3. Dizajn mreže preduzeća na Extreme prekidačima

Dobar dan prijatelji! Danas ću nastaviti serijal posvećen Ekstremni prekidači članak o dizajnu mreže preduzeća.

U ovom članku pokušaću da budem što kraći:

• opisati modularni pristup dizajniranju Etnterprise mreže
• razmotriti tipove izgradnje jednog od najvažnijih modula mreže preduzeća - jezgrene mreže (ip-campus)
• opisati prednosti i nedostatke opcija za rezervisanje kritičnih mrežnih čvorova
• koristeći apstraktni primjer za dizajn/ažuriranje male poslovne mreže
• izaberite Extreme switches za implementaciju projektovane mreže
• rad sa vlaknima i IP adresiranje

Ovaj članak će više zanimati mrežne inženjere i administratore poslovnih mreža koji tek počinju svoj put kao „mrežaši“ nego iskusne inženjere koji su radili dugi niz godina u telekom operaterima ili u velikim korporacijama sa geografski distribuiranim mrežama.

U svakom slučaju, zainteresovani se mogu obratiti na kat.

Modularni pristup projektovanju mreže

Započeću svoj članak s prilično popularnim modularnim pristupom mrežnom dizajnu, koji vam omogućava da sastavite slagalicu od dijelova mreže u jednu cijelu sliku.

Prvo, malo apstrakcije – ovaj pristup vrlo često zamišljam kao zumiranje geo-mapa, kada je zemlja vidljiva u prvom približavanju, regije u drugom, gradovi u trećem itd.

Kao primjer, razmotrite ovaj primjer:

• 1. aproksimacija - čitava mreža preduzeća je skup različitih nivoa:
  • kičmu ili kampus
  • granični nivo
  • nivo telekom operatera
  • udaljena područja

• 2. aproksimacija - svaki od ovih nivoa je detaljno razložen u zasebne module
  • Osnovna mreža ili kampus se sastoji od:
    • Modul na 3 ili 2 nivoa koji opisuje mrežu preduzeća i njene nivoe - pristup, distribuciju i/ili jezgro
    • modul koji opisuje data centar - centar za obradu podataka (u suštini serverski dio infrastrukture)

  • granični nivo se zauzvrat sastoji od:
    • Modul za internet vezu
    • WAN i MAN modul, koji je odgovoran za povezivanje geografski raspoređenih objekata preduzeća
    • modul za izgradnju VPN tunela i Remote-Access pristup
    • Često mnoga mala preduzeća imaju nekoliko ovih modula, ili čak sve, kombinovane u jedan

  • nivo provajdera:
    • Ovaj nivo uključuje veze “sa spoljnim svijetom” - tamna optička vlakna (iznajmljivanje vlakana od operatera), komunikacioni kanali (Ethernet, G.703, itd.), pristup Internetu.

  • daljinski nivo:
    • uglavnom su to ogranci preduzeća koji su raspoređeni unutar grada, regije, zemlje ili čak kontinenta.
    • ova zona može uključivati ​​i rezervni podatkovni centar, koji duplira rad glavnog
    • i naravno, nedavno sve popularniji - radnici na daljinu (poslovi na daljinu)

• 3. aproksimacija - svaki od modula je podijeljen na manje module ili nivoe. Na primjer, na mreži kampusa:
  • 3-slojna mreža je podijeljena na:
    • nivo pristupa
    • nivo distribucije
    • nivo kernela

  • U složenijim slučajevima, data centar se može podijeliti na:
    • Mrežni dio na 2 ili 3 nivoa
    • serverski deo

  Pokušat ću prikazati sve gore navedeno na sljedećoj pojednostavljenoj slici:

  
  
  Kao što se može vidjeti iz gornje slike, modularni pristup pomaže da se detaljizira i strukturira cjelokupna slika u sastavne elemente sa kojima se može raditi u budućnosti.

  Za potrebe ovog članka fokusirat ću se na nivo Campus Enterprise i detaljnije ga opisati.

  Vrste IP-CAMPUS mreža

  Kada sam radio za provajdera, a posebno kasnije kada sam radio kao integrator, bio sam suočen sa različitom „zrelošću“ mreža korisnika. Ne koristim džabe termin zrelost, jer se često dešavaju slučajevi da struktura mreže raste sa rastom same kompanije, i to je, u principu, prirodno.

  U maloj kompaniji koja se nalazi unutar jedne zgrade, mreža preduzeća može se sastojati od samo 1 rubnog rutera koji djeluje kao zaštitni zid, nekoliko pristupnih prekidača i nekoliko servera.

  Takvu mrežu nazivam „jednoslojnom“ mrežom - nema apsolutno nikakvog eksplicitnog jezgrenog sloja mreže, sloj distribucije je prebačen na rubni ruter (sa firewall, VPN i eventualno proxy funkcijama), a pristupni prekidači služe i računarima zaposlenih i serveri.

  
  
  Kada preduzeće raste – povećavajući broj zaposlenih, usluga i servera – često je potrebno:

  • povećati broj prekidača u mreži i pristupnih portova
  • povećati kapacitet servera
  • boriti se sa domenima emitovanja - implementirati segmentaciju mreže i rutiranje između segmenata
  • baviti se kvarovima na mreži koji uzrokuju zastoje zaposlenih, jer to povlači dodatne finansijske troškove za menadžment (zaposlenik miruje, plaće se isplaćuju, a posao nije obavljen)
  • u procesu suočavanja s kvarovima, razmislite o redundanciji kritičnih mrežnih čvorova - rutera, prekidača, servera i servisa
  • pooštriti sigurnosnu politiku, jer mogu nastati komercijalni rizici i, opet, za stabilniji rad mreže

  Sve to dovodi do činjenice da inženjer (administrator mreže) prije ili kasnije razmišlja o ispravnoj izgradnji mreže i dolazi do modela na 2 nivoa.

  Ovaj model već jasno razlikuje 2 nivoa - nivo pristupa i nivo distribucije, koji je ujedno i osnovni nivo (srušeno jezgro).

  Kombinirani slojevi distribucije i kernela obavljaju sljedeće funkcije:

  • agregira veze sa pristupnih prekidača
  • uvodi rutiranje segmenata mreže - ima toliko korisnika i uređaja da se ne mogu uklopiti u jednu /24 mrežu, a ako se uklope, oluje emitiranja uzrokuju stalne kvarove (posebno ako im korisnici pomažu stvaranjem petlji)
  • pruža komunikaciju između susjednih segmenata prekidača (putem bržih veza)
  • obezbeđuje komunikaciju između korisnika i njihovih uređaja i farme servera, koja se do tada takođe počinje odvajati u poseban mrežni segment - data centar.
  • počinje da obezbeđuje, zajedno sa pristupnim prekidačima, u jednom ili drugom stepenu, bezbednosnu politiku koju preduzeće počinje da ima do tog trenutka. Kompanija raste, rastu i komercijalni rizici (ovdje ne mislim samo na odredbe o poslovnoj tajni, diferencijaciji politika pristupa itd., već i na osnovne zastoje mreže i zaposlenih).

  Dakle, mreža prije ili kasnije preraste u model na 2 nivoa:

  
  
  Ovaj model uvodi posebne zahtjeve kako za prekidače nivoa pristupa, koji agregiraju veze od korisnika i mrežnih uređaja (štampači, pristupne tačke, VoIP uređaji, IP telefoni, IP kamere, itd.), tako i za prekidače nivoa distribucije i kernele.

