Nätverksdesign

En genomtänkt nätverksdesign är grunden för ett pålitligt, säkert och skalbart nätverk. När ett nätverk byggs – oavsett om det gäller ett mindre kontor eller ett helt företagsnätverk – måste man ta hänsyn till flera faktorer: vilka tjänster som ska stödjas, hur många användare som ska ha tillgång, vilka säkerhetskrav som finns och hur nätverket ska kunna växa i framtiden.

Nätverksdesign handlar inte bara om att koppla ihop enheter. Det handlar om att skapa en struktur som gör det möjligt att hantera trafikflöden, underlätta felsökning, erbjuda tillräcklig prestanda och samtidigt hålla kostnaderna under kontroll. En bra design skapar förutsättningar för både driftssäkerhet och flexibilitet.

I den här avsnitt kommer vi att titta på de grundläggande byggstenarna i en nätverksdesign, inklusive access-, distributions- och core-lager, samt skillnaden mellan trelager- och tvålagerdesign. Du kommer även att få en förståelse för hur moderna nätverk hanterar komplexa krav genom smarta arkitekturer som Cisco Borderless Network.

Behovet av att skala nätverket

Vår digitala värld förändras snabbt. Att få tillgång till internet och företagsnätverk är inte längre något som bara sker från fysiska kontor eller inom en viss tidszon. I dagens globaliserade arbetsliv förväntas medarbetare kunna arbeta från vilken plats som helst, när som helst och på vilken enhet som helst. För att möta dessa krav behövs nätverk som är säkra, tillförlitliga och har hög tillgänglighet.

Nästa generations nätverk måste inte bara stödja dagens krav och moderna utrustning, utan också kunna integrera äldre system. Företag blir allt mer beroende av sin nätverks infrastruktur för att leverera affärskritiska tjänster. När verksamheten växer – genom att anställa fler, öppna nya kontor eller expandera internationellt – ökar också kraven på nätverket. Därför måste nätverket kunna skala (tillväxt) och anpassas efter företagets utveckling.

Ett nätverk måste kunna hantera olika typer av trafik, såsom datafiler, e-post, IP-telefoni och videoprogram för flera affärsenheter. Alla företagsnätverk måste kunna:

  • Stödja affärskritiska applikationer
  • Hantera konvergerad nätverkstrafik
  • Tillgodose varierande affärs behov
  • Erbjuda centraliserad administrativ kontroll

LAN (Local Area Network) är den nätverksinfrastruktur som ger slutanvändare och enheter åtkomst till kommunikationstjänster och resurser. Användarna och enheterna kan vara spridda över en våning eller en hel byggnad. Ett campus nätverk skapas genom att sammankoppla flera LAN. Campusnät kan vara allt från små nätverk med en enda switch till mycket stora nätverk med tusentals anslutningar.

Gränslösa switchade nätverk

Med de ökade kraven från ett konvergerat nätverk behöver nätverks designen följa en arkitektonisk modell som inbäddar intelligens, förenklar hanteringen och är skalbar för framtida behov. En av de senaste utvecklingarna inom nätverksdesign är Cisco Borderless Network.

Cisco Borderless Network är en nätverks arkitektur som förenar innovation och design. Den gör det möjligt för organisationer att skapa ett gränslöst nätverk där vem som helst, var som helst, när som helst och med vilken enhet som helst kan ansluta – på ett säkert, tillförlitligt och effektivt sätt. Arkitekturen är utformad för att möta både IT- och affärs utmaningar, såsom konvergerad trafik och nya arbetsmönster.

Denna arkitektur ger en gemensam grund för att ena trådbunden och trådlös åtkomst, inklusive policy hantering, åtkomstkontroll och prestanda styrning över många olika typer av enheter. Det gränslösa nätverket, som visas i figuren, byggs på en hierarkisk hårdvaruinfrastruktur som är både skalbar och tålig.

Genom att kombinera denna hårdvaruplattform med policy-baserade mjukvarulösningar levererar Cisco Borderless Network två huvudsakliga tjänstekategorier: nätverkstjänster samt användar- och slutenhetstjänster, allt under en integrerad administrations lösning. Det gör att olika nätverks element kan samverka och ger användare tillgång till resurser var som helst och när som helst, med fokus på optimering, skalbarhet och säkerhet.

Hierarki i det gränslösa switchade nätverket

Att skapa ett gränslöst switchat nätverk kräver att man använder beprövade principer för nätverksdesign för att säkerställa hög tillgänglighet, flexibilitet, säkerhet och hanterbarhet. Ett sådant nätverk måste inte bara möta dagens krav, utan även kunna hantera framtida tjänster och teknologier. Design riktlinjerna för gränslösa switchade nätverk bygger på följande principer:

  • Hierarki – Designen gör det lätt att förstå varje enhets roll i varje lager, vilket förenklar både utrullning, drift och administration. Den bidrar även till att begränsa fel inom varje lager.
  • Modularitet – Designen möjliggör enkel nätverksutbyggnad och integrering av nya tjänster vid behov.
  • Tålighet (Resiliency) – Nätverket ska uppfylla användarnas förväntningar om att det alltid är tillgängligt.
  • Flexibilitet – Designen tillåter intelligent last delning av trafik genom att utnyttja alla tillgängliga resurser i nätverket.

Dessa principer är inte fristående – det är viktigt att förstå hur de samverkar. Genom att designa ett gränslöst switchat nätverk utifrån en hierarkisk modell skapas en stabil grund som gör det möjligt att bygga in funktioner för säkerhet, mobilitet och enhetlig kommunikation.

Två beprövade hierarkiska modeller som används i campusnätverk är:

Tre-lagersmodellen

Två-lagersmodellen

De tre centrala lagren i dessa designmodeller är:

  • Access – ansluter slutanvändare och enheter. Den primära funktionen för en switch i accesslagret är att ge användare och enheter nätverksåtkomst. I takt med ökade krav från användare och applikationer erbjuder moderna switch plattformar i access-lagret allt fler integrerade och intelligenta tjänster för olika typer av enheter. Switchar i Access-lagret är anslutna till distributions lagrets switchar, som hanterar grundläggande nätverkstekniker som routing, kvalitets tjänster (QoS) och säkerhet.
  • Distribution – agerar som en kontrollpunkt för policyer, routing och redundans.Distributions lagret fungerar som en brygga mellan access-lagret och kärn-lagret och ansvarar för flera viktiga funktioner:
    • Sammanfogar stora nätverksmiljöer (t.ex. många accesswitchar i olika våningsplan eller byggnader)
    • Samlar och hanterar Layer 2-domäner (broadcast) och Layer 3-routinggränser.
    • Implementerar intelligenta policyfunktioner, såsom routing, åtkomstkontroller och QoS
    • Tillhandahåller hög tillgänglighet med redundanta distributions switchar och Equal-Cost Multi-Path (ECMP) till Core-lagret.
    • Möjliggör differentierade tjänster för olika typer av applikationer.
  • Core – ansvarar för snabb och pålitlig datatransport mellan distributionspunkter. Core-lagret är nätverkets ryggrad. Det kopplar samman flera lager i campus nätverket. Core-lagret fungerar som en samlingspunkt för alla enheter i distributions lagret och binder ihop campusområdet med resten av nätverket. Kärn-lagrets främsta uppgift är att tillhandahålla fel isolering och höghastighetsanslutning i nätverkets ryggrad.

Exempel på trelagers- och tvålagerdesign

Three-Tier (Trelager) design

Figuren visar en tre-lagers campusnätverksdesign för organisationer där access-, distribution- och core-lagret är separata. Denna modell används ofta i större miljöer där nätverks arkitekturen kräver tydlig uppdelning för skalbarhet och prestanda.

För att uppnå en enkel, skalbar, kostnadseffektiv och effektiv fysisk kabel struktur, rekommenderas att man bygger en utökad stjärn-topologi (extended star) från en central byggnad till övriga byggnader inom campusområdet.

Two-Tier (Två-lager) design

I mindre miljöer, där det inte finns ett lika stort behov av fysisk eller nätverks mässig skalbarhet, är det inte nödvändigt att separera distribution- och core-lagret.

I mindre campus nätverk – till exempel på en plats med få användare eller i en ensam byggnad – rekommenderas istället en tvålagerdesign, även kallad kollapsad core-design (collapsed core). Denna modell kombinerar distribution- och core-lagret i en och samma enhetsnivå, vilket förenklar arkitekturen och minskar kostnaderna.

Switchade nätverks roll

Rollen för switchade nätverk har förändrats dramatiskt under de senaste två decennierna. Tidigare var platta Lager 2-nätverk standard, där Ethernet i kombination med hub-repeatrar spred LAN-trafik till hela nätverket utan någon hierarki eller segmentering.

Som figuren visar har nätverken utvecklats till hierarkiska, switchade LAN, där trafiken styrs mer effektivt genom dedikerade lager.

Ett switchat LAN erbjuder flera fördelar:

  • Ökad flexibilitet och kontroll över trafiken
  • Stöd för kvalitets tjänster (QoS)
  • Förbättrad säkerhet
  • Stöd för trådlösa nätverk, IP-telefoni och mobila tjänster

Den hierarkiska modellen möjliggör en robust och framtidssäkra infrastruktur som kan växa med organisationens behov.

Design för skalbarhet

Ett nätverk är sällan statiskt – det förändras i takt med verksamheten. Antalet användare ökar, de befinner sig på olika platser och använder en mängd olika enheter. För att möta dessa förändringar krävs ett nätverk som är skalbart – det vill säga ett nätverk som kan växa utan att förlora tillgänglighet eller tillförlitlighet.

För att ett nätverk, oavsett om det är stort, medelstort eller litet, ska kunna skalas effektivt, behöver nätverksdesignern utveckla en strategi som säkerställer både tillgänglighet och flexibilitet. En sådan strategi bör innehålla följande rekommendationer:

  • Använd modulär och expanderbar utrustning, eller klustrade enheter som enkelt kan uppgraderas för att öka kapaciteten. Nya moduler kan läggas till befintlig utrustning för att stödja fler funktioner och enheter – utan att hela systemet behöver bytas ut. Vissa enheter kan kopplas samman i kluster för att fungera som en enhet, vilket förenklar hantering och konfiguration.
  • Designa nätverket hierarkiskt, med moduler som kan läggas till, uppgraderas eller modifieras utan att påverka andra delar av nätverket. Till exempel kan access-lagret byggas ut utan att det påverkar distribution- eller core-lagret.
  • Planera adresseringen noggrant, både för IPv4 och IPv6, med en hierarkisk strategi. En genomtänkt IP-adress plan gör att man slipper göra om adresseringen när nya användare eller tjänster läggs till.
  • Använd routrar eller multilager-switchar för att begränsa sändningar (broadcast) och filtrera oönskad trafik. Lager 3-enheter bidrar dessutom till att avlasta nätverkets kärna genom effektiv routing.

Klicka på varje knapp för mer information om avancerade krav på nätverksdesign:

Redundanta länkar

Implementera redundanta länkar i nätverket mellan kritiska enheter och mellan access-lagret och core-lagret.

Flera länkar

Använd flera länkar mellan utrustning, antingen med länkaggregering (EtherChannel) eller Equal Cost Load Balancing, för att öka bandbredden. Genom att kombinera flera Ethernet-länkar i en lastbalanserad EtherChannel-konfiguration ökar den tillgängliga bandbredden. EtherChannel kan vara ett kostnadseffektivt alternativ när budgeten inte tillåter höghastighets interface och fiber-installationer.

Skalbart routing-protokoll

Använd ett skalbart routing-protokoll och implementera funktioner inom protokollet för att isolera routing-uppdateringar och minska storleken på routing-tabellen.

Trådlös uppkoppling

Implementera trådlös anslutning för att möjliggöra mobilitet och utbyggnad.

Planera för redundans

För många organisationer är nätverkets tillgänglighet avgörande för att verksamheten ska fungera effektivt. Därför är redundans en viktig del av nätverks designen. Genom att minimera risken för enskilda fel punkter kan redundans förhindra avbrott i nätverkstjänster.

Ett vanligt sätt att skapa redundans är att installera dubbla enheter och tillhandahålla failover-tjänster för kritiska system. På så sätt kan en reservkomponent automatiskt ta över om den primära skulle sluta fungera.

En annan metod är att använda redundanta vägar, det vill säga alternativa fysiska länkar för datatrafiken genom nätverket. I ett switchat nätverk bidrar sådana vägar till hög tillgänglighet. Men eftersom switchar i Lager 2-nivån inte har inbyggd loopkontroll, kan dessa redundanta vägar leda till logiska loopar, vilket orsakar allvarliga nätverksproblem.

För att undvika detta används Spanning Tree Protocol (STP). STP förhindrar Lager 2-loopar genom att automatiskt inaktivera vissa redundanta länkar tills de behövs – exempelvis vid ett fel. Det är ett öppet standard protokoll som skapar en loopfri logisk topologi i switchade nätverk.

Ett alternativ till STP är att använda Lager 3 i nätverkets ryggrad. Det gör det möjligt att implementera redundans utan risk för Lager 2-loopar. Dessutom ger Lager 3 en mer avancerad funktionalitet, såsom val av bästa vägen och snabbare konvergens vid fel, vilket ökar nätverkets effektivitet och återhämtningsförmåga.

Minska storleken på felområden (Failure Domains)

Ett välplanerat nätverk ska inte bara hantera trafik effektivt, utan även kunna begränsa konsekvenserna av fel. Ett fel-område (failure domain) är den del av nätverket som påverkas när en kritisk komponent, exempelvis en router eller switch, slutar fungera.

Hur stort fel-området blir beror på vilken funktion den felande enheten har. En trasig switch påverkar vanligtvis bara en lokal grupp av användare. Men om det är en router som kopplar samman flera nätverkssegment som går ner, kan hela nätverksdelar påverkas.

Genom att använda redundanta länkar och driftsäker utrustning av företags-klass kan risken för avbrott minimeras. Mindre fel-områden innebär att färre användare påverkas, vilket underlättar felsökning och kortar ned driftstopp.

Fel-områden illustration

Edge Router

AP1

S1

S2

S3

Strategier för att begränsa fel-områden

Fel i core-lagret kan få omfattande konsekvenser, och därför lägger nätverks designers stor vikt vid att förebygga problem just där – även om det kan vara kostsamt. I en hierarkisk nätverksdesign är det däremot enklare och mer kostnadseffektivt att begränsa fel-områden i distribution-lagret.

Här kan man genom att använda Lager 3-enheter låta varje router fungera som gateway för en avgränsad grupp användare i access-lagret. På så sätt isoleras fel och påverkan minimeras.

Switch-block (Switch Block Deployment)

För att ytterligare minska påverkan från enskilda fel, placeras routrar eller multilager-switchar ofta i par, där access switchar fördelas jämnt mellan dem. Denna struktur kallas för ett switch block, vanligtvis kopplat till en byggnad eller avdelning.

Varje switch block fungerar oberoende av de andra, vilket innebär att ett fel i en enhet eller till och med i ett helt switch block inte påverkar resten av nätverket i någon större omfattning.

Öka bandbredden med länkaggregering

I hierarkiska nätverk kan vissa länkar – särskilt mellan access- och distributions switchar – få högre trafikbelastning än andra. När flera trafik-källor samlas i en gemensam utgång kan det uppstå en flaskhals.

För att motverka detta kan man använda länkaggregering, till exempel EtherChannel, som sammanfogar flera fysiska länkar till en logisk länk. Det ökar bandbredden och förbättrar prestandan.

EtherChannel använder befintliga switchportar, vilket innebär att man inte behöver investera i dyrare höghastighets länkar. Dessutom sker konfigurationen på EtherChannel-interfacet, vilket förenklar administrationen och säkerställer att alla länkar har konsekventa inställningar. EtherChannel stödjer även lastbalansering, där trafiken fördelas mellan länkarna baserat på olika metoder – beroende på hårdvaruplattform.

Utöka access-lagret med trådlös anslutning

Ett modernt nätverk måste vara utbyggbart för att kunna ge tillgång till fler användare och enheter. Ett allt viktigare sätt att utöka nätverks åtkomsten är att införa trådlös uppkoppling.

Trådlösa nätverk erbjuder flera fördelar, som ökad flexibilitet, lägre installationskostnader och bättre förmåga att anpassa sig till förändrade behov i både nätverk och verksamhet.

För att ansluta trådlöst krävs att slutenheterna har ett trådlöst nätverkskort (NIC) med radiosändare/mottagare och rätt drivrutiner. Dessutom krävs en trådlös router eller accesspunkt (AP) för att enheterna ska kunna kopplas upp.

Vid planering av ett trådlöst nätverk bör man ta hänsyn till flera faktorer:

  • Typ av trådlösa enheter
  • Täckningskrav
  • Risk för störningar
  • Säkerhetsaspekter

Finjustera routing-protokoll

I större nätverk används avancerade routing-protokoll, som exempelvis OSPF (Open Shortest Path First). Detta protokoll är ett link-state protokoll som lämpar sig väl för större hierarkiska nätverk där snabb konvergens är viktig. OSPF-routrar etablerar grannrelationer med andra OSPF-routrar och synkroniserar sina link-state databaser.

När det sker en förändring i nätverket skickas uppdateringar som informerar övriga routrar om förändringen. Nätverket kan därmed snabbt beräkna en ny bästa väg för datatrafiken.

Switchplattformar

Ett effektivt sätt att bygga hierarkiska och skalbara nätverk är att använda rätt utrustning för rätt ändamål såsom switchar. Det finns många olika typer av switchplattformar, formfaktorer och funktioner att ta hänsyn till vid val av switch. Det är avgörande att välja hårdvara som inte bara uppfyller de aktuella behoven utan också möjliggör framtida tillväxt. I ett företagsnätverk har både switchar och routrar en central roll i att säkerställa stabil och effektiv kommunikation.

Mer information om switchar för företagsnätverk:

Campus LAN-switchar

För att kunna skala upp nätverksprestandan i ett företagsnätverk används olika typer av switchar: core-, distribution-, access– och kompakt-switchar. Dessa plattformar varierar från fläktlösa modeller med åtta fasta portar till kraftfulla 13-bladschassin som kan hantera hundratals portar. Exempel på campus baserade LAN-switchplattformar är Cisco-serierna 2960, 3560, 3650, 3850, 4500, 6500 och 6800.

Moln-hanterade switchar

Cisco Meraki moln-hanterade access switchar möjliggör virtuell sammankoppling av flera switchar, vilket gör att de kan hanteras som en enda enhet. Tusentals switchportar kan övervakas och konfigureras via en webbaserad plattform – helt utan att IT-personal behöver vara fysiskt på plats.

Datacenter-switchar

Ett datacenter bör byggas med switchar som stöder en skalbar infrastruktur, hög drift kontinuitet och flexibel hantering av datatrafik. Cisco Nexus-serien är exempel på switchplattformar som är särskilt anpassade för datacenter miljöer.

Switchar för tjänsteleverantörer

Switchar för tjänsteleverantörer delas in i två huvudkategorier: aggregations-switchar och Ethernet-access switchar. Aggregations-switchar är så kallade carrier-grade Ethernet-switchar som samlar in trafik vid nätverkets ytterkanter. Ethernet-access switchar erbjuder avancerade funktioner som applikations intelligens (applikationens identifiering, analyser och hantering av datatrafik), integrerade tjänster, virtualisering, säkerhet och förenklad hantering.

Virtuella nätverk

Nätverk blir i alltmer virtualiserat. Cisco Nexus virtuella switchplattformar möjliggör säkra fleranvändartjänster genom att integrera virtualiserings intelligens direkt i datacenter-nätverket.

Switchformfaktorer

När man väljer switchar måste man ta hänsyn till formfaktorer – det vill säga om switchen är fast, modulär, stackningsbar eller inte.

[Klicka på varje knapp för att få mer information om formfaktorer.]

Funktioner och alternativ är begränsade till det som följer med switchen från början.

Switchar med modulär konfiguration

Chassit på modulära switchar är utformat för att rymma utbytbara instickskort (line card) som kan installeras eller bytas ut direkt i drift – utan att påverka switchens övriga funktion.

Stackningsbara switchar

Stackningsbara switchar kopplas samman med speciella kablar och fungerar därefter som en enda stor switch.

Tjocklek

Tjockleken anges i rack-enheter (rack units, U). Till exempel är de fasta switcharna i figuren 1U höga, vilket motsvarar 1,75 tum (44,45 mm).

