دعونا نتعرف على نموذج تصميم الشبكة المحلية الهرمية. ستتناول هذه المدونة طبقات الوصول والتوزيع والطبقات الأساسية وخصائصها. ولماذا يعد اجتياز اختبار تخصص هندسة شبكات Cisco المتقدمة لشبكات المؤسسات 500-470 ENSDENG أمرًا ضروريًا. سوف يستكشف الجزء الأول من هذه المدونة تصاميم بنية مؤسسات Cisco القياسية.
جدول المحتويات
التصميم الهرمي للشبكات المحلية
لنبدأ بنموذج تصميم الشبكة المحلية الهرمي. يتضمن تصميم الشبكة الهرمي تقسيم الشبكة إلى طبقات منفصلة. وتوفر كل طبقة أو مستوى في التسلسل الهرمي وظيفة محددة تحدد دورها داخل الشبكة الكلية. وهذا يساعد مصمم الشبكة ومهندسها المعماري على تحسين واختيار أجهزة الشبكة والبرمجيات والميزات المناسبة لأداء جزء محدد من تلك الطبقة الشبكية. تنطبق النماذج الهرمية على كل من تصميمات الشبكات المحلية والشبكات الواسعة. ستعلمنا هذه المدونة عن تصميم الشبكة المحلية 500-470 ENSDENG. تكمن فائدة تقسيم الشبكة المسطحة إلى كتل أصغر وأكثر قابلية للإدارة في أن حركة المرور المحلية تظل محلية. فقط حركة المرور المتميزة عن الشبكات الأخرى تنتقل إلى طبقة أعلى. يوضح الشكل أعلاه أنه في تصميم نموذجي لشبكة الحرم الجامعي للشبكة المحلية الهرمية للمؤسسات، لدينا ثلاث طبقات: طبقة الوصول، وطبقة التوزيع، والطبقة الأساسية.
توفر طبقة الوصول إمكانية وصول مجموعات العمل أو المستخدمين إلى الشبكة. توفر طبقة التوزيع الاتصال القائم على السياسة وتتحكم في الحدود بين المحاور. توفر الطبقة الأساسية النقل السريع بين مفاتيح التوزيع داخل حرم المؤسسة. يمكن تكرار هذه الطبقات المعيارية بسهولة في جميع أنحاء الشبكة، مما يبسط تصميم الشبكة ويوفر طريقة سهلة لتوسيع نطاق الشبكة ونموذج نشر متسق. يوفر نموذج التصميم الهرمي للشبكة المحلية احتواء الأعطال من خلال تقييد سلسلة الشبكة بمجموعة فرعية من الشبكة، مما يؤثر على عدد أقل من الأنظمة ويسهل إدارتها وتحسين مرونتها. في تصميم الطبقة المعيارية، يمكن وضع مكونات الشبكة أو إخراجها من الخدمة مع تأثير ضئيل أو بدون تأثير على بقية الشبكة. تجعل هذه الميزة استكشاف الأخطاء وإصلاحها وعزل المشاكل وإدارة الشبكة أكثر سهولة.
في الشكل، يمكنك أن ترى أن هناك طبقة وصول. يمكن لنقطة النهاية والمستخدمين النهائيين الاتصال بالشبكة من خلال مفتاح طبقة الوصول. يحتوي مبدّل طبقة التوزيع على نقطة تجميع لمبدّل طبقة الوصول وحدود للخدمات ونُهج التحكم. على سبيل المثال، يمكنك هنا تكوين قائمة الوصول. توفر الطبقة الأساسية اتصالاً سريع السرعة لمبدل طبقة التوزيع. باستخدام الطبقة الأساسية، يمكننا الاتصال بشبكات المؤسسات 500-470 ENSDENG مثل السحابة الخاصة والسحابة العامة وشبكة WAN والإنترنت وما إلى ذلك. يمكن للطبقة الأساسية توفير اتصالات سريعة السرعة بين مفتاح طبقة التوزيع وأجزاء أخرى من شبكات المؤسسة.
عدد الطبقات
يعتمد عدد الطبقات على خصائص الشبكة في موقع النشر. كما ترى في الشكل أعلاه، لدينا تصميمان: الأول يحتوي على طبقتين، والثاني يحتوي على ثلاث طبقات. يمكنك استخدام نموذج الطبقتين إذا كان لديك مؤسسة صغيرة ذات عدد قليل من النزوات وأعداد قليلة من المستخدمين والمتطلبات. يحتوي النموذج ذو الطبقتين على طبقة وصول، وطبقة توزيع، وطبقة أساسية. عندما نقوم بتوسيع نطاق تصميمنا، سيكون لدينا طبقتان فقط، حيث توجد الطبقتان الأساسية والتوزيع في طبقة واحدة وطبقة الوصول في الطبقة الأخرى. مع نموذج التصميم الهرمي للشبكة المحلية، يمكننا استخدام نموذج من طبقتين عند الضرورة ونموذج من ثلاث طبقات عند الضرورة.
طبقة الوصول
دعونا نستكشف طبقة الوصول 500-470 ENSDENG أكثر قليلاً. نحن نعلم أن طبقة الوصول يمكن اعتبارها نقطة الدخول إلى الشبكة أو نقطة الخروج، اعتماداً على اتجاه تدفق البيانات. إنها المكان الذي تتصل فيه أجهزة المستخدم النهائي، حيث تتصل أجهزة المستخدم النهائي، وتغذي مفتاح طبقة الوصول. ونظرًا لعدد أجهزة المستخدم النهائي المتصلة بالشبكة، تميل طبقة الوصول إلى وجود عدد أكبر من المحولات في طبقة الوصول مقارنة بأي تصميم هرمي نموذجي آخر للشبكة. وهي تتطلب كثافة عالية من المنافذ لدعم العديد من الأجهزة المتصلة ولكنها لا تحتاج بشكل عام إلى إنتاجية عالية، حيث يتصل كل منفذ بأداة واحدة محددة فقط. يمكن أن تكون هذه الأجهزة أي شيء يتطلب اتصالاً بالشبكة، بما في ذلك أجهزة الكمبيوتر المحمولة والهواتف الذكية والأجهزة اللوحية والطابعات. ونظراً لأنه يجب أن تدعم العديد من الأجهزة، تميل طبقة الوصول إلى أن تحتوي على معظم الميزات.
تتضمن بعض الخدمات التي يمكن أن تجدها عادةً في طبقة الوصول CDP و LLDP، والتي تعني اكتشاف وتكوين الأمان وهوية الشبكة. يمكننا تمكين أمان المنفذ باستخدام DHCP أو 802.1x. بالنسبة للتعرف على التطبيق، يمكننا استخدام سياسة وضع علامات QOS وقائمة الانتظار. يمكننا السماح بالطاقة عبر الإيثرنت أو POE للبنية التحتية المادية. تتصل طبقة الوصول بطبقة التوزيع عبر منافذ طبقة OSI أو المنافذ الدوارة للطبقة 3. تتصل أجهزة المستخدم بالمحول في طبقة الوصول في الطبقة 2. الاسم الآخر لطبقة الوصول هو حافة الشبكة. يمكن أن تتصل أجهزة المستخدم النهائي أو نقاط النهاية بمفتاح طبقة الوصول هذه. في معظم الحالات، لا نستخدم عرض النطاق الترددي، ولكن إذا أردنا إعطاء المستخدمين حركة مرور عالية، يمكننا استخدام نطاق ترددي عالٍ، مثل الوصول السلكي أو اللاسلكي.
يمكننا استخدام شبكة جيجابت إيثرنت للاتصالات السلكية والوصول اللاسلكي؛ يمكننا استخدام معيار IEEE 802.11n أو IEEE 802.11c. ولتحسين جودة التجربة (QE) وإنتاجية المستخدم النهائي، يمكننا استخدام أجهزة الكمبيوتر الشخصي وهواتف IP والطابعات ونقاط الوصول اللاسلكية وغيرها من الأجهزة. عندما نستخدم نقطة الوصول اللاسلكية وهواتف IP، فإننا نضيف طبقة جديدة إلى طبقة الوصول، لأنه في مثل هذه الحالة، تكون نقطة الوصول اللاسلكية متصلة بمحول طبقة الوصول. يمكن لنقاط النهاية اللاسلكية الاتصال بنقطة الوصول اللاسلكية. لذا، نحصل على طبقة واحدة جديدة. تعد طبقة 500-470 ENSDENG هذه جيدة لجودة حدود الثقة بالخدمة لأن هذا هو أول جهاز نثق به على جهازنا. ولهذا السبب، في معظم الحالات، قمنا بتكوين حدود الثقة على مفتاح طبقة الوصول.
من المهم أن نلاحظ أنه في طبقة الوصول، يجب أن نقوم بتكوين شبكات محلية ظاهرية للتحكم في حركة المرور. نحن نقوم بإنشاء شبكات منطقية عبر هذه العملية. بهذا، يمكننا تنفيذ ميزات الأمان مثل أمان المنفذ وبعض الأشياء الأخرى. يمكننا تنفيذ ميزات جودة الخدمة مثل المراقبة ووضع العلامات. ولهذا السبب، فإن طبقة الوصول هي إحدى الطبقات التي يجب على المسؤول العمل عليها أكثر من غيرها. بالنسبة للاتصال بين طبقة الوصول وطبقة التوزيع، في معظم الحالات، نستخدم روابط الطبقة الثانية.
في معظم الحالات، يكون رابط الطبقة الثانية هذا هو طبقة التوزيع. إذا قمنا في بعض التصميمات بتكوين مبدل طبقة الوصول مع واجهات الطبقة الثالثة، فهذا يعني تدوير الواجهات. نظرًا لأن مفاتيح تبديل طبقة الوصول لا تدعم التبديل متعدد الطبقات أو منافذ الطبقة الثالثة في معظم الحالات، فإننا نستخدم روابط الطبقة الثانية بين طبقة الوصول وطبقة التوزيع. قد نستخدم روابط الطبقة الثالثة بين طبقة الوصول وطبقة التوزيع في بعض التصميمات.
طبقة التوزيع
تعمل طبقة التوزيع في التصميم الهرمي للشبكة المحلية 500-470 ENSDENG كوسيط بين طبقة الوصول والطبقة الأساسية. وتتمثل وظيفتها الأساسية في توفير خدمات الاتصال والتوجيه لمفاتيح طبقة الوصول المتعددة. وباستخدام وصلات الطبقة الثالثة، يمكن لطبقة التوزيع توجيه حركة المرور بكفاءة بين الشبكات الفرعية أو الشبكات المحلية الافتراضية المختلفة، مما يعزز أداء الشبكة وقابلية التوسع. كما يمكن لطبقة التوزيع أيضاً تنفيذ علامات شبكات محلية ظاهرية (VLAN) وجودة الخدمة (QoS) وسياسات الأمان لتحسين عمليات الشبكة.
الطبقة الأساسية
تعتبر الطبقة الأساسية ضرورية لأنها تربط بين مكونات الشبكة المتعددة وتضم أجهزة الشبكة الأعلى سرعة والأكثر فعالية. ومع ذلك، نظرًا لأن لها غرضًا واحدًا فقط، فإنها لا تتطلب الكثير من الميزات لتكون سريعة. يجب أن تكون النواة موثوقة وفعالة لتحقيق أقصى قدر من الأداء وأن تكون متاحة دائماً. يجب أن تكون مصممة مع التكرار حتى لا يكون لديها نقطة فشل واحدة. في حالة حدوث مشكلة كارثية، يجب أن يكون التعافي سريعًا. يعد التبديل عالي السرعة أمرًا ضروريًا، وكذلك تحمل الأعطال. يجب توسيع نطاق الطبقة الأساسية من خلال الجودة وليس الكمية. يجب تجنب المعالجة المكثفة للحزم التي تحتاج إلى وحدة المعالجة المركزية، مثل ACLs المقيدة وتصنيف جودة الخدمة، في هذا المستوى.
يجب أن تكون الطبقة الأساسية 500-470 ENSDENG ضعيفة قدر الإمكان لتقليل احتمالية الفشل وزيادة الكفاءة إلى أقصى حد ممكن. كما نرى في الشكل، إذا كان لدينا أكثر من مفتاحين من مفاتيح طبقة التوزيع ونريد توصيل مفاتيح طبقة التوزيع، فإننا نحتاج إلى العديد من الوصلات، ولكن مع الطبقة الأساسية فقط. أهم الأشياء الأساسية في الطبقة الأساسية هي السرعة والتوافر العالي وأداء الطلاء. الطبقة الأساسية هي العمود الفقري ونقطة التجميع لشبكات متعددة. فهي توفر قابلية التوسع والتوافر العالي والتقارب السريع للشبكة.
تصميم شبكات سيسكو للمؤسسات مع امتحان 500-470 ENSDENG
About the Author
