طراحی مدل سه لایه ای شرکت سیسکو

طراحی مدل سه لایه ای شرکت سیسکو

طراحی مدل سه لایه ای شرکت سیسکو 326 236 سعید شهبازی

                طراحی مدل 3 لایه ای شرکت سیسکو

                                (Hierarchical Cisco Design)

مدل سه لایه ای، یک مدل ابداعی شرکت سیسکو می باشد که به متخصصان، اجازه طراحی شبکه های گسترده را می دهد. این مدل پیشنهادی سیسکو، کار طراحی، اجرا و مدیریت شبکه های عظیم را قابل انعطاف تر و راحت تر کرده است. در روشهای قدیمی تر طراحی و اجرای شبکه ها، سرویس های شبکه در مرکز کاربران در پیرامون قرار می گرفتند. در سالهای اخیر پیشرفت‌های بسیاری در تمام زمینه های مورد بحث رخ داده است. مثلا نرم افزارهای به کار رفته، محیط های کاربری گرافیکی یا GUIs، حجم اطلاعات ارسالی و پیچیدگی آنها مثلا در مورد اطلاعات صوتی و تصویری، رشد گسترده اینترنت و موارد دیگر، همه و همه دچار تغییر و دگرگونی مثبتی شده اند.سیسکو این مدل سه لایه را برای پوشش دادن به این رشد چشمگیر ارائه داده است.شکل زیر مدل سه لایه ای درختی را نشان میدهد که شامل 3 لایه زیر می باشد.

  • Core
  • Distribution
  • Access

در این مدل های 3 لایه ای از جمله قابلیت ها و سرویس‌هایی که به شما برای طراحی شبکه میدهد, به ترتیب :

لایه Core

  • Wire speed forwarding
  • Fast convergence around a link or node failure
  • Efficient bandwidth utilization

اولین نکته که باید در نظر داشته باشیم این است که داشتن لایه Switch Core در چه حالتی ضرورت دارد.

هنگامی که سوئیچ های access یا distribution در مکان های مختلف قرار می گیرند و یک سوئیچ جمع کننده در هر مکان وجود دارد، ما به یک Core Switch برای بهینه سازی شبکه نیاز داریم.

همانطوریکه از اسم این لایه نیز پیداست، به عنوان ستون فقرات یا backbone شبکه عمل می‌کند.که در واقع بستر ارتباط پر سرعت برای تجهیزاتی که در لایه distribution  وجود دارد فراهم می‌کند . این لایه فقط شامل دستگاههای سوئیچ پرسرعت می‌باشد و به طور نرمال، هیچ عملیات دیگری مثل ارائه سرویس های QoS و یا فیلترینگ در این لایه انجام نمی‌پذیرد. به همین دلیل به این لایه، Core گفته میشود معمولا ترافیکهای مربوط به Mail Serverها، نرم افزارها، و یا ارتباطات اینترنتی می‌باشند.

در واقع میشود گفت هیچ سرویسی در این لایه نباید وجود داشته باشد اما تا جایی که امکان دارد باید fast  یا پر سرعت از نظر سخت افزاری و حتی convergence یا همگرایی باشد.

نکته : برای convergence شدن در این لایه ما از روتین پروتکل های مختلف می توانیم استفاده کنیم مثل EIGRP , OSPF و …  که باز هم بستگی به طراحی blockهای شبکه که در ادامه به آن می پردازیم خواهد داشت.

لایه Distribution

این لایه در وسط مدل سه لایه ای سیسکو قرار گرفته و باعث برقراری ارتباط بین لایه های Core و Access می‌گردد. این لایه وظایف زیر را برعهده دارد:

  • عمل Broadcasting را بین دو لایه دیگر انجام می دهد.
  • حفظ امنیت اطلاعات رد و بدل شده بین دو لایه دیگر را برعهده دارد.
  • نقش آدرس دهی لایه سوم شبکه را به همراه Route Summarization بر عهده دارد.
  • نقش متصل کردن انواع مختلف Media به همدیگر را برعهده دارد.
  • gateway redundancy (HSRP/VRRP/GLBP)
  • ترکیب چند پورت bandwidth aggregation  یا EtherChannel /802.3ad
  • ایجاد تعادل بین 2 مسیر Load balancing
  • تعیین دسترسی ها بر اساس Ip Access list

در این لایه Distribution میتوان گفت با لایه upstream که با لایه core در ارتباط است بر اساس کانکشن IP layer 3 می‌باشد و با downstream خود که با لایه Access است layer2 ترانک (Trunk) می‌باشد .

وقتی یک پیام Broadcast و یا Multicast در لایه Access ایجاد شد، لایه Distribution این پیامها را محدود به همان لایه Access خواهد کرد تا از بروز مشکلات مربوطه جلوگیری کند. در واقع به زبان ساده تر Broadcast  های فرستاده شده از لایه Access به سمت لایه های بالا تر یعنی core فرستاده نمی‌شود, در نتیجه تجهیزات واقع در  لایه های بالا  که شامل Switchها می‌باشد فشار بار بروی CPU آنها نیست که پردازش بیهوده انجام بدهند.

