Ядро-распределение-доступ.

Cisco Enterprise Architecture состоит из шести основных модулей (рис 1.9)

Модуль сети предприятия - Enterprise Campus

Граничный модуль предприятия - Enterprise Edge

Модуль сервис провайдера - Service Provider

Удаленный офис - Enterprise Branch

Центр сбора и обработки данных - Enterprise Data Center

Удаленные пользователи предприятия - Enterprise Teleworker

Модуль сети предприятия (Enterprise Campus) построен с использованием многоуровневой архитектуры, которая обеспечивает высокую производительность за счет и избыточности аппаратных средств, автоматического реконфигурирования маршрутов (рис. 1.10).

Рис. 1.9. Архитектура сети корпорации.

Применение групповых IP адресов оптимизирует использование ресурсов пропускной способности сети, что совместно с использованием QoS обеспечивает передачу критичного трафика (голос, видео).

Система безопасности защищает против вирусов и несанкционированного доступа.

Безопасность обеспечивается такими механизмами как port – security, протоколами аутентификации, ограничение доступа с помощью VLANs.

Граничный модуль (Enterprise Edge) обеспечивает передачу голоса, видео и данных за пределы организации на большие расстояния (рис. 1.11).

В этом модуле используются ресурсы партнеров и Интернет. Основные сервисы этого модуля – безопасность и QoS.

Рис. 1.10. Модуль сети предприятия.

Безопасность обеспечивается VPNs с IPsec или MPLS, подключением «один ко многим» (hub-and-spoke) или полносвязной топологией (full-mesh).

Рис. 1.11. Граничный модуль

Центр сбора и обработки данных (Enterprise Data Center) - адаптивная сетевая архитектура, которая поддерживает требования бизнес приложений, сервис ориентированные архитектуры, виртуализацию и предоставляет необходимые вычислительные мощности (рис. 1.12).

Могут быть созданы резервные центры, выполняющие задачи восстановления данных и приложений.

Для повышения производительности используются механизмы балансировки загрузки.

Удаленные офисы (рис. 1.13) (Enterprise Branch) позволяют предприятию расширить приложения и сервисы головного офиса. К ним относятся безопасность, унифицированные соединения (Cisco Unified Communications), увеличение производительности ресурсоемких приложений на тысячи удаленных мест и пользователей или групп ответвлений.

Рис. 1.12. Центр сбора и обработки данных.

Такая архитектура объединяет безопасность, коммутацию, сетевой анализ кэширование и мультисервисность в набор интегрированных сервисных маршрутизаторов (integrated services routers (ISR)) в ответвлении так, что могут подключаться без покупки новых маршрутизаторов.

Расширенная маршрутизация, VPNs, избыточные соединения WAN, кэширование содержимого приложений и локальная IP телефония обеспечивают высокий уровень гибкости для всех удаленных офисов.

Рис. 1.13. Подключение удаленного офиса.

Модуль Enterprise Teleworker позволяет безопасно доставлять голос и данные удаленным пользователям или в небольшие офисы, используя стандартные широкополосные службы доступа, обеспечивая бизнес приложения.

Централизованное управление минимизирует затраты на поддержку IT и усиливает интегрированную систему безопасности, то есть распространяет систему безопасности предприятия на удаленных пользователей.

1.4. Структура опорной сети провайдера.

Теперь рассмотрим построение сети провайдера исходя из вышеуказанных архитектурных принципов.

Сеть провайдера можно разделить на три изолированных друг от друга сегмента, которые различаются по требованиям к защите информации:

· Корпоративный.

· Сервисный.

· Пользовательский сегмент - сегмент сети интернет или "прозрачный".

Организация их взаимодействия осуществляется через коммутацию на основном уровне.

Политика безопасности для каждого сегмента определяется соответствующими настройками межсетевого экрана (firewall).

Такая архитектура обеспечивает защиту сети от несанкционированного доступа и предоставление абонентам доступа к Интернету и различным сервисам. При этом реализуется централизованное управление и обслуживание сети.