مدل سه لایه ای سیسکو برای طراحی شبکه (Hierarchical Network Design)

بررسی مدل سه لایه‌ای سیسکو:

مدل سه لایه ی سیسکو برای طراحی شبکه، یک طراحی بسیار گسترده در صنعت برای ایجاد یک کسب و کار اینترنتی معتبر، مقیاس پذیر و مقرون به صرفه می باشد. به طور کلی می توان گفت این مدل مشکلات پیچیده طراحی و مدیریت شبکه را برای ما آسان تر می نماید.

در مقاله مدل سه لایه ای سیسکو برای طراحی شبکه (Hierarchical Network Design) قرار است با سه لایه Access ،Distribution و Core آشنا شویم. قبل از هر چیز می بایست درک درستی از مقیاس شبکه داشته باشیم. به این معنا که قبل از طراحی شبکه شناخت کافی در رابطه با تعداد کاربران و میزان وسعت کسب و کار بسیار مفید و ضروری خواهد بود.

مدل سه لایه‌ای سیسکو یک مدل طراحی شبکه است که توسط شرکت سیسکو توسعه داده شده است. این مدل برای طراحی شبکه‌های بزرگ و پیچیده استفاده می‌شود و شامل سه لایه اصلی است که عبارتند از لایه‌های Access، Distribution و Core.

1. لایه Access: این لایه مسئول اتصال دستگاه‌های کاربری به شبکه است. این دستگاه‌ها ممکن است شامل کامپیوترها، گوشی‌های هوشمند، پرینترها و دستگاه‌های دیگر باشند. در این لایه، اتصال فیزیکی بین دستگاه‌های کاربری و شبکه برقرار می‌شود. از سوی دیگر، این لایه مسئول ارائه سرویس‌های شبکه مانند: VLAN ،PoE (Power over Ethernet) و QoS (Quality of Service) برای دستگاه‌های کاربری است.
2. لایه Distribution: در این لایه، ترافیک شبکه را بین لایه Access و Core تنظیم می‌کند. این لایه می‌تواند وظایف مختلفی از جمله مسیردهی (Routing)، فیلتر کردن ترافیک (Traffic Filtering)، ایجاد شبکه‌های مجازی (Virtual LANs) و توزیع بار (Load Balancing) را بر عهده داشته باشد. از جمله تجهیزات استفاده شده در این لایه می‌توان به سوئیچ‌های لایه سه (Layer 3 Switches) و فایروال‌های شبکه اشاره کرد.
3. لایه Core: این لایه مسئول ارائه خدمات شبکه اصلی است و به عنوان پایه‌ای برای اتصال لایه‌های بالاتر استفاده می‌شود. در این لایه، ترافیک بین لایه‌های Distribution و همچنین ارتباطات بین شبکه‌های مختلف را مدیریت می‌کند. روترهای لایه سه (Layer 3 Routers) و سوئیچ‌های قدرتمند با ظرفیت بالا از جمله تجهیزات استفاده شده در این لایه هستند.

مزایای استفاده از مدل سه لایه‌ای سیسکو شامل موارد زیر است:

• جدا سازی وظایف شبکه: با تقسیم شبکه به سه لایه مجزا، وظایف مختلف مانند اتصال کاربران، مسیردهی و ارائه خدمات شبکه به صورت مستقل و مدیریت پذیر تر می‌شوند.
• افزایش قابلیت اطمینان: با وجود تقسیم بندی شبکه به لایه‌های مجزا، اگر یک لایه مشکل داشته باشد، سایر لایه‌های کاربری تحت تأثیر قرار نمی‌گیرند و عملکرد شبکه تحت تأثیر قرار نمی‌گیرد.
• بهینه سازی عملکرد شبکه: با توزیع ترافیک بهینه بین لایه‌ها و استفاده از تجهیزات مناسب در هر لایه، عملکرد شبکه بهبود می‌یابد و مشکلات پهنای باند و ترافیک در شبکه کاهش می‌یابد.
• قابلیت توسعه‌پذیری: با استفاده از مدل سه لایه‌ای سیسکو، شبکه قابلیت توسعه و افزایش ظرفیت را دارد. با افزودن دستگاه‌ها به لایه Access و تغییرات در لایه Distribution و Core، می‌توان شبکه را بهبود و گسترش داد.

با این حال، در طراحی و پیاده‌سازی هر مدل شبکه، باید به نیازها و الزامات خاص سازمان توجه کرد. همچنین، موفقیت یک شبکه نه تنها به مدل طراحی بلکه به عوامل دیگری مانند: تجهیزات مورد استفاده، پیکربندی صحیح و مدیریت مناسب نیز وابسته است. بنابراین، در هر مورد خاص، تحلیل دقیق‌تری برای ارزیابی و بررسی مدل سه لایه‌ای سیسکو و تناسب آن با نیازهای سازمان مورد نیاز است.

