Иерархическая модель сети Cisco
Судя по комментариям к предыдущему посту о встроенном в CISCO рефлектометре для кабельных линий, я понял, что надо разьяснить то каким образом организуется сеть на корпоративном уровне. И почему отказоустойчивость в корпоративном секторе выше чем в SOHO, к которому привыкло большинство администраторов работающих с неуправляемым оборудованием. И так, посмотрим на картинку от компании Cisco.
Инженеры Cisco разработали трёхуровневую систему иерархическую модель сети для корпоративного сектора. Она логична и за счёт аппаратной избыточности даёт высокую степень надёжности. Как видно из картинки схема представлена тремя уровнями.
- Ядро сети (Core layer)
- Уровень распределения (Distribution layer)
- Уровень доступа (Access layer)
Ядро сети (Core layer)
Самый верх иерархии представлен высокоскоростными и высокопроизводительными оммутаторами. Обычно они снабжаются портами со скоростью 100 Гбит/сек и/или 40 Гбит/сек. Эти коммутаторы оснащены ререзвируемыми блоками питания с горячей заменой. Основная цель этого слоя в том, чтобы максимально быстро передавать пакеты между подсетями. Значит коммутатор должен быть не ниже Layer 3. И вторая основная цель состоит в резервировании каналов. Значит необходима поддержка технологии EtherChannel.
У компании Cisco есть линейка коммутаторов под эти задачи. Это серия коммутаторов Nexus от 2000 до 9000. Они отлично подходят для подобной задачи. Но есть и более дешёвые варианты, например, Cisco Catalyst 6500.
Уровень распределения (Distribution layer)
Следующий уровень — это уровень распределения. Он обслуживает общую связность между уровнем доступа и ядром сети. Иногда этот уровень называют уровнем агрегации, но такое название я встречал лишь при обсуждении оборудования компании D-Link. Коммутаторы уровня распределения призваны снять нагрузку с ядра сети распределяя траффик между коммутаторами доступа. Так же на их плечи ложится обработка огромного количества MAC-адресов и VLAN. Одно из требований — это наличие высокоскоростных аплинков до коммутаторов уровня ядра. Каждый коммутатор уровня распределения должен быть подключен минимум к двум коммутаторам ядра. В этом случае при поломке одного из коммутаторов ядра работоспособность сети не нарушится. Даунлинки должны быть высокоскоростными, дабы не создавать эффекта бутылочного горлышка. При аплинках со скоростью от 40 Гбит/сек до 10 Гбит/сек, даунлинки должны быть от 10 Гбит/сек до 1 Гбит/сек.
В маленьких компаниях коммутаторы ядра и коммутаторы распределения — это одни и те же коммутаторы. Но я бы не стал говорить, что это правильный подход для компании где требуется аппаратное резервирование сети и где требуется гарантированное подключение позволяющее на горячую заменять коммутационное оборудование.
На коммутаторах уровня распределения так же требуется поддержка EtherChannel и в добавок они должны иметь корректно настроенную QoS.
Уровень доступа (Access layer)
Это наиболее простые коммутаторы из арсенала трёхуровневой схемы сети. Но как бы не хотели экономные администраторы, в это место нельзя впихнуть неуправляемые коммутаторы без поддержки агрегации и транков. Каждый коммутатор уровня доступа должен быть подключен к двум и более коммутаторам уровня распределения. В таком случае при выходе из строя одного из коммутаторов уровня распределения сеть останется в рабочем состоянии. Эти коммутаторы должны быть подключены к уровню распределения на скоростях от 10 Гбит/сек до 1 Гбит/сек. Со стороны клиентов эти коммутаторы будут обеспечивать подключение на скоростях 10/100/1000 Мбит/сек.
В зависимости от конкретных потребностей, коммутаторы доступа могут быть совершенно разными. Так, например, они могут поддерживать VLAN, PoE, Layer2, Layer3, STP и агрегации.
Клиентские компьютеры к таким коммутаторам подключаются одним кабелем, по этому резервирование каналов невозможно. Серверное же оборудование можно подключать несколькими каналами в режиме агрегирования. В зданиях высокого класса обслуживания производится как вертикальная, так и горизонтальная связность коммутационных. Таким образом, даже при частичном разрушении здания или пожаре, аппаратное дублирование каналов позволяет продолжать обслуживание сетевой инфраструктуры.
Послесловие
Надеюсь, теперь понятно почему большие корпоративные сети так сложно обслуживать и почему администраторы из корпоративного сектора крайне косо смотрят на использование неуправляемых коммутаторов на предприятиях любого уровня.
В качестве примера пользы подобного многократного дублирования могу привести пожар на одном из наших объектов. На том обьекте было дублирование как сети, так и серверов хранения данных. Так вот во время пожара у нас были видеоматериалы того как произошло возгорание, как распространялся огонь по зданию, а так же температура при которой начинали отключаться сервера в серверных.
Отредактировано:2020-09-07 06:31:30
Спасибо, многое стало понятнее.
В нашей "эмбеддед"-песочнице, конечно, такого уровня резервирования нет. Как и почти нет готовых решений и оборудования для мониторинга и обеспечения связности. Наоборот, пытаемся оптимизировать вес и количество нод. Поэтому, большое внимание механизму диагностики. Все ноды либо регулярно прозваниваются сервером, либо сами шлют "life-sign". Особо важные компоненты также мониторятся на уровне железа специальным чипом-"сторожевым псом". Используется опыт управления традиционными CAN, но уже с использованием наработанных технологий LAN и прочих интернетов. Ну и физический уровень совсем другой. Стандартная "медь" Ethernet не подходит.