Что такое иерархическая компьютерная сеть

Обновлено: 22.11.2024

Привет! Похоже, у вас отключен JavaScript. Пожалуйста, включите его, чтобы вы могли видеть и взаимодействовать со всем на нашем сайте.

Сеть должна соответствовать существующим требованиям организации, но она также должна быть достаточно гибкой, чтобы легко интегрировать новые технологии, и именно здесь вступает в действие иерархический дизайн сети.

Что такое иерархическая структура сети

Иерархическая структура сети, впервые предложенная Cisco в 2002 году, стала передовой отраслевой практикой для разработки надежных, масштабируемых и экономичных сетей.

Изначально сети имели плоскую структуру и могли быть расширены только в одном направлении с помощью концентраторов и коммутаторов, что усложняло фильтрацию нежелательного трафика и управление широковещательной рассылкой. По мере роста сети время отклика ухудшалось. Потребовался новый дизайн сети, что привело к иерархическому подходу.

Плоская схема сети все еще используется сегодня, но в основном зарезервирована для очень небольших сетей или проектов, направленных на минимизацию затрат за счет использования ограниченного количества маршрутизаторов или коммутаторов.

Пример «плоской» сети.

Иерархическая структура разделяет сеть на отдельные уровни, где каждый уровень выполняет ряд функций, определяющих его роль в сети. Благодаря этому разработчик сети может выбрать оптимальное оборудование, программное обеспечение и функции, которые будут выполнять определенную роль на этом сетевом уровне.

Управление данными также намного эффективнее. В иерархической структуре локальный трафик остается локальным и перемещается на более высокий уровень только тогда, когда он направляется в другую сеть.

Каковы типичные уровни в иерархической структуре сети?

Уровни в иерархической структуре сети обычно сопоставляются в соответствии с физической структурой сети. Однако они могут различаться, поэтому лучше рассматривать их как логические слои.

Трехслойный дизайн является наиболее распространенным, но не обязательным. Трехуровневые иерархические сети обычно состоят из:

  1. Основной слой. Это основа вашей сети. Он обеспечивает быструю передачу данных между распределительными коммутаторами в сети.
  2. Уровень распределения. Этот средний уровень обеспечивает подключение на основе политик и регулирует границу между двумя другими уровнями. Именно здесь осуществляется маршрутизация и фильтрация данных, и его иногда называют слоем «Рабочая группа».
  3. Уровень доступа. Место, где конечные точки и локальные серверы получают доступ к сети, часто называется уровнем «Рабочая станция».

Небольшие сети могут состоять только из двух слоев, где распределение и ядро ​​свернуты в один слой, также известный как структура свернутого ядра.

Основной исходящий поток данных начинается с конечной точки на уровень доступа сети. Данные, покидающие уровень доступа, затем передаются на уровень распределения. Если пункт назначения находится за пределами локальной сети, он направляется на базовый уровень и, наконец, в пункт назначения, будь то в локальной сети, глобальной сети или во внешнем мире. Обратный путь такой же: мощная высокоскоростная магистраль уровня ядра передает данные на уровень распределения, где они интеллектуально перенаправляются на уровни локального доступа, прежде чем попасть в конечную точку.

Давайте подробнее рассмотрим функции каждого уровня, связанные с иерархической структурой сети.

Основной слой

Уровень ядра очень важен, так как он соединяет несколько сетевых компонентов и состоит из самых высокоскоростных и мощных сетевых устройств.
Однако, поскольку у него только одна цель, он не требует слишком много функций (просто поторопитесь!).

Ядро должно быть надежным и эффективным, чтобы максимизировать производительность, а также быть доступным в любое время. Он должен быть спроектирован с избыточностью, чтобы не было единой точки отказа. Если возникла катастрофическая проблема, восстановление должно быть быстрым.

Важно быстрое переключение, а также отказоустойчивость. Уровень ядра должен масштабироваться за счет качества (лучшее оборудование), а не количества (количество устройств). На этом уровне следует избегать манипуляций с пакетами, интенсивно использующих ЦП, таких как ограничительные списки ACL и классификации QoS.

По сути, базовый уровень должен быть максимально компактным, чтобы свести к минимуму возможность сбоя и максимально повысить эффективность.

Слой распределения

Уровни распределения объединяют трафик с уровней доступа и, в общем, распределяют его по остальной части сети.На этом уровне обычно есть несколько коммутаторов и маршрутизаторов (или коммутаторы уровня 3, выполняющие функции маршрутизации), причем каждый коммутатор подключен к нескольким устройствам на уровне доступа.

Сам уровень распределения действует как граница, создавая автономные сети внутри более обширной сети. Затем эти блоки распределения могут направлять трафик друг к другу через базовый уровень. Преимущество отдельных блоков в том, что проблема в одном блоке не повлияет на остальную часть сети. Блоки распределения — это места, где должны применяться сетевые политики, и они действуют как дополнительный уровень безопасности между уровнями доступа и всей сетью.

