ProHoster > Blog > administrasie > 3. Ondernemingsnetwerkontwerp op Extreme-skakelaars

3. Ondernemingsnetwerkontwerp op Extreme-skakelaars

3. Ondernemingsnetwerkontwerp op Extreme-skakelaars

Goeie middag vriende! Vandag gaan ek voort met die reeks gewy aan Ekstreme skakelaars artikel oor ondernemingsnetwerkontwerp.

In hierdie artikel sal ek probeer om so kort as moontlik te wees:

  • die modulêre benadering tot die ontwerp van die Etnterprise-netwerk te beskryf
  • oorweeg die tipes konstruksie van een van die belangrikste modules van 'n ondernemingsnetwerk - die kernnetwerk (ip-kampus)
  • beskryf die voordele en nadele van opsies vir die bespreking van kritieke netwerknodusse
  • gebruik van 'n abstrakte voorbeeld om 'n klein ondernemingsnetwerk te ontwerp/opdateer
  • kies Ekstreme skakelaars om die ontwerpte netwerk te implementeer
  • werk met vesels en IP-adressering

Hierdie artikel sal meer van belang wees vir netwerkingenieurs en ondernemingsnetwerkadministrateurs wat pas hul reis as 'n "netwerker" begin as vir ervare ingenieurs wat vir baie jare in telekommunikasie-operateurs of in groot korporasies met geografies verspreide netwerke gewerk het.

In elk geval, vir belangstellendes, verwys asseblief na kat.

Modulêre netwerkontwerpbenadering

Ek sal my artikel begin met 'n redelik gewilde modulêre benadering tot netwerkontwerp, wat jou toelaat om 'n legkaart uit stukkies van die netwerk in een geheelbeeld saam te stel.

Eerstens, 'n bietjie abstraksie - ek stel hierdie benadering baie dikwels voor as zoom op geo-kaarte, wanneer die land sigbaar is in die eerste benadering, streke in die tweede, stede in die derde, ens.

As 'n voorbeeld, oorweeg hierdie voorbeeld:

  • 1ste benadering - die hele ondernemingsnetwerk is 'n stel verskillende vlakke:
    • ruggraat of kampus
    • grensvlak
    • telekommunikasie-operateur vlak
    • afgeleë gebiede

  • 2de benadering - elk van hierdie vlakke word in aparte modules uiteengesit
    • Die kernnetwerk of kampus bestaan ​​uit:
      • 3- of 2-vlak module wat die ondernemingsnetwerk en sy vlakke beskryf - toegang, verspreiding en/of kern
      • module wat die datasentrum beskryf - dataverwerkingsentrum (in wese die bedienerdeel van die infrastruktuur)

    • die grensvlak bestaan ​​weer uit:
      • Internet konneksie module
      • WAN en MAN module, wat verantwoordelik is vir die koppeling van geografies verspreide ondernemingsvoorwerpe
      • module vir die bou van VPN-tonnels en toegang tot afstandtoegang
      • Dikwels het baie klein ondernemings verskeie van hierdie modules, of selfs almal van hulle, in een gekombineer

    • verskaffer vlak:
      • Hierdie vlak sluit verbindings "na die buitewêreld" in - donker optiese vesels (huur vesels van operateurs), kommunikasiekanale (Ethernet, G.703, ens.), Internettoegang.

    • afgeleë vlak:
      • vir die grootste deel is dit takke van 'n onderneming wat binne 'n stad, streek, land of selfs vastelande versprei is.
      • hierdie sone kan ook 'n rugsteundatasentrum insluit, wat die werk van die hoof dupliseer
      • en natuurlik het onlangs gewild geword - telewerkers (afgeleë werke)

  • 3de benadering - elk van die modules word in kleiner modules of vlakke verdeel. Byvoorbeeld, op 'n kampusnetwerk:
    • Die 3-vlak netwerk is verdeel in:
      • toegangsvlak
      • verspreidingsvlak
      • kernvlak

    • In meer komplekse gevalle kan die datasentrum verdeel word in:
      • 2 of 3 vlak netwerk deel
      • bediener deel

    Ek sal probeer om al die bogenoemde in die volgende vereenvoudigde figuur te vertoon:

    3. Ondernemingsnetwerkontwerp op Extreme-skakelaars

    Soos uit die figuur hierbo gesien kan word, help die modulêre benadering om die geheelbeeld in detail te struktureer in komponentelemente waarmee in die toekoms gewerk kan word.

    Vir die doeleindes van hierdie artikel sal ek op die Kampus Ondernemingsvlak fokus en dit in meer besonderhede beskryf.

    Tipes IP-KAMPUS-netwerke

    Toe ek vir 'n verskaffer gewerk het, en veral later toe ek as 'n integreerder gewerk het, het ek te doen gekry met die verskillende "volwassenheid" van kliëntenetwerke. Ek gebruik nie die term volwassenheid verniet nie, aangesien daar dikwels gevalle is waar die netwerkstruktuur groei met die groei van die maatskappy self, en dit is in beginsel natuurlik.

    In 'n klein onderneming wat binne een gebou geleë is, kan die ondernemingsnetwerk slegs bestaan ​​uit 1 randroeteerder wat as 'n firewall optree, verskeie toegangskakelaars en 'n paar bedieners.

    Ek noem so 'n netwerk 'n "enkellaag"-netwerk - daar is absoluut geen eksplisiete netwerkkernlaag nie, die verspreidingslaag word na die randroeteerder verskuif (met firewall, VPN en moontlik instaanbedienerfunksies), en toegangskakelaars bedien beide werknemers se rekenaars en bedieners.

    3. Ondernemingsnetwerkontwerp op Extreme-skakelaars

    Wanneer 'n onderneming groei—wat die aantal werknemers, dienste en bedieners vermeerder—is dit dikwels nodig om:

    • verhoog die aantal skakelaars in die netwerk en toegangspoorte
    • verhoog bedienerkapasiteit
    • veg uitsaaidomeine - implementeer netwerksegmentering en roetering tussen segmente
    • netwerkfoute te hanteer wat stilstand vir werknemers veroorsaak, aangesien dit bykomende finansiële koste vir bestuur meebring (die werknemer is ledig, lone word betaal, maar die werk word nie gedoen nie)
    • in die proses om mislukkings te hanteer, dink aan oortolligheid van kritieke netwerknodusse - routers, skakelaars, bedieners en dienste
    • verskerp die sekuriteitsbeleid, aangesien kommersiële risiko's kan ontstaan ​​en, weer, vir meer stabiele netwerkwerking

    Dit alles lei daartoe dat die ingenieur (netwerkadministrateur) vroeër of later oor die korrekte konstruksie van die netwerk dink en tot 'n 2-vlak model kom.

    Hierdie model onderskei reeds duidelik 2 vlakke - die toegangsvlak en die verspreidingsvlak, wat ook die kernvlak (ineengestorte-kern) is.

    Die gekombineerde verspreiding en kernlae voer die volgende funksies uit:

    • versamel skakels vanaf toegangskakelaars
    • stel roetering van netwerksegmente bekend - daar is soveel gebruikers en toestelle dat hulle nie in een /24-netwerk kan pas nie, en as hulle wel pas, veroorsaak uitsaaistorms konstante mislukkings (veral as gebruikers hulle help deur lusse te skep)
    • verskaf kommunikasie tussen aangrensende skakelaarsegmente (via vinniger skakels)
    • verskaf kommunikasie tussen gebruikers en hul toestelle en die bedienerplaas, wat teen hierdie tyd ook begin geskei word in 'n aparte netwerksegment - die datasentrum.
    • begin om, tesame met toegangskakelaars, in een of ander mate die sekuriteitsbeleid te verskaf wat die onderneming teen hierdie tyd begin hê. Die maatskappy groei, en kommersiële risiko's groei ook (hier bedoel ek nie net bepalings oor handelsgeheime, differensiasie van toegangsbeleide, ens. nie, maar ook basiese stilstandtyd van die netwerk en werknemers).

