INFRASTRUKTURA SIECIOWA
Zestawienie topologii, urządzeń i protokołów sieciowych stosowanych w infrastrukturze korporacyjnej. Dane oparte na publicznie dostępnych specyfikacjach i dokumentacji technicznej.
TOPOLOGIE SIECI KORPORACYJNYCH
| Topologia | Model | Zalety | Ograniczenia |
|---|---|---|---|
| Three-tier | Core / Distribution / Access | Wysoka skalowalność, izolacja domen awarii | Złożoność, wyższy CAPEX |
| Spine-Leaf | Datacenter fabric | Niskie opóźnienia E-W, łatwa rozbudowa | Wymaga BGP/EVPN, koszt |
| Two-tier (collapsed core) | Core + Access | Prostota, niższe koszty | Ograniczona skalowalność |
| SD-WAN overlay | Wirtualna WAN | Elastyczność, uproszczone zarządzanie | Zależność od dostawcy, latency WAN |
WARSTWY PRZEŁĄCZNIKÓW
WARSTWA 2 (L2)
Przesyłanie ramek MAC, obsługa VLAN (IEEE 802.1Q), Spanning Tree (STP/RSTP). Stosowane na poziomie dostępowym.
Przykład: Cisco Catalyst 2960X
WARSTWA 3 (L3)
Routing IP między VLAN, obsługa OSPF/BGP/EIGRP, ACL, QoS. Stosowane na poziomie dystrybucyjnym i core.
Przykład: Cisco Catalyst 9300
PRZEŁĄCZNIKI 10/25/100G
Wysokoprzepustowe fabric do datacenter: 25GbE do serwerów, 100GbE uplink, niskie latencje <500ns.
Przykład: Arista 7050X3
PROTOKOŁY ROUTINGU
| Protokół | Typ | Zastosowanie | Złożoność |
|---|---|---|---|
| OSPF v2/v3 | IGP (link-state) | Routing wewnątrz AS | Średnia |
| BGP-4 | EGP (path-vector) | Internet, datacenter fabric | Wysoka |
| IS-IS | IGP (link-state) | Duże sieci, ISP | Wysoka |
| EIGRP | Hybrid (Cisco) | Środowiska Cisco | Niska |
SEGMENTACJA VLAN
VLAN (Virtual LAN) według IEEE 802.1Q umożliwia logiczne segmentowanie sieci na jednej infrastrukturze fizycznej. Kluczowe zastosowania w środowiskach korporacyjnych:
| Segment | Typowy VLAN ID | Cel |
|---|---|---|
| Management | VLAN 10 | Dostęp do BMC/IPMI, konsol sieciowych |
| Produkcja | VLAN 100 | Ruch aplikacyjny |
| Storage | VLAN 200 | iSCSI / NFS — izolacja ruchu storage |
| Backup | VLAN 300 | Ruch kopii zapasowych |
| DMZ | VLAN 400 | Serwery publicznie dostępne |