Jaringan Umum

Dari Catatan Pak Samsul
Loncat ke navigasi Loncat ke pencarian

Menganalisis Arsitektur Kampus Cisco Enterprise

  • Oleh Balaji Sivasubramanian , Erum Frahim , Richard Froom .
  • Bab Sampel disediakan atas izin Cisco Press .
  • Tanggal: 15 Juli 2010.

Halaman Kesatu

Bab ini mencakup topik-topik berikut:

  • Pengantar Desain Jaringan Kampus Perusahaan
  • Desain Kampus Perusahaan
  • Pendekatan Siklus Hidup PPDIOO untuk Desain dan Implementasi Jaringan

Selama setengah abad terakhir, bisnis telah mencapai peningkatan tingkat produktivitas dan keunggulan kompetitif melalui penggunaan teknologi komunikasi dan komputasi. Jaringan kampus perusahaan telah berkembang selama 20 tahun terakhir untuk menjadi elemen kunci dalam komputasi bisnis dan infrastruktur komunikasi. Evolusi bisnis dan teknologi komunikasi yang saling terkait tidak melambat, dan lingkungan saat ini sedang mengalami tahap evolusi lain. Kompleksitas bisnis dan persyaratan jaringan menciptakan lingkungan di mana model tetap tidak lagi sepenuhnya menggambarkan rangkaian kemampuan dan layanan yang membentuk jaringan kampus perusahaan saat ini.

Namun demikian, merancang jaringan kampus perusahaan tidak berbeda dengan merancang sistem yang besar dan kompleks — seperti perangkat lunak atau bahkan sesuatu yang secanggih stasiun luar angkasa internasional. Penggunaan seperangkat pedoman prinsip-prinsip teknik dasar berfungsi untuk memastikan bahwa desain kampus menyediakan keseimbangan ketersediaan, keamanan, fleksibilitas, dan pengelolaan yang diperlukan untuk memenuhi kebutuhan bisnis dan teknologi saat ini dan masa depan. Bab ini memperkenalkan Anda pada konsep desain kampus perusahaan, bersama dengan proses implementasi yang dapat memastikan penerapan jaringan kampus yang berhasil.

Pengantar Desain Jaringan Kampus Perusahaan

Cisco memiliki beberapa model desain yang berbeda untuk mengabstraksi dan memodularisasi jaringan perusahaan. Namun, untuk konten dalam buku ini, jaringan perusahaan dipecah menjadi beberapa bagian berikut:

  • Tulang Punggung Inti
  • Kampus
  • Pusat Data
  • Cabang / WAN
  • Tepi Internet

Gambar 1-1 mengilustrasikan pada tingkat tinggi tampilan sampel jaringan perusahaan.

Gambar 1-1 Tampilan Tingkat Tinggi Jaringan Perusahaan

Kampus, sebagai bagian dari jaringan perusahaan, umumnya dipahami sebagai bagian dari infrastruktur komputasi yang menyediakan akses ke layanan dan sumber daya komunikasi jaringan kepada pengguna akhir dan perangkat yang tersebar di satu lokasi geografis. Itu mungkin mencakup satu lantai, satu bangunan, atau bahkan sekelompok besar bangunan yang tersebar di area geografis yang luas. Beberapa jaringan memiliki kampus tunggal yang juga bertindak sebagai inti atau tulang punggung jaringan dan menyediakan interkoneksi antara bagian lain dari keseluruhan jaringan. Inti kampus seringkali dapat menghubungkan akses kampus, pusat data, dan bagian jaringan WAN. Di perusahaan terbesar, mungkin ada beberapa lokasi kampus yang didistribusikan di seluruh dunia dengan masing-masing menyediakan akses pengguna akhir dan konektivitas tulang punggung lokal. Gambar 1-1menggambarkan kampus dan inti kampus sebagai area fungsional yang terpisah. Secara fisik, inti kampus pada umumnya mandiri. Kampus itu sendiri secara fisik tersebar melalui suatu perusahaan untuk mengurangi biaya pemasangan kabel. Misalnya, mungkin lebih murah untuk menggabungkan sakelar untuk konektivitas pengguna akhir di lemari kabel yang tersebar di seluruh perusahaan.

Pusat data, sebagai bagian dari jaringan perusahaan, umumnya dipahami sebagai fasilitas yang digunakan untuk menampung sistem komputasi dan komponen terkait. Contoh sistem komputasi adalah server yang menampung surat, database, atau aplikasi data pasar. Secara historis, pusat data disebut sebagai server farm. Sistem komputasi di pusat data umumnya digunakan untuk memberikan layanan kepada pengguna di kampus, seperti data pasar algoritmik. Teknologi pusat data berkembang dengan cepat dan menerapkan teknologi baru yang berpusat pada virtualisasi. Meskipun demikian, buku ini secara eksklusif berfokus pada jaringan kampus dari jaringan perusahaan; lihat Cisco.com untuk detail tambahan tentang arsitektur dan teknologi pusat data Cisco.

CATATAN

Bagian kampus dari jaringan perusahaan umumnya dipahami sebagai bagian dari infrastruktur komputasi yang menyediakan akses ke layanan dan sumber daya komunikasi jaringan untuk pengguna akhir dan perangkat yang tersebar di satu lokasi geografis.

Modul data center jaringan perusahaan umumnya dipahami sebagai fasilitas yang digunakan untuk sistem komputasi rumah dan komponen terkait.

CATATAN

Untuk sisa teks ini, istilah jaringan kampus perusahaan disebut sebagai jaringan kampus sederhana . Sisa teks ini menyiratkan bahwa semua referensi kampus terkait dengan jaringan perusahaan.

Bagian cabang / WAN dari jaringan perusahaan berisi router, sakelar, dan seterusnya untuk menghubungkan kantor utama ke kantor cabang dan menghubungkan beberapa situs utama. Perlu diingat, banyak perusahaan besar terdiri dari beberapa kampus dan pusat data yang saling terhubung. Seringkali di jaringan perusahaan besar, menghubungkan beberapa pusat data perusahaan memerlukan fitur perutean tambahan dan tautan bandwidth yang lebih tinggi untuk menghubungkan situs jarak jauh. Dengan demikian, desain Cisco sekarang mempartisi desain ini menjadi pengelompokan yang dikenal sebagai Data Center Interconnect (DCI). Cabang / WAN dan DCI berada di luar cakupan CCNP SWITCH dan buku ini.

Internet Edge adalah bagian dari jaringan perusahaan yang mencakup router, sakelar, firewall, dan perangkat jaringan yang menghubungkan jaringan perusahaan ke Internet. Bagian ini mencakup teknologi yang diperlukan untuk menghubungkan telecommuters dari Internet ke layanan di perusahaan. Umumnya, Internet Edge sangat berfokus pada keamanan jaringan karena menghubungkan perusahaan swasta ke domain publik. Meskipun demikian, topik Internet Edge sebagai bagian dari jaringan perusahaan berada di luar cakupan teks ini dan CCNP SWITCH.

TIP

Istilah desain dan arsitektur digunakan secara longgar di sebagian besar teks yang diterbitkan. Dalam teks ini, istilah arsitektur menyiratkan suatu model. Akibatnya, istilah desain menyiratkan topologi jaringan sebenarnya yang dirancang oleh seseorang atau beberapa orang.

Dalam tinjauan, jaringan perusahaan terdiri dari empat area berbeda: tulang punggung inti, kampus, pusat data, cabang / WAN, dan tepi Internet. Area ini dapat memiliki subkomponen, dan area tambahan dapat ditentukan dalam publikasi lain atau dokumen desain. Untuk tujuan CCNP SWITCH dan teks ini, fokusnya hanya pada bagian kampus dari jaringan perusahaan. Bagian selanjutnya membahas standar peraturan yang mendorong desain dan model jaringan perusahaan secara holistik, terutama pusat data. Bagian ini menjelaskan informasi awal yang perlu dikumpulkan sebelum merancang jaringan kampus.

Standar Peraturan Penggerak Arsitektur Perusahaan

Banyak standar regulasi yang mendorong arsitektur perusahaan. Meskipun sebagian besar dari standar peraturan ini berfokus pada data dan informasi, namun standar tersebut mendorong arsitektur jaringan. Misalnya, untuk memastikan bahwa data seaman yang ditentukan oleh Health Insurance Portability and Accountability Act (HIPAA), infrastruktur keamanan terintegrasi menjadi yang terpenting. Selain itu, Sarbanes-Oxley Act, yang menetapkan standar hukum untuk menjaga integritas data keuangan, mengharuskan perusahaan publik memiliki beberapa pusat data yang berlebihan dengan salinan data keuangan real-time yang sinkron.

Karena tujuan dari buku ini adalah untuk fokus pada desain kampus yang diterapkan pada switching, cakupan detail tambahan tentang kepatuhan peraturan sehubungan dengan desain tidak tercakup. Namun demikian, standar regulasi adalah konsep penting untuk pusat data, pemulihan bencana, dan kelangsungan bisnis. Dalam merancang jaringan kampus apa pun, Anda perlu meninjau standar peraturan apa pun yang berlaku untuk bisnis Anda sebelum memulai desain Anda. Jangan ragu untuk meninjau standar kepatuhan peraturan berikut sebagai bacaan tambahan:

  • Sarbanes-Oxley ( http://www.sarbanes-oxley.com )
  • HIPAA ( http://www.hippa.com )
  • SEC 17a-4, "Catatan yang Akan Dipelihara oleh Anggota Bursa Tertentu, Pialang dan Dealer"

Selain itu, daftar sebelumnya bukanlah daftar lengkap standar peraturan, melainkan daftar titik awal untuk meninjau standar kepatuhan. Jika kepatuhan peraturan berlaku untuk perusahaan Anda, konsultasikan secara internal dalam organisasi Anda untuk informasi lebih lanjut tentang kepatuhan peraturan sebelum memulai merancang jaringan perusahaan. Bagian selanjutnya menjelaskan motivasi di balik desain kampus yang sehat.

Desain Kampus

Arsitektur kampus yang dirancang dengan baik menghasilkan jaringan yang modul, tangguh, dan fleksibel. Dengan kata lain, arsitektur kampus yang dirancang dengan baik menghemat waktu dan uang, mempermudah pekerjaan teknisi TI, dan secara signifikan meningkatkan produktivitas bisnis.

Untuk menyatakan kembali, dengan mengikuti praktik terbaik desain dan prinsip desain menghasilkan jaringan dengan karakteristik berikut:

  • Modular: Desain jaringan kampus yang modular dengan mudah mendukung pertumbuhan dan perubahan. Dengan menggunakan blok penyusun, juga disebut sebagai pod atau modul, penskalaan jaringan dipermudah dengan menambahkan modul baru alih-alih desain ulang lengkap.
  • Tangguh: Desain jaringan kampus yang menerapkan praktik terbaik dan karakteristik ketersediaan tinggi (HA) yang tepat memiliki waktu aktif mendekati 100 persen. Jaringan kampus yang digunakan oleh layanan keuangan mungkin kehilangan pendapatan jutaan dolar dari pemadaman jaringan 1 detik yang sederhana.
  • Fleksibilitas: Perubahan dalam bisnis adalah jaminan bagi perusahaan mana pun. Dengan demikian, perubahan bisnis ini mendorong persyaratan jaringan kampus untuk beradaptasi dengan cepat. Mengikuti desain jaringan kampus menghasilkan perubahan yang lebih cepat dan mudah.

Bagian selanjutnya dari teks ini menjelaskan desain kampus warisan yang mengarah pada desain kampus generasi saat ini yang diterbitkan hari ini. Informasi ini berguna karena mengatur dasar untuk menerapkan desain generasi saat ini.

Desain Kampus Warisan

Desain kampus lama awalnya didasarkan pada topologi Layer-2 datar sederhana dengan router-on-a-stick. Konsep router-on-a-stick mendefinisikan router yang menghubungkan beberapa segmen LAN dan merutekan di antara mereka, metode lama perutean di jaringan kampus.

Namun demikian, jaringan datar sederhana memiliki banyak batasan bawaan. Jaringan lapisan 2 terbatas dan tidak mencapai karakteristik berikut:

  • Skalabilitas
  • Keamanan
  • Modularitas
  • Fleksibilitas
  • Kegembiraan
  • Ketersediaan Tinggi

Bagian selanjutnya, "Layer 2 Switching In-Depth" memberikan informasi tambahan tentang batasan jaringan Layer 2.

Salah satu manfaat asli dari switching Layer 2, dan membangun jaringan Layer 2, adalah kecepatan. Namun, dengan munculnya perangkat keras switching berkecepatan tinggi yang terdapat pada switch Cisco Catalyst dan Nexus, performa switching Layer 3 sekarang sama dengan performa switching Layer 2. Dengan demikian, switching Layer 3 sekarang sedang digunakan dalam skala besar. Contoh sakelar Cisco yang mampu memiliki kinerja switching Layer 2 dan Layer 3 yang setara adalah rangkaian sakelar Catalyst 3000, 4000, dan 6500 dan rangkaian sakelar Nexus 7000.

CATATAN

Dengan switch Cisco generasi saat ini, performa switching Layer 3 sama dengan performa switching Layer 2 dalam hal throughput.