    Dus groei die netwerk vroeër of later tot 'n 2-vlak model:

    3. Ondernemingsnetwerkontwerp op Extreme-skakelaars

    Hierdie model stel spesiale vereistes in vir beide toegangsvlakskakelaars, wat skakels van gebruikers en netwerktoestelle (drukkers, toegangspunte, VoIP-toestelle, IP-fone, IP-kameras, ens.) en vir verspreidingsvlakskakelaars en kerns saamvoeg.

    Toegangskakelaars moet slimmer en meer in staat wees om aan netwerkwerkverrigting, sekuriteit en buigsaamheidsvereistes te voldoen en moet:

    • verskillende tipes toegangspoorte en stampoorte hê - verkieslik met die moontlikheid van 'n reserwe vir verkeersgroei en die aantal hawens
    • voldoende skakelvermoë en deurset hê
    • oor die nodige sekuriteitsfunksies beskik wat aan die huidige sekuriteitsbeleid (en ideaal gesproke die groei van die verdere vereistes daarvan) sal voldoen)
    • het die vermoë om moeilik bereikbare netwerktoestelle aan te dryf met die vermoë om hulle oor 'n afstand te herlaai met krag (PoE, PoE+)
    • u eie kragtoevoer kan reserveer om dit te gebruik op plekke waar dit nodig is
    • het (indien moontlik) verdere potensiaal vir groei in funksionaliteit - 'n gereelde voorbeeld wanneer 'n toegangskakelaar uiteindelik in 'n verspreidingskakelaar verander

    Verspreidingskakelaars is op hul beurt ook onderhewig aan die volgende vereistes:

    • beide in terme van stam-afskakelpoorte na toegangskakelaars, en teenoor eweknie-koppelvlakke van naburige verspreidingskakelaars (en in die toekoms, moontlike opskakel-koppelvlakke na die kern)
    • in terme van L2 en L3 funksionaliteit
    • in terme van sekuriteitsfunksionaliteit
    • in terme van die versekering van fouttoleransie (oortolligheid, groepering en kragoortolligheid)
    • in terme van die verskaffing van buigsaamheid wanneer verkeer balanseer
    • het (indien moontlik) verdere potensiaal vir groei in funksionaliteit (transformasie van die aggregasie-toestel in die kern met verloop van tyd)
    • in sommige gevalle kan dit gepas wees om PoE, PoE+ poorte op verspreidingskakelaars te gebruik.

    Verder - meer: ​​as die bestuur 'n beleid van aktiewe groei en ontwikkeling van die onderneming volg, sal die netwerk ook in die toekoms aanhou ontwikkel - die onderneming kan naburige geboue begin huur, sy eie geboue bou of kleiner mededingers absorbeer en sodoende die aantal werksgeleenthede vir werknemers. Terselfdertyd groei die netwerk ook, wat vereis:

    • die verskaffing van werkplekke aan werknemers - nuwe toegangskakelaars met toegangpoorte is nodig
    • beskikbaarheid van nuwe verspreidingskakelaars vir die samevoeging van skakels vanaf toegangskakelaars
    • konstruksie van nuwe, asook modernisering van bestaande kommunikasielyne

    Gevolglik neem verkeer toe om die volgende redes:

    • as gevolg van 'n toename in toegangspoorte en, dienooreenkomstig, netwerkgebruikers
    • as gevolg van 'n toename in verkeer vanaf aangrensende substelsels wat die ondernemingsnetwerk as vervoer kies - telefonie, sekuriteit, ingenieurstelsels, ens.
    • as gevolg van die bekendstelling van bykomende dienste - met die groei van personeel verskyn nuwe departemente wat sekere sagteware benodig
    • datasentrum se rekenaarkrag neem toe om aan infrastruktuur- en toepassingsvereistes te voldoen
    • sekuriteitsvereistes vir die netwerk en inligting groei - die beroemde CIA-triade (grap), maar ernstig, die CIA - Vertroulikheid, Integriteit en Beskikbaarheid:
      • In hierdie verband verskyn bykomende vereistes vir fouttoleransie en oortolligheid vir die kritieke vlakke van die netwerk - verspreiding en datasentrums.
      • weereens is daar 'n toename in verkeer as gevolg van die bekendstelling van nuwe sekuriteitstelsels - byvoorbeeld RKVI, ens.

    Vroeër of later sal die groei van verkeer, dienste en die aantal gebruikers lei tot die behoefte om 'n bykomende netwerklaag bekend te stel - die kern, wat hoëspoedskakeling/roetering van pakkies sal uitvoer deur hoëspoedkommunikasieskakels te gebruik.

    Op hierdie stadium kan die onderneming na 'n 3-vlak netwerkmodel beweeg:

    3. Ondernemingsnetwerkontwerp op Extreme-skakelaars

    Soos u in die figuur hierbo kan sien, is daar in so 'n netwerk 'n kernvlak wat hoëspoedskakels vanaf verspreidingskakelaars saamvoeg. Die kernskakelaars het dus ook vereistes vir:

    • koppelvlakbandwydte - 1GE, 2.5GE, 10GE, 40GE, 100GE
    • skakelwerkverrigting (skakelkapasiteit en aanstuurprestasie)
    • koppelvlaktipes - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
    • aantal en stel koppelvlakke
    • oortolligheidsvermoëns (stapeling, groepering, oortolligheid van beheerborde (relevant vir modulêre skakelaars), kragoortolligheid, ens.)
    • funksionaliteit

    Op hierdie vlak van die netwerk is 'n tegniese wysiging beslis nodig:

    • oortolligheid van kernnodusse en verbindings (baie, baie, baie wenslik)
    • oortolligheid van verspreidingsvlak nodusse en skakels (na gelang van kritiek)
    • oortolligheid van kommunikasieskakels tussen toegangskakelaars en die verspreidingsvlak (indien nodig)
    • bekendstelling van dinamiese roeteringsprotokolle
    • verkeersbalansering beide in die kern en op die verspreiding- en toegangsvlakke (indien nodig)
    • implementering van bykomende dienste - beide vervoer- en sekuriteitsdienste (indien nodig)

    en wetlik, wat die netwerksekuriteitsbeleid van die onderneming definieer, wat die algemene sekuriteitsbeleid aanvul in terme van:

    • vereistes vir die implementering en konfigurasie van sekere sekuriteitsfunksies op toegang en verspreidingskakelaars
    • vereistes vir toegang, monitering en bestuur van netwerktoerusting (afstandtoegangprotokolle, netwerksegmente toegelaat vir bestuur, loginstellings, ens.)
    • besprekingsvereistes
    • vereistes vir die vorming van die minimum vereiste onderdelestel

    In hierdie afdeling het ek kortliks die evolusie van die netwerk en die onderneming beskryf van 'n paar skakelaars en 'n paar dosyn werknemers tot etlike dosyne (en miskien honderde skakelaars) en etlike honderde (of selfs duisende) van slegs daardie werknemers wat direk werk. in die ondernemingsnetwerk (en daar is immers ook produksiedepartemente en ingenieursnetwerke).
    Dit is duidelik dat sulke "wonderbaarlike" en vinnige ontwikkeling van die onderneming in werklikheid nie plaasvind nie.
    Dit neem gewoonlik jare vir 'n onderneming en netwerk om te groei van sy aanvanklike 1ste vlak na die 3de vlak wat ek beskryf.

    Hoekom skryf ek al hierdie truismes? Dan wil ek hier so 'n term soos ROI - opbrengs-op-belegging (opbrengs/opbrengs op belegging) noem en die kant daarvan oorweeg wat direk met die keuse van netwerktoerusting te make het.

    By die keuse van toerusting kies netwerkingenieurs en hul bestuurders dikwels toerusting gebaseer op 2 faktore - die huidige prys van die toerusting en die minimum tegniese funksionaliteit wat tans nodig is om 'n spesifieke taak of take op te los (ek sal later praat oor die aankoop van toerusting vir oortolligheid ).

    Terselfdertyd word die moontlikhede vir verdere "groei" van die toerusting selde oorweeg. As 'n situasie ontstaan ​​wanneer die toerusting homself uitgeput het in terme van funksionaliteit of werkverrigting, dan word kragtiger en funksioneles in die toekoms aangekoop, en die oue word aan 'n pakhuis of iewers op die netwerk oorhandig op die beginsel van "om staan” (dit veroorsaak terloops ook die verskyning van 'n groot dieretuin van toerusting en die aankoop van 'n klomp inligtingstelsels wat daarmee werk).

    Dus, in plaas van die aankoop van 'n deel van die bykomende lisensies. funksionaliteit en werkverrigting, wat baie goedkoper is as nuwe toerusting met hoër werkverrigting, jy moet om die volgende redes nuwe hardeware koop en te veel betaal:

    • die netwerk groei dikwels stadig en die uitbreiding van funksionaliteit of die werkverrigting van die skakelaar in jou netwerk kan genoeg wees vir 'n lang tyd
    • Dit is geen geheim dat toerusting van buitelandse verkopers aan buitelandse valuta (dollar of euro) gekoppel is nie. Om eerlik te wees, die groei van die dollar of euro (of die periodieke mini-devaluasie van die roebel, afhangende van hoe jy daarna kyk) lei daartoe dat die dollar 10 jaar gelede en die dollar nou heeltemal verskillende dinge is as die oogpunt van die roebel

    Om al die bogenoemde op te som, wil ek daarop let dat die aankoop van netwerktoerusting met wyer funksionaliteit nou kan lei tot besparings in die toekoms.
    Hier oorweeg ek die koste van die aankoop van toerusting in die konteks van belegging in my netwerk en infrastruktuur.

    Baie verskaffers (nie net Extreme nie) hou dus by die betaal-soos-jy-groei-beginsel, en pak baie funksionaliteit in die toerusting en geleenthede om koppelvlakwerkverrigting te verhoog, wat later geaktiveer word deur afsonderlike lisensies te koop. Hulle bied ook modulêre skakelaars met 'n wye reeks koppelvlak- en verwerkerkaarte, en die vermoë om beide hul aantal en werkverrigting konsekwent te verhoog.

    Oortolligheid van kritieke nodusse

    In hierdie deel van die artikel wil ek kortliks die basiese beginsels van oortolligheid van sulke belangrike netwerknodusse soos kern-, datasentrum- of verspreidingskakelaars beskryf. En ek wil begin deur te kyk na algemene tipes besprekings - stapeling en groepering.

    Elke metode het sy voor- en nadele, waaroor ek graag wil praat.

    Hieronder is 'n algemene opsommingstabel wat die 2 metodes vergelyk:

    3. Ondernemingsnetwerkontwerp op Extreme-skakelaars

    • bestuur — soos uit die tabel gesien kan word, het stapeling in hierdie verband 'n voordeel, aangesien uit 'n bestuursoogpunt 'n stapel van verskeie skakelaars verskyn as een skakelaar met 'n groot aantal poorte. In plaas daarvan om byvoorbeeld 8 verskillende skakelaars met groepering te bestuur, kan jy net een bestuur met stapeling.
    • afstand - op die oomblik, streng gesproke, is die voordeel van groepering nie so voor die hand liggend nie, aangesien tegnologieë vir die stapel van skakelaars deur stapelpoorte of dubbeldoelpoorte verskyn het (byvoorbeeld SummitStack-V vir Extreme, VSS vir Cisco, ens.), wat ook afhang van die tipes transceivers. Hier word voordeel gegee aan groepering wat gebaseer is op die beginsel dat wanneer stapeling, daar opsies is waarin jy gereelde stapelpoorte moet gebruik, wat dikwels verbind word met spesiale kabels van beperkte lengte - 0.5, 1, 1.5, 3 of 5 meter.
    • Sagteware opdatering - hier sien ons dat groepering 'n voordeel bo stapeling het en die punt is die volgende - wanneer u die sagtewareweergawe van die toerusting tydens stapeling opdateer, werk u die sagteware op die hoofskakelaar op, wat dan die rol van die plasing van nuwe sagteware op die bystand-lid skakelaars van die stapel. Enersyds vergemaklik dit jou werk, maar om die sagteware op te dateer vereis dikwels 'n hardeware herlaai van die toerusting, wat lei tot 'n herlaai van die hele stapel en dus tot 'n onderbreking in die werking daarvan en alle dienste wat daarmee gepaardgaan vir 'n tydperk van tyd = die herlaai tyd. Dit is gewoonlik baie krities vir die kern en datasentrum. Met groepering het jy 2 toestelle onafhanklik van mekaar, waarop jy die sagteware opeenvolgend een na die ander kan bywerk. In hierdie geval kan onderbrekings in dienste vermy word.
    • instellings konfigurasie - hier het stapeling natuurlik die voordeel, want in die geval van bestuur hoef jy net die instellings vir een toestel en sy konfigurasielêer te wysig. Met clustering sal die aantal konfigurasielêers gelyk wees aan die aantal cluster nodusse.
    • fout verdraagsaamheid - hier is albei tegnologieë ongeveer gelyk, maar groepering het steeds 'n effense voordeel. Die rede hier lê in die volgende - as ons die stapel beskou vanuit die oogpunt van lopende prosesse en protokolle, sal ons die volgende sien:
      • daar is 'n meesterskakelaar waarop al die hoofprosesse en protokolle loop (byvoorbeeld die dinamiese roeteringprotokol - OSPF)
      • daar is ander slaweskakelaars wat die belangrikste prosesse laat loop wat nodig is om in die stapel te werk en verkeer te bedien wat daardeur gaan
      • Wanneer 'n meesterskakelaar misluk, bespeur die volgende prioriteit slaafskakelaar 'n meestermislukking
      • dit begin homself as 'n meester en begin alle prosesse wat op die meester uitgevoer is (insluitend die OSPF-protokol wat ons waargeneem het)
      • na 'n geruime tyd vir die prosesse om te begin (gewoonlik redelik kort), begin die OSPF-protokol self werk
      • Dus, as een van die nodusse misluk, sal OSPF 'n bietjie vinniger werk tydens groepering as wanneer dit opstapel (vir die tyd wat nodig is om prosesse en protokolle op die slaafskakelaar van die stapel te begin en te inisialiseer). Alhoewel ek moet daarop let dat moderne stapelprotokolle en skakelaars baie vinnig werk, neem die duur van die verkeersonderbreking dikwels minder as een sekonde wanneer 'n stapel oorgeskakel word, maar steeds wen nominaal groepering in hierdie parameter.

