CCNA Gün 45 - LAN Architectures - Networkous

Bu Yazıda 2-Tier, 3-Tier, Spine-Leaf (Data Center) ve SOHO (Small Office / Home Office) gibi LAN Mimarileri Hakkında Bilgi Edineceğiz.

LAN Mimarileri

Ağ Tasarımı Derin Bir Konudur ve İyi Bir Ağ Tasarımcısı, İyi Bir Ağ Mimarı olmak, İhtiyaçların Yanı Sıra Genel İlkelerin de Derinlemesine Anlaşılmasını Gerektirir.

Ağ Tasarımı için Kullanılan Standart Yöntemler olmasına Rağmen Çok Az Evrensel Doğru Cevap Vardır. Ağ Tasarımı ile İlgili Çoğu Genel Sorunun Yanıtı Ağın Gereksinimlerine Bağlıdır. Çünkü Her Bir Ağın Gereksinimleri Farklıdır.

Kariyerinizin İlk Aşamalarında Muhtemelen Ağları Tasarlamanız İstenmeyecektir. Bu Genellikle Daha Deneyimli Mühendislere Bırakılır. Ancak Yapılandıracağınız ve Sorun Gidereceğiniz Ağları Anlamak için Ağ Tasarımının Bazı Temellerini Bilmek Önemlidir.

Bilinmesi Gereken Terminolojiler

Bunlar Yalnızca LAN Tasarımı için Değil, Genel olarak Cihazlar Arasındaki Bağlantılar için de Kullanılan Terimlerdir.

Star Topology

Cihazların Tümü Tek Bir Merkezi Cihaza Bağlanır.

Yukarıdaki Şemada Tüm PC'lerin Tek Bir Merkezi Switch'e Bağlandığını Görüyoruz. Ağ Şemalarında Cihazların Yıldız Şeklinde Çizilme Zorunluluğu Yoktur. Tüm Cihazlar Tek Bir Merkezi Cihaza Bağlıysa Diyagramın Nasıl Çizildiğine Bakılmaksızın Buna Star Topology Diyebiliriz.

Full Mesh

Her Bir Cihazın Birbirine Bağlı olduğu Ağdır.

Altı adet Router Var ve Hepsi Birbirine Bağlı.

Partial Mesh

Bazı Cihazların Birbirine Bağlı olduğu, Ancak Bazılarının olmadığı Ağdır.

Alttaki İki Switch'in Birbirine Doğrudan Bağlı olmadığına Dikkat Edin.

Two-Tier Campus LAN Tasarımı

Campus LAN, Bir veya Birden Fazla Binadaki Birbirine Bağlı Cihazların oluşturduğu Yerel Ağı (LAN) İfade Eder.

Two-Tier LAN Tasarımı, İki Katmandan oluşur:

• Access Layer

• Distribution Layer

Two-Tier LAN Tasarımı, Three-Tier Tasarımında bulunan Bir Katman olan Core Layer İçermediği için Collapsed Core olarak da Adlandırılır.

Access Layer

• PC, Printer, IP Phone, IP Security Camera gibi Hostların Access Layer Switch'e Bağlandığı Katmandır. Tipik olarak Access Layer Switch, Hostların Bağlanması için Çok Sayıda Porta Sahiptir.

• QoS İşaretlemesi (QoS Marking) Genellikle Bu Katmanda Yapılır. Access Layer, Hostların Bağlandığı Katmandır. Bu Nedenle Trafik Üzerinde Mümkün olduğunca Erken QoS Marking Uygulanması Yararlıdır.

• Port Security, DHCP Snooping, DAI gibi Güvenlik Özellikleri Genellikle Bu Katmanda Uygulanır.

• Yerel Ağda Wireless AP (Access Point), IP Phone gibi Cihazlar Varsa Switch Portlarında PoE (Power over Ethernet) Etkin olabilir.

Distribution Layer (Aggregration Layer)

• Access Layer Switch'lerden Gelen Bağlantıların Yedekli Distribution Layer Switch'lere Bağlandığı Katmandır.

• Tipik olarak Bu Katman, Ağdaki Layer 2 ile Layer 3 Arasındaki Sınırdır.

• Distribution Layer Switch, Hem OSPF gibi Layer 3 Protokollerini Hem de STP gibi Layer 2 Protokollerini Çalıştırır.

• Genellikle Access Layer Switch'lerden Distribution Layer Switch'lere Gelen Bağlantılar Layer 2 Bağlantılarıdır ve Hostlar Default Gateway olarak Distrubution Layer Switch'lerinde SVI (Switch Virtual Interface) Kullanır.

• Distribution Layer Switch İnternet, WAN gibi Hizmetlere ve LAN'ın Diğer Bölümlerine Bağlanmak için Kullanılır.

Two-Tier LAN Tasarımı Örnek

Yukarıdaki Resimde İki adet Access Layer Switch Var, A1 ve A2. Her Birine Hostların (PC, IP Phone) ve Wireless AP Cihazının Bağlı olduğunu Görüyoruz.

D1 ve D2, Distribution Layer Switch'lerdir. Her Biri Hem A1 Hem A2 Hem de Birbirine Bağlıdır. Ekstra Bağlantılara Sahip olmak Yedeklilik Sağlar.

Access Layer ile Distribution Layer Arasındaki Bağlantılar Layer 2'dir, Dolayısıyla Döngü (Loop) oluşabileceği Anlamına Gelir. Bu Nedenle STP, Döngüleri Önlemek için Birkaç Bağlantıyı Devre Dışı Bırakır.

D1 ve D2, Multilayer Switch olduğundan Hostlar Default Gateway olarak D1 ve D2'deki SVI'ları Kullanır.

Access Layer Switch'lere Bağlı Hostlar Normal Şartlarda D1 ve D2'deki SVI'ları Kullanarak Dış Ağlar ile İletişim Kurabilir. Fakat Default Gateway Adresi D1 olarak Yapılandırılmış Bir Host, D1 Herhangi Bir Neden ile Çöktüğünde Ne Yapacak? Dış Ağ ile İletişim Kurmak için Trafiği D1'e Göndermeye Devam Edecek, Fakat D1 Kapalı olduğundan Dış Ağ ile İletişim Kuramayacaktır. Bu Nedenle D1 Kapandığında Default Gateway Görevini D2'nin Üstlenmesi Gerekir. Tam Tersi Durumu da Düşünebiliriz, D2 Kapandığında D1'in Default Gateway Görevini Üstlenmesi Gerekir. Bunu Sağlamak için Kullanılan Protokolü Hatırlıyor Musunuz / Biliyor Musunuz? Cevap: FHRP. Yerel Ağdaki Tüm Hostlarda Default Gateway Adresi olarak Sanal IP Adres (Virtual IP Address) Yapılandırılır. Bu Sanal IP Adres, D1 ve D2'de Ortak olarak Yapılandırılır ve Multilayer Switch'lerden (D1 / D2) Birinde Sorun olduğunda Açık olan Multilayer Switch Default Gateway Görevini Otomatik olarak Kendisi Üstlenecektir. Böylece Default Gateway Adresinin Yedekliliğini Sağlamış oluruz. FHRP Protokolü olarak Cisco Tescilli olan HSRP veya Endüstri Standardı olan VRRP'yi Kullanabilirsiniz. Daha Ayrıntılı Bilgi için FHRP Yazısını okumanızı Tavsiye Ederim.

Distribution Layer Switch, LAN Dışındaki İnternet veya WAN gibi Hizmetlere Bağlanmak için de Kullanılır. İşte İnternet Bağlantısı:

İki Farklı ISP'ye İki Yedek Bağlantı Var.

Distribution Layer Switch'lere Bağlı Başka Bir Distribution ve Access Switch Grubu da olabilir.

Her Bir Distribution Layer Switch, Diğer Distribution Layer Switch'lere Bağlıdır (D1 -> D3, D4 ve D2 -> D3, D4).

Two-Tier LAN Tasarımında Distribution Layer'a Bazen Core-Distribution Layer Denir, Çünkü Her İki Katmanın (Distribution ve Core) Amacını Yerine Getirmesi Gerekir.

Distribution Layer Switch'leri Arasındaki Bağlantılar Layer 3'tür, Burada STP Yoktur. Örneğin OSPF Protokolü Aracılığıyla Yönlendirme (Routing) Bilgileri Paylaşılabilir.

Access Layer'da Hepsi Tek Bir Merkezi Cihaza (Access Layer Switch) Bağlanan Birçok Cihaz Var. Bunlar Dört Küçük Star Topolojisidir.

Access Layer Switch'ler ile Distribution Layer Switch'ler Arasında Partial Mesh Topolojisi Var.

Dört Distribution Layer Switch (D1, D2, D3, D4) Arasında Full Mesh Topolojisi Var.

Bu Üç Topolojinin (Star, Partial Mesh, Full Mesh) Kombinasyonları Çoğu Zaman Hybrid Topology olarak Adlandırılır.