CATATAN

Keluarga sakelar Nexus adalah sakelar yang relatif baru yang ditargetkan untuk penerapan di pusat data. Dengan demikian, sakelar ini mendukung bandwidth tinggi dalam ratusan gigabit per detik. Selain itu, sakelar Nexus secara opsional menawarkan peralihan latensi rendah untuk aplikasi data pasar, Fibre Channel over Ethernet (FCOE), dan fitur ketersediaan tinggi yang canggih. Sayangnya, karena sakelar Nexus ditargetkan untuk pusat data, mereka kekurangan beberapa fitur yang ditemukan di sakelar Catalyst, seperti dukungan daya inline untuk telepon IP.

Karena kinerja switch Cisco Layer 3 diperbolehkan untuk jaringan berskala, desain hierarki untuk jaringan kampus dikembangkan untuk menangani skala ini secara efektif. Bagian selanjutnya memperkenalkan secara singkat konsep hierarki di kampus. Konsep-konsep ini dibahas lebih rinci di bagian selanjutnya; Namun, diskusi singkat tentang topik ini diperlukan sebelum membahas konsep desain kampus tambahan.

Model Hirarki untuk Desain Kampus

Pertimbangkan model referensi Open System Interconnection (OSI), yang merupakan model berlapis untuk memahami dan mengimplementasikan komunikasi komputer. Dengan menggunakan lapisan, model OSI menyederhanakan tugas yang diperlukan untuk dua komputer untuk berkomunikasi.

Desain kampus Cisco juga menggunakan lapisan untuk menyederhanakan arsitekturnya. Setiap lapisan dapat difokuskan pada fungsi tertentu, sehingga memungkinkan perancang jaringan untuk memilih sistem dan fitur yang tepat untuk lapisan tersebut. Model ini menyediakan kerangka kerja modular yang memungkinkan fleksibilitas dalam desain jaringan dan memfasilitasi implementasi dan pemecahan masalah. Arsitektur Kampus Cisco secara fundamental membagi jaringan atau blok modularnya menjadi akses, distribusi, dan lapisan inti berikut dengan karakteristik terkait:

  • Lapisan akses: Digunakan untuk memberi pengguna, server, atau perangkat edge akses ke jaringan. Dalam desain kampus, lapisan akses umumnya menggabungkan sakelar dengan port yang menyediakan konektivitas ke workstation, server, printer, titik akses nirkabel, dan sebagainya. Di lingkungan WAN, lapisan akses untuk telecommuters atau situs jarak jauh mungkin menyediakan akses ke jaringan perusahaan melalui teknologi WAN. Lapisan akses adalah bagian jaringan kampus yang paling kaya fitur karena merupakan praktik terbaik untuk menerapkan fitur sedekat mungkin ke tepi. Fitur-fitur yang mencakup keamanan, kontrol akses, filter, manajemen, dan sebagainya akan dibahas di bab selanjutnya.
  • Lapisan distribusi: Mengumpulkan lemari kabel, menggunakan sakelar untuk menyegmentasikan grup kerja dan mengisolasi masalah jaringan di lingkungan kampus. Demikian pula, lapisan distribusi menggabungkan koneksi WAN di tepi kampus dan memberikan tingkat keamanan. Seringkali, lapisan distribusi bertindak sebagai layanan dan batas kontrol antara lapisan akses dan inti.
  • Lapisan inti (juga disebut sebagai tulang punggung): Tulang punggung berkecepatan tinggi, dirancang untuk mengganti paket secepat mungkin. Dalam desain kampus generasi saat ini, tulang punggung inti menghubungkan sakelar lain minimal 10 Gigabit Ethernet. Karena inti sangat penting untuk konektivitas, ia harus menyediakan tingkat ketersediaan yang tinggi dan beradaptasi dengan perubahan dengan cepat. Desain lapisan ini juga menyediakan skalabilitas dan konvergensi yang cepat

Model hierarki ini bukanlah hal baru dan telah konsisten untuk arsitektur kampus selama beberapa waktu. Dalam ulasannya, model hierarki lebih menguntungkan daripada mode non-hierarki karena alasan berikut:

  • Menyediakan modularitas
  • Lebih mudah dimengerti
  • Meningkatkan fleksibilitas
  • Memudahkan pertumbuhan dan skalabilitas
  • Memberikan prediktabilitas jaringan
  • Mengurangi kerumitan pemecahan masalah

Gambar 1-2 mengilustrasikan model hierarki pada tingkat tinggi yang diterapkan pada desain jaringan kampus yang dimodelkan.

Gambar 1-2 Contoh Tingkat Tinggi dari Model Hierarki yang Diterapkan pada Jaringan Kampus

Bagian selanjutnya membahas informasi latar belakang tentang sakelar Cisco dan memulai diskusi tentang peran sakelar Cisco dalam desain jaringan kampus.

Dampak Sakelar Multilayer pada Desain Jaringan

Memahami switching Ethernet merupakan prasyarat untuk membangun jaringan kampus. Dengan demikian, bagian selanjutnya meninjau terminologi dan konsep Lapisan 2 dan Lapisan 3 sebelum membahas desain kampus perusahaan di bagian selanjutnya. Sebagian materi yang disajikan adalah review dari materi CCNA.

Ulasan Pengalihan Ethernet

Pemasaran produk di bidang teknologi jaringan menggunakan banyak istilah untuk menggambarkan kapabilitas produk. Dalam banyak situasi, pemasaran produk memperluas penggunaan istilah teknologi untuk membedakan produk di antara banyak vendor. Salah satu kasus tersebut adalah terminologi switching Layers 2, 3, 4, dan 7. Istilah-istilah ini umumnya dibesar-besarkan dalam bidang teknologi jaringan dan perlu ditinjau secara cermat.

Terminologi switching Layers 2, 3, 4, dan 7 menghubungkan fitur switching ke model referensi OSI. Gambar 1-3 mengilustrasikan model referensi OSI dan hubungannya dengan protokol dan perangkat keras jaringan.

Gambar 1-3 Hubungan Lapisan OSI dengan Protokol dan Perangkat Keras Jaringan

Bagian selanjutnya memberikan tinjauan CCNA tentang switching Layer 2. Meskipun bagian ini merupakan tinjauan ulang, ini merupakan subjek penting untuk bab-bab selanjutnya.

Layer 2 Switching

Label pemasaran produk pada switch Cisco baik sebagai Layer 2 atau switch Layer 3 tidak lagi hitam putih karena terminologi tidak konsisten dengan kemampuan produk. Dalam ulasannya, switch Layer 2 mampu mengalihkan paket hanya berdasarkan alamat MAC. Layer 2 switch meningkatkan bandwidth jaringan dan kepadatan port tanpa banyak kerumitan. Istilah Layer 2 switchingmenyiratkan bahwa frame yang diteruskan oleh sakelar tidak dimodifikasi dengan cara apa pun; namun, switch Layer 2 seperti Catalyst 2960 mampu memiliki beberapa fitur Layer 3, seperti mengklasifikasikan paket untuk kualitas layanan (QoS) dan kontrol akses jaringan berdasarkan alamat IP. Contoh penandaan QoS pada Layer 4 adalah menandai bit titik kode layanan (DSCP) yang dibedakan di header IP berdasarkan nomor port TCP di header TCP. Jangan khawatir dengan pemahaman teknologi QoS pada saat ini seperti yang disoroti dalam kalimat selanjutnya di bab ini; terminologi ini akan dibahas lebih rinci di bab-bab selanjutnya. Untuk menyatakan kembali, switch khusus Layer 2 tidak mampu merutekan frame berdasarkan alamat IP dan terbatas pada frame penerusan hanya berdasarkan alamat MAC. Meskipun begitu,

Switch Legacy Layer 2 terbatas dalam skalabilitas jaringan karena banyak faktor. Akibatnya, semua perangkat jaringan pada sakelar Layer 2 lama harus berada di subnet yang sama dan, sebagai hasilnya, paket siaran bertukar untuk tujuan resolusi alamat. Perangkat jaringan yang dikelompokkan bersama untuk bertukar paket siaran membentuk domain siaran. Sakelar lapisan 2 membanjiri lalu lintas unicast, multicast, dan siaran yang tidak diketahui ke seluruh domain siaran. Akibatnya, semua perangkat jaringan dalam proses domain siaran semua lalu lintas dibanjiri. Seiring bertambahnya ukuran domain siaran, perangkat jaringannya kewalahan dengan tugas memproses lalu lintas yang tidak perlu ini. Peringatan ini mencegah topologi jaringan berkembang ke lebih dari beberapa switch Layer 2 warisan.

Namun, semua sakelar Cisco Catalyst saat ini dan yang paling lama mendukung LAN virtual (VLAN), yang membagi lalu lintas ke dalam domain siaran terpisah dan, sebagai hasilnya, subnet IP. VLAN mengatasi beberapa keterbatasan jaringan Layer 2 dasar, seperti yang dibahas di paragraf sebelumnya. Buku ini membahas VLAN lebih detail di bab berikutnya.

Gambar 1-4 mengilustrasikan contoh sakelar Layer 2 dengan workstation terpasang. Karena sakelar hanya mampu meneruskan alamat MAC, workstation harus berada di subnet yang sama untuk berkomunikasi.

Gambar 1-4 Layer 2 Switching

Layer 3 Switching

Switch Layer 3 mencakup kemampuan routing Layer 3. Banyak dari switch Catalyst Layer 3 generasi saat ini dapat menggunakan protokol routing seperti BGP, RIP, OSPF, dan EIGRP untuk membuat keputusan penerusan yang optimal. Beberapa switch Cisco yang mendukung protokol routing tidak mendukung BGP karena mereka tidak memiliki memori yang diperlukan untuk tabel routing yang besar. Protokol perutean ini akan dibahas di bab selanjutnya. Gambar 1-5 mengilustrasikan switch Layer 3 dengan beberapa workstation terpasang. Dalam contoh ini, Layer 3 mengalihkan paket rute antara dua subnet.

Gambar 1-5 Layer 3 Switching

CATATAN

Peralihan lapisan 2:

  • Beralih berdasarkan alamat MAC
  • Membatasi skalabilitas ke beberapa sakelar dalam domain
  • Dapat mendukung fitur Layer 3 untuk QoS atau kontrol akses

Peralihan lapisan 3:

  • Beralih berdasarkan alamat IP
  • Berinteroperasi dengan fitur Layer 2
  • Memungkinkan desain yang sangat skalabel

Layer 4 dan Layer 7 Switching

Layers 4 and 7 switching terminology is not as straightforward as Layers 2 and 3 switching terminology. Layer 4 switching implies switching based on protocol sessions. In other words, Layer 4 switching uses not only source and destination IP addresses in switching decisions, but also IP session information contained in the TCP and User Datagram Protocol (UDP) portions of the packet. The most common method of distinguishing traffic with Layer 4 switching is to use the TCP and UDP port numbers. Server load balancing, a Layer 4 to Layer 7 switching feature, can use TCP information such as TCP SYN, FIN, and RST to make forwarding decisions. (Refer to RFC 793 for explanations of TCP SYN, FIN, and RST.) As a result, Layer 4 switches can distinguish different types of IP traffic flows, such as differentiating the FTP, Network Time Protocol (NTP), HTTP, Secure HTTP (S-HTTP), and Secure Shell (SSH) traffic.

Layer 7 switching is switching based on application information. Layer 7 switching capability implies content-intelligence. Content-intelligence with respect to web browsing implies features such as inspection of URLs, cookies, host headers, and so on. Content-intelligence with respect to VoIP can include distinguishing call destinations such as local or long distance.

Table 1-1 summarizes the layers of the OSI model with their respective protocol data units (PDU), which represent the data exchanged at each layer. Note the difference between frames and packets and their associated OSI level. The table also contains a column illustrating sample device types operating at the specified layer.

Table 1-1. PDU and Sample Device Relationship to the OSI Model

OSI Level OSI Layer PDU Type Device Example Address
1 Physical Electrical signals Repeater, transceiver None
2 Data link Frames Switches MAC address
3 Network Packet Router, multilayer switches IP address
4 Transport TCP or UDP data segments Multilayer switch load balancing based on TCP port number TCP or UDP port numbering
7 Application Embedded application information in data payload Multilayer switch using Network-Based Application Recognition (NBAR) to permit or deny traffic based on data passed by an application Embedded information in data payload

Layer 2 Switching In-Depth

Layer 2 switching is also referred to as hardware-based bridging. In a Layer 2-only switch, ASICs handle frame forwarding. Moreover, Layer 2 switches deliver the ability to increase bandwidth to the wiring closet without adding unnecessary complexity to the network. At Layer 2, no modification is required to the frame content when going between Layer 1 interfaces, such as Fast Ethernet to 10 Gigabit Ethernet.

In review, the network design properties of current-generation Layer 2 switches include the following:

  • Designed for near wire-speed performance
  • Built using high-speed, specialized ASICs
  • Switches at low latency
  • Scalable to a several switch topology without a router or Layer 3 switch
  • Supports Layer 3 functionality such as Internet Group Management Protocol (IGMP) snooping and QoS marking
  • Offers limited scalability in large networks without Layer 3 boundaries

Layer 3 Switching In-Depth

Layer 3 switching is hardware-based routing. Layer 3 switches overcome the inadequacies of Layer 2 scalability by providing routing domains. The packet forwarding in Layer 3 switches is handled by ASICs and other specialized circuitry. A Layer 3 switch performs everything on a packet that a traditional router does, including the following:

  • Determines the forwarding path based on Layer 3 information
  • Validates the integrity of the Layer 3 packet header via the Layer 3 checksum
  • Verifies and decrements packet Time-To-Live (TTL) expiration
  • Rewrites the source and destination MAC address during IP rewrites
  • Updates Layer 2 CRC during Layer 3 rewrite
  • Processes and responds to any option information in the packet such as the Internet Control Message Protocol (ICMP) record
  • Updates forwarding statistics for network management applications
  • Applies security controls and classification of service if required

Layer 3 routing requires the ability of packet rewriting. Packet rewriting occurs on any routed boundary. Figure 1-6 illustrates the basic packet rewriting requirements of Layer 3 routing in an example in which two workstations are communicating using ICMP.

Figure 1-6 Layer 3 Packet Rewriting

Address Resolution Protocol (ARP) memainkan peran penting dalam penulisan ulang paket Layer 3. Ketika Workstation A pada Gambar 1-6 mengirimkan lima permintaan echo ICMP ke Workstation B, peristiwa berikut terjadi (dengan asumsi semua perangkat dalam contoh ini belum berkomunikasi, menggunakan pengalamatan statis versus DHCP, dan tidak ada peristiwa untuk memicu ARP serampangan ):

  1. Workstation A mengirimkan permintaan ARP untuk gateway defaultnya. Workstation A mengirimkan ARP ini untuk mendapatkan alamat MAC dari gateway default. Tanpa mengetahui alamat MAC dari gateway default, Workstation A tidak dapat mengirim lalu lintas di luar subnet lokal. Perhatikan bahwa, dalam contoh ini, gateway default Workstation A adalah router Cisco 2900 dengan dua antarmuka Ethernet.
  2. Gateway default, Cisco 2900, menanggapi permintaan ARP dengan balasan ARP, dikirim ke alamat MAC unicast dan alamat IP Workstation A, yang menunjukkan alamat MAC gateway default. Gateway default juga menambahkan entri ARP untuk Workstation A di tabel ARP-nya setelah menerima permintaan ARP.
  3. Workstation A mengirim permintaan echo ICMP pertama ke alamat IP tujuan Workstation B dengan alamat MAC tujuan gateway default.
  4. Router menerima permintaan echo ICMP dan menentukan jalur terpendek ke alamat IP tujuan.
  5. Karena gateway default tidak memiliki entri ARP untuk alamat IP tujuan, Workstation B, gateway default menjatuhkan permintaan echo ICMP pertama dari Workstation A. Gateway default menjatuhkan paket jika tidak ada entri ARP untuk menghindari penyimpanan paket yang ditentukan. untuk perangkat tanpa entri ARP seperti yang didefinisikan oleh RFC asli yang mengatur ARP.
  6. Gateway default mengirimkan permintaan ARP ke Workstation B untuk mendapatkan alamat MAC Workstation B.
  7. Setelah menerima permintaan ARP, Workstation B mengirimkan respons ARP dengan alamat MAC-nya.
  8. Pada saat ini, Workstation A mengirim permintaan echo ICMP kedua ke IP tujuan Workstation B melalui gateway default-nya.
  9. Setelah menerima permintaan gema ICMP kedua, gateway default sekarang memiliki entri ARP untuk Workstation B.Gerbang default akan menulis ulang alamat MAC sumber ke alamat itu sendiri dan MAC tujuan ke alamat MAC Workstation B, dan kemudian meneruskan frame ke Workstation B.
  10. Workstation B menerima permintaan echo ICMP dan mengirimkan balasan echo ICMP ke alamat IP Workstation A dengan alamat MAC tujuan dari gateway default.

Gambar 1-6 mengilustrasikan penulisan ulang Layer 2 dan Layer 3 di tempat yang berbeda di sepanjang jalur antara Workstation A dan B. Gambar dan contoh ini menggambarkan operasi dasar dari routing dan switching Layer 3.

Perbedaan utama antara operasi penerusan paket dari router dan switching Layer 3 adalah implementasi fisiknya. Switch Layer 3 menggunakan komponen perangkat keras yang berbeda dan memiliki kepadatan port yang lebih besar daripada router tradisional.

Konsep switching Layer 2, penerusan Layer 3, dan switching Layer 3 diterapkan dalam satu platform: saklar multilayer. Karena dirancang untuk menangani lalu lintas LAN berkinerja tinggi, sakelar Layer 3 dapat ditemukan ketika ada kebutuhan untuk perute dan sakelar di dalam jaringan, dengan biaya yang efektif menggantikan perute tradisional dan rancangan perute-on-a-stick dari lalu.

Memahami Multilayer Switching

Peralihan multilayer menggabungkan fungsi perutean Layer 2 dan perutean Layer 3. Umumnya, bidang jaringan menggunakan istilah sakelar Layer 3 dan sakelar multilayer secara bergantian untuk menggambarkan sakelar yang mampu melakukan sakelar Layer 2 dan Layer 3. Dalam istilah khusus, sakelar multilayer menggerakkan lalu lintas kampus dengan kecepatan kabel sambil memenuhi persyaratan konektivitas Layer 3. Kombinasi ini tidak hanya memecahkan masalah throughput tetapi juga membantu menghilangkan kondisi di mana bentuk bottleneck Layer 3. Selain itu, sakelar multilayer mendukung banyak fitur Layer 2 dan Layer 3 lainnya selain perutean dan pengalihan. Misalnya, banyak sakelar multilayer mendukung penandaan QoS. Menggabungkan fungsionalitas dan fitur Layer 2 dan Layer 3 memungkinkan untuk kemudahan penyebaran dan topologi jaringan yang disederhanakan.

Moreover, Layer 3 switches limit the scale of spanning tree by segmenting Layer 2, which eases network complexity. In addition, Layer 3 routing protocols enable load-balancing, fast convergence, scalability, and control compared to traditional Layer 2 features.

In review, multilayer switching is a marketing term used to refer to any Cisco switch capable of Layer 2 switching and Layer 3 routing. From a design perspective, all enterprise campus designs include multilayer switches in some aspect, most likely in the core or distribution layers. Moreover, some campus designs are evolving to include an option for designing Layer 3 switching all the way to the access layer with a future option of supporting Layer 3 network ports on each individual access port. Over the next few years, the trend in the campus is to move to a pure Layer 3 environment consisting of inexpensive Layer 3 switches.

NOTE

The remainder of this text uses the term multilayer switch and Layer 3 switch interchangeably.

Introduction to Cisco Switches

Cisco has a plethora of Layer 2 and Layer 3 switch models. For brevity, this section highlights a few popular models used in the campus, core backbone, and data center. For a complete list of Cisco switches, consult product documentation at Cisco.com.

Cisco Catalyst 6500 Family of Switches

The Cisco Catalyst 6500 family of switches are the most popular switches Cisco ever produced. They are found in a wide variety of installs not only including campus, data center, and backbone, but also found in deployment of services, WAN, branch, and so on in both enterprise and service provider networks. For the purpose of CCNP SWITCH and the scope of this book, the Cisco Catalyst 6500 family of switches are summarized as follows:

  • Scalable modular switch up to 13 slots
  • Supports up to 16 10-Gigabit Ethernet interfaces per slot in an over-subscription model
  • Up to 80 Gbps of bandwidth per slot in current generation hardware
  • Supports Cisco IOS with a plethora of Layer 2 and Layer 3 switching features
  • Optionally supports up to Layer 7 features with specialized modules
  • Integrated redundant and high-available power supplies, fans, and supervisor engineers
  • Supports Layer 3 Non-Stop Forwarding (NSF) whereby routing peers are maintained during a supervisor switchover.
  • Backward capability and investment protection have lead to a long life cycle

Cisco Catalyst 4500 Family of Switches

The Cisco Catalyst 4500 family of switches is a vastly popular modular switch found in many campus networks at the distribution layer or in collapsed core networks of small to medium-sized networks. Collapsed core designs combine the core and distribution layers into a single area. The Catalyst 4500 is one step down from the Catalyst 6500 but does support a wide array of Layer 2 and Layer 3 features. In summary, the Cisco Catalyst 4500 family of switches are summarized as follows:

  • Scalable module switch with up to 10 slots
  • Supports multiple 10 Gigabit Ethernet interfaces per slot
  • Supports Cisco IOS
  • Supports both Layer 2 switching and Layer 3 switching
  • Optionally supports integrated redundant and high-available power supplies and supervisor engines

Cisco Catalyst 4948G, 3750, and 3560 Family of Switches

The Cisco Catalyst 4948G, 3750, and 3560 family of switches are popular switches used in campus networks for fixed-port scenarios, most often the access layer. These switches are summarized as follows:

  • Available in a variety of fixed port configurations with up to 48 1-Gbps access layer ports and 4 10-Gigabit Ethernet interfaces for uplinks to distribution layer
  • Supports Cisco IOS
  • Supports both Layer 2 and Layer 3 switching
  • Not architected with redundant hardware

Cisco Catalyst 2000 Family of Switches

The Cisco Catalyst 2000 family of switches are Layer 2-only switches capable of few Layer 3 features aside from Layer 3 routing. These features are often found in the access layer in campus networks. These switches are summarized as follows:

  • Tersedia dalam berbagai konfigurasi port tetap dengan hingga 48 port lapisan akses 1-Gbps dan beberapa uplink 10-Gigabit Ethernet
  • Mendukung Cisco IOS
  • Hanya mendukung pengalihan Layer 2
  • Tidak dirancang dengan perangkat keras yang berlebihan

Rangkaian Sakelar Nexus 7000

Keluarga sakelar Nexus 7000 adalah sakelar pusat data utama Cisco. Peluncuran produk pada tahun 2008; dan dengan demikian, perangkat lunak Nexus 7000 belum mendukung semua fitur Cisco IOS. Meskipun demikian, Nexus 7000 diringkas sebagai berikut:

  • Sakelar modular dengan hingga 18 slot
  • Mendukung hingga 230 Gbps per slot
  • Mendukung Nexus OS (NX-OS)
  • Sasis 10 slot dibuat dengan aliran udara depan-ke-belakang
  • Mendukung mesin pengawas yang redundan, kipas, dan catu daya

Nexus 5000 dan 2000 Keluarga Switch

Rangkaian sakelar Nexus 5000 dan 2000 adalah sakelar latensi rendah yang dirancang untuk diterapkan di lapisan akses pusat data. Sakelar ini adalah sakelar khusus Layer 2 hari ini tetapi mendukung peralihan sela untuk latensi rendah. Sakelar Nexus 5000 dirancang untuk aplikasi 10-Gigabit Ethernet dan juga mendukung Fibre Channel over Ethernet (FCOE).

Terminologi Peralihan Perangkat Keras dan Perangkat Lunak

Buku ini mengacu pada istilah peralihan perangkat keras dan peralihan perangkat lunak secara teratur di seluruh teks. Istilah industri peralihan perangkat keras mengacu pada tindakan memproses paket pada setiap Lapisan 2 hingga 7, melalui komponen perangkat keras khusus yang disebut sirkuit terintegrasi khusus aplikasi (ASIC). ASIC umumnya dapat mencapai throughput pada kecepatan kabel tanpa penurunan kinerja untuk fitur lanjutan seperti penandaan QoS, pemrosesan ACL, atau penulisan ulang IP.

CATATAN

Istilah lain yang digunakan untuk menggambarkan peralihan perangkat keras adalah dalam perangkat keras, menggunakan ASIC, dan berbasis perangkat keras. Istilah-istilah ini digunakan secara bergantian di seluruh teks. Multilayer switching (MLS) adalah istilah lain yang biasa digunakan untuk mendeskripsikan peralihan perangkat keras. Istilah MLS bisa membingungkan; misalnya, dengan Catalyst 5500, istilah MLS menggambarkan metode dan fitur peralihan perangkat keras yang lama. Dengan terminologi saat ini, MLS menjelaskan kemampuan untuk merutekan dan mengganti frame pada kecepatan jalur (kecepatan semua port yang mengirimkan lalu lintas pada saat yang sama, dupleks penuh, pada kecepatan maksimum antarmuka) dengan fitur-fitur canggih seperti Terjemahan Alamat Jaringan (NAT), QoS, kontrol akses, dan sebagainya menggunakan ASIC.

Peralihan dan perutean lalu lintas melalui peralihan perangkat keras jauh lebih cepat daripada peralihan bingkai perangkat lunak tradisional melalui CPU. Banyak ASIC, terutama ASIC untuk perutean Layer 3, menggunakan memori khusus yang disebut sebagai memori beralamat konten terner (TCAM) bersama dengan algoritma pencocokan paket untuk mencapai kinerja tinggi, sedangkan CPU hanya menggunakan kecepatan pemrosesan yang lebih tinggi untuk mencapai tingkat kinerja yang lebih tinggi. Secara umum, ASIC dapat mencapai kinerja dan ketersediaan yang lebih tinggi daripada CPU. Selain itu, ASIC dapat diskalakan dengan mudah dalam arsitektur switching, sedangkan CPU tidak. ASIC terintegrasi tidak hanya pada Supervisor Engine, tetapi juga pada modul jalur individual dari sakelar Catalyst ke paket sakelar perangkat keras secara terdistribusi.