    • kompleksiteit - soos uit die tabel gesien kan word, wen stapel in terme van kompleksiteit. Dit is 'n direkte gevolg van die items "beheer" en "instellings konfigurasie". 'N Enkele nodus neem baie minder tyd om te konfigureer en te bestuur. Ook, wanneer jy groepeer, moet jy dikwels addisionele roeteringsprotokolle of poortbesprekingsprotokolle opstel - VRRP, HSRP en ander.
    • vervanging van eenhede - stapeling het hier 'n duidelike voordeel. Baie dikwels, om 'n skakelaar in 'n stapel te vervang, is dit nodig om die minimum nodige hardeware-instellings uit te voer, byvoorbeeld:
      • werk die sagteware van die nuwe skakelaar op na die stapelsagtewareweergawe (en dit kan onmiddellik gedoen word wanneer die skakelaars in die onderdele-pakket aankom)
      • stel 'n paar basiese opdragte op vir stapeling (en vir sommige tipes skakelaars is dit dalk nie nodig nie)
      • verwyder die mislukte stapelskakelaar en koppel 'n nuwe een
      • koppel kragtoevoer en pleisterkoorde aan

    • elastisiteit — Ek beskou vir myself as een van die hoofparameters. In die algemeen is elastisiteit 'n komplekse eienskap, wat beteken die eienskap van iets om onder die invloed van 'n las te verander en terug te keer na sy oorspronklike vorm nadat dit verdwyn het. Vreemd genoeg, vir groepering sal dit hoër wees, selfs met inagneming van die 4:3-telling in terme van eienskappe ten gunste van stapeling. Dit gaan alles oor die menslike faktor. Ja, ja, moenie verbaas wees nie - die sterkte van stapelparameters soos verenigde beheer, konfigurasie van instellings en liggewig kompleksiteit lê ook in die swakheid van stapeling wanneer die menslike faktor ter sprake kom.

    In my werk in IT het ek al baie situasies teëgekom (en, eerlikwaar, ek het selfs dieselfde fout self gemaak, veral vroeg in die proses) waar 'n ingenieur, terwyl hy 'n stapel konfigureer, 'n fout sou maak om 'n opdrag in te voer of 'n funksie op die toerusting te aktiveer/deaktiveer, wat daartoe gelei het dat die hele stapel ineenstort en 'n handmatige herlaai vereis. Dit is die moeite werd om die aanhangers van die Putty-app te noem vir... Windows (o, hierdie regs-kliek kopiëring).

    Trouens, albei tegnologieë is redelik goed (veral in vergelyking met geen oortolligheid nie) en elkeen het sy eie sterk- en swakpunte, maar vir die kernvlak en vir 'n hoëlading-datasentrum sou ek steeds verkies om groepering te gebruik.

    Alhoewel dit net my mening is. Baie professionele ingenieurs wat al vir baie jare op professionele vlak by netwerkondersteuning betrokke is, kan albei tegnologieë ewe gebruik – dit hang alles af van ondervinding en kwalifikasies.

    Benewens tegnologie om netwerknodusse te stapel en te reserveer, is daar ook algemene beginsels vir die reservering van dele van die netwerknodus self en verbindings tussen nodusse:

    Met bespreking binne 'n netwerknodus bedoel ek:

    • oortolligheid van kragbronne - die installering van 2 kragbronne wat mekaar dupliseer (en verkieslik gekoppel aan die 1ste kragbronkategorie) kan jou lewe baie makliker maak.
    • oortolligheid van beheerborde - tot 'n groter mate van toepassing op modulêre skakelaars, wat voorsiening maak vir die koppeling van verskeie beheerborde wat mekaar dupliseer.
    • oortolligheid van koppelvlakkaarte - is ook meestal van toepassing op modulêre skakelaars.

    Reservering van verbindings/skakels beteken basies die teenwoordigheid van oorvleuelende kabelroetes (of radioskakels in die geval van oop ruimtes) met:

    • verspreiding oor verskillende kabelskagte en kanale binne die gebou
    • geografiese verspreiding oor die gebied op die vlak van 2 of meer geboue, stad, streek of land (sogenaamde volumetriese ringe)

    Terselfdertyd, wanneer u rugsteunkommunikasieskakels bou, is dit nodig om 'n aantal aanbevelings vir toerusting te volg:

    • in die geval van duplisering van koppelvlakkaarte van 'n modulêre skakelaar, of in die teenwoordigheid van 'n stapel, is dit nodig om skakels tussen eenhede te versprei - koppelvlakkaarte in die geval van modulêre skakelaars en skakelaars in die geval van 'n stapel.
    • Dit is raadsaam om kommunikasie-aggregasieprotokolle (LACP, MLT, PAgP, ens.) te gebruik om skakels in groepe te kombineer en die las tussen hulle te balanseer.
    • gebruik routers wat ECMP (Equal-Cost-Multi-Path) protokolle ondersteun - wanneer, wanneer verskeie pakkies langs een roete afgelewer word, hierdie pakkies nie deur een beste pad (en koppelvlak) gaan nie, maar oor verskeie beste paaie versprei word (en verskeie koppelvlakke), wat bepaal word deur gelykheid van roeteringprotokolmetrieke, wat op sy beurt verantwoordelik is vir die invul van die finale roeteringtabel.

    En nou, soos belowe, sal ek 'n werklike geval uit my praktyk beskryf en die beginsel van spaar wanneer kritieke nodusse gereserveer word, wat 'n paar jaar gelede gebeur het:

    • Een maatskappy, ek sal dit X noem, het 'n standaard 3-vlak netwerkmodel gehad:
      • met veelvuldige kerns
      • 'n paar dosyn samevoegings
      • etlike duisende toegangskakelaars
      • etlike tienduisende gebruikers

    • die netwerk is redelik kompleks gebou:
      • met 'n klomp dinamiese roeteringsprotokolle en -protokolle - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, ens.
      • 'n klomp dienste - internettoegang, L2 en L3 VPN, VoIP, IPTV, huurlyne, ens.

    • maar daar was een bottelnek in die netwerk - 'n grensroeteerder wat die funksies van 'n BGP-grens kombineer en sommige gebruikersdienste beëindig het
    • ja, dit kos soveel soos 'n vliegtuigvlerk ('n paar miljoen roebels)
    • ja, op daardie stadium was dit een van die beste toestelle in die lyn van die bekendste netwerkverskaffer
    • ja, dit moes baie betroubaar wees - met 'n uitstekende MTBF-gradering
    • ja, dit het 4 kragbronne gehad, saamgestel volgens 'n 2x2-skema en verbind vanaf verskillende UEPS en insette.

    Maar dit alles het nie die feit verander dat dit 'n enkele punt van mislukking vir die netwerk was nie.

    En op 'n dag, ver van wonderlik vir my en my kollegas, het hierdie router vir 'n lang tyd gesterf (later het ons uitgevind dat daar 'n soort fout op die kraglyn deur die UEPS was, wat gelei het tot die uitset van 2 kragbronne by dieselfde tyd en wanneer In hierdie geval het een van die blokke die RP-routermodule en die koppelvlakkaart, wat aan die gemeenskaplike databus van die toestel gekoppel is, verbrand).

    Ons het nie rugsteunborde gehad nie - RP en 'n koppelvlakkaart, maar daar was 'n kontrak vir die vervanging van toerusting of sy komponente met een van die vennote onder die NBD-skema.

    Ongelukkig het die vennote op daardie stadium net 'n koppelvlakkaart in voorraad gehad, maar geen RP-bord nie; dit het eers 'n paar dae later (na 3 dae) aangekom.

