Projektowanie sieci komputerowych, może stać się prawdziwym wyzwaniem - nie polega przecież jedynie na połączeniu ze sobą dwóch komputerów. Aby sieć była niezawodna, łatwa w obsłudze i skalowalna, niezbędnych jest wiele funkcji. Aby zaprojektować niezawodną, łatwą w obsłudze i skalowalną sieć, projektanci muszą pamiętać o tym, że każdy z podstawowych składników sieci ma określone wymagania projektowe.
Projektowanie sieci staje się coraz trudniejsze pomimo coraz lepszej wydajności sprzętu i coraz większych możliwości mediów. Wykorzystanie wielu typów nośników oraz fakt istnienia połączeń pomiędzy sieciami LAN a innymi sieciami dodatkowo zwiększają złożoność środowiska sieciowego. Prawidłowe projekty sieci nie tylko zwiększają wydajność, ale też minimalizują trudności związane ze wzrostem i ewolucją sieci.
Sieć LAN może obejmować pojedyncze pomieszczenie, budynek lub zespół budynków znajdujących się blisko siebie. Grupę budynków, które znajdują się blisko siebie i należą do tej samej organizacji, nazywamy kampusem. Przed zaprojektowaniem dużej sieci LAN należy wyodrębnić następujące funkcje sieci:
Każda z tych warstw projektowanej sieci LAN wymaga przełączników, które są najlepiej przystosowane do wykonywania określonych zadań. Funkcje i specyfikacje techniczne każdego przełącznika zależą od tego, dla której warstwy sieciowej jest on przeznaczony. Aby uzyskać jak najlepszą wydajność sieci, ważne jest zrozumienie roli każdej z warstw i wybór takiego przełącznika, który najlepiej odpowiada wymaganiom tej warstwy.
Pierwszym etapem projektowania sieci LAN jest wyznaczenie i udokumentowanie celów projektu. Cele te są różne dla każdej organizacji, różnić mogą się też w różnych okolicznościach. Zajmiemy się omówieniem wymagań dotyczących większości projektów sieci:
Wiele organizacji zmodernizowało swoje sieci LAN lub planuje wdrożenie nowych sieci LAN. To zwiększone zapotrzebowanie na projektowanie sieci LAN wynika z wprowadzenia nowych, szybkich technologii, takich jak ATM (ang. Asynchronous Transfer Mode, asynchroniczny tryb przesyłania). To zwiększone zapotrzebowanie wynika również ze stopnia złożoności architektur sieci LAN, w których stosuje się przełączane sieci LAN i wirtualne sieci LAN (sieci VLAN).
Aby udostępnić maksymalną przepustowość i wydajność sieci LAN, należy wziąć pod uwagę następujące uwarunkowania związane z projektowaniem sieci LAN:
Serwery umożliwiają użytkownikom komunikowanie się oraz współdzielenie plików, drukarek i usług aplikacji. Serwery zwykle nie pełnią funkcji stacji roboczych. Serwery działają pod kontrolą wyspecjalizowanych systemów operacyjnych, takich jak NetWare, Windows NT, UNIX i Linux. Serwery są zwykle dedykowane, tzn. każdy serwer jest przeznaczony do wykonywania jednej funkcji, takiej jak obsługa poczty e-mail lub współdzielenie plików.
Serwery można podzielić na dwie kategorie: serwery korporacyjne i serwery grup roboczych. Serwer korporacyjny obsługuje wszystkich użytkownikom sieci, oferując takie usługi, jak poczta e-mail lub DNS (ang. Domain Name System). Usługi e-mail i DNS są niezbędne dla każdego członka organizacji ze względu na centralną funkcję, jaką pełnią. Serwer grupy roboczej obsługuje określoną grupę użytkowników, udostępniając im usługi takie jak przetwarzanie tekstu i współdzielenie plików.