  Pristupni prekidači moraju biti pametniji i sposobniji da ispune mrežne performanse, sigurnost i zahtjeve fleksibilnosti i moraju:

  • imaju različite vrste pristupnih i magistralnih portova - po mogućnosti sa mogućnošću rezerve za rast prometa i broja luka
  • imaju dovoljan uklopni kapacitet i propusnost
  • imaju potrebnu sigurnosnu funkcionalnost koja bi zadovoljila trenutnu sigurnosnu politiku (i idealno, rast njenih daljnjih zahtjeva)
  • imaju mogućnost napajanja teško dostupnih mrežnih uređaja s mogućnošću njihovog daljinskog ponovnog pokretanja pomoću napajanja (PoE, PoE+)
  • biti u mogućnosti da rezervišete vlastito napajanje kako biste ga koristili na mjestima gdje je potrebno
  • imaju (ako je moguće) daljnji potencijal za rast funkcionalnosti - čest primjer kada se pristupni prekidač na kraju pretvori u distributivni prekidač

  Prekidači za distribuciju, zauzvrat, također podliježu sljedećim zahtjevima:

  • kako u smislu trunk downlink portova prema pristupnim prekidačima, tako i prema ravnopravnim sučeljima susjednih distribucijskih prekidača (i u budućnosti, mogućih uplink interfejsa prema kernelu)
  • u smislu L2 i L3 funkcionalnosti
  • u smislu sigurnosne funkcionalnosti
  • u smislu osiguravanja tolerancije grešaka (redundancija, klasterizacija i redundantnost napajanja)
  • u smislu pružanja fleksibilnosti prilikom balansiranja saobraćaja
  • imaju (ako je moguće) dalji potencijal za rast funkcionalnosti (transformacija uređaja za agregaciju u jezgro tokom vremena)
  • u nekim slučajevima može biti prikladno koristiti PoE, PoE+ portove na distributivnim prekidačima.

  Dalje - više: ako menadžment vodi politiku aktivnog rasta i razvoja preduzeća, mreža će se nastaviti razvijati i u budućnosti - preduzeće može početi iznajmljivati ​​susjedne zgrade, graditi vlastite zgrade ili apsorbirati manje konkurente, čime će se povećati broj radnih mjesta za zaposlene. Istovremeno, mreža raste, što zahtijeva:

  • obezbeđivanje radnih mesta zaposlenima - potrebni su novi pristupni prekidači sa pristupnim portovima
  • dostupnost novih distributivnih prekidača za agregiranje veza sa pristupnih prekidača
  • izgradnja novih, kao i modernizacija postojećih komunikacionih linija

  Kao rezultat toga, promet se povećava iz sljedećih razloga:

  • zbog povećanja pristupnih portova i, shodno tome, korisnika mreže
  • zbog povećanja saobraćaja iz susednih podsistema koji biraju mrežu preduzeća kao transport - telefonija, bezbednost, inženjerski sistemi itd.
  • zbog uvođenja dodatnih usluga - kadrovskim rastom se pojavljuju novi odjeli koji zahtijevaju određeni softver
  • Računarska snaga data centra se povećava kako bi se zadovoljili zahtjevi infrastrukture i aplikacija
  • sigurnosni zahtjevi za mrežu i informacije rastu – poznata trijada CIA-e (šala), ali ozbiljno, CIA – povjerljivost, integritet i dostupnost:
    • S tim u vezi, pojavljuju se dodatni zahtjevi za toleranciju grešaka i redundantnost za kritične nivoe mreže – distributivne i podatkovne centre.
    • opet dolazi do povećanja prometa zbog uvođenja novih sigurnosnih sistema - npr. RKVI itd.

  Prije ili kasnije, rast prometa, usluga i broja korisnika dovest će do potrebe za uvođenjem dodatnog mrežnog sloja – jezgra, koji će vršiti brzu komutaciju/rutiranje paketa koristeći brze komunikacijske veze.