Port densitet

Port densitet anger hur många portar en enskild switch har. I figuren visas tre switchar med olika antal portar.

Fasta switchar finns i olika portkonfigurationer. Cisco Catalyst 3850 finns med 12, 24 eller 48 portar. 48-portarsmodellen har också platser för små insticksmoduler (SFP).

Cisco Catalyst 3850 med olika antal portar

Modulära switchar kan uppnå mycket hög portdensitet genom att flera utbytbara instickskort (line card) installeras i chassit. Den modulära Catalyst 9400, som visas i nästa bild, stödjer upp till 384 portar.

Catalyst 9400 Switch

Stora nätverk med tusentals enheter kräver modulära switchar med hög portdensitet för att utnyttja både utrymme och strömförsörjning på ett effektivt sätt. Alternativet – att använda många fasta switchar – skulle snabbt bli utrymmeskrävande och leda till ökad energiförbrukning.

En viktig aspekt för nätverks designer är att undvika flaskhalsar i uppströms länkarna. Flera fasta switchar kräver ofta extra portar för att aggregera bandbredd mellan enheterna. Med en modulär switch sker denna aggregering internt via chassits bakplan, vilket ger tillräcklig kapacitet utan att belasta externa portar.

Vidarebefordrings hastigheter (Forwarding Rates)

Vidarebefordrings hastigheten (forwarding rate) anger hur mycket data en switch kan hantera per sekund och används för att klassificera olika switchmodeller. Instegsswitchar (Entry-level) har generellt lägre kapacitet än företagsklassade (enterprise-level) switchar.

Om vidarebefordrings hastigheten är för låg klarar switchen inte av att leverera full hastighet på alla portar samtidigt. Den teoretiska max-hastigheten per port – den så kallade wire speed – kan vara till exempel 100 Mbps, 1 Gbps, 10 Gbps eller 100 Gbps, beroende på porttyp.

Exempel: En gigabit-switch med 48 portar som körs i full wire speed genererar upp till 48 Gbps trafik. Om switchen endast klarar en vidarebefordrings hastighet på 32 Gbps kommer den inte att kunna hantera full hastighet på alla portar samtidigt.

I access-lagret är detta vanligtvis inte ett problem, eftersom trafikmängden där är begränsad av uppströms länkarna till distribution-lagret. Därför används ofta enklare och billigare switchar i access-lagret, medan mer kraftfulla modeller med högre vidarebefordrings kapacitet placeras i distribution- och core-lagret

Power over Ethernet (PoE)

PoE innebär att ström kan levereras via Ethernet-kabeln. Det möjliggör installation av t.ex. IP-telefoner och trådlösa accesspunkter utan separata strömkablar. Eftersom PoE-switchar är dyra bör nätverksadministratören först avgöra om PoE verkligen behövs.

PoE-portar ser ut som vanliga nätverksportar, vilket gör dem svåra att identifiera enbart visuellt. För att avgöra om en port har PoE-stöd bör du kontrollera switchens modellnummer och specifikationer. Många switchar har dock LED-indikatorer vid varje port som visar om PoE-funktionen är aktiv.

  • En grön lysdiod betyder vanligtvis att porten levererar ström till en PoE-enhet och fungerar korrekt.
  • En gul/orange lysdiod kan indikera ett problem eller att strömförsörjning inte används,
  • medan en släckt LED ofta betyder att porten är inaktiv eller att ingen PoE-enhet är ansluten.

Observera att LED-färger och funktioner kan skilja sig mellan olika tillverkare och modeller. Kontrollera därför alltid dokumentationen för just din switch modell.

[Klicka på varje knapp för att se PoE-portar på olika enheter.]

Switch
PoE-portar ser ut som vanliga portar. LED-indikatorer vid varje port indikerar olika läges funktioner

IP-telefon

IP-telefoner kan drivas antingen via en extern strömadapter eller genom en PoE-port (Power over Ethernet). Detta ger flexibilitet vid installation, särskilt i miljöer där det saknas eluttag nära telefonens placering.

WAP (Wireless Access Point)

PoE-portar på accesspunkter ser också ut som vanliga portar. Kontrollera modellnumret.