    As gevolg hiervan het die teenwoordigheid van 'n enkele punt van mislukking in die netwerk (selfs met 'n ondersteuningskontrak en toerustingvervanging) die volgende finansiële koste tot gevolg gehad:

    • die aandeel van die maatskappy se dienste toeskryfbaar aan of verwant aan hierdie grens was ongeveer 60-70%
    • soos dit later bereken is, was die daaglikse wins op daardie tydstip ongeveer 900 duisend roebels (ongeveer)
    • Dus, in 3 dae van stilstand, teoreties, is wins verloor in die bedrag van 1 miljoen 620 duisend roebels tot 1 miljoen 890 duisend roebels

    Natuurlik was die netto verliese kleiner, aangesien vergoeding vir die meerderheid gebruikers nie in die vorm van geld teruggegee is nie, maar in die vorm van dienste, maar hulle was steeds daar:

    • deel van vergoeding vir korporatiewe gebruikers
    • verhoogde koste vir die maatskappy se werknemers wat al hierdie 3-4 dae op volle sterkte gewerk het - oortyd, nagskofte, verhoogde skofte, ens.
    • reputasieverliese, wat ook belangrik is
    • en die belangrikste - die senuwees van beide bestuur en werknemers, en kliënte

    Gevolglik is die maatskappy se beleid hersien:

    • het die vervangingskontrak ingevolge NBD-bepalings geweier
    • die gewone dienskontrak verlaat het
    • het 'n rugsteunroeteerder gekoop wat ongeveer 1 - 1.3 miljoen roebels kos om 90% van die funksionaliteit van die hoof een te reserveer

    Daarna het die aankoop van bykomende toerusting en die bespreking van die hoof dit moontlik gemaak om die las op eksterne skakels, verkeer en gebruikers tussen hulle te balanseer, en het 'n veiligheidsmarge vir die maatskappy in verdere ongelukke verskaf.

    Ondernemingsnetwerkontwerpvoorbeeld

    In hierdie deel van die artikel sal ek probeer om die hoofpunte uiteen te sit wanneer die onderneming se ruggraatnetwerk bereken word. Ek sal jou nie oorlaai met die hele PPDIOO (Prepare-Planning-Design-Implement-Operate-Optimize) tegniek nie, maar sal net die hoofpunte daarvan uiteensit:

    • Voorbereiding/Voorbereiding - jy moet saam met jou bestuur besluit oor die doelwitte van netwerkmodernisering wat jy wil bereik - fouttoleransie verhoog, nuwe dienste of tegnologieë bekendstel. Ek sal die definisie van beperkings - tegnies en organisatories - hier oorslaan, aangesien ek aanvaar dat jy 'n werknemer van die organisasie is en 'n groot voorraad tyd het om dit te oorkom. Ek sal hieronder terugkeer na die onderwerp van begroting.
    • Beplanning - hier sal jy 'n volledige beskrywing van jou huidige netwerk moet bou (as jy dit nie reeds ken nie), m.a.w. beskryf die netwerk soos dit nou is:
      • hoeveelheid en tipe toerusting
      • aantal en tipes poorte
      • bestaande kabelroetes en skakelskemas binne en tussen geboue
      • kragtoevoerkringe
      • L2 en L3 adressering
      • bou kaarte van Wi-Fi-netwerke wat toegangspunte en beheerders aandui
      • beskryf jou bedienerplaas
      • Dit is raadsaam om al jou dienste en die verbande tussen hulle te beskryf
      • as jy reeds 'n netwerksekuriteitsbeleid en netwerktoegangsbeheerbeleid in een of ander vorm geïmplementeer het, moet jy dit in ag neem wanneer jy ontwerp
      • Ek sal dadelik daarop let dat die tweede stap in wese 'n volledige inventaris van die netwerk is, vanaf die kabelinfrastruktuur en kragtoevoerkringe, en eindig met dienste (toepassings en hul poorte). Hierdie stap is baie, baie tydrowend en soms selfs vervelig. As jy of jou voorganger nie dokumentasie of selfs 'n basiese moniteringstelsel onderhou het nie, dan is dit tyd om daaroor te dink. Die netwerk is geneig om met verloop van tyd teen verskillende snelhede te verander, en slegs die handhawing van bygewerkte dokumentasie of 'n moniteringstelsel kan jou help om tred te hou met sy toestand en die administrasie daarvan te vergemaklik. Maar dit geld reeds vir die operasiestap.

    • Ontwerp - Gewapen met die volle kennis van jou netwerk wat in die vorige stap verkry is, gaan sit jy uiteindelik en dink oor hoe om jou netwerk te moderniseer. Hieronder sal ek probeer om 'n klein voorbeeld van netwerkberekening te demonstreer.

    Ek het vir myself 'n klein lysie saamgestel met aanvanklike data wat my sal lei wanneer ek die kernnetwerk bereken en ontwerp.

    Kom ons stel ons die Berei-stap voor as 'n lys van wat ons beskikbaar het en wat ons beplan om te doen:

    • daar is 'n redelike groot onderneming met 'n benaderde aantal werksgeleenthede, ongeveer 700-800 (hier bedoel ek daardie werknemers wat toegang tot die ondernemingsnetwerk benodig)
    • Daar is verskeie afsonderlike geboue binne die grondgebied van die onderneming:
    • Hoofgeboue:
      • aantal geboue - 2 st.
      • aantal verdiepings in die gebou - 7 stuks.
      • aantal telekommunikasiekaste per vloer in een gebou - 3 (totaal 21) stukke
      • aantal werknemers in die gebou =~ 250 mense

    • Bykomende omhulsels:
      • aantal geboue - 10 st.
      • aantal verdiepings in die gebou/werkswinkel - 2 st.
      • aantal telekommunikasiekaste in die gebou - 3 st.
      • aantal werknemers in die gebou =~ 20 mense

    • Die huidige netwerkkernvlak (terloops, 'n baie algemene skema wat ek meer as een keer in een of ander vorm en samestelling van hawens teëgekom het) word aangebied:
      • 2 L2 skakelaars:
        • 1 Gb RJ-45-poorte - 24 stuks.
        • 1 Gb SFP-poorte - 4 stuks.
      • 1ste L2 skakelaar:
        • 1 Gb SFP-poorte - 24 stuks.
      • kerntopologie - ring
      • eweknie-skakels tussen skakelaars word geaktiveer met behulp van optiese vesels
      • skakelaars is in klein bedienerkamers met kaste geleë
    • Huidige verspreidingsvlak:
      • gekombineer met die netwerkkernvlak in terme van samevoeging van skakels vanaf toegangskakelaars
      • L3-adressering word op die grensroeteerder en/of firewall geplaas
    • Huidige toegangsvlak:
      • L2-skakelaars met 16 x 100 Mb RJ-45-toegangspoorte en 2 Gigabit opskakel-kombinasiepoorte RJ-45/SFP
      • skakelaars is in kaste op die vloere geleë
      • toegang skakelaar topologie:
        • ster (naaf-en-speek - naaf en speke) met kern/verspreidingskakelaar in die middel
        • balk/speek is 'n tak van skakelaars by vloer - 3 stukke in 'n ketting
      • daar is onbeheerde toegangskakelaars
      • skakelaars in 9 bykomende gevalle is gekoppel via media-omsetters (optiese na elektriese seinomsetters)
    • Huidige kabelinfrastruktuur:
      • Kabelstelsel tussen geboue:
        • daar is 'n optiese kabel tussen die 2 hoofgeboue met 'n kapasiteit van 8 vesels
        • daar is 1 optiese kabel tussen een van die bykomende geboue (waar die kernskakelaar geïnstalleer is) en elk van die hoofgeboue met 'n kapasiteit van 8 vesels elk
        • Daar is 1 optiese kabel tussen add. gevalle en gevalle met geïnstalleerde kernskakelaars met 'n kapasiteit van 4 vesels (hul verspreiding word in die prentjie hieronder getoon)
        • veseltipe in alle kabels - enkelmodus/SMF
        • 2-vesel enkelmodus SFP transceivers word gebruik
        • Sommige van die kabels word beëindig by optiese kruisverbindings (ODF) in aparte kamers (kruis-sale/bedienerkamers), en sommige van die kabels word in vloervlak SHTO's beëindig.

