الشبكة الهرمية: الطبقة الأساسية والتوزيع والوصول

تصميم الشبكة الهرمية

مفهوم وتصميم المنتج

تصميم الشبكة الهرمية هو أسلوب هندسة الشبكة لبناء أنظمة شبكات كمبيوتر موثوقة وقابلة للتطوير وفعالة. تحقق منهجية التصميم إدارة وأداء وأمانًا أفضل من خلال تقسيم الشبكة إلى طبقات مختلفة، لكل منها وظائف ومسؤوليات محددة. تم تقديم تصميم الشبكة الهرمية في الأصل بواسطة شركة Cisco في عام 2002، وقد أصبح ممارسة قياسية في العديد من تصميمات الشبكات.

في تصميمات الشبكات المسطحة التقليدية، يتم توصيل الشبكات باستخدام المحاور والمحولات، مما يجعل من الصعب إدارتها وصيانتها مع توسعها. يعالج إدخال تصميم الشبكة الهرمية هذه التحديات من خلال تقسيم الشبكة إلى طبقات مختلفة للتحكم بشكل أفضل في حركة المرور وتحسين أوقات الاستجابة وتحسين أداء الشبكة.

بالتسلسل الهرمي

يتكون تصميم الشبكة الهرمية عادة من الطبقات الرئيسية التالية:

1. طبقة الوصول: هذه هي نقطة الدخول لأجهزة المستخدم (مثل أجهزة الكمبيوتر والهواتف المحمولة والطابعات وما إلى ذلك) للوصول إلى الشبكة. تكون طبقة الوصول مسؤولة عن توفير وصول المستخدم والمصادقة وسياسات الأمان ووظائف أخرى، ولكنها تقوم أيضًا بمعالجة حركة المرور المحلية. تلعب المحولات دورًا رئيسيًا في هذه الطبقة، حيث تقوم بتوصيل أجهزة المستخدم بالشبكة.

2. طبقة التوزيع: تقع طبقة التوزيع بين طبقة الوصول والطبقة الأساسية، وهي مسؤولة عن توصيل الشبكات الفرعية المختلفة لطبقة الوصول. في طبقة التوزيع، يتم تجميع حركة المرور وتصفيتها، بالإضافة إلى فصلها بين القطاعات (من خلال تقنية LAN أو VLAN الافتراضية).

3. الطبقة الاساسية: الطبقة الأساسية هي العمود الفقري للشبكة وهي مسؤولة عن نقل البيانات وتبادل حركة المرور بسرعة عالية. فهو يربط طبقات التجميع المختلفة ويوفر توفرًا عاليًا للشبكة وتكرارًا. يجب أن تتميز الطبقة الأساسية بعرض نطاق ترددي مرتفع وزمن وصول منخفض وتوافر عالي.

المزايا

تشمل مزايا تصميم الشبكة الهرمية ما يلي:

• قابلية التوسع: يسهل التصميم الهرمي توسيع نطاق الشبكة أفقيًا، مع زيادة عدد المستخدمين والأجهزة.
• سهولة الإدارة: تتميز كل طبقة بوظائف ومسؤوليات محددة بوضوح، مما يجعل إدارة الشبكة أسهل وأكثر قابلية للتحكم.
• تحسين الأداء: يسمح التصميم الهرمي بالتحكم في حركة المرور وتحسينها على مستويات مختلفة لتوفير أداء أفضل للشبكة وأوقات الاستجابة.
• الأمان: يدعم التصميم الهرمي تنفيذ سياسات الأمان ويسمح بالتحكم في الوصول في طبقات الوصول والتجميع لتحسين أمان الشبكة.

الطبقة الاساسية

الطبقة الأساسية هي العمود الفقري للشبكة، وهي المسؤولة عن نقل البيانات بين أجزاء الشبكة المختلفة بسرعة عالية وكفاءة عالية. تتكون الطبقة الأساسية عادةً من عدد من الأجهزة عالية السرعة والسعة، مثل أجهزة التوجيه والمحولات. في هذه الطبقة، تتمثل المهمة الرئيسية في نقل البيانات من نقطة إلى أخرى في أسرع وقت ممكن دون معالجة معقدة أو اتخاذ قرار. ولذلك، فإن تصميم الطبقة الأساسية وإدارتها يحتاج إلى التركيز على أداء الأجهزة وعرض النطاق الترددي لها، فضلاً عن موثوقية الشبكة وتكرارها.

المميزات

نقاط الاتصال الرئيسية: تربط الطبقة الأساسية مكونات الشبكة المختلفة مثل طبقة التجميع وطبقة الوصول. إنها القناة الرئيسية لتدفق البيانات عبر الشبكة وبالتالي يجب أن تتميز بنطاق ترددي مرتفع وزمن وصول منخفض لضمان إمكانية نقل البيانات بسرعة وكفاءة.

سرعة وكفاءة عالية: المهمة الرئيسية للطبقة الأساسية هي تمرير كميات كبيرة من البيانات بسرعة. لذلك، يجب أن تستخدم الطبقة الأساسية معدات تحويل عالية السرعة لدعم نقل البيانات عالي السرعة في الشبكة.

التكرار والتوافر العالي: نظرًا لأهمية الطبقة الأساسية، يجب أن يأخذ تصميم الشبكة في الاعتبار التكرار لتجنب نقطة فشل واحدة. استخدم تقنيات مثل الروابط المتكررة وأجهزة النسخ الاحتياطي الساخنة لضمان بقاء الشبكة متاحة في حالة الفشل.

شفاء سريع: في حالة فشل الطبقة الأساسية، يجب أن تكون الشبكة قادرة على التعافي بسرعة. يمكن لآليات الكشف السريع عن الأخطاء والتبديل أن تقلل من تأثير انقطاع الشبكة وتضمن استمرارية العمل.

تجنب التعقيد: يجب أن تظل الطبقة الأساسية بسيطة قدر الإمكان، مع تجنب عمليات الحزم المعقدة. وهذا يساعد على زيادة كفاءة نقل البيانات ويقلل من نقاط الفشل المحتملة.

التسامح مع الخطأ: يجب أن تتمتع معدات الطبقة الأساسية بقدرة جيدة على تحمل الأخطاء وأن تكون قادرة على التعامل مع الأحمال العالية والظروف غير الطبيعية لضمان استقرار الشبكة.

التدرجية: على الرغم من أن عدد الأجهزة في الطبقة الأساسية صغير نسبيًا، إلا أنه يجب أن يظل قابلاً للتطوير. باستخدام معدات عالية الجودة، يمكن توسيع الطبقة الأساسية دون التضحية بالأداء.

الأجهزة النموذجية

مفتاح عالي الأداء: تتطلب الطبقة الأساسية نطاقًا تردديًا عاليًا وزمن وصول منخفض لدعم كميات كبيرة من نقل البيانات في الشبكة. تتمتع المحولات عالية الأداء عادةً بإنتاجية عالية وقدرات إعادة توجيه سريعة لتلبية احتياجات الطبقة الأساسية.

الموجهات: في بعض الشبكات، قد تتضمن الطبقة الأساسية أجهزة توجيه للتعامل مع التوجيه وإعادة توجيه الحزم بين شبكات فرعية مختلفة. تحتاج أجهزة التوجيه هذه إلى قدرات توجيه وإعادة توجيه عالية السرعة لضمان نقل البيانات بسرعة.

تبديل الطبقة الثالثة: يمكن أن تلعب محولات الطبقة الثالثة دورًا مزدوجًا في وظائف التبديل والتوجيه في الطبقة الأساسية. يمكنهم دعم إعادة توجيه البيانات عالية السرعة وسياسات الشبكة المعقدة.

مفتاح التوفر العالي: من أجل ضمان موثوقية الطبقة الأساسية، عادةً ما يتم تجهيز المحولات عالية التوفر بروابط متكررة ونسخ احتياطية سريعة وإمكانات تجاوز الفشل بسرعة. تضمن هذه الميزات التعافي السريع في حالة حدوث فشل.

التبديل وحدات: تسمح المحولات المعيارية بإضافة أنواع مختلفة من الوحدات حسب الحاجة لتلبية متطلبات الشبكة المختلفة. غالبًا ما تتمتع هذه المفاتيح بالمرونة اللازمة لتكوين المنافذ والميزات.

تبديل مركز البيانات: في شبكات مراكز البيانات واسعة النطاق، قد تتضمن الطبقة الأساسية محولات مركز البيانات المصممة خصيصًا لدعم عمليات نقل البيانات واسعة النطاق، والمحاكاة الافتراضية، والحوسبة السحابية.

طبقة التوزيع

تقع طبقة التوزيع (المعروفة أيضًا باسم طبقة التجميع أو التقارب) في المستوى الأوسط من الشبكة وتكون مسؤولة عن معالجة البيانات وتوزيعها من طبقة الوصول إلى الطبقة الأساسية. تحتاج الأجهزة الموجودة في طبقة التجميع عادةً إلى قوة معالجة أعلى لأنها مطلوبة لاتخاذ قرارات أكثر تعقيدًا، مثل التوجيه استنادًا إلى سياسات الشبكة. بالإضافة إلى ذلك، فإن طبقة التقارب هي المكان الذي يتم فيه فرض سياسات الأمان وضوابط جودة الخدمة (QoS).

الخصائص

تجميع حركة المرور وتوزيعها: تتمثل المسؤولية الأساسية لطبقة التقارب في تجميع حركة المرور الواردة من طبقة الوصول وتوزيعها على بقية الشبكة. ويساعد ذلك على تجنب التحميل الزائد على الطبقة الأساسية مع تحسين أداء الشبكة بالكامل.

مفاتيح متعددة وأجهزة التوجيه: تتكون طبقة التجميع عادةً من عدة محولات وأجهزة توجيه (أو محولات الطبقة 3)، يتصل كل منها بأجهزة متعددة في طبقة الوصول. تسمح الاتصالات بين هذه الأجهزة بتدفق حركة المرور بين الشبكات الفرعية المختلفة.

الحدود وكتل التوزيع: تعمل طبقة التوزيع نفسها كحدود للشبكة، مما يؤدي إلى إنشاء كتلة منفصلة نسبيًا من الشبكة. تسمح كتل التوزيع هذه بتوجيه حركة المرور من كتلة إلى أخرى عبر الطبقة الأساسية. وتتمثل ميزة كتل التوزيع في أن المشكلات الموجودة في كتلة واحدة لا تمتد إلى بقية الشبكة، مما يزيد من توفر الشبكة وقابلية صيانتها.

تطبيق سياسات الشبكة: طبقة التجميع هي المكان الذي يتم فيه تطبيق سياسات الشبكة وحيث يمكن فرض التحكم في الوصول وتقييد حركة المرور وسياسات الأمان الأخرى. يساعد هذا على حماية الشبكة من الوصول غير المصرح به والسلوك الضار.

طبقة أمان إضافية: لا تقوم طبقة التوزيع بتوصيل طبقة الوصول بالطبقة الأساسية فحسب، بل تعمل أيضًا كطبقة أمان إضافية بين طبقة الوصول والشبكة بأكملها. ومن خلال تنفيذ التحكم في الوصول وإجراءات الأمان الأخرى، تعمل طبقة التجميع على تعزيز الأمان العام للشبكة.

الفصل والعزلة: تسمح طبقة التجميع بالفصل بين الأقسام أو الوظائف أو مجموعات المستخدمين المختلفة من خلال طرق مثل تقنية VLAN. وهذا يساعد على تقليل التداخلات والصراعات المحتملة ويحسن إدارة الشبكة.

الأجهزة النموذجية

مفاتيح الطبقة 3: تم تجهيز محولات الطبقة الثالثة بقدرات التحويل والتوجيه التي تتيح توصيل حركة المرور بسرعة وتوجيهها في الشبكة. غالبًا ما يكونون قادرين على التعامل مع سياسات الشبكة الأكثر تعقيدًا مثل فصل VLAN والتوجيه بين الشبكات الفرعية وما إلى ذلك.

راوتر التوزيع: في بعض بنيات الشبكات، قد تتضمن طبقة التجميع أجهزة توجيه التوزيع للتعامل مع تجميع حركة المرور وتوجيهها. أجهزة التوجيه هذه قادرة على توصيل شبكات فرعية متعددة لطبقة الوصول وتوجيه حركة المرور إلى الطبقة الأساسية أو وجهات أخرى.

مفاتيح التجميع: تم تصميم محولات التجميع خصيصًا لتوصيل محولات أو أجهزة طبقة وصول متعددة، وتجميع وتوجيه حركة المرور الخاصة بها إلى الطبقة الأساسية. تتمتع هذه المحولات عادةً بقدرات تحويل عالية السرعة وعدد كبير من المنافذ.

مفاتيح التوجيه: تعمل محولات التوجيه على دمج وظائف التحويل والتوجيه، مما يسمح بقرارات التوجيه والتوجيه السريع بين طبقات الشبكة والارتباط. يمكنهم التعامل مع طبولوجيا الشبكة المعقدة وجداول التوجيه.

تبديل متعدد الطبقات: تجمع المحولات متعددة الطبقات بين وظائف التحويل والتوجيه، وتُستخدم عادةً للتعامل مع مهام طبقة التجميع، ودعم تجزئة شبكة VLAN، والتوجيه، وموازنة التحميل.

طبقة الوصول

طبقة الوصول (المعروفة أيضًا باسم طبقة الحافة) هي الطبقة الخارجية للشبكة وهي مسؤولة عن توصيل أجهزة المستخدم النهائي مثل أجهزة الكمبيوتر والهواتف المحمولة وأجهزة الشبكة الأخرى. في طبقة الوصول، تحتاج الأجهزة عادةً إلى التعامل مع عدد كبير من الاتصالات منخفضة السرعة ومنخفضة الحجم وتوفير خدمات متنوعة مثل بروتوكول التكوين الديناميكي للمضيف (DHCP) وترجمة عنوان الشبكة (NAT). يجب أن يأخذ تصميم وإدارة طبقة الوصول في الاعتبار احتياجات المستخدم وخبرته، بالإضافة إلى عدد الأجهزة ونوعها.

الخصائص

نقطة اتصال جهاز المستخدم: طبقة الوصول هي نقطة الدخول لأجهزة المستخدم (مثل أجهزة الكمبيوتر المحمولة والهواتف الذكية والأجهزة اللوحية والطابعات وما إلى ذلك) للاتصال بالشبكة. يدرك المستخدم النهائي الوصول إلى موارد الشبكة من خلال طبقة الوصول.

كثافة التبديل: ونظرًا للعدد الكبير من أجهزة المستخدم المتصلة، تتطلب طبقة الوصول عادةً نشر محولات عالية الكثافة. يجب أن تتمتع هذه المفاتيح بكثافة منافذ عالية لدعم الاتصال بأجهزة مستخدمين متعددة.

وفرة الوظائف: يجب أن تكون محولات طبقة الوصول مجهزة بمجموعة غنية من الوظائف لتلبية احتياجات أجهزة المستخدم المختلفة. قد تتضمن هذه الميزات الاكتشاف والتكوين، ومصادقة الأمان، ووضع علامات على جودة الخدمة، وبروتوكولات التوجيه، وبروتوكولات الشجرة الممتدة، والمزيد.

الأمن: طبقة الوصول هي الحدود الأولى للشبكة ويجب أن تكون آمنة للغاية. باستخدام تقنيات مثل مصادقة 802.1X، وأمن المنفذ، وعزل VLAN، يمكن منع الأجهزة غير المصرح بها من الوصول إلى الشبكة.

تعريف الشبكة: من خلال مصادقة DHCP و802.1X والآليات الأخرى، يمكن لطبقة الوصول تحديد الأجهزة المتصلة بالشبكة والتحكم فيها للتأكد من أن الأجهزة الشرعية فقط هي التي يمكنها الوصول إلى الشبكة.

دعم جودة الخدمة: تحتاج طبقة الوصول إلى دعم جودة الخدمة (QoS) لضمان تخصيص موارد الشبكة بشكل مناسب. يضمن وضع العلامات والمراقبة وحركة المرور في قائمة الانتظار حصول التطبيقات المهمة على نطاق ترددي كافٍ.

دعم البنية التحتية المادية: تدعم محولات طبقة الوصول عادة PoE (الطاقة عبر الإيثرنت)، الذي يوفر الطاقة لبعض الأجهزة (مثل هواتف IP والكاميرات) ويبسط متطلبات الكابلات.

الاتصال بطبقة التجميع: تعني التغذية من طبقة الوصول إلى طبقة التجميع أن أجهزة المستخدم تقوم بإنشاء اتصال عند المحول في طبقة الوصول. تقوم طبقة التجميع بتدفق البيانات إلى الطبقة الأساسية، مما يتيح تدفق البيانات بين طبقات الشبكة المختلفة.

المعدات النموذجية

مفتاح الوصول: تعد مفاتيح الوصول بمثابة أجهزة أساسية لتوصيل أجهزة المستخدم. عادةً ما تتمتع بكثافة منافذ عالية وتدعم الاتصال بأجهزة مستخدم متعددة. توفر محولات طبقة الوصول إمكانية الاتصال بالشبكة الأساسية ووظائف التبديل.

نقاط الوصول اللاسلكية (WAPs): في بيئة الشبكات اللاسلكية، تعد شبكات WAP أجهزة رئيسية تربط الأجهزة اللاسلكية (مثل أجهزة الكمبيوتر المحمولة والهواتف الذكية) بالشبكة. أنها توفر اتصال Wi-Fi وتمكن الأجهزة المحمولة من الوصول إلى موارد الشبكة.

مفاتيح الشبكة: بالإضافة إلى محولات طبقة الوصول، يمكن استخدام محولات الشبكة العادية في بعض السيناريوهات. يمكن توصيلها بمفتاح طبقة الوصول لتحقيق اتصال أجهزة مستخدم متعددة.

خادم مصادقة 802.1X: تحتاج طبقة الوصول إلى تنفيذ مصادقة الأمان للتأكد من أن الأجهزة المصرح لها فقط هي التي يمكنها الوصول إلى الشبكة. تُستخدم خوادم مصادقة 802.1X للتحقق من هوية أجهزة المستخدم وتنفيذ التحكم في الوصول.

أجهزة إدارة VLAN: قد تحتاج طبقة الوصول إلى تنفيذ فصل VLAN (الشبكة المحلية الافتراضية) لعزل أجهزة المستخدم المختلفة في شبكات افتراضية مختلفة؛ تُستخدم أجهزة إدارة VLAN لتكوين شبكات VLAN المختلفة وإدارتها.

الطاقة عبر تبديل إيثرنت: لتبسيط تشغيل الأجهزة، قد تستخدم طبقة الوصول محولات PoE، القادرة على تشغيل عدد من الأجهزة (مثل هواتف IP والكاميرات).

خادم التحكم في الوصول إلى الشبكة: يتم استخدام خادم NAC لفرض التحكم في الوصول إلى الشبكة والتأكد من أن الأجهزة المتصلة بالشبكة تلبي سياسات الأمان ومتطلبات الامتثال.

مقارنة

الجانب	الطبقة الاساسية	طبقة التوزيع	طبقة الوصول
وظائف	– نقل البيانات بسرعة عالية لدعم الإنتاجية العالية – التكرار والتوافر العالي - الاسترداد السريع وموازنة التحميل	- تجميع وتوزيع حركة المرور، وربط الشبكات الفرعية المختلفة – تطبيق سياسات الشبكة ووضع علامات على جودة الخدمة - التحجيم الأفقي والتكرار	– توصيل أجهزة المستخدم النهائي – دعم عدد كبير من الأجهزة المتصلة، كثافة منافذ عالية - المصادقة الآمنة وهوية الشبكة ودعم جودة الخدمة
متطلبات الأجهزة	- معدات تحويل ذات نطاق ترددي عالٍ وزمن وصول منخفض - وصلات زائدة عن الحاجة والاستعداد الساخن - موثوقية عالية وتحمل للخطأ	- معدات تحويل عالية السرعة مع دعم لتجميع حركة المرور – مفاتيح متعددة وأجهزة التوجيه - الاستعداد السريع والروابط الزائدة عن الحاجة	– محول عالي الكثافة لدعم عدد كبير من اتصالات المستخدم – دعم PoE لتوفير الطاقة - ميزات الأمان ودعم جودة الخدمة
حماية	– أمن الحدود لتقييد الوصول الخارجي - حماية الشبكة الأساسية من الوصول غير المصرح به	– تطبيق سياسة الشبكة والتحكم في الوصول – فصل الأقسام المختلفة ومجموعات المستخدمين - منع الوصول غير المصرح به	– الحدود الأولى، مستوى عال من الأمن المطلوب – مصادقة 802.1X وأمن المنفذ - منع الوصول غير المصرح به إلى الجهاز
التدرجية	- قياس الجودة (جهاز أفضل). - يتجنب العمليات كثيفة الاستخدام لوحدة المعالجة المركزية	– يدعم الجودة بدلا من القياس الكمي - قابلة للتطوير بدرجة كبيرة	- يدعم عدد كبير من اتصالات الأجهزة، وقابلية كبيرة للتطوير - يبسط إضافة الجهاز وإدارته – توسيع عدد الأجهزة
الإدارة والصيانة	- تصميم مبسط مع نقاط فشل أقل – تصميم زائد عن الحاجة لتقليل نقاط الفشل الفردية – توفر عالي واسترداد سريع	– إدارة الكتل الموزعة، المشاكل لا تؤثر على الأجزاء الأخرى - توافر عالية وقابلية الصيانة	– تنوع الأجهزة وتعقيد الإدارة – الحاجة إلى صيانة عدد كبير من الأجهزة المتصلة – تحديات إدارة الجهاز، واستكشاف الأخطاء وإصلاحها، وإنفاذ سياسة الأمان

وفي الختام

يعد تعيين التسلسل الهرمي للشبكة مهمة معقدة ولكنها مهمة. ويتطلب ذلك أن يفكر مهندس الشبكة في احتياجات الشبكة ومواردها وأن يصمم بنية فعالة وموثوقة وقابلة للإدارة للشبكة بأكملها. يعد فهم وظائف ومتطلبات الطبقات الأساسية والتوزيع والوصول أمرًا بالغ الأهمية لإنجاز هذه المهمة.