In una grande organizzazione è comune vedere reti grandi e complicate costituite da molte posizioni, dispositivi, servizi e protocolli. Può essere complicato gestire e risolvere tali reti. Oltre a ciò, man mano che le tecnologie si evolvono, anche la rete deve evolversi. Apportare modifiche a una rete complessa è spesso difficile. Cisco con i suoi anni di esperienza nelle apparecchiature di rete e nella gestione della propria rete ha definito un modello gerarchico a tre livelli. Questo modello fornisce un metodo gerarchico e modulare per la creazione di reti che semplifica l’implementazione, la gestione, la scalabilità e la risoluzione dei problemi delle reti.
Il modello suddivide una internetwork nei seguenti tre livelli:
- Lo strato Core
- Il livello di distribuzione
- Il livello di accesso
Questi livelli sono logici e non fisici. Hanno funzioni specifiche in una rete che vengono discusse di seguito:
Il livello principale : questo livello è la spina dorsale di una rete. È il livello più semplice ma anche più critico, la cui unica funzione è quella di trasportare velocemente grandi quantità di dati. Ottiene i dati dal livello di distribuzione e li rinvia al livello di distribuzione dopo il trasporto. La velocità e la tolleranza agli errori sono i due requisiti principali di questo livello perché deve trasportare una grande quantità di dati e qualsiasi errore a questo livello avrà un impatto su ogni utente. Considerando le funzioni di questo livello, quanto segue dovrebbe essere evitato a questo livello:
- Qualsiasi cosa che possa rallentare il traffico. Ad esempio, il filtraggio dei pacchetti, il routing inter-VLAN ecc.
- Connessioni utente dirette
- Connessioni dirette al server
- Politiche di servizio complesse
Durante la progettazione del nucleo, tenere presente quanto segue:
- Il protocollo di routing dovrebbe avere un tempo di convergenza basso.
- Le tecnologie del livello di accesso alla rete dovrebbero essere veloci con bassa latenza
- La ridondanza dovrebbe essere incorporata in questo livello.
Il livello di distribuzione : questo livello funge da interfaccia tra i livelli Core e Access. La funzione principale del livello di distribuzione è fornire instradamento, filtraggio e accesso WAN e determinare in che modo i pacchetti possono accedere al core, se necessario. La determinazione del percorso è la funzione più importante del livello. Deve selezionare il modo più veloce per completare una richiesta di accesso. Questo livello funge anche da punto di convergenza per tutti gli interruttori del livello di accesso. Quindi è generalmente il posto migliore per applicare la maggior parte delle politiche. Le seguenti operazioni vengono generalmente eseguite a questo livello:
- Instradamento tra sottoreti e VLAN e distribuzione dell’instradamento tra i protocolli di instradamento
- Implementazione di politiche di sicurezza, inclusi firewall, traduzioni di indirizzi, filtraggio dei pacchetti, ecc.
- Rompere i domini di trasmissione
Livello di accesso : questo livello è il limite della rete in cui un’ampia varietà di dispositivi come PC, stampanti, iPad, ecc. Si connette alla rete. Le risorse comuni necessarie agli utenti sono disponibili a questo livello mentre la richiesta di accesso alle risorse remote viene inviata al livello di distribuzione. Questo livello è noto anche come livello desktop . Le seguenti operazioni vengono generalmente eseguite a questo livello:
- Controllo degli accessi e criteri in aggiunta a ciò che esiste nel livello di distribuzione.
- Meccanismi di configurazione dinamica
- Rompere i domini di collisione
- Commutazione Ethernet e instradamento statico
About Author
