950 likes | 1.17k Views
طراحی شبکه محوطه دانشگاه آزاد اسلامی واحد پرند. (با تمرکز بر لایه 2و3 مدل OSI ) بهروز آقاخانیان پروژه پایانی مقطع کارشناسی مهندسی فناوری اطلاعات. معرفی مدل Enterprise Composite Network. تکامل شبکه های سازمانی مجموعه ای از LAN های ایزوله و جدا از هم در سرتاسر سازمان
E N D
طراحی شبکه محوطه دانشگاه آزاد اسلامی واحد پرند (با تمرکز بر لایه 2و3 مدل OSI) بهروز آقاخانیان پروژه پایانی مقطع کارشناسی مهندسی فناوری اطلاعات
معرفی مدلEnterprise Composite Network • تکامل شبکه های سازمانی • مجموعه ای از LAN های ایزوله و جدا از هم در سرتاسر سازمان • ارائه مدل سلسله مراتبی (دسترسی، توزیع،هسته ) • ارائه مدل ماژلار
معرفی مدلEnterprise Composite Network ضعف های مدل سلسله مراتبی • عدم مقیاس پذیری • عدم تفکیک سرویس های تخصصی و در نتیجه مشکل پیاده سازی سرویس های الحاقی • مشخص نبودن مرزهای فیزیکی، منطقی و عملکردی
معرفی مدلEnterprise Composite Network مزایای رویکرد ماژولار در طراحی شبکه: • اضافه کردن سرویس های مختلف، مستقل از لایه ها • مشخص شدن مرزهای ترافیکی • سهولت در طراحی و گسترش شبکه از طریق متد " تقسیم و حل مسئله" • توانایی ادغام ساختار سلسله مراتبی در هر ماژول
معرفی مدلEnterprise Composite Network مدل Enterprise Composite Network با رویکردی ماژولار قابلیت های زیر را به طراحی اضافه کرد: • مرزهایی مشخص با نقاط فیزیکی و منطقی تعریف شده که مکانهای مناسبی برای اعمال سیاستهای ترافیکی، امنیتی مختلف فراهم میکند. • مشخص شدن حیطه کاری طراحان در پروژه های بزرگ • طراحی راه حلهای شبکه (IP Telephony, Content Networking, Storage Networking ) و سرویس های هوشمند ( امنیت، کیفیت خدمت QoS ، مدیریت شبکه) به طور مستقل • حفظ یکپارچگی در حین گسترش
بررسی مدل Enterprise Composite Network این مدل ماژولاریتی سطح بالایی را با نام مولفه های عملکردی در ساختار شبکه نمایش میدهد. این مولفه ها محتوی ماژول های شبکه میباشند و در همین حال مفهوم سلسله مراتب لایه های دسترسی، توریع، هسته را در ماژولهای شبکه در صورت لزوم حفظ میکنند: • Enterprise Campus یا محوطه سازمانی • مرز سازمانی یا EnterpriseEdge • مرز تامین کننده سرویس یا ServiceProviderEdge
بررسی مدل Enterprise Composite Network Enterprise Campus یا محوطه سازمانی: شامل ماژولهایی است برای ساخت محوطه شبکه ای پایدار و بزرگ برای برآورده کردن قابلیت اطمینان، قابلیت دسترسی، مقیاس پذیری و انعطاف پذیری لازم میباشد: • ماژول زیر ساخت Campus • ماژول مدیریت شبکه • ماژول محوطه سرور • ماژول توزیع مرزی (EdgeDistribution)
بررسی مدل Enterprise Composite Network خود ماژول زیرساخت Campus از سه زیر ماژول تشکیل شده است: • BuildingAcces: : شامل کامپیوترهای متعلق به کاربران نهایی، IPPhone ها ، چاپگرهای شبکه، و سویچ های لایه 2 برای اتصال به مولفه Distribution میباشد • BuildingDistribution: با استفاد از سویچ های لایه 3 اعمال مسیر یابی، QoS و کنترل دسترسی و تجمیع لایه پایینتر را انجام میدهد • CampusBackbone:این زیر ماژول افزونگی و انتقال سریع با لینکهای پر ظرفیت برای انتقال جریان به محوطه سرور و EdgeDistribution را فراهم میکند
