ekostsov - Fotolia
Grundlagen der Netzwerkarchitektur: Kern, Verteilungs- und Zugriffsschicht
Unser Experte erläutert in diesem Beitrag die Grundlagen der logischen Netzwerkarchitektur und die drei Ebenen Kern, Zugriffs- und Verteilungsschicht.
Die meisten logischen Architekturen für Routing und Switching basieren auf einem System, bei dem Funktionsebenen logisch voneinander getrennt sind. In der Regel sind das die Verteilungsschicht, die Zugriffsschicht und der Kern, die als hierarchische Netzwerkschichten betrachtet werden.
Die Zugriffsschicht (Access Layer) ist für die Verbindung der Geräte im Netzwerk verantwortlich. Dessen Charakteristiken sind entweder die Port-Dichte oder die Fähigkeit, Herausforderungen der letzten Meile (den letzten Abschnitt in der Netzwerkleitung) zu bewältigen. Dazu gehören zum Beispiel drahtlose Netzwerkverbindungen oder Remote-Zugriff per VPN.
In der Verteilungsschicht (Distribution Layer) werden Richtlinien angewendet. Dort erfolgen beispielsweise Zugriffslisten, QoS sowie Routing-Entscheidungen (im Gegensatz zu Standardrouten oder -Gateways). Das Design für die Verteilungsschicht konzentriert sich in der Regel auf die Aggregation der Zugriffsgeräte in Boxen mit hohen Verarbeitungsressourcen, so dass die Richtlinien angewendet werden können.
Schließlich bildet der Kern (Core) das Rückgrat. Seine Aufgabe besteht darin, Pakete so schnell wie möglich und mit wenig Modifikationen von Punkt A nach Punkt B zu transportieren.
Den meisten Netzwerk-Admins ist dieses theoretische Modell bekannt. In der Praxis gibt es allerdings viele Diskussionen darüber, wie sich diese logischen Rollen in physische Einheiten übertragen lassen. Wann ist es in Ihrem Netzwerk zum Beispiel sinnvoll, die Funktionen für Verteilung und Zugriff im selben Gerät unterzubringen, während der Kern in einer eigene Einheit ist? Auch andere Szenarien sind denkbar. So könnten sich Kern und Verteilungsschicht in einem Gerät, getrennt von der Zugriffsschicht, befinden. Oder alle drei Komponenten befinden sich jeweils in einem eigenen Gerät.
Die Antwort auf diese Fragen hängt davon ab, was sie benötigen und welche Anforderungen sie haben?
Planen Sie das Design eines Netzwerks, sollten Sie eine Liste mit Anforderungen zusammenstellen. Das beinhaltet zum Beispiel Verfügbarkeit, Security und Budget. Ein Beispiel: Ihr Netzwerk erfordert, dass bestimmte Server zu jeder Zeit miteinander kommunizieren können. Teilen sich diese die Zugriffsschicht, separiert man diese am besten von der Verteilungsschicht. Dadurch lassen sich Wartungsarbeiten am Kern und der Verteilungsschicht ausführen, ohne die Server zu unterbrechen. Befinden sich Zugriffs- und Verteilungsschicht in einer Box, sind Änderungen immer mit einem größeren Aufwand verbunden.
Auf der anderen Seite müssen Sie sich überlegen, wie viele Daten über ihr Backbone laufen sollen und welche Richtlinien Sie implementieren wollen. Wenn ihr Design wenige Zugriffskontrolllisten und keine traffic-spezifischen Routing-Entscheidungen umfasst (wenn zum Beispiel VoIP bevorzugt werden soll) und Sie nicht viele Daten übertragen, lässt sich Geld sparen, indem sie die Schichten in einem Gerät kombinieren. Müssen Sie allerdings sehr viele Daten übertragen oder komplexe Richtlinien implementieren, sollten die Schichten getrennt werden.
Allerdings sollten Sie bedenken, dass die Entscheidung nur wenig mit Hardwarebeschränkungen zu tun hat. Die meisten modernen Netzwerkplattformen sind in der Lage, alle drei Schichten mit hoher Performance bereitzustellen. Aus diesem Grund weisen einige darauf hin, dass zusätzliche Hardware nur zusätzliche Probleme verursacht und unnötig Geld kostet. Sie sollten sich aber überlegen, welche administrativen Gruppen die jeweilige Funktion unterstützen und welche zusätzlichen Funktionen verfügbar sind. Müssen Sie zum Beispiel Services wie IP-Telefonie oder Intrusion Detection System (IDS) implementieren, sollten Sie ihr Design überdenken.
Separieren Sie die drei Schichten, ist das natürlich die teuerste aber auch flexibelste Variante. In so einem Fall stellt sich die Frage, wie viel Ihnen diese Flexibilität wert ist? Ich nutze ungern einen Begriff wie Gesamtbetriebskosten (Total Cost of Ownership, TCO). Betrachtet man allerdings das gesamte Bild, lässt sich die Trennung der Funktionen in den meisten Fällen rechtfertigen, auch wenn zusätzliche Kosten für die Hardware anfallen.
Über den Autor:
Tom Lancaster ist Consultant mit über 30 Jahren Erfahrung in der Netzwerkbranche. Lancaster ist Co-Autor mehrerer Bücher zum Thema Netzwerk.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!