Modèle de réseau

hiérarchique Domicile > Des articles > Théorie > Modèle de réseau hiérarchique

Modèle de réseau hiérarchique

Dernière mise à jour : [dernière modification] (UTC)

Le réseau du campus a besoin d'une bonne structure. Les appareils

parcourent le réseau. Les utilisateurs organisent des appels téléphoniques et
des vidéoconférences en temps réel. Et, il y a généralement un WiFi invité à
sécuriser. Ce sont quelques aspects qui bénéficient de l'utilisation d'un
modèle de réseau hiérarchique.

Ce modèle n'est pourtant pas nouveau. Il est utilisé depuis des années et a
fait ses preuves. Ce modèle nous fournit une topologie de référence qui
sépare le réseau en couches. Chaque couche a ses propres objectifs et
fonctions. Cela aide à rendre le réseau évolutif, stable
et  déterministe . Suivre ce modèle permet au concepteur de garder le réseau
aussi simple que possible. Cela évite une toile d'araignée d'équipements,
reliés entre eux dans un style ad hoc.

Déterministe vs non déterministe

Si un réseau est conçu pour être  déterministe , tout changement apporté au
réseau a des résultats bien connus et prévisibles.

Un   réseau non déterministe laisse un doute dans l'esprit des administrateurs

réseau quant au résultat d'un changement.

Si quelqu'un demande « que se passera-t-il si Switch-A échoue ? » et votre

réponse est « Cela dépend de… », alors votre réseau est non déterministe

Lectures recommandées   CCDP ARCH 300-320 Foundation Learning Guide

 
 
 

Couches réseau
Comme indiqué ci-dessous, le modèle de réseau hiérarchique utilise trois
couches. Il s'agit des couches Core, Distribution et Access.

Souvent, ces couches correspondent à la configuration physique du

réseau. Comme vous le verrez plus tard, ce n'est pas toujours le cas, essayez
donc de les considérer comme  des  couches logiques .

Les exigences et les fonctions de chaque couche sont différentes. Pour

résoudre ce problème, l'approche de conception de chaque couche doit
également être différente.
 

Accès
  

La couche d'accès est dédiée à répondre aux besoins de connectivité des

terminaux

La couche d'accès est la périphérie du réseau où les périphériques hôtes se

connectent. Cela inclut les postes de travail et les imprimantes. Les appareils
qui étendent le réseau, tels que les téléphones et les points d'accès, se
connectent également ici.

C'est la couche où l'administrateur passe le plus clair de son temps. Il s'agit

d'une couche très riche en fonctionnalités, car elle doit prendre en charge de
nombreux points de terminaison différents. Comme il s'agit de la périphérie
du réseau, il s'agit de la première ligne de défense pour la sécurité et
constitue une limite de confiance QoS logique.

Cette couche comprend généralement des services tels que :

 Découverte et configuration  – CDP et LLDP

 Sécurité et identité réseau  – 802.1x, sécurité des ports, surveillance
DHCP, DAI, Dource Guard, services réseau basés sur l'identité et
authentification Web
 Reconnaissance des applications  – marquage QoS, maintien de
l'ordre, mise en file d'attente, NBAR
 Contrôle du réseau  – Protocoles de routage, spanning-tree, DTP,
LACP, UDLD, FlexLink
 Infrastructure physique  – PoE

La couche d'accès se connecte vers le nord à la couche de distribution. Les

connexions peuvent être des ports de jonction de couche 2 ou des ports
routés de couche 3. Décider entre la couche 2 et la couche 3 est un choix de
conception important. Ceci est couvert dans un autre article.

Les appareils se connectent aux commutateurs d'accès au niveau de la

couche 2.

Distribution

La couche de distribution crée un bloc de distribution et agrège le trafic

vers le reste du réseau
La couche de distribution est une couche polyvalente. En particulier, il doit
agréger le trafic de la couche d'accès et le transmettre au reste du réseau. Il
existe probablement de nombreux commutateurs de couche d'accès dans le
réseau. Chacun de ces commutateurs a des liaisons montantes vers les
commutateurs de la couche de distribution. De nombreux terminaux sur les
commutateurs de la couche d'accès sont agrégés au niveau de la couche de
distribution.

L'utilisation de commutateurs de distribution pour agréger le trafic crée

logiquement des « blocs de distribution ». Considérons un campus avec
quatre bâtiments. Chaque bâtiment dispose de deux commutateurs de
distribution et de huit commutateurs de couche d'accès. Chacun de ces
bâtiments est un bloc de distribution. Le trafic peut être acheminé entre les
blocs de distribution à travers la couche principale.

Les blocs de distribution sont utiles pour éviter le « partage du

destin ». Imaginez un cas où il y a une boucle de commutation dans un bloc
de distribution. Ce type d'erreur est isolé à ce seul bloc, le reste du réseau ne
partage pas le même « sort ».

La couche de distribution fournit un point de démarcation entre le bloc et le

reste du réseau. Cela en fait un bon endroit pour appliquer des politiques de
réseau. C'est également une belle frontière de sécurité entre la couche
d'accès et le reste du réseau.

Les caractéristiques de la couche de distribution dépendent de la conception

de la couche centrale et de la couche d'accès. Par exemple, si EIGRP
s'exécute dans le noyau, la couche de distribution doit également exécuter
EIGRP. Si la couche d'accès a besoin d'Ethernet 10G, la couche de
distribution a également besoin de 10G.