ASIC memang memiliki batasan memori. Misalnya, rangkaian sakelar Catalyst 6500 dapat mengakomodasi ACL dengan jumlah entri yang lebih banyak dibandingkan dengan rangkaian sakelar Catalyst 3560E karena memori ASIC yang lebih besar pada rangkaian sakelar Catalyst 6500. Umumnya, ukuran memori ASIC relatif terhadap biaya dan penerapan sakelar. Selain itu, ASIC tidak mendukung semua fitur pada Cisco IOS tradisional. Misalnya, rangkaian sakelar Catalyst 6500 dengan Supervisor Engine 720 dan MSFC3 (Kartu Fitur Sakelar Multilayer) harus mengganti perangkat lunak semua paket yang memerlukan Network Address Translation (NAT) tanpa menggunakan modul jalur khusus. Karena produk terus berkembang dan memori menjadi lebih murah, ASIC mendapatkan memori tambahan dan dukungan fitur.

For the purpose of CCNP SWITCH and campus network design, the concepts in this section are overly simplified. Use the content in this section as information for sections that refer to the terminology. The next section changes scope from switching hardware and technology to campus network types.

Campus Network Traffic Types

Campus designs are significantly tied to network size. However, traffic patterns and traffic types through each layer hold significant importance on how to shape a campus design. Each type of traffic represents specific needs in terms of bandwidth and flow patterns. Table 1-2 lists several different types of traffic that might exist on a campus network. As such, indentifying traffic flows, types, and patterns is a prerequisite to designing a campus network.

Table 1-2. Common Traffic Types

Traffic Type Description Traffic Flow BW
Network Management Many different types of network management traffic may be present on the network. Examples include bridge protocol data units (BPDU), Cisco Discovery Protocol (CDP) updates, Simple Network Management Protocol (SNMP), Secure Shell (SSH), and Remote Monitoring (RMON) traffic. Some designers assign a separate VLAN to the task of carrying certain types of network management traffic to make network troubleshooting easier. Traffic is found flowing in all layers. Low
Voice (IP Telephony) There are two types of voice traffic: signaling information between the end devices (for example, IP phones and soft switches, such as Cisco CallManager) and the data packets of the voice conversation itself. Often, the data to and from IP phones is configured on a separate VLAN for voice traffic because the designer wants to apply QoS measures to give high priority to voice traffic. Traffic generally moves from access layer to servers in core layer or data center. Low
IP Multicast IP multicast traffic is sent from a particular source address to group MAC addresses. Examples of applications that generate this type of traffic are video such as IP/TV broadcasts and market data applications used to configure analysis trading market activities. Multicast traffic can produce a large amount of data streaming across the network. Switches need to be configured to keep this traffic from flooding to devices that have not requested it, and routers need to ensure that multicast traffic is forwarded to the network areas where it is requested. Market data applications are usually contained within the data center. Other traffic such as IP/TV and user data flows from access layer to core layers and to the data center. Very High
Normal Data This is typical application traffic related to file and print services, email, Internet browsing, database access, and other shared network applications. You may need to treat this data the same or in different ways in different parts of the network, based on the volume of each type. Examples of this type of traffic are Server Message Block, Netware Core Protocol (NCP), Simple Mail Transfer Protocol (SMTP), Structured Query Language (SQL), and HTTP. Traffic usually flows from the access layer to core layer and to the data center. Low to Mid
Scavenger class Scavenger class includes all traffic with protocols or patterns that exceed their normal data flows. It is used to protect the network from exceptional traffic flows that might be the result of malicious programs executing on end-system PCs. Scavenger class is also used for less than best-effort type traffic, such as peer-to-peer traffic. Traffic patterns vary. Mid to High

Table 1-2 highlights common traffic types with a description, common flow patterns, and a denotation of bandwidth (BW). The BW column highlights on a scale of low to very high the common rate of traffic for the corresponding traffic type for comparison purposes. Note: This table illustrates common traffic types and common characteristics; it is not uncommon to find scenarios of atypical traffic types.

For the purpose of enterprise campus design, note the traffic types in your network, particularly multicast traffic. Multicast traffic for servers-centric applications is generally restricted to the data center; however, whatever multicast traffics spans into the campus needs to be accounted for because it can significantly drive campus design. The next sections delve into several types of applications in more detail and their traffic flow characteristics.

NOTE

IP multicast traffic requirements in the campus need careful review prior to any campus network design because of its high-bandwidth requirements.

Figure 1-7 illustrates a sample enterprise network with several traffic patterns highlighted as dotted lines to represent possible interconnects that might experience heavy traffic utilization.

Figure 1-7 Network Traffic Types

Peer-to-Peer Applications

Some traffic flows are based on a peer-to-peer model, where traffic flows between endpoints that may be far from each other. Peer-to-peer applications include applications where the majority of network traffic passes from one end device, such as a PC or IP phone, to another through the organizational network. (See Figure 1-8.) Some traffic flows are not sensitive to bandwidth and delay issues, whereas some others require real-time interaction between peer devices. Typical peer-to-peer applications include the following:

  • Instant messaging: Two peers establish communication between two end systems. When the connection is established, the conversation is direct.
  • File sharing: Some operating systems or applications require direct access to data on other workstations. Fortunately, most enterprises are banning such applications because they lack centralized or network-administered security.
  • IP phone calls: The network requirements of IP phone calls are strict because of the need for QoS treatment to minimize jitter.
  • Video conference systems: The network requirements of video conferencing are demanding because of the bandwidth consumption and class of service (CoS) requirements.

Figure 1-8 High-Level Peer-to-Peer Application

Client/Server Applications

Banyak arus lalu lintas perusahaan didasarkan pada model klien / server, di mana koneksi ke server mungkin menjadi hambatan. Bandwidth jaringan dulu mahal, tetapi sekarang, lebih hemat biaya dibandingkan dengan kebutuhan aplikasi. Misalnya, biaya Gigabit Ethernet dan 10 Gigabit menguntungkan dibandingkan dengan persyaratan bandwidth aplikasi yang jarang melebihi 1 Gigabit Ethernet. Selain itu, karena penundaan sakelar tidak signifikan untuk sebagian besar aplikasi klien / server dengan sakelar Layer 3 berkinerja tinggi, menempatkan server secara terpusat daripada di grup kerja secara teknis layak dan mengurangi biaya dukungan. Latensi sangat penting untuk aplikasi data pasar dan keuangan, seperti 29 West dan Tibco. Untuk situasi di mana latensi terendah diperlukan, Cisco menawarkan modul latensi rendah untuk rangkaian sakelar Nexus 7000 dan Nexus 5000 dan 2000 yang berlatensi rendah untuk semua varian. Untuk tujuan buku ini dan CCNP SWITCH, hal penting yang dapat diambil adalah bahwa aplikasi pusat data untuk perdagangan keuangan dan pasar dapat memerlukan sakelar latensi rendah, seperti rangkaian sakelar Nexus 5000.

Gambar 1-9 menggambarkan, pada tingkat tinggi, arus lalu lintas aplikasi klien / server.

Gambar 1-9 Arus Lalu Lintas Klien / Server

Di perusahaan besar, lalu lintas aplikasi mungkin melintasi lebih dari satu lemari kabel atau LAN untuk mengakses aplikasi ke grup server di pusat data. Aplikasi tambak klien-server menerapkan aturan 20/80, di mana hanya 20 persen dari lalu lintas tetap di segmen LAN lokal, dan 80 persen meninggalkan segmen untuk menjangkau server terpusat, Internet, dan seterusnya. Aplikasi pertanian klien-server termasuk yang berikut ini:

  • Server email organisasi
  • Server file umum
  • Server database umum untuk aplikasi organisasi seperti sumber daya manusia, inventaris, atau aplikasi penjualan

Pengguna perusahaan besar memerlukan akses yang cepat, andal, dan terkontrol ke aplikasi penting. Misalnya, pedagang membutuhkan akses ke aplikasi perdagangan kapan saja dengan waktu respons yang baik agar dapat bersaing dengan pedagang lain. Untuk memenuhi permintaan ini dan menjaga biaya administrasi tetap rendah, solusinya adalah menempatkan server di server server umum di pusat data. Penggunaan server farm di pusat data membutuhkan infrastruktur jaringan yang sangat tangguh dan redundan serta menyediakan throughput yang memadai. Biasanya, LAN switch high-end dengan teknologi LAN tercepat, seperti 10 Gigabit Ethernet, digunakan. Untuk sakelar Cisco, tren saat ini adalah menggunakan sakelar Nexus sementara kampus menyebarkan sakelar Catalyst. Penggunaan sakelar Catalyst di kampus dan Nexus di pusat data merupakan transisi pasar dari model sebelumnya yang menggunakan sakelar Catalyst di seluruh perusahaan. Pada saat publikasi, sakelar Nexus tidak menjalankan Cisco IOS tradisional yang ditemukan pada router dan sakelar Cisco. Alih-alih, sakelar ini menjalankan Nexus OS (NX-OS), yang diturunkan dari SAN-OS yang ditemukan pada platform Cisco MDS SAN.

Sakelar Nexus memiliki biaya yang lebih tinggi daripada sakelar Catalyst dan tidak mendukung telepon, daya inline, firewall, atau layanan penyeimbangan beban, dan sebagainya. Namun, sakelar Nexus mendukung throughput yang lebih tinggi, latensi lebih rendah, ketersediaan tinggi, dan Ethernet 10-Gigabit kepadatan tinggi yang sesuai untuk lingkungan pusat data. Bagian selanjutnya merinci switch Cisco dengan informasi lebih lanjut.

Aplikasi Edge Klien-Perusahaan

Aplikasi edge perusahaan-klien menggunakan server di edge perusahaan untuk bertukar data antara organisasi dan server publiknya. Contoh aplikasi ini mencakup server email eksternal dan server web publik.

Masalah komunikasi paling penting antara jaringan kampus dan tepi perusahaan adalah keamanan dan ketersediaan tinggi. Aplikasi yang diinstal di tepi perusahaan mungkin penting untuk aliran proses organisasi; oleh karena itu, pemadaman listrik dapat mengakibatkan peningkatan biaya proses.

Organisasi yang mendukung kemitraan mereka melalui aplikasi e-niaga juga menempatkan server e-niaga mereka di tepi perusahaan. Komunikasi dengan server yang terletak di jaringan kampus sangat penting karena replikasi data dua arah. Akibatnya, redundansi dan ketahanan jaringan yang tinggi merupakan persyaratan penting untuk aplikasi ini.

Gambar 1-10 mengilustrasikan arus lalu lintas untuk contoh aplikasi tepi klien-perusahaan dengan koneksi melalui Internet.

Gambar 1-10 Alur Traffic Aplikasi Client-Enterprise Edge

Ingat dari bagian sebelumnya bahwa aplikasi edge perusahaan-klien pada Gambar 1-10 melewatkan lalu lintas melalui bagian tepi Internet jaringan Enterprise.

Dalam tinjauan, pemahaman arus lalu lintas dan pola suatu perusahaan diperlukan sebelum merancang jaringan kampus. Arus dan pola lalu lintas ini pada akhirnya membentuk skala, fitur, dan penggunaan sakelar Cisco di jaringan kampus. Sebelum diskusi lebih lanjut tentang mendesain jaringan kampus, bagian selanjutnya menyoroti dua model arsitektur jaringan Cisco yang berguna dalam memahami semua elemen yang membuat penyebaran jaringan berhasil.

Tinjauan SONA dan Jaringan Tanpa Batas

Arsitektur jaringan yang tepat membantu memastikan bahwa strategi bisnis dan investasi TI selaras. Sebagai tulang punggung komunikasi TI, elemen jaringan dari arsitektur perusahaan semakin penting. Arsitektur Jaringan Berorientasi Layanan (SONA) adalah pendekatan arsitektur Cisco untuk merancang kemampuan jaringan tingkat lanjut.

Gambar 1-11 mengilustrasikan SONA secara bergambar dari perspektif pemasaran.

Gambar 1-11 Ikhtisar SONA

SONA memberikan panduan, praktik terbaik, dan cetak biru untuk menghubungkan layanan dan aplikasi jaringan untuk memungkinkan solusi bisnis. Kerangka SONA menggambarkan konsep bahwa jaringan adalah elemen umum yang menghubungkan dan mengaktifkan semua komponen infrastruktur TI. SONA menguraikan tiga lapisan kecerdasan ini dalam jaringan perusahaan:

  • Lapisan Infrastruktur Jaringan: Di mana semua sumber daya TI saling terhubung di seluruh fondasi jaringan yang terkonvergensi. Sumber daya TI termasuk server, penyimpanan, dan klien. Lapisan infrastruktur jaringan merepresentasikan bagaimana sumber daya ini ada di berbagai tempat di jaringan, termasuk kampus, cabang, pusat data, WAN, jaringan area metropolitan (MAN), dan telecommuter. Tujuan pelanggan di lapisan ini adalah untuk memiliki konektivitas di mana saja dan kapan saja.
  • The Interactive Services Layer: Memungkinkan alokasi sumber daya yang efisien untuk aplikasi dan proses bisnis yang disampaikan melalui infrastruktur jaringan.
  • Lapisan Aplikasi: Termasuk aplikasi bisnis dan aplikasi kolaborasi. Tujuan pelanggan di lapisan ini adalah untuk memenuhi persyaratan bisnis dan mencapai efisiensi dengan memanfaatkan lapisan layanan interaktif.