  U ovom trenutku, preduzeće može preći na model mreže na 3 nivoa:

  
  
  Kao što možete vidjeti na gornjoj slici, u takvoj mreži postoji nivo jezgre, koji agregira veze velike brzine sa distributivnih prekidača. Dakle, prekidači kernela takođe se suočavaju sa zahtevima za:

  • propusni opseg interfejsa - 1GE, 2.5GE,10GE, 40GE, 100GE
  • performanse prekidača (kapacitet prebacivanja i performanse prosljeđivanja)
  • tipovi interfejsa - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • broj i skup interfejsa
  • mogućnosti redundantnosti (slaganje, grupisanje, redundantnost kontrolnih ploča (relevantno za modularne prekidače), redundantnost napajanja, itd.)
  • funkcionalnost

  Na ovom nivou mreže je svakako potrebna tehnička modifikacija:

  • redundantnost čvorova i veza kernela (vrlo, vrlo, vrlo poželjno)
  • redundantnost čvorova i veza na nivou distribucije (u zavisnosti od kritičnosti)
  • redundantnost komunikacijskih veza između pristupnih prekidača i nivoa distribucije (ako je potrebno)
  • uvođenje dinamičkih protokola rutiranja
  • balansiranje prometa kako u jezgru tako i na distributivnom i pristupnom nivou (ako je potrebno)
  • realizacija dodatnih usluga - i transportnih i sigurnosnih (po potrebi)

  i pravni, definišući politiku mrežne bezbednosti preduzeća, koja dopunjuje opštu bezbednosnu politiku u smislu:

  • zahtjevi za implementaciju i konfiguraciju određenih sigurnosnih funkcija na pristupnim i distributivnim prekidačima
  • zahtjevi za pristup, nadzor i upravljanje mrežnom opremom (protokoli za daljinski pristup, mrežni segmenti dozvoljeni za upravljanje, postavke evidentiranja itd.)
  • zahtjevi za rezervaciju
  • zahtjevi za formiranje minimalno potrebnog kompleta rezervnih dijelova

  U ovom odeljku, ukratko sam opisao evoluciju mreže i preduzeća od nekoliko prekidača i nekoliko desetina zaposlenih do nekoliko desetina (a možda i stotina prekidača) i nekoliko stotina (ili čak hiljada) samo onih zaposlenih koji direktno rade u mreži preduzeća (a uostalom postoje i proizvodni odjeli i inženjerske mreže).
  Jasno je da se u stvarnosti takav „čudesan“ i brz razvoj preduzeća ne dešava.
  Obično su potrebne godine da preduzeće i mreža preraste sa svog početnog 1. nivoa na 3. nivo koji opisujem.

  Zašto pišem sve ove truizme? Zatim, želim ovdje spomenuti termin ROI - povrat ulaganja (return/return on investment) i razmotriti onu njegovu stranu koja se direktno tiče izbora mrežne opreme.

  Prilikom odabira opreme, mrežni inženjeri i njihovi menadžeri često biraju opremu na osnovu 2 faktora - trenutne cijene opreme i minimalne tehničke funkcionalnosti koja je trenutno potrebna za rješavanje određenog zadatka ili zadataka (o kupovini opreme za redundantnost kasnije ).

  Istovremeno, rijetko se razmatraju mogućnosti za dalji „rast“ opreme. Ako dođe do situacije kada je oprema sama sebe iscrpila u smislu funkcionalnosti ili performansi, onda se u budućnosti kupuju snažnija i funkcionalnija, a stara se predaje u skladište ili negdje na mreži po principu „na štand” (ovo, inače, uzrokuje i pojavu velikog zoološkog vrta opreme i nabavku gomile informacionih sistema koji s njom rade).

  Dakle, umjesto kupovine dijela dodatnih licenci. funkcionalnost i performanse, koje su mnogo jeftinije od nove opreme sa većim performansama, morate kupiti novi hardver i preplatiti iz sljedećih razloga:

  • mreža često raste sporo i proširenje funkcionalnosti ili performanse prekidača u vašoj mreži mogu biti dovoljne za dugo vremena
  • Nije tajna da je oprema stranih proizvođača vezana za stranu valutu (dolar ili euro). Iskreno govoreći, rast dolara ili eura (ili periodična mini-devalvacija rublje, ovisno kako na to gledate) dovodi do činjenice da su dolar prije 10 godina i dolar sada potpuno različite stvari od gledišta rublje

  Sumirajući sve navedeno, želio bih napomenuti da kupovina mrežne opreme sa širom funkcionalnošću sada može dovesti do ušteda u budućnosti.
  Ovdje razmatram troškove kupovine opreme u kontekstu ulaganja u moju mrežu i infrastrukturu.

