یکی از بهترین روشهای طراحی شبکه، طراحی بر مبنای رویکرد ماژولار است؛ مزیت این روش، قابلیت ایزوله سازی بخشهای مختلف شبکه است. در این حالت، در صورت بروز اختلال و قطعی در یک ماژول میتوان آن را از سایر شبکه ایزوله کرده و مشکل را رفع نمود؛ بنابراین تشخیص خطا سریعتر انجام گرفته و دسترسی پذیری کلی شبکه نیز افزایش مییابد. علاوه بر این، با بهره گیری از رویکرد طراحی ماژولار، عملکرد شبکه بهبود می یابد؛ زیرا تغییر، بروزرسانی و معرفی سرویسهای جدید به صورت کنترل شده انجام شده و انعطاف پذیری شبکه افزایش می یابد. در صورتی که یکی از ماژولها کارایی خود را از دست دهد و یا نیاز به پیاده سازی یک سرویس و یا تابع جدید در این ماژول باشد، میتوان بدون ایجاد اختلال در عملکرد سایر بخشهای شبکه، ماژول مربوطه را بروزرسانی و یا جایگزین نمود؛ بنابراین در صورت تغییر، حذف و یا اضافه شدن یک ماژول، نیازی به طراحی مجدد تمامی قسمتهای شبکه نیست.
در این نوع طراحی، شبکه سازمان به چندین ماژول یا بلاک تقسیم میشود؛ مهمترین این ماژولها عبارتند از:
- Enterprise core: این ماژول بخش اصلی شبکه است که ارتباط بین تمامی ماژولها را برقرار میکند.
- Intranet Data Center: این ماژول به منظور سرویسدهی به کاربران و اپلیکیشنهای داخلی طراحی شده است.
- Enterprise Campus: وظیفه برقراری دسترسی کاربران و تجهیزات سازمان به شبکه، بر عهده این ماژول میباشد. از طریق این ماژول کاربران میتوانند به صورت امن به منابع داخلی و خارجی سازمان دسترسی داشته باشند.
- Enterprise Internet Edge: از طریق این ماژول، ارتباط شبکه با اینترنت برقرار میشود. این بخش شامل public services (DMZ)، corporate internet access و remote-access VPN میباشد.
- Enterprise WAN Edge: لینکهای شبکه گسترده که ارتباط سایتهای راه دور[۱] با سایت مرکزی را برقرار میکنند، در این ماژول تجمیع میشوند.
شکل ۲‑۱: طراحی شبکه بر مبنای رویکرد ماژولار
- Enterprise Branch: از طریق این ماژول، ارتباط کاربران و تجهیزات راه دور با استفاده از یک لینک شبکه گسترده خصوصی[۲] و یا لینک اینترنت، با سایت اصلی برقرار میشود.
- Teleworker: مفهوم Teleworker به کاربری اطلاق میشود که قصد دارد از راه دور (مانند کاربر خانگی[۳]) و از طریق یک ارتباط اینترنت عمومی[۴] به شبکه سازمان متصل شود.
- Datacenter: کاربران و تجهیزات سازمان از طریق این ماژول به منابع و سرویسهای سازمان که در مرکز داده قرار دارند، دسترسی خواهند داشت.
- E-commerce: این ماژول با داشتن تجهیزات امنیتی، ارتباط کاربران و مشتریان خارجی با اپلیکیشنهای e-commerce را به صورت ایمن برقرار میکند.
- Partner and Extranet: ارتباط شبکه سازمان با سایر شبکه ها و کاربران خارجی مثل business partner ها از طریق این ماژول برقرار میشود.
- Management: ماژولی است که برای مدیریت شبکه در نظر گرفته شده و شامل مدیریت Out-Of-Band (OOB) و In-Band (IB) میباشد. وظیفه این ماژول انتقال ترافیک مدیریتی و کنترلی مانند NTP، SSH و SNMP است.