از نگاه مدل سه لایه ی سیسکو برای طراحی شبکه، شبکه از لحاظ مقیاس به سه دسته تقسیم می گردند:

1. شبکه کوچک: شرکت هایی با کم تر از 200 کاربر
2. شبکه متوسط: شرکت هایی بین 200 تا 1000 کاربر
3. شبکه بزرگ : شرکت هایی با بیش از 1000 کاربر

طراحی شبکه بسته به میزان بزرگی شرکت و تعداد کاربرانی که می بایست از آن استفاده نمایند متفاوت می باشد. زیرا نیاز یک شبکه بزرگ بسیار پیچیده تر از یک شبکه کوچک خواهد بود. نکته قابل توجه این است که طراحی شبکه به دانش و تجربه زیادی نیازمند است. در واقع هدف از این مقاله آشنایی با مفاهیم رایج در شبکه می باشد.

اصول مهندسی در زیر ساخت:

صرف نظر از در نظر گرفتن نکاتی نظیر وسعت و نیاز شبکه، طراحی خوب یک شبکه تاثیر بسیاری بر عملکرد و اجرای موفق آن خواهد گذاشت. اصولی که توسط سه لایه سیسکو در نظر گرفته می شود شامل:

1. Hierarchy: این طراحی که به صورت لایه بندی شده می باشند و به طراحان شبکه کمک می نماید تا مشکلات شبکه را راحت تر مدیریت و بر طرف نمایند.
2. Modularity: همان طور که از نامش پیداست این طراحی سبب می شود بخش های مختلف یک شبکه همانند یک ماژول عمل کرده که در این حالت طراحی شبکه آسان تر خواهد شد.
3. Resiliency: شبکه کامپیوتری باید بتوانید در کلیه شرایط چه در زمان های عادی و چه زمانی که یکی از تجهیزات شبکه دچار مشکل می شود ثبات خود را حفظ کرده و به کار خود ادامه دهد.
4. Flexibility: قابلیت انعطاف پذیری هنگامی اهمیت پیدا می کند که یک کارشناس شبکه می خواهد شبکه خود را گسترش دهد و یا تغییراتی را در آن ایجاد نماید.

 در طراحی مدل سه لایه ی سیسکو برای طراحی شبکه، تجهیزات در سه لایه زیر گروه بندی می شوند:

تصویر زیر نشان دهنده مدل سه لایه سیسکو می باشد:

1ـ Access :

این لایه اجازه دسترسی End Device را به شبکه می دهد. در واقع بیشتر در این لایه از سوئیچ های لایه 2 و اکسس پوینت ها برای ایجاد دسترسی بین کلاینت ها و سرور استفاده می شود.

از جمله وظایف لایه Access شامل:

• سوئیچینگ لایه 2
• قابلیت دسترسی بالا
• امنیت پورت
• QOS
• بازرسی پروتکل (ARP)
• لیست های کنترل دسترسی مجازی (VACL)
• Spanning tree
• POE

راهنمای خرید سوئیچ های POE

تفاوت میان سوئیچ های شبکه لایه 2 و 3

2ـ Distribution :

این لایه که مابین دو لایه Core و Access قرار دارد و اطلاعات را از لایه Access به لایه Core منتقل می نماید. سوئیچ شبکه لایه توزیع ممکن است اطلاعات را برای بسیاری از سوئیچ های لایه دسترسی فراهم کند.

از جمله وظایف لایه Access شامل:

• تجمیع لینک ها ارتباطی مربوط به LAN و WAN
• فیلترینگ و ACL
• مسیریابی
• جایگزینی و تقسیم بار (Redundancy and load balancing)
• خلاصه سازی روت ها (Route Summarization)
• کنترل Broadcast Domain با استفاده از روتر یا سوئیچ Multilayer

3ـ Core :

این لایه در واقع ستون اول دیتا سنتر به حساب می آید. در این لایه سوئیچ هایی با سرعت بالا مانند سوئیچ ها سری 6500 و 4500 قرار می گیرند. در واقع به دلیل ترافیک زیادی که از طرف لایه Distribution به لایه Core وارد می شود این لایه باید بتوانید اطلاعات را با سرعت زیاد پردازش نماید.

از جمله وظایف لایه Core شامل:

• سوئیچنگ با سرعت بالا
• قابلیت اطمینان و تحمل خطا
• پرهیز از هرگونه پردازش اضافه روی بسته ها که باعث درگیر کردن CPU شود مانند مسائل امنیتی مثل inspection  یا مواردی مثل QOS.

هدف از اجرای استاندارد طراحی شبکه که سبب بهبود میزان کارآیی سوئیچ ها از طریق :

• افزایش نرخ انتقال داده
• بهینه کردن استفاده از پهنای باند
• کاهش مقدار دوره تأخیر بسته ها
• افزایش میزان امنیت دسترسی به رسانه ها
• افزایش درصد میزان دسترسی به منابع و سرویس ها
• افزایش درصد اتصال به شبکه
• افزایش تعداد سرویس ها
• کاهش درصد ورود غیرمجاز به درون شبکه
• کاهش درصد ربودن بسته ها توسط افراد غیرمجاز
• افزایش امنیت سوئیچ ها و مسیریاب ها
• افزایش امنیت دسترسی به سرورها
• افزایش درصد مسیریابی موفق
• افزایش قدرت تحمل خطا در شبکه
• افزایش گسترش پذیری شبکه می گردد