  Stoga se mnogi dobavljači (ne samo Extreme) pridržavaju principa pay-as-you-grow, ubacujući mnogo funkcionalnosti u opremu i mogućnosti za povećanje performansi interfejsa, koje se kasnije aktiviraju kupovinom zasebnih licenci. Oni takođe nude modularne prekidače sa širokim spektrom interfejsa i procesorskih kartica, kao i mogućnost doslednog povećanja njihovog broja i performansi.

  Redundancija kritičnih čvorova

  U ovom dijelu članka želio bih ukratko opisati osnovne principe redundancije tako važnih mrežnih čvorova kao što su jezgra, centar podataka ili distributivni prekidači. I želim početi razmatranjem uobičajenih vrsta rezervacija - slaganje i grupiranje.

  Svaka metoda ima svoje prednosti i nedostatke, o kojima bih želio govoriti.

  Ispod je tabela sa opštim sažetkom u kojoj se porede 2 metode:

  
  

  • menadžment — kao što se može vidjeti iz tabele, u tom pogledu, slaganje ima prednost, jer sa stanovišta upravljanja, stek od nekoliko komutatora izgleda kao jedan prekidač sa velikim brojem portova. Umjesto upravljanja, recimo, 8 različitih prekidača s klasterizacijom, možete upravljati samo jednim slaganjem.
  • rastojanje - u ovom trenutku, strogo govoreći, prednost klasteriranja nije toliko očigledna, jer su se pojavile tehnologije za slaganje komutatora kroz portove za slaganje ili portove dvostruke namjene (na primjer, SummitStack-V za Extreme, VSS za Cisco, itd.), koje takođe zavise od tipova primopredajnika. Ovdje se prednost daje grupisanju po principu da prilikom slaganja postoje opcije u kojima morate koristiti obične portove za slaganje, koji se često povezuju posebnim kablovima ograničene dužine - 0.5, 1, 1.5, 3 ili 5 metara.
  • Ažuriranje softvera - ovdje vidimo da klasterizacija ima prednost u odnosu na slaganje i poenta je u sljedećem - prilikom ažuriranja softverske verzije opreme tokom slaganja, ažurirate softver na glavnom prekidaču, koji naknadno preuzima ulogu postavljanja novog softvera na prekidači steka u stanju pripravnosti. S jedne strane, to vam olakšava rad, ali ažuriranje softvera često zahtijeva hardversko ponovno pokretanje opreme, što dovodi do ponovnog pokretanja čitavog steka, a time i do prekida njegovog rada i svih usluga povezanih s njim na određeno vrijeme. vremena = vrijeme ponovnog pokretanja. Ovo je obično veoma kritično za jezgru i data centar. Uz grupisanje, imate 2 uređaja neovisna jedan o drugom, na kojima možete ažurirati softver uzastopno jedan za drugim. U tom slučaju se mogu izbjeći prekidi u uslugama.
  • konfiguracija podešavanja — ovdje, naravno, slaganje ima prednost, jer u slučaju upravljanja trebate samo urediti postavke za jedan uređaj i njegovu konfiguracijsku datoteku. Kod grupiranja, broj konfiguracijskih datoteka bit će jednak broju čvorova klastera.
  • tolerancije grešaka — ovdje su obje tehnologije približno jednake, ali klasterizacija i dalje ima malu prednost. Razlog ovdje leži u sljedećem – ako posmatramo stog sa stanovišta pokretanja procesa i protokola, vidjet ćemo sljedeće:
    • postoji glavni prekidač na kojem se pokreću svi glavni procesi i protokoli (na primjer, dinamički protokol za usmjeravanje - OSPF)
    • postoje i drugi slave-switch prekidači koji pokreću glavne procese neophodne za rad u steku i opsluživanje saobraćaja koji prolazi kroz njih
    • Kada glavni prekidