備忘録(BCMSN-階層化NW)

テーマ:

だーいぶご無沙汰してますが、BCMSNの備忘録をちょっと記載しておきます。


不安なところは、個人的に確認してくださいませ・・・・



BCMSNメモ
 
 階層化NW
 3つの階層
 
 ・アクセス層
 ・ディストリビューション層
 ・コア層
 
 -アクセス層-
 ・アクセス層はクライアントPCにもっとも近い階層である。
  機器を選定するに当たり必要な要素は以下
  
 1)Switch1台あたりのポートコストが安価であること。
   例:Catalyst3550よりCatalyst2960を選択することで1ポートあたりの価格は下がる


 2)Switch1台あたりポート密度が高いこと
   例:PC等に接続機器なので1台あたりのPort数が多いことが必要
   ルータなどのPort数が少ないものより24Portや48PortのSwitchを選んだほうが安い


 3)インテリジェントスイッチであること。
   マルチポートブリッジの機能以外にVLAN/QOS/ACLなどを機能として持ち合わせていること。
   ※現在のハブと呼ばれてるのはマルチポートブリッジです。  


 4)上位機器(ディストリビューション層)への複数のUplinkがあり、HA構成を取れること。
  現在のCatalystシリーズだとデュアルパーパスPortで1000Base対応しているので

上位とは1000Base対応で。Cat2950ならFECとか使いましょう。(Fast Ethernet Channel)
  ※L2冗長化のSTPにも対応してること。(上位のL3冗長とは別でex)HSRP MSRP VRRPなど

 -ディストリビューション層-
  ディストリビューション層はアクセス層を集約しコア層と接続するエリアとなる。
  機器を選定するに当たり必要な要素は以下
 
  1)ASICに基づくL3スループット
  例:VLAN間ルーティングや、Ciscoで言えばCEF(Cisco Express forwarding)
 
  2)アクセス層でも利用しているQOSよりも高度なQOS機能
  例:Cat2950系でのQOSはCOSのみ設定もほぼできない。
 
  3)コア層への高速リンク
  例:例現在だとGECかな。


 -コア層-
 ・コア層はWANに接続するエリアとなり、企業NWと外部NWの境界となる。。
  機器を選定するに当たり必要な要素は以下
 
  1)高スループット
   とにかく高速なスループットでパケットを転送すること。

  2)ACLなどスループットを低下させるものはNG

  3)高度なQOS機能


その他のエリア
 ・サーバファームブロック
  e-mailサーバやイントラネットサービス、メインフレームなど
  ディストリビューション層と接続
  →外部公開だとDMZになるとおもう。

 ・ネットワークマネジメント
  ・監視NW
  ・認証アカウンティング/AAA認証などなど
  ・進入検知 IPS

 ・エンタープライズエッジエリア
  ・インターネットアクセス
  ・リモートアクセスVPN
  ・Eコマース
  ・WANアクセス

 ・ISPエッジ
  ・そのままんま ※ISP Internet Service Provider


次はL2SW技術の基本を書く予定・・・・

AD