بررسی مدل Enterprise Composite Network مرز سازمانی یا Enterprise Edge : اتصالات رسیده از عناصر مختلف، در مرز شبکه محوطه سازمانی با محیط بیرون تجمیع میگردد. ناحیه عملکردی مرز سازمانی ترافیک رسیده از ماژولهای مرزی را فیلتر کرده و آنها را به محوطه سازمانی از طریق مسیریابی انتقال میدهد • تجارت الکترونیکی • اتصال به اینترنت • دسترسی از راه دور و شبکه خصوصی مجازی (VPN) • شبکه گسترنده (WAN)
طراحی شبکه Campus دانشگاه بر مبنای مدل Enterprise Composite Network علت نیاز به شبکه ای یکپارچه و همگرا: • فراهم آوردن محیطی برای انتقال داده، صوت و تصویر به شکلی مطلوب • فراهم آوردن سرویس های هوشمند • مدیریت شبکه به صورت متمرکز و توزیع شده • افزایش کارایی و انعطاف پذیری
سفارشی کردن مدل ECN برای دانشگاه شبکه دانشگاه را به دلایل زیر میتوان شبکه ای متوسط به حساب آورد: • مدل ترافیک سنتی • عدم تجاوز تعداد ند ها از 1000 عدد • نداشتن مراکز راه دور • وسعت فیزیکی متمرکز (11 ساختمان، سوله ورزشی، محوطه کارگاهی و . . . ) • نداشتن فعالیتها تجاری
سفارشی کردن مدل ECN برای دانشگاه مدل ترافیک سنتی در تحلیل شبکه ها، دو نوع ساختار ترافیکی وجود دارد: • ساختار 20/80 که در آن بار ترافیکی به صورت محلی و درون ساختمان و ماژول های Access وجود دارد و ترافیک کمتر به ماژول Distribution میرود. در نتیجه از سرورهای محلی برای مدیریت شبکه های درون ساختمانی استفاده میگردد. • ساختار 80/20 که در آن اکثر بار ترافیک از ماژول Access خارج میشود. دسترسی ها راه دور و مدیریت در آن متمرکز میباشد
سفارشی کردن مدل ECN برای دانشگاه مدل ترافیک سنتی شبکه دانشگاه به علل زیر دارای مدل 20/80 میباشد: • تمرکز ترافیکی انتقال داده در سایت دانشکده ها • عدم گسترش فیزیکی زیر شبکه ها بجز موارد اداری، صوتی و تصویری • مدیریت سایت دانشگاه ها به صورت متمرکز • نیاز سایت ها به ترافیک داده تنها در مورد اینترنت و کنترل شبکه در سطح بالا که نیاز به پهنای باند زیادی ندارد
سفارشی کردن مدل ECN برای دانشگاه مدل ترافیک سنتی: تغییر مدل ECN به خاطر مدل ترافیکی سنتی: • نیازی به برقراری ماژول Distribution در هر ساختمان نمیباشد و این ماژول تنها در یک ساختمان پیاده سازی میشود. • ماژول های Distribution و Core را میتوان با یکدیگر ادغام و به محوطه سرور متصل ساخت
سفارشی کردن مدل ECN برای دانشگاه عدم وجود مراکز راه دور و غیر تجاری بودن: • محدودیت نیاز ترافیکی خارجی به VPN و تامین اینترنت • عدم نیاز به پایگاه داده تجاری و Data Warehousing • نبود تراکنش مالی زیاد با محیط خارج به صورت الکترونیکی تغییر مدل ECN : • ادغام ناحیه عملکری Enteprise Edge و ماژول Distribution Edge و تمرکز آنها در محوطه سرور • برداشتن ماژول های تجاری الکترونیکی و WAN های ارتباطی به مراکز راه دور
طراحی بر اساس LAN های مجازی (VLAN) شبکه های محلی، شبکه هایی هستند که از لحاظ گستردگی فیزیکی حد اکثر محدود به یک ساختمان میشوند، ولی گاهی با توجه به نیاز و خصوصیت کابل های فیبر نوری امکان گستردگی بیشتری را نیز دارند شبکه محلی مجازی (VLAN) شبکه ای است که در آن تجهیزات دیجیتالی نظیر کامپیوترها، چاپگرها و دوربین ها از لحاظ فیزیکی محدود به محل خاصی نبوده و میتوانند در سراسر Campus گسترده باشند. اما از دید منطقی در یک زیر شبکه قرار گرفته اند