Örnek olarak Bir Şirkette Yeni Departmanların Açıldığını ve Ek Binaların Yapıldığını Düşünelim. Bu Durum Ağın Büyümesine Yol Açacaktır. Bu Nedenle LAN'ın Farklı Bölümlerinde Birçok Distribution Layer olacaktır.

Birden Çok Distribution Layer'a Sahip Büyük LAN Ağlarında Distribution Layer Switch'leri Arasındaki Bağlantı Sayısı Hızla Artar. Bu, Ağı Büyütmeyi Çok Daha Zor ve Karmaşık Hale Getirir.

Büyük LAN Ağlarını Ölçeklendirmeye Yardımcı olmak için Core Layer Ekleyebilirsiniz.

Cisco, Tek bir LAN'da Üçten Fazla Distribution Layer Varsa Bir Core Layer Eklenmesini Önerir.

Yukarıdaki Resimde Altı adet Distribution Layer Var, Bu Yüzden İki adet Core Layer Ekleyebiliriz.

Three-Tier Campus LAN Tasarımı

Her Bir Distribution Layer, Core Layer'a Bağlanır. Distribution Layer Switch'leri Arasında Doğrudan Bağlantılara (Full Mesh) Gerek Yoktur.

Core Layer Switch, Çok Güçlü ve Hızlı Bir Switch olmalıdır.

Three-Tier LAN Tasarımı, Üç Hiyerarşik Katmandan oluşur:

• Access  Layer

• Distribution Layer

• Core Layer

Core Layer

• Büyük LAN Ağlarında Ayrı Distribution Layer'ları Birbirine Bağlar.

• Bu Katmanın Odak Noktası Hızdır. Core Layer'ın Hedefi olarak Fast Transport Terimini Duyabilirsiniz.

• Bu Katmanda Security, QoS Marking / Classification gibi CPU İşlemlerinden Kaçınılmalıdır. Sadece Paketlerin Hızlı İletilmesini İstiyoruz, Ekstra Bir şey Değil.

• Bağlantıların Hepsi Layer 3'tür. STP Yoktur!

• Core Layer, LAN'ın Omurgası olduğu için Bağlantıların Yedekliliği Çok Önemlidir.

Three-Tier LAN Tasarımı Örnek

Core Layer Switch'ler, İnternet Router'larına Bağlanır.

Eğer Başka Distribution ve Access Layer Grupları da Varsa Bunları Nereye Bağlayacağız? Core Layer Switch.

Daha Küçük LAN'lar için Two-Tier Tasarımı Yeterlidir. Ancak Daha Büyük LAN'lar Muhtemelen Yukarıdaki Resimde olduğu gibi Three-Tier Tasarımı Kullanacaktır.

Two-Tier ve Three-Tier LAN Tasarımı Özet

Two-Tier ve Three-Tier LAN Tasarımları Genel Uygulama olmasına ve Cisco Tarafından Tavsiye Edilmesine Rağmen Gerçek Dünyada İşletmenin İhtiyaçlarına Bağlı olarak Sayısız Varyasyon Vardır.

Spine-Leaf Mimarisi (Data Center)

Bu Fotoğraf Data Center'da Çekildi ve Size Göstermemin Sebebi Spine-Leaf Mimarisinin Data Center için Tasarlanmış olmasıdır.

Data Center Nedir? Server ve Ağ Cihazları gibi Bilgisayar Sistemlerini Depolamak için Kullanılan Özel Alanlar veya Binalardır.

Fotoğrafta Görüldüğü gibi Raflar İçerirler ve Server / Ağ Cihazları Raflara Monte Edilir.

Geleneksel Data Center, Tasarım olarak Az Önce Bahsettiğimiz Three-Tier Mimarisini Kullandı.

Three-Tier Mimarisi, Data Center'daki Trafiğin Çoğu North-South olduğunda İyi Çalıştı.

North-South, Access Layer'dan Distribution Layer'a, Ardından Core Layer'a ve Sonra Belki de İnternete veya Başka Bir Distribution ve Access Layer Grubuna olan Trafiği İfade Eder.

West-East, Aynı Katman İçindeki Trafiği İfade Eder. Örneğin Aynı Katmanda Bulunan (Access Layer) Server'lar Arasındaki Trafik.  West-East Trafiği, LAN'ın Diğer Bölümlerine veya İnternete Gitmez.

Uygulamalar Genellikle Sanallaştırma (Virtualization) Kullanılarak Birden Çok Fiziksel Server Arasında Dağıtıldığından Data Center'daki West-East Trafik Miktarı Arttı.