Serwery korporacyjne powinny się znajdować w głównym węźle dystrybucyjnym MDF (ang. Main Distribution Facility). Kiedy tylko jest to możliwe, ruch kierowany do serwerów korporacyjnych powinien trafiać tylko do węzła MDF i nie powinien być przesyłany przez inne sieci. Jednak niektóre sieci korzystają z routowanej sieci szkieletowej lub nawet zawierają farmę serwerów należącą do serwerów korporacyjnych. W takich przypadkach ruch sieciowy przechodzi przez inne sieci i zwykle nie da się tego uniknąć. Idealnym miejscem dla serwera grupy roboczej jest pośredniczący węzeł dystrybucyjny IDF (ang. Intermediate Distribution Facility) znajdujący się najbliżej użytkowników korzystających z aplikacji na danym serwerze. Dzięki temu ruch sieciowy przechodzi przez infrastrukturę sieci do węzła IDF i nie przeszkadza innym użytkownikom tego segmentu sieci. Przełączniki warstwy 2 sieci LAN, obsługujące węzły MDF i IDF, powinny zarezerwować dla tych serwerów przepustowość 100 Mb/s lub więcej.
Węzły Ethernet używają transmisji CSMA/CD. Każdy węzeł musi rywalizować z pozostałymi węzłami o dostęp do współdzielonego medium. Jeśli dwa węzły jednocześnie rozpoczną transmisję, następuje kolizja. W przypadku wystąpienia kolizji przesyłana ramka jest niszczona, a do wszystkich węzłów w segmencie jest wysyłany sygnał informujący o wystąpieniu zatoru. Każdy węzeł czeka przez czas o losowej długości, a następnie ponawia transmisję danych. Zbyt duża liczba kolizji może zmniejszyć dostępną przepustowość segmentu sieciowego do trzydziestu pięciu lub czterdziestu procent nominalnej przepustowości.
Segmentacja oznacza podział pojedynczej domeny kolizyjnej na mniejsze domeny kolizyjne. Mniejsze domeny kolizyjne zmniejszają liczbę kolizji w segmencie sieci LAN i umożliwiają efektywniejsze wykorzystanie przepustowości. Do segmentacji sieci LAN można użyć urządzeń warstwy 2, takich jak mosty i przełączniki. Routery spełniają tę funkcję na poziomie warstwy 3.
Rozgłaszanie występuje wtedy, gdy docelowy adres MAC (ang. Media Access Control) ma wartość FF-FF-FF-FF-FF-FF. Domena rozgłoszeniowa oznacza grupę urządzeń, z których każde odbiera ramkę rozgłoszeniową nadaną przez dowolne urządzenie należące do tej grupy. Wszystkie hosty odbierające ramkę rozgłoszeniową muszą ją przetworzyć. Ten proces zużywa zasoby i zmniejsza dostępną przepustowość. Urządzenia warstwy 2, takie jak mosty i przełączniki, zmniejszają rozmiar domeny kolizyjnej. Nie zmniejszają one jednak rozmiaru domeny rozgłoszeniowej. Routery, działając na poziomie warstwy 3, zmniejszają rozmiar domeny kolizyjnej i rozmiar domeny rozgłoszeniowej.
Aby sieci LAN były wydajne i spełniały potrzeby użytkowników, powinny być projektowane i implementowane w oparciu o zaplanowane sekwencje czynności.
Proces zbierania informacji pomaga wyjaśnić i rozpoznać problemy aktualnie występujące w sieci. Informacje te obejmują historię organizacji, jej aktualny stan, przewidywany wzrost, reguły działania i procedury zarządzania, procedury i systemy stosowane w pracy biurowej oraz opinie ludzi, którzy mają korzystać z tej sieci LAN.
Podczas zbierania informacji należy sobie zadać następujące pytania:
Dokumentacja wymagań umożliwia oszacowanie kosztów i ustalenie harmonogramu wdrożenia projektowanej sieci LAN w oparciu o fakty. Ważne jest zrozumienie zagadnień dotyczących wydajności wszystkich sieci.
Dostępność jest miarą przydatności sieci. Do parametrów, które mają wpływ na dostępność sieci, należą:
Każdy klient ma własną definicję dostępności. Na przykład podstawową potrzebą może być przesyłanie przez sieć głosu i obrazu wideo. Usługi te mogą wymagać szerszego pasma niż pasmo dostępne w sieci lub w sieci szkieletowej. W celu zwiększenia dostępności można dodać więcej zasobów, ale pociągnie to za sobą zwiększenie kosztów budowy sieci. Projekty sieci powinny zapewniać jak największą dostępność przy jak najniższych kosztach.
