Projeto de rede hierárquica
Conceito
O projeto de rede hierárquica é uma abordagem de arquitetura de rede para construir sistemas de rede de computadores confiáveis, escaláveis e eficientes. A metodologia de design alcança melhor gerenciamento, desempenho e segurança ao dividir a rede em diferentes camadas, cada uma com funções e responsabilidades específicas. Originalmente introduzido pela Cisco em 2002, o projeto de rede hierárquica tornou-se uma prática padrão em muitos projetos de rede.
Nos projetos tradicionais de redes planas, as redes são conectadas por meio de hubs e switches, que se tornam difíceis de gerenciar e manter à medida que aumentam. A introdução do projeto de rede hierárquica aborda esses desafios dividindo a rede em diferentes camadas para controlar melhor o tráfego, melhorar os tempos de resposta e otimizar o desempenho da rede.
Hierarquia
Um projeto de rede hierárquica geralmente consiste nas seguintes camadas principais:
1. Camada de acesso: Este é o ponto de entrada para os dispositivos do usuário (por exemplo, computadores, telefones celulares, impressoras, etc.) acessarem a rede. A camada de acesso é responsável por fornecer acesso ao usuário, autenticação, políticas de segurança e outras funções, mas também realiza processamento de tráfego local. Os switches desempenham um papel fundamental nesta camada, conectando os dispositivos do usuário à rede.
2. Camada de distribuição: A camada de distribuição está localizada entre a camada de acesso e a camada central e é responsável por conectar diferentes sub-redes da camada de acesso. Na camada de distribuição, o tráfego é agregado e filtrado, bem como segregado entre setores (por meio de tecnologia LAN virtual ou VLAN).
3. Camada Central: A camada central é a espinha dorsal da rede e é responsável pela transmissão de dados em alta velocidade e troca de tráfego. Ele conecta as diferentes camadas de agregação e fornece alta disponibilidade e redundância de rede. A camada central precisa ser caracterizada por alta largura de banda, baixa latência e alta disponibilidade.
Diferenciais
As vantagens do design de rede hierárquica incluem:
- Escalabilidade: O design hierárquico facilita o dimensionamento horizontal da rede, à medida que aumentam os usuários e os dispositivos.
- Fácil de gerenciar: Cada camada possui funções e responsabilidades claramente definidas, tornando o gerenciamento da rede mais fácil e controlável.
- Otimização de desempenho: O design hierárquico permite controle e otimização de tráfego em diferentes níveis para fornecer melhor desempenho de rede e tempos de resposta.
- Segurança: O design hierárquico suporta a implementação de políticas de segurança e permite o controle de acesso nas camadas de acesso e agregação para melhorar a segurança da rede.
Camada de núcleo
A camada central é a espinha dorsal da rede, responsável pela transmissão de dados entre as diversas partes da rede em alta velocidade e alta eficiência. A camada central geralmente consiste em vários dispositivos de alta velocidade e alta capacidade, como roteadores e switches. Nesta camada, a principal tarefa é transferir dados de um ponto para outro o mais rápido possível, sem processamento complexo ou tomada de decisão. Portanto, o projeto e o gerenciamento da camada central precisam focar no desempenho e na largura de banda dos dispositivos, bem como na confiabilidade e redundância da rede.
Funcionalidades
Principais pontos de conexão: A camada central conecta diferentes componentes da rede, como a camada de agregação e a camada de acesso. É o principal canal para o fluxo de dados através da rede e, portanto, precisa ser caracterizado por alta largura de banda e baixa latência para garantir que os dados possam ser transmitidos de forma rápida e eficiente.
Alta velocidade e eficiência: A principal tarefa da camada central é transmitir rapidamente grandes quantidades de dados. Portanto, a camada central deve usar equipamentos de comutação de alta velocidade para suportar a transmissão de dados em alta velocidade na rede.
Redundância e alta disponibilidade: Devido à importância da camada central, o projeto da rede deve considerar a redundância para evitar um único ponto de falha. Use tecnologias como links redundantes e dispositivos de backup dinâmico para garantir que a rede permaneça disponível em caso de falha.
