При разработке архитектуры ЛВС, являющейся основной частью корпоративной сети, используя современные ме-тоды, технологии и устройства, преследуется цель наилучшим образом достичь баланса между следующими основ-ными характеристиками и возможностями сети, необходимыми для выполнения бизнес-требований и поддержки бизнес-приложений:

• высокая доступность сети (high availability) на уровне не ниже 99,99%;
• высокоскоростная коммутация пакетов;
• качество обслуживания пользователей и приложений (QoS);
• управление на основе правил (policy-based management);
• интеграция с сервисами каталогов (directory-enabled networking).

Успешное функционирование существующих и планируемых бизнес-приложений, а также возможность интеграции данных, голоса (например, корпоративная телефонная связь между площадками, селекторные совещания, голосовая почта) и видео (например, видеоконференции, видеовещание, дистанционное обучение), существенно зависит от интеллектуальности сетевой инфраструктуры. Это подразумевает необходимость обеспечить сетевого администрато-ра инструментами и процедурами для выделения и приоритизации ресурсов сети и серверов между различными при-ложениями и группами пользователей. Это, в свою очередь, означает необходимость реализации архитектуры Policy Networking, основанной на следующих функциональных компонентах:

• Intelligent Network - интеллектуальные устройства инфраструктуры сети, т. е. маршрутизаторы, коммутаторы, серверы доступа с унифицированным кроссплатформенным программным обеспечением, для решения задач описания и воплощения сервисов Policy Services.
• Policy Services - средства и технологии преобразования бизнес-требований в конфигурацию сети и активирования политики качества сервиса (QoS), правил доступа к ресурсам, сетевой безопасности и других сетевых сервисов.
• Registration and Directory Services - средства и технологии обеспечения динамического связывания сетевого адреса, профиля пользователя, приложения и другой информации в каталогах.
• Policy Administration - средства и технологии обеспечения централизованного управления основанной на правилах политикой, определяющей и контролирующей ресурсы и сервисы сети.

Бизнес-политика преобразовывается в поведение сети посредством механизмов безопасности (security) и качества сер-виса (QoS) в рамках всей сети (т. е. end-to-end) для контроля скоростей обмена информацией, задержек и их вариаций с помощью технологий предотвращения перегрузок и управления перегрузками, например, Weighted Random Early Detection (WRED), Weighted Fair Queueing (WFQ), Resource Reservation Protocol (RSVP), IP Precedence, Policy Based Routing (PBR), что позволяет:

• защитить ключевые бизнес-приложения от приложений мультимедиа, Web, видео в реальном времени;
• приоритизировать группы пользователей и предоставлять им сетевые ресурсы на основе их бизнес-функций;
• создать основу для внедрения мультимедиа-приложений.

  Архитектура и функции

Для достижения наилучших результатов по производительности, надежности, управляемости и масштабируемости необходим многоуровневый подход к дизайну сети как в кампусе, так и в корпоративной сети в целом. Такой под-ход позволяет наращивать сеть путем добавления новых блоков, обеспечивает высокий детерминизм поведения се-ти, требует минимальных усилий и средств для поиска и устранения неисправностей. Интеллектуальные L3 серви-сы (в т. ч. протоколы OSPF, EIGRP, HSRP) обеспечивают сокращение области, затрагиваемой при возникновении разнообразных проблем с неисправным или неверно настроенным оборудованием, а также балансировку нагрузки между/внутри уровней иерархии и быструю сходимость (convergence).

Многоуровневая модель ЛВС состоит из 4 уровней:

• Access Layer (уровень доступа) - L2 коммутаторы с QoS;
• Distribution Layer (уровень распределения) - L3/L4 коммутаторы;
• Core Layer (ядро) - L3/L4 коммутаторы
• Server Farm (серверный блок) - L3/L4 коммутаторы, L2 коммутаторы с QoS.

Коммутаторы уровня Access предоставляют пользователям порты 10/100 Ethernet, об-разуют виртуальные сети, замкнутые в пре-делах этих коммутаторов, и могут быть вы-полнены в виде модульных (предпочти-тельно) либо stackable устройств. Соединения между уровнем Access и уровнем Distribution могут быть выполнены двумя каналами Gigabit Ethernet (предпочтительно) либо Fast Ethernet с поддерж-кой EtherChannel. Коммутаторы уровня Distribution связывают блок здания по каналам Gigabit Ethernet с уровнем Core, охватывающем весь кампус L3/L4 коммутацией, при этом каждый из коммутаторов блока здания имеет по два L3 пути в любую точку сети, чем достигается почти мгновенная перемаршрутизация трафика. (Теоретически воз-можно совмещение нескольких логических уровней, например Access/Distribution или Distribution/Core в одном фи-зическом устройстве. Такой подход может быть экономически выгоден для небольшой сети. Однако в процессе раз-вития сети переход к классическому многоуровневому дизайну неизбежен, поскольку лишь при таком подходе воз-можно рациональное использование функциональных возможностей оборудования в соответствующих точках сети, а соответственно и минимизация стоимости владения).