سلسله مراتب اهمیت زیادی در طراحی شبکهها دارند. هنگامی که ماهیت آنها را به درستی درک کنید، به شکل سادهتری قادر به درک عملکرد و مشکلات شبکهها هستید. با توسعه شبکه آداکهمراه باشید تا در ادامه این دوره آموزشی با معماری سلسله مراتبی سه لایه سیسکو آشنا شوید.
- معماری توپولوژی شبکه
- مدل سلسله مراتبی سه لایه سیسکو
- لایه Access در طراحی سه لایه سیسکو
- لایه Distribution در طراحی سه لایه سیسکو
معماری توپولوژی شبکه
با وجود معماری سلسله مراتبی از این موضوع اطلاع دارید که هر مولفه شبکه قرار است چه کاری را انجام دهد. به عنوان مثال، میتوانید از ابزارهایی مانند لیستهای دسترسی در سطوح خاصی در شبکههای سلسله مراتبی استفاده کنید. شبکههای بزرگ میتوانند بسیار پیچیده باشند و شامل پروتکلهای متعدد، تنظیمات دقیق و فناوریهای متنوع باشند. سلسله مراتب به ما کمک میکند مجموعه پیچیدهای از جزئیات را در یک مدل قابل درک خلاصه کنیم و نظم خوبی به شبکه بدهیم. در این حالت، هر زمان نیاز به اعمال تغییری بود، اینکار با سهولت بیشتری انجام میشود.
مدل سلسله مراتبی سه لایه سیسکو
مدل سلسله مراتبی سیسکو (hierarchical network design) میتواند به شما در طراحی، پیادهسازی و حفظ انسجام شبکه کمک کرده و اجازه دهد شبکهای گسترشپذیر، قابل اعتماد و مقرون به صرفه را پیادهسازی کنید. پرسشی که اکنون مطرح میشود این است که مدل سه لایهای سیسکو چیست، طراحی سه مرحلهای سویچینگ سیسکو به چه معنا است، مدل سلسله مراتبی سیسکو در طراحی سوءیچ به چه مفهومی اشاره دارد؟
قبل از اجرای شبکه، داشتن طرح و برنامه اهمیت ویژهای دارد، زیرا در فقدان یک برنامه منسجم هنگام اجرا و پیادهسازی، شبکه با مشکلات مختلفی روبرو میشود. علاوه بر این، شبکه را نمیتوان به راحتی گسترش داد. بر همین اساس باید شناخت کافی در ارتباط با مدل سه لایه پیشنهاد شده توسط سیسکو که قابلیت پیادهسازی در شبکههای مختلف را دارد آشنا شوید.
به خاطر داشته باشید که این سه لایه منطقی هستند، بنابراین لزوماً دستگاههای فیزیکی نیستند و همچنین به این نکته دقت کنید که مدل OSI، یک سلسله مراتب منطقی دیگر را برای این منظور تعریف میکند. حال بیایید نگاهی دقیقتر به هر یک از لایهها داشته باشیم:
هنگامی که طراحی شبکه مورد بحث قرار میگیرد، دستهبندی یا به عبارت دقیقتر، طبقهبندی شبکه بر مبنای تعداد دستگاههای سرویس گیرنده (و گاهی اوقات سرویسدهنده) انجام میشود. به همین دلیل طراحی و نقشهکشی شبکه به اندازه و نیاز سازمان بستگی دارد. بهطور مثال، بستر مورد نیاز برای یک شبکه کوچک با تعداد محدودی دستگاه نسبت به یک شبکه بزرگ با تعداد قابل توجهی دستگاه متفاوتتر است، زیرا متغیرهای زیادی در زمان طراحی شبکه باید مدنظر قرار گیرند. بهطور کلی، شبکهها بر مبنای تعداد دستگاههای سرویس گیرنده به سه گروه اصلی زیر تقسیم میشوند:
- Small Network: شبکههایی که حداکثر ۲۰۰ سرویسگیرنده یا همان کلاینت دارند.
- Medium-Size Network: شبکههایی هستند که ۲۰۰ تا ۱۰۰۰ کلاینت در آنها قرار دارد.
- Large Netwok: شبکههایی که بالغ بر ۱۰۰۰ کلاینت در آنها قرار دارند.
فارغ از مسائل مرتبط با اندازه و نیاز شبکه، پیادهسازی موفقیتآمیز شبکه مبتنی بر رعایت اصول مهندسی در زیرساخت است. مدل سه لایه سیسکو شامل اصول زیر است:
- سلسله مراتب (Hierarchy): این طراحی سلسله مراتبی به طراح کمک میکند شبکه مطمئنی طراحی کند و مشکلات پیچیده طراحی را راحتتر مدیریت کند.