Benang merah yang menghubungkan lapisan-lapisan tersebut adalah SONA yang menanamkan kecerdasan tingkat aplikasi ke dalam elemen infrastruktur jaringan sehingga jaringan dapat mengenali dan mendukung aplikasi dan layanan dengan lebih baik.

Menerapkan desain kampus berdasarkan kerangka Cisco SONA menghasilkan beberapa keuntungan:

  • Konvergensi, virtualisasi, intelijen, keamanan, dan integrasi di semua area infrastruktur jaringan: Jaringan konvergensi Cisco mencakup semua teknologi TI, termasuk komputasi, data, suara, video, dan penyimpanan. Seluruh jaringan sekarang memberikan lebih banyak kecerdasan untuk mengirimkan semua aplikasi, termasuk suara dan video. Karyawan menjadi lebih produktif karena mereka dapat menggunakan seperangkat alat Komunikasi Terpadu yang konsisten dari hampir semua tempat di dunia.
  • Penghematan biaya: Dengan model Cisco SONA, jaringan menawarkan kekuatan dan fleksibilitas untuk mengimplementasikan aplikasi baru dengan mudah, yang mengurangi biaya pengembangan dan implementasi. Layanan jaringan umum digunakan sesuai kebutuhan oleh aplikasi suara, data, dan video.
  • Produktivitas yang ditingkatkan : Layanan kolaborasi dan fitur produk memungkinkan karyawan untuk berbagi berbagai jenis informasi pada sistem konferensi multimedia. Misalnya, agen di pusat kontak dapat berbagi browser Web dengan pelanggan selama panggilan suara untuk mempercepat penyelesaian masalah dan meningkatkan pengetahuan pelanggan menggunakan alat seperti Cisco WebEX. Kolaborasi telah memungkinkan agen contact center mengurangi waktu rata-rata yang dihabiskan untuk setiap panggilan, namun menerima peringkat kepuasan pelanggan yang lebih tinggi. Contoh lain adalah penghematan biaya yang terkait dengan mengadakan rapat virtual menggunakan Cisco WebEx.
  • Penyebaran layanan dan aplikasi baru yang lebih cepat: Organisasi dapat menyebarkan layanan dengan lebih baik untuk komunikasi interaktif melalui virtualisasi penyimpanan, komputasi awan, dan sumber daya jaringan lainnya. Proses otomatis untuk penyediaan, pemantauan, pengelolaan, dan peningkatan produk dan layanan suara membantu TI Cisco mencapai keandalan jaringan yang lebih baik dan memaksimalkan penggunaan sumber daya TI. Komputasi awan adalah gelombang teknologi baru berikutnya yang akan digunakan di lingkungan perusahaan.
  • Proses bisnis yang ditingkatkan: Dengan SONA, departemen TI dapat mendukung dan meningkatkan proses bisnis dan ketahanan dengan lebih baik melalui aplikasi terintegrasi dan layanan jaringan cerdas. Contohnya termasuk proses kontrol perubahan yang memungkinkan 99,999 persen waktu aktif jaringan.

Perlu diingat, SONA hanyalah model untuk memandu desain jaringan. Saat merancang bagian kampus dari jaringan perusahaan, Anda perlu memahami SONA hanya dari tingkat tinggi karena sebagian besar fokus desain kampus berpusat pada fitur dan fungsi peralihan Cisco.

Cisco.com berisi informasi tambahan dan bacaan tentang SONA untuk orang yang mencari informasi lebih lanjut.

Pada bulan Oktober 2009, Cisco meluncurkan arsitektur perusahaan baru yang disebut Borderless Networks. Seperti SONA, model di balik Borderless Networks memungkinkan bisnis melampaui batas, mengakses sumber daya di mana saja, merangkul produktivitas bisnis, dan menurunkan biaya bisnis dan TI. Satu peningkatan yang ditambahkan ke Borderless Networks melalui SONA adalah bahwa kerangka kerja lebih berfokus pada perusahaan yang sedang berkembang menjadi perusahaan global, yang disebut dalam istilah "tanpa batas". Dalam hal CCNP SWITCH, fokuslah pada pemahaman tingkat tinggi tentang SONA karena Borderless Networks adalah kerangka kerja baru. Lihat Cisco.com untuk informasi tambahan tentang Jaringan Tanpa Batas.

Dalam ulasannya, SONA dan Borderless Networks adalah arsitektur pemasaran yang membentuk kerangka kerja tingkat tinggi untuk merancang jaringan. Untuk tujuan merancang jaringan kampus, fokuslah pada istilah-istilah mulai dari persyaratan gedung seputar arus lalu lintas, skala, dan persyaratan umum. Bagian selanjutnya menerapkan pendekatan siklus-hidup untuk desain kampus dan menggali rincian yang lebih spesifik tentang desain kampus.

Halaman Kedua


Desain Kampus Perusahaan

Subbagian berikutnya merinci konsep desain kampus perusahaan utama. Akses, distribusi, dan lapisan inti yang diperkenalkan sebelumnya dalam bab ini diperluas dengan contoh yang diterapkan. Subbagian selanjutnya dari bab ini mendefinisikan model untuk mengimplementasikan dan mengoperasikan jaringan.

Tugas mengimplementasikan dan mengoperasikan jaringan adalah dua komponen model Cisco Lifecycle. Dalam model ini, kehidupan jaringan dan komponennya diajarkan dengan sudut struktural, mulai dari penyusunan desain jaringan hingga optimalisasi jaringan yang diimplementasikan. Pendekatan terstruktur ini adalah kunci untuk memastikan bahwa jaringan selalu memenuhi persyaratan pengguna akhir. Bagian ini menjelaskan pendekatan Siklus Hidup Cisco dan dampaknya terhadap implementasi jaringan.

Arsitektur kampus perusahaan dapat diterapkan pada skala kampus, atau pada skala gedung, untuk memungkinkan fleksibilitas dalam desain jaringan dan memfasilitasi kemudahan implementasi dan pemecahan masalah. Ketika diterapkan pada sebuah gedung, Arsitektur Kampus Cisco secara alami membagi jaringan menjadi akses gedung, distribusi gedung, dan lapisan inti gedung, sebagai berikut:

  • Building access layer: Lapisan ini digunakan untuk memberikan akses pengguna ke perangkat jaringan. Di kampus jaringan, lapisan akses gedung umumnya menggabungkan perangkat LAN yang diaktifkan dengan port yang menyediakan konektivitas ke workstation dan server. Di lingkungan WAN, lapisan akses gedung di situs jarak jauh dapat menyediakan akses ke jaringan perusahaan di seluruh teknologi WAN.
  • Membangun lapisan distribusi: Mengumpulkan lemari kabel dan menggunakan sakelar untuk membagi grup kerja dan mengisolasi masalah jaringan.
  • Membangun lapisan inti: Juga dikenal sebagai tulang punggung kampus, ini adalah tulang punggung berkecepatan tinggi yang dirancang untuk mengganti paket secepat mungkin. Karena inti sangat penting untuk konektivitas, ia harus menyediakan tingkat ketersediaan yang tinggi dan beradaptasi dengan perubahan dengan cepat.

Gambar 1-12 mengilustrasikan contoh topologi jaringan perusahaan yang mencakup beberapa gedung.

Gambar 1-12 Jaringan Perusahaan dengan Desain Hierarki Terapan

Arsitektur kampus perusahaan membagi jaringan perusahaan menjadi area fisik, logis, dan fungsional. Area ini memungkinkan perancang dan insinyur jaringan untuk mengaitkan fungsionalitas jaringan tertentu pada peralatan berdasarkan penempatan dan fungsinya dalam model.

Access Layer In-Depth

Lapisan akses gedung menggabungkan pengguna akhir dan menyediakan uplink ke lapisan distribusi. Dengan penggunaan sakelar Cisco yang tepat, lapisan akses dapat berisi manfaat berikut:

  • Ketersediaan tinggi: Lapisan akses didukung oleh banyak fitur perangkat keras dan perangkat lunak. Redundansi tingkat sistem menggunakan mesin pengawas redundan dan catu daya redundan untuk kelompok pengguna kritis merupakan opsi yang tersedia dalam portofolio switch Cisco. Selain itu, fitur perangkat lunak tambahan dari sakelar Cisco menawarkan akses ke redundansi gateway default menggunakan koneksi ganda dari sakelar akses ke sakelar lapisan distribusi redundan yang menggunakan protokol redundansi hop pertama (FHRP) seperti protokol perutean siaga panas (HSRP). Sebagai catatan, fitur FHRP dan HSRP hanya didukung pada switch Layer 3; Layer 2 switch tidak berpartisipasi dalam HSRP dan FHRP dan meneruskan frame masing-masing.
  • Konvergensi: Switch Cisco yang ditempatkan di lapisan akses secara opsional mendukung Power over Ethernet (PoE) inline untuk telepon IP dan titik akses nirkabel, memungkinkan pelanggan untuk menyatukan suara ke jaringan data mereka dan menyediakan akses WLAN roaming untuk pengguna.
  • Keamanan: Switch Cisco yang digunakan dalam lapisan akses secara opsional menyediakan layanan untuk keamanan tambahan terhadap akses tidak sah ke jaringan melalui penggunaan alat seperti keamanan port, pengintaian DHCP, Inspeksi Dynamic Address Resolution Protocol (ARP), dan IP Source Guard. Fitur-fitur ini akan dibahas di bab-bab selanjutnya dari buku ini.

Gambar 1-13 mengilustrasikan penggunaan lapisan akses yang menyebarkan koneksi hulu yang berlebihan ke lapisan distribusi.

Gambar 1-13 Lapisan Akses yang Menggambarkan Dua Koneksi Hulu

Lapisan Distribusi

Ketersediaan, pemulihan jalur cepat, load balancing, dan QoS adalah pertimbangan penting di lapisan distribusi. Ketersediaan tinggi biasanya disediakan melalui jalur ganda dari lapisan distribusi ke inti, dan dari lapisan akses ke lapisan distribusi. Pembagian beban dengan biaya yang sama Lapisan 3 memungkinkan kedua uplink dari distribusi ke lapisan inti untuk digunakan.

Lapisan distribusi adalah tempat di mana perutean dan manipulasi paket dilakukan dan dapat menjadi batas perutean antara lapisan akses dan inti. Lapisan distribusi mewakili titik redistribusi antara domain perutean atau demarkasi antara protokol perutean statis dan dinamis. Lapisan distribusi melakukan tugas seperti pengambilan keputusan perutean terkontrol dan pemfilteran untuk mengimplementasikan konektivitas berbasis kebijakan dan QoS. Untuk meningkatkan kinerja protokol perutean lebih lanjut, lapisan distribusi meringkas rute dari lapisan akses. Untuk beberapa jaringan, lapisan distribusi menawarkan rute default untuk mengakses router lapisan dan menjalankan protokol perutean dinamis saat berkomunikasi dengan router inti.

Lapisan distribusi menggunakan kombinasi Layer 2 dan multilayer yang beralih ke kelompok kerja segmen dan mengisolasi masalah jaringan, mencegahnya mempengaruhi lapisan inti. Lapisan distribusi biasanya digunakan untuk menghentikan VLAN dari sakelar lapisan akses. Lapisan distribusi menghubungkan layanan jaringan ke lapisan akses dan menerapkan kebijakan untuk QoS, keamanan, pemuatan lalu lintas, dan perutean. Lapisan distribusi menyediakan redundansi gateway default dengan menggunakan FHRP seperti HSRP, Gateway Load Balancing Protocol (GLBP), atau Virtual Router Redundancy Protocol (VRRP) untuk memungkinkan kegagalan atau penghapusan salah satu node distribusi tanpa memengaruhi konektivitas titik akhir ke gateway default.

Dalam tinjauan, lapisan distribusi menyediakan peningkatan berikut untuk desain jaringan kampus:

  • Mengumpulkan sakelar lapisan akses
  • Segmen lapisan akses untuk kesederhanaan
  • Meringkas perutean ke lapisan akses
  • Selalu terhubung ganda ke lapisan inti hulu
  • Secara opsional menerapkan pemfilteran paket, fitur keamanan, dan fitur QoS

Gambar 1-14 mengilustrasikan lapisan distribusi yang menghubungkan beberapa sakelar lapisan akses.

Gambar 1-14 Layer Distribusi yang Menghubungkan Lapisan Akses

Lapisan Inti

Lapisan inti adalah tulang punggung konektivitas kampus dan merupakan titik agregasi untuk lapisan dan modul lain di jaringan perusahaan. Inti harus memberikan redundansi tingkat tinggi dan beradaptasi dengan perubahan dengan cepat. Perangkat inti paling andal ketika dapat mengakomodasi kegagalan dengan merutekan ulang lalu lintas dan dapat merespons dengan cepat perubahan dalam topologi jaringan. Perangkat inti harus dapat mengimplementasikan protokol dan teknologi yang dapat diskalakan, jalur alternatif, dan load balancing. Lapisan inti membantu skalabilitas selama pertumbuhan di masa depan.

Inti harus berupa lingkungan switching Layer 3 berkecepatan tinggi yang memanfaatkan layanan akselerasi perangkat keras dalam hal 10 Gigabit Ethernet. Untuk konvergensi cepat di sekitar link atau kegagalan node, inti menggunakan interkoneksi Layer 3 point-to-point yang berlebihan di inti karena desain ini menghasilkan hasil konvergensi tercepat dan paling deterministik. Lapisan inti tidak boleh melakukan manipulasi paket dalam perangkat lunak, seperti memeriksa daftar akses dan penyaringan, yang akan memperlambat peralihan paket. Sakelar Catalyst dan Nexus mendukung daftar akses dan pemfilteran tanpa memengaruhi kinerja peralihan dengan mendukung fitur-fitur ini di jalur peralihan perangkat keras.

Gambar 1-15 menggambarkan lapisan inti yang menggabungkan beberapa sakelar lapisan distribusi dan kemudian mengakses sakelar lapisan.

Gambar 1-15 Distribusi Agregasi Lapisan Inti dan Lapisan Akses

Dalam ulasannya, lapisan inti menyediakan fungsi berikut ke jaringan kampus dan perusahaan:

  • Mengumpulkan beberapa sakelar distribusi di lapisan distribusi dengan sisa jaringan perusahaan
  • Memberikan titik agregasi dengan redundansi melalui konvergensi cepat dan ketersediaan tinggi
  • Dirancang dengan skala sebagai distribusi dan akibatnya skala lapisan akses dengan pertumbuhan di masa depan

Kebutuhan akan Lapisan Inti

Tanpa lapisan inti, sakelar lapisan distribusi harus terhubung sepenuhnya. Desain ini sulit untuk diskalakan dan meningkatkan persyaratan pemasangan kabel karena setiap sakelar distribusi gedung baru membutuhkan konektivitas jaringan penuh ke semua sakelar distribusi. Konektivitas full-mesh ini membutuhkan banyak kabel untuk setiap sakelar distribusi. Kompleksitas perutean dari desain mesh penuh juga meningkat saat Anda menambahkan tetangga baru.

Pada Gambar 1-16 , modul distribusi di gedung kedua dari dua sakelar yang saling berhubungan memerlukan empat tautan tambahan untuk konektivitas jaringan penuh ke modul pertama. Modul distribusi ketiga untuk mendukung gedung ketiga akan membutuhkan delapan tautan tambahan untuk mendukung koneksi ke semua sakelar distribusi, atau total 12 tautan. Modul keempat yang mendukung gedung keempat akan membutuhkan 12 tautan baru dengan total 24 tautan antara sakelar distribusi. Empat modul distribusi menerapkan delapan tetangga protokol gateway interior (IGP) pada setiap sakelar distribusi.

Gambar 1-16 Penskalaan Tanpa Lapisan Distribusi

Sebagai praktik yang disarankan, terapkan lapisan inti kampus khusus untuk menghubungkan tiga atau lebih segmen fisik, seperti membangun di kampus perusahaan atau empat atau lebih pasang sakelar distribusi gedung di kampus besar. Inti kampus membantu membuat penskalaan jaringan lebih mudah saat menggunakan sakelar Cisco dengan properti berikut:

  • 10-Gigabit dan kepadatan 1-Gigabit untuk diskalakan
  • Integrasi data, suara, dan video yang mulus
  • Konvergensi LAN opsional dengan konvergensi WAN dan MAN tambahan

Lapisan Inti Kampus sebagai Tulang Punggung Jaringan Perusahaan

Lapisan inti adalah tulang punggung untuk konektivitas kampus dan secara opsional merupakan titik agregasi untuk lapisan dan modul lain dalam arsitektur kampus perusahaan. Inti menyediakan tingkat redundansi yang tinggi dan dapat beradaptasi dengan perubahan dengan cepat. Perangkat inti paling andal ketika dapat mengakomodasi kegagalan dengan merutekan ulang lalu lintas dan dapat merespons dengan cepat perubahan dalam topologi jaringan. Perangkat inti mengimplementasikan protokol dan teknologi yang dapat diskalakan, jalur alternatif, dan load balancing. Lapisan inti membantu skalabilitas selama pertumbuhan di masa depan. Lapisan inti menyederhanakan organisasi interkoneksi perangkat jaringan. Penyederhanaan ini juga mengurangi kerumitan perutean antar segmen fisik seperti lantai dan antar gedung.

Gambar 1-17 mengilustrasikan lapisan inti sebagai tulang punggung yang menghubungkan pusat data dan bagian tepi Internet dari jaringan perusahaan. Di luar posisi logisnya dalam arsitektur jaringan perusahaan, konstituen dan fungsi lapisan inti bergantung pada ukuran dan jenis jaringan. Tidak semua implementasi kampus membutuhkan inti kampus. Secara opsional, desain kampus dapat menggabungkan fungsi lapisan inti dan distribusi pada lapisan distribusi untuk topologi yang lebih kecil. Bagian selanjutnya membahas salah satu contoh tersebut.

Gambar 1-17 Lapisan Inti sebagai Interkoneksi untuk Modul Lain Jaringan Perusahaan

Contoh Jaringan Kampus Kecil

Jaringan kampus kecil atau jaringan cabang besar didefinisikan sebagai jaringan yang kurang dari 200 perangkat akhir, sedangkan server jaringan dan workstation mungkin terhubung secara fisik ke lemari kabel yang sama. Switch dalam desain jaringan kampus kecil mungkin tidak memerlukan performa switching kelas atas atau kemampuan penskalaan di masa mendatang.

Dalam banyak kasus dengan jaringan yang kurang dari 200 perangkat akhir, lapisan inti dan distribusi dapat digabungkan menjadi satu lapisan. Desain ini membatasi skala ke beberapa sakelar lapisan akses untuk tujuan biaya. Sakelar multilayer ujung rendah seperti Cisco Catalyst 3560E secara opsional menyediakan layanan perutean yang lebih dekat ke pengguna akhir ketika ada beberapa VLAN. Untuk kantor kecil, satu sakelar multilayer low-end seperti Cisco Catalyst 2960G mungkin mendukung persyaratan akses LAN Layer 2 untuk seluruh kantor, sedangkan router seperti Cisco 1900 atau 2900 mungkin menghubungkan kantor ke bagian cabang / WAN dari jaringan perusahaan yang lebih besar.

Gambar 1-17 menggambarkan sampel jaringan kampus kecil dengan tulang punggung kampus yang menghubungkan pusat data. Dalam contoh ini, tulang punggung dapat digunakan dengan sakelar Catalyst 3560E, dan lapisan akses serta pusat data dapat memanfaatkan sakelar Catalyst 2960G dengan skalabilitas masa depan yang terbatas dan ketersediaan tinggi yang terbatas.

Contoh Jaringan Kampus Sedang

Untuk kampus berukuran sedang dengan 200 hingga 1000 perangkat akhir, infrastruktur jaringan biasanya menggunakan sakelar lapisan akses dengan tautan ke atas ke sakelar multilayer distribusi yang dapat mendukung persyaratan kinerja jaringan kampus berukuran sedang. Jika redundansi diperlukan, Anda dapat memasang sakelar multilayer yang redundan ke sakelar akses gedung untuk menyediakan redundansi tautan penuh. Dalam jaringan kampus berukuran sedang, praktik terbaiknya adalah menggunakan sekurangnya rangkaian sakelar Catalyst seri 4500 atau rangkaian Catalyst 6500 karena keduanya menawarkan karakteristik ketersediaan, keamanan, dan kinerja yang tinggi yang tidak ditemukan dalam rangkaian sakelar Catalyst 3000 dan 2000.

Gambar 1-18 menunjukkan contoh topologi jaringan kampus medium. Contoh tersebut menggambarkan segmen distribusi fisik sebagai bangunan. Namun, segmen distribusi fisik bisa berupa lantai, rak, dan sebagainya.

Gambar 1-18 Contoh Topologi Jaringan Kampus Menengah

Desain Jaringan Kampus Besar

Jaringan kampus yang besar adalah setiap pemasangan lebih dari 2000 pengguna akhir. Karena tidak ada batasan atas ukuran kampus besar, desain mungkin menggabungkan banyak teknologi penskalaan di seluruh perusahaan. Secara khusus, di jaringan kampus, desain umumnya mengikuti akses, distribusi, dan lapisan inti yang dibahas di bagian sebelumnya. Gambar 1-17 mengilustrasikan sampel jaringan kampus besar yang diskalakan untuk ukuran dalam publikasi ini.

Jaringan kampus yang besar secara ketat mengikuti praktik terbaik Cisco untuk desain. Praktik terbaik yang tercantum dalam bab ini, seperti mengikuti model hierarki, menerapkan sakelar Layer 3, dan memanfaatkan sakelar Catalyst 6500 dan Nexus 7000 dalam desain, hanya menggores permukaan fitur yang diperlukan untuk mendukung skala seperti itu. Banyak dari fitur ini masih digunakan di jaringan kampus skala kecil dan menengah tetapi tidak untuk jaringan kampus skala besar.

Selain itu, karena jaringan kampus yang besar membutuhkan lebih banyak orang untuk merancang, mengimplementasikan, dan memelihara lingkungan, distribusi pekerjaan umumnya tersegmentasi. Bagian-bagian dari jaringan perusahaan yang sebelumnya disebutkan dalam bab ini, kampus, pusat data, cabang / WAN dan tepi Internet, adalah divisi pekerjaan tingkat pertama di antara para insinyur jaringan di jaringan kampus yang besar. Bab-bab selanjutnya membahas banyak fitur yang mungkin opsional untuk kampus-kampus kecil yang menjadi persyaratan untuk jaringan yang lebih besar. Selain itu, jaringan kampus yang besar memerlukan desain dan rencana implementasi yang baik. Rencana desain dan implementasi dibahas di bagian selanjutnya dari bab ini.

Infrastruktur Pusat Data

Desain pusat data sebagai bagian dari jaringan perusahaan didasarkan pada pendekatan berlapis untuk meningkatkan skalabilitas, kinerja, fleksibilitas, ketahanan, dan pemeliharaan. Ada tiga lapisan desain pusat data:

  • Lapisan inti: Menyediakan bidang belakang pengalihan paket berkecepatan tinggi untuk semua aliran masuk dan keluar dari pusat data.
  • Lapisan agregasi: Menyediakan fungsi penting, seperti integrasi modul layanan, definisi domain Layer 2, pemrosesan pohon rentang, dan redundansi gateway default.
  • Lapisan akses: Menghubungkan server secara fisik ke jaringan.

Aplikasi berbasis HTTP multitier yang mendukung web, aplikasi, dan tingkatan database server mendominasi model pusat data multitier. Infrastruktur jaringan lapisan akses dapat mendukung topologi Layer 2 dan Layer 3, dan persyaratan kedekatan Layer 2 yang memenuhi berbagai domain broadcast server atau persyaratan administratif. Lapisan 2 di lapisan akses lebih umum di pusat data karena beberapa aplikasi mendukung latensi rendah melalui domain Lapisan 2. Sebagian besar server di pusat data terdiri dari server satu unit rak (RU) yang terpasang tunggal dan ganda, server blade dengan sakelar terintegrasi, server blade dengan kabel pass-through, server berkerumun, dan mainframe dengan campuran persyaratan berlebih. Gambar 1-19 mengilustrasikan contoh topologi pusat data pada tingkat tinggi.

Gambar 1-19 Topologi Pusat Data

Beberapa modul agregasi di lapisan agregasi mendukung penskalaan konektivitas dari lapisan akses. Lapisan agregasi mendukung modul layanan terintegrasi yang menyediakan layanan seperti keamanan, load balancing, pengalihan konten, firewall, pembongkaran SSL, deteksi intrusi, dan analisis jaringan.

Seperti disebutkan sebelumnya, buku ini berfokus pada desain jaringan kampus dari jaringan perusahaan yang eksklusif untuk desain pusat data. Namun, sebagian besar topik yang ada dalam teks ini tumpang tindih dengan topik yang berlaku untuk desain pusat data, seperti penggunaan VLAN. Desain pusat data berbeda dalam pendekatan dan persyaratan. Untuk tujuan CCNP SWITCH, fokus utamanya pada konsep desain jaringan kampus.

Bagian selanjutnya membahas pendekatan siklus hidup untuk desain jaringan. Bagian ini tidak mencakup kampus tertentu atau teknologi switching, melainkan pendekatan praktik terbaik untuk desain. Beberapa pembaca mungkin memilih untuk melewatkan bagian ini karena kurangnya konten teknis; namun, ini adalah bagian penting untuk CCNP SWITCH dan penerapan praktis

Halaman 3


Pendekatan Siklus Hidup PPDIOO untuk Desain dan Implementasi Jaringan

PPDIOO adalah singkatan dari Mempersiapkan, Merencanakan, Mendesain, Menerapkan, Mengoperasikan, dan Mengoptimalkan. PPDIOO adalah metodologi Cisco yang mendefinisikan siklus hidup berkelanjutan layanan yang diperlukan untuk jaringan.

Tahapan PPDIOO

Tahapan PPDIOO adalah sebagai berikut:

  • Mempersiapkan: Melibatkan penetapan persyaratan organisasi, mengembangkan strategi jaringan, dan mengusulkan arsitektur konseptual tingkat tinggi yang mengidentifikasi teknologi yang paling dapat mendukung arsitektur. Fase persiapan dapat menetapkan justifikasi finansial untuk strategi jaringan dengan menilai kasus bisnis untuk arsitektur yang diusulkan.
  • Rencana: Melibatkan mengidentifikasi persyaratan jaringan awal berdasarkan tujuan, fasilitas, kebutuhan pengguna, dan sebagainya. Fase rencana melibatkan karakterisasi situs dan menilai jaringan yang ada dan melakukan analisis celah untuk menentukan apakah infrastruktur sistem, situs, dan lingkungan operasional yang ada dapat mendukung sistem yang diusulkan. Rencana proyek berguna untuk membantu mengelola tugas, tanggung jawab, pencapaian penting, dan sumber daya yang diperlukan untuk mengimplementasikan perubahan pada jaringan. Rencana proyek harus sejalan dengan ruang lingkup, biaya, dan parameter sumber daya yang ditetapkan dalam persyaratan bisnis asli.
  • Desain: Persyaratan awal yang diturunkan dalam fase perencanaan mendorong aktivitas spesialis desain jaringan. Spesifikasi desain jaringan adalah desain rinci yang komprehensif yang memenuhi persyaratan bisnis dan teknis saat ini, dan menggabungkan spesifikasi untuk mendukung ketersediaan, keandalan, keamanan, skalabilitas, dan kinerja. Spesifikasi desain menjadi dasar pelaksanaan kegiatan.
  • Implementasikan: Jaringan dibangun atau komponen tambahan digabungkan sesuai dengan spesifikasi desain, dengan tujuan untuk mengintegrasikan perangkat tanpa mengganggu jaringan yang ada atau membuat titik kerentanan.
  • Operate: Operation adalah tes terakhir dari kesesuaian desain. Fase operasional melibatkan pemeliharaan kesehatan jaringan melalui operasi sehari-hari, termasuk menjaga ketersediaan yang tinggi dan mengurangi biaya. Deteksi kesalahan, koreksi, dan pemantauan kinerja yang terjadi dalam operasi harian menyediakan data awal untuk fase pengoptimalan.
  • Optimalkan: Melibatkan manajemen jaringan yang proaktif. Tujuan dari manajemen proaktif adalah untuk mengidentifikasi dan menyelesaikan masalah sebelum mereka mempengaruhi organisasi. Deteksi dan koreksi kesalahan reaktif (pemecahan masalah) diperlukan ketika manajemen proaktif tidak dapat memprediksi dan mengurangi kegagalan. Dalam proses PPDIOO, fase pengoptimalan dapat meminta desain ulang jaringan jika muncul terlalu banyak masalah dan kesalahan jaringan, jika kinerja tidak memenuhi harapan, atau jika aplikasi baru diidentifikasi untuk mendukung persyaratan organisasi dan teknis.

CATATAN

Meskipun desain terdaftar sebagai salah satu dari enam fase PPDIOO, beberapa elemen desain dapat hadir di semua fase lainnya. Selain itu, gunakan enam fase PPDIOO sebagai model atau kerangka kerja; tidak perlu menggunakannya secara eksklusif seperti yang didefinisikan.

Manfaat Pendekatan Siklus Hidup

Pendekatan siklus hidup jaringan memberikan beberapa manfaat utama selain menjaga agar proses desain tetap teratur. Alasan utama yang didokumentasikan untuk menerapkan pendekatan siklus hidup ke desain kampus adalah sebagai berikut:

  • Menurunkan biaya total kepemilikan jaringan
  • Meningkatkan ketersediaan jaringan
  • Meningkatkan ketangkasan bisnis
  • Mempercepat akses ke aplikasi dan layanan

Total biaya kepemilikan jaringan sangat penting dalam iklim bisnis saat ini. Biaya yang lebih rendah terkait dengan biaya TI sedang dinilai secara agresif oleh para eksekutif perusahaan. Namun demikian, pendekatan siklus hidup jaringan yang tepat membantu menurunkan biaya dengan tindakan berikut:

  • Mengidentifikasi dan memvalidasi persyaratan teknologi
  • Perencanaan untuk perubahan infrastruktur dan kebutuhan sumber daya
  • Mengembangkan desain jaringan yang sehat yang selaras dengan persyaratan teknis dan tujuan bisnis
  • Mempercepat implementasi yang sukses
  • Meningkatkan efisiensi jaringan Anda dan staf yang mendukungnya
  • Mengurangi biaya operasional dengan meningkatkan efisiensi proses dan alat operasional

Ketersediaan jaringan selalu menjadi prioritas utama perusahaan. Namun, downtime jaringan dapat mengakibatkan hilangnya pendapatan. Contoh di mana waktu henti dapat menyebabkan hilangnya pendapatan adalah dengan pemadaman jaringan yang mencegah perdagangan pasar selama penurunan suku bunga yang mengejutkan atau ketidakmampuan untuk memproses transaksi kartu kredit pada hari Jumat hitam, hari belanja setelah Thanksgiving. Siklus hidup jaringan meningkatkan ketersediaan jaringan yang tinggi dengan tindakan berikut:

  • Menilai status keamanan jaringan dan kemampuannya untuk mendukung desain yang diusulkan
  • Menentukan rangkaian rilis perangkat keras dan perangkat lunak yang benar, dan menjaganya tetap operasional dan terkini
  • Menghasilkan desain operasi yang baik dan memvalidasi operasi jaringan
  • Pementasan dan pengujian sistem yang diusulkan sebelum penerapan
  • Meningkatkan keterampilan staf
  • Secara proaktif memantau sistem dan menilai tren dan peringatan ketersediaan
  • Mengidentifikasi pelanggaran keamanan secara proaktif dan menetapkan rencana perbaikan

Perusahaan perlu bereaksi cepat terhadap perubahan ekonomi. Perusahaan yang mengeksekusi dengan cepat mendapatkan keunggulan kompetitif dibandingkan bisnis lain. Namun demikian, siklus hidup jaringan memperoleh kelincahan bisnis dengan tindakan berikut:

  • Menetapkan persyaratan bisnis dan strategi teknologi
  • Menyiapkan situs untuk mendukung sistem yang ingin Anda terapkan
  • Mengintegrasikan persyaratan teknis dan tujuan bisnis ke dalam desain terperinci dan menunjukkan bahwa jaringan berfungsi seperti yang ditentukan
  • Pakar menginstal, mengkonfigurasi, dan mengintegrasikan komponen sistem
  • Terus meningkatkan kinerja

Aksesibilitas ke aplikasi dan layanan jaringan sangat penting untuk lingkungan yang produktif. Dengan demikian, siklus hidup jaringan mempercepat akses ke aplikasi dan layanan jaringan dengan tindakan berikut:

  • Menilai dan meningkatkan kesiapan operasional untuk mendukung teknologi dan layanan jaringan saat ini dan yang direncanakan
  • Meningkatkan efisiensi dan efektivitas pemberian layanan dengan meningkatkan ketersediaan, kapasitas sumber daya, dan kinerja
  • Meningkatkan ketersediaan, keandalan, dan stabilitas jaringan serta aplikasi yang berjalan di dalamnya
  • Mengelola dan menyelesaikan masalah yang memengaruhi sistem Anda dan terus memperbarui aplikasi perangkat lunak

CATATAN

Isi buku ini berfokus pada fase persiapan, fase perencanaan, dan fase desain proses PPDIOO yang diterapkan untuk membangun jaringan kampus perusahaan.

Merencanakan Implementasi Jaringan

Semakin rinci dokumentasi rencana implementasi, semakin besar kemungkinan implementasi tersebut berhasil. Meskipun langkah-langkah implementasi yang kompleks biasanya membutuhkan perancang untuk melaksanakan implementasi, anggota staf lain dapat menyelesaikan langkah-langkah implementasi yang terdokumentasi dengan baik tanpa keterlibatan langsung perancang. Dalam istilah praktis, sebagian besar insinyur desain perusahaan besar jarang melakukan langkah-langkah langsung dalam menerapkan desain baru. Sebaliknya, teknisi operasi atau implementasi jaringan sering kali adalah orang-orang yang menerapkan desain baru berdasarkan rencana implementasi.

Selain itu, saat menerapkan desain, Anda harus mempertimbangkan kemungkinan kegagalan, bahkan setelah uji coba jaringan atau prototipe yang berhasil. Anda memerlukan pengujian proses yang jelas, tetapi sederhana, di setiap langkah dan prosedur untuk kembali ke pengaturan awal jika ada masalah.

CATATAN

Merupakan praktik terbaik untuk menata langkah-langkah penerapan dalam bentuk tabel dan meninjau langkah-langkah tersebut dengan rekan Anda

Komponen Implementasi

Implementasi desain jaringan terdiri dari beberapa tahap (menginstal perangkat keras, mengkonfigurasi sistem, meluncurkan produksi, dan sebagainya). Setiap fase terdiri dari beberapa langkah, dan setiap langkah harus berisi, tetapi tidak terbatas pada, dokumentasi berikut:

  • Deskripsi langkah
  • Referensi ke dokumen desain
  • Panduan implementasi terperinci
  • Panduan roll-back mendetail jika terjadi kegagalan
  • Estimasi waktu yang dibutuhkan untuk implementasi

Ringkasan Rencana Implementasi

Tabel 1-3 memberikan contoh rencana implementasi untuk memindahkan pengguna ke switch kampus baru. Implementasi dapat sangat bervariasi antar perusahaan. Tampilan dan nuansa rencana implementasi Anda yang sebenarnya dapat bervariasi untuk memenuhi persyaratan organisasi Anda.

Tabel 1-3. Contoh Rencana Implementasi Ringkasan

Tahap Tanggal Waktu Deskripsi Detail Implementasi Lengkap
Tahap 3 26/12/2010 1:00 EST Pasang sakelar kampus baru Bagian 6.2.3 Iya
Langkah 1 Menginstal modul baru di tulang punggung kampus untuk mendukung sakelar kampus baru Bagian 6.2.3.1 Iya
Langkah 2 Interkoneksi switch kampus baru ke modul baru di tulang punggung kampus Bagian 6.2.3.2 Iya
LANGKAH 3 Memverifikasi pemasangan kabel Bagian 6.2.3.3
LANGKAH 4 Memverifikasi bahwa interkoneksi memiliki tautan pada masing-masing sakelar Bagian 6.2.3.4
Tahap 4 27/12/2010 1:00 EST Mengonfigurasi sakelar kampus baru dan modul baru di tulang punggung kampus Bagian 6.2.4.1
Langkah 1 Memuat file konfigurasi standar ke dalam sakelar untuk manajemen jaringan, akses sakelar, dan sebagainya Bagian 6.2.4.2
Langkah 2 Mengonfigurasi antarmuka Layer 3 untuk alamat IP dan konfigurasi perutean pada modul baru di tulang punggung kampus Bagian 6.2.4.3
LANGKAH 3 Mengonfigurasi antarmuka Layer 3 untuk alamat IP dan info perutean pada sakelar kampus baru Bagian 6.2.4.4
LANGKAH 4 Mengonfigurasi fitur Layer 2 seperti VLAN, STP, dan QoS di sakelar kampus baru Bagian 6.2.4.5
LANGKAH 5 Menguji port lapisan akses di sakelar kampus baru dengan menguji coba akses untuk beberapa aplikasi perusahaan Bagian 6.2.4.6
Tahap 5 28/12/2010 1:00 EST Implementasi produksi Bagian 6.2.5
Langkah 1 Migrasikan pengguna ke sakelar kampus baru Bagian 6.2.5.1
Langkah 2 Memverifikasi workstation yang dimigrasi dapat mengakses aplikasi perusahaan Bagian 6.2.5.2

Setiap langkah untuk setiap tahap dalam tahap implementasi dijelaskan secara singkat, dengan referensi ke rencana implementasi terperinci untuk detail lebih lanjut. Bagian rencana implementasi yang terperinci harus menjelaskan langkah-langkah tepat yang diperlukan untuk menyelesaikan fase tersebut.