Слой доступа

Уровень доступа можно считать точкой входа в сеть (или выходом, в зависимости от направления потока данных!). Именно здесь подключаются устройства конечных пользователей, подключаясь к коммутаторам уровня доступа. Из-за большого количества устройств конечного пользователя, подключающихся к сети, на уровне доступа, как правило, больше коммутаторов, чем на любом другом в типичной иерархической структуре сети. Им требуется высокая плотность портов для поддержки большого количества подключаемых устройств, но, как правило, им не требуется высокая пропускная способность, поскольку каждый порт подключается только к одному конкретному устройству. Этими устройствами могут быть все, что требует подключения к сети, включая ноутбуки, смартфоны, планшеты и принтеры.

Поскольку он должен поддерживать очень много устройств, уровень доступа, как правило, обладает наибольшим количеством функций. Администраторы также тратят на это много времени.

При таком большом количестве пользователей и одноранговых устройств этот уровень также требует усиленной защиты, поскольку это первая граница между внешним миром и сетью.

Некоторые сервисы, которые обычно можно найти на уровне доступа, включают:

Уровень доступа подключается к уровню распределения через магистральные порты уровня 2 OSI или маршрутизируемые порты уровня 3. Устройства конечных пользователей подключаются к коммутаторам на уровне доступа на уровне 2.

Почему иерархическая структура сети так важна?

Иерархические сети предлагают широкий спектр преимуществ, таких как повышенная производительность, надежность и масштабируемость, повышенная безопасность, простота управления и проектирования, а также повышенная экономичность. Давайте немного сосредоточимся на каждом из них ниже.

Повышенная производительность

Иерархическая структура сети означает, что данные направляются через агрегированные каналы коммутатора со скоростью, близкой к проводной, а не через промежуточные коммутаторы с более низкой производительностью.

Уровни распределения и ядра состоят из высокопроизводительных коммутаторов, что означает более высокие скорости и меньше проблем с пропускной способностью сети. Таким образом, если сеть спроектирована правильно, данные должны передаваться со скоростью, близкой к скорости передачи данных, между всеми устройствами в сети на протяжении большей части пути внутри сети.

Повышенная надежность

Модульный характер иерархической сети делает ее более надежной в целом, поскольку сегменты, которые выходят из строя или выходят из строя, могут быть изолированы и перенаправлены. Остальная часть сети не будет затронута.

Доступность также увеличивается, потому что проще реализовать резервирование сети. Например, коммутаторы на уровне доступа могут быть подключены к двум коммутаторам на уровне распределения. Если один терпит неудачу, другой вступает в игру. Точно так же распределительные коммутаторы подключаются к нескольким основным коммутаторам, обеспечивая еще один уровень резервирования.

Единственное ограничение избыточности касается уровня доступа, поскольку большинство устройств конечных пользователей не могут подключаться к нескольким коммутаторам одновременно. Однако, даже если коммутатор доступа выйдет из строя, перебои в работе возникнут только на устройствах, использующих этот коммутатор, а не во всей сети.

С распространением беспроводных подключений почти на каждой конечной точке избыточность уровня доступа может быть частично обеспечена за счет того, что ваши точки беспроводного доступа в области не подключены к тем же коммутаторам уровня доступа, что и физические порты коммутаторов. Таким образом, если у коммутатора доступа, обеспечивающего физическое подключение, возникают проблемы, конечные точки все еще могут иметь доступ к беспроводной сети.

Увеличенная масштабируемость

Иерархические сети более гибкие, чем их аналоги. Сегменты и элементы можно легко добавлять без существенного нарушения существующей сети.

Элементы дизайна также можно копировать и повторять благодаря модульности сети. Последовательный дизайн от одного модуля к другому позволяет сетевым администраторам легко планировать и реализовывать расширение сети, зная, что топология остается неизменной от модуля к модулю. Таким образом, сети могут расширяться вместе с организацией практически без простоев.

Более высокая безопасность

С точки зрения безопасности иерархическая сеть обеспечивает более высокий уровень контроля. Списки контроля доступа могут быть более сложными и детализированными, а трафик можно формировать и блокировать более эффективно.

Кроме того, эти политики можно применять к пользователю, отделу или всей организации, что позволяет администраторам разрабатывать планы сетевого трафика с учетом потребностей предприятия.

Поскольку сведения о сети недоступны для большинства пользователей, преднамеренные или случайные проблемы с сетью не вызывают беспокойства, что повышает производительность и производительность сети.

Легче управлять

Поскольку каждый сетевой уровень предназначен для определенных и согласованных функций, этими сетями легче управлять. Например, если вам нужно изменить функции коммутатора уровня доступа, вы можете с уверенностью внести те же изменения во все коммутаторы уровня доступа, поскольку они выполняют одну и ту же роль.

Также проще развертывать новые коммутаторы, поскольку вы можете копировать конфигурации с одного устройства на другое без существенных изменений. Устранение неполадок и восстановление также стали проще и быстрее.

