Son iki məqalədə (, ) iş prinsipini nəzərdən keçirdik , həmçinin bu həllin texniki və iqtisadi üstünlükləri. İndi mən konkret bir nümunəyə keçmək və Check Point Maestro-nun həyata keçirilməsi üçün mümkün ssenarini təsvir etmək istərdim. Mən Maestro istifadə edərək tipik bir spesifikasiyanı, eləcə də şəbəkə topologiyasını (L1, L2 və L3 diaqramları) göstərəcəyəm. Əslində, hazır standart layihəni görəcəksiniz.
Tutaq ki, biz Check Point Maestro miqyaslı platformasından istifadə etməyi qərara aldıq. Bunu etmək üçün üç 6500 şlüzdən və iki orkestrdən ibarət bir dəstə götürün (tam nasazlığa dözümlülük üçün) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Fiziki əlaqə diaqramı (L1) belə görünəcək:
Nəzərə alın ki, arxa paneldə yerləşən orkestrlərin İdarəetmə portlarını birləşdirmək məcburidir.
Bu şəkildən çox şeyin aydın olmaya biləcəyindən şübhələnirəm, ona görə də dərhal OSI modelinin ikinci səviyyəsinin tipik diaqramını verəcəyəm:
Sxem haqqında bir neçə əsas məqam:
- Əsas açarlar və xarici açarlar arasında adətən iki orkestr quraşdırılır. Bunlar. İnternet seqmentinin fiziki izolyasiyası.
- Güman edilir ki, “əsas” 4 portdan ibarət PortChannel-in təşkil olunduğu iki keçiddən ibarət yığın (və ya VSS)dir. Tam HA üçün hər bir orkestr hər keçidə qoşulur. Baxmayaraq ki, VLAN 5-də olduğu kimi eyni anda bir keçiddən istifadə edə bilərsiniz - şəbəkə idarəçiliyi (qırmızı bağlantılar).
- Məhsuldar trafikin ötürülməsinə cavabdeh olan keçidlər (sarı) 10 giqabitlik porta qoşulur. Bunun üçün SFP modulları istifadə olunur - CPAC-TR-10SR-B
- Bənzər (Full HA) şəkildə, orkestrlər xarici açarlara (mavi bağlantılar) qoşulur, lakin gigabit portları və müvafiq SFP modullarından istifadə edir - CPAC-TR-1T-B.
Şlüzlərin özləri dəstlə birlikdə gələn xüsusi DAC kabellərindən istifadə edərək orkestrlərin hər birinə bağlıdır (Birbaşa qoşulma kabeli (DAC), 1m - CPAC-DAC-10G-1M):
Diaqramdan göründüyü kimi, orkestrlər arasında sinxronizasiya əlaqəsi olmalıdır (çəhrayı keçidlər). Tələb olunan kabel də daxildir. Son spesifikasiya belə görünür:
Təəssüf ki, qiymətləri ictimaiyyətə açıqlaya bilmirəm. Ancaq həmişə edə bilərsiniz .
L3 sxeminə gəldikdə, o, daha sadə görünür:
Gördüyünüz kimi, üçüncü səviyyədəki bütün şlüzlər tək bir cihaz kimi görünür. Orkestrlərə giriş yalnız İdarəetmə şəbəkəsi vasitəsilə mümkündür.
Bununla da qısa məqaləmiz yekunlaşır. Sxemlər haqqında suallarınız varsa və ya mənbə kodlarına ehtiyacınız varsa, şərhlərdə yazın və ya .
Növbəti məqalədə Check Point Maestro-nun balanslaşdırma ilə necə məşğul olduğunu göstərməyə və yük testini həyata keçirməyə çalışacağıq. Odur ki, bizi izləyin, , , )!
PS Anatoli Masover və İlya Anokhinə (Check Point şirkəti) bu sxemlərin hazırlanmasında göstərdikləri köməyə görə minnətdarlığımı bildirirəm!
Mənbə: www.habr.com