CISCO порусски. Набор статей 2
       

Подключение серверов в многоуровневой модели



Рисунок 14. Подключение серверов в многоуровневой модели

 

Сервер X подключен к подсети уровня ядра с использованием технологии Fast EtherChannel. Как уже упоминалось, серверы, подключенные непосредственно к ядру системы, используют протоколы ARP, IRDP, GDP и RIP для распространения своих маршрутных таблиц. Протокол HSRP не используется в подсетях уровня ядра, потому что соединения всех путей следования трафика реализуются коммутаторами уровня распределения.

Корпоративные серверы Y и Z подключены в составе серверной фермы, представляющей собой строительный блок сети с многоуровневой коммутацией внутри. Сервер Y подключен по технологии Fast Ethernet, а сервер Z ? по Fast EtherChannel. Контроль над разграничением прав доступа к этим серверами выполняется при помощи списков доступа на коммутаторах уровня ядра. Другим большим преимуществом распределения серверов является возможность реализации между ними протокола HSRP, обеспечивающего резервирование и восстановление после сбоев. Модель с распределением серверов также позволяет не выпускать межсерверный трафик в основные магистральные соединения ядра сети. Пример создания фермы серверов приведен в приложении A.

Сервер M подключен к рабочей группе D, представляющей собой одну VLAN. Этот сервер подключен к порту коммутатора уровня доступа по технологии Fast Ethernet. Это связано с тем, что большая часть трафика, связанная с этим сервером, является локальной для данной рабочей группы. Это следует из правила 80/20. При необходимости доступ к серверу M из общей сети может быть закрыт путем создания соответствующего списка доступа на коммутаторе H.

Сервер N подключается к коммутатору уровня распределения H. Этот сервер имеет соединения с клиентами VLAN A, B, C и D. Прямой коммутируемый путь уровня 2 между сервером N и клиентами VLAN A, B, C и D может быть установлен двумя способами:

  • Установка в сервер четырех сетевых адаптеров (NIC, Network Interface Card), непосредственно связанных с каждой VLAN;

  • Установка в сервер одного NIC, поддерживающего протокол ISL. При таком подключении сервер получит соединения со всеми четырьмя VLAN через магистральное соединение VLAN (VLAN Trunk).

Доступ к серверу N из общей сети по мере необходимости может быть запрещен или ограничен путем создания соответствующего списка доступа на коммутаторе H.



Содержание раздела