Następnym krokiem w projektowaniu sieci jest analiza wymagań sieci i jej użytkowników. Potrzeby użytkowników sieci ciągle się zmieniają. Wraz ze wzrostem liczby dostępnych aplikacji sieciowych umożliwiających przesyłanie dźwięku i obrazu wzrasta również zapotrzebowanie na większą przepustowość sieci.
Następnym krokiem w projektowaniu sieci jest analiza wymagań sieci i jej użytkowników. Potrzeby użytkowników sieci ciągle się zmieniają. Wraz ze wzrostem liczby dostępnych aplikacji sieciowych umożliwiających przesyłanie dźwięku i obrazu wzrasta również zapotrzebowanie na większą przepustowość sieci.
Sieć LAN, która nie może natychmiast dostarczyć użytkownikom dokładnych informacji, jest bezużyteczna. Należy podjąć odpowiednie kroki w celu spełnienia wymagań organizacji i pracowników dotyczących dostępu do informacji.
Następnym etapem jest wybranie ogólnej topologii sieci LAN, która będzie spełniała wymagania użytkowników. W topologii gwiazdy i w rozszerzonej topologii gwiazdy jest stosowana technologia Ethernet 802.3 CSMA/CD. Topologia gwiazdy CSMA/CD jest topologią dominującą w zastosowaniach.
Projekt topologii sieci LAN można rozbić na następujące trzy osobne kategorie modelu odniesienia OSI:
Ostatnim etapem projektowania sieci LAN jest sporządzenie dokumentacji fizycznej i logicznej topologii sieci. Topologia fizyczna określa sposób, w jaki różne podzespoły sieci LAN są ze sobą połączone. Projekt logiczny sieci określa organizację przepływu danych w sieci. Określa też schematy nazw i adresów używane w implementacji projektu sieci LAN.
Najważniejsze elementy dokumentacji projektu sieci LAN to:
Jednym z najważniejszych elementów projektu sieci, które należy rozważyć, jest okablowanie. Dzisiaj większość okablowania sieci LAN opiera się na technologii Fast Ethernet. Standard Fast Ethernet jest zmodernizowanym standardem Ethernet, w którym zwiększono szybkość z 10 Mb/s do 100 Mb/s i wprowadzono obsługę pełnego dupleksu. W standardzie Fast Ethernet jest stosowana standardowa, zorientowana na rozgłaszanie topologia magistrali logicznej 10BASE-T i metoda CSMA/CD dla adresów MAC.
Zagadnienia związane z projektowaniem warstwy 1 obejmują wybór typu okablowania, zwykle miedzianego lub światłowodowego, oraz wybór ogólnej struktury okablowania. Obejmuje to również standard TIA/EIA-568-A dla schematów ułożenia i łączenia przewodów. Typy okablowania warstwy 1 obejmują kabel 10/100BASE-TX, nieekranowaną skrętkę UTP kategorii 5, 5e lub 6, skrętkę ekranowaną (STP) oraz kabel światłowodowy 100BASE-FX.
Należy dokładnie ocenić silne i słabe strony każdej topologii. Sieć jest tylko na tyle wydajna, na ile pozwalają użyte do jej budowy kable. Większość problemów z działaniem sieci ma swoje źródła w warstwie 1. Kiedy są planowane poważne zmiany w sieci, należy przeprowadzić pełny audyt jej okablowania. Można dzięki temu znaleźć obszary, które wymagają wymiany lub modernizacji okablowania.
We wszystkich projektach okablowania w sieci szkieletowej i przewodach pionowych powinny być stosowane światłowody. W ciągach poziomych powinna być stosowana skrętka nieekranowana UTP kategorii 5e. Modernizacja okablowania powinna mieć pierwszeństwo przed innymi niezbędnymi zmianami. Przedsiębiorstwa powinny również zadbać o to, aby te systemy dobrze spełniały zdefiniowane standardy przemysłowe, takie jak specyfikacje TIA/EIA-568-A.
Standard TIA/EIA-568-A określa, że każde urządzenie podłączone do sieci powinno być połączone z centralną lokalizacją poprzez okablowanie poziome. Zasada ta obowiązuje, gdy wszystkie hosty wymagające dostępu do sieci znajdują się w odległości mniejszej niż 100 metrów, stanowiącej ograniczenie dla połączeń Ethernet z okablowaniem UTP kategorii 5e.