      • Kabelstelsel binne geboue:
        • daar is 'n gemengde kabelstruktuur tussen die bedienerkamers en die eerste kaste op die vloere:
        • Cat5e koperkabels - 10 stuks (of 100 paar kabels)
        • optiese vesel multimodus/MMF kabel vir 4 of 8 vesels - 1 st.
        • optiesevesel multimodus/MMF-kabel vir 4 vesels tussen vloerkaste
        • koper Cat5e-kabels tussen vloerkaste en toegangssokke
      • huidige datasentrum:
        • daar is verskeie bedieners, byvoorbeeld 6 stukke
        • ingesluit 1Gb-poorte in die kernskakelaar in die 1ste hoofgebou
        • alle ondernemingstoepassings word op bedieners gehuisves
      • L2, L3 adressering en roetering:
        • die netwerk het verskeie VLAN's - 2,3 per gebou
        • bedieners word aan 'n aparte /24-netwerk toegewys
        • Vir interne behoeftes word grys klas B-netwerke gebruik, ingesluit in die reeks - 172.16.0.0/16
        • L3-adresse word by die grensroeteerder en/of firewall beëindig
        • statiese roetering word gebruik
      • Bykomende inligting:
        • telefonie:
          • In geboue en sommige geboue word tradisionele telefonie ontplooi met behulp van ou-styl digitale PBX'e (nie IP-PBX nie)
          • dit is nodig om telefone in nuwe geboue te installeer, sonder die koste om duur koperkabellyne van 'n sekere kapasiteit te lê en 'n duplikaat SCS vir telefonie binne geboue te bou
          • Met verloop van tyd word beplan om IP-telefonie regdeur die onderneming bekend te stel, dit met CRM-stelsels te kombineer en alle werknemers daarheen oor te dra.
        • hawe kapasiteit:
          • dit is nodig om die huidige kapasiteit van stampoorte en toegangspoorte te ontleed, en ten minste 25-30% te reserveer vir toekomstige behoeftes
          • ontleed die toereikendheid van die huidige deurset van toegangspoorte en hoofverbindings
          • verskaf PoE/PoE+ toegangspoorte vir toestelle van verwante stelsels - videobewaking en telefonie
        • CCTV:
          • daar word beplan om die ondernemingsnetwerk as 'n vervoer vir 'n videotoesignetwerk te gebruik
          • dit is nodig om PoE-poorte vir CCTV-kameras te voorsien
        • draadlose stelsels:
          • In die toekoms word beplan om draadlose infrastruktuur vir werknemersmobiliteit bekend te stel
          • dit is nodig om PoE-poorte vir toegangspunte te verskaf
        • begroting, tydsberekening en toerustingvereistes:
          • maak die beste uit beskikbare toerusting
          • wanneer 'n netwerk ontwerp word, neem die moontlikheid in ag om netwerkkapasiteit N jaar vooruit uit te brei
          • wanneer jy 'n netwerk ontwerp, neem ondersteuning vir alle soorte sekuriteitsfunksies in ag - hier is 'n lys van funksionaliteit, vanaf poort-sekuriteit en eindig met verifikasie en magtiging van gebruikers wat 802.1x gebruik.
          • reserwe soveel as moontlik kritiese netwerknodusse van primêre belang - die kern en datasentrum, en bied die moontlikheid om nodusse van sekondêre belang te reserveer - verspreidingsnodusse
          • die projekbegroting moet voorsiening maak vir konsekwente finansiering in verskeie stadiums
          • die bedrag van die begroting - hier bepaal elke onderneming vir homself, gelei deur sy finansiële aanwysers
          • spertye - in die mees ideale geval sal daar geen ooglopende sperdatums wees nie, aangesien dit 'n interne maatskappyprojek is wat deur sy werknemers geïmplementeer word, of hulle sal relatief gemaklik wees - byvoorbeeld 1 jaar (of meer). In 'n erger geval kan dit van 3 maande tot ses maande wees.
        • los huidige netwerkprobleme op:
          • pakkie verlies
          • probleme met DHCP op min of meer intelligente toegangskakelaars wat verband hou met die gebruik van die STP-familie van protokolle om lusse op toegangspoorte te bestry.
          • ontslae te raak van die teenwoordigheid van 'n DHCP-bedienerkoppelvlak in elke VLAN van werknemers
          • die voorkoms van skakellusse wat verband hou met die ongemagtigde aanskakeling van bestuurde/onbestuurde skakelaars in kantore en die koppeling van verskeie toestelle daaraan
          • die lys gaan aan en aan...

        Stapbeplanning - karakterisering van die toestand van jou huidige netwerk, soos ek reeds geskryf het, hang af van die teenwoordigheid van 'n hoë-gehalte moniteringstelsel en die mate van die dokumentasie daarvan. In hierdie stap sal jy moet:

        • skets ten minste die bestaande netwerk vir verdere ontleding
        • versamel data van toerusting:
          • verkeer op stam hawens
          • foute op poorte
          • SVE-lading en geheueverbruik op skakelaars en routers
          • beskryf L2-L3-skemas deur VLAN's en IP-adresse
        • verhoog die kabelroetediagramme:
          • veselkringe en bedradingsdiagramme vir optiese kruisverbindings
          • diagramme van koperkabelverspreiding tussen bedienerkamers en vloere
          • diagramme van koperkabelverspreiding tussen vloere en vertrekke
          • kontroleer die teenwoordigheid van optiese kruisverbindings en pleisterpanele in bedienerkamers en -kaste
        • kontroleer kragtoevoerkringe in bediener- en vloerkaste
        • kontroleer die teenwoordigheid van 'n UPS en battery by kritieke nodusse
        • alle data te ontleed

        Op grond van die data van die voorbereidingsfase het ek 'n benaderde logiese diagram gekry:

        3. Ondernemingsnetwerkontwerp op Extreme-skakelaars

        Volgende, na aanleiding van die modulêre benadering, is dit nodig om die vlakke en modules van die onderneming uit te lig:

        3. Ondernemingsnetwerkontwerp op Extreme-skakelaars

        In hierdie artikel gaan ek nie die Edge aanraak nie, maar ek sal kortliks die basiese tesisse vir elk van die kampusmodules onthou:

        • Toegang - op hierdie vlak moet voorsiening maak vir:
          • vereiste aantal poorte vir gebruikertoegang tot die netwerk
          • uitvoering van sekuriteitsbeleide - filter verkeer en protokolle
          • uitsaai domein kompressie en netwerk segmentering met behulp van VLAN's
          • implementering van aparte VLAN's vir stemverkeer
          • QoS ondersteuning
          • ondersteuning vir PoE-toegangspoorte
          • IP multicast ondersteuning
          • fouttoleransie van stroomop kommunikasie skakels saam met die verspreidingsvlak (wenslik)
        • Verspreiding - op hierdie vlak moet die volgende verseker word:
          • vereiste aantal poorte om toegangskakelaars aan te sluit
          • samevoeging en oortolligheid van toegangskakelaarskakels
          • IP-roetering
          • pakkie filter
          • QoS ondersteuning
          • fouttoleransie op die vlak van skakels, toerusting en kragtoevoer (hoogs wenslik)
        • Die kern moet voorsien:
          • hoëspoedskakeling en pakkieroetering
          • vereiste aantal poorte om verspreidingskakelaars aan te sluit
          • ondersteuning vir IP-roetering en dinamiese roeteringsprotokolle met vinnige netwerkkonvergensie
          • QoS ondersteuning
          • sekuriteitsfunksie om toegang tot toerusting en beheervliegtuig te beskerm
          • fouttoleransie op hardeware en kragtoevoervlak (vereis)
        • Datasentrum - die netwerklaag van hierdie module moet voorsien:
          • hoëspoed kommunikasie skakels
          • vereiste aantal poorte om bedieners te verbind
          • oortolligheid van kommunikasieskakels tussen bedieners en datasentrumskakelaars, en tussen datasentrumskakelaars en die netwerkkern (vereis)
          • oortolligheid van toerusting en kragtoevoer (vereis)
          • QoS ondersteuning

