Распределительный уровень | distribution layer
Распределительный уровень расположен между уровнями доступа и ядра. Основная функция этого уровня - обеспечить маршрутизацию, фильтрацию и WAN-доступ, а также визуализировать связь между уровнями доступа и ядра. Кроме того, коммутаторы уровня распределения могут предоставлять восходящие службы для многих коммутаторов уровня доступа. Уровень распределения гарантирует, что пакеты маршрутизируются между подсетями и Inter/Intra VLAN в среде кампуса. Как стандартный подход, шлюзы по умолчанию для всех VLAN будут коммутаторами уровня распределения. На самом деле серверные устройства не должны быть напрямую подключены к распределительным коммутаторам. Этот подход обеспечивает экономию затрат на один порт за счет высокой плотности портов при менее дорогостоящих коммутаторах уровня доступа.
Основные функции распределительного уровня перечислены ниже -
· · Аккумулирование каналов LAN / WAN;
· · Контроль доступа и фильтрация, такие как ACLs и PBR;
· · Маршрутизация между локальными сетями и VLAN, а также между доменами маршрутизации;
· · Избыточность и балансировка нагрузки;
· · Суммирование подсетей и агрегирование маршрутов на границах / к уровню ядра;
· · Управление широковещательным доменом. Устройство уровня распределения действует как демаркационная точка между широковещательными доменами.
3 из 3
Основными моделями коммутаторов Cisco, работающих на распределительном уровне, являются Catalyst серии 6800/6500/4500/3850
УРОВЕНЬ ДОСТУПА | ACCESS LAYER
Этот уровень включает в себя коммутаторы уровня 2 и точки доступа, обеспечивающие подключение к рабочим станциям и серверам. На восходящих линиях связи устройства уровня доступа подключаются к распределительным коммутаторам. Мы можем управлять контролем доступа и политикой, создавать отдельные коллизионные домены и обеспечивать безопасность портов на уровне доступа. Коммутаторы уровня доступа обеспечивают доставку пакетов на конечные устройства.
Уровень доступа выполняет ряд функций, в том числе:
· · Коммутация уровня 2;
· · Высокая доступность;
· · Безопасность портов;
· · Классификация и маркировка QoS;
· · Граница доверия;
· · Остовное дерево.