2020-09-26
126
Тут происходит маршрутизация пользовательского трафика между сетями VLAN’ов и его фильтрация на основе ACL. На этом уровне описывается политика сети для конечных пользователей, формируются домены broadcast и multicast рассылок. Также на этом уровне иногда используются статические маршруты для изменения в маршрутизации на основе динамических протоколов. Часто применяют оборудование с большой ёмкостью портов SFP. Большое количество портов обеспечит возможность подключения множества узлов уровня доступа, а интерфейс SFP предоставит выбор в использовании электрических или оптических связей на нижестоящий уровень. Также рекомендуется объедение нескольких узлов в кольцо.
Часто применяются коммутаторы с функциями маршрутизации (L2/3) и с принципом настройки: VLAN каждого сервиса на один узел уровня Access.
Основные функции распределительного уровня перечислены ниже:
· Аккумулирование каналов LAN / WAN;
· Контроль доступа и фильтрация, такие как ACLs и PBR;
· Маршрутизация между локальными сетями и VLAN, а также между доменами маршрутизации;
|
|
|
· Избыточность и балансировка нагрузки;
· Суммирование подсетей и агрегирование маршрутов на границах к уровню ядра;
· Управление широковещательным доменом. Устройство уровня распределения действует как демаркационная точка между широковещательными доменами.
Основными моделями коммутаторов Cisco, работающих на распределительном уровне, являются Catalyst серии 6800/6500/4500/3850
Уровень доступа (Access)
К уровню доступа непосредственно физически присоединяются сами пользователи.
На уровне доступа реализовано управление пользователями и рабочими группами при обращении к ресурсам объединенной сети. Иногда уровень доступа называют уровнем настольных систем. Наибольшая часть необходимых пользователям сетевых ресурсов должна быть доступна локально. На уровне распределения выполняется перенаправление трафика к удаленным службам. Для уровня доступа характерны следующие функции:
• Постоянный контроль (из уровня распределения) за доступом и политиками
• Формирование независимых доменов конфликтов (сегментация)
• Соединение рабочих групп с уровнем распределения
Обычно на уровне доступа применяются технологии DDR или коммутация Ethernet. Здесь же можно увидеть статическую маршрутизацию (вместо протоколов динамической маршрутизации). Как уже отмечено выше, три отдельных уровня не связаны с тремя специальными типами маршрутизаторов. Этих устройств может быть меньше или больше, но нужно всегда помнить о разделении сетевых функций по уровням модели.
Уровень доступа выполняет ряд функций, в том числе:
· Коммутация уровня 2;
· Высокая доступность;
· Безопасность портов;
· Классификация и маркировка QoS;
· Граница доверия;
· Списки контроля доступа (ACL);
· Остовное дерево.
Основными моделями коммутаторов Cisco, работающих на уровне доступа, являются Catalyst серии 3850/3750/4500/3560/2960.