        Vervolgens moet ons ons hawens en kommunikasieskakels tel en die vereistes bepaal.
        Toegangsvlak - poortberekeningstabel

        Dus, ons het data verkry oor die verspreiding van toegangspoorte oor geboue. Nou moet jy die toegangsvlakvereistes en opmerkings ontleed en oplossingsopsies uiteensit.
        Toegangsvlak - vereistes en oplossingsopsies

        Vervolgens sal ons die poorte en kommunikasieskakels vir die volgende vlakke tel:

        Verspreidingsvlak

        Kernvlak

        Datasentrumvlak

        Met die berekening het ons die volgende gekry:

        • toegangsvlak — 24- en 48-poort toegangskakelaars word vereis, verkieslik met 1Gb toegangspoorte en optiese uplink SFP-poorte met PoE-ondersteuning en wye funksionaliteit:
          • altesaam sal hulle 504 toegangspoorte verskaf, wat in beginsel die vereistes vir spaarpoorte sal dek as daar besluit word om 2 poorte per werkstasie te gebruik - 'n IP-foon en 'n datapoort.
          • Dit is moontlik om een ​​48-poort skakelaar met PoE-funksionaliteit op elke vloer te gebruik, wat toegangspoorte verskaf vir die vereistes:
            • reserwe - ongeveer 102 spaar hawens (22%) op die hoofgeboue. Vir bykomende geboue 'n bietjie meer - 25%.
            • video toesig
            • draadlose netwerk
        • verspreidingsvlak — skakelaars word benodig met 'n stel SFP-poorte van 12 tot 48 poorte met ten minste 2 SFP+-poorte, met stapelvermoë en uitgebreide funksionaliteit, sowel as die teenwoordigheid van oortollige kragbronne.
        • kernvlak — hoëspoedskakelaars van 12 tot 24 SFP/SFP+-poorte met ondersteuning vir beide stapeling en groepering met MC-LAG-ondersteuning word vereis. Ek moet daarop let dat dit ook moontlik is om roeteermiddels te gebruik om verkeer te balanseer. Die jongste generasies L3-skakelaars en -roeteerders ondersteun ECMP met verkeersbalansering oor 4 of meer roetes met dieselfde metrieke.
        • datasentrumvlak — skakelaars met 8 tot 24 SFP/SFP+ poorte met ondersteuning vir beide stapeling en groepering met MC-LAG ondersteuning word vereis.

        Die teikennetwerkdiagram was uiteindelik sulke

        Die keuse van uiterste skakelaars vir projekimplementering

        Wel, nou het ons by die belangrikste ding gekom - die oomblik van die keuse van skakelaars vir die implementering van ons projek. Die volgende ekstreme skakelaars is geskik vir die gevolglike teikenkring:

        Vlak
        Model
        hawens
        Beskrywing

        kern
        x620-16x-Basis *

        x670-G2-48x-4q-Basis*
        16 x 10GE SFP+
         
         
         
        48x10GE SFP+ en 4x40GE QSFP+
        Vir basiese kernbehoeftes:

        • hoë spoed skakels
        • gevorderde roetering en sekuriteitsfunksies
        • bykomende kragtoevoer rugsteun kragbronne
        • stapel- en groeperingsondersteuning

        Met die minimum vereistes sal 'n x620-reeksskakelaar deug.
        As jy uitgebreide vereistes vir die aantal poorte en breër funksionaliteit het, moet jy x670-G2-reeksskakelaars oorweeg.

        Data sentrum

        x620-16x-Basis*

        x590-24x-1q-2c*

        x670-G2-48x-4q-Basis*

        16 x 10GE SFP+
         
         
         
        24x10GE SFP, 1xQSFP+, 2xQSFP28
         
         
        48x10GE SFP+ en 4x40GE QSFP+

        Vir basiese datasentrumbehoeftes:

        • hoë spoed skakels
        • bykomende kragtoevoer rugsteun kragbronne
        • stapel- en groeperingsondersteuning

        Met die minimum vereistes sal 'n x620-reeksskakelaar deug.
        In die geval van uitgebreide vereistes vir die aantal poorte en wyer funksionaliteit, is dit die moeite werd om die x670-G2- en x590-24x-1q-2c-reeksskakelaars te oorweeg.

        verspreiding

        X460-G2-24x-10GE4-Base*

        X460-G2-48x-10GE4-Base*

        24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
         
         
         
        48x1GE SFP, 4x10GE SFP+

        Vir basiese verspreidingsbehoeftes:

        • vereiste aantal optiese poorte
        • bykomende kragtoevoer rugsteun kragbronne
        • stapel- en groeperingsondersteuning
        • vereiste L3-funksionaliteit

        Die x460-G2 reeks skakelaars is ideaal. Die teenwoordigheid van oortollige kragbronne met die vermoë om 10G, CX (vir stapeling) en QSFP+ poorte uit te brei en by te voeg, maak hulle ideale skakelaars vir die verspreidingslaag met poorte tot 1 Gb.

        toegang

        X440-G2-24p-10GE4*

        X440-G2-24t-10GE4*

        X440-G2-48t-10GE4*

        X440-G2-48p-10GE4*

        24x1000BASE-T(4 x SFP-kombinasie), 4x10GE SFP+ (PoE-begroting 380 W)
         
        24x1000BASE-T(4 x SFP-kombinasie), 4x10GE SFP+
         
         
        24x1000BASE-T(4 x SFP-kombinasie), 4x10GE SFP+-kombinasiepoorte
         
        48x1000BASE-T(4 x SFP-kombinasie), 4x10GE SFP+-kombinasiepoorte (PoE-begroting 740 W)

        Vir toegangsbehoeftes:

        • vereiste aantal toegangspoorte
        • PoE/PoE+ ondersteuning
        • funksionaliteit en die vermoë om hawens uit te brei
        • bykomende bonus in die vorm van ondersteuning vir die stapel van 10Gb-poorte uit die boks

        Ek beveel aan dat u aandag gee aan hierdie lyn as gevolg van sy buigsaamheid in terme van poorte, werkverrigting en funksionaliteit.

        *die spesifikasies van die geselekteerde skakelaars kan gevind word in die eerste artikel van die reeks - hersiening van Extreme skakelaars

        Ek kan die artikel hier voltooi, maar ek wil graag 2 bykomende aspekte uitlig wat enige ingenieur sal teëkom wanneer hy sy netwerk ontwikkel of opgradeer:

        • werk met kabelroetes - vesels en koperlyne
        • IP-adressering

        Werk met vesels

        Hierbo het ek die teikenskema gegee wat bereik moet word. Om dit te implementeer, is die volgende aantal verbindings vir toerusting nodig:

        aantal kommunikasieskakels

        Soos uit die tabel gesien kan word, is die minimum aantal vesels wat benodig word om fouttoleransie van netwerkvlakke (kernmodule, datasentrums en verspreidings in 2 geboue) te verseker 10 stukke.

