Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 Cisco Enterprise Network Architecture Dans cet article, nous allons discuter

1 Cisco Enterprise Network Architecture Dans cet article, nous allons discuter de l'aperçu de la conception du campus de l'entreprise et aussi apprendre Cisco modèle de réseau composite entreprise. Dans la conception de campus, nous pouvons avoir le bâtiment multiple et nous avons à traiter avec couche-3 et couche-2 commutation dans l'accès et la distribution pour construire une topologie de commutation. Le modèle de réseau composite d'entreprise de Cisco (Cisco Enterprise Composite Architecture) divise notre réseau en couches suivantes qui sont:  Enterprise Campus  Enterprise Edge  Service Provider Edge Enterprise Campus Un réseau de campus est généralement la partie de l'infrastructure de réseau d'entreprise qui fournit l'accès aux services de communication de réseau et aux ressources aux utilisateurs finaux et aux dispositifs qui sont répartis sur un emplacement géographique unique. Il peut s'agir d'un seul bâtiment ou d'un groupe de bâtiments répartis sur une zone géographique étendue. Normalement, l'entreprise propriétaire du réseau du campus est généralement propriétaire des fils physiques déployés sur le campus. Par conséquent, les concepteurs de réseaux ont généralement tendance à concevoir la partie du campus du réseau d'entreprise optimisée pour l'architecture fonctionnelle la plus rapide qui fonctionne sur une infrastructure physique à grande vitesse (1/10/40/100 Gbps).. Indépendamment de la taille du réseau ou des exigences, un facteur critique pour la mise en œuvre réussie de toute conception de réseau de CAMPUS est de suivre de bons principes d'ingénierie structurée. Ces principes comprennent les critères suivants: 2 Hiérarchique: Un modèle de réseau hiérarchique est un outil de haut niveau utile pour concevoir une infrastructure de réseau fiable. Il rompt le problème complexe de la conception de réseaux dans des domaines plus petits et plus faciles à gérer. Modularité: En séparant les différentes fonctions qui existent sur un réseau en modules, le réseau est plus facile à concevoir. Cisco a identifié plusieurs modules, y compris le campus de l'entreprise (Access, Distribution, Core Network), le bloc de services (Server Farm), le centre de données (Data Center) et le bord de l'Internet. Résilience/Tolérance de Panne/Haute Disponibilité: Le réseau doit rester disponible pour utilisation dans des conditions normales et anormales. Les conditions normales incluent les flux de trafic normaux ou prévus et les modèles de trafic, ainsi que les événements programmés tels que les fenêtres de maintenance. Les conditions anormales incluent les défaillances matérielles ou logicielles, les charges de trafic extrêmes, les schémas de trafic inhabituels, les événements de déni de service (DoS), qu'ils soient intentionnels ou involontaires, et d'autres événements non planifiés. Flexibilité/Extensibilité: Possibilité de modifier des portions du réseau, d'ajouter de nouveaux services ou d'augmenter la capacité sans passer par une mise à niveau majeure des chariots élévateurs (c.-à-d., Remplacement des principaux périphériques matériels). Pour répondre à ces objectifs de conception fondamentaux, un réseau doit être construit sur une architecture de réseau hiérarchique qui permet à la fois la flexibilité et la croissance.  La continuité du service en cas de défaillance d’un équipement actif du Backbone ;  La redondance physique et logique ;  La répartition de la charge de trafic entre les différents liens physiques ;  La stabilité des différents protocoles réseau (pontage et routage) en cas de défaillance d’un équipement ;  La sécurisation du trafic entre les différents groupes de travail ( Virtualisation du réseau physique) ;  Un cœur de réseau modulaire, hiérarchique, redondant, flexible et sécurisant. Le modèle de conception de réseau hiérarchique casse ainsi donc le réseau plat complexe en plusieurs réseaux plus petits et plus faciles à gérer. Chaque niveau de la hiérarchie est axé sur un ensemble spécifique de rôles. Cette approche de conception offre aux concepteurs de réseaux un degré élevé de flexibilité pour optimiser et sélectionner le matériel, les logiciels et les fonctionnalités de réseau appropriés pour effectuer des rôles spécifiques pour les différentes couches de réseau. 