L2 architetture cisco overview e definizioni access-distribution-core
18.12 2019 | by massimilianoArchitetture generiche in tecnologia cisco e sue definizioni: Architetture di Accesso: Access Level: è il livello edge di […]
https://www.ingegnerianetworking.com/wp-content/uploads/2019/12/cisco-design-access-a30.png
Architetture generiche in tecnologia cisco e sue definizioni:
Architetture di Accesso:
Access Level: è il livello edge di accesso per il collegamento di host quali PC, stampanti, IP-Phone, WIFI access-point, camera, etc.
Discovery: CDP and LLDP
Security and Network Identity: 802.1x, port-security, DHCP snooping, IBNS (Identity Base Network Services) , IPSG (IP source-guard), Web-Auth, DAI (Dynamic ARP Inspection)
Application Recognition Services: QoS marking, policing, queueing, deep packet inspection NBAR
Network Control Service:
STP
RPST
PVST+
VTP
LACP
PAgP
UDLD
port-fast
uplink-fast
backbone-fast
loop-guard
BPDU-guard
root-guard
port-security
EIGRP, OSPF (access routing layer)
Physical Infrastructure Services: PoE (Power of Ethernet)
Architetture di Distribuzione:
Distribution Level: è il livello che consente un punto di aggregazione tra il livello di accesso (end-user) ed il livello di core (external domain)
Provvede alla connettività e policy di servizio, all’interno di un singolo blocco di distribuzione per flussi di traffico transitanti tra end-user node (east-west flow traffic)
Provvede alla connettività, policy di controllo ed un punto di demarcazione tra il blocco di distribuzione (campus di rete) ed il resto della rete per flussi di traffico diretti verso external network domain.
Partecipa a configurazioni di routing per scalabilità e performance di convergenza tra il livello di distribuzione ed il livello di core
Architetture di Core:
Core Level: è il livello che deve garantire alta affidabilità, ridondanza, resilienza, security, non-stop service capability
Consente un livello di aggregazione tra differenti blocchi di distribuzione
Consente l’interoperabilità tra differenti ed external network domain (Internet, WAN, DataCenters) con il livello di accesso (End-User)
Consente immediato data-flow recovery in caso di fault di qualsiasi componente della rete