Recuperação rápida: No caso de uma falha na camada central, a rede precisa ser capaz de se recuperar rapidamente. Mecanismos rápidos de detecção e comutação de falhas podem reduzir o impacto da interrupção da rede e garantir a continuidade dos negócios.
Evite complexidade: A camada central deve ser mantida o mais simples possível, evitando operações complexas de pacotes. Isto ajuda a aumentar a eficiência da transmissão de dados e reduz potenciais pontos de falha.
Tolerância ao erro: O equipamento da camada central deve ter boa tolerância a falhas e ser capaz de lidar com cargas elevadas e condições anormais para garantir a estabilidade da rede.
Escalabilidade: Embora o número de dispositivos na camada central seja relativamente pequeno, eles ainda devem ser escaláveis. Ao utilizar equipamentos de alta qualidade, a camada central pode ser expandida sem sacrificar o desempenho.
Dispositivos típicos
Interruptor de alto desempenho: A camada central requer alta largura de banda e baixa latência para suportar grandes quantidades de transmissão de dados na rede. Switches de alto desempenho geralmente possuem alto rendimento e recursos de encaminhamento rápido para atender às necessidades da camada central.
roteadores: Em algumas redes, a camada central pode incluir roteadores para lidar com roteamento e encaminhamento de pacotes entre diferentes sub-redes. Esses roteadores precisam ter recursos de roteamento e encaminhamento de alta velocidade para garantir uma transmissão rápida de dados.
Comutador de camada 3: Os switches da camada 3 podem desempenhar um papel duplo nas funções de comutação e roteamento na camada central. Eles podem suportar encaminhamento de dados em alta velocidade e políticas de rede complexas.
Switch de alta disponibilidade: Para garantir a confiabilidade da camada central, os switches de alta disponibilidade geralmente são equipados com links redundantes, backups dinâmicos e recursos de failover rápido. Esses recursos garantem uma recuperação rápida em caso de falha.
Interruptor Modular: Os switches modulares permitem que diferentes tipos de módulos sejam adicionados conforme necessário para atender a diferentes requisitos de rede. Esses switches geralmente têm flexibilidade para configurar portas e recursos.
Troca de data center: Em redes de data centers em larga escala, a camada central pode incluir switches de data center projetados especificamente para suportar transferências de dados em larga escala, virtualização e computação em nuvem.
Camada de distribuição
A camada de distribuição (também conhecida como camada de agregação ou convergência) está localizada no nível intermediário da rede e é responsável por processar e distribuir dados da camada de acesso à camada central. Os dispositivos na camada de agregação normalmente precisam ter maior poder de processamento porque são obrigados a tomar decisões mais complexas, como roteamento baseado em políticas de rede. Além disso, a camada de convergência é onde as políticas de segurança e os controles de qualidade de serviço (QoS) são aplicados.
Características
Agregação e distribuição de tráfego: A principal responsabilidade da camada de convergência é agregar o tráfego de entrada da camada de acesso e distribuí-lo para o restante da rede. Isso ajuda a evitar a sobrecarga da camada central e, ao mesmo tempo, otimiza o desempenho de toda a rede.
Vários switches e roteadores: A camada de agregação normalmente consiste em vários switches e roteadores (ou switches da Camada 3), cada um dos quais se conecta a vários dispositivos na camada de acesso. As conexões entre esses dispositivos permitem que o tráfego flua entre diferentes sub-redes.
Limites e blocos de distribuição: A própria camada de distribuição atua como limite da rede, criando um bloco relativamente separado da rede. Esses blocos de distribuição permitem que o tráfego seja roteado de um bloco para outro através da camada central. A vantagem dos blocos de distribuição é que os problemas de um bloco não se espalham para o resto da rede, aumentando assim a disponibilidade e a capacidade de manutenção da rede.
Aplicando Políticas de Rede: A camada de agregação é onde as políticas de rede são aplicadas e onde o controle de acesso, a restrição de tráfego e outras políticas de segurança podem ser aplicadas. Isso ajuda a proteger a rede contra acesso não autorizado e comportamento malicioso.
