Корпоративная архитектура Cisco разделяет сети на функциональные компоненты, сохраняя уровни доступа, распределения и ядра. Как показано на рисунке, к основным модулям корпоративной архитектуры Cisco относятся:
- Комплекс зданий предприятия
- Границы предприятия
- Границы поставщика услуг
- Удаленный
Комплекс зданий предприятия
Модуль Enterprise Campus (Комплекс зданий предприятия) охватывает всю инфраструктуру комплекса (уровни доступа, распределения и ядра). Модуль уровня доступа содержит коммутаторы 2 и 3 уровней, обеспечивающие необходимую плотность портов. Здесь осуществляется реализация сетей VLAN и транковых каналов к уровню распределения. Важно предусмотреть избыточные каналы к коммутаторам уровня распределения здания. Модуль уровня распределения объединяет уровни доступа здания с помощью устройств 3 уровня. На этом уровне осуществляются маршрутизация, контроль доступа и работы службы QoS. Модуль уровня ядра обеспечивает высокоскоростное соединение между модулями уровня распределения, серверными фермами в ЦОД и границей корпорации. При проектировании данного модуля особое внимание уделяется резервным каналам, быстрой сходимости и отказоустойчивости.
Помимо этих модулей Enterprise Campus может включать другие подмодули, например:
- Серверная ферма и центр обработки данных. Данная область обеспечивает возможность высокоскоростного подключения и защиту для серверов. Критически важно обеспечить безопасность, избыточность и отказоустойчивость. Системы управления сетями отслеживают производительность с помощью специального устройства и доступности сети.
- Сервисный модуль. Данная область обеспечивает доступ ко всем сервисам (например, службы IP-телефонии, беспроводной контроллер и объединенные сервисы).
Границы предприятия
Enterprise Edge (Граница корпорации) включает в себя модули для подключения к Интернету и сетям VPN и WAN, которые обеспечивают подключение предприятия к сети поставщика услуг. Данный модуль поставляет корпоративные услуги на удаленные площадки и позволяет корпорации использовать Интернет и партнерские ресурсы. Он обеспечивает работу служб QoS, соблюдение политики, уровни обслуживания и безопасность.
Границы поставщика услуг
Модуль Service Provider Edge (Граница поставщика услуг) предоставляет службы для доступа к Интернету, коммутируемой телефонной сети (PSTN) и сети WAN.
Все входящие и исходящие данные в модели составной корпоративной сети (ECNM) проходят через пограничное устройство. На этом этапе система может проверить все пакеты и принять решение об их допуске в корпоративную сеть. Кроме того, на границе предприятия можно настроить системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS) для защиты от вредоносных действий.