Cisco Catalyst 2960-C

En viktig skillnad mellan olika switch-modeller är hur de förhåller sig till Power over Ethernet (PoE) – både som mottagare och leverantör av ström.

Vissa switchar, särskilt kompakta modeller för mindre installationer, kan själva drivas via PoE från en annan switch. Andra switchar fungerar istället som strömleverantörer, det vill säga att de har ett eller flera PoE-portar som kan försörja anslutna enheter som IP-telefoner, trådlösa accesspunkter eller andra PoE-drivna switchar.

Vissa avancerade switchar kan både ta emot ström via PoE och samtidigt leverera PoE vidare till andra enheter – en funktion som ofta kallas PoE pass-through.

Multilager Switching

Multilagerswitchar används ofta i core- och distribution-lagret i större nätverk. De kan bygga routing-tabeller, hantera vissa routing-protokoll och vidarebefordra IP-paket. För att uppnå denna prestanda använder multilagerswitchar ofta specialiserad hårdvara, som ASIC-kretsar (Application-Specific Integrated Circuits), tillsammans med optimerade datastrukturer i mjukvaran. Detta gör att IP-paket kan skickas effektivt utan att belasta CPU:n.

Det blir allt vanligare att nätverk bygger på en ren Lager 3-arkitektur, där routing sker direkt i switcharna. Tidigare hade switchar endast Lager 2-funktionalitet, men i dag har de flesta moderna switchar någon form av inbyggd routing. I takt med att tekniken utvecklas och kostnaderna minskar förväntas i stort sett alla switchar framöver ha en inbyggd routerprocessor, vilket ytterligare suddar ut gränsen mellan switchar och routrar.

Catalyst 2960 switch illustrerar övergången mot ett rent Lager 3-nät. Catalyst 2960 är i första hand en Lager 2-switch, utformad för att hantera data på Datalänk skiktet – alltså att vidarebefordra ramar baserat på MAC-adresser. Den saknar avancerade routing-funktioner som finns i Lager 3-switchar, men representerar ändå ett viktigt steg mot mer intelligenta och flexibla nätverksenheter. Senare IOS-versioner (från version 15.x och framåt) har uppgraderat stöd för flera aktiva SVI (Switched Virtual Interface). Detta innebär att switchen kan ha IP-adresser i flera VLAN samtidigt.

Att tänka på vid val av switch

Följande tabell lyfter fram andra vanliga affärsmässiga faktorer att ta hänsyn till när du väljer switchar.

Övervägande Beskrivning
Kostnad Kostnaden för en switch beror på antalet och hastigheten på interfacen, vilka funktioner som stöds samt möjlighet till utbyggnad.
Portdensitet Switchar måste stödja rätt antal enheter i nätverket.
Strömförsörjning Det är numera vanligt att accesspunkter, IP-telefoner och kompakta switchar drivs med Power over Ethernet (PoE). Förutom PoE bör man även beakta att vissa switchar stödjer redundanta strömförsörjningar.
Tillförlitlighet Switchen bör kunna garantera kontinuerlig åtkomst till nätverket.
Porthastighet Hastigheten på nätverksanslutningarna är av stor vikt för slutanvändare.
Ram-buffertar Switchens förmåga att lagra ramar är viktig i nätverk där det kan uppstå trängsel mot servrar eller andra delar av nätverket.
Skalbarhet Antalet användare i ett nätverk växer vanligtvis över tid. Switchen bör därför erbjuda möjlighet till expansion.

Routers hårdvara

Switchar är inte de enda nätverkskomponenterna som finns i flera varianter och med olika funktioner. Även valet av router är en avgörande del av nätverks designen.

Routrar spelar en central roll i nätverk:

  • De kopplar hemnätverk och företag till internet.
  • De binder samman geografiskt utspridda nätverk inom en organisation.
  • De hanterar redundanta vägar för ökad tillgänglighet.
  • De sammankopplar internetleverantörer globalt.

Utöver det fungerar routrar ofta som översättare mellan olika tekniker och protokoll. Ett typiskt exempel är när en router tar emot paket från ett Ethernet-nätverk och kapslar om dem för vidare transport över ett seriellt nätverk.

Routing i praktiken

Routrar använder nätverksdelen (prefixet) i destinationsadressen för att bestämma den bästa vägen för ett IP-paket. De kan även dynamiskt välja en alternativ väg om en länk går ner – vilket är avgörande för fel identifiering och tillförlitlig dataleverans.

Varje nätverksenhet i ett nätverk måste ange IP-adressen till sin default gateway – vilket är den lokala routerport (interface) som tar emot trafik som är avsedd för andra nätverk. Denna port vidarebefordrar inte direkt till destinationen, utan skickar paketet vidare via ett annat interface på samma router, beroende på vad som står i routing-tabellen. Routern fungerar därmed som en trafikdirigent, som tar emot lokalt trafik och avgör vilken väg paketet ska ta för att nå sitt mål utanför det lokala nätverket.

Ytterligare funktioner hos routrar

Förutom routing erbjuder routrar flera funktioner som stärker nätverkets struktur och säkerhet:

  • Begränsning av broadcasts: Routrar isolerar broadcasts till det lokala nätverket.
  • Sammankoppling av avlägsna platser: De möjliggör kommunikation mellan t.ex. filialer och huvudkontor.
  • Logisk gruppering: Användare kan organiseras efter avdelning eller applikationsbehov.
  • Säkerhet: Routrar kan filtrera oönskad trafik via Access Control Lists (ACLs).

Kategorier av Cisco routrar och deras användningsområden

När nätverket växer krävs det att man väljer rätt typ av router för rätt ändamål. Cisco erbjuder ett brett sortiment av routrar, anpassade för olika roller i nätverket. Nedan följer exempel som är viktiga att känna till i CCNA 3.

Branch Routrar

Branch-routrar är optimerade för kontors filialer och integrerar flera funktioner (routing, säkerhet, WAN-hantering) på en och samma plattform. De är designade för att leverera hög tillgänglighet dygnet runt (24x7x365 uptime) och möjliggöra snabb återhämtning vid fel. Branch routrar erbjuder smidig konfiguration och centraliserad hantering av nätverket.

Exempel: Cisco ISR 4000-serien

Network Edge Routrar

Edge-routrar kopplar samman campus-, datacenter- och filialnätverk. De levererar hög prestanda, avancerad QoS och stöd för realtidsapplikationer som video och röst.

Exempel: Cisco ASR 9000-serien

Routrar för ISP

Dessa routrar är utformade för att skala stort, stödja abonnemangs baserade tjänster och förbättra nätverkets flexibilitet. De används av ISP och operatörer.

Exempel: Cisco NCS 6000-serien

Industriella routrar

Industriella routrar är konstruerade för tuffa miljöer med höga krav på tålighet och stabilitet. De är kompakta och modulära, och används ofta i produktionsmiljöer eller transportinfrastruktur.

Exempel: Cisco 1100 Industrial ISR

Routerformfaktorer

Precis som switchar finns routrar i olika formfaktorer, vilket påverkar var och hur de används:

  • Små kontorsroutrar (desktop)
  • Rackmonterade routrar
  • Blade-routrar (för datacenter chassin)

Exempel på vanliga Cisco router-plattformar:

Cisco 900-serien

Kompakt router för små kontor. Innehåller WAN, switching, säkerhet och avancerad anslutning i ett fläktlöst format.

Cisco ASR 9000 och 1000-serien

Hög prestanda och programmerbarhet för nätverkets edge. Skalbarhet och tillförlitlighet i fokus.

Cisco NCS 5500-serien

Designad för att skala mellan stora datacenter, webbmiljöer och WAN-aggregationsnät. Lämplig för både företag och tjänsteleverantörer.

Cisco 800 Industrial ISR

Kompakt och tålig router för industriella applikationer.

Routrar kan också kategoriseras som antingen med fast konfiguration eller modulära.

Vid fast konfiguration är de önskade interface inbyggda i routern och kan inte bytas ut. Modulära routrar däremot har flera platser (slots) som gör det möjligt för en nätverksadministratör att byta eller lägga till interface efter behov.

Routrar finns med en rad olika typer av interface, till exempel Fast Ethernet, Gigabit Ethernet, seriella portar och fiberoptiska anslutningar.