Rencana Implementasi Terperinci

Rencana implementasi terperinci menjelaskan langkah-langkah tepat yang diperlukan untuk menyelesaikan tahap implementasi. Perlu menyertakan langkah-langkah untuk memverifikasi dan memeriksa pekerjaan insinyur yang melaksanakan rencana tersebut. Daftar berikut menggambarkan contoh rencana implementasi jaringan:

Bagian 6.2.4.6, "Konfigurasi fitur Layer 2 seperti VLAN, STP, dan QoS pada sakelar kampus baru"

  • Jumlah sakelar yang terlibat: 8
  • Lihat Bagian 1.1 untuk pemetaan port fisik ke VLAN
  • Gunakan template konfigurasi dari Bagian 4.2.3 untuk konfigurasi VLAN
  • Lihat Bagian 1.2 untuk pemetaan port fisik untuk konfigurasi spanning-tree
  • Gunakan template konfigurasi dari Bagian 4.2.4 untuk konfigurasi spanning-tree
  • Lihat Bagian 1.3 untuk pemetaan port fisik ke konfigurasi QoS
  • Gunakan template konfigurasi dari Bagian 4.2.5 untuk konfigurasi QoS
  • Perkirakan waktu konfigurasi menjadi 30 menit per sakelar
  • Verifikasi konfigurasi lebih disukai oleh teknisi lain

Bagian ini menyoroti konsep-konsep utama seputar PPDIOO. Meskipun topik ini bukan topik teknis, praktik terbaik yang disorot akan sangat bermanfaat dalam desain jaringan dan rencana implementasi apa pun. Rencana yang buruk akan selalu memberikan hasil yang buruk. Jaringan saat ini terlalu penting untuk operasi bisnis sehingga tidak dapat direncanakan secara efektif. Dengan demikian, meninjau dan memanfaatkan Cisco Lifecycle akan meningkatkan kemungkinan implementasi jaringan apa pun.

Halaman 4


Ringkasan

Perubahan evolusioner sedang terjadi di dalam jaringan kampus. Salah satu contohnya adalah migrasi dari desain saklar akses tradisional / Layer 2 (dengan persyaratan untuk menjangkau VLAN dan subnet di beberapa saklar akses) ke desain berbasis saklar virtual. Yang lainnya adalah perpindahan dari desain dengan subnet yang terdapat dalam sakelar akses tunggal ke desain akses yang diarahkan. Perkembangan ini membutuhkan perencanaan dan penerapan yang cermat. Persyaratan desain hierarki bersama dengan praktik terbaik lainnya dirinci di sepanjang sisa buku ini untuk memastikan jaringan yang berhasil.

Seiring perkembangan jaringan, kemampuan baru ditambahkan, seperti virtualisasi layanan atau mobilitas. Ada banyak motivasi untuk memperkenalkan kemampuan ini pada desain kampus. Meningkatnya risiko keamanan, kebutuhan akan infrastruktur yang lebih fleksibel, dan perubahan aliran data aplikasi, semuanya mendorong kebutuhan akan arsitektur yang lebih mampu. Namun, mengimplementasikan serangkaian kapabilitas dan layanan berbasis bisnis yang semakin kompleks dalam arsitektur kampus dapat menjadi tantangan jika dilakukan secara sepotong-sepotong. Arsitektur yang sukses harus didasarkan pada fondasi teori dan prinsip desain yang kokoh. Untuk setiap bisnis perusahaan yang terlibat dalam desain dan pengoperasian jaringan kampus, penerapan pendekatan terintegrasi berdasarkan prinsip desain sistem yang solid, adalah kunci sukses.

Halaman 5


Tinjau Pertanyaan

Gunakan pertanyaan di sini untuk meninjau apa yang Anda pelajari di bab ini. Jawaban yang benar ada di Lampiran A, "Jawaban untuk Pertanyaan Review Bab."

  1. Pernyataan berikut menjelaskan bagian mana dari jaringan perusahaan yang dipahami sebagai bagian dari infrastruktur jaringan yang menyediakan akses ke layanan dan sumber daya untuk pengguna akhir dan perangkat yang tersebar di satu lokasi geografis?
    1. Kampus
    2. Pusat Data
    3. Cabang / WAN
    4. Tepi Internet
  2. Pernyataan berikut menjelaskan bagian mana dari jaringan perusahaan yang umumnya dipahami sebagai fasilitas yang digunakan untuk sistem komputasi rumah dan komponen terkait dan yang asli disebut sebagai server farm?
    1. Kampus
    2. Pusat Data
    3. Cabang / WAN
    4. Tepi Internet
  3. Area jaringan perusahaan ini awalnya disebut sebagai server farm.
    1. Kampus
    2. Pusat Data
    3. Cabang / WAN
    4. Tepi Internet
  4. Manakah dari berikut ini yang merupakan karakteristik dari jaringan kampus yang dirancang dengan baik?
    1. Modular
    2. Fleksibel
    3. Skalabel
    4. Sangat tersedia
  5. Jaringan Layer 2 pada awalnya dibangun untuk menangani persyaratan kinerja interkonektivitas LAN, sedangkan router Layer 3 tidak dapat mengakomodasi banyak antarmuka yang berjalan dengan kecepatan mendekati kecepatan kabel. Saat ini, jaringan LAN kampus Layer 3 dapat mencapai kinerja yang sama dari jaringan LAN kampus Layer 2 karena perubahan teknologi berikut:
    1. Switch Layer 3 sekarang dibangun menggunakan komponen khusus yang memungkinkan kinerja serupa untuk pengalihan Layer 2 dan Layer 3.
    2. Switch Layer 3 umumnya dapat mengganti paket lebih cepat daripada switch Layer 2.
    3. Switch Layer 3 sekarang dibangun menggunakan beberapa router virtual yang memungkinkan antarmuka berkecepatan lebih tinggi.
  6. Mengapa domain Layer 2 populer dalam desain pusat data?
    1. Pusat data tidak memerlukan skalabilitas yang sama dengan jaringan kampus.
    2. Pusat data tidak membutuhkan konvergensi yang cepat.
    3. Pusat data lebih menekankan pada latensi rendah, sedangkan beberapa aplikasi beroperasi pada Layer 2 dalam upaya untuk mengurangi overhead protokol Layer 3.
    4. Sakelar pusat data seperti Nexus 7000 adalah sakelar khusus Layer 2.
  7. Dalam konten CCNP SWITCH dan buku ini, berapa jumlah perangkat atau pengguna akhir yang dihitung sebagai jaringan kampus kecil?
    1. Hingga 200 pengguna
    2. Hingga 2000 pengguna
    3. Antara 500 hingga 2500 pengguna
    4. Antara 1000 hingga 10.000 pengguna
  8. Dalam konteks CCNP SWITCH dan buku ini, berapa jumlah perangkat akhir atau pengguna yang mengukur jaringan kampus berukuran sedang?
    1. Intisari pesan yang dienkripsi dengan kunci pribadi pengirim
    2. Hingga 200 pengguna
    3. Hingga 2000 pengguna
    4. Antara 500 hingga 2500 pengguna
    5. Antara 1000 hingga 10.000 pengguna
  9. Mengapa desain hierarki digunakan dengan lapisan sebagai pendekatan untuk desain jaringan?
    1. Penyederhanaan desain berskala besar.
    2. Kurangi kompleksitas analisis pemecahan masalah.
    3. Mengurangi biaya hingga 50 persen dibandingkan dengan desain jaringan datar.
    4. Paket yang bergerak lebih cepat melalui jaringan berlapis mengurangi latensi untuk aplikasi.
  10. Manakah dari berikut ini yang bukan merupakan fitur pengalihan Layer 2? Anda mungkin perlu melihat bab-bab selanjutnya untuk panduan dalam menjawab pertanyaan ini; mungkin ada lebih dari satu jawaban.
    1. Meneruskan berdasarkan alamat MAC tujuan
    2. Secara opsional mendukung klasifikasi bingkai dan kualitas layanan
    3. Perutean IP
    4. Menyegmentasikan jaringan menjadi beberapa domain siaran menggunakan VLAN
    5. Secara opsional menerapkan keamanan akses jaringan
  11. Manakah dari sakelar berikut yang mendukung perutean IP?
    1. Katalis 6500
    2. Katalis 4500
    3. Katalis 3750, 3560E
    4. Katalis 2960G
    5. Nexus 7000
    6. Nexus 5000
  12. Manakah dari sakelar berikut yang mendukung daya yang sangat tersedia melalui daya redundan terintegrasi?
    1. Katalis 6500
    2. Katalis 4500
    3. Katalis 3750, 3560E
    4. Katalis 2960G
    5. Nexus 7000
    6. Nexus 5000
  13. Manakah dari sakelar berikut yang mendukung mesin pengawas / perutean redundan?
    1. Katalis 6500
    2. Katalis 4500
    3. Katalis 3750, 3560E
    4. Katalis 2960G
    5. Nexus 7000
    6. Nexus 5000
  14. Manakah dari sakelar berikut yang menggunakan arsitektur modular untuk skalabilitas tambahan dan pertumbuhan di masa mendatang?
    1. Katalis 6500
    2. Katalis 4500
    3. Katalis 3750, 3560E
    4. Katalis 2960G
    5. Nexus 7000
    6. Nexus 5000
  15. Manakah dari lalu lintas berikut yang umumnya menggunakan lebih banyak bandwidth jaringan daripada jenis lalu lintas lainnya?
    1. Telepon IP
    2. Lalu lintas web
    3. Manajemen Jaringan
    4. Apple iPhone di jaringan kampus Wi-Fi
    5. Multicast IP
  16. Manakah dari berikut ini yang merupakan contoh aplikasi peer-to-peer?
    1. Konferensi video
    2. Panggilan telepon IP
    3. Berbagi file stasiun kerja ke stasiun kerja
    4. Aplikasi database berbasis web
    5. Alat manajemen inventaris
  17. Manakah dari berikut ini yang merupakan contoh aplikasi server klien?
    1. Alat pengguna sumber daya manusia
    2. Wiki perusahaan
    3. Berbagi file stasiun kerja ke stasiun kerja
    4. Aplikasi database berbasis web
    5. Berbagi media Apple iTunes
  18. Jaringan kampus berukuran kecil mungkin menggabungkan dua lapisan model hierarki yang mana?
    1. Akses dan distribusi
    2. Akses dan inti
    3. Inti dan distribusi
  19. Dalam jaringan perusahaan berukuran besar, lapisan yang ditentukan biasanya menghubungkan bagian pusat data, kampus, tepi Internet, dan cabang / WAN.
    1. Lapisan akses khusus
    2. Empat lapisan distribusi yang terhubung sepenuhnya
    3. Tulang punggung inti
  20. Lapisan jaringan kampus manakah yang merupakan sakelar Layer 2 yang paling mungkin ditemukan di jaringan kampus berukuran sedang?
    1. Lapisan inti
    2. Lapisan distribusi
    3. Lapisan akses
  21. SONA adalah kerangka arsitektur yang memandu evolusi _____?
    1. Jaringan perusahaan untuk aplikasi terintegrasi
    2. Jaringan perusahaan ke infrastruktur yang lebih cerdas
    3. Jaringan komersial ke layanan jaringan cerdas
    4. Jaringan perusahaan ke layanan jaringan cerdas
    5. Jaringan komersial ke infrastruktur yang lebih cerdas
  22. SONA Manakah tiga lapisan SONA?
    1. Lapisan aplikasi terintegrasi
    2. Lapisan aplikasi
    3. Lapisan layanan interaktif
    4. Lapisan layanan cerdas
    5. Lapisan infrastruktur jaringan
    6. Lapisan transportasi terintegrasi
  23. Manakah dari berikut ini yang paling tepat mendeskripsikan lapisan inti yang diterapkan pada jaringan kampus?
    1. Jaringan Layer 2 yang cepat, dapat diskalakan, dan tersedia tinggi yang menghubungkan berbagai segmen fisik seperti gedung kampus
    2. Tautan point to multipoint antara kantor pusat dan cabang, biasanya didasarkan pada teknologi push
    3. Jaringan Layer 3 yang cepat, dapat diskalakan, dan tersedia tinggi yang menghubungkan berbagai segmen fisik seperti gedung kampus
    4. Koneksi fisik antar perangkat, juga dikenal sebagai lapisan fisik
  24. Manakah dari berikut ini yang paling tepat menggambarkan hubungan antara pusat data dan tulang punggung kampus?
    1. Tulang punggung kampus menghubungkan pusat data ke lapisan inti kampus.
    2. Perangkat pusat data secara fisik terhubung langsung ke sakelar Lapisan Distribusi Perusahaan.
    3. Perangkat pusat data secara fisik terhubung ke sakelar akses.
    4. Model koneksi perangkat pusat data berbeda dari model Layer 3 yang digunakan untuk jaringan perusahaan lainnya
  25. Buat daftar fase pendekatan Siklus Hidup Cisco dalam urutan yang benar.
    1. Mengusulkan
    2. Melaksanakan
    3. Rencana
    4. Optimalkan
    5. Mempersiapkan
    6. Menanyakan
    7. Rancangan
    8. Dokumen
    9. Beroperasi
  26. Tiga manakah yang dianggap sebagai tujuan teknis dari pendekatan Siklus Hidup Cisco?
    1. Meningkatkan keamanan
    2. Menyederhanakan manajemen jaringan
    3. Meningkatkan daya saing
    4. Meningkatkan keandalan
    5. Meningkatkan pendapatan
    6. Meningkatkan dukungan pelanggan
  27. Saat menerapkan beberapa komponen kompleks, manakah dari berikut ini yang merupakan pendekatan paling efisien menurut model PPDIOO?
    1. Terapkan setiap komponen satu demi satu, uji untuk memverifikasi di setiap langkah.
    2. Menerapkan semua komponen secara bersamaan untuk alasan efisiensi.
    3. Menerapkan semua komponen dengan pendekatan per lokasi fisik.
Diperoleh dari "https://paksamsul.smkn1pogalan.sch.id/index.php?title=Jaringan_Umum&oldid=225"