Jump to content

3-x уровневая модель сети....у кого как ?

aidmax
 Share

Recommended Posts

aidmax

aidmax

Posted
Posted

Считается что правильно построеная сеть должна быть разделена на 3 уровня - ядро, аггрегация , доступ. С доступом вроде как все понятно от физических портов "никуда не денешься ", связка с аггрегирующим уровнем тоже (полисинг, безопасность, роутинг), а вот с ядром есть некоторые неясности. Точнее так: многие ли сети используют разное оборудование для уровня ядра и уровня аггрегации? То есть если рассматривать вопрос в контексте ethernet сетей, поделитесь как у вас. Интересно.

MAXxim

MAXxim

Posted
Posted

Давайте я попробую...

 

Сетка 400-450 хостов.

 

На уровне доступа стоят DES-2108 и всякая неуправляемая мелочь (уже мало :) ). На данном уровне используется - пропускание только нужных MAC (Static MAC), делаются VLAN, используется возможность гасить порты, в случае наступления смуты - активируются "зачатки" storm control.

 

На уровне аггрегации - DES-3226S (+ гигабитные модули), DES-2110 - сотки собираются в гигабит, режутся некоторые вирусные порты, считается трафик (скорее, не считается, а мониторится, где больше, а где меньше), поднят STP, иногда поигрываемся шейпером.

 

На уровне "ядрышка" - стоит свяжка DES-3326SR + PC-роутер. Здесь тупо рутятся сегменты (VLAN), считается трафик (пока не для пользователей, а для внутреннего анализа), меняются маршруты в случае каких-либо проблем :)

 

Чем недоволен - планирую поменять PC-роутер на что-то железное (DES-3828P, AT RP-24i) :)

Более широко планирую использовать VLAN, которые хотелось бы отсекать ещё до ядра.

repa

repa

Posted
Posted
Считается что правильно построеная сеть должна быть разделена на 3 уровня - ядро, аггрегация , доступ. С доступом вроде как все понятно от физических портов "никуда не денешься ", связка с аггрегирующим уровнем тоже (полисинг, безопасность, роутинг), а вот с ядром есть некоторые неясности. Точнее так: многие ли сети используют разное оборудование для уровня ядра и уровня аггрегации? То есть если рассматривать вопрос в контексте ethernet сетей, поделитесь как у вас. Интересно.

 

ядро - это то что связывает ваши маршрутизаторы.

 

если маршрутизатор 1 - то ядро в нем

если маршрутизатора 2 - то ядро это витая пара между ними

если маршрутизатора 3 - то это коммутатор

если маршрутизаторов туева куча - то ядро это то самое "ядро" про которое пишется у циски.

 

Если брать коммутируемые сети или MPLS, то там тоже можно сделать подобное разделение. Хотя на первый взглят это для меня посложнее будет.

Nailer

Nailer

Posted
Posted
Считается что правильно построеная сеть должна быть разделена на 3 уровня - ядро, аггрегация , доступ. С доступом вроде как все понятно от физических портов "никуда не денешься ", связка с аггрегирующим уровнем тоже (полисинг, безопасность, роутинг), а вот с ядром есть некоторые неясности. Точнее так: многие ли сети используют разное оборудование для уровня ядра и уровня аггрегации? То есть если рассматривать вопрос в контексте ethernet сетей, поделитесь как у вас. Интересно.

 

ядро - это то что связывает ваши маршрутизаторы.

 

если маршрутизатор 1 - то ядро в нем

если маршрутизатора 2 - то ядро это витая пара между ними

если маршрутизатора 3 - то это коммутатор

если маршрутизаторов туева куча - то ядро это то самое "ядро" про которое пишется у циски.

 

Если брать коммутируемые сети или MPLS, то там тоже можно сделать подобное разделение. Хотя на первый взглят это для меня посложнее будет.

 

Поправлю все-таки ;-)

 

Если маршрутизатора два - то ядро это они, а не витая пара. Витая пара - канал ядра.

Маршрутизатора 3 и связаны каналами точка-точка - тоже ядро.

Маршрутизатора 3 и связаны через свитч - тут уже считать можно как кому нравится..

repa

repa

Posted
Posted
Поправлю все-таки ;-)

 

Если маршрутизатора два - то ядро это они, а не витая пара. Витая пара - канал ядра.

Маршрутизатора 3 и связаны каналами точка-точка - тоже ядро.

Маршрутизатора 3 и связаны через свитч - тут уже считать можно как кому нравится..

Я все таки советую придерживаться формулировки "ядро - это то что связывает ваши маршрутизаторы". Тогда все становится четко и понятно. А в случае 3 маршрутизаторов соединеных прямыми линками, то на рисунке я могу их представить как черный ящик-ядро с шестью линками и в шкафу это ядро будет выглядить как патч-панель.

Это как коммутатор в котором прописаны правила коммутации пакетов строго между опредеными портами.

Nailer

Nailer

Posted
Posted
А может все-таки ядро это тот узел, где проходит наибольшее количество вашего трафика?

 

Во-первых, ядро - это совсем не обязательно один узел.

 

А большой траффик - это следствие, а не причина..

MAXxim

MAXxim

Posted
Posted

Не понимаю, почему вы привязываетесь к маршрутизаторам при описании ядра.

 

Ведь может же стоять тупая молотилка 2-го (3-го) уровня. С нагрузкой в пару-тройку гигабитов + сотки... А маршрутизаторы "вне этого".

csa

csa

Posted
Posted
Не понимаю, почему вы привязываетесь к маршрутизаторам при описании ядра.

 

Ведь может же стоять тупая молотилка 2-го (3-го) уровня. С нагрузкой в пару-тройку гигабитов + сотки... А маршрутизаторы "вне этого".

маршрутизатор может быть на любом уровне.

а если он например на уровне доступа, то это позволит избавиться от виланов

Shiva

Shiva

Posted
Posted

repa,

Я все таки советую придерживаться формулировки "ядро - это то что связывает ваши маршрутизаторы".

Это всё вместе.

 

А в случае 3 маршрутизаторов соединеных прямыми линками, то на рисунке я могу их представить как черный ящик-ядро с шестью линками и в шкафу это ядро будет выглядить как патч-панель.

Это как коммутатор в котором прописаны правила коммутации пакетов строго между опредеными портами.

Аффтар что курил? Вполне себе ядро, только линков тоже 3, как я не считал.

 

MAXxim,

А может все-таки ядро это тот узел, где проходит наибольшее количество вашего трафика?

Это то, куда всё сходиться

 

Не понимаю, почему вы привязываетесь к маршрутизаторам при описании ядра.

А всё равно разници нет, это только у маркетологов, пример сиська 65/76

kamuzon

kamuzon

Posted
Posted

А я вот не пойму где у нас ядро, стоит три at-rapier48 и три pc-роутера, весь роутинг между сегментами налажен на них без всяких vlan'ов ибо это есть глупость на мой взгляд, когда это не нужно. =]]

А инет сервер и прочие сервера стоят как бы в сторонке и дикий трафик через них не ходит. Как я для себя понимаю, ядро у меня это три рапиры и три писи-роутера. А всё это хозяйство кстати соединено тупыми гигабитными свичами, а порой и 100 мегабитными свичами и обычными конверторами.

Где у нас ядро?

ЗЫ Нет, vlan'ы конечно есть, но сугубо внутри рапир. По-другому как я понимаю они не умеют.

aidmax

aidmax

Posted
  • Author
Posted

Надеюсь никто не обидится- вот типа кошковский вижн, на мой взгляд все достаточно логично и понятно, вопрос состоял именно в том чтобы узнать как это соотностится с нашей реальностью и опытом построенных и работающих сетей. На данный момент для меня это актуально.

Function of the Core Layer

The core layer is a high-speed switching backbone and should be designed to switch packets as fast

as possible. This layer of the network should not perform any packet manipulation, such as access

lists and filtering, that would slow down the switching of packets.

 

Function of the Distribution Layer

The distribution layer of the network is the demarcation point between the access and core layers

and helps to define and differentiate the core. The purpose of this layer is to provide boundary

definition and is the place at which packet manipulation can take place. In the campus environment,

the distribution layer can include several functions, such as the following:

• Address or area aggregation

• Departmental or workgroup access

• Broadcast/multicast domain definition

• Virtual LAN (VLAN) routing

• Any media transitions that need to occur

• Security

In the non-campus environment, the distribution layer can be a redistribution point between routing

domains or the demarcation between static and dynamic routing protocols. It can also be the point

at which remote sites access the corporate network. The distribution layer can be summarized as the

layer that provides policy-based connectivity.

 

Function of the Access Layer

The access layer is the point at which local end users are allowed into the network. This layer may

also use access lists or filters to further optimize the needs of a particular set of users. In the campus

environment, access-layer functions can include the following:

• Shared bandwidth

• Switched bandwidth

• MAC layer filtering

• Microsegmentation

MAXxim

MAXxim

Posted
Posted
Function of the Core Layer

The core layer is a high-speed switching backbone and should be designed to switch packets as fast

as possible. This layer of the network should not perform any packet manipulation, such as access

lists and filtering, that would slow down the switching of packets.

 

Тупой гигабитный свитч?

 

Function of the Distribution Layer

The distribution layer of the network is the demarcation point between the access and core layers

and helps to define and differentiate the core. The purpose of this layer is to provide boundary

definition and is the place at which packet manipulation can take place. In the campus environment,

the distribution layer can include several functions, such as the following:

• Address or area aggregation

• Departmental or workgroup access

• Broadcast/multicast domain definition

Virtual LAN (VLAN) routing

• Any media transitions that need to occur

• Security

In the non-campus environment, the distribution layer can be a redistribution point between routing

domains or the demarcation between static and dynamic routing protocols. It can also be the point

at which remote sites access the corporate network. The distribution layer can be summarized as the

layer that provides policy-based connectivity.

 

Рутить подсети (VLAN) на уровне аггрегации (душа этого не принимает)? Cisco 3750, AT RP-24i.

 

Function of the Access Layer

The access layer is the point at which local end users are allowed into the network. This layer may

also use access lists or filters to further optimize the needs of a particular set of users. In the campus

environment, access-layer functions can include the following:

• Shared bandwidth

• Switched bandwidth

• MAC layer filtering

• Microsegmentation

 

Тут все относительно понятно - DES-3526 (если есть место под монтаж :) ) или DES-2110.

Только запихивать сотки в гигабит (10-ки в сотки), может быть, тоже лучше на этом уровне?

aidmax

aidmax

Posted
  • Author
Posted
Тупой гигабитный свитч?

Я так понимаю: магистральная среда для форвардинга пакетов с наименьшей задержкой, всетаки рассматривается сеть- а это как минимум несколько узлов соединенных между собой, а не просто выход в интернет или куда то там еще.

Рутить подсети (VLAN) на уровне аггрегации (душа этого не принимает)? Cisco 3750, AT RP-24i.

тут на мой взгляд и видно концепцию - там где много трафа - надо предать его быстро, а где поменьше там им можно манипулировать- тем сымым распределяется загрузка сетеавых устройств-каждый занимается своим делом.[/code]

repa

repa

Posted
Posted

А в случае 3 маршрутизаторов соединеных прямыми линками, то на рисунке я могу их представить как черный ящик-ядро с шестью линками и в шкафу это ядро будет выглядить как патч-панель.

Это как коммутатор в котором прописаны правила коммутации пакетов строго между опредеными портами.

Аффтар что курил? Вполне себе ядро, только линков тоже 3, как я не считал.

Ниже та схема о которой я писал. Двойной границей обозначен черный-ящик. А патчами внутри этого ящика задаются правила комутации пакетов между 6 "портами".

        -----------

       |---------|

       ||       ||

 /-----||---|   ||

PC      ||   |   ||

 -----||-| |   ||

       || | |   ||

 /-----||-| |   ||

PC      ||   |   ||

 -----||-| |   ||

       || | |   ||

 /-----||-| |   ||

PC      ||   |   ||

 -----||---|   ||

       ||       ||

       |---------|

       -----------

repa

repa

Posted
Posted
Я бы заменил маршрутизатор на коммутатор делающий Q-in-Q и повторил операцию.

 

Q-in-Q ИМХО в сад, юзайте MPLS...

 

Влегкую. И получится следующее.

 

Я бы заменил маршрутизатор на маршрутизатор выполняющий установку/удаление меток и повторил операцию.

 

Вот только для сети когда каждый пользователь включается сразу в маршрутизар это не работает. Например сети у ISP. Там сплошником маршрутизаторы на уровне доступа. В этом случае нужно выделять по другому правилу.

repa

repa

Posted
Posted
repa, не осилил. Можно по подробней?

Сори, прогнал...

Когда писал предыдущий ответ, то не учел что пользователь должен включаться непосредственно в коммутатор выполняющий Q-in-Q. Значит это уровень доступа.

 

Те сети, что будут связывть коммутаторы Q-in-Q между собой это быдет уже уровень агрегации/ядра. И выделить там отдельно уровни агрегации и ядра пока не вижу возможности. Хотя если такая сеть будет наложена например на сеть SDH, то будет возможность сделать выделения ядра.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.