Camada de segurança adicional: A camada de distribuição não apenas conecta a camada de acesso à camada central, mas também atua como uma camada de segurança adicional entre a camada de acesso e toda a rede. Ao implementar o controle de acesso e outras medidas de segurança, a camada de agregação aumenta a segurança geral da rede.
Segregação e Isolamento: A camada de agregação permite a segregação entre diferentes departamentos, funções ou grupos de usuários por meio de métodos como a tecnologia VLAN. Isto ajuda a minimizar possíveis interferências e conflitos e melhora a capacidade de gerenciamento da rede.
Dispositivos típicos
Switches da Camada 3: Os switches da camada 3 são equipados com recursos de comutação e roteamento que permitem entrega e roteamento rápidos de tráfego em uma rede. Freqüentemente, eles são capazes de lidar com políticas de rede mais complexas, como segregação de VLAN, roteamento entre sub-redes e assim por diante.
Roteador de distribuição: Em algumas arquiteturas de rede, a camada de agregação pode incluir roteadores de distribuição para lidar com agregação e roteamento de tráfego. Esses roteadores são capazes de conectar múltiplas sub-redes da camada de acesso e direcionar o tráfego para a camada central ou outros destinos.
Chaves de agregação: Os switches de agregação são projetados especificamente para conectar vários switches ou dispositivos da camada de acesso, agregando e direcionando seu tráfego para a camada central. Esses switches normalmente possuem recursos de comutação de alta velocidade e um grande número de portas.
Chaves de roteamento: Os switches de roteamento integram funções de comutação e roteamento, permitindo decisões rápidas de encaminhamento e roteamento entre a rede e as camadas de enlace. Eles podem lidar com topologias de rede complexas e tabelas de roteamento.
Interruptor multicamadas: Switches multicamadas combinam funções de comutação e roteamento e normalmente são usados para lidar com tarefas de camada de agregação, suportando segmentação de VLAN, roteamento e balanceamento de carga.
Camada de Acesso
A camada de acesso (também conhecida como camada de borda) é a camada mais externa da rede e é responsável por conectar os dispositivos do usuário final, como computadores, telefones celulares e outros dispositivos de rede. Na camada de acesso, os dispositivos normalmente precisam lidar com um grande número de conexões de baixa velocidade e baixo volume e fornecer vários serviços, como protocolo de configuração dinâmica de host (DHCP) e tradução de endereço de rede (NAT). O design e o gerenciamento da camada de acesso precisam levar em consideração as necessidades e a experiência do usuário, bem como a quantidade e o tipo de dispositivos.
Características
Ponto de conexão do dispositivo do usuário: A camada de acesso é o ponto de entrada para os dispositivos do usuário (por exemplo, laptops, smartphones, tablets, impressoras, etc.) se conectarem à rede. O usuário final realiza acesso aos recursos da rede através da camada de acesso.
Densidade do interruptor: Devido ao grande número de dispositivos de usuários conectados, a camada de acesso geralmente requer a implantação de switches de alta densidade. Esses switches precisam ter uma alta densidade de portas para suportar a conexão de vários dispositivos de usuário.
Abundância de funções: Os switches da camada de acesso precisam ser equipados com um rico conjunto de funções para atender às necessidades dos diferentes dispositivos do usuário. Esses recursos podem incluir descoberta e configuração, autenticação de segurança, marcação de QoS, protocolos de roteamento, protocolos spanning tree e muito mais.
Segurança: A camada de acesso é o primeiro limite da rede e precisa ser altamente segura. Ao usar tecnologias como autenticação 802.1X, segurança de porta e isolamento de VLAN, dispositivos não autorizados podem ser impedidos de acessar a rede.
Identificação da rede: Através de DHCP, autenticação 802.1X e outros mecanismos, a camada de acesso pode identificar e controlar os dispositivos conectados à rede para garantir que apenas dispositivos legítimos possam acessar a rede.
Suporte QoS: A camada de acesso precisa suportar QoS (Qualidade de Serviço) para garantir que os recursos da rede sejam alocados de forma adequada. A rotulagem, o policiamento e o enfileiramento do tráfego garantem que os aplicativos críticos recebam largura de banda adequada.
Suporte de infraestrutura física: Os switches da camada de acesso normalmente suportam PoE (Power over Ethernet), que fornece energia para alguns dispositivos (por exemplo, telefones IP, câmeras) e simplifica os requisitos de cabeamento.
Conexão com a camada de agregação: A alimentação da camada de acesso para a camada de agregação significa que os dispositivos do usuário estabelecem uma conexão no switch da camada de acesso. A camada de agregação flui ainda mais os dados para a camada central, permitindo o fluxo de dados entre diferentes camadas da rede.
Equipamento Típico
Chave de acesso: Os switches de acesso são dispositivos essenciais para conectar dispositivos de usuários. Eles geralmente têm uma alta densidade de portas e suportam a conexão de vários dispositivos de usuário. Os switches da camada de acesso fornecem conectividade de rede básica e funções de comutação.
Pontos de acesso sem fio (WAPs): Em um ambiente de rede sem fio, os WAPs são dispositivos essenciais que conectam dispositivos sem fio (por exemplo, laptops, smartphones) à rede. Eles fornecem conectividade Wi-Fi e permitem que dispositivos móveis acessem recursos de rede.
Comutadores de rede: Além dos switches da camada de acesso, switches de rede regulares podem ser usados em alguns cenários. Eles podem ser conectados ao switch da camada de acesso para realizar a conexão de vários dispositivos de usuário.
Servidor de autenticação 802.1X: A camada de acesso precisa implementar autenticação de segurança para garantir que apenas dispositivos autorizados possam acessar a rede. Os servidores de autenticação 802.1X são usados para verificar a identidade dos dispositivos do usuário e implementar o controle de acesso.
Dispositivos de gerenciamento de VLAN: A camada de acesso pode precisar implementar a segregação de VLAN (Virtual LAN) para isolar diferentes dispositivos de usuários em diferentes redes virtuais; Dispositivos de gerenciamento de VLAN são usados para configurar e gerenciar diferentes VLANs.
Switch Power over Ethernet: Para simplificar a alimentação de dispositivos, a camada de acesso pode usar switches PoE, que são capazes de alimentar vários dispositivos (por exemplo, telefones IP, câmeras).
Servidor de controle de acesso à rede: Um servidor NAC é usado para impor o controle de acesso à rede e garantir que os dispositivos conectados à rede atendam às políticas de segurança e aos requisitos de conformidade.
Comparação
| Aspecto | Camada Central | Camada de distribuição | Camada de Acesso |
| Funções | – Transferência de dados em alta velocidade para suportar alto rendimento – Redundância e alta disponibilidade – Recuperação rápida e balanceamento de carga | – Agregação e distribuição de tráfego, conectando diferentes sub-redes – Aplicar políticas de rede, marcação de QoS – Dimensionamento horizontal e redundância | – Conectando dispositivos do usuário final – Suporte para um grande número de dispositivos conectados, alta densidade de portas – Autenticação segura, identidade de rede, suporte QoS |
| Requisitos de hardware | – Equipamento de comutação de alta largura de banda e baixa latência – Links redundantes e hot standby – Alta confiabilidade e tolerância a falhas | – Equipamento de comutação de alta velocidade com suporte para agregação de tráfego – Vários switches e roteadores – Hot standby e links redundantes | – Switch de alta densidade para suportar um grande número de conexões de usuários – Suporte PoE para provisionamento de energia – Recursos de segurança e suporte QoS |
| Segurança | – Segurança de limite para restringir o acesso externo – Protege a rede principal contra acesso não autorizado | – Aplicar política de rede, controle de acesso – Segregar diferentes departamentos e grupos de usuários - Impedir o acesso não autorizado | – Primeira fronteira, é necessário um elevado nível de segurança – Autenticação 802.1X, segurança de porta – Impedir o acesso não autorizado ao dispositivo |
| Escalabilidade | – Dimensionamento de qualidade (melhor dispositivo) – Evita operações com uso intensivo de CPU | – Suporta escala de qualidade em vez de quantidade – Altamente escalável | – Suporta um grande número de conexões de dispositivos, altamente escalável – Simplifica a adição e o gerenciamento de dispositivos – Expandindo o número de dispositivos |
| Gestão e Manutenção | – Design simplificado com menos pontos de falha – Design redundante para reduzir pontos únicos de falha – Alta disponibilidade e recuperação rápida | – Gerenciamento de blocos distribuídos, os problemas não afetam outras partes – Alta disponibilidade e facilidade de manutenção | – Diversidade de dispositivos e complexidade de gerenciamento – Necessidade de manter um grande número de dispositivos conectados – Desafios de gerenciamento de dispositivos, solução de problemas e aplicação de políticas de segurança |
Conclusão
O mapeamento da hierarquia de rede é uma tarefa complexa, mas importante. Requer que o engenheiro de rede esteja atento às necessidades e aos recursos da rede e projete uma arquitetura eficiente, confiável e gerenciável para toda a rede. Compreender as funções e os requisitos das camadas central, de distribuição e de acesso é fundamental para realizar esta tarefa.