La couche de distribution se connecte toujours au cœur via des ports

routés. Cela signifie que les commutateurs de la couche de distribution
doivent utiliser le routage dynamique. La couche de distribution est un point
d'agrégation pour les appareils de la couche d'accès. Ceci est également vrai
pour le routage dynamique. La couche de distribution résume les adresses
de la couche d'accès vers le cœur.
Les commutateurs de distribution utilisent la couche 2 ou la couche 3 pour
se connecter à la couche d'accès. Cela dépend de la conception de la couche
d'accès, qui est traitée plus en détail dans un autre article.

Cœur

La couche centrale est dédiée à fournir une connectivité non-stop à

travers le réseau du campus
La couche centrale est l'épine dorsale du réseau du campus. Il interconnecte
tous les blocs de distribution. La couche principale a un objectif unique et
n'a pas besoin de nombreuses fonctionnalités. Il n'y a aucune politique de
sécurité, aucune QoS et aucun point de terminaison attaché.

Les principes de conception clés de la couche centrale sont qu'elle doit être
rapide, qu'elle doit être toujours disponible et qu'elle doit être fiable. Il est
essentiel qu'il n'y ait pas de point de défaillance unique. En cas d'échec, la
récupération doit être aussi rapide que possible.

La couche principale n'a généralement pas beaucoup de configuration. Il

n'est pas non plus mis à niveau, sauf si nécessaire. Il doit être maigre et
méchant. Souvent, le cœur utilise de grands commutateurs basés sur un
châssis, tels que le Catalyst 6500 ou le 4500-X. Les commutateurs en pile
constituent une alternative aux commutateurs de châssis.
Le cœur exécute des liaisons de couche 3 pures (ports routés) et des
protocoles de routage hautement réglés.

Topologies

Le modèle hiérarchique est, comme son

nom l'indique, juste un modèle. En pratique, le déploiement physique peut
ne pas correspondre exactement au modèle  .

Une façon de concevoir le réseau consiste à utiliser trois niveaux physiques,

qui correspondent directement au modèle. Mais, cela peut ne pas convenir à
tout le monde. Une autre façon de déployer est le   modèle Collapsed Core .

Conception à deux niveaux : le noyau effondré

La couche centrale du modèle hiérarchique est un concept logique. Mais
posez cette question : « Mon réseau a-t-il besoin d'une   couche
centrale physique ? » Fournir un cœur physique séparé coûte plus cher, ce
que toutes les entreprises ne peuvent pas justifier. Certains réseaux sont
suffisamment petits pour ne pas avoir besoin d'un cœur physiquement
dédié.

Rappelez-vous comment le noyau fournit une épine dorsale pour connecter

les blocs de distribution ? Eh bien, il est possible que les commutateurs de
distribution assument eux-mêmes cette responsabilité.
Dans la topologie ci-dessous, le réseau du campus n'a que deux blocs de
distribution. À moins que la croissance ne soit attendue, cela n'a pas de sens
d'ajouter ici une couche de base distincte. Lorsque les commutateurs de
distribution sont entièrement maillés, ils fournissent eux-mêmes les
fonctions de base.

C'est pourquoi cette topologie s'appelle  Collapsed Core . Le noyau et les

couches de distribution s'exécutent tous deux sur les mêmes commutateurs
physiques.

Les principes de la couche centrale s'appliquent toujours dans cette

conception. Le maillage entre les blocs doit encore être très fiable. Il doit
fournir un transport rapide. Et il doit être très rapide à converger.
 Cette conception convient à un réseau ne comportant pas plus de 2 ou 3
blocs de distribution.

Lorsque vous envisagez ce modèle dans votre conception, pensez à :

 Évolutivité  – Jusqu'où ma conception peut-elle évoluer ?

 Expansion prévue  – Le réseau devra-t-il se développer dans un avenir
prévisible ?
 Gestion  – Est-ce trop complexe à gérer ou plus simple que
l'alternative ?

Conception à trois niveaux

Les réseaux plus importants rencontreront des problèmes s'ils essaient
d'utiliser le modèle de base effondré. Vous vous souvenez de la règle du
maillage complet ? Voyez ce qui se passe lorsqu'il y a quatre blocs de
distribution dans le réseau.

 
Le maillage complet entre les commutateurs de distribution devient trop
compliqué. Non seulement c'est un cauchemar de câblage, mais il est difficile
à gérer et à dépanner. Imaginez à quel point cela devient pire lorsque vous
ajoutez plus de blocs de distribution.

Jetez maintenant un œil au même réseau avec une paire de commutateurs

principaux ajoutés.

Vous voyez comment la couche principale simplifie la topologie ? Chaque

paire de commutateurs de distribution est entièrement maillée au noyau, ce
qui est beaucoup plus simple.

Plus de trois niveaux ?

 Alors, que se passerait-il si vous
disposiez d'un  réseau extrêmement  vaste ? La couche centrale se
développerait et le maillage complet des commutateurs de distribution
deviendrait un problème. Cela peut se produire si vous devez connecter
plusieurs sites de campus importants. Comment concevez-vous autour de
cela?

Si nécessaire, la couche principale peut être divisée en deux niveaux

physiques. Cela rend la couche centrale plus évolutive. En termes de
conception, les principes de la couche centrale s'appliqueront toujours à ces
deux niveaux.