Campus y WAN múltiples capas de Diseño de Redes

11:32
Diseño Campus Multilayer
La idea para la definición de un modelo de campus multicapa fue desarrollado por Cisco para mejorar el rendimiento de la red del campus, la disponibilidad y la escalabilidad. Hay tres capas que componen el modelo de múltiples capas campus con servicios de red asociados para cada capa. Las capas incluyen la capa de acceso, capa de distribución y la capa de núcleo.
Capa de acceso es el borde de la red, donde equipos de escritorio, servidores de red y diversos periféricos, incluyendo un equipo de vídeo y teléfonos IP se conectan. El switch de acceso es o un conmutador de capa 2 o un conmutador de capa 3 para los diseños de capa de acceso enrutados. Conectividad con el interruptor de acceso es típicamente con Gigabit estándar (1000 Mbps) Enlaces de hoy. Los enlaces ascendentes de conmutación de acceso utilizados para la transmisión de tráfico a la capa de distribución son Gigabit, así, a veces con EtherChannel para un mayor rendimiento. La capa de acceso es responsable de definir las VLAN y asignar la calidad del servicio a los distintos tipos de tráfico. Además, la seguridad se aplica a la capa de acceso y el filtrado de paquetes se despliega para optimizar el rendimiento y disminuir el tráfico enviado a los interruptores de distribución.
Servicios de Capa de acceso
  • Asignación de VLAN
  • Listas de Control de Acceso
  • Enrutamiento estático
  • Políticas de calidad de servicio
  • Cambie Stacking
  • Seguridad Portuaria
  • DHCP Snooping
  • Broadcast Filtrado
  • NIC Teaming
  • Alimentación a través de Ethernet
Capa de distribución es la capa de agregación donde el tráfico de los switches de capa de acceso se reenvía a la capa de núcleo. Los switches multicapa de distribución son responsables de enrutamiento y balanceo de carga de tráfico. En la política, además se aplica el enrutamiento basado y filtrado de rutas de tráfico hacia la capa de acceso. Las rutas se resumen a la capa central para mejorar el rendimiento y la disminución de la utilización del dispositivo. El interruptor de distribución suele ser la puerta de enlace predeterminada para todos los empleados conectados a los conmutadores de acceso.
El protocolo HSRP es un protocolo de puerta de enlace predeterminada común que proporciona gateway redundancia y carga compartida. La puerta de enlace predeterminada ARP para direcciones MAC de servidores y mantener la ARP y la tabla CAM para la conectividad de switch. Las VLAN están terminados en los switches de distribución y cualquier VLAN se podan allí para disminuir el tráfico de difusión entre los switches. El tráfico de la granja de servidores se envía al conmutador de distribución donde se reenvía a un switch de capa de acceso conectado con los servidores conectados en el centro de datos. Aplicaciones cliente-servidor utilizan varios servidores web, aplicaciones y bases de datos que están conectados a múltiples switches de acceso.
Servicios capa de distribución
  • Enrutamiento dinámico
  • Equilibrio de carga
  • Terminar VLANs
  • Política Based Routing
  • Filtrado de rutas Para acceder al nivel
  • Resumen de ruta Para la capa central
  • Primera Hop Redundancy Protocol (HSRP, GLBP, VRRP)
  • VLAN Poda
  • Servicios ARP
  • Conectividad granja de servidores
  • Firewall, IPS, SSL, cargar los módulos del servicio de equilibrio
Capa núcleo es responsable de envío de paquetes a alta velocidad de tráfico de la capa de distribución, el núcleo de la WAN y DMZ Internet. El Nexus 7000 interruptores y conmutadores 6500 son populares como switches de la capa de núcleo para un rendimiento optimizado de conmutación. El enrutamiento dinámico se despliega en los conmutadores de núcleo sin embargo, el propósito es enviar paquetes. La mayor parte de las decisiones de enrutamiento se hacen por los switches de distribución de múltiples capas y los routers de núcleo WAN. Los enlaces ascendentes 10 GE de interfaz están convirtiendo en el estándar para la capa central y la capa de conectividad de conmutador de distribución.
Además de reenvío de paquetes de alta velocidad, las capas de distribución y centrales son a menudo diseñados con enlaces de igual costo para mejorar la convergencia de redes con ECMP. Eso permite la carga optimizado equilibrio para aumentar el rendimiento de la red.
Core Services Layer
  • High Speed ​​Packet Forwarding