- ماژولاریتی (Modularity): طراحی ماژولار کمک میکند عملکرد بخشهای مختلف موجود در شبکه بهطور کامل به شکل ماژول عمل کنند که بازهم طراحی را سادهتر و انعطافپذیری را گسترش میدهند.
- پایداری (Resiliency): شبکه باید بتواند در شرایط عادی و غیرعادی به کار خود ادامه دهد. در شرایط عادی ترافیک بر مبنای انتظار مبادله میشود، اما در شرایط بحرانی که یک سختافزار یا نرمافزار دچار مشکل شود یا ترافیک زیادی وارد شبکه شود یا حملههایی مانند انکار سرویس (DoS) به وجود میآیند شبکههای عادی دچار تزلزل میشوند. در چنین شرایطی است که مفهوم پایداری به خوبی خود را نشان میدهد.
- انعطافپذیری (Flexibility): یکی از مهمترین نکاتی که سیسکو روی آن تاکید زیادی دارد، توانایی اعمال تغییرات در شبکه است. بهطور مثال، فرایند افزون یک سرویس به شبکه یا افزایش پهنای باند شبکه یا هرگونه تغییر دیگری بدون ایجاد وقفه در عملکرد و اختلال در سرویسدهی انجام شود.
در طراحی مدل سه لایهای سیسکو تجهیزات در سه لایه دسترسی (Access)، توزیع (Distribution) و مرکزی (Core) طبقهبندی میشوند.
همانگونه که اشاره شد، مدل سه لایهای سیسکو از نظر مفهومی شبیه به مدل هفت لایه OSI است، اما با هم یکسان نیست. بهطور کلی طراحی لایهای مزایای زیادی دارد، زیرا هر دستگاه در هر لایه وظیفه و عملکرد مشخصی دارد که این ویژگی باعث میشود که حذف، اضافه یا جایگزینی مولفههای شبکه با سهولت انجام شود.
لایه Access در طراحی سه لایه سیسکو
در شبکههای محلی (LAN) از طریق لایه دسترسی به تجهیزات نقطه پایانی اجازه داده میشود به شبکه و منابع دسترسی داشته باشند و در شبکههای بزرگتر گسترده مثل WAN این دسترسی به شیوه از راه دور انجام میشود. بهطور معمول، در لایه Access از سوئیچهای لایه دوم و اکسسپوینتها برای دسترسی به منابع و سرور استفاده میشود.
مهمترین وظایف لایه دسترسی در ساختار سلسله مراتبی سیسکو عبارتند از:
- سوئیچنگ لایه دوم
- دسترسی بالا و بدون وقفه
- امنیت درگاه (Port Security)
- کیفیت خدمات (QoS)
- بررسی بستههای ARP
- لیستهای کنترل دسترسی (Access Control Lists)
- درخت پوشا (Spanning Tree)
- شبکه محلی مجازی (Vlan)
- انتقال انرژی بر بستر کابل شبکه Power over Ethernet(PoE)
لایه Distribution در طراحی سه لایه سیسکو
حد واسط لایههای دسترسی و مرکزی است و دادههای ارسالی توسط کاربر را از لایه دسترسی به سمت لایه مرکزی انتقال میدهد. تجهیزات این لایه از مکانیزم کابلی برای برقراری ارتباط استفاده میکنند. بهطور معمول، برای آنکه مشکلات این لایه به لایههای دیگر وارد نشود، کارشناسان شبکه از روتر یا سوئیچ چند لایه (Multilayer) بین لایه دسترسی و مرکزی با هدف مرزبندی استفاده میکنند. مهمترین وظایف لایه توزیع در طراحی سلسله مراتبی سیسکو عبارتند از:
- تجمیع لینکهای ارتباطی مربوط به شبکه محلی و گسترده
- فیلترینگ و ACL
- مسیریابی
- جایگزینی و تقسیم بار (Redundancy and load balancing)
- خلاصهسازی مسیر (Route Summarization)
- کنترل دامنه پخشی (Broadcast Domain) با استفاده از روتر یا سوئیچ چند لایه
لایه Core در طراحی سه لایه سیسکو
لایه مرکزی بهنام ستون فقرات شبکه شهرت دارد. در این لایه، از تجهیزاتی مثل سوئیچهای Catalyst 6500 که سرعت زیادی دارند استفاده میشود. لایه مرکزی به این دلیل استفاده میشود تا فرایند سوئیچینگ بستهها با بیشترین سرعت ممکن انجام شود تا بخشهای مستقر در یک مرکز داده، شبکه محلی یا گسترده با کمترین زمان تاخیر با یکدیگر در ارتباط باشند.