West-East Trafiğindeki Bu Artış, Bant Genişliğindeki Darboğazların Yanı Sıra Trafiğin İzlediği Yola Bağlı olarak Fiziksel Server'lar Arasındaki Gecikme Sürelerinde Değişkenliğe Yol Açtı.

Bunu Çözmek için Data Center'larda Spine-Leaf Mimarisi (Clos Mimarisi olarak da adlandırılır) Ön Plana Çıkmıştır.

Spine-Leaf Mimarisi Kuralları

• Her Bir Leaf Switch, Her Bir Spine Switch'e Bağlıdır.

• Her Bir Spine Switch, Her Bir Leaf Switch'e Bağlıdır.

• Leaf Switch'ler Diğer Leaf Switch'lere Bağlanmaz.

• Spine Switch'ler Diğer Spine Switch'lere Bağlanmaz.

• Hostlar Sadece Leaf Switch'lere Bağlanır.

West-East Trafiği İletilirken Rastgele Bir Spine Switch Seçilir.

Her Fiziksel Server Aynı Hop Sayısına Sahiptir (Aynı Leaf Switch'e Bağlı olanlar Hariç). Bu Durum, West-East Trafiğinin Yükünün Dengelenmesi için Tutarlı Bir Gecikme Sağlar.

Örneğin Yukarıdaki Resimde Soldaki Server'ın Diğer Server'a Ulaşması için Trafik 3 (Hop Sayısı) Switch'den geçer.

Soldaki Server Başka Bir Server'a Ulaşmak için Bir kez daha 3 (Hop Sayısı) Switch'den Geçmesi Gerekiyor. Gördüğünüz gibi Her Server Aynı Hop Sayısına Sahip. Bu İki Örneğin de Rastgele Bir Spine Switch Seçtiğine Dikkat Edin. Böylece West-East Trafiği Spine Switch'ler Arasında Dengelenmiş olur.

Küçük bir Ayrıntı: Soldaki Server Aynı Leaf Switch'e Bağlı Diğer Server'a Ulaşması için 1 (Hop Sayısı) Switch'den Geçmesi Gerekiyor.

Spine-Leaf Mimarisini Ölçeklendirmek Çok Kolaydır. Çünkü Daha Fazla Server Eklemeniz Gerekiyorsa Leaf Switch Ekleyebilir ve Onu Mevcut Spine Switch'lere Bağlayabilirsiniz.

Ek Not: Cisco ACI (Application Centric Infrastructure), Cisco'nun Data Center için kullandığı bir Teknolojidir ve Spine-Leaf Mimarisini kullanır. APIC, Cisco ACI ile Alakalı olan Bir Tür Hosttur ve Merkezi Yönetimi Sağlayan Cihazdır. Bunlar Biraz İleri Konular, Fakat Yine de Bilmenizde Fayda Var (İlerde Karşınıza Çıkabilir).

SOHO (Small Office/Home Office)

Küçük Bir Şirketin Ofisini veya Birkaç Cihaza Sahip Küçük Bir Ev Ofisini İfade Eder. Evinizin İnternete Bağlı Bir Ağı Varsa Bu da Bir SOHO olarak Kabul Edilir.

SOHO Ağların Karmaşık İhtiyaçları Yoktur. Bu Nedenle Tüm Ağ İşlevleri Genellikle Home Router veya Wireless Router olarak Adlandırılan Tek Bir Cihaz Tarafından Sağlanır. Her Bir İşlev için Özel Bir Cihaza Gerek Yoktur.

Tek Bir Cihaz Şu Şekillerde Hizmet Edebilir:

• Router -> Ağı İnternete Bağlar.

• Switch -> Cihazları Bağlamak için Birkaç Port Bulundurur.

• Firewall -> Genellikle Dış Ağdan Gelen Tüm Bağlantıları Engelleyecek, Ancak İç Ağdaki Cihazlardan Gelen İnternet Bağlantılarına İzin Verecek Şekilde Yapılandırılmış Basit Firewall İşlevleri Vardır.

• Wireless Access Point -> Laptop veya Telefon gibi Cihazları Wi-Fi Kullanarak Ağa Bağlamanıza olanak Tanır.

• Modem

Home Router Örnek

Bir Kurumsal Ağda Çeşitli İşlevler için Ayrı Cihazlar Kullanılsa da Home Router / Wireless Router Hepsini Basit olarak Tek bir Küçük Cihazda Birleştirir.

Quizs

Cevaplar (Sırası ile):

• b
• b
• a
• b
• f

LAB - ANKI

LAB Çözümü sonradan bu yazıya eklenecektir.

Okuduğunuz için teşekkürler.