Das hierarchische Netzwerkmodell

Es gibt in der Regel 2 unterschiedliche Netzwerkmodelle: das vermaschte Design und das hierarchische Design.
Eine vermaschte Struktur verwendet eine flache Netzwerktopologie, d.h. alle Router haben die gleichen Funktionen, es gibt keine konkrete Bereichs- und Funktionsabgrenzungen. Dadurch ist eine Erweiterung und Verwaltung solcher Netzwerke meist sehr komplex.

In einer hierarchischen Struktur wird das Netzwerk in Funktionsschichten unterteilt, daraus ergeben sich folgende Vorteile:

Vorteile eines hierarchischen Netzwerkdesigns:

• Skalierbarkeit:

Netzwerke die auf dem hierarchischen Netzwerkmodell beruhen können wesentlich größer werden ohne Nachteile in der Administrierbarkeit in Kauf nehmen zu müssen.

• Leichte Implementierbarkeit:

Durch die Unterteilung in Schichten wird jeder Schicht ein spezieller Funktionsumfang zugewiesen und dadurch ergibt sich eine erleichterte Implementierbarkeit.

• Erleichterte Problembehebung:

Durch die Funktionsaufteilung auf Schichten lassen sich Probleme sehr schnell erkennen, isolieren und beheben.

• Vorhersagbarkeit:

Das Verhalten des Netzwerkes ist einfacher zu analysieren und zukünftige Erweiterungen lassen wesentlich einfacher planen.

• Protokollunterstützung:

Durch die logische Organisation ist eine Mischung aktueller und auch zukünftiger Techniken/Protokolle leichter möglich.

• Verwaltbarkeit:

Durch alle bereits angeführten Vorteile ergibt sich eine erleichterte Verwaltbarkeit.

Verwendung wenn nur wenige entfernte Standorte verbunden werden müssen und der Anwendungszugriff üblicherweise über das lokale LAN erfolgt.

¹⁾

Verbindung von mehreren Standorten über eine WAN-Leitung. Implementierung von VLANs möglich.

²⁾

³⁾

Ein solches 3 Schichten Modell erfüllt die meisten Anforderungen großer bis mittlerer Unternehmen, kleinere Umgebungen erfordern oftmals keine vollständige 3 Schichten Hierarchie (siehe 1 und 2 Layer Modell).

⁴⁾

In diesem Bereich erfolgt der User-Zugriff auf das Netzwerk (LAN-Bereich), der Anschluss an das Netzwerk erfolgt entweder über Switches (Layer 2) oder Hubs (Layer 1).
Unterteilung nach Kollisionsdomänen.

Verwendete Geräte:

• L2-Switches
  • Catalyst 1900-Serie
  • Catalyst 2850-Serie
  • Catalyst 2950-Serie
  • Catalyst 4000-Serie
  • Catalyst 5000-Serie
• Hubs

Funktionen:

• Gemeinsame Bandbreitennutzung
• Mikrosegmentierung
• Filterung nach MAC-Adr.
• Switching

Sicherheit: basierend auf Layer 2 (MAC-Adr. filtern durch z.B. port-security)

Stellt die Zwischenschicht zwischen Access- und Core-Layer dar. Der Distribution Layer hat die Aufgabe der Paketmanipulation (z.B. durch ACL) um den Core Layer zu schützen.
In diesem Bereich erfolgt auch das Routing zwischen unterschiedlichen VLANs.
Durch die Verwendung von Routern ist eine Unterteilung nach Broadcastdomänen möglich.

Verwendete Geräte:

• L2/L3-Switches
  • Catalyst 2926G-Serie
  • Catalyst 5000-Serie
  • Catalyst 6000-Serie
• Router

Funktionen:

• Adress- bzw. Bereichsgruppierung
• Definition von Broadcast-Domänen
• VLAN Routing
• Medienübergänge
• Sicherheit
• Absicherung des Core-Layers

Sicherheit:

• Broadcast-Segmentierung
• Logische Gruppierung der User durch VLAN
• Paketfilterung (ACL)

Der Core Layer stellt eine Hochgeschwindigkeitsverbindung zwischen mehreren Standorten dar. Hierbei erfolgt keine Paketmanipulation mehr, diese Absicherung muss bereits vom Distribution Layer durchgeführt worden sein.

Verwendete Geräte:

• Router
• Switches:
  • Catalyst 6500-Serie
  • IGX 8400-Serie
  • Lightstream 1010

Funktionen:

• Ermittlung des schnellsten Pfades
• normalerweise WAN-Technologien
• Lastverteilung
• schnelle Konvergenz
• Redundanz

Quellen:
Cisco Networking Academy Program - Lehrbuch 3. und 4. Semester
Interconnecting Cisco Network Devices - Das offizielle Kursbuch für die CCNA Zertifizierung