Top-Down Network

Design

Chapter Five

Designing a Network Topology

Copyright 2010 Cisco Press & Priscilla Oppenheimer

Tópicos do Projeto da Topologia da Rede

• Hierarquia

• Redundância

• Modularidade

• Entradas e saídas bem definidas

• Perímetros Protegidos

Modelo Hierárquico

• Reduz a carga nos dispositivos de rede

– Evita que os ativos precisem se comunicar

com muitos outros (reduz “CPU

adjacencies”)

• Limita domínios de broadcast

• Provê maior simplicidade e facilidade

de compreensão

• Facilita mudanças

• Propicia escalabilidade

Modelo Hierárquico

Enterprise WAN

BackboneCampus A Campus B

Campus C

Building C-1 Building C-2

Campus C Backbone

Core Layer

Distribution

Layer

Access Layer

Modelo Cisco

• A camada Núcleo é otimizada para

disponibilidade e alto throughput

• A camada de distribuição implementa

policies e segmenta o tráfego

• A camada de Acesso é a única onde

podem ser conectadas estações

Rede Plana Versus Hierarquica

Topologia Plana em Loop

Headquarters in

Medford

Grants Pass

Branch Office

Ashland

Branch

Office

Klamath Falls

Branch Office

Headquarters in

Medford

Ashland

Branch

Office

Klamath Falls

Branch Office

Grants Pass

Branch

Office

White City

Branch Office

Topologia Hierárquica com Redundâncias

Mesh

Designs

Partial-Mesh Topology

Full-Mesh Topology

Projeto Hierárquico Partial-Mesh

Headquarters

(Core Layer)

Branch Offices (Access Layer)

Regional

Offices

(Distribution

Layer)

Topologia Hub-and-Spoke

Corporate

Headquarters

Branch Office Branch OfficeHome Office

Como você sabe que tem

um bom projeto topológico ?

• Quando você sabe exatamente como

adicionar um novo prédio, piso, enlace de

acesso à WAN, serviço de e-commerce, etc.

• Quando novas adições causam apenas

alterações locais

• Quando a rede pode duplicar ou triplicar sem

necessidade de um novo projeto

• Quando a manutenção é objetiva e simples

VLANs versus LANsSwitch A

Station A1 Station A2 Station A3

Network A

Switch B

Station B1 Station B2 Station B3

Network B

Station A1 Station A2 Station A3

VLAN A

Station B1 Station B2 Station B3

VLAN B

Contingenciando o Acesso à WAN

Enterprise

Enterprise

Enterprise

ISP 1

ISP 1 ISP 2

ISP 1

ISP 1 ISP 2

Enterprise

Option A

Option B

Option C

Option D

Paris NY

Paris NY

Segurança

Enterprise

Network

DMZ

Web, File, DNS, Mail Servers

Internet

Internet

Enterprise NetworkDMZ

Web, File, DNS, Mail Servers

Firewall