Cílem kapitoly je popsat přístupy k tvorbě velkých sítí na základě hierarchického modelu. Tento model je tvořen třemi vrstvami, každá z nich zprostředkovává určité služby. Dále se věnuje Cisco Enterprise Architecture Model.

Hierarchie sítě je založena na třech vrstvách:

  • Access layer - vrstva zajišťující přístup koncových zařízení k síti
    • Layer 2 switch
    • Port security
    • QoS
    • ARP
    • VLAN Access List
    • Spanning Tree
    • PoE
  • Distribution layer - zajišťuje konektivitu pro Access layer na základě bezpečnostních politik
    • Agregace LAN a WAN
    • Access Listy
    • Routing LAN a VLAN a routovacími protokoly
    • Redundance
    • Load balancing
    • Broadcast domain control
  • Core layer - zajišťuje konektivitu pro distribuční vrstvu - připojení k internetu
    • High speed routery
    • High speed sqitche
    • Reliability
    • Fault tolerance

Tento design je výhodnější než "flat network" - tedy síť bez jasného rozlišení funkčních vrstev. Jak z pohledu administrace, tak redundance klíčových prvků.

Pokud je potřeba, lze použít Collapsed Core Layer - spojení Core a Distribution layer - pro menší organizace. Úspora nákladů bez kvantifikovatelného omezení.

Z pohledu Cisco jsou sítě rozděleny do třech kategorií dle počtu zařízení:

  • 200 a méně zařízeních - malá síť
  • 200 až 1000 zařízení - střední síť
  • 1000 a více - velká síť

Cisco se u sítí zaměřuje na 4 aspekty:

  • Hierarchy - komplexní návrh je rozdělen na menší celky - lépe se navrhují a udržují
  • Modularity - rozdělení fukncionalit do vybraných modulů - internet edge, datacenter, campus, ...
  • Resiliency - schopnost sítě ustát mimořádné podmínky - přetížení, selhání, externí útok
  • Flexibility - každá síť je připravena na expanzi

 

Síťové moduly slouží k jednuduchému plánování sítí. Každý modul poskytuje určité služby. V případě nutnosti je jednodušší je servisovat - jsou přesně definovány:

  • Access-distribution - zajišťuje konektivitu do internetu
  • Services - služby dostupné na síti (Lightweight Access Point Protocol, communication services, ...)
  • Data Center - datové sklady a úložné prostory
  • Enterprise Edge - WAN služby a propojení geografických lokací

 

Výzvy pro síťovou infrastrukturu:

  • BYOD
  • Online spolupráce
  • Video komunikace
  • Cloudové služby

 

Vzhledem k rozsahu firemních sítí se v Ciscu prosazuje - Borderless network:

  • Security
  • Mobility
  • Application fastness
  • Multimedia
  • Energy efficiency