Machine Translated by Google

Chapitre 22 : Entreprise
Architecture de réseau
Matériel pour l'instructeur

CCNP Enterprise : réseau de base

Machine Translated by Google

Contenu du chapitre 22

Ce chapitre couvre le contenu suivant :

• Modèle de conception de réseau local hiérarchique : cette section décrit la conception de réseau
hiérarchique, qui améliore les performances, simplifie la conception, augmente l'évolutivité
et réduit le temps de dépannage.

• Options d'architecture de réseau d'entreprise : cette section décrit les différentes options
disponibles pour déployer une architecture de campus d'entreprise basée sur le modèle
de conception LAN hiérarchique.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 2
Machine Translated by Google

Modèle de conception LAN hiérarchique

• Un modèle de conception LAN hiérarchique divise l'architecture du réseau d'entreprise en
couches modulaires.
• Les couches modulaires permettent à chaque couche d'implémenter des fonctions spécifiques.
• Les couches modulaires peuvent être répliquées sur l'ensemble du réseau, offrant ainsi une mise à l'échelle et une
méthode de déploiement cohérente.
• Assure le confinement des pannes.
• Offre la possibilité de mettre en place des composants réseau ou de les mettre hors service sans impact sur le reste du
réseau.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 3
Machine Translated by Google
Modèle de conception LAN hiérarchique

Conception à 3 couches

• Couche d'accès : donne aux points finaux et

aux utilisateurs un accès direct au réseau.

• Couche de distribution ­ Fournit un

point d'agrégation pour la couche d'accès et
agit comme une frontière de services et
de contrôle entre la couche d'accès et la
couche principale.

• Couche centrale (également appelée

backbone) : fournit des connexions entre
les couches de distribution pour les
environnements étendus.
Figure 22­1 Conception hiérarchique du réseau local

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 4
Machine Translated by Google

Modèle de conception LAN hiérarchique

Conception de couches évolutive

Le nombre de couches nécessaires dépend des caractéristiques du site de déploiement

du réseau. Comme l'illustre la figure 22­2, un petit campus dans un seul bâtiment peut
nécessiter uniquement des couches d'accès et de distribution, tandis qu'un campus qui
s'étend sur plusieurs bâtiments nécessitera très probablement les trois couches. La
modularité de cette conception garantit que chaque couche fournira les mêmes services
et les mêmes méthodes de conception.

Figure 22­2 Évolutivité de la conception modulaire

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 5
Machine Translated by Google

Modèle de conception LAN hiérarchique

Couche d'accès

La couche d'accès, également

communément appelée périphérie
du réseau, est l'endroit où les
appareils ou points finaux des
utilisateurs finaux se connectent au réseau.

Il fournit une connectivité d'appareils

à large bande passante à l'aide
de technologies d'accès filaires et
sans fil telles que Gigabit Ethernet et
sans fil 802.11n et 802.11ac.

Figure 22­3 Connectivité de la couche d'accès

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 6
Machine Translated by Google

Modèle de conception LAN hiérarchique

Couche d'accès (suite)
• Il peut être segmenté (par exemple, à l'aide de VLAN) afin que différents périphériques puissent
être placés dans différents réseaux logiques pour des raisons de performances, de gestion
et de sécurité. •
Dans la conception LAN hiérarchique, les commutateurs de couche d'accès ne sont pas
interconnectés les uns aux autres. La communication entre les points finaux sur différents
commutateurs de couche d'accès s'effectue via la couche de distribution.
• Il joue un rôle important en garantissant que le réseau est protégé contre les attaques malveillantes.
Cette protection consiste notamment à garantir que les utilisateurs finaux et les points finaux se
connectant au réseau ne peuvent pas accéder aux services pour lesquels ils ne sont pas
autorisés.
• Les limites de confiance et les mécanismes de qualité de service (QoS) sont généralement
activé sur cette couche pour garantir que la QoS est fournie de bout en bout pour satisfaire la
qualité d'expérience (QoE) de l'utilisateur final.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 7
Machine Translated by Google

Modèle de conception LAN hiérarchique

Couche de distribution

• La fonction principale de la couche de distribution est d'agréger la couche d'accès

commutateurs dans un bâtiment ou un campus donné.
• La couche de distribution fournit une frontière entre le domaine de couche 2 de la couche d'accès et le
domaine de couche 3 du cœur. • Cette limite fournit deux fonctions
clés pour le réseau local :
• Du côté de la couche 2, la couche de distribution crée une limite pour
Spanning Tree Protocol (STP), limitant la propagation des défauts de couche 2.
• Du côté de la couche 3, la couche de distribution fournit un point logique vers
résumer les informations de routage IP lorsqu’elles entrent au cœur du réseau.
Le résumé réduit les tables de routage IP pour faciliter le dépannage et réduit la surcharge du
protocole pour une récupération plus rapide en cas de panne.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 8
Machine Translated by Google

Modèle de conception LAN hiérarchique

Couche de distribution

• Les commutateurs de distribution doivent être déployés par paires

pour la redondance, comme illustré dans la Figure 22­4.

• Les paires de commutateurs de couche de distribution doivent

être interconnectées les unes aux autres à l'aide d'une
liaison de couche 2 ou de couche 3.
• Lorsque les bâtiments du campus sont géographiquement
dispersés, les commutateurs de couche de distribution
Figure 22­4 Connectivité de la couche de distribution

peuvent être situés à l'intérieur des bâtiments afin de réduire

le nombre de parcours de fibre optique (qui sont coûteux)
entre les bâtiments.

Figure 22­5 Couche de distribution réduisant les parcours de fibre optique

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 9
Machine Translated by Google

Modèle de conception LAN hiérarchique

Couche centrale
• À mesure que les réseaux s'étendent au­delà de trois couches
de distribution dans un seul emplacement, les
organisations doivent envisager d'utiliser une couche centrale
pour optimiser la conception.

• La couche centrale est l'épine dorsale et

point d'agrégation pour plusieurs réseaux et offre une
évolutivité, une haute disponibilité et une convergence rapide
vers le réseau.

• Le cœur peut fournir une connectivité à haut débit aux grandes

entreprises disposant de plusieurs réseaux de campus Figure 22­6 La couche centrale réduit la complexité du réseau étendu
répartis dans le monde entier, et il peut également fournir
une interconnectivité entre la couche d'accès du campus Utilisation du cœur pour réduire la complexité du réseau, de N ×
des utilisateurs finaux/points de terminaison et d'autres blocs (N − 1) à N liens pour N commutateurs de couche de distribution.
de réseau, tels que le centre de données, le cloud privé, le cloud
public, le WAN, la périphérie Internet et les services réseau.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel dix
Machine Translated by Google

Réseau d'entreprise
Options architecturales
• Conception à deux niveaux (noyau
réduit) • Conception à
trois niveaux • Couche d'accès de couche
2 (basée sur STP) • Couche d'accès de couche
3 (accès routé) • Conception de
campus simplifiée • Accès défini par logiciel (accès SD)

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 11
Machine Translated by Google

Options d'architecture de réseau d'entreprise

Conception à deux niveaux (noyau réduit)

• Les réseaux de campus plus petits peuvent avoir plusieurs départements répartis sur plusieurs
étages au sein d'un bâtiment. Dans ces environnements, une couche centrale peut ne pas être
nécessaire, et le regroupement de la fonction centrale dans la couche de distribution peut être
une solution rentable (car pas de couche centrale signifie pas de dispositifs de couche
centrale) qui ne nécessite aucun sacrifice de la plupart des avantages de la couche centrale.
modèle hiérarchique à trois niveaux.

• Avant de sélectionner un noyau et des couches de distribution à deux niveaux, les facteurs
d'échelle, d'expansion et de gestion futurs doivent être pris en compte.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 12
Machine Translated by Google

Options d'architecture de réseau d'entreprise

Conception à deux niveaux (suite)

Les commutateurs au niveau de la couche cœur/distribution assurent deux fonctions

distinctes : • connectivité aux blocs périphériques du WAN, du centre de données, d'Internet et des services réseau.
• Agrégation LAN vers les commutateurs de couche d'accès de l'utilisateur final

Le bloc WAN Edge se connecte aux centres de données

distants, aux succursales distantes ou à d'autres réseaux
de campus ou pour la connectivité aux fournisseurs de cloud.
Le bloc Data Center/Server Room est l’endroit où sont
placés les serveurs critiques pour l’entreprise.

Le bloc Internet Edge est utilisé pour l'accès Internet régulier, le

commerce électronique, la connexion à des succursales
distantes, l'accès VPN à distance et les connexions de
fournisseurs de cloud non dédiés.
Le bloc Services réseau est l'endroit où résident les
Figure 22­7 Conception à deux niveaux/noyau réduit
périphériques fournissant des services réseau, tels que les
contrôleurs LAN sans fil (WLC).
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 13
Machine Translated by Google

Options d'architecture de réseau d'entreprise

Conception à trois niveaux

Les conceptions à trois niveaux séparent les couches centrales et de distribution et sont recommandées
lorsque plus de deux paires de commutateurs de distribution sont requises.

Plusieurs paires de commutateurs de distribution sont généralement nécessaires pour les raisons suivantes :
• Lors de la mise en œuvre d'un réseau pour un campus de grande entreprise composé de
plusieurs bâtiments, où chaque bâtiment nécessite une couche de distribution dédiée.

• Lorsque la densité des routeurs WAN, des périphériques Internet Edge, des serveurs de centre de données
et des services réseau augmente au point où ils peuvent affecter les performances et le débit
du réseau.

• Lorsque la dispersion géographique des commutateurs d'accès LAN dans de nombreux bâtiments d'un
campus plus grand nécessiterait davantage d'interconnexions en fibre optique vers un seul noyau
effondré.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 14
Machine Translated by Google

Options d'architecture de réseau d'entreprise

Conception à trois niveaux (suite)
Dans la figure 22­8, les éléments constitutifs ou
emplacements du réseau (PIN) utilisent chacun
le modèle de conception hiérarchique.
Chaque bloc est déployé avec une paire de
commutateurs de distribution connectés au noyau.

La conception LAN hiérarchique est plus

appropriée pour les flux de trafic nord­sud, tels que les
points finaux communiquant avec la périphérie du
WAN, le centre de données, Internet ou les
blocs de services réseau.

Le bloc du centre de données utilise la nouvelle

conception feuille­épine, une alternative à la conception
à trois niveaux lorsque le trafic est principalement
est­ouest entre les serveurs du centre de données. Figure 22­8 Conception à trois niveaux

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 15
Machine Translated by Google

Options d'architecture de réseau d'entreprise

Couche d'accès de couche 2 (basée sur STP)
• Les conceptions LAN traditionnelles utilisent une couche d'accès de couche 2 et une couche de distribution de couche 3.
couche.
• La couche de distribution est la passerelle IP de couche 3 pour les hôtes de couche d'accès. • Dans la mesure
du possible, il est recommandé de limiter un VLAN à un seul commutateur de couche d'accès afin d'éliminer les boucles
topologiques. • Restreindre un VLAN à un seul
commutateur permet d'obtenir une conception sans boucle, mais au détriment de la flexibilité du réseau, car tous les hôtes d'un
VLAN sont limités à un seul commutateur d'accès.

• Certaines organisations exigent que le même VLAN de couche 2 soit étendu à plusieurs commutateurs de couche d'accès
pour prendre en charge une application ou un service.
• La conception en boucle amène STP à bloquer les liaisons, ce qui réduit la bande passante du reste du réseau et peut ralentir
la convergence du réseau.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 16
Machine Translated by Google

Options d'architecture de réseau d'entreprise

Couche d'accès couche 2 (basée sur STP) – Conception de topologie

La figure 22­9
illustre une topologie sans
boucle dans laquelle
un VLAN est limité à un
seul commutateur, ainsi
qu'une topologie en
boucle dans laquelle
un VLAN s'étend sur
plusieurs commutateurs d'accès.
La conception en boucle
amène STP à bloquer les
liens.
Figure 22­9 Topologie sans boucle et topologie en boucle

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 17
Machine Translated by Google

Options d'architecture de réseau d'entreprise

Couche d'accès couche 2 (basée sur STP) – Haute disponibilité
• Les protocoles de redondance du premier saut (FHRP) fournissent aux hôtes un MAC cohérent
et l'adresse IP de la passerelle pour chaque VLAN configuré. La couche de distribution doit disposer
d'une paire de commutateurs autonomes configurés avec un FHRP.
• Protocole HSRP (Hot Standby Router Protocol) et protocole de redondance de routeur virtuel
(VRRP) sont les protocoles de redondance de premier saut les plus courants.
• L'inconvénient de ces protocoles est qu'ils permettent uniquement aux hôtes d'envoyer des données vers
le routeur FHRP actif via une liaison montante à accès unique.
• Cela laisse l'une des liaisons montantes couche d'accès vers couche de distribution inutilisée à moins
qu'une configuration manuelle de la couche de distribution ne soit effectuée.
• Le protocole GLBP (Gateway Load Balancing Protocol) offre une meilleure utilisation des liaisons
montantes pour le trafic de couche d'accès à couche de distribution en équilibrant la charge des
hôtes sur plusieurs liaisons montantes.
• L'inconvénient est qu'il ne fonctionne que sur des topologies sans boucle.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 18
Machine Translated by Google

Options d'architecture de réseau d'entreprise

Couche d'accès de couche 3 (accès routé)
L'accès routé est une configuration alternative dans laquelle la couche 3 est étendue jusqu'aux commutateurs de
la couche d'accès. Dans cette conception, les commutateurs de couche d'accès agissent comme des nœuds
routés complets de couche 3 (fournissant à la fois la commutation de couche 2 et de couche 3), et les
liaisons montantes d'accès à la distribution de couche 2 sont remplacées par des liaisons routées point à point de couche
Par conséquent, le point de démarcation couche 2/couche 3 est déplacé du commutateur de distribution vers le
commutateur d'accès, comme illustré dans la Figure 22­10.

Figure 22­10 Couche d'accès de couche 2 et couche d'accès de couche 3

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 19
Machine Translated by Google

Options d'architecture de réseau d'entreprise

Couche d'accès de couche 3 (accès routé)
La conception du bloc d'accès à la distribution routé présente des avantages par rapport à la conception de la couche d'accès
de couche 2 : •
Aucun protocole de redondance de premier saut requis : il élimine le besoin de protocole de redondance de premier saut.

protocoles de redondance tels que HSRP et VRRP. •

Aucun STP requis ­ Comme il n'y a pas de liens de couche 2 à bloquer, cette conception
élimine le besoin de STP.
• Utilisation accrue des liaisons montantes ­ Les deux liaisons montantes depuis l'accès jusqu'à la distribution peuvent être

utilisé, augmentant ainsi la bande passante effective disponible pour les utilisateurs finaux et
les points finaux connectés aux commutateurs
de couche d'accès. • Dépannage plus simple – Il propose des outils de dépannage de bout en bout
courants (tels que ping et
traceroute). • Convergence plus rapide – Il utilise des protocoles de routage à convergence rapide
tels que Enhanced Interior Gateway Routing Protocol (EIGRP) et Open Shortest Path First (OSPF).

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 20
Machine Translated by Google

Options d'architecture de réseau d'entreprise

Conception simplifiée du campus

S'appuie sur un clustering de commutateurs tel qu'un système de commutation virtuel (VSS) et des
technologies d'empilage telles que StackWise, dans lesquelles plusieurs commutateurs physiques
agissent comme un seul commutateur logique. Les technologies de clustering et d’empilement
peuvent être appliquées à n’importe lequel des éléments constitutifs du campus pour les simplifier
encore davantage.
L'utilisation de cette conception offre les avantages suivants : • Conception simplifiée : en utilisant la
conception d'une seule couche de distribution logique, il y a moins de boîtes à gérer, ce qui
réduit le temps consacré au provisionnement et à la maintenance continus.
• Aucun protocole de redondance de premier saut requis : il élimine le besoin de protocoles de redondance
de premier saut tels que HSRP et VRRP car la passerelle IP par défaut se trouve sur une seule interface
logique.
• Dépendance STP réduite – L'utilisation d'EtherChannel élimine le besoin de STP pour une conception
d'accès de couche 2. Cependant, STP est toujours requis comme sécurité intégrée dans le cas
où plusieurs commutateurs d'accès sont interconnectés.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 21
Machine Translated by Google

Options d'architecture de réseau d'entreprise

Conception simplifiée du campus (suite)

Avantages de la conception simplifiée du campus : •

Utilisation accrue des liaisons montantes ­ Avec EtherChannel, toutes les liaisons montantes depuis l'accès vers
La distribution peut être utilisée, augmentant ainsi la bande passante effective disponible pour les utilisateurs
finaux et les points finaux connectés aux commutateurs de couche d'accès. •
Dépannage plus facile – La topologie du réseau depuis la couche de distribution jusqu'à la couche d'accès est
logiquement une topologie en étoile, ce qui réduit la complexité de la conception et du dépannage.

• Convergence plus rapide – Avec EtherChannel, tous les liens sont en état de transfert, ce qui optimise
considérablement le temps de convergence après un événement de défaillance d'un nœud ou d'un lien.
Fournit un basculement rapide en moins d’une seconde entre les liens d’un ensemble de liaisons
montantes. • VLAN distribués – Grâce à cette conception, les VLAN peuvent s'étendre sur plusieurs commutateurs
d'accès sans qu'il soit nécessaire de bloquer les liaisons.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 22
Machine Translated by Google

Options d'architecture de réseau d'entreprise

Conception simplifiée du campus (suite)

La conception simplifiée du campus est sans boucle, hautement disponible, flexible,

résiliente et facile à gérer. La figure 22­11 illustre comment le réseau peut
être simplifié en introduisant VSS et StackWise dans la conception.

Figure 22­11 Conception de campus simplifiée avec VSS et StackWise

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 23
Machine Translated by Google

Options d'architecture de réseau d'entreprise

Conception simplifiée du campus (suite)

L’utilisation de l’approche de
conception simplifiée du campus sur
tous les blocs du campus (lorsque
cela est possible) peut fournir
une architecture optimisée,
facile à gérer, résiliente et plus
flexible, avec une capacité de bande
passante de liaison montante agrégée plus élevée.

Figure 22­12 Application de VSS et StackWise dans un réseau de campus

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 24
Machine Translated by Google

Options d'architecture de réseau d'entreprise

Conception d'accès défini par logiciel (SD­Access)
SD­Access ­ La première solution de mise en réseau basée sur l'intention du secteur pour l'entreprise

• Construit sur les principes de l'architecture de réseau numérique (ADN) de Cisco

• Une combinaison de la conception de la structure du campus et du Digital Network
Architecture Center (Cisco DNA ou DNAC). • Ajoute
des fonctionnalités de structure au réseau d'entreprise grâce à l'automatisation
• Fournit une segmentation automatisée de bout en bout pour séparer les utilisateurs, les appareils et
trafic applicatif sans nécessiter une refonte du réseau • Les capacités
Fabric fournissent des services tels que la mobilité de l'hôte et une sécurité améliorée en plus
des capacités normales de commutation et de routage.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 25
Machine Translated by Google

Préparez­vous à l'examen

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 26
Machine Translated by Google

Préparez­vous à l'examen

Sujets clés du chapitre 22

Description

Modèle/couches de conception LAN hiérarchique

Couche d'accès

Couche de distribution

Couche centrale

Conception à deux niveaux (noyau effondré)

Conception à trois niveaux

Couche d'accès de couche 2 (basée sur STP)

Couche d'accès de couche 3 (accès routé)

Conception de campus simplifiée

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 27
Machine Translated by Google

Préparez­vous à l'examen
Termes clés du chapitre 22

Terme

couche d'accès

bloc de construction

couche centrale

couche de distribution

bloc réseau

place dans le réseau (PIN)

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Cisco confidentiel 28
Machine Translated by Google