در این لایه باید مسائل دسترسیپذیری (available) و افزونگی/جایگزینی (redundant) به دقت مورد توجه قرار گیرد. در لایه مرکزی ترافیک زیادی از لایه توزیع به این لایه ارسال میشود، بنابراین این لایه باید توانایی پردازش سریع اطلاعات را داشته باشد.
مهمترین وظایف لایه مرکزی در ساختار سلسله مراتبی سیسکو عبارتند از:
سوئیچنگ با سرعت بالا
قابلیت اطمینان و تحمل خطا
اجتناب از هرگونه پردازش اضافه روی بستهها که بیهوده پردازنده مرکزی را به همراه دارد.
فناوریهایی مثل سوئیچینگ گیگابیت یا اترنت سریع اغلب در لایه دسترسی استفاده میشوند. همانگونه ابتدای مقاله به آن اشاره کردیم، یکبار دیگر نیز تاکید میکنیم که منظور از سه لایه جداگانه این یست که تنها سه دستگاه در هر لایه قرار میگیرد. بهطور معمول دستگاههای مختلفی در هر لایه قرار میگیرند که هر گروه از تجهیزات در زیر چتر یک لایه قرار میگیرند.
هسته فروریخته (۲ لایه)
نکته مهم در مورد سلسله مراتب سه لایهای شبکههای سیسکو، طراحی شبکههای campus network است. این نوع طراحی عمدتا برای مکانهایی در نظر گرفته میشود که تعداد دستگاههای نقطه پایانی حداکثر به ۲۰۰ مورد میرسد. در این نوع شبکهها با مفهومی بهنام هسته فروریخته (Collapsed Core) روبرو هستیم. به این معنا که لایه مرکزی و توزیع با یکدیگر ادغام میشوند و تشکیل لایه جدیدی بهنام Collapsed را میدهند که متشکل از دستگاههای کمتری است.
شبکههای Collapsed به عنوان شبکههای لایه ۲ در نظر گرفته میشوند، حال آنکه در مفهوم و به لحاظ تکنیکی شباهت زیادی به ۳ لایه دارند، اما ارزانقیمتتر هستند و برای شرکتهای کوچکتر بهکار گرفته میشوند. این طراحی به منظور به حداکثر رساندن عملکرد و دسترسی کاربر به شبکه پیشنهاد میشود، در حالی که همچنان امکان گسترشپذیری طراحی در طول زمان را ممکن میکنند. همانگونه که در شکل زیر مشاهده میکنید در لایه ۲، لایههای توزیع و مرکزی ادغام میشوند.
همانگونه که در تصویر مشاهده میکنید لایههای Core و Distribution هر دو روی یک سوییچ سازمانی بزرگ تجمیع (Aggregation) شده و پیادهسازی شدهاند. در این حالت سوئیچهای لایه Access فقط در پورتهای تجمیع تعریف شده و به سوئیچ سازمانی متصل میشوند. این طراحی مقرون بهصرفه است و هنوز هم در محیطهای دانشگاهی کاربرد زیادی دارد، زیرا در این محیطها به ندرت شبکهها با گذشت زمان گسترش پیدا کرده و بزرگتر میشوند.
با این توصیف مشاهده میکنیم که اصطلاح “هسته فروریخته” برای توصیف این شبکهها پر بیراه نیست و به طرحی اشاره دارد که در آن عملکرد لایه توزیع و لایه مرکزی توسط یک دستگاه واحد اجرا میشود. دلیل اصلی بهکارگیری معماری طراحی هسته فروریخته کاهش هزینههای طراحی و پیادهسازی شبکه و حفظ مزایای مدل سلسله مراتبی سه لایه است. در شماره آینده مبحث فوق را ادامه میدهیم.
قبل از اجرای شبکه، داشتن طرح و برنامه اهمیت ویژهای دارد، زیرا در فقدان یک برنامه منسجم هنگام اجرا و پیادهسازی، شبکه با مشکلات مختلفی روبرو میشود. علاوه بر این، شبکه را نمیتوان به راحتی گسترش داد. بر همین اساس باید شناخت کافی در ارتباط با مدل سه لایه پیشنهاد شده توسط سیسکو که قابلیت پیادهسازی در شبکههای مختلف را دارد آشنا شوید.”
}
}]
}