طراحی بر اساس LAN های مجازی (VLAN) VLAN دارای مزایای زیر میباشد: • کاهش ترافیک شبکه در هنگام فرستادن پیام های فراگیر (broadcast) که در شبکه ها به وفور اتفاق می افتد. • امکان مدیریت متمرکز بر سیستمهایی که از میتوانند در همه جای Campus گسترده باشند • تنظیم سرویسهای هوشمند (مانند STP ) برای سیستمهایی خاص در سراسر Campus • اختصاص VLAN های اختصاصی برای ترافیک مدیریتی، صوتی و تصویری در شبکه • عدم محدودیت فیزیکی در قرار دهی سیستم ها
طراحی بر اساس LAN های مجازی (VLAN) نیاز دانشگاه به طراحی بر اساس Vlan • برداشتن محدودیت فیزیکی در قرار گیری سیستم ها • مدیریت ترافیک دانشکده ها در زیر شبکه های جدا گانه • اختصاص زیر شبکه های جداگانه برای صوت و تصویر • تنظیم سیاستهای ترافیکی متناسب با نوع ترافیک
طراحی بر اساس LAN های مجازی (VLAN) معماری IP با استفاده از VLSM :
طراحی بر اساس LAN های مجازی (VLAN) ملاحظات مربوط به تخصیص Vlan: • تعداد VLAN ها و بازه تعیین شده پیشنهادی بوده و میتوان متناسب با نیاز آنها را تغییر داد • در هر VLAN تعدادی IP اضافی در نظر گرفته شده است، که امکان مقیاس پذیری را به شبکه میدهد. • از آنجایی که IP ها داخلی بوده و در اینترنت Valid نمیباشد، محدودیتی در تعداد IP وجود ندارد( برای اتصال به اینترنت از Nat استفاده میشود). • از Vlan 1 برای امور مدیریتی استفاده میشود • تلفن ها و دوربین های مبتنی بر IP به ترتیب در VLAN های Voice و Video قرار میگیرند.
شبکه صوتی شبکه صوتی را میتوان به دو طریق پیاده سازی کرد: سخت افزاری: در این روش میتوان از تلفن های آنالوگ و PhoneIP استفاده کرد. • آنالوگ: به وسیله ای واسط برای تبدیل سیگنالهای آنالوگ به دیجیتال نیاز است که به آن در اصطلاح آداپتور میگویند. در این حالت آداپتور از یک سو با سوکت RJ-11 به تلفن و از سوی دیگر ی با RJ-45 به سویچ متصل است.
شبکه صوتی • PhoneIP: سیگناهای دیجیتال تولید کرده و این سیگنالها از طریق یک کابل Cat5 یا نوع بالاتر به سویچ متصل میشود. در این حالت برق مصرفی تلفن یا از طریق برق شهری تامین میشود یا اینکه از طریق سویچ جریانی inline به آن میرسد. در این حالت دوم پورت سویچ باید توانایی ارسال جریان برق را داشته باشد که این قبیل پورتها را PoE مینامند
شبکه صوتی مزایای استفاده از IPPhone : • امکان پیاده سازی QoS به منظور اختصاص اولویت بالاتر به ترافیک صوتی • امکان برقراری VideoConference • صرفه جویی در پورت با اتصال کامپیوتر به IPPhone معایب پیاده سازی با IPPhone: • هزینه بالا • هزینه ناشی از جایگزینی تلفن های آنالوگ
شبکه صوتی طراحی نرم افزاری: در این رهیافت به جای استفاده از تلفن فیزیکی از نرم افزار های ارتباط صوتی استفاده میشود که علاوه بر راه اندازی شبکه VoIP امکانات دیگری مانند پیام رسانی فوری و اعمال مدیریت را در اختیار میگذارد. در این روش که از معماری Client–Server استفاده میشود. برنامه های سروری مانند CommunicationServer ، ExchangeServer یا CallManager نصب شده و کاربران به عنوان Client با استفاده از نرم افزار های سازگار مانند OfficeCommunicator ، SoftPhone با آنها در ارتباط خواهند بود.
شبکه صوتی طرح پیشنهادی: • به خاطر کم هزینه بودن استفاده از روشهای نرم افزاری، استفاده از آنها مقرون به صرفه است ولی به خاطر فراگیر نبودن فرهنگ استفاده از آن، نصب آنها تنها برای کامپیوترهای موجود در آزمایشگاه دانشکده ها توصیه میشود • .سیستمهای IP Phone از نظر کارایی و سادگی استفاده اولویت بیشتری داردن ولی به خاطر هزینه بر بودن استفاده از آنها برای مدیران دانشکده ها پیشنهاد میشود • در مورد پرنسل نیز میتوان از آداپتور بهره گرفت زیرا در آن صورت امکان استفاده از تلفنهای آنالوگ موجود و در نتیجه کاهش هزینه فراهم می آید. هزینه آداپتور و تلفن آنالوگ از IPPhone پایین تر است.
شبکه صوتی • Qos Configuration for Voice Vlan 3759G(config)# mls qos3759G(config)# interface gigabitethernet 0/1 3759G(config-if)# mls qos trust cos 3759G(config-if)# switchport voice vlan none3759G(config-if)# switchport priority extend Cos 03759G(config-if)# end
شبکه تصویری نیاز دانشگاه به شبکه تصویری امروزه در سازمانهای مختلف استفاده از تصاویر ویدئو به هنگام (Real Time) برای امور کنترلی، کنفرانسها، کلاسهای آموزشی به موضوعی فراگیر تبدیل شده است و یکپارچه کردن آن با شبکه داده موجود به منظور مدیریت بهتر و بالا بردن کارایی و انعطاف پذیری اجتناب ناپذیر میباشد. • کنفرانسهای ویدئویی • آموزشهای تصویری برای ارتباط استاد با دانشجویان در آزمایشگاه و کارگاه • امور نگهبانی
شبکه تصویری ملاحظات در طراحی شبکه تصویری: • حجم بالای فرمت ویدئویی: این موضوع به خاطر پهنای باند بالای موجود در شبکه داخلی دانشگاه چندان دارای اهمیت نمیباشد. علاوه بر این فرمت فشرده سازی دوربین ها دیجیتال نیز به صورت MPEG-4 میباشد که حجم انتقال اطلاعات را کاهش میدهد. • حفظ کیفیت تصویر: بالا نگه داشتن اولویت ترافیک تصویری از طریق QoS که باعث Drop نشدن بسته ها در هنگام Congestion میشود.در صورت در نظر گرفتن این موضوع انتقال تصاویر همراه با noise یا interrupt خواهد بود.
شبکه تصویری • انتخاب نوع تکنولوژی بسته به نیاز و هزینه: برای پیاده سازی میتوان از دوربینهای IP Base یا آنالوگ استفاده کرد. برای بکار گیری دوربین های آنالوگ از آداپتوری برای تبدیل سیگنال ها به دیجیتال استفاده میشود، تا بتوان آن ها را مانند انواع IPBase از طریق مرورگر وب کنترل کرد و در نتیجه میتوان تصویر آنها را در هر مکانی مانند خانه که دسترسی به اینترنت امکان پذیر باشد، مشاهده کرد
طراحی فیزیکی با توجه به موقعیت ساختمان مرکزی مجموعه نسبت به سایر ساختمان ها محوطه سرور ها، منابع ذخیره سازی و تجهیزات سویچینگ ماژول Distribution و Core را در این ساختمان قرار میگیرند. • قرار گرفتن در مرکز محوطه که باعث میشود، کابلهای مورد استفاده در کل کمترین طول ممکن را داشته باشند و در نتیجه از افت فرکانس ناشی از مقاومت مدیوم ارتباطی کاسته شود. • تمرکز سرور ها، منابع ذخیره سازی و تجهیزات سویچینگ در یک محل که در نتیجه موجب کاسته شدن فاصله ها و بالا نگه داشتن سرعت انتقال داده ها در قلب سیستم میان تجهیزات اصلی میشود و هم تمرکز تیم مدیریت و پشتیبانی را به همراه دارد
طراحی فیزیکی تجهیزات موجود در سایر ساختمانها در هر ساختمان که در واقع ماژول دسترسی (Access)تعدادی تجهیزات ارتباطی بر حسب نیاز قرارخواهد گرفت. تمامی تجهیزات انتهایی: • کامپیوترها • تلفن های آنالوگ و IP Phone ها • دوربین ها • پرینتر ها شبکه به یک سویچ متصل میشوند. آنگاه تمامی سویچ های واقع در یک طبقه به سویچ اصلی آن طبقه متصل میشوند و به همین ترتیب سویچ های طبقات به سویچ اصلی ساختمان متصل میگردند.
طراحی فیزیکی در شکل زیر ارتباط تجهیزات واقع در یک ساختمان نشان داده شده است
طراحی فیزیکی هر کدام از سویچ های لبه ساختمان با دو مدیوم ارتباطی به سویچ های واقع در ساختمان مرکزی متصل میشوند.
رساناهای انتقال در طراحی یک شبکه لازم است تا تجهیزات در نظر گرفته شده باید برای انتقال داده ها به نحوی به یکدیگر متصل شوند. این اتصال میتواند: • کابلی • بی سیم دو این تکنولوژی هم قابل استفاده در فواصل نزدیک مانند شبکه های محلی میباشند و هم فواصل دور مانند شبکه های گسترده (WAN)
رساناهای انتقال بی سیم: در تکنولوژی بی سیم دو استاندارد جهانی صادر شده از طرف IEEE وجود دارد. • 802.11 برای شبکه های محلی • 802.16 برای شبکه های WAN
رساناهای انتقال 802.11: این استاندارد که به WiFi نیز شهرت دارد و از سیستم های رمز گذاری مخصوص به خود مانند DHSS و FHSS استفاده میکنند در نحوه ارسال داده ها به زیر استاندارد های زیر تقسیم میشود که معروفترین آنها: • 802.11a • 802.11b • 802.11g نوع b و g سازگار با یکدیگر سازگار میباشند، برد آنها نسبت به a نیز بیشتر است (حد اکثر 400 متر) و سرعت انتقال داده نیز در آنها به 54 MB میرسد
رساناهای انتقال از لحاظ توپولوژی نیز شبکه های محلی به دو نوع هستند: • Ad Hoc : در این نوع توپولوژی سیستم های بی سیم به طور مستقیم و بودن دخالت شبکه کابلی به یکدیگر متصل میباشند و برای تعداد محدودی سیستم مناسب میباشند • Infrastructure : در این توپولوژی که زیر ساخت اصلی به صورت کابلی میباشد، سیستمهای بی سیم از طریق وسیله ای بنام Access Point به شبکه کابلی متصل میشوند. Access Point از یک سو با کابل به سویچ شبکه زیر ساخت متصل است و از سویی دیگر با استفاده از پخش سیگنالهای بیسیم توسط آنتن به کارت شبکه آنتن دار تجهیزات بیسیم (مانند Notebook ) متصل میشود. از این شبکه میتوان در محیط های وسیع تر و تعداد کاربران بالا استفاده نمود
رساناهای انتقال در زیر ساخت اصبی شبکه دانشگاه به علل زیر از تکنولوژی بیسیم استفاده نمیکنیم: • سرعت انتقال داده ها در شبکه ای با مدیوم بیسیم بسیار کمتر از شبکه ای کابلی است. سرعت انتقال اطلاعت با استفاده از استانداردها بیسیم حد اکثر به 54MB میرسد. در حالی که این سرعت در شبکه ای کابلی، تنها در مورد سیسمهای مسی 10 گیگا بایت میباشد. • علیرغم طراحی پروتکلهای امنیتی پیشرفته ولی به خاطر خصلت جابجا پذیری شبکه های بیسیم، امنیت آن به مراتب پایین تر از شبکه های کابلی میباشد. • کیفیت انتقال داده های، قابلیت اطمینان (Reliability) و قابلیت دسترسی (Availability) در شبکه های بیسیم بسته شرایط جوی و موانع فیزیکی پایین میباشد.
رساناهای انتقال در طراحی شبکه دانشگاه از تکنولوژی بیسیم به تنها دو منظور استفادهمیکنیم: • فراهم آوردن امکان اتصال تجهیزات بیسیم دانشجویان مانند Notebook به اینترنت. این کار بر اساس توپولوژی Infrastructure و استاندارد های 802.11b , g پیاده سازی میگردد. • فراهم آوردن امکان اتصال تک کامپیوترهای که از سویچ دیگر اتاقها فاصله دارند و اختصاص یک سویچ مجرا برای آنها به صرفه نمیباشد.
رساناهای انتقال رسانه کابلی: ارتباطات کابلی که در لایه یک مدل OSI جای میگیرد، بر دو نوع زوج سیم مسی تابیده و فیبر نوری میباشد. • زوج سیم مسی: کابل مسی از چهار زوج سیم مسی تشکیل شده است این کابل ها از لحاظ پوشش محافظ شامل نوع، UTP (بدون پوشش) و STP (پوشش داد میباشد). UTP انعطاف پذیر و ارزانتر بوده و بیشتر مورد استفاده قرار میگرد.در نوع STP اختلال فرکانس (noise) کمتر روی میدهد و بیشتر در کابل کشی های توکار مورد استفاده قرار میگیرد. کابلهای UTP شامل استانداردهای سری Category از جانب موسسه های TIA/EIA و ANSI ، با نام اختصاری CAT میباشد. از سری از CAT1 شروع و هم اکنون به CAT7e ختم میشود که از لحاظ نوع سیم و نحوه تابیده شدن و استفاده متفاوت میباشد. . از Cat3 به بعد برای انتقال داده دیجیتال استفاده میگردد. برد انتقال اطلاعات در آنها به 100 متر میرسد.
رساناهای انتقال در طراحی شبکه درون ساختمان ها از CAT 5e استفاده میگردد که به معنای CAT 5 بهبود یافته (Enhanced) میباشد. سوکت این کابها از نوع RJ-45 میباشد. از علل استفاده از آن میتوان به موارد زیر اشاره کرد: • انطباق آن با استانداردهای کدینگ Ethernet که تا سرعت انتقال 10 گیگا بایت را پشتیبانی میکند. در مورد این استاندارد ها در ادامه صحبت خواهد شد. • اختلال فرکانس کمتر نسبت به نوع CAT 5 و هم چنین ارزانتر بودن نسبت به انواع بالاتر
رساناهای انتقال فیبر نوری: تکنولوژی انتقال در فیبر نوع بر مبنای شکست نور در لوله ای باریک شیشه ای یا پلاستیکی است و بر دو نوعزیر تقسیم میگردد: • Multi mode: که از LED تولید نور استفاده میشود و چند پرتو نور جریان دارد، برد انتقال در آنها بنا به ضخامت و فناوری سیگنال سازی به 550 متر میرسد. • Single Mode: که نسبت به نوع اول گرانتر میباشد، از لیزر استفاده شده و برد 70 کیلومتر بوده که از آن در خطوط بین شهری استفاده میشود.
تکنولوژی های لایه 2 مدل OSI پروتکل های لایه 2 مدل OSI به سه دسته تقسیم میشوند: • Token Ring : مخصوص توپولوژی حلقه ای میباشد. سرعت انتقال داده ها در نسخه اولیه 4Mbps بوده و در نسخه پیشرفته تر به16 Mbps میرسد. • FDDI : این پروتکل که توپولوژی دو حلقه ای دارد، در اتصال سیستم های لایه هسته مانند سرور های و منابع ذخیره سازی کاربرد دارد و از فیبر نوری با سرعت انتقال بالا به عنوان مدیوم انتقال استفاده میکند. • Ethernet : پر استفاده ترین پروتکل لایه 2 میباشد که تا سرعت 10 گیگابایت را پشتیبانی کرده و در توپولوژی های ستاره ای و نقطه به نقطه استفاده میشود.
تکنولوژی های لایه 2 مدل OSI در طراحی شبکه دانشگاه به علل زیر از Ethernet استفاده میشود. • پشتیبانی از سرعت انتقال بالا (تا 10 Gbps ) • پشتیبانی اغلب تجهیزات از آن • آشنایی سرپرستان سایت ها از آن • پشتیبانی از انواع رساناهای انتقال (فیبر نوری، سیم مسی و کابل Coaxial )
تکنولوژی های لایه 2 مدل OSI استاندارد های Ethernet خود دارای ویژگیهایی است و سرعت انتقال در آن 10 Mbps بود، اما با حفظ ویژگی های خود در سالهای بعد به ترتیب زیر توسعه شد: • Fast Ethernet • Gigabit Ethernet • 10 Gigabit Ethernet