Desain Jaringan Multilayer Kampus dan WAN Desain Kampus Multilayer

Lokasi Kampus Utama

upp -Ide untuk mendefinisikan model kampus multilayer dikembangkan oleh Cisco untuk meningkatkan kinerja jaringan kampus, ketersediaan dan skalabilitas. Ada tiga lapisan yang menyusun model multilayer kampus dengan layanan jaringan terkait untuk setiap lapisan. Lapisan tersebut meliputi lapisan akses, lapisan distribusi, dan lapisan inti.

Access Layer adalah tepi jaringan tempat desktop, server jaringan, dan berbagai periferal termasuk peralatan video dan telepon IP terhubung. Sakelar akses dapat berupa sakelar Layer 2 atau sakelar Layer 3 untuk desain lapisan akses yang diarahkan. Saat ini, konektivitas ke sakelar akses biasanya menggunakan tautan Gigabit (1000 Mbps) standar. Sakelar akses uplink yang digunakan untuk meneruskan lalu lintas ke lapisan distribusi adalah Gigabit juga, terkadang dengan EtherChannel untuk meningkatkan kinerja. Lapisan akses bertanggung jawab untuk menentukan VLAN dan menetapkan kualitas layanan ke berbagai jenis lalu lintas. Selain itu, keamanan diterapkan pada lapisan akses dan pemfilteran paket digunakan untuk mengoptimalkan kinerja dan menurunkan lalu lintas yang dikirim ke sakelar distribusi.

Akses Layanan Lapisan

Penugasan VLAN
Daftar Kontrol Akses
Perutean Statis
Kebijakan QoS
Ganti Stacking
Keamanan Pelabuhan
DHCP Mengintip
Penyaringan Siaran
Tim NIC
Power over Ethernet
Distribution Layer adalah lapisan agregasi di mana lalu lintas dari sakelar lapisan akses diteruskan ke lapisan inti. Sakelar multilayer distribusi bertanggung jawab untuk merutekan dan menyeimbangkan beban lalu lintas. Selain itu, perutean berbasis kebijakan diterapkan dan pemfilteran rute lalu lintas menuju lapisan akses. Rute dirangkum ke lapisan inti untuk meningkatkan kinerja dan mengurangi pemanfaatan perangkat. Sakelar distribusi biasanya merupakan gerbang default untuk semua karyawan yang terhubung ke sakelar akses.

Protokol HSRP adalah protokol gateway default umum yang menyediakan redundansi gateway dan berbagi beban. Gateway default akan ARP untuk alamat MAC server dan mempertahankan tabel ARP dan CAM untuk konektivitas sakelar. VLAN diakhiri di sakelar distribusi dan setiap VLAN dipangkas di sana untuk mengurangi lalu lintas siaran antar sakelar. Lalu lintas server server diteruskan ke sakelar distribusi di mana ia diteruskan ke sakelar lapisan akses yang terhubung dengan server yang terpasang di pusat data. Aplikasi klien-server menggunakan beberapa web, aplikasi dan server database yang terhubung ke beberapa sakelar akses.

Layanan Lapisan Distribusi

Perutean Dinamis
Penyeimbang beban
Hentikan VLAN
Perutean Berbasis Kebijakan
Route Filtering To Access Layer
Rutekan Peringkasan Ke Lapisan Inti
Protokol Redundansi Hop Pertama (HSRP, GLBP, VRRP)
Pemangkasan VLAN
Layanan ARP
Konektivitas Server Farm
Modul Firewall, IPS, SSL, Load Balancer Service
Core Layer bertanggung jawab untuk meneruskan lalu lintas paket berkecepatan tinggi dari lapisan distribusi, inti WAN, dan DMZ Internet. Sakelar Nexus 7000 dan sakelar 6500 populer sebagai sakelar lapisan inti untuk kinerja pengalihan yang dioptimalkan. Perutean dinamis diterapkan pada sakelar inti namun tujuannya adalah untuk meneruskan paket. Sebagian besar keputusan perutean dibuat oleh sakelar distribusi multilayer dan router inti WAN. 10 link up antarmuka GE menjadi standar untuk lapisan inti dan konektivitas switch lapisan distribusi.