だーいぶご無沙汰してますが、BCMSNの備忘録をちょっと記載しておきます。
不安なところは、個人的に確認してくださいませ・・・・
BCMSNメモ
階層化NW
3つの階層
・アクセス層
・ディストリビューション層
・コア層
-アクセス層-
・アクセス層はクライアントPCにもっとも近い階層である。
機器を選定するに当たり必要な要素は以下
1)Switch1台あたりのポートコストが安価であること。
例:Catalyst3550よりCatalyst2960を選択することで1ポートあたりの価格は下がる
2)Switch1台あたりポート密度が高いこと
例:PC等に接続機器なので1台あたりのPort数が多いことが必要
ルータなどのPort数が少ないものより24Portや48PortのSwitchを選んだほうが安い
3)インテリジェントスイッチであること。
マルチポートブリッジの機能以外にVLAN/QOS/ACLなどを機能として持ち合わせていること。
※現在のハブと呼ばれてるのはマルチポートブリッジです。
4)上位機器(ディストリビューション層)への複数のUplinkがあり、HA構成を取れること。
現在のCatalystシリーズだとデュアルパーパスPortで1000Base対応しているので
上位とは1000Base対応で。Cat2950ならFECとか使いましょう。(Fast Ethernet Channel)
※L2冗長化のSTPにも対応してること。(上位のL3冗長とは別でex)HSRP MSRP VRRPなど
-ディストリビューション層-
ディストリビューション層はアクセス層を集約しコア層と接続するエリアとなる。
機器を選定するに当たり必要な要素は以下
1)ASICに基づくL3スループット
例:VLAN間ルーティングや、Ciscoで言えばCEF(Cisco Express forwarding)
2)アクセス層でも利用しているQOSよりも高度なQOS機能
例:Cat2950系でのQOSはCOSのみ設定もほぼできない。
3)コア層への高速リンク
例:例現在だとGECかな。
-コア層-
・コア層はWANに接続するエリアとなり、企業NWと外部NWの境界となる。。
機器を選定するに当たり必要な要素は以下
1)高スループット
とにかく高速なスループットでパケットを転送すること。
2)ACLなどスループットを低下させるものはNG
3)高度なQOS機能
その他のエリア
・サーバファームブロック
e-mailサーバやイントラネットサービス、メインフレームなど
ディストリビューション層と接続
→外部公開だとDMZになるとおもう。
・ネットワークマネジメント
・監視NW
・認証アカウンティング/AAA認証などなど
・進入検知 IPS
・エンタープライズエッジエリア
・インターネットアクセス
・リモートアクセスVPN
・Eコマース
・WANアクセス
・ISPエッジ
・そのままんま ※ISP Internet Service Provider
次はL2SW技術の基本を書く予定・・・・