در مقالات قبلی توضیحاتی در خصوص شبکه داخلی خدمتتان ارائه کردیم. در این مبحث میخواهیم نگاهی اجمالی به طراحی شبکه های استاندارد بیاندازیم و چگونگی قرارگیری دستگاه ها را بررسی کنیم.
در شبکه های استاندارد (نه شبکه های Datacenter ها و نه شبکه های ISP ها که طراحی کاملا متفاوتی از شبکه های استاندارد دارند) یکی از مهمترین آیتم ها سرویس دهی سرورهای server farm به کاربران در zone های مختلفی مانند LAN و WAN به صورت 24/7 (بدون وقفه) است.
zoneهای مختلف
برای طراحی شبکه استاندارد، شبکه را به zone های مختلفی مانند access zone (زون که کاربران و یا end-device قرار میگیرد)، server farm zone (محل قرارگیری سرورها)، edge zone (محل قرارگیری دستگاه های مربوط به سرویس اینترنت) و … تقسیم میکنند. در هر zone، دیوایس های مرتبط با آن قرار میگیرد، به عنوان مثال، در edge zone دیوایس هایی اصلی فایروال و روتر است. سوئیچ ها در این بین ارتباط دهنده zone ها مختلفند، هر چند سوئیچ ها نیز در دسته بندی zone ها قرار میگیرند.
ایجاد Redundancy
در طراحی ها استاندارد از تمامی دیوایس های مهم دو عدد وجود دارد تا در صورت از کار افتادن دستگاه اول، ترافیک از دستگاه دوم عبور کند. اگر در لایه core فقط یک core switch داشته باشیم، در صورت خرابی switch کل شبکه LAN ارتباط خود را تا زمان جایگذاری و تنظیم مجدد core switch از دست خواهد داد. در بهترین شرایط و با فرض اینکه تنظیمات بروز بک آپ گرفته شده اند و دستگاه spare (جایگزین) در انبار وجود دارد، حدود 1 ساعت باید زمان سپری شود تا مشکل پیدا شده، بررسی شده و برطرف شود. بعضا در برخی از سازمان ها قطعی ارتباطی یک ساعته میتواند خسارت های میلیونی به بار بیاورد.
در این گونه ساختارها در صورت از کار افتادن یکی از دو سوئیچ لایه distributed سوئیچ دوم شروع به کار میکند. اصلی ترین علت قرار دادن لایه distribution در یک شبکه، کم کردن بار ترافیک لایه core است. در این حالت، زمانیکه از لایه اکسس ترافیکی بخواهد به قسمت دیگری از این لایه برسد، نیازی به ارسال ترافیک به سوئیچ های لایه core نیست و سوئیچ های لایه distribution میتوانند آنرا مدیریت کنند.
این گونه طراحی ها، طراحی های HA یا همان high available هستند. در این ساختار ها چون هر دو سوئیچ در یک subnet قرار دارند نمیتوان دو سوئیچ را به روتر متصل نمود، به همین علت پیش از اتصال به روتر از یک سوئیچ واسط high capacity استفاده میکنیم.
DMZ و Server Farm
شرکت هایی که سرویس دهی های وب سروری و … را خودشان به عهده میگیرند، این سرورها را در ناحیه ایی به نام DMZ یا Demilitarized zone که به معنای منطقه غیرنظامی است قرار داده میشوند. این منطقه برای هاست های داخلی و بیرونی باید قابل دسترسی باشد.
بخش مهم دیگری به نام server farm وجود دارد. علت جدا شدن این بخش با DMZ سرویس دهی سرورهای DMZ به کاربران WAN و عدم دسترسی کاربران WAN به server farm است.
Switch Hierarchical Design
مدل تعمیم یافته دیگری به نام switch hierarchical design یا مدل سه لایه ایی طراحی وجود دارد.
در این طراحی به علت بالا رفتن تعداد سوئیچ های لایه اکسس، تعداد سوئیچ های لایه Distributed نیز بالا میرود که این سوئیچ های به لایه ی Core متصل میشود. سوئیچ های در این لایه چندین برابر throughput بالاتری نسبت به سوئیچ های معمولی دارند.
لایه Core
لایه core ستون فقرات (backbone) یک شبکه است و سوئیچ های با سرعت بسیار بالا (مانند سوئیچ های 6500) قرار میگیرد. لایه Core طراحی شده تا جایی که ممکن است عمل سوئیچینگ بسته را با سرعت انجام دهد و بتواند ارتباط بین بخش های مختلف مانند دیتا سنتر ، شبکه های LAN و WAN و … را برقرار کند. در این لایه باید مسائل دسترسی پذیری (available) و جایگزینی (redundant) مورد توجه ویژه قرار گیرد. در لایه Core ترافیک بسیار زیادی از لایه Distribution به این لایه ارسال می شود و این لایه باید توان پردازش سریع این اطلاعات را داشته باشد.
یکی دیگر از مدلهای طراحی به این گونه است که لایه های Distributed به single core device متصل میشود. به این حالت از طراحی Collapse core میگوند. در این حالت اگر دستگاه core از کار بیافتد ارتباطات مناطق قطع میشود. این طراحی میتواند به صورت Dual نیز کار کند.
