Conception de campus multicouches et de réseaux WAN

Conception de campus multicouche

Cisco a développé l’idée de définir un modèle de campus à plusieurs niveaux pour améliorer les performances, la disponibilité et l’évolutivité du réseau du campus. Il existe trois couches qui composent le modèle multicouche du campus et les services en ligne associés pour chaque étage. Les couches comprennent une couche de travail, une couche de distribution et une couche centrale.

couche d’accès est la périphérie du réseau auquel les ordinateurs de bureau, les serveurs Web et divers périphériques, y compris les appareils vidéo et les téléphones IP, sont connectés. Le commutateur d’accès est soit un commutateur de couche 2, soit un commutateur de couche 3 pour les modèles de couche d’accès routés. Aujourd’hui, la connexion au commutateur d’accès se fait généralement en gigabit conventionnel (1000 Mbit / s). Les liaisons montantes du commutateur d’accès utilisées pour transférer le trafic vers la couche de distribution sont également Gigabit, parfois pour améliorer les performances EtherChannel. Le niveau d’accès est chargé de définir les VLAN et de déterminer la qualité de service pour différents types de trafic. De plus, la sécurité est appliquée au niveau de la couche d’accès et le filtrage des paquets est introduit pour optimiser les performances et réduire le trafic envoyé aux centres de distribution.

Services Accès Layer

  • configuration VLAN
  • Listes de contrôle d’accès
  • Routage statique
  • Les politiques de qualité de service
  • Remplacer l’empilement
  • Sécurité portuaire
  • Espionnage DHCP
  • transmission Filtration
  • NIC regroupement
  • Alimentation via Ethernet

la couche de distribution est une couche composite dans laquelle le trafic provenant des commutateurs de la couche d’accès est acheminé vers la couche principale. Les commutateurs multicouches distribués sont responsables du routage du trafic et de l’équilibrage de la charge. De plus, un routage basé sur des règles et un filtrage des routes de trafic par couche d’accès sont appliqués. Les itinéraires sont regroupés dans une couche principale pour améliorer les performances et réduire l’utilisation des appareils. Le commutateur de distribution est généralement la passerelle par défaut pour tous les employés connectés aux commutateurs d’accès.

Le protocole HSRP est un protocole de passerelle par défaut commun qui fournit une redondance de passerelle et un partage de charge. La passerelle par défaut pour les adresses MAC du serveur ARP et gère une table ARP et CAM pour les connexions de connexion. Les VLAN sont interrompus dans les centres de distribution et tous les VLAN y sont élagués pour réduire le trafic de transmission entre les commutateurs. Le trafic de l’espace serveur est transmis au centre de distribution, où il est transmis aux serveurs connectés au commutateur de couche d’accès connecté dans le centre de données. Les applications client-serveur utilisent plusieurs serveurs de réseau, d’application et de base de données connectés à plusieurs commutateurs d’accès.

Des services de couche de distribution

  • Routage dynamique
  • Équilibrage de charge
  • Arrêtez le VLAN
  • Routage basé sur des règles
  • Filtrage d’itinéraire pour accéder au niveau
  • Résumé du routage vers la couche centrale
  • Protocole de redondance du premier saut (HSRP, GLBP, VRRP)
  • la taille VLAN
  • services ARP
  • Mode serveur Contacts
  • Pare-feu, IPS, SSL, modules de service Load Balancer

La couche centrale est responsable de la transmission rapide des paquets de trafic à partir de la couche de distribution, du noyau WAN et de la DMZ Internet. Les commutateurs Nexus 7000 et 6500 sont populaires comme commutateurs de couche centrale pour une puissance de commutation optimisée. Les commutateurs nucléaires utilisent un routage dynamique, mais l’intention est toujours de transmettre des paquets. La plupart des décisions de routage sont prises avec des commutateurs de distribution multicouches et des routeurs centraux WAN. 10 La liaison d’interface GE est en train de devenir la norme pour les connexions des commutateurs du cœur et de la couche de distribution.

Outre la transmission de paquets à haute vitesse, les couches de distribution et de base sont souvent conçues avec les mêmes liaisons de coût pour améliorer la convergence du réseau avec l’ECMP. Cela permet un équilibrage de charge optimisé pour améliorer les performances du réseau.

La couche de base des services

  • Transfert rapide de paquets
  • Équilibrage de charge d’un point à un autre
  • Peering réduit grâce à l’évolutivité des commutateurs de distribution
  • Transférer le trafic Internet DMZ

Bloc de services est une composante architecturale dans le cadre de la nouvelle planification des échanges sur le campus. Il est principalement utilisé pour transférer et centraliser les données des services de centre de données, y compris les contrôleurs IPv6 et LAN sans fil. Le tunneling est une fonctionnalité clé utilisée pour intégrer le trafic à travers l’infrastructure de commutateur à différentes fins.

Bloc de services

  • Services de centre de données centralisés
  • Moduler et ajouter des services est plus facile
  • Transmission double pile IPv4 et IPv6
  • Contrôleur LAN sans fil centralisé
  • Tunnellisation du trafic pour la compatibilité

Conception WAN multicouche

Cisco a développé un modèle de conception WAN à plusieurs niveaux, tel qu’un modèle de campus à plusieurs niveaux, pour améliorer les performances, la disponibilité et l’évolutivité du réseau dans l’ensemble de l’entreprise WAN. Le modèle hiérarchique WAN définit trois couches et leurs services réseau associés pour chaque couche. Le modèle WAN multicouche comprend une couche de branche, une couche de distribution et une couche centrale.

La couche de branche est le bord d’un réseau WAN composé de petites succursales, généralement avec 25 à 100 employés. L’infrastructure WAN a beaucoup moins de bande passante que l’infrastructure de commutation sur le campus. La couche branche est responsable de divers services qui minimisent le trafic envoyé à la couche distribution. Le filtrage et le résumé des itinéraires sont utilisés dans les routeurs de succursale pour réduire la publicité et l’utilisation de la bande passante. De plus, la qualité de service a été introduite dans les routeurs et commutateurs de branche pour classifier et étiqueter le trafic voix, vidéo et données.

Services WAN de succursale

  • Filtrage des itinéraires
  • Résumé de la couche de distribution
  • Classification et étiquetage QoS Edge
  • Services audio et vidéo

couche de distribution WAN est une couche d’agrégation de toutes les succursales connectées au trafic à destination et en provenance du centre de données. La couche de distribution WAN est responsable de divers services qui optimisent le routage et minimisent le nombre de transmissions. Grâce au routage dynamique, les routeurs de la couche de distribution utilisent un routage et un résumé basés sur des règles avec un filtrage de routage vers la couche de branche. Les services d’équilibrage de charge sont également utilisés pour augmenter le temps de débit entre les branches et les couches centrales. Il convient de noter que la distribution et le bureau central n’ont pas besoin d’avoir beaucoup d’employés. Ils peuvent être des endroits stratégiques pour le contrôle du trafic.

Distribution des services WAN

  • Joindre des couches de branche
  • Résumé de la couche centrale
  • Routage dynamique
  • Routage basé sur des règles
  • Filtrer l’itinéraire vers la couche de branche
  • Équilibrage de charge sur la couche centrale

couche centrale WAN est une couche d’agrégation pour les bureaux et le trafic connecté à la couche de distribution qui va vers et depuis le centre de données. La couche centrale WAN est responsable du routage rapide des paquets. Par conséquent, les routeurs de la couche centrale sont déployés avec un routage dynamique et un routage basé sur des règles. La classification, le marquage et la mise en file d’attente des paquets sont nécessaires pour optimiser la bande passante au niveau de la couche centrale en termes de volume de trafic. L’équilibrage de la charge sur la couche de distribution et le centre de données garantit des performances optimisées.

Services WAN principaux

  • Distribution et combinaison de cœurs WAN
  • QoS pour la distribution et la couche centrale WAN
  • Transfert rapide de paquets
  • Routage dynamique
  • Routage basé sur des règles
  • Équilibrage de charge sur la couche de distribution

Internet DMZ Les services sont des connexions périphériques au trafic entrant et sortant de l’Internet public. Les services DMZ continuent de fournir des packages aux employés, télétravailleurs, partenaires commerciaux et clients. Les services Internet DMZ standard incluent les connexions FAI, le routage haute vitesse, la sécurité, le filtrage de paquets, le VPN et les serveurs d’authentification.

Services de DMZ Internet

  • Accès Internet FAI
  • Services de sécurité (pare-feu, IDS, IPS)
  • services VPN
  • Serveurs publics (DNS, FTP, email, Web)

Copyright © 2013 Shaun L. Hummel Tous droits réservés

[amazon bestseller= »peripherals » items= »3″ ]

Il n’y a pas d’entrée similaire.