  • Apunte al punto de equilibrio de carga
  • Disminución de peering de Interruptores de distribución de escalabilidad
  • Reenviar el tráfico de Internet DMZ
Servicios de bloque es un elemento arquitectónico como parte del diseño de conmutación de campus más nuevo. Se utiliza sobre todo para la migración y centralizadora si los servicios de centros de datos, incluyendo IPv6 y los controladores de LAN inalámbrica. Tunneling es una característica clave que permite integrar el tráfico en toda la infraestructura de conmutación para diversos fines.
Servicios Bloquear
  • Data Center Servicios Centralizados
  • La modularización y adición de servicios sean más fáciles
  • IPv4 e IPv6 Dual Stack Migración
  • Controlador de LAN inalámbrica centralizada
  • Túnel de tráfico por razones de compatibilidad
Multicapa Diseño WAN
El modelo de diseño WAN múltiples capas que con el modelo de campus de múltiples capas, fue desarrollado por Cisco para mejorar el rendimiento de la red, disponibilidad y escalabilidad a través de la empresa WAN. El modelo jerárquico WAN define tres capas, con servicios de red asociados para cada capa. El modelo WAN multicapa incluye capa de rama, la capa de distribución y la capa central.
Capa Rama es la red de borde WAN integrado por las sucursales más pequeñas que tienen normalmente de 25 a 100 empleados. La infraestructura WAN tiene mucho menos ancho de banda en comparación con la infraestructura de conmutación de campus. La capa de rama es responsable de diversos servicios que minimizan el tráfico enviado a la capa de distribución. Filtrado de rutas y resumen se despliega en los routers de sucursales para reducir la publicidad y el uso de ancho de banda. Además QoS se implementa en los routers de sucursales y los interruptores para clasificar y marcar voz, vídeo y tráfico de datos.
Branch Servicios WAN
  • Filtrado de rutas
  • Recapitulación de la Capa de Distribución
  • QoS Clasificación Edge y Marcado
  • Servicios de voz y vídeo
WAN Distribución capa es la capa de agregación de todo el tráfico de las sucursales conectadas que van hacia y desde el centro de datos. La capa de distribución WAN es responsable de varios servicios que optimizan el enrutamiento y minimizan las emisiones. Como resultado de enrutamiento dinámico, enrutamiento y resumen de políticas basadas están desplegados en los routers de capa de distribución, junto con el filtrado de ruta a la capa de rama. Servicios de equilibrio de carga se despliegan también para aumentar el rendimiento entre la rama y capas centrales. Cabe señalar que las oficinas centrales de distribución y no tiene que tener un gran número de empleados. Pueden ser lugares estratégicos para efectos de la transmisión de tráfico.
Servicios de distribución WAN
  • Capa Rama Agregación
  • Recapitulación de la Capa de Core
  • Enrutamiento dinámico
  • Política Based Routing
  • Filtrado de rutas a la capa de Poder
  • Equilibrio de carga a la capa central
WAN Core Layer es la capa de agregación de oficinas conectadas capa de distribución y el tráfico que va hacia y desde el centro de datos. La capa de núcleo WAN es responsable de enrutamiento de alta velocidad de paquetes. Como resultado, los routers de capa de núcleo se despliegan con el enrutamiento dinámico y política de enrutamiento basado.Clasificación de paquetes, el marcado y gestión de colas es esencial para optimizar el ancho de banda en la capa de la base de considerar la cantidad de tráfico. Equilibrio de carga de la capa de distribución y centro de datos garantiza el rendimiento optimizado.
Core Services WAN
  • Distribución y WAN central de agregación
  • QoS a la Distribución y WAN Core Layer
  • High Speed ​​Packet Forwarding
  • Enrutamiento dinámico
  • Política Based Routing
  • Equilibrio de carga en la capa de distribución
Internet DMZ Services es la conectividad de última generación para el tráfico que va hacia y desde la Internet pública. Los servicios de DMZ reenvía paquetes de empleados, trabajadores a distancia, socios comerciales y clientes. Servicios DMZ Internet estándar incluyen conectividad ISP, enrutamiento de alta velocidad, seguridad, filtrado de paquetes, VPN y servidores de autenticación.
Internet DMZ Servicios
  • ISP Conectividad a Internet
  • Servicios de seguridad (Firewall, IDS, IPS)
  • Servicios VPN
  • Servidores Públicos (DNS, FTP, correo electrónico, web)

0 comentarios:

Publicar un comentario