Повышение рентабельности

Сетевое ИТ-оборудование — это дорогостоящая необходимость. Однако иерархическая структура сети может снизить затраты, поскольку организация может ограничить количество оборудования только тем, что необходимо на основе логической структуры предприятия.

Модульный характер сети означает, что ее можно расширять без значительных разовых вложений. Например, добавить новый отдел часто можно с помощью одного коммутатора доступа и нескольких кабелей Ethernet, а не новой серии маршрутизаторов и коммутаторов (многие из которых не будут использоваться).

Соображения по проектированию иерархической сети

Хотя иерархические сети проще проектировать, все же необходимо учитывать определенные факторы, такие как общие бизнес-потребности, бюджет организации, размер сети, а также локальные и облачные службы.

Для бизнеса

Структура иерархической сети всегда должна начинаться с потребностей организации. Это означает сбор информации и разработку плана с четкими целями. Возможно, вам потребуется поддерживать новый офис или спроектировать полную, но базовую сеть для всей организации. Как только у вас появится четкая цель, вы сможете определить технические требования, такие как пропускная способность и безопасность.

Бюджетные ограничения

При проектировании сети также необходимо учитывать бюджетные ограничения. Возможно, вы захотите пойти по полной и создать сеть с новейшим и самым дорогим оборудованием. Возможно, вы хотите, чтобы ваши резервы имели резервирование и включали столько коммутаторов, что вы могли бы управлять небольшой страной, но в конце концов вы всегда будете сталкиваться с бюджетной стеной организации.

Поэтому при проектировании сети учитывайте бюджетные ограничения, что может означать, что проект будет соответствовать потребностям организации, будет использоваться более качественное оборудование на одном уровне по сравнению с другим и т. д. Преимущество иерархической структуры сети состоит в том, что ее можно легко расширять поэтапно. Таким образом, даже если организация не может сделать значительные первоначальные инвестиции, вы все равно можете постепенно расширять сеть по мере необходимости, распределяя расходы.

Размер сети

Размер сети, которую необходимо спроектировать, повлияет на технические требования. Чем обширнее сеть, тем больше распределительных блоков и основных уровней вам потребуется, что увеличит потребность в оборудовании и затраты на него.

Кроме того, размер сети также будет определять ваш подход. Например, небольшая сеть, обычно менее 200 устройств, может не требовать трехуровневой архитектуры и может быть столь же эффективна со структурой со свернутым ядром.

Локальные и облачные сервисы

В некоторых случаях выбор иерархической структуры сети зависит от того, как ваши пользователи получают доступ к сетевым службам. Например, если вы используете в основном облачные сервисы, весь трафик, генерируемый на уровне доступа, будет предназначен для выхода из сети. На уровне распределения необходимо принимать не так много решений, и скорость на уровне ядра становится менее важной, поскольку производительность для ваших конечных пользователей будет ограничиваться скоростью вашего интернет-соединения. Вы должны быть уверены, что структура вашей сети не вынуждает вас использовать локальный подход, если облачная сеть может оказаться более эффективным вариантом.

Многие из ваших услуг предоставляются локально? Правовые нормы также могут повлиять на структуру вашей сети. Все, от местных строительных норм до электротехнических норм, может повлиять на конструкцию вашей сети, поэтому обязательно помните об этом, чтобы обеспечить соответствие вашей сети.

Иерархическая структура сети — общеотраслевой стандарт, и на то есть веская причина. Модульная природа этой конструкции предлагает широкий спектр преимуществ, что делает ее лучшим вариантом практически для любой сети.

Эти сети легче проектировать, но они более гибкие, надежные и безопасные.Их легко масштабировать, поскольку все, что требуется, — это воспроизвести элементы дизайна, а изменения можно быстро вносить как в один коммутатор, так и во всю сеть.

Надежность и гибкость сами по себе делают иерархические сети очевидным выбором. Вы можете легко интегрировать новые технологии, одновременно снижая вероятность сбоев за счет избыточности.

А модульность конструкции означает, что в случае сбоя блок можно изолировать, чтобы он не повлиял на остальную часть сети.

Если вам нужна сеть, которая будет легко масштабироваться вместе с вашей организацией и при этом обеспечивать высочайший уровень производительности, то наиболее эффективным вариантом будет иерархическая сеть. Просто не забудьте рассмотреть такие вопросы, как размер сети, бизнес-требования, бюджетные ограничения и оставшиеся рекомендации по проектированию сети.

Это захватывающее время, когда вы проектируете сеть с нуля, но чаще всего вы хотите получить представление о конфигурации, производительности и использовании существующей сети. Облачные решения для управления сетью, такие как Auvik, могут помочь вам визуализировать вашу сеть, независимо от того, построена она по этой иерархической модели или нет. Начните работу с Auvik сегодня и визуализируйте всю свою сеть менее чем за час!

О Лоуренсе Попе

Лоуренс Попа (Lawrence Popa) — инженер по продажам и штатный специалист по безумным исследованиям в Auvik Networks. Если это винтаж, Лоуренс, вероятно, пытался подключить его к Интернету.

Читайте также: