اشتراک مقالات

بررسی Cisco Intelligent WAN یا به اختصار Cisco IWAN – قسمت سوم

986 مشاهده 3 17 آبان, 1395

Cisco IWAN چیست - Cisco Intelligent WAN

در قسمت اول و دوم از سری مقالات Cisco Intelligent WAN  یا IWAN به معرفی کلی این تکنولوژی و همچنین انواع مدل های طراحی پرداختیم و در این قسمت به بررسی مدل های پیاده سازی Remote Site و نحوه دسترسی آنها به شبکه WAN می پردازیم.

لایسنس اسپلانک

Remote Siteهای WAN: توپولوژی LAN

برای حفظ سازگاری و همچنین قابلیت Modularity، تمامی Remote Siteهای WAN از یک طرح مشابه ارائه شده در جدول زیر برای اختصاص Virtual LAN یا به اختصار VLAN استفاده می‌نمایند. شیوه‌ی طراحی مورد استفاده در این مقاله با تمامی موقعیت‌های دارای یک Access Switch واحد، مرتبط می‌باشد، ضمن اینکه با افزودن یک لایه Distribution برای فضاهای دسترسی، این مدل به راحتی مقیاس‌بندی می‌شود.

Cisco IWAN چیست - Cisco Intelligent WAN

جدول Remote Siteهای WAN: تخصیصVLAN ها

لایه 2 : لایه Access

آن دسته از Remote Siteهای شبکه WAN که به تجهیزات مسیریابی لایه Distribution نیازی نداشته باشند، به عنوان شبکه Flat و یا از دید شبکه LAN، سایت‌های لایه 2 مسیریابی نشده (Un-Routed Layer 2) قلمداد می‌شوند. تمامی سرویس‌های لایه 3 از طریق روترهای WANی که نصب شده اند، ارائه می‌شوند. Access Switchها با استفاده از چندین VLAN قادر به پشتیبانی از سرویس‌هایی مانند داده‌ و صدا، می‌باشند. طراحی ارائه شده در شکل زیر نشان دهنده‌ی طرح استاندارد اختصاصVLAN  می‌باشد. یکی از بارزترین مزایای این طرح آن است که تمامی Access Switchها را می‌توان صرف نظر از تعداد سایت‌ها در این پیکربندی، به طور یکسان تنظیم نمود.

لازم به ذکر است که Access Switchها و نحوه پیکربندی آنها در این مقاله گنجانده نشده است وCampus Layer 2 Access با شیوه ساده‌‌ای از پیاده‌سازی Distribution به ارائه جزئیات پیکربندی در مورد پلتفرم‌های مختلف Access Switch می‌پردازد.

توجه نمایید که Subnetها با توجه به هر یک از VLANها، اختصاص داده می‌شوند. در این مدل طراحی، صرفا Subnetها با Netmaskهای 255.255.255.0 ، برای لایه دسترسی (Access Layer) اختصاص داده می‌شوند، حتی زمانی که کمتر از 254 آدرس IP  مورد نیاز باشد. (این مدل را می‌توان در صورت نیاز با طرح‌های دیگری ازIP تطبیق داد.) اتصال بین روتر و Access Switch باید برای 802.1Q VLAN Trunk همراه با Sub-interface‌ها در روتری که VLANهای مربوطه را برای هر سوئیچ طراحی می‌نماید، پیکربندی شود. Sub-interface مربوط به روترهای مختلف به عنوان یک Gateway Default برای هر یک از Subnetها و ترکیب‌های مختلف VLAN عمل می‌کند.

Cisco IWAN چیست - Cisco Intelligent WAN

WAN Remote Site با یک شبکه  LAN لایه 2 بصورت Flat (یک روتر واحد)

طراحی شبکه LAN، بطور مشابه قابلیت تعمیم به یک لبه با دو روتر (Dual-Router) را دارا می‌باشد (مطابق شکل زیر). این تغییر در طرح، موجب بروز پیچیدگی‌های‌ بیشتری می‌شود و علاوه بر آن اجرای پروتکل مسیریابی به عنوان یکی از الزامات اولیه به شمار می‌رود. همچنین پیکربندی Enhanced Interior Gateway Routing Protocol یا به اختصار EIGRP بین روترها ضروری می‌باشد.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور    تماس با کارشناسان 021-88539044-5

با توجه به اینکه در حال حاضر برای هر Subnet، دو روتر وجود دارد؛ باید پروتکل (First-Hop Redundancy (FHRP اجرا شود. شرکت سیسکو برای این طرح از پروتکل (Hot Standby Router (HSRP به عنوان FHRP استفاده نموده است. طراحی HSRP به نحوی است که قابلیت Transparent Failover را برای اولین Hop روتر فراهم می‌نماید. HSRP با ارائه افزونگی درFirst-Hop  برای IP مربوط به Hostهایی که با Default Gateway پیکربندی شدند، قابلیت دسترس‌پذیری بالای شبکه را فراهم می‌نماید. HSRP برای مجموعه‌ای از روترها با هدف انتخاب یک روتر Active و یک روتر Standby به کار می‌رود. در صورت وجود چندین روتر بر روی یک LAN، روتر فعال به ارسال Packetها می‌پردازد؛ روتر Standby نیز در صورت خرابی روتر فعال یا بروز شرایط از پیش تعیین شده، فعال می‌گردد.

Cisco IWAN چیست - Cisco Intelligent WAN

WAN Remote Site با یک شبکه  LAN لایه 2 بصورت Flat (دو روتر)

Enhanced Object Tracking یا به اختصار EOT، یک روش‌شناسی هماهنگ و منسجم برای ویژگی‌های مختلف روترها و سوئیچ‌ها ارائه نموده و عملیات آنها را بر اساس اطلاعات موجود در سایر فرآیندها به صورت مشروط اصلاح می‌نماید. موارد ردیابی شده شامل Interface Line Protocol، دسترس‌پذیریIP Route  و IP SLA و همچنین موارد دیگری می‌باشد.

HSRP، به منظور بهبود زمان هم‌گرایی بعد از خرابی WAN اولیه قادر است وضعیت Line-Protocol مربوط به واسط کاربری DMVPN Tunnel را مانیتور نماید. روتر دارای این قابلیت می‌تواند در صورت عدم پاسخدهی DMVPN Hub، نقشHSRP Active  را رها نموده و قابلیت خودترمیمی (Resiliency) بیشتری را برای شبکه ارائه نماید.

پیکربندیHSRP به نوعی است که روی روتر با بالاترین اولویت انتقال WAN فعال می‌شود. EOT مربوط به DMVPN Tunnel همراه با HSRP اجرا می‌گردد، بنابراین در صورت عدم موفقیت در انتقال WAN، روتر Standby HSRP با اولویت پایین تر انتقال WAN، تبدیل به روتر فعال HSRP می‌شود.

طراحی روتر Dual نیز شامل یک مولفه اضافه می‌باشد که برای مسیریابی مناسب در سناریوهای خاص مورد نیاز است. در این شرایط، از طریق انتقال WAN جایگزین (برای مثال برقراری ارتباط بین سایت راه دور DMVPN   به صورت Dual  با سایت راه دور DMVPN2 واحد)، جریان ترافیک از Host مربوط به Remote Site، به یک مقصد قابل دسترس، ارسال می‌گردد. سپس روتر اولیه انتقال WAN، ترافیک را به همان واسط کاربری داده هدایت می‌کند تا آن را برای انتقال WAN به روتر جایگزین ارسال نماید و در مرحله بعد ترافیک به مقصد مناسب ارسال خواهد شد؛ این فرآیند ایجاد ارتباط بین چند روتر یا Hair-pinning نامیده می‌شود.

معرفی یک لینک اضافی بین روترها و یا طراحی یک لینک به عنوان شبکه انتقال یا Transit Network، روشی مناسب برای جلوگیری از ارسال ترافیک به یک واسط کاربری مشابه محسوب می‌شود (Vlan 99).  لازم به ذکر است که هیچ‌گونه Host متصل به شبکه انتقال وجود نداشته و صرفا برای ارتباطات روتر به روتر به کار می‌رود. پروتکل مسیریابی بین Sub-interfaceهای روتری اجرا می‌شوند که به شبکه انتقال اختصاص دارند. با اصلاح این طرح، واسط کاربری روتر دیگری نیاز نخواهد بود زیرا پیکربندی 802.1Q VLAN Trunk می‌تواند به راحتی با یک Sun-Interface اضافی همراه شود.

لایه Distribution  و لایه  Access

Remote Siteهای بزرگ ممکن است به یک فضای LAN، مشابه با فضاهای کوچک Campus LAN نیاز داشته باشند که شامل یک لایه Access و یک لایه Distribution می‌شود. این توپولوژی با لبه شبکهWAN با روترهای Single یا Dual به خوبی کار می‌کند. روترها برای اجرای این طرح باید از طریق لینک‌های Ether Channel به Distribution Switch متصل شوند. این لینک‌های Ether Channel به صورت 802.aQ VLAN Trunk پیکربندی می‌شوند تا از لینک‌های Point-to-Point پشتیبانی نموده و مسیریابی EIGRP را با Distribution Switch امکانپذیر نمایند و علاوه بر آن در طراحی Dual Router نیز یک شبکه انتقال را برای ارتباط مستقیم بین روترهای WAN ارائه ‌می‌نمایند.

Cisco IWAN چیست - Cisco Intelligent WAN

IWAN Single Router Remote site: اتصال به لایه Distribution

Cisco IWAN چیست - پیاده سازی Cisco Intelligent WAN

IWAN Dual Router Remote Site: اتصال به لایه Distribution

Distribution Switch، تمام فرآیند مسیریابی لایه Access را با VLANهایی کنترل می‌کند که به سوئیچ‌های دسترسی، Trunk می‌شوند. در صورتی که طراحی شامل یک لایه Distribution باشد، هیچ‌گونه HSRP مورد نیاز نخواهد بود. طراحی کامل لایه Access و Distribution در شکل زیر نشان داده شده است.

Cisco IWAN چیست - پیاده سازی Cisco Intelligent WAN

IWAN Dual Router Remote Site: لایه‌ی Access و Distribution

ـــــــــــــــــــــــــــــــــــ

بررسی Cisco Intelligent WAN یا به اختصار Cisco IWAN – قسمت اول

بررسی Cisco Intelligent WAN یا به اختصار Cisco IWAN – قسمت دوم

بررسی Cisco Intelligent WAN یا به اختصار Cisco IWAN – قسمت سوم

بررسی Cisco Intelligent WAN یا به اختصار Cisco IWAN – قسمت چهارم (پایانی)

برچسب ها : مفهوم Cisco IWANدرباره Cisco Intelligent WANدرباره Cisco IWANبررسی Cisco Intelligent WANامکانات Cisco IWANراهکارهای سیسکوطراحی Cisco IWANInternet as WAN چیستسیسکوپیاده سازی Cisco IWANDMVPN چیستCiscoویژگی های Cisco IWANاجرای IWANCisco IWAN چیستراه اندازی Cisco IWANآموزش IWANIWAN چیستآموزش Cisco IWANبررسی Cisco IWANمزایای Cisco IWANکاربردهای Cisco IWANمعایب Cisco IWANراهکار WAN هوشمندCisco Intelligent WAN چیست

مطلب مفید بود؟

 
بیشتر بخوانید