Hierarchical
Network Design
Network Hierarchy atau hirarki jaringan adalah alat
tingkat tinggi yang berguna untuk merancang infrastruktur jaringan yang handal,
terukur, dan hemat biaya. Pada bagian ini akan belajar tentang access,
distribution, dan core layer dan peran mereka dalam model hirarki jaringan.
Sebuah desain jaringan hirarki membagi jaringan ke
dalam lapisan diskrit. Setiap lapisan atau tier, dalam hirarki menyediakan
fungsi tertentu yang mendefinisikan perannya dalam jaringan secara keseluruhan.
Ini membantu desainer jaringan dan arsitek untuk mengoptimalkan dan memilih
yang tepat perangkat keras jaringan, perangkat lunak, dan fitur untuk melakukan
peran spesifik untuk lapisan jaringan. model hirarki berlaku untuk LAN dan
desain WAN.
Manfaat dari membagi jaringan datar menjadi lebih
kecil yaitu blok lebih mudah dikelola bahwa lalulintas lokal tetap lokal. Hanya
lalulintas yang diperuntukkan untuk jaringan lainnya dipindahkan ke lapisan
yang lebih tinggi. Misalnya, pada Gambar 1-1 jaringan datar kini telah dibagi
menjadi tiga domain broadcast terpisah.
Gambar 1-1 Hirarki Jaringan
Hirarki jaringan LAN kampus meliputi tiga lapisan
berikut :
·
Access layer : Menyediakan akses workgroup /
pengguna ke jaringan
· Distribution
layer : Menyediakan konektivitas
berbasis kebijakan dan mengontrol batas antara access dan core layers
·
Core layer : Menyediakan transportasi cepat
antara switch distribusi dalam enterprise
campus
Sampel tiga lapis desain jaringan hirarki lain
ditampilkan pada Gambar 1-2. Perhatikan bahwa setiap bangunan menggunakan model
jaringan yang sama hirarkis yang mencakup acess, distribution, dan core.
Desain Gambar 1-2 Multi Building Jaringan Enterprise
CATATAN
Tidak ada aturan mutlak untuk cara jaringan kampus secara fisik dibangun. Meskipun benar bahwa banyak jaringan kampus yang dibangun menggunakan tiga tingkatan fisik switch, ini bukan persyaratan yang ketat. Dalam kampus kecil, jaringan mungkin memiliki dua tingkatan switch di mana unsur-unsur inti dan distribusi digabungkan dalam satu switch fisik. Ini disebut sebagai desain inti runtuh.
Tidak ada aturan mutlak untuk cara jaringan kampus secara fisik dibangun. Meskipun benar bahwa banyak jaringan kampus yang dibangun menggunakan tiga tingkatan fisik switch, ini bukan persyaratan yang ketat. Dalam kampus kecil, jaringan mungkin memiliki dua tingkatan switch di mana unsur-unsur inti dan distribusi digabungkan dalam satu switch fisik. Ini disebut sebagai desain inti runtuh.
1. Access
Layer
Dalam lingkungan LAN, Access Layer atau lapisan
akses disorot perangkat hibah akhir akses ke jaringan. Dalam lingkungan
WAN, mungkin memberikan teleworkers atau situs remote akses ke jaringan
perusahaan di seluruh koneksi WAN.
Seperti ditunjukkan dalam Gambar 1-3, lapisan akses
untuk jaringan bisnis kecil umumnya menggabungkan Layer 2 switch dan jalur
akses menyediakan konektivitas antara workstation dan server.
Gambar 1-3 Access Layer
Access layer menyajikan
sejumlah fungsi, termasuk :
·
Layer
2 switching
·
Ketersediaan
tinggi
·
Port
keamanan
·
Klasifikasi
QoS dan menandai dan batas-batas kepercayaan
·
Address
Resolution Protocol (ARP) inspeksi
·
Virtual
daftar kontrol akses (VACLs)
·
Spanning
tree
·
Power
over Ethernet (PoE) dan VLAN tambahan untuk VoIP
2. Distribution Layer
Distribution Layer atau lapisan distribusi data
yang diterima dari access layer
aktif sebelum
dikirim ke core layer untuk routing ke tujuan akhir.
Pada Gambar 1-4, distribution
layer adalah batas
antara Layer 2 domain dan Layer 3 dialihkan jaringan.
Gambar 1-4 Distribution Layer
Perangkat distribution
layer adalah titik
fokus dalam lemari kabel. Router atau switch multilayer digunakan untuk
kelompok kerja segmen dan mengisolasi masalah jaringan di lingkungan kampus. Distribution layer dapat
memberikan jasa hulu selama bertahun access layer
switch.
Distribution layer dapat
memberikan :
·
Agregasi
dari LAN atau WAN link.
· Keamanan
berbasis kebijakan-dalam bentuk daftar kontrol akses (ACL) dan penyaringan.
·
Layanan
routing antara LAN dan VLAN dan antara routing domain (misalnya, EIGRP untuk
OSPF).
·
Redundansi
dan load balancing.
· Sebuah
batas untuk rute agregasi dan summarization dikonfigurasi pada interface menuju
core layer.
· Broadcast
domain control, karena router atau switch multilayer melakukan siaran tidak
maju. perangkat bertindak sebagai titik demarkasi antara domain broadcast.
3. Core
Layer
Core
Layer atau lapisan
inti juga
disebut sebagai tulang punggung jaringan. Lapisan inti terdiri dari perangkat
jaringan berkecepatan tinggi seperti Catalyst Cisco 6500 atau 6800. Ini
dirancang untuk beralih paket secepat mungkin dan interkoneksi beberapa
komponen kampus, seperti modul distribusi, modul layanan, pusat data, dan WAN edge.
Seperti ditunjukkan dalam Gambar 1-5, lapisan inti
sangat penting untuk interkoneksi antara perangkat
distribution layer (misalnya,
interkoneksi blok distribusi ke WAN dan Internet edge).
Gambar 1-5 Core Layer
Core harus sangat tersedia dan berlebihan. inti
agregat lalu lintas dari semua perangkat distribution
layer, sehingga
harus mampu meneruskan data dalam jumlah besar dengan cepat.
Pertimbangan pada core layer meliputi
:
·
Menyediakan
kecepatan tinggi switching (yaitu, transportasi cepat)
·
Kehandalan
menyediakan dan toleransi kesalahan
·
Scaling
dengan menggunakan lebih cepat, dan tidak lebih, peralatan
·
Menghindari
CPU-intensif manipulasi paket yang disebabkan oleh keamanan, pemeriksaan,
kualitas layanan (QoS) klasifikasi, atau proses lainnya
4. Two-Tier Collapsed Core Design
three-tier hierarchical design memaksimalkan
kinerja, ketersediaan jaringan, dan kemampuan untuk skala desain jaringan. Namun banyak jaringan perusahaan kecil tidak tumbuh
secara signifikan lebih besar dari waktu ke waktu. Oleh karena itu, two-tier hierarchical design di
mana lapisan inti dan distribution
layers runtuh ke
dalam satu lapisan seringkali lebih praktis. Sebuah " collapsed core " adalah ketika distribution layers
dan core layer fungsi diimplementasikan oleh
satu perangkat. Motivasi utama untuk desain inti runtuh adalah mengurangi biaya
jaringan, sambil mempertahankan sebagian besar manfaat dari model hirarki
tiga-lapis.
Contoh pada Gambar 1-6 telah runtuh distribution layer dan fungsi core layer dalam perangkat switch
multilayer.
Gambar 1-6 Two-Tier
Hierarchical Design
Model jaringan hirarki menyediakan kerangka kerja
modular yang memungkinkan fleksibilitas dalam desain jaringan dan memfasilitasi
kemudahan implementasi dan pemecahan masalah.
Cisco Enterprise Architecture Model
Cisco Enterprise Architecture Model adalah
pendekatan modular untuk desain jaringan. Topik ini membahas enterprise campus module, enterprise edge module, dan
service provider edge module.
1. Cisco Enterprise Architecture Model
Untuk mengakomodasi kebutuhan modularitas dalam
desain jaringan, Cisco mengembangkan model Cisco Enterprise Architecture. Model
ini memberikan semua manfaat dari desain jaringan hirarki pada infrastruktur
kampus, dan memfasilitasi desain yang lebih besar, jaringan lebih terukur.
Model Cisco Enterprise Architecture memisahkan
jaringan perusahaan ke daerah-daerah fungsional yang disebut sebagai modul.
Modularitas yang dibangun untuk arsitektur memungkinkan fleksibilitas dalam
desain jaringan dan memfasilitasi implementasi dan pemecahan masalah.
Seperti ditunjukkan dalam Gambar 1-7, berikut ini
adalah modul Cisco Enterprise Architecture utama :
·
Enterprise Campus
·
Enterprise Edge
·
Service
Provider Edge
Gambar 1-7 Cisco Enterprise Architecture Modul
Terhubung ke service
provider edge adalah
modul jarak jauh, termasuk :
·
Enterprise
branch
·
Enterprise
teleworker
·
Enterprise
data center
2.
Cisco
Enterprise Campus
Sebuah jaringan kampus adalah bangunan atau
sekelompok bangunan terhubung menjadi satu jaringan perusahaan yang terdiri
dari banyak LAN. Sebuah kampus umumnya terbatas pada wilayah geografis tetap,
tetapi dapat span beberapa bangunan tetangga (misalnya, sebuah kompleks atau
taman lingkungan bisnis industri). kantor regional, SOHO, dan pekerja mobile mungkin
perlu menghubungkan ke kampus pusat data dan informasi.
Cisco
Enterprise Campus atau Modul kampus perusahaan menjelaskan metode yang
direkomendasikan untuk membuat jaringan scalable sambil menanggapi kebutuhan
operasi bisnis kampus-gaya. arsitektur modular dan dapat dengan mudah diperluas
untuk mencakup bangunan kampus tambahan atau lantai sebagai perusahaan tumbuh.
Seperti ditunjukkan dalam Gambar 1-8, modul kampus
perusahaan terdiri dari submodul berikut :
·
Building
access
·
Building
distribution
·
Campus core
·
Data center
Gambar 1-8 Enterprise
Campus Module
Bersama submodul ini :
·
Menyediakan
ketersediaan tinggi melalui desain jaringan hirarki tangguh
·
Mengintegrasikan
komunikasi IP, mobilitas, dan keamanan canggih
·
Memanfaatkan
lalu lintas multicast dan QoS untuk mengoptimalkan lalu lintas jaringan
·
Memberikan
peningkatan keamanan dan fleksibilitas menggunakan manajemen akses, VLAN, dan
IPsec VPN
Arsitektur modul kampus perusahaan menyediakan
perusahaan dengan ketersediaan tinggi melalui desain tangguh multilayer,
hardware dan software berlebihan fitur, dan prosedur otomatis untuk konfigurasi
ulang jaringan jalan ketika kegagalan terjadi. keamanan terpadu melindungi
terhadap dan mengurangi dampak dari worm, virus, dan serangan lain pada
jaringan, bahkan pada tingkat port switch.
Sebuah berkapasitas tinggi, data terpusat modul
center dapat memberikan sumber daya internal server untuk pengguna. Modul data
center biasanya juga mendukung layanan manajemen jaringan untuk perusahaan,
termasuk monitoring, logging, pemecahan masalah, dan fitur manajemen umum
lainnya dari ujung ke ujung. Pusat data submodule biasanya mengandung email
internal dan server perusahaan yang menyediakan aplikasi, berkas, cetak, email,
dan Domain Name System (DNS) layanan kepada pengguna internal.
3.
Cisco
Enterprise Edge
Cisco
Enterprise Edge
atau modul
perusahaan edge menyediakan konektivitas untuk layanan suara, video,
dan data di luar perusahaan. Modul ini sering berfungsi sebagai penghubung
antara modul kampus perusahaan dan modul lainnya.
Seperti ditunjukkan dalam Gambar 1-9, enterprise edge module terdiri dari submodul menyediakan :
·
E-commerce
services
·
Internet
connectivity
·
Remote
access and VPN access
·
WAN
site-to-site VPN access
Gambar 1-9 Enterprise Edge
Submodules
Secara khusus, submodul ini terdiri dari :
·
Jaringan E-commerce dan server: The
e-commerce submodule memungkinkan perusahaan untuk mendukung aplikasi
e-commerce melalui internet. Ia menggunakan desain ketersediaan tinggi dari
modul data center. Perangkat yang terletak di submodule e-commerce termasuk
web, aplikasi, dan server database; firewall dan firewall router; dan sistem
pencegahan intrusi jaringan (IPS).
·
Konektivitas internet dan zona
demiliterisasi (DMZ): The submodule internet dari enterprise edge provides memberikan pengguna internal
dengan konektivitas aman untuk layanan internet seperti server publik, email,
dan DNS. Konektivitas ke satu atau beberapa penyedia layanan Internet (ISP)
juga disediakan. Komponen submodule ini mencakup firewall dan firewall router,
router tepi Internet, FTP dan HTTP server, server SMTP relay, dan server DNS.
·
Akses remote dan VPN: VPN / akses remote
submodule dari tepi perusahaan memberikan layanan terminasi jarak jauh-akses,
termasuk otentikasi bagi pengguna jarak jauh dan situs. Komponen submodule ini
termasuk firewall, akses dial-in konsentrator, Cisco Adaptive Security
Appliance (ASA), dan sistem jaringan pencegahan intrusi (IPS) peralatan.
·
WAN: The submodule WAN menggunakan
berbagai teknologi WAN untuk routing lalu lintas antara situs remote dan situs
pusat. Link perusahaan WAN mencakup teknologi seperti MPLS (MPLS), Metro
Ethernet, leased line, Synchronous Optical Network (SONET) dan Synchronous
Digital Hierarchy (SDH), PPP, Frame Relay, ATM, kabel, digital subscriber line
(DSL), dan nirkabel.
4.
Service
Provider Edge
Perusahaan menggunakan penyedia layanan (SPs) untuk
link ke situs lain. Seperti ditunjukkan dalam Gambar 1-10, SP edge module dapat mencakup :
·
Penyedia
layanan internet (ISP)
·
Layanan
WAN seperti Frame Relay, ATM, dan MAN
·
Masyarakat
beralih jaringan (PSTN) layanan telepon
Gambar 1-10 Service
Provider Edge Module
SP edge provides menyediakan
konektivitas antara modul kampus perusahaan untuk remote pusat data perusahaan,
cabang perusahaan, dan modul perusahaan teleworker.
SP edge modul :
·
Membentang
di wilayah geografis yang luas di dengan biaya yang efektif
·
Konvergen
suara, video, dan layanan data melalui jaringan komunikasi IP
·
Mendukung
QoS dan perjanjian tingkat layanan
·
Mendukung
VPN keamanan menggunakan (IPsec / MPLS) lebih Layer 2 dan Layer 3 WAN
Ketika memperoleh layanan internet dari ISP,
redundansi atau failover harus dipertimbangkan. koneksi internet berlebihan
bervariasi tergantung jika perusahaan tersebut menghubungkan ke ISP tunggal
atau beberapa ISP.
Seperti yang ditunjukkan pada Gambar 1-11, koneksi
berlebihan untuk sebuah ISP tunggal dapat mencakup :
·
Single-homed : Sebuah koneksi tunggal ke ISP
·
Dual-homed : Dua atau lebih koneksi ke ISP
tunggal
Gambar 1-11 Connecting
to a Single ISP
mungkin untuk mengatur redundansi menggunakan
beberapa ISP, seperti yang ditunjukkan pada gambar 1-12. Pilihan untuk menghubungkan
ke beberapa ISP mencakup
·
Multihomed : Koneksi ke dua atau lebih ISP
·
Dual-multihomed : Beberapa koneksi untuk dua atau
lebih ISP
Gambar 1-12 Connecting
to Multiple ISPs
5.
Remote
Functional Area
Daerah terpencil fungsional bertanggung jawab untuk
pilihan konektivitas remote dan mencakup modul berikut, seperti yang
ditunjukkan pada Gambar 1-13.
Gambar 1-13 Remote Connectivity
Areas
Enterprise Branch
Modul
cabang perusahaan
termasuk cabang terpencil yang memungkinkan karyawan untuk bekerja di lokasi
noncampus. Lokasi ini biasanya bertanggung jawab untuk menyediakan keamanan,
telepon, dan pilihan mobilitas kepada karyawan, serta konektivitas umum ke
jaringan kampus dan berbagai komponen yang terletak di dalam kampus perusahaan.
Modul cabang perusahaan memungkinkan perusahaan untuk memperluas aplikasi
kepala-kantor dan layanan, seperti keamanan, Cisco Unified Communications, dan
kinerja aplikasi canggih, untuk cabang terpencil. Perangkat tepi menghubungkan
situs remote ke situs pusat bervariasi tergantung pada kebutuhan dan ukuran
situs. remote site besar mungkin menggunakan high-end Cisco Catalyst switch,
sementara situs yang lebih kecil dapat menggunakan router ISR G2. Situs-situs
terpencil bergantung pada tepi SP untuk memberikan layanan dan aplikasi dari
situs utama. Pada Gambar 1-13, modul cabang perusahaan menghubungkan ke situs
kampus perusahaan terutama menggunakan link WAN. Namun, juga memiliki link
Internet sebagai cadangan. Link Internet menggunakan situs-situs teknologi
IPsec VPN untuk mengenkripsi data perusahaan.
Enterprise Teleworker
Modul
perusahaan teleworker
bertanggung jawab untuk menyediakan konektivitas bagi pekerja yang beroperasi
dari berbagai lokasi geografis, termasuk rumah kantor, hotel, atau pelanggan /
situs klien. Modul teleworker merekomendasikan bahwa pengguna ponsel terhubung
ke Internet menggunakan layanan dari ISP lokal, seperti modem kabel atau DSL.
layanan VPN kemudian dapat digunakan untuk mengamankan komunikasi antara
pekerja lapangan dan kampus pusat. layanan jaringan keamanan-dan identitas
berbasis terintegrasi memungkinkan perusahaan untuk memperluas kebijakan
keamanan kampus untuk teleworker tersebut. Staf aman dapat login ke jaringan
melalui VPN dan mendapatkan akses ke aplikasi dan layanan resmi dari
biaya-efektif platform tunggal.
Enterprise Data Center
Modul
pusat data perusahaan
adalah pusat data dengan semua pilihan fungsional yang sama sebagai pusat data
kampus, tapi ada di lokasi yang jauh. Ini memberikan lapisan tambahan keamanan
sebagai pusat data offsite dapat memberikan pemulihan bencana dan kelangsungan
bisnis layanan untuk perusahaan. High-end switch seperti Cisco Nexus penggunaan
seri beralih cepat WAN layanan seperti Metro Ethernet (MetroE) untuk
menghubungkan kampus perusahaan untuk remote pusat data perusahaan. pusat data
yang berlebihan menyediakan cadangan menggunakan data sinkron dan asynchronous
dan replikasi aplikasi. Selain itu, jaringan dan perangkat menawarkan server
dan load aplikasi balancing untuk memaksimalkan kinerja. Solusi ini
memungkinkan perusahaan untuk skala tanpa perubahan besar untuk infrastruktur.
Tidak ada komentar:
Posting Komentar