Vous êtes sur la page 1sur 6

Cisco Enterprise Network Architecture

Dans cet article, nous allons discuter de l'aperçu de la conception du campus de l'entreprise et aussi
apprendre Cisco modèle de réseau composite entreprise. Dans la conception de campus, nous
pouvons avoir le bâtiment multiple et nous avons à traiter avec couche-3 et couche-2 commutation dans
l'accès et la distribution pour construire une topologie de commutation. Le modèle de réseau composite
d'entreprise de Cisco (Cisco Enterprise Composite Architecture) divise notre réseau en couches
suivantes qui sont:
 Enterprise Campus
 Enterprise Edge
 Service Provider Edge

Enterprise Campus
Un réseau de campus est généralement la partie de l'infrastructure de réseau d'entreprise qui fournit l'accès aux
services de communication de réseau et aux ressources aux utilisateurs finaux et aux dispositifs qui sont répartis
sur un emplacement géographique unique. Il peut s'agir d'un seul bâtiment ou d'un groupe de bâtiments répartis
sur une zone géographique étendue. Normalement, l'entreprise propriétaire du réseau du campus est
généralement propriétaire des fils physiques déployés sur le campus.

Par conséquent, les concepteurs de réseaux ont généralement tendance à concevoir la partie du campus du
réseau d'entreprise optimisée pour l'architecture fonctionnelle la plus rapide qui fonctionne sur une infrastructure
physique à grande vitesse (1/10/40/100 Gbps).. Indépendamment de la taille du réseau ou des exigences, un
facteur critique pour la mise en œuvre réussie de toute conception de réseau de CAMPUS est de suivre de bons
principes d'ingénierie structurée. Ces principes comprennent les critères suivants:

1
Hiérarchique:
Un modèle de réseau hiérarchique est un outil de haut niveau utile pour concevoir une infrastructure de réseau
fiable. Il rompt le problème complexe de la conception de réseaux dans des domaines plus petits et plus faciles à
gérer.

Modularité:
En séparant les différentes fonctions qui existent sur un réseau en modules, le réseau est plus facile à concevoir.
Cisco a identifié plusieurs modules, y compris le campus de l'entreprise (Access, Distribution, Core Network), le
bloc de services (Server Farm), le centre de données (Data Center) et le bord de l'Internet.

Résilience/Tolérance de Panne/Haute Disponibilité:


Le réseau doit rester disponible pour utilisation dans des conditions normales et anormales. Les conditions
normales incluent les flux de trafic normaux ou prévus et les modèles de trafic, ainsi que les événements
programmés tels que les fenêtres de maintenance. Les conditions anormales incluent les défaillances matérielles
ou logicielles, les charges de trafic extrêmes, les schémas de trafic inhabituels, les événements de déni de
service (DoS), qu'ils soient intentionnels ou involontaires, et d'autres événements non planifiés.

Flexibilité/Extensibilité:
Possibilité de modifier des portions du réseau, d'ajouter de nouveaux services ou d'augmenter la capacité sans
passer par une mise à niveau majeure des chariots élévateurs (c.-à-d., Remplacement des principaux
périphériques matériels).

Pour répondre à ces objectifs de conception fondamentaux, un réseau doit être construit sur une architecture de
réseau hiérarchique qui permet à la fois la flexibilité et la croissance.
 La continuité du service en cas de défaillance d’un équipement actif du Backbone ;
 La redondance physique et logique ;
 La répartition de la charge de trafic entre les différents liens physiques ;
 La stabilité des différents protocoles réseau (pontage et routage) en cas de défaillance d’un
équipement ;
 La sécurisation du trafic entre les différents groupes de travail ( Virtualisation du réseau physique) ;
 Un cœur de réseau modulaire, hiérarchique, redondant, flexible et sécurisant.

Le modèle de conception de réseau hiérarchique casse ainsi donc le réseau plat complexe en plusieurs
réseaux plus petits et plus faciles à gérer. Chaque niveau de la hiérarchie est axé sur un ensemble spécifique de
rôles. Cette approche de conception offre aux concepteurs de réseaux un degré élevé de flexibilité pour optimiser
et sélectionner le matériel, les logiciels et les fonctionnalités de réseau appropriés pour effectuer des rôles
spécifiques pour les différentes couches de réseau.

2
Modules Campus Entreprise : Le campus de l'entreprise se compose des sous-modules suivants:
 Accès au bâtiment (Access Network)
 Distribution de bâtiments (Distribution Layer)
 Campus core (Core Network/Backbone)
 Ferme de serveurs / centre de données (Server Farm)

Couche centrale (Core Network): assure un transport optimal entre les sites et un routage performant. En
raison de la criticité de la couche de base, les principes de conception du noyau devraient fournir un niveau
approprié de résilience qui offre la possibilité de récupérer rapidement et en douceur après tout événement de
défaillance du réseau avec le bloc de noyau.

Couche de distribution (Distribution Layer): Fournit une connectivité basée sur les règles et un contrôle des
limites entre les couches d'accès et les couches centrales.

Couche d'accès (Access layer): Fournit un accès au réseau au groupe de travail / utilisateur. Les deux
architectures de conception hiérarchiques principales et communes des réseaux de campus d'entreprise sont les
modèles à trois niveaux et à deux niveaux.

La batterie de serveurs ou/et le centre de données : fournit différents services, accès à haute vitesse et haute
disponibilité (redondance) aux serveurs et aux clients. Les serveurs de fichiers et d'impression, les serveurs
d'applications, les serveurs Exchange Server, DHCP et DNS sont placés dans la batterie de serveurs.

3
4
NB : La couche Cœur du Réseau dans certains cas peut être routée (Utilisation des Routeurs)
Voir Figure :

2Tiers Design Model (CN : Commuté)


 Module Serveurs, Utilisateurs, Administrateurs et Invités
 Module Interconnexion Sites distants Nationaux
 Module Interconnexion Sites distants Internationaux
 Module Internet et DMZ
 Module Partenaire
3Tiers Design Model (CN : Routé)
 Module Serveurs, Utilisateurs, Administrateurs et Invités
 Module Interconnexion Sites distants Nationaux
 Module Interconnexion Sites distants Internationaux
 Module Internet et DMZ
 Module Partenaire
3Tiers Design Model (CN : Commuté)
 Module Serveurs, Utilisateurs, Administrateurs et Invités
 Module Interconnexion Sites distants Nationaux
 Module Interconnexion Sites distants Internationaux
 Module Internet et DMZ
 Module Partenaire

Enterprise Edge
Au bord de l'entreprise, nous pouvons placer nos serveurs qui peuvent fournir un service différent au campus
d'entreprise par exemple le commerce électronique, le serveur Web et le serveur avec une communication
unifiée. Nous avons également différents routeurs et commutateurs comme ATM, MPLS, DSL et routeurs Internet
qui fournissent une interface à notre réseau de campus pour la communication avec le réseau ISP. Bordure
d'entreprise est une couche importante pour un réseau, pour une meilleure performance et la gestion dont vous
avez besoin pour mettre en œuvre la sécurité appropriée et l'ingénierie du trafic et d'autres techniques
d'équilibrage de charge. À la couche Enterprise, vous avez besoin d'un plan approprié et d'avoir un design qui a
une grande disponibilité. Le bord d'entreprise se compose des sous-modules suivants:

 E-commerce networks and servers


 Internet connectivity and demilitarized zone (DMZ)
 VPN and remote access

5
 Enterprise WAN

Module E-Commerce: comprend les composants tels que serveurs Web et d'applications, serveurs de base de
données, pare-feu, IPS et commutateur multicouche avec modules IPS.

La connectivité Internet et la zone démilitarisée (DMZ) fournissent l'accès aux ressources publiques ou
Internet et comprennent les périphériques tels que les serveurs DNS, les routeurs de bordure Internet, les
serveurs FTP et HTTP.

VPN / Remote Access: Le module d'accès distant / VPN du périphérique d'entreprise permet l'accès distant aux
sites distants, y compris l'authentification pour les utilisateurs et les sites distants. L'accès VPN comprend les
composants tels que pare-feu, ASA et IPS.

Entreprise WAN: Le périmètre d'entreprise du WAN d'entreprise inclut l'accès aux WAN. Les technologies WAN
sont les suivantes:

Service Provider Edge: (Fournisseur de services Edge)


Enterprise Edge fournit les services au campus de l'entreprise qui comprend le réseau d'accès et de distribution
du fournisseur de services Edge. Service fournit Edge est fondamentalement de l'accès à WAN et vous fournir
l'accès aux services Internet par l'intermédiaire des FAI. Les entreprises utilisent les FAI pour acquérir des
services de réseau. Les FAI offrent aux entreprises un accès à Internet. Les FAI peuvent acheminer les réseaux
de l'entreprise vers leur réseau et vers les fournisseurs d'Internet en amont et pair. Certains FAI peuvent fournir
des services Internet avec accès DSL.

Le fournisseur de services Edge a les composants suivants

services Internet
Services RTPC
Services WAN

Pour les services vocaux, les fournisseurs RTPC offrent un accès au réseau vocal public mondial. Pour le réseau
d'entreprise, le RTPC permet aux utilisateurs d'accès à distance d'accéder à l'entreprise via les technologies
sans fil analogiques ou cellulaires. Il est également utilisé pour la sauvegarde WAN utilisant les services RNIS.