Modular Network Design:
در طراحی شبکه های متوسط و بزرگ بسیار اهمیت دارد که ما بدانیم هر دستگاهی باید کجا قرار بگیرد و وظیفه ای آن در محل مورد نظر چیست. بنابراین برای اینکه بتوانید یک شبکه بزرگ را طراحی و مدیریت کنید، از یک ساختار لایه بندی در 3 سطح (Core, Distribution, Access) استفاده کنید.
لایه Access:
فرض کنید یک شبکه بزرگ مشتمل بر 250 کاربر در اختیار دارید .
🔹 اولین بحثی که مطرح می شود، عملیات کابل کشی جهت اتصال کامپیوتر ها به سوئیچ
ها است. (Passive کار)
🔹طبق سناریو جهت 250 کاربر، 15 عدد سوئیچ 24 پورت
در مدار نیاز است و افراد از طریق کابل شبکه به این سوئیچ ها متصل خواهند شد.
🔹 اتصال کاربران به سوئیچ های لایه 2 به لایه Access معروف است و کمترین حالت در این طراحی این است که سوئیچ های بخش Access حتماً باید Vlan بندی کنید.(30 عدد Vlan)
🔹 حال جهت تامین Gateway برای Vlan ها نیاز به دستگاه لایه 3 (Router) هستید تا عملیات Sub-Interface انجام و شبکه ها را به یکدیگر متصل کنید.
لایه Distribution:
به نظر شما در شبکه های بزرگ انتخاب Router در لایه Distribution مناسب است؟
وظیفه لایه Distribution ایجاد Routing بین Vlan ها و شبکه های بخش Access است. بنابراین دستگاهی که در لایه Distribution قرار می گیرد ، حتماً باید لایه 3 باشد.
حال فرض کنید در لایه Distribution یک Router گذاشتید. اگر بخواهید سوئیچ های بخش Access را به Router برسانید، معمول ترین راه این است که سوئیچ ها را Trunck کنید. در این روش شبکه شما شروع به کار کردن خواهد کرد، اما یک سری مشکلات به وجود خوهد می آید:
🔹 اگر دو کامپیوتر به یک سوئیچ با شماره Vlan متفاوت متصل باشد، این کامپیوتر جهت انتقال Data به سوئیچ دیگر باید از 15 عدد سوئیچ عبور کند تا به Router برسد. Router عملیات Routing را انجام دهد و دوباره همین مسیر را برگردد. (در حقیقت کل شبکه را یک دور قمری می زند)
🔹 اگر بین سوئیچ های 7 و 8 به هر دلیلی Link قطع شود، عملاً با قطعی یک Link
تعدادی سوئیچ 24 پورت از مدار خارج شده و ارتباط آنها با Router قطع خواهد شد.
🔹 مسئله دیگر این است که، توان عملیاتی (Throughput) تمامی User ها، Vlan ها و عملیات Routing بر عهده یک عدد از Interface روتر شما است. (Cpu، Ram دستگاه 95% درگیر)
در بحث تجهیزات شبکه عبارتی به نام Throughput وجود دارد. Throughput یعنی میزان Data که یک دستگاه پذیرش و پردازش می کند. در کاتالوگ دستگاه ها با توجه به قدرت پذیرش و پردازش Data اعداد متنوعی. مثلا 10 میلیون Packet در ثانیه و … با چیدمان های سخت افزاری بسیار قوی وجود دارد.
راه حل مشکل:
طبق سناریو جهت 250 کاربر، 15 عدد سوئیچ 24 پورت لایه 2 در مدار قرار گرفته است . حال یک سوئیچ 24 پورت لایه 3 دیگر در لایه Distribution اضافه کنید. به خاطر داشته باشید که Throughput سوئیچ ها بسیار قوی تر از Router ها است، زیرا Router ها حداقل تعداد 2 عدد پورت Gigabit Ethernet دارند، اما یک سوئیچ حداقل 24 عدد پورت Gigabit Ethernet دارد.
بنابراین قرار گرفتن یک سوئیچ 24 پورت لایه 3 دیگر در لایه Distribution، مشکل جابه جایی Data بین سوئیچ ها را برطرف و کل شبکه را درگیر نخواهد کرد ، علاوه بر این اگر Link یک سوئیچ قطع شود، فقط خودش از مدار خارج خواهد شد نه کامپیوتر های مربوط به 8 سوئیچ دیگر.
