این مقاله در تاریخ 20 مهر 1398 نوشته و در تاریخ 26 مهر 1402 مورد بازبینی قرار گرفته است. |
بررسی مدل سه لایهای سیسکو:
مدل سه لایه ی سیسکو برای طراحی شبکه، یک طراحی بسیار گسترده در صنعت برای ایجاد یک کسب و کار اینترنتی معتبر، مقیاس پذیر و مقرون به صرفه می باشد. به طور کلی می توان گفت این مدل مشکلات پیچیده طراحی و مدیریت شبکه را برای ما آسان تر می نماید.
در مقاله مدل سه لایه ای سیسکو برای طراحی شبکه (Hierarchical Network Design) قرار است با سه لایه Access ،Distribution و Core آشنا شویم. قبل از هر چیز می بایست درک درستی از مقیاس شبکه داشته باشیم. به این معنا که قبل از طراحی شبکه شناخت کافی در رابطه با تعداد کاربران و میزان وسعت کسب و کار بسیار مفید و ضروری خواهد بود.
مدل سه لایهای سیسکو یک مدل طراحی شبکه است که توسط شرکت سیسکو توسعه داده شده است. این مدل برای طراحی شبکههای بزرگ و پیچیده استفاده میشود و شامل سه لایه اصلی است که عبارتند از لایههای Access، Distribution و Core.
- لایه Access: این لایه مسئول اتصال دستگاههای کاربری به شبکه است. این دستگاهها ممکن است شامل کامپیوترها، گوشیهای هوشمند، پرینترها و دستگاههای دیگر باشند. در این لایه، اتصال فیزیکی بین دستگاههای کاربری و شبکه برقرار میشود. از سوی دیگر، این لایه مسئول ارائه سرویسهای شبکه مانند: VLAN ،PoE (Power over Ethernet) و QoS (Quality of Service) برای دستگاههای کاربری است.
- لایه Distribution: در این لایه، ترافیک شبکه را بین لایه Access و Core تنظیم میکند. این لایه میتواند وظایف مختلفی از جمله مسیردهی (Routing)، فیلتر کردن ترافیک (Traffic Filtering)، ایجاد شبکههای مجازی (Virtual LANs) و توزیع بار (Load Balancing) را بر عهده داشته باشد. از جمله تجهیزات استفاده شده در این لایه میتوان به سوئیچهای لایه سه (Layer 3 Switches) و فایروالهای شبکه اشاره کرد.
- لایه Core: این لایه مسئول ارائه خدمات شبکه اصلی است و به عنوان پایهای برای اتصال لایههای بالاتر استفاده میشود. در این لایه، ترافیک بین لایههای Distribution و همچنین ارتباطات بین شبکههای مختلف را مدیریت میکند. روترهای لایه سه (Layer 3 Routers) و سوئیچهای قدرتمند با ظرفیت بالا از جمله تجهیزات استفاده شده در این لایه هستند.
مزایای استفاده از مدل سه لایهای سیسکو شامل موارد زیر است:
- جدا سازی وظایف شبکه: با تقسیم شبکه به سه لایه مجزا، وظایف مختلف مانند اتصال کاربران، مسیردهی و ارائه خدمات شبکه به صورت مستقل و مدیریت پذیر تر میشوند.
- افزایش قابلیت اطمینان: با وجود تقسیم بندی شبکه به لایههای مجزا، اگر یک لایه مشکل داشته باشد، سایر لایههای کاربری تحت تأثیر قرار نمیگیرند و عملکرد شبکه تحت تأثیر قرار نمیگیرد.
- بهینه سازی عملکرد شبکه: با توزیع ترافیک بهینه بین لایهها و استفاده از تجهیزات مناسب در هر لایه، عملکرد شبکه بهبود مییابد و مشکلات پهنای باند و ترافیک در شبکه کاهش مییابد.
- قابلیت توسعهپذیری: با استفاده از مدل سه لایهای سیسکو، شبکه قابلیت توسعه و افزایش ظرفیت را دارد. با افزودن دستگاهها به لایه Access و تغییرات در لایه Distribution و Core، میتوان شبکه را بهبود و گسترش داد.
با این حال، در طراحی و پیادهسازی هر مدل شبکه، باید به نیازها و الزامات خاص سازمان توجه کرد. همچنین، موفقیت یک شبکه نه تنها به مدل طراحی بلکه به عوامل دیگری مانند: تجهیزات مورد استفاده، پیکربندی صحیح و مدیریت مناسب نیز وابسته است. بنابراین، در هر مورد خاص، تحلیل دقیقتری برای ارزیابی و بررسی مدل سه لایهای سیسکو و تناسب آن با نیازهای سازمان مورد نیاز است.
از نگاه مدل سه لایه ی سیسکو برای طراحی شبکه، شبکه از لحاظ مقیاس به سه دسته تقسیم می گردند:
- شبکه کوچک: شرکت هایی با کم تر از 200 کاربر
- شبکه متوسط: شرکت هایی بین 200 تا 1000 کاربر
- شبکه بزرگ : شرکت هایی با بیش از 1000 کاربر
طراحی شبکه بسته به میزان بزرگی شرکت و تعداد کاربرانی که می بایست از آن استفاده نمایند متفاوت می باشد. زیرا نیاز یک شبکه بزرگ بسیار پیچیده تر از یک شبکه کوچک خواهد بود. نکته قابل توجه این است که طراحی شبکه به دانش و تجربه زیادی نیازمند است. در واقع هدف از این مقاله آشنایی با مفاهیم رایج در شبکه می باشد.
اصول مهندسی در زیر ساخت:
صرف نظر از در نظر گرفتن نکاتی نظیر وسعت و نیاز شبکه، طراحی خوب یک شبکه تاثیر بسیاری بر عملکرد و اجرای موفق آن خواهد گذاشت. اصولی که توسط سه لایه سیسکو در نظر گرفته می شود شامل:
- Hierarchy: این طراحی که به صورت لایه بندی شده می باشند و به طراحان شبکه کمک می نماید تا مشکلات شبکه را راحت تر مدیریت و بر طرف نمایند.
- Modularity: همان طور که از نامش پیداست این طراحی سبب می شود بخش های مختلف یک شبکه همانند یک ماژول عمل کرده که در این حالت طراحی شبکه آسان تر خواهد شد.
- Resiliency: شبکه کامپیوتری باید بتوانید در کلیه شرایط چه در زمان های عادی و چه زمانی که یکی از تجهیزات شبکه دچار مشکل می شود ثبات خود را حفظ کرده و به کار خود ادامه دهد.
- Flexibility: قابلیت انعطاف پذیری هنگامی اهمیت پیدا می کند که یک کارشناس شبکه می خواهد شبکه خود را گسترش دهد و یا تغییراتی را در آن ایجاد نماید.
در طراحی مدل سه لایه ی سیسکو برای طراحی شبکه، تجهیزات در سه لایه زیر گروه بندی می شوند:
تصویر زیر نشان دهنده مدل سه لایه سیسکو می باشد:
1ـ Access :
این لایه اجازه دسترسی End Device را به شبکه می دهد. در واقع بیشتر در این لایه از سوئیچ های لایه 2 و اکسس پوینت ها برای ایجاد دسترسی بین کلاینت ها و سرور استفاده می شود.
از جمله وظایف لایه Access شامل:
- سوئیچینگ لایه 2
- قابلیت دسترسی بالا
- امنیت پورت
- QOS
- بازرسی پروتکل (ARP)
- لیست های کنترل دسترسی مجازی (VACL)
- Spanning tree
- POE
تفاوت میان سوئیچ های شبکه لایه 2 و 3
2ـ Distribution :
این لایه که مابین دو لایه Core و Access قرار دارد و اطلاعات را از لایه Access به لایه Core منتقل می نماید. سوئیچ شبکه لایه توزیع ممکن است اطلاعات را برای بسیاری از سوئیچ های لایه دسترسی فراهم کند.
از جمله وظایف لایه Access شامل:
- تجمیع لینک ها ارتباطی مربوط به LAN و WAN
- فیلترینگ و ACL
- مسیریابی
- جایگزینی و تقسیم بار (Redundancy and load balancing)
- خلاصه سازی روت ها (Route Summarization)
- کنترل Broadcast Domain با استفاده از روتر یا سوئیچ Multilayer
3ـ Core :
این لایه در واقع ستون اول دیتا سنتر به حساب می آید. در این لایه سوئیچ هایی با سرعت بالا مانند سوئیچ ها سری 6500 و 4500 قرار می گیرند. در واقع به دلیل ترافیک زیادی که از طرف لایه Distribution به لایه Core وارد می شود این لایه باید بتوانید اطلاعات را با سرعت زیاد پردازش نماید.
از جمله وظایف لایه Core شامل:
- سوئیچنگ با سرعت بالا
- قابلیت اطمینان و تحمل خطا
- پرهیز از هرگونه پردازش اضافه روی بسته ها که باعث درگیر کردن CPU شود مانند مسائل امنیتی مثل inspection یا مواردی مثل QOS.
هدف از اجرای استاندارد طراحی شبکه که سبب بهبود میزان کارآیی سوئیچ ها از طریق :
- افزایش نرخ انتقال داده
- بهینه کردن استفاده از پهنای باند
- کاهش مقدار دوره تأخیر بسته ها
- افزایش میزان امنیت دسترسی به رسانه ها
- افزایش درصد میزان دسترسی به منابع و سرویس ها
- افزایش درصد اتصال به شبکه
- افزایش تعداد سرویس ها
- کاهش درصد ورود غیرمجاز به درون شبکه
- کاهش درصد ربودن بسته ها توسط افراد غیرمجاز
- افزایش امنیت سوئیچ ها و مسیریاب ها
- افزایش امنیت دسترسی به سرورها
- افزایش درصد مسیریابی موفق
- افزایش قدرت تحمل خطا در شبکه
- افزایش گسترش پذیری شبکه می گردد
خرید انواع سوئیچ شبکه از مسترشبکه همراه با گارانتی معتبر مسترشبکه |