في آخر مقالتين (, ) لقد نظرنا في مبدأ العملية بالإضافة إلى المزايا الفنية والاقتصادية لهذا الحل. الآن أود الانتقال إلى مثال محدد ووصف سيناريو محتمل لتطبيق Check Point Maestro. سأعرض مواصفات نموذجية بالإضافة إلى طوبولوجيا الشبكة (مخططات L1 و L2 و L3) باستخدام Maestro. في الواقع ، سترى مشروعًا قياسيًا جاهزًا.
لنفترض أننا قررنا استخدام منصة Check Point Maestro القابلة للتطوير. للقيام بذلك ، خذ حزمة من ثلاث بوابات 6500 واثنين من منسقي (للتسامح الكامل مع الخطأ) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. سيبدو مخطط التوصيل المادي (L1) كما يلي:
يرجى ملاحظة أنه من الضروري توصيل منافذ الإدارة الخاصة بالمنسقين ، والموجودة على اللوحة الخلفية.
أظن أن الكثير من الأشياء قد لا تكون واضحة جدًا من هذه الصورة ، لذلك سأقدم على الفور مخططًا نموذجيًا للمستوى الثاني من نموذج OSI:
بعض النقاط الرئيسية حول المخطط:
- عادة ما يتم تثبيت اثنين من الأوركسترا بين المفاتيح الأساسية والمفاتيح الخارجية. أولئك. العزلة المادية لقطاع الإنترنت.
- من المفترض أن "النواة" عبارة عن مكدس (أو VSS) من محولين يتم تنظيم PortChannel من 4 منافذ عليهما. بالنسبة إلى HA الكامل ، يتصل كل منسق بكل مفتاح. على الرغم من أنه يمكنك استخدام رابط واحد في كل مرة ، كما هو الحال مع VLAN 5 - إدارة الشبكة (الروابط الحمراء).
- الروابط المسؤولة عن نقل حركة المرور الإنتاجية (الصفراء) متصلة بمنافذ 10 جيجابت. لهذا ، يتم استخدام وحدات SFP - CPAC-TR-10SR-B
- بطريقة مماثلة (Full HA) ، يتم توصيل المنسقين بمفاتيح خارجية (روابط زرقاء) ، ولكن باستخدام منافذ جيجابت ووحدات SFP المقابلة - CPAC-TR-1T-B.
ترتبط البوابات نفسها بكل من المنظمين باستخدام كبلات DAC خاصة تأتي مع المجموعة (كابل التوصيل المباشر (DAC) ، 1 متر - CPAC-DAC-10G-1M):
كما ترى من الرسم التخطيطي ، يجب أن يكون هناك اتصال مزامنة بين المنظمين (روابط وردية اللون). يتم تضمين الكبل المطلوب أيضًا. المواصفات النهائية تبدو كما يلي:
للأسف ، لا يمكنني نشر الأسعار في المجال العام. لكن يمكنك ذلك دائمًا .
بالنسبة لمخطط L3 ، يبدو أبسط بكثير:
كما ترى ، تبدو جميع بوابات المستوى الثالث وكأنها جهاز واحد. الوصول إلى المنسقين متاح فقط من خلال شبكة الإدارة.
بهذا نختتم مقالنا القصير. إذا كانت لديك أسئلة حول المخططات أو كنت بحاجة إلى أكواد المصدر ، فاترك تعليقات أو .
في المقالة التالية ، سنحاول توضيح كيفية تعامل Check Point Maestro مع الموازنة وإجراء اختبار الحمل. ابقي على اتصال, , , )!
ملاحظة: أعرب عن امتناني لـ Anatoly Masover و Ilya Anokhin (شركة Check Point) لمساعدتهم في إعداد هذه المخططات!
المصدر: www.habr.com