روترها برای آدرس دهی منطقی یا Logical شبکه مورد استفاده قرار می‌گیرند. با کمک آدرس های لایه سوم می توان شبکه‌هایی با گستردگی زیاد و قابل انعطاف ایجاد کرد. همچنین این لایه با کمک روترها سرویسهای مختلفی مانند QoS و فیلترینگ را ارائه می کند که در مدیریت هرچه بهتر شبکه های بزرگ یاری رسان متخصصان خواهند بود.

یکی دیگر از نقشهایی که این لایه بر عهده دارد، برقراری امنیت شبکه است. بدلیل اینکه سوئیچ ها در دو لایه Access و Core قرار دارند، به جز فیلتر کردن اطلاعات بر اساس آدرسهای MAC اعمال مربوط به تامین امنیت انتقال اطلاعات در این دو لایه انجام نمی گیرد. ولی چون لایه Distribution از آدرسهای لایه سوم بهره می‌برد، می‌توان به راحتی مدیریت امنیت شبکه را انجام داد .  همچنین به کمک (Access list) ترافیک شبکه را کنترل نمود.

Collapsed  core

نوع دیگری از network Designها شبکه های campus network می‌باشد که این نوع طراحی اصولا برای مکانهایی در نظر گرفته می‌شود که تعداد End-Deviceها در این نوع از شبکه ها به تعداد حداکثر 200 عدد میرسد یا از نظر تجهیزات محدودیت هایی در سازمان وجود دارد .در این نوع از طراحی همانطور که از ترجمه آن مشخص است (collapse به معنی افتادن)، لایه Core و Distribution با یکدیگر ادغام می‌شوند و تشکیل لایه جدیدی به نام  Collapsed را می‌دهند.

به طور خلاصه زمانی که در یک شبکه شما لایه Core و لایه Distribution را با یکدیگر ترکیب می‌کنید ، به عبارتی به این نوع طراحی Collapsed Core گفته می‌شود.

لایه Access در طراحی های سیسکو

انتهای این مدل سه لایه ای سیسکو لایه Access وجود دارد که در واقع ارتباط کلاینت‌ها یا به اصطلاح End user ها میباشد.سرویس هایی که در این لایه به کار می رود شامل:

  • سوئیچنگ لایه دوم
  • دسترسی بالا و بدون وقفه
  • Port Security
  • QoS
  • بررسی بسته های ARP
  • Access Control Lists
  • Spanning Tree STP
  • Vlan ها
  • Power over EthernetPoE
  • و…

این لایه به عنوان شبکه پیرامونی به وسیله لایه Distribution از لایه Core جدا می‌شود و کار اصلی آن، مرتبط کردن کاربران با شبکه و بهینه سازی ارتباط بین سایتهاست. معمولا این کار به وسیله یک سوئیچ و یا Hub انجام می گیرد؛ ولی در شبکه های بزرگتر، روترها نیز این نقش را می توانند ایفا نمایند.لازم به ذکر است که مدل سه لایه ای سیسکو، یک مدل منطقی یا Logical بوده و توپولوژی فیزیکی خاصی را ارائه نمی دهد.برای مثال، سوئیچ ها در هر سه لایه مدل فوق می توانند به کار برده شوند. همچنین نوع دستگاه نیز به وسیله این مدل تعیین نمی گردد؛ مثلا سوئیچ Catalyst 5000 دارای قسمتی به نام RSM در داخل بدنه خود می باشد که عملیات Routing را نیز انجام می دهد.یعنی یک دستگاهی است که هم در لایه 2 و هم در لایه 3 فعالیت می کند. این نوع دستگاهها به صورت معمول در لایه Distribution مورد استفاده قرار می گیرند.مسئله مهمی که در پیکربندی و طراحی شبکه های مطابق با استاندارد سیسکو مطرح است این است که نوع دستگاه به کار رفته دارای اهمیت زیادی نیست؛ بلکه نوع استفاده ای که از آن می کنیم مهمتر است. مثلا باید از روترها به بهترین شکلی که می توانند عمل کنند، در جدا کردن شبکه هایی با آدرسهای لایه سوم متفاوت استفاده گردد.

نکته ای که در این لایه باید در نظر بگیریم بحث امنیت میباشد که با ابتدایی ترین اعمال انجام شده در این لایه میتوان گام بسیار بلندی در زمینه امنیت در سازمان ها برداشت که متاسفانه در خیلی از سازمان ها به آن توجه‌ای نمی‌شود . به طوریکه بدون هزینه و یا با کمترین هزینه میتوان شبکه را به طور چشم گیری امن کرد.

تیم پشتیبانی شبکه ی ایرساتک پاسخگوی سؤالات شما می باشد.