів, подібних списками доступу, фільтрації пакетів або механізму запитів.

• Реалізація системи безпеки і мережевих політик, включаючи трансляцію адрес і установку брандмауерів.

• Перерозподіл між протоколами маршрутизації, включаючи використання статичних шляхів.

• Маршрутизація між мережами VLAN і інші функції підтримки робочих груп.

• Визначення доменів широкомовних і багатоадресних розсилок.

На рівні розподілу не слід виконувати ті функції, які властиві двом іншим рівням.

На рівні доступу реалізовано управління користувачами і робочими групами при зверненні до ресурсів об'єднаної мережі. Іноді рівень доступу називають рівнем настільних систем. Найбільша частина необхідних користувачам мережевих ресурсів повинна бути доступна локально. На рівні розподілу виконується перенаправлення трафіку до віддалених службам. Для рівня доступу характерні наступні функції:

• Постійний контроль (з рівня розподілу) за доступом і політиками

• Формування незалежних доменів конфліктів (сегментація)

• З'єднання робочих груп з рівнем розподілу

Зазвичай на рівні доступу застосовуються технології DDR або комутація Ethernet. Тут же можна побачити статичну маршрутизацію (замість протоколів динамічної маршрутизації). Як уже зазначалося, три окремих рівня не пов'язані з трьома спеціальними типами маршрутизаторів. Цих пристроїв може бути менше або більше, але потрібно завжди пам'ятати про поділ втратити зв'язок із мережею за рівнями моделі.