Produtos relacionados:
-
QSFP28-100G-SR4 100G QSFP28 SR4 850nm 100m MTP / MPO MMF DDM Módulo transceptor
$40.00
-
QSFP28-100G-IR4 100G QSFP28 IR4 1310nm (CWDM4) Módulo Transceptor DDM LC SMF de 2km
$110.00
-
QSFP28-100G-FR1 100G QSFP28 Único Lambda FR 1310nm 2km LC SMF com FEC DDM Transceptor óptico
$215.00
-
QSFP28-100G-DR1 100G QSFP28 Único Lambda DR 1310nm 500m LC SMF com transceptor óptico FEC DDM
$180.00
-
Q28-100G23-BX10 100G QSFP28 BIDI TX1271nm/RX1331nm PAM4 Único Lambda LC SMF 10km DDM Módulo Transceptor Óptico
$500.00
-
QSFP-DD-400G-SR8 400G QSFP-DD SR8 PAM4 850nm 100m MTP / MPO OM3 Módulo transceptor óptico FEC
$180.00
-
QSFP-DD-400G-DR4 400G QSFP-DD DR4 PAM4 1310nm 500m MTP / MPO SMF FEC Módulo transceptor óptico
$450.00
-
QSFP-DD-400G-LR4 400G QSFP-DD LR4 PAM4 CWDM4 Módulo transceptor óptico SMF FEC LC 10km
$650.00
-
QSFP-DD-400G-FR4 400G QSFP-DD FR4 PAM4 CWDM4 Módulo transceptor ótico 2km LC SMF FEC
$600.00
-
QSFP-DD-400G-ER4 400G QSFP-DD ER4 PAM4 LWDM4 40km LC SMF sem módulo transceptor óptico FEC
$4500.00
-
Módulo transceptor óptico QSFP-DD-800G-FR4 800G QSFP-DD800 FR4 (200G por linha) PAM4 CWDM 2km DOM Duplex LC SMF
$6000.00
-
QSFP-DD-800G-DR4 800G QSFP-DD800 DR4 (200G por linha) 1311nm 500M Transceptores SMF MPO-12 duplos
$3000.00
-
OSFP-800G-SR8D-FLT OSFP 8x100G SR8 Flat Top PAM4 850nm 100m DOM Módulo Transceptor Ótico MPO-12 MMF Duplo
$850.00
-
QSFP-DD-800G-DR8D QSFP-DD 8x100G DR PAM4 1310nm 500m DOM Módulo Transceptor Ótico MPO-12 SMF Duplo
$1500.00
-
QSFP-DD-800G-FR8 QSFP-DD 8x100G FR PAM4 1310nm 2km DOM MPO-16 SMF Módulo Transceptor Óptico
$2000.00
-
QSFP-DD-800G-LR8 QSFP-DD 8x100G LR PAM4 1310nm 10km MPO-16 SMF FEC Módulo Transceptor Óptico
$2200.00