جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

مدل سه لایه یا Three Layer Model در سیسکو چیست؟

قبل از اجرای شبکه ، داشتن یک طرح و برنامه برای ان دارای اهیمت ویژه است که در صورت نبود برنامه و طرح در هنگام اجرا و عملکرد ، شبکه دچار مشکلات مختلفی خواهد شد. همچنین این نوع شبکه را نمی توان به راحتی گسترش داد. در اینجا می خواهیم یک مدل که توسط شرکت سیسکو برای پیاده سازی شبکه در مقیاس های گوناگون ارائه شده است را بررسی کنیم :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

مدل سه لایه ای سیسکو یا hierarchical network design یک طراحی قابل اعتماد ، قابل گسترش و مقرون به صرفه می باشد که مشکلات پیچیده طراحی شبکه را برای ما آسان تر و مدیریت پذیرتر می کند. مشکلات مختلف در لایه ها تقسیم می شوند با اینکار به طراح شبکه کمک می کند با بهینه سازی سخت افزار و نرم افزار شبکه ، وظایف خاص را انجام دهد. به طور مثال دستگاه ها در لایه پایین بهینه سازی می شوند تا ورودی به شبکه را دریافت و به سمت لایه بالاتر منتقل کنند.

وب سایت توسینسو

زمانی که طراحی شبکه مورد بحث قرار می گیرد دسته بندی شبکه براساس تعداد دستگاه های سرویس گیرنده به ما در طراحی کمک زیادی می کند.طراحی شبکه به اندازه و نیاز سازمان وابستگی زیادی دارد. به طور مثال بستر مورد نیاز برای یک شبکه کوچک با تعداد محدودی دستگاه نسبت به یک شبکه بزرگ با تعداد قابل توجهی دستگاه بسیار متفاوتر می باشد.متغییرهای زیادی در زمان طراحی شبکه باید در نظر گرفته شود.شبکه را براساس تعداد دستگاه های سرویس گیرنده به سه دسته تقسیم می کنند:

  • Small Network : شبکه هایی با حداکثر 200 سرویس گیرنده
  • Medium-Size Network : شبکه هایی با 200 تا 1000 سرویس گیرنده در این دسته قرار می گیرند.
  • Large Netwok : شبکه هایی با بیش از 1000 سرویس گیرنده

اصول مهندسی در زیرساخت سیسکو به چه شکل است؟

بدون در نظر گرفتن مسائل مرتبط با اندازه و نیاز شبکه ، اجرای موفق طراحی شبکه نیاز به پیروی از اصول مهندسی در زیرساخت دارد. مدل سه لایه سیسکو اصول زیر را شامل می شود.

  • Hierarchy : این طراحی سلسله مراتبی به طراح کمک می کند که یک شبکه مطمئن را طراحی کند و مشکلات پیچیده طراحی را راحت تر و قابل مدیریت تر کند.
  • Modularity : طراحی ماژولار که باعث می شود عملکرد بخش های مختلف موجود در شبکه به صورت یک ماژول عمل کند و به این صورت طراحی ساده تر می شود. سیسکو جندین ماژول را معرفی کرده که شامل دیتاسنتر ، لبه اینترنت ، بلوک سرویس دهی و بخش Campus می باشد.
  • Resiliency : شبکه باید بتواند در شرایط عادی و غیرعادی به کار خود ادامه دهد. در شرایط عادی ترافیک براساس انتظار ما جریان دارد ولی شرایط غیر عادی زمانی است که یک سخت افزار یا نرم افزار ما دچار مشکل شود یا ترافیک زیادی وارد شبکه شود یا حمله هایی مانند DoS ایجاد شود.
  • Flexibility : شبکه طراحی شده باید توانایی تغییرات را داشته باشد به طور مثال یک سرویس به این شبکه اضافه شود یا توان شبکه را افزایش دهیم این تغییرات باید بودن ایجاد وقفه در عملکرد و اختلال در سرویس دهی صورت پذیرد.

در طراحی مدل سه لایه ای سیسکو ، تجهیزات در سه لایه زیر گروه بندی می شوند:

  1. Access
  2. Distribution
  3. Core

مدل سه لایه ای سیسکو به لحاظ مفهومی مشابه مدل هفت لایه OSI است. به طور کلی طراحی لایه ای بسیار مفید است چون هر دستگاه در هر لایه وظیفه و عملکرد مشخصی دارد که این ویژگی باعث میشود که حذف ، اضافه ، جایگزینی بخشی از شبکه به راحتی قابل انجام باشد. این انعطاف پذیری و سازگاری باعث می شود این مدل بسیار مقایس پذیر و قابل گسترش شود.

لایه Access در طراحی سه لایه سیسکو به چه معناست؟

در محیط LAN ، از طریق لایه Access اجازه دسترسی End Deviceها به شبکه ، داده می شود و در محیط WAN ، دسترسی به شبکه از راه دور داده می شود.معمولا در لایه Access از سوئیچ های لایه دوم و Access Pointها برای ایجاد دسترسی بین کلاینت ها و سرور استفاده می شود.

وب سایت توسینسو

برخی از وظیفه Access در ساختار سلسله مراتبی سیسکو

  • سوئیچنگ لایه دوم
  • دسترسی بالا و بدون وقفه
  • Port Security
  • QoS
  • بررسی بسته های ARP
  • Access Control Lists
  • Spanning Tree
  • Vlan
  • Power over Ethernet(PoE)

لایه Distribution در طراحی سه لایه سیسکو به چه معناست؟

این لایه بین لایه Access و Core قرار دارد و دیتا ارسالی توسط کاربر را از لایه Access به سمت لایه Core هدایت می کند. نوع ارتباطات در این لایه از نوع کابلی می باشد. برای جلوگیری از سرایت مشکلات احتمالی در شبکه LAN با استفاده از روتر یا سوئیچ Multilayer ، بین لایه Access و Core یک مرز ایجاد می کند.

وب سایت توسینسو

برخی از وظایف لایه Distribution در طراحی سلسله مراتبی سیسکو

  • تجمیع لینک ها ارتباطی مربوط به LAN و WAN
  • فیلترینگ و ACL
  • مسیریابی
  • جایگزینی و تقسیم بار (Redundancy and load balancing)
  • خلاصه سازی روت ها (Route Summarization)
  • کنترل Broadcast Domain با استفاده از روتر یا سوئیچ Multilayer

لایه Core در طراحی سه لایه سیسکو به چه معناست؟

به این لایه ستون فقرات شبکه نیز گفته می شود. در این لایه دستگاه ها با سرعت بسیار بالا مانند سوئیچ های Catalyst 6500 قرار می گیرند. لایه Core طراحی شده تا جایی که ممکن است عمل سوئیچینگ بسته را با سرعت انجام دهد و بتواند ارتباط بین بخش های مختلف مانند دیتا سنتر ، شبکه های LAN و WAN و ... را برقرار کند.در این لایه باید مسائل دسترسی پذیری (available) و جایگزینی (redundant) مورد توجه ویژه قرار گیرد. در لایه Core ترافیک بسیار زیادی از لایه Distribution به این لایه ارسال می شود و این لایه باید توان پردازش سریع این اطلاعات را داشته باشد.

وب سایت توسینسو

برخی از وظایف لایه Core  در ساختار سلسله مراتبی سیسکو

  • سوئیچنگ با سرعت بالا
  • قابلیت اطمینان و تحمل خطا
  • پرهیز از هرگونه پردازش اضافه روی بسته ها که باعث درگیر کردن CPU شود مانند مسائل امنیتی مثل inspection یا مواردی مثل QoS
  • مدل سه لایه سیسکو چیست؟

    طراحی ساختار سویچینگ ( نحوه قرارگیری سویچ ها ) در سازمان ها بصورت سه لایه در سطح کلان طراحی شده است به این شکل که لایه ای که کامپیوترها به سویچ متصل می شوند را لایه دسترسی یا Access می گویند ، در هر طبقه یک سویچ مرکزی وجود دارد که رابط بین سویچ های لایه Access و سویچ های لایه هسته یا Core می باشند که به سویچ های توزیع یا Distribute معروف هستند و به سویچ هسته که وظیفه مسیریابی بین سویچ ها را بر عهده دارند وصل می شود. این مدل در اصطلاک مدل سه لایه ای لایه دسترسی ، لایه توزیع و لایه هسته یا مرکز می باشد.
  • آیا در هر لایه از سلسله مراتب طراحی 3 لایه سیسکو سویچ ها متفاوتند؟

    بله ، معمولا نسل های مختلفی از سویچ ها در هر لایه استفاده می شود و از سویچ لایه دسترسی در لایه هسته یا Core استفاده نمی شود ، سویچ های لایه Core معمولا پیشرفته تر و لایه سه و در نق روتر عمل می کنند.
  • چرا مدل 3 لایه سیسکو به مدل سلسله مراتبی هم معروف است؟

    به دلیل اینکه ساختاری شبیه به ریشه ، درخت و برگ ها دارد و از طرفی لایه ها تابع لایه بالاسر هستند

جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات