się w jaki sposób tworzyć kopie bezpieczeństwa konfiguracji urządzeń
oraz wykorzystać serwer TFTP do aktualizacji Cisco IOS.
</p>
+ <h1 id="3.11.desigingnetworks">3.11. Projektowanie sieci</h1>
+ <p>
+ Obecnie swiat cyfrowy ulega znacznym przemianom. Wiele firm dzięki
+ dostępności Internetu oraz sieci firmowej nie musi już być ograniczona
+ do pojedynczych biur, nawet pracownicy mogą zamieć biura na kąt w
+ domowy zaciszu pracując zdalnie lub nawet pracować z dowolnego miejsca
+ na świecie. To powoduje, że nie tylko branża IT ale także wszystkie
+ inne gałęzie gospodarki państw stają się uzależnione od infrastruktury
+ sieciowej. Dzięki niej firma może się rozwijać. Zmiany te mają znaczący
+ wpływ na wymagania sieci, która musi <strong>skalowalna</strong>.
+ </p>
+ <p>
+ Sieć musi być opracowywana w architektonicznym podejściu, które posiada
+ wbudowaną inteligencję, upraszcza operacje oraz jest skalowalna pod
+ przyszłe wymagania. Takie sieci są nazwywane
+ <strong>nieograniczonymi sieciam przełączanymi</strong>.
+ </p>
+ <p>
+ Budowa takie sieci oparta jest o następujące zasady:
+ </p>
+ <ul>
+ <li><strong>Hierarchiczność</strong> - wykorzystanie lub stworzenie
+ projektu, który pozwoli na określenie roli każdego urządzenia w
+ każdej warstwie, uprości wdrożenie, obsługę i zarządzanie oraz
+ redukuje domeny błedów na każdej z warstwa.</li>
+ <li><strong>Modułowość</strong> - Konstrukcja umożliwia bezproblemową
+ rozbudowę sieci i wyłączenie zintegrowanych usług na żądanie.</li>
+ <li><strong>Odporność</strong> - projekt musi spełniać oczekiwania
+ użytkowników w zakresie utrzymania sieci zawsze włączonej.</li>
+ <li><strong>Elastyczność</strong> - Konstrukcja umożliwia inteligente
+ dzielenie obciążenia ruchu przy użyciu wszystkich zasobów sieciowych.</li>
+ </ul>
+ <p>
+ Projektowanie nieograniczonej sieci przełączanej w sposób hierarhiczny
+ tworzy podstawę, któa zezwala projektantom sieci na pokrycie
+ bezpieczeństwa, mobilności oraz jednolitych właściwości komunikacyjnych.
+ Dwie sprawdzone w czasie i sprawdzone hierarhiczne struktury projektowe
+ dla sieci kampusowych to modele trójwarstwowe oraz dwuwarstwowe.
+ </p>
+ <p>
+ Model <strong>trójwarstwowy</strong> posiada warstwę <strong>dostępu</strong>,
+ <strong>dystrybucji</strong> oraz <strong>rdzenia</strong>. Każda z
+ tych warstw jest dobrze zdefiniowany strukturalnym modułem pełniącym
+ określone role i funkcje w sieci. Model <strong>dwuwarstwowy</strong>,
+ spłyca warstwę dystrybucji oraz rdzenia do jednej wspólnej warstwy.
+ Takie rozwiązanie może zostać zastosowane w mniejszych sieciach
+ kampusowych.
+ </p>
+ <ul>
+ <li><strong>Warstwa dostępu</strong> - reprezeuntuje ona brzeg sieci, w
+ którym ruch wychodzi lub wchodzi do niej. Podstawowym funkcją
+ przełącznika warstwy dostępu jest zapewnie użytkownikowi dostępu do
+ sieci.</li>
+ <li><strong>Warstwa dystrybucji</strong> - warstwa między warstwą
+ dostępu, a warstwą rdzeniową. Zapewnia takie funkcje jak różnego
+ rodzaju agregacje, wyznaczanie granic routingu, zapewnienie
+ intligentnego przełącznia i routingu oraz dostępności i nadmiarowości
+ Dostarcza również rózne usługi dla różnych klas aplikacji.</li>
+ <li><strong>Warstwa szkieletowa</strong> - szkielet łączy
+ poszczególnych warstwa, dla których służy głównie jako agregator. Jej
+ główną funkcją jest izolacja błedów oraz zapewnienie bardzo szybkiej
+ łączności pomiędzy warstwami.</li>
+ </ul>
+ <h2 id="3.11.1.scallablenetworks">3.11.1. Sieci skalowalne</h2>
+ <p>
+ Aby obsługiwać dużą czy mała sieć, projektant musi opracować strategię
+ umożliwijającą dostęp do sieci oraz efektywne i łatwe skalowanie.
+ <strong>Skalowalność</strong> to termin, dla sieci która może się
+ rozwiajać bez utraty dostępności i niezawodności. Poniżej znajdują się
+ podstawowe zalecenia odnośnie projektowania sieci:
+ </p>
+ <ul>
+ <li>Korzystaj z rozszerzalnego sprzętu lub urządzeń w klastrze, które
+ można łatwo zaktualizować w celu zwiększenia możliwości.</li>
+ <li>Zaprojektuj hierarchiczna się tak, aby zawierała moduły, które w
+ razie potrzeby można dodawać, ulepszać i modyfikować bez wpływu na
+ projekt innych obszarów sieci.</li>,
+ <li>Utwórz hierarchiczną strategię adresów IPv4 i IPv6.</li>
+ <li>Jeśli to możliwe wybierz routery działające na różnych warstwach
+ modelu OSI (wielowarstowe) w celu ograniczenia domeny
+ rozgłoszeniowych i filtrowania pozstałego niepożądanego ruchu w
+ sieci.</li>
+ </ul>
+ <p>
+ W sieciach skalowanych, ważne jest zapewnienie redundancji, metodą
+ jej implementacji może być <strong>trasy nadmiarowe</strong> -
+ dodatkowe fizczne połączenia między urządzeniami służace do transmisji
+ danych przez sieć. Zapewniają one wysoką dostępność w sieciach
+ przełączanych. Jednakże, ze względu na zasadę działania przełączników,
+ trasy nadmiarowe w sieci przełączanych mogą powodować pętle na
+ poziomie warstwy 2. W takie sytuacji wymagane jest zastosowanie
+ protokołu STP. Korzystanie z warstwy 3 w szkielecie to inny sposób na
+ nadmiarowość bez konieczności stosowania STP w warstwie 2. Warstwa 3
+ zapewnia również nalepszy wybór ścieżek i szybszą konwergencję podczas
+ pracy awaryjnej.
+ </p>
+ <p>
+ W dobrze zaprojektowanej sieci nie tylko występuje odpowiednia kontrola
+ ruchu, orgraniczony jest także rozmiar domeny awarii. <strong>Domena
+ awarii</strong> to obszar, w którym sieć jest narażona jest na
+ uszkodzenie w sytuacji gdy występują problemy z urządzeniem lub usługą
+ sieciową. Zakres domeny awarii wyznaczony jest przez funkcję, jaką
+ spełnia urządzenie, które początkowo uległo awarii. Przykładowo,
+ nieprawidłowe działanie przełącznika w segmencie sieci, w normalnej
+ sytuacji wpływa tylko na hosty w tym segmencie. Jednakże, w momencie
+ gdy awarii ulegnie router, lączący ten segment z innymi, jej zakres
+ będzie znacznie większy. W celu zminimalizowani ryzyka awarii,
+ powinno się stosować bardziej niezawodne urządzenia klasy
+ <em>enterprise</em> oraz łącza nadmiarowe.
+ </p>
+ <p>
+ W sieci hierarhicznej konieczne może być zwiększę przepustowości na
+ niektórych łączach. W tym celu możemy wykorzystać <em>EtherChannel</em>
+ oraz ogólne technologii agregacji łączy, wykorzystując do tego
+ porty przełącznika. Z punktu widzenia urzadzenia kanał widoczny jest
+ jako jedno łącze. EtherChannel jest także sposobem na lepsze
+ wykorzystanie łączy nadmiarowych, wyłączonych przez STP.
+ </p>
+ <p>
+ Sieć musi zostać zaprojetowana tak, aby można było ją rozszerzyć w
+ zależności od indywidualnych potrzeb oraz dostępnych urządzeń. Do
+ komunikacji bezprzewodowej, urządzenia końcowe wymagają bezprzewodowej
+ karty sieciowej, natomiast aby hosty bezprzewodowe mogły korzystać z
+ zasobów sieci kablowej potrzebny punkt dostępu, umożliwiwający im
+ dostęp do sieci firmowej (kablowej).
+ </p>
+ <p>
+ W większych sieciach stosowany jest <strong>OSPF</strong>. Jest to
+ protokół routingu według stanu łącza. Routery OSPF ustanawiają i
+ utrzymują sąsiedztwo z innymi podłączonymi routera OSPF. Routery
+ synchronizują swoją bazę stanu łącza. W przypadku zmiany sieci wysłane
+ są aktualizacje stanu łączą, które informują inne routery OSPF o
+ zmianie i ustanawiają nową najlepszą ścieżkę, jeśli jest dostępna.
+ </p>
+ <h2 id="3.11.2.swicheshardwareplatform">3.11.2. Platformy sprzętowe przełączników</h2>
+ <p>
+ Jednym z prostych sposobów tworzenia hierarchicznych i skalowanych
+ sieci jest użycie odpowiedniego sprzętu do pracy. Istnieje wiele
+ platform przełączników i innych funkcji, które należy wziąć pod uwagę
+ przed wyborem przełącznika. Projektując sieć, ważne jest, aby wybrać
+ odpowiedni sprzęt, który spełni aktuane wymagania sieci, a także
+ pozwoli na rozbudowę sieci. Urządzenia takie jak przełączniki i
+ routery spełniają w korporacjach kluczową role w procesie komunikacji
+ sieciowej.
+ </p>
+ <p>
+ Administratorzy sieci muszą określić czynniki, na podstawie których
+ będą decydować o wyborze przełącznika. Obejmuje to stałą konfigurację,
+ konfigurację modułową, możliwość układania w stos lub ich brak.
+ </p>
+ <p>
+ Parametr gęstości portów przełącznika określa ilość dostępnych portów
+ przypadającą na jeden przełącznik. Przełącznik o stałej konfiguracji
+ obsługują różne konfiguracje gęstości portów. Przełączniki 48 portowe
+ mogą być dodatkowo wyposażane o dodatkowe porty.
+ </p>
+ <p>
+ Szybkość przekazywania jest miarą ilości danych, które przełączniki
+ może przetworzyć w ciągu sekundy. Serie przełączników są klasyfikowane
+ na podstawie ich szybkości przekazywania. Przełączniki niższej klasy
+ mają na ogół mniejszą przepustowość niż przełączniki klasy
+ <em>enterprise</em> Szybkość przekazywanie jest istotnym parametrem,
+ który można uwzględnić, dobierając przełącznik. Na przykład typowy
+ 48-portowy przełącznik gigabitowy działający z pełną prędkością
+ okablowania generuje ruch 48Gb/s. Jeśli przełącznik obsługuje tylko
+ szybkość przekazywania 32Gb/s, nie może działać z pełną prędkością na
+ wszystkich portach.
+ </p>
+ <p>
+ Funkcja zasilanie przez <em>Ethernet</em> (PoE - Power over Ethernet)
+ umożliwia
+ przełącznikowi dostarczenie enegrii elektrycznej do urządzenia przez
+ istniejące okablowanie <em>ethernetowe</em>. Ta funkcja może być
+ używana przez Telefony IP i niektóre bezprzewodowe punkty dostępowe,
+ dzięki czemu można jest zainstalować w dowolnym miejscu, w którym jest
+ kabel <em>Ethernet</em>. Przełączniki tego typu są dość drogie, więc
+ trzeba się upewnić czy na pewno potrzebujemy takiej funkcji.
+ </p>
+ <p>
+ Przełączniki wielowarstwowe są zwykle wdrażane w warstwie rdzenia i
+ warstwach dystrybucyjnych sieci przełączanej. Ich cechą
+ charakterystyczną jest możliwość tworzenia tablic routingu, obsługa
+ niektórych protokołów routingu oraz przekazywanie pakietów IP z
+ szybkością zbliżoną do przełączania w warstwie 2. Obecnie w sieciach
+ występuje tendencja tworzenia środowisk opartych wyłącznie na
+ urządzeniach warstwy 3. Obecnie prawie wszystkie przełączniki obsługują
+ routing. Prawodopodobnie wkrótce wszystkie przełączniki będą miały
+ wbudowany procesor routingu. Przełączniki Catalyst 2960 ilustrują
+ migrację do czystego środowiska warstwy 3. Przed IOS 15.x, przełączniki
+ obsługiwały tylko jeden interfejs SVI, od momentu wydania IOS 15.x
+ przełączniki obsługują teraz wiele aktywnych interfejsów SVI. Oznacza
+ to, że przełącznik może mieć wiele skonfigurowanych adresów IP w
+ różnych podsieciach i łączyć się zdalnymi sieciami.
+ </p>
+ <h2 id="3.11.3.routerhardwarecomponents">3.11.3. Komponenty sprzętowe routera</h2>
+ <p>
+ Wybór routera to kolejna bardzo ważna decyzja. Routery odgrywają
+ kluczową rolę w tworzeniu sieci. Wykorzystują one część sieciową
+ (prefiks) doceloweg adresu IP do kierowanie pakietóe do właściwego
+ miejsca docelowego. W przypadku zerwania łącza wybierają alternatywną
+ ścieżkę. Wszystkie hosty w sieci lokalnej umieszczają swojej
+ konfiguracji adres IP interfejsu lokalnego routera, podłączonego do tej
+ sieci. Interfejs ten pełni funkcję bramy domyślnej. Zdolnośc do
+ wydajnego trasowania i odtwarzania po awarii łącza sieciowego ma
+ kluczowe znaczenie dla dostarczania pakietów do miejsca przeznaczenia.
+ </p>
+ <p>
+ Istnieją różne kategorie routerów Cisco:
+ </p>
+ <ul>
+ <li><strong>Routery dla oddziałów</strong> - optymalizują na jednej
+ platformie obsługę aplikacji w oddziałach i infrastrukturach WAN.</li>
+ <li><strong>Routery brzegowe</strong> - umożliwiają brzegowi sieci
+ dostarczenie wysokowydajnych, wysoce bezpiecznych i niezawodnych
+ usług, które łączą kampus, centrum danych i sieć oddziałów.</li>
+ <li><strong>Routery dostawców usług sieciowych</strong> - zapewniają
+ kompleksowe, skalowalne rozwiązania i usługi dostosowane do abonentów.</li>
+ <li><strong>Przemysłowe</strong> - są zaprojektwane tak, aby
+ zapewniać funkcję klasy korporacyjnej w trudnych i bardzo trudnych
+ warunkach.</li>
+ </ul>
+ <h3 id="3.11.pkt">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Porównaj urządzenia warstwy 2 i warstwy 3 - scenariusz</a><br />
+ <a href="">Porównaj urządzenia warstwy 2 i warstwy 3 - zadanie</a>
+ </p>
</div>
</body>
</html>
projects / mmdev.git / commitdiff