همتا خانم
کاربر نگاه دانلود
- عضویت
- 2015/06/06
- ارسالی ها
- 34
- امتیاز واکنش
- 106
- امتیاز
- 0
مدل سه لایه ای سیسکو یا hierarchical network design یک طراحی قابل اعتماد ، قابل گسترش و مقرون به صرفه می باشد که مشکلات پیچیده طراحی شبکه را برای ما آسان تر و مدیریت پذیرتر می کند. مشکلات مختلف در لایه ها تقسیم می شوند با اینکار به طراح شبکه کمک می کند با بهینه سازی سخت افزار و نرم افزار شبکه ، وظایف خاص را انجام دهد. به طور مثال دستگاه ها در لایه پایین بهینه سازی می شوند تا ورودی به شبکه را دریافت و به سمت لایه بالاتر منتقل کنند.
زمانی که طراحی شبکه مورد بحث قرار می گیرد دسته بندی شبکه براساس تعداد دستگاه های سرویس گیرنده به ما در طراحی کمک زیادی می کند.
طراحی شبکه به اندازه و نیاز سازمان وابستگی زیادی دارد. به طور مثال بستر مورد نیاز برای یک شبکه کوچک با تعداد محدودی دستگاه نسبت به یک شبکه بزرگ با تعداد قابل توجهی دستگاه بسیار متفاوتر می باشد.
متغییرهای زیادی در زمان طراحی شبکه باید در نظر گرفته شود.
شبکه را براساس تعداد دستگاه های سرویس گیرنده به سه دسته تقسیم می کنند:
اصول مهندسی در زیرساخت:
بدون در نظر گرفتن مسائل مرتبط با اندازه و نیاز شبکه ، اجرای موفق طراحی شبکه نیاز به پیروی از اصول مهندسی در زیرساخت دارد. مدل سه لایه سیسکو اصول زیر را شامل می شود.
در طراحی مدل سه لایه ای سیسکو ، تجهیزات در سه لایه زیر گروه بندی می شوند:
مدل سه لایه ای به لحاظ مفهومی مشابه مدل هفت لایه OSI است. به طور کلی طراحی لایه ای بسیار مفید است چون هر دستگاه در هر لایه وظیفه و عملکرد مشخصی دارد که این ویژگی باعث میشود که حذف ، اضافه ، جایگزینی بخشی از شبکه به راحتی قابل انجام باشد. این انعطاف پذیری و سازگاری باعث می شود این مدل بسیار مقایس پذیر و قابل گسترش شود.
لایه Access :
در محیط LAN ، از طریق لایه Access اجازه دسترسی End Deviceها به شبکه ، داده می شود و در محیط WAN ، دسترسی به شبکه از راه دور داده می شود.
معمولا در لایه Access از سوئیچ های لایه دوم و Access Pointها برای ایجاد دسترسی بین کلاینت ها و سرور استفاده می شود.
برخی از وظیفه Access :
لایه Distribution :
این لایه بین لایه Access و Core قرار دارد و دیتا ارسالی توسط کاربر را از لایه Access به سمت لایه Core هدایت می کند. نوع ارتباطات در این لایه از نوع کابلی می باشد. برای جلوگیری از سرایت مشکلات احتمالی در شبکه LAN با استفاده از روتر یا سوئیچ Multilayer ، بین لایه Access و Core یک رمز ایجاد می کند.
برخی از وظایف لایه Distribution :
لایه Core :
به این لایه ستون فقرات شبکه نیز گفته می شود. در این لایه دستگاه ها با سرعت بسیار بالا مانند سوئیچ های Catalyst 6500 قرار می گیرند. لایه Core طراحی شده تا جایی که ممکن است عمل سوئیچینگ بسته را با سرعت انجام دهد و بتواند ارتباط بین بخش های مختلف مانند دیتا سنتر ، شبکه های LAN و WAN و ... را برقرار کند.
در این لایه باید مسائل دسترسی پذیری (available) و جایگزینی (redundant) مورد توجه ویژه قرار گیرد. در لایه Core ترافیک بسیار زیادی از لایه Distribution به این لایه ارسال می شود و این لایه باید توان پردازش سریع این اطلاعات را داشته باشد.
برخی از وظایف لایه Core :
زمانی که طراحی شبکه مورد بحث قرار می گیرد دسته بندی شبکه براساس تعداد دستگاه های سرویس گیرنده به ما در طراحی کمک زیادی می کند.
طراحی شبکه به اندازه و نیاز سازمان وابستگی زیادی دارد. به طور مثال بستر مورد نیاز برای یک شبکه کوچک با تعداد محدودی دستگاه نسبت به یک شبکه بزرگ با تعداد قابل توجهی دستگاه بسیار متفاوتر می باشد.
متغییرهای زیادی در زمان طراحی شبکه باید در نظر گرفته شود.
شبکه را براساس تعداد دستگاه های سرویس گیرنده به سه دسته تقسیم می کنند:
- Small Network : شبکه هایی با حداکثر 200 سرویس گیرنده
- Medium-Size Network : شبکه هایی با 200 تا 1000 سرویس گیرنده در این دسته قرار می گیرند.
- Large Netwok : شبکه هایی با بیش از 1000 سرویس گیرنده
اصول مهندسی در زیرساخت:
بدون در نظر گرفتن مسائل مرتبط با اندازه و نیاز شبکه ، اجرای موفق طراحی شبکه نیاز به پیروی از اصول مهندسی در زیرساخت دارد. مدل سه لایه سیسکو اصول زیر را شامل می شود.
- Hierarchy : این طراحی سلسله مراتبی به طراح کمک می کند که یک شبکه مطمئن را طراحی کند و مشکلات پیچیده طراحی را راحت تر و قابل مدیریت تر کند.
- Modularity : طراحی ماژولار که باعث می شود عملکرد بخش های مختلف موجود در شبکه به صورت یک ماژول عمل کند و به این صورت طراحی ساده تر می شود. سیسکو جندین ماژول را معرفی کرده که شامل دیتاسنتر ، لبه اینترنت ، بلوک سرویس دهی و بخش Campus می باشد.
- Resiliency : شبکه باید بتواند در شرایط عادی و غیرعادی به کار خود ادامه دهد. در شرایط عادی ترافیک براساس انتظار ما جریان دارد ولی شرایط غیر عادی زمانی است که یک سخت افزار یا نرم افزار ما دچار مشکل شود یا ترافیک زیادی وارد شبکه شود یا حمله هایی مانند DoS ایجاد شود.
- Flexibility : شبکه طراحی شده باید توانایی تغییرات را داشته باشد به طور مثال یک سرویس به این شبکه اضافه شود یا توان شبکه را افزایش دهیم این تغییرات باید بودن ایجاد وقفه در عملکرد و اختلال در سرویس دهی صورت پذیرد.
در طراحی مدل سه لایه ای سیسکو ، تجهیزات در سه لایه زیر گروه بندی می شوند:
- Access
- Distribution
- Core
مدل سه لایه ای به لحاظ مفهومی مشابه مدل هفت لایه OSI است. به طور کلی طراحی لایه ای بسیار مفید است چون هر دستگاه در هر لایه وظیفه و عملکرد مشخصی دارد که این ویژگی باعث میشود که حذف ، اضافه ، جایگزینی بخشی از شبکه به راحتی قابل انجام باشد. این انعطاف پذیری و سازگاری باعث می شود این مدل بسیار مقایس پذیر و قابل گسترش شود.
لایه Access :
در محیط LAN ، از طریق لایه Access اجازه دسترسی End Deviceها به شبکه ، داده می شود و در محیط WAN ، دسترسی به شبکه از راه دور داده می شود.
معمولا در لایه Access از سوئیچ های لایه دوم و Access Pointها برای ایجاد دسترسی بین کلاینت ها و سرور استفاده می شود.
برخی از وظیفه Access :
- سوئیچنگ لایه دوم
- دسترسی بالا و بدون وقفه
- Port Security
- QoS
- بررسی بسته های ARP
- Access Control Lists
- Spanning Tree
- Vlan
- Power over Ethernet(PoE)
لایه Distribution :
این لایه بین لایه Access و Core قرار دارد و دیتا ارسالی توسط کاربر را از لایه Access به سمت لایه Core هدایت می کند. نوع ارتباطات در این لایه از نوع کابلی می باشد. برای جلوگیری از سرایت مشکلات احتمالی در شبکه LAN با استفاده از روتر یا سوئیچ Multilayer ، بین لایه Access و Core یک رمز ایجاد می کند.
برخی از وظایف لایه Distribution :
- تجمیع لینک ها ارتباطی مربوط به LAN و WAN
- فیلترینگ و ACL
- مسیریابی
- جایگزینی و تقسیم بار (Redundancy and load balancing)
- خلاصه سازی روت ها (Route Summarization)
- کنترل Broadcast Domain با استفاده از روتر یا سوئیچ Multilayer
لایه Core :
به این لایه ستون فقرات شبکه نیز گفته می شود. در این لایه دستگاه ها با سرعت بسیار بالا مانند سوئیچ های Catalyst 6500 قرار می گیرند. لایه Core طراحی شده تا جایی که ممکن است عمل سوئیچینگ بسته را با سرعت انجام دهد و بتواند ارتباط بین بخش های مختلف مانند دیتا سنتر ، شبکه های LAN و WAN و ... را برقرار کند.
در این لایه باید مسائل دسترسی پذیری (available) و جایگزینی (redundant) مورد توجه ویژه قرار گیرد. در لایه Core ترافیک بسیار زیادی از لایه Distribution به این لایه ارسال می شود و این لایه باید توان پردازش سریع این اطلاعات را داشته باشد.
برخی از وظایف لایه Core :
- سوئیچنگ با سرعت بالا
- قابلیت اطمینان و تحمل خطا
- پرهیز از هرگونه پردازش اضافه روی بسته ها که باعث درگیر کردن CPU شود مانند مسائل امنیتی مثل inspection یا مواردی مثل QoS