W prostej topologii gwiazdy z jednym tylko węzłem dystrybucji okablowania węzeł MDF zawiera jeden lub więcej paneli połączeniowych krosownic poziomych HCC (ang. horizontal cross-connect). Kable połączeniowe w krosownicach poziomych HCC służą do łączenia okablowania poziomego warstwy 1 z portami przełączników warstwy 2 sieci LAN. Port kaskadowy (ang. uplink) przełącznika LAN jest w tym modelu podłączony do portu Ethernet routera warstwy 3 za pomocą kabla połączeniowego. W ten sposób host końcowy uzyskuje pełne fizyczne połączenie z portem routera.
Kiedy odległość między hostami w większych sieciach przekracza ograniczenie 100 metrów dla okablowania UTP kategorii 5e, potrzeba więcej niż jednego węzła dystrybucji okablowania. Więcej węzłów dystrybucji okablowania oznacza więcej obsługiwanych obszarów. Podrzędne węzły dystrybucji okablowania są nazywane węzłami IDF. Standardy TIA/EIA-568-A określają, że węzły IDF powinny być połączone z węzłem MDF przez okablowanie pionowe, nazywane również okablowaniem sieci szkieletowej. Krosownica pionowa VCC (ang. vertical cross-connect) służy do łączenia różnych węzłów IDF z centralnym węzłem MDF. Zazwyczaj używa się kabli światłowodowych, ponieważ długości kabli pionowych zwykle przekraczają ograniczenie 100 metrów dla nieekranowanej skrętki kategorii 5e.
Diagram logiczny jest modelem topologii sieci, w którym pominięto szczegółowe informacje o dokładnych ścieżkach instalacji kabli. Diagram logiczny jest podstawowym planem wdrożenia sieci LAN, zawierającym następujące elementy:
Diagram logiczny jest najważniejszą pomocą przy rozwiązywaniu problemów związanych z połączeniami w sieci. Jeśli pomieszczenie 203 utraci połączenie z siecią, na logicznym planie okablowania można zobaczyć, że z tego pomieszczenia biegnie ciąg kablowy 203-1, który kończy się w przełącznicy HCC1 na porcie 13. Do wykrycia awarii w warstwie 1 można użyć testera okablowania. Jeśli wystąpiła awaria, można użyć pozostałych dwóch ciągów kablowych w celu przywrócenia połączenia na czas rozwiązywania problemów z ciągiem 203-1.
Celem urządzeń działających w warstwie 2 sieci jest przełączanie ramek w zależności od ich adresów MAC, wykrywanie błędów i zmniejszanie obciążenia sieci. Najczęściej stosowanymi urządzeniami sieciowymi warstwy 2 są mosty i przełączniki sieci LAN. Urządzenia działające w warstwie 2 określają rozmiary domen kolizyjnych.
Kolizje i rozmiary domen kolizyjnych są dwoma czynnikami, które pogarszają wydajność sieci. Mikrosegmentacja sieci redukuje rozmiary domen kolizyjnych i zmniejsza liczbę kolizji. Mikrosegmentacja jest realizowana przez użycie mostów i przełączników. Jej celem jest wzrost wydajności w grupie roboczej lub w sieci szkieletowej. Przełączniki mogą być używane w połączeniu z koncentratorami, aby zapewnić odpowiednią wydajność dla różnych użytkowników i serwerów.
Inną ważną cechą przełącznika sieci LAN jest sposób przydzielania pasma dla poszczególnych portów. Umożliwia to przydzielenie szerszego pasma dla okablowania pionowego, łączy kaskadowych i serwerów. Taki tryb przełączania jest określany jako przełączanie asymetryczne. Przełączanie asymetryczne zapewnia połączenia pomiędzy portami o różnych szerokościach pasma, na przykład 10 Mb/s i 100 Mb/s. Przełączanie symetryczne zapewnia połączenia pomiędzy portami o podobnych szerokościach pasma.