        By die netwerkkarakteriseringstadium het ons uitgevind dat daar net 8 vesels in die kabel tussen geboue is. Wat om te doen in so 'n situasie?

        Ek sal 'n paar oplossings gee:

        • Die eerste ooglopende stap is om die vrye vesels in die kabel tussen Gebou 1 - Gebou 1 en Gebou 1 - Gebou 2 te gebruik (soos jy uit die tabel kan sien - slegs 2 van die 8 vesels in elke kabel word gebruik). Om dit te doen, is dit genoeg om optiese kruisverbindings tussen die kruisverbindings in geval 1 te installeer en, indien nodig, SFP-modules te gebruik met 'n reserwe van die optiese begroting.
        • die tweede stap is die gebruik van CWDM-tegnologie - multipleksing van draergolflengtes binne 'n enkele vesel. Hierdie tegnologie is baie goedkoper as DWMD en is redelik eenvoudig om te implementeer. Basies is die vereistes vir die kwaliteit van optiese vesels en SFP/SFP+-ontvangers van 'n sekere lengte en begroting. Soos ek in 'n vorige artikel gesê het, kan die vermoë van skakelaars om derdeparty-senderontvangers te herken, ons lewens baie makliker maak en kapitaalkoste vir die konstruksie van bykomende optiese kabels verminder.
        • Die derde stap is om die moontlikheid te oorweeg om die vesels te vergroot deur bykomende optiese kabels te lê.

        Vervolgens kyk ons ​​na die aantal vesels tussen geboue met geïnstalleerde verspreidingskakelaars en bykomendes. geboue 2-10. Ook hier is alles nie so duidelik nie:

        • eerstens is daar nie genoeg vesels om ons teikenskema te implementeer nie - 2 vesels per skakelaar (soos ons onthou, het ons kabels met 4 OB's per geval)
        • tweedens, selfs al is daar 'n voldoende aantal vesels tussen geboue, word MMF-vesels binne die geboue gebruik, wat ons nie sal toelaat om eenvoudig SMF- en MMF-vesels te verbind nie (ek praat van afstande tussen geboue oor 300-400 meter)

        In sulke gevalle kan die volgende opsies oorweeg word:

        • voorsiening van elke SMF-skakelaar met vesels:
          • as afstand dit toelaat, kan jy addisionele lang pleisterkoorde tussen skakelaars strek. Op 'n tyd het ons pleisterkoorde van 30-50 m lank gebruik.
          • lê 'n relatief goedkoop lae-kapasiteit optiese SMF-kabel tussen kaste
          • as 'n laaste uitweg, gebruik verskeie SMF-MMF-omskakelaars
        • Om die hoeveelheid vesel wat tussen geboue gebruik word te verminder, kan jy:
          • gebruik die stapelfunksie van x440-G2-toegangskakelaars - terwyl jy 1 SMF-vesel aan elke skakelaar op die vloer gebruik, wat jou sal toelaat om 6 vesels en poorte aan elke kant te gebruik in plaas van 3 vesels en poorte
          • gebruik 2 vesels om die eerste skakelaar in die tak en die laaste een te verbind. Samel skakels op randtoegangskakelaars en gebruik STP-protokolle in die resulterende ring.

        IP-adressering

        Hier sal ek 'n benaderde adresseringsberekening vir ons stroombaan gee.

        Op die oomblik het ons verskeie B-klas netwerke - 172.16.0.0/16. Wanneer die IP-adresspasie bereken word, sal ek gelei word deur die volgende oorwegings:

        • 4 bisse van die tweede oktet sal geboue aandui - 172.16.0.0/12.
        • Oktet 3 sal die vloernommer in die gebou aandui.
        • Oktet 3 = 255 sal toegeken word vir punt-tot-punt toerustingskakels en beheernetwerk.
        • een bestuurs-VLAN per vloer om skakelaars te bestuur.
        • een gebruiker VLAN per skakelaar (gemiddeld 24 poorte).
        • een Voice VLAN per skakelaar (gemiddeld 24 poorte).
        • een VLAN vir die video-toesigstelsel per vloer.
        • een vlan vir Wi-Fi-toestelle per vloer.

        Ek het geëindig met tabelle soos hierdie:
        netwerk 172.16.0.0/14
        netwerk 172.20.0.0/14

        In die tabel hierbo het ek 'n benaderde verspreiding gegee van netwerke oor geboue en vloere aan die een kant, en netwerke (gebruiker, bestuur en diens) aan die ander kant.

        Trouens, die keuse van die grys netwerk 172.16.0.0/12 is nie die mees optimale nie, aangesien dit ons beperk in die aantal netwerke (van 16 tot 31) vir geboue, en daar is ook afgeleë kantore wat ook netwerkblokke moet opsny , miskien 'n meer optimale een sal daar 'n opsie wees om 10.0.0.0/8-netwerke te gebruik, of om 172.16.0.0/12-netwerke te deel (byvoorbeeld vir diensbehoeftes en bedieners) en 10.0.0.0/8 (vir gebruikersnetwerke).

        Oor die algemeen is die benadering tot die toekenning van IP-netwerke ook modulêr en dit is raadsaam om te voldoen aan die reëls vir die opsomming van subnette in een opsommingsnetwerk op verspreidingsvlakke, sowel as by grensroeteerders in afgeleë takke. Dit word om verskeie redes gedoen:

        • om roetetabelle op routers te minimaliseer
        • om diensverkeer van roeteerprotokolle te minimaliseer (alle soorte opdateringsboodskappe, wanneer geneste subnette nie beskikbaar is nie)
        • om administrasie en beter leesbaarheid van L3-netwerke te vereenvoudig

        Alhoewel, met betrekking tot die eerste 2 punte, dit opmerklik is dat die krag van moderne roeteerders baie hoër is as dié van 15-20 jaar gelede en hulle toelaat om groot roeteringstabelle in hul RAM te bevat, en die verhouding van prys en kommunikasiekanaalkapasiteit het afgeneem in vergelyking met pryse uit tye van wydverspreide gebruik van E1/T1-strome (G.703).

        Gevolgtrekking

        Vriende, in hierdie artikel het ek probeer om so kort as moontlik oor die basiese beginsels van die ontwerp van kampusnetwerke te praat. Ja, daar was nogal baie materiaal, en dit ondanks die feit dat ek nie onderwerpe soos:

        • organisasie van die ondernemingsgrens (en dit is 'n ander storie met sy skakelaars, grense, firewall, IPS/IDS-stelsels, DMZ, VPN en ander dinge)
        • organisasie van Wi-Fi-netwerke
        • organisasie van VoIP-netwerke
        • organisasie van datasentrums
        • sekuriteit (en dit is ook sy eie aparte wêreld, wat in terme van volume en vereistes nie minderwaardig is as die ontwerp van 'n suiwer netwerkinfrastruktuur nie, en dit soms selfs oortref)
        • kragingenieurswese
        • die lys gaan aan en aan

        Trouens, die ontwerp en bou van 'n ondernemingsnetwerk is 'n taamlik moeisame taak wat baie tyd en hulpbronne verg.

        Maar ek hoop my artikel sal jou help om op 'n aanvanklike vlak te evalueer en te verstaan ​​hoe om hierdie taak te benader.

        Hierdie is nie die laaste artikel oor Ekstreme netwerke, so bly ingeskakel (telegram, Facebook, VK, TS Oplossing Blog)!

Bron: will.com

Koop betroubare hosting vir werwe met DDoS-beskerming, VPS VDS-bedieners 🔥 Koop betroubare webwerfhosting met DDoS-beskerming, VPS VDS-bedieners | ProHoster