Netwerkarchitectuur
Netwerkarchitectuur is de bouwwijze van een netwerk en beschrijft de logische indeling van een netwerk in domeinen en lagen en hun onderlinge interfaces en verbindingen. De woorden Netwerkarchitectuur en netwerkstructuur worden vaak door elkaar gebruikt. Terwijl een netwerkarchitectuur kan gelden voor verschillende netwerken, lijkt een netwerkstructuur eerder op een specifieke implementatie van een netwerk te duiden. Vergelijk dit met de gothische architectuur en het specifieke bouwplan van een gothische gebouw.
Om de complexiteit van netwerken te kunnen beschrijven en te kunnen beheersen zijn er diverse modellen ontwikkeld. Het bekendste voorbeeld is wellicht het OSI-model. Voor de verschillende behoeften van gebruiker, beheerder, provider etcetera zijn vaak specifieke modellen in gebruik en vaak zijn deze ook weer toegespitst op een bepaald technologie.
Inhoud |
Toepassing
Het beschrijven van de architectuur van een bedrijfsnetwerk is van belang voor:
- De efficiëntie van de specifieke netwerkimplementatie
- Het eenduidig afbakenen van verantwoordelijkheden voor het beheer van het netwerk
- Het bepalen van het technologie-beleid
- Het bepalen van het leveranciers- en/of uitbestedingsbeleid
Afhankelijk van de behoefte kan het effectief zijn om voor een bepaald netwerk verschillende netwerkarchitecturen te bepalen. Ook kunnen diverse architecturen worden gecombineerd tot een 'eigen' model.
Theorie
Bij het ontwikkelen van een netwerkarchitectuur spelen diverse factoren een rol:
- De eisen aan de beschikbaarheid van een netwerk, waarbij wiskundige kansberekening een grote rol speelt,
- De kosten van het gebruik van een netwerk, die gebaseerd zijn op kostprijsberekening uit de economische wetenschap (bedrijfskunde),
- Gewenste technische specificaties, vaak gebaseerd op protocollen en standaarden,
- Ruimtelijke (geografische) aspecten uit de Netwerktopologie.
Methoden
Gelaagde netwerkarchitectuur
Het meest bekende voorbeeld is de OSI-model (Open Stystems Interconnection), waarbij een netwerk is opgebouwd uit 7 lagen:
| Data-unit | Laag | Naam | Functie |
|---|---|---|---|
| Data | 7 | Toepassingslaag | Authenticatie, applicaties voor gebruikers |
| 6 | Presentatielaag | Formatteert en structureert data zodat het leesbaar is voor ontvanger, encryptie | |
| 5 | Sessielaag | Start, onderhoudt en beëindigt sessies tussen applicaties | |
| Segment | 4 | Transportlaag | Segmenteert data, verzorgt betrouwbaarheid door foutdetectie, verzorgt de volgorde, firewall |
| Packet | 3 | Netwerklaag | Routeert datapakketten, selecteert het beste pad, logische adressering |
| Frame | 2 | Datalinklaag | Toegang tot media, foutdetectie, bepaalt hoe data geconverteerd wordt en hoe toegang tot het netwerk gecontroleerd wordt |
| Bit | 1 | Fysieke laag | Binaire transmissie, elektrische, mechanische, en functionele specificaties |
Geografische bepaalde netwerkarchitecuur
Waarschijnlijk de meest toegepaste architecuur is die met een geografische indeling. Hierbij wordt onderscheid gemaakt in de domeinen:
Vaak wordt alleen onderscheid gemaakt in LAN en WAN. De geografische indeling is zeer bruikbaar voor alle beheersaspecten, maar maakt in principe geen onderscheid naar toepassing (bijvoorbeeld: management LAN, WAN voor mobiele toegang, DMZ). |
 |
Functioneel bepaalde netwerkarchitecuur
Een andere veel toegepaste architecuur is die met een functionele indeling. Hierbij wordt (bijvoorbeeld) onderscheid gemaakt in de domeinen:
Niet weergegeven in de afbeelding, maar ook herkenbaar zijn:
De geografische indeling is zeer bruikbaar voor alle beheersaspecten, maar met name voor het beveigingsbeleid en het bepalen van uitbestedingsbeleid. |
 |
Netwerkdesign services
Veel providers bieden in een aanbestedingstraject specialistische ondersteuning voor het bepalen van netwerkstructuur, waarbij ook architectuuraspecten worden bekeken. Dit advies zal meestal gericht zijn op de optimale oplossing binnen de propositie van de betreffende provider.
Naast de providers zijn er partijen in de markt voor (technische en/of commercieel) consultancy, die tevens architectuuradvies kunnen geven.
Meer voorbeelden
 |
Indeling in applicatie, dienst en transport lagen, die ieder een domein aangeven. |
 |
Indeling in verschillende logische netwerk-lagen, die abstracties zijn van de werkelijke fysieke netwerkstructuur |
 |
Indeling in verschillende technische onderdelen en verbindingen, die de technische opbouw van een VoIP-netwerk weergeven |
 |
Indeling in 7 lagen van een computernetwerk volgens het OSI-model |
Verklarende woordenlijst
Hoewel geen woordenboek toch een overzicht van het 'jargon' en veelgebruikte acroniemen:
Access = Toegang
- LAN = Local Area Network
- MAN = Metropolitan Area Network
- WAN = Wide Area Network
- NNI = Network to Network Interface
- UNI = User to Network Interface
- OSI = Open Systems Interconnection