Pożądana przepustowość pionowych ciągów kablowych jest większa niż w przypadku poziomych ciągów kablowych. Dzięki zainstalowaniu przełączników sieci LAN w węzłach MDF i IDF okablowanie pionowe może z powodzeniem obsłużyć przesyłanie danych z węzła MDF do węzła IDF. Poziome ciągi kablowe pomiędzy węzłem IDF a stacjami roboczymi są oparte na nieekranowanej skrętce kategorii 5e. Poziomy kabel połączeniowy nie powinien być dłuższy niż 100 metrów. W normalnych warunkach połączenie 10 Mb/s jest wystarczające dla kabla poziomego. Asymetryczne przełączniki LAN pozwalają na jednoczesne używanie połączeń 10 Mb/s i 100 Mb/s w jednym przełączniku.
Następnym zadaniem jest określenie liczby portów 10 Mb/s i 100 Mb/s potrzebnych w węźle MDF i w każdym węźle IDF. Robi się to na podstawie wymagań użytkowników dotyczących liczby poziomych kabli przyłączeniowych w każdym pomieszczeniu i całkowitej liczby kabli przyłączeniowych w każdym obsługiwanym obszarze. Obejmuje to również liczbę pionowych ciągów kablowych. Załóżmy na przykład, że na podstawie wymagań użytkowników w każdym pomieszczeniu mają być zainstalowane cztery poziome ciągi kablowe. Obsługiwany obszar węzła IDF obejmuje 18 pomieszczeń. Cztery przyłącza kablowe w każdym z 18 pomieszczeń dają w sumie 4x18, czyli 72 porty przełącznika sieci LAN.
Rozmiar domeny kolizyjnej jest określony przez liczbę hostów fizycznie podłączonych do pojedynczego portu przełącznika. Ma to również wpływ na przepustowość dostępną dla każdego hosta. W idealnej sytuacji do każdego portu sieci LAN jest podłączony tylko jeden host. Domena kolizyjna obejmuje wtedy tylko host źródłowy i host docelowy. Rozmiar domeny kolizyjnej wynosi dwa. Ze względu na mały rozmiar domeny kolizyjnej praktycznie są wyeliminowane wszelkie kolizje, kiedy dowolne dwa hosty komunikują się ze sobą. Innym sposobem implementacji przełączania w sieciach LAN jest zainstalowanie na portach przełączników współdzielonych koncentratorów sieci LAN. Umożliwia to podłączenie wielu hostów do jednego portu przełącznika. Wszystkie hosty podłączone do współdzielonego koncentratora sieci LAN współdzielą tę samą domenę kolizyjną i to samo pasmo. Oznacza to, że kolizje będą występowały częściej.
Koncentratory ze współdzielonym medium są zwykle używane w środowisku sieci LAN w celu utworzenia większej liczby punktów połączeń na końcu ciągu kablowego.
Rozwiązanie takie jest dopuszczalne, ale należy je stosować z rozwagą. Domeny kolizyjne powinny być małe, a każdy host musi mieć zapewnione pasmo zgodne ze specyfikacją uzyskaną w procesie projektowania sieci na etapie określania wymagań.
Router, będący urządzeniem warstwy 3, jest uważany za jedno z najważniejszych urządzeń tworzących topologię sieci.
Urządzenia warstwy 3 mogą służyć do tworzenia oddzielnych segmentów sieci LAN. Urządzenia warstwy 3 umożliwiają komunikację pomiędzy segmentami w oparciu o adresy warstwy 3, takie jak adresy IP. Implementacja urządzeń warstwy 3 umożliwia segmentację sieci LAN na oddzielne sieci fizyczne i logiczne. Dzięki routerom można ponadto uzyskać połączenia z sieciami WAN, takimi jak Internet.
Routing w warstwie 3 określa przepływ ruchu pomiędzy oddzielnymi segmentami sieci w oparciu o adresy warstwy 3. Router przekazuje pakiety danych na podstawie ich adresów docelowych. Router nie przekazuje żądań rozgłaszania związanych z siecią LAN, takich jak żądania ARP. Z uwagi na te cechy router uniemożliwia przenikanie pakietów rozgłoszeniowych do innych sieci LAN i jest uważany za punkt wejścia i wyjścia domen rozgłaszania.
Routery zapewniają skalowalność, ponieważ pełnią rolę zapór dla rozgłaszania i można za ich pomocą podzielić sieć na podsieci w oparciu o adresy warstwy 3.
Aby zdecydować, czy użyć routerów czy przełączników, należy określić problem, jaki ma być rozwiązany. Jeśli problem dotyczy raczej protokołu niż rywalizacji o zasoby, właściwym rozwiązaniem są routery. Routery rozwiązują problemy związane z nadmiernym rozgłaszaniem, słabą skalowalnością niektórych protokołów, bezpieczeństwem oraz adresowaniem w warstwach sieci. Routery są kosztowniejsze i trudniejsze w konfiguracji niż przełączniki.
Po ustaleniu schematu adresowania IP dla sieci klienta należy ten schemat prawidłowo udokumentować. Należy ustalić obowiązujący standard adresowania dla ważnych hostów w sieci. Ten schemat adresowania powinien być spójny w całej sieci. Mapy adresów stanowią migawkę sieci. Mapy fizyczne sieci są pomocne przy rozwiązywaniu problemów występujących w sieci.
Implementacja sieci VLAN łączy w sobie możliwości przełączania w warstwie 2 i technik routingu w warstwie 3, co ogranicza rozmiar domen kolizyjnych i domen rozgłoszeniowych. Sieci VLAN zapewniają również bezpieczeństwo przez tworzenie grup VLAN, które komunikują się z innymi sieciami VLAN za pośrednictwem routerów.
Przy tworzeniu sieci LAN przeznaczonych dla średnich i dużych organizacji łatwiej jest osiągnąć wymagane cele, stosując hierarchiczny model projektowy. Trzy warstwy hierarchicznego modelu projektowego to:
Model hierarchiczny można zastosować w projekcie każdej sieci. Ważne jest, aby zrozumieć, że te trzy warstwy mogą istnieć w postaci wyraźnie określonych, osobnych elementów fizycznych. Nie jest to jednak warunek konieczny. Te warstwy zostały zdefiniowane po to, aby ułatwić tworzenie dobrych projektów sieci, a także w celu przedstawienia funkcji, które muszą istnieć w sieci.
Warstwa dostępu do sieci jest punktem, w którym stacje robocze użytkowników i serwery uzyskują dostęp do sieci. W kampusowej sieci LAN urządzeniem stosowanym w warstwie dostępu do sieci może być przełącznik lub koncentrator.
W przypadku użycia koncentratora występuje współdzielenie pasma. Jeśli zostanie użyty przełącznik, pasmo jest dedykowane. Jeśli stacja robocza lub serwer są podłączone bezpośrednio do portu przełącznika, podłączony komputer dysponuje pełnym pasmem połączenia z tym przełącznikiem. Jeśli do portu przełącznika jest podłączony koncentrator, wszystkie urządzenia podłączone do tego koncentratora współdzielą dostępne pasmo.
Funkcje warstwy dostępu do sieci obejmują również filtrowanie warstwy MAC i mikrosegmentację. Dzięki filtrowaniu warstwy MAC przełącznik może kierować ramki tylko do tego portu, do którego jest podłączone urządzenie docelowe. Przełącznik tworzy małe segmenty w warstwie 2, które są nazywane mikrosegmentami. Rozmiar domeny kolizyjnej może być bardzo mały i obejmować tylko dwa urządzenia. Przełączniki warstwy 2 mogą być stosowane w warstwie dostępu do sieci.
Przełączniki warstwy dostępu do sieci działają w warstwie 2 modelu OSI i udostępniają usługi takie jak przynależność do sieci VLAN. Głównym celem przełącznika warstwy dostępu do sieci jest udostępnianie sieci użytkownikom końcowym, co powinno być realizowane przy niskich kosztach i dużej liczbie obsługiwanych portów.
Następujące przełączniki Cisco są często stosowane w warstwie dostępu do sieci:
Przełączniki serii Catalyst 1900 lub 2820 są wydajnymi urządzeniami dostępowymi dla małych i średnich sieci kampusowych. Przełączniki serii Catalyst 2950 zapewniają wydajny dostęp dla serwerów i użytkowników wymagających szerokiego pasma. Dużą przepustowość osiąga się dzięki portom przełącznika obsługującym standard Fast Ethernet. Przełączniki serii Catalyst 4000 i 5000 są wyposażone w porty Gigabit Ethernet i są wydajnymi urządzeniami dostępowymi dla większej liczby użytkowników w dużych sieciach kampusowych.
Warstwa dystrybucji sieci znajduje się pomiędzy warstwą dostępu do sieci a warstwą szkieletową. Jest ona pomocna w definiowaniu i wyodrębnianiu szkieletu sieci. Celem tej warstwy jest określenie granicy, na której mogą być przeprowadzane operacje na pakietach. Warstwa ta dzieli sieci na domeny rozgłoszeniowe. Można wprowadzić reguły, a pakiety mogą być filtrowane przy użyciu list kontroli dostępu. Warstwa dystrybucji ogranicza problemy z działaniem sieci do grup roboczych, w których te problemy występują. Warstwa dystrybucji zapobiega również przenikaniu tych problemów do warstwy szkieletowej. Przełączniki w warstwie dystrybucji działają w warstwie 2 i warstwie 3. Oto niektóre z funkcji warstwy dystrybucji, dostępnych w sieci przełączanej:
Przełączniki warstwy dystrybucji są punktami, w których jest zbierany ruch z wielu przełączników warstwy dostępu do sieci. Przełączniki te muszą być w stanie obsłużyć cały ruch pochodzący z urządzeń warstwy dostępu do sieci.
Przełącznik warstwy dystrybucji musi mieć dużą wydajność. Jest on punktem wyznaczającym zasięg domeny rozgłoszeniowej. Warstwa dystrybucji formuje ruch w sieci VLAN i stanowi centralny punkt, w którym są realizowane reguły określające przepływ tego ruchu. Z tych powodów przełączniki warstwy dystrybucji działają na poziomie warstwy 2 i warstwy 3 modelu OSI. Przełączniki w tej warstwie są określane mianem przełączników wielowarstwowych. Przełączniki wielowarstwowe łączą w sobie funkcje routera i przełącznika. Są zaprojektowane do przełączania ruchu, dzięki czemu uzyskują większą wydajność niż routery. Jeśli nie zawierają modułu routera, funkcje obsługi warstwy 3 przejmuje router zewnętrzny.
Następujące przełączniki Cisco mogą pełnić rolę przełączników warstwy dystrybucji:
Warstwa szkieletowa jest bardzo szybką, przełączającą siecią szkieletową. Jeśli nie zawiera modułu routera, funkcje obsługi warstwy 3 przejmuje router zewnętrzny. W tej warstwie projektu sieci nie powinny być wykonywane żadne operacje na pakietach. Operacje na pakietach, takie jak filtrowanie przy użyciu list dostępu, spowalniałyby przełączanie pakietów. Infrastruktura warstwy szkieletowej z nadmiarowymi ścieżkami alternatywnymi zapewnia stabilność działania sieci w przypadku awarii jednego urządzenia.
Warstwę szkieletową można zaprojektować tak, aby używała przełączania w warstwie 2 lub w warstwie 3. W tym celu mogą być używane przełączniki ATM lub Ethernet.
Warstwa szkieletowa stanowi sieć szkieletową przełączanych sieci kampusowych. Przełączniki w tej warstwie mogą korzystać z wielu technologii warstwy 2. Jeśli odległości między przełącznikami warstwy szkieletowej nie są zbyt duże, przełączniki te mogą korzystać z technologii Ethernet. Można też zastosować inne technologie warstwy 2, takie jak przełączanie komórek ATM. W projekcie sieci warstwa szkieletowa może być siecią szkieletową routowaną, czyli warstwy 3. Przełączniki warstwy szkieletowej są zaprojektowane tak, aby w razie potrzeby zapewnić wydajną obsługę funkcji warstwy 3. Przed dokonaniem wyboru należy uwzględnić takie czynniki jak potrzeby, koszty i wydajność.
Następujące przełączniki Cisco mogą pełnić rolę przełączników warstwy szkieletowej:
Projekt sieci LAN zależy od wymagań danej organizacji, ale zwykle koncentruje się na zapewnieniu funkcjonalności, skalowalności, możliwości zarządzania i możliwości adaptacji. Aby sieć LAN mogła być wydajna, jej projektowanie i implementacja powinny przebiegać w oparciu o zaplanowane sekwencje czynności. Czynności te obejmują zbieranie i analizowanie danych, implementowanie warstw 1, 2 i 3 oraz sporządzenie pełnej dokumentacji. Najważniejsze elementy dokumentacji projektu sieci LAN to:
Zagadnienia związane z projektowaniem warstwy 1 obejmują wybór typu kabli i planowanie ogólnej struktury okablowania. Obejmuje to również standard TIA/EIA-568-A dla schematów ułożenia i łączenia przewodów. Typy okablowania warstwy 1 obejmują kabel 10/100BASE-TX, nieekranowaną skrętkę UTP kategorii 5, 5e lub 6, skrętkę ekranowaną (STP) oraz kabel światłowodowy 100BASE-FX.
Diagram logiczny sieci LAN obejmuje lokalizację i identyfikację węzłów dystrybucji okablowania MDF i IDF, typ i liczbę kabli potrzebnych do połączenia węzłów IDF z węzłem MDF, a także liczbę kabli zapasowych, które mogą posłużyć do zwiększenia przepustowości pomiędzy węzłami dystrybucji okablowania.
Urządzenia warstwy 2 zapewniają kontrolę przepływu i wykrywanie błędów, a ponadto zmniejszają obciążenie sieci. Najczęściej spotykanymi urządzeniami warstwy 2 są mosty i przełączniki sieci LAN. Mikrosegmentacja sieci redukuje rozmiary domen kolizyjnych i zmniejsza liczbę kolizji.
Routery są urządzeniami warstwy 3, które mogą służyć do tworzenia oddzielnych segmentów sieci LAN. Umożliwiają one komunikację pomiędzy segmentami w oparciu o adresy warstwy 3, takie jak adresy IP. Implementacja urządzeń warstwy 3 umożliwia segmentację sieci LAN na oddzielne sieci fizyczne i logiczne. Dzięki routerom można ponadto uzyskać połączenia z sieciami WAN, takimi jak Internet.
Implementacja sieci VLAN łączy w sobie możliwości przełączania w warstwie 2 i technik routingu w warstwie 3, co ogranicza rozmiar domen kolizyjnych i domen rozgłoszeniowych. Sieci VLAN można również użyć do zapewnienia bezpieczeństwa, tworząc grupy sieci VLAN według funkcji i używając routerów do zapewnienia komunikacji pomiędzy sieciami VLAN.
Hierarchiczny model projektowy składa się z trzech warstw. Warstwa dostępu do sieci umożliwia użytkownikom w grupach roboczych uzyskanie dostępu do sieci. Warstwa dystrybucji zapewnia łączność opartą na regułach. Warstwa szkieletowa zapewnia optymalne przesyłanie danych między lokalizacjami. Warstwa szkieletowa jest często nazywana siecią szkieletową.
Przełączniki warstwy dostępu do sieci działają w warstwie 2 modelu OSI i udostępniają takie usługi, jak przynależność do sieci VLAN. Głównym celem przełącznika warstwy dostępu do sieci jest udostępnianie sieci użytkownikom końcowym, co powinno być realizowane przy niskich kosztach i dużej liczbie obsługiwanych portów.
Przełącznik warstwy dystrybucji jest punktem wyznaczającym zasięg domeny rozgłoszeniowej. Warstwa dystrybucji formuje ruch w sieci VLAN i stanowi centralny punkt, w którym są realizowane reguły określające przepływ tego ruchu. Z tych powodów przełączniki warstwy dystrybucji działają na poziomie warstwy 2 i warstwy 3 modelu OSI. Przełączniki w tej warstwie są określane mianem przełączników wielowarstwowych.
Warstwa szkieletowa jest bardzo szybką, przełączającą siecią szkieletową. W tej warstwie projektu sieci nie powinny być wykonywane żadne operacje na pakietach. Operacje na pakietach, takie jak filtrowanie przy użyciu list dostępu, spowalniałyby przełączanie pakietów. Infrastruktura warstwy szkieletowej z nadmiarowymi ścieżkami alternatywnymi zapewnia stabilność działania sieci w przypadku awarii jednego urządzenia.