3 Modules Campus Entreprise : Le campus de l'entreprise se compose des sous-modules suivants:  Accès au bâtiment (Access Network)  Distribution de bâtiments (Distribution Layer)  Campus core (Core Network/Backbone)  Ferme de serveurs / centre de données (Server Farm) Couche centrale (Core Network): assure un transport optimal entre les sites et un routage performant. En raison de la criticité de la couche de base, les principes de conception du noyau devraient fournir un niveau approprié de résilience qui offre la possibilité de récupérer rapidement et en douceur après tout événement de défaillance du réseau avec le bloc de noyau. Couche de distribution (Distribution Layer): Fournit une connectivité basée sur les règles et un contrôle des limites entre les couches d'accès et les couches centrales. Couche d'accès (Access layer): Fournit un accès au réseau au groupe de travail / utilisateur. Les deux architectures de conception hiérarchiques principales et communes des réseaux de campus d'entreprise sont les modèles à trois niveaux et à deux niveaux. La batterie de serveurs ou/et le centre de données : fournit différents services, accès à haute vitesse et haute disponibilité (redondance) aux serveurs et aux clients. Les serveurs de fichiers et d'impression, les serveurs d'applications, les serveurs Exchange Server, DHCP et DNS sont placés dans la batterie de serveurs. 4 5 NB : La couche Cœur du Réseau dans certains cas peut être routée (Utilisation des Routeurs) Voir Figure : 2Tiers Design Model (CN : Commuté)  Module Serveurs, Utilisateurs, Administrateurs et Invités  Module Interconnexion Sites distants Nationaux  Module Interconnexion Sites distants Internationaux  Module Internet et DMZ  Module Partenaire 3Tiers Design Model (CN : Routé)  Module Serveurs, Utilisateurs, Administrateurs et Invités  Module Interconnexion Sites distants Nationaux  Module Interconnexion Sites distants Internationaux  Module Internet et DMZ  Module Partenaire 3Tiers Design Model (CN : Commuté)  Module Serveurs, Utilisateurs, Administrateurs et Invités  Module Interconnexion Sites distants Nationaux  Module Interconnexion Sites distants Internationaux  Module Internet et DMZ  Module Partenaire Enterprise Edge Au bord de l'entreprise, nous pouvons placer nos serveurs qui peuvent fournir un service différent au campus d'entreprise par exemple le commerce électronique, le serveur Web et le serveur avec une communication unifiée. Nous avons également différents routeurs et commutateurs comme ATM, MPLS, DSL et routeurs Internet qui fournissent une interface à notre réseau de campus pour la communication avec le réseau ISP. Bordure d'entreprise est une couche importante pour un réseau, pour une meilleure performance et la gestion dont vous avez besoin pour mettre en œuvre la sécurité appropriée et l'ingénierie du trafic et d'autres techniques d'équilibrage de charge. À la couche Enterprise, vous avez besoin d'un plan approprié et d'avoir un design qui a une grande disponibilité. Le bord d'entreprise se compose des sous-modules suivants:  E-commerce networks and servers  Internet connectivity and demilitarized zone (DMZ)  VPN and remote access 6  Enterprise WAN Module E-Commerce: comprend les composants tels que serveurs Web et d'applications, serveurs de base de données, pare-feu, IPS et commutateur multicouche avec modules IPS. La connectivité Internet et la zone démilitarisée (DMZ) fournissent l'accès aux ressources publiques ou Internet et comprennent les périphériques tels que les serveurs DNS, les routeurs de bordure Internet, les serveurs FTP et HTTP. VPN / Remote Access: Le module d'accès distant / VPN du périphérique d'entreprise permet l'accès distant aux sites distants, y compris l'authentification pour les utilisateurs et les sites distants. L'accès VPN comprend les composants tels que pare-feu, ASA et IPS. Entreprise WAN: Le périmètre d'entreprise du WAN d'entreprise inclut l'accès aux WAN. Les technologies WAN sont les suivantes: Service Provider Edge: (Fournisseur de services Edge) Enterprise Edge fournit les services au campus de l'entreprise qui comprend le réseau d'accès et de distribution du fournisseur de services Edge. Service fournit Edge est fondamentalement de l'accès à WAN et vous fournir l'accès aux services Internet par l'intermédiaire des FAI. Les entreprises utilisent les FAI pour acquérir des services de réseau. Les FAI offrent aux entreprises un accès à Internet. Les FAI peuvent acheminer les réseaux de l'entreprise vers leur réseau et vers les fournisseurs d'Internet en amont et pair. Certains FAI peuvent fournir des services Internet avec accès DSL. Le fournisseur de services Edge a les composants suivants services Internet Services RTPC Services WAN Pour les services vocaux, les fournisseurs RTPC offrent un accès au réseau vocal public mondial. Pour le réseau d'entreprise, le RTPC permet aux utilisateurs d'accès à distance d'accéder à l'entreprise via les technologies sans fil analogiques ou cellulaires. Il est également utilisé pour la sauvegarde WAN utilisant les services RNIS. uploads/Ingenierie_Lourd/ cisco-ecnm.pdf