لایه Core:
در طراحی شبکه های متوسط و بزرگ بهتر است که Server farm (اجتماع سرور ها) در لایه Access چیدمان نشوند، زیرا لایه Access از لحاظ امنیتی و مدیریتی مناسب نیست. بنابراین سرورها را به سوئیچ های لایه Core متصل کنید. همچنین کسانی که وظیفه Network Management (مدیر شبکه) را بر عهده دارند، کامپیوتر های خود را به لایه Access نزنند. ممکن است در آینده برای لایه Access محدودیت هایی قائل شویم که وجود این محدودیت ها کار را برای شما سخت خواهد کرد.
لایه Edge:
Edge در لغت به معنای لبه است. Edge شبکه آن دستگا هایی است که یک سمت آن به شبکه داخلی
متصل و مدیریت آن بر عهده ما است، اما سمت دیگر آن بیرون از شبکه داخلی قرار دارد (اینترنت، بستر WAN تهران و …) که مدیریت آن بر عهده ما نیست.
کدام دستگاه ها در Edge شبکه قرار می گیرند؟
به دلیل بحث Throughput به جای Router ها از سوئیچ 24 پورت لایه 3 در لایه Distribution استفاده شد، اما یک سری قابلیت ها در Router ها وجود دارد که در سوئیچ لایه 3 نیست.
🔹 Security (تنظیمات امنیتی جهت کنترل ترافیک ها)
🔹 WAN Interface Serial (بحث Interface Serial و اتصال به بستر های مخابراتی)
🔹 NAT (Network Address Translation)
🔹 VPN (Virtual Private Network)
Collapsed Core:
به خاطر داشته باشید که در بازار ساختار لایه بندی (Core, Distribution, Access) متفاوت دیده می شود. غالباً سوئیچ های لایه Distribution در بازار خیلی شناخته شده نیست، اما اصطلاحی تحت عنوان Collapsed Core وجود دارد که در آن ساختار و چیدمان لایه بندی را تغییر داده و لایه های Distribution و Core را با یکدیگر ادغام می کنند.
سناریو:
سناریو که در تصویر زیر مشاهده می کنید، بر پایه ساختار لایه بندی Core, Distribution, Access طراحی شده است. بنابراین نسبت به تنظیمات تجهیزات موجود در لایه ها اقدام کنید.
✔️ لایه Access:
ابتدا طبق سناریو Interface سوئیچ های لایه 2 را Vlan بندی
و مشخص کنید که ، کدام یک از Interface های سوئیچ Access یا Trunk کار کنند.
SwL2(config)#interface range fa 0/1-12
SwL2(config-if-range)#switchport mode access
SwL2(config-if-range)#switchport access vlan 2
SwL2(config-if-range)#spanning-tree portfastSwL2(config)#int gig 0/1
SwL2(config-if)#switchport mode trunk✔️ لایه Distribution:
همانطور که مستحضر هستید، Interface های سوییچ به Switch Port
معروف هستند که در 3 مد کار می کنند :
به صورت پیش فرض مد Interface های سوییچ Dynamic Mode
است . قبل از توضیح Dynamic Mode یک جمله را اضافه کنیم ، Switch برای اینکه بتواند کار کند و به شما سرویس دهد ، باید Interface آن Access Mode یا Trunk Mode باشد . در واقع دو مد اصلی Access و Trunk است .
وقتی می گوییم یک سوییچ Dynamic Mode است ، یعنی Switch تا آن جایی که ممکن است و می فهمد ، Access کار می کند و تا آن جایی که می فهمد ، Trunck کار می کند . توصیه اکید بر آن است که شما Interface های سوییچ را بر روی حالت Dynamic Mode رها نکنید ، زیرا این رها کردن از مصادیق نفوذ پذیری سوئیچ ها ها در مباحث امنیتی است.
SwL3(config)#int range gig 0/1-2 , fa 0/24
SwL3(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode
خطای Command rejected ، فقط در سوییچ لایه 3 وجود دارد ، زیرا سوییچ لایه 2 فقط با Encapsulation 802.1q کار می کند و این Encapsulation از پیش تعیین شده و فقط آن را Trunk می کنید . اما در سوییچ لایه 3 باید تکلیف Encapsulation را مشخص کنید ، زیرا در وضعیت Trunk با Auto Mode قرار دارد .
بنابراین Trunk کردن Interface سوییچ لایه 3 ، یک دستور بیشتر از Interface های سوییچ لایه 2 دارد :
SwL3(config)#int range gig 0/1-2 , fa 0/24
SwL3(config-if)#switchport trunk encapsulation dot1q
SwL3(config-if)#switchport mode trunk🔹 به یاد داشته باشید که سوئیچ های سری 3500
به بالا، 3550، 3560، 4570 … سوئیچ لایه 3 و سری 2900 سوئیچ لایه 2 می باشند.
🔹 در سوئیچ لایه 3 عملیات (Sub-Interface) ندارید. حال اگر بخواهید در سوئیچ لایه 3 برای Vlan ها تأمین Gateway کنید، باید از خاصیت Switch Virtual Interface (SVI) استفاده کنید.
🔹 Switch ها دستگاه لایه 2 هستند و IP نمی فهمند ، بنابراین نمی توانید به Interface فیزیکی سوییچ IP دهید . باید کمبود IP بر روی Switch ها را با استفاده از Interface مجازی از جنس Vlan برطرف می کنیم . Interface مجازی از جنس Vlan نیاز به no shutdown ندارد و زمانی کار می کند که اصل آن Vlan ساخته شده باشد.
SwL3(config)#interface vlan 2
SwL3(config-if)#ip address 10.2.2.1 255.255.255.0Routing Layer 3 Switches:
سوئیچ های لایه 3 جدول مسیریابی (Routing table) ندارند و حتی با ساخت Interface مجازی به این باور نرسیده اند که این Interface ها جهت Gateway یک سری Vlan می باشد. جهت تشکیل (Routing table) در سوئیچ لایه 3 از دستور زیر استفاده کنید. این دستور ذاتاً بر روی Router Cisco فعال است.
SwL3(config)#IP routingجهت حل مشکل Ping در سوئیچ های لایه 3 ، باید به همه Switch ها بفهمانید که ، به جزء Vlan های خودتان ، یک سری Vlan های دیگر هم است . 2 راه وجود دارد :
🔹 به صورت دستی بر روی تک تک Switch ها رفته و Vlan هایی را که نمی شناسند به آنها معرفی کنید . ( Vlan ها ساخته می شوند اما فاقد عضو هستند . این موضوع مهم نیست )
مشکل شما با این روش حل می شود ، اما در یک مجموعه که تعداد 20 عدد Switch و هر Switch تعداد 2 عدد Vlan دارد ( 40 عدد Vlan است ) ، مجموعاً 760 عدد Vlan باید ساخته شود .
🔹 بهترین راه این است که، تمام Switch ها از حذف ، اضافه شدن و تغییر نام Vlan ها به صورت اتوماتیک باخبر می شوند ، اگر بر روی Switch ها پروتوکل (VTP) را فعال کنید .
SwL3(config)#vlan 2
SwL3(config-vlan)#exitهمانطور که مستحضر هستید، Switch ها دستگاه لایه 2 هستند و IP نمی فهمند. جهت تنظیم IP بر روی Interface سوئیچ لایه 3، باید به آن بگویید که در لایه 2 کار نکند.
❌ اگر طبق سناریو Interface FA0/1 سوئیچ لایه 3 را در Trunk Mode قرار دهید، معادل این است که بخواهید Interface FA0 /0 روتر را بشکنید و برای Vlan ها تأمین Gateway کنید.
SwL3(config)#int fa 0/1
SwL3(config-if)#no switchport
SwL3(config-if)#ip address 172.16.1.2 255.255.255.252✔️ لایه EDGE:
نکته ای که حائز اهمیت است، Syntax دستوری پروتوکل های مسیریابی (EIGRP، RIPv2، OSPF) بر روی سوئیچ لایه 3 یکسان است و تفاوتی با Router ها ندارد.
SwL3(config)#router eigrp 6
SwL3(config-router)#no auto-summary
SwL3(config-router)#network 10.2.2.1 0.0.0.255
SwL3(config-router)#network 10.3.3.1 0.0.0.255
SwL3(config-router)#network 10.4.4.1 0.0.0.255
SwL3(config-router)#network 10.5.5.1 0.0.0.255
SwL3(config-router)#network 172.16.1.0 0.0.0.3
EDGE(config)#router eigrp 6
EDGE(config-router)#no auto-summary
EDGE(config-router)#network 192.168.2.0
EDGE(config-router)#network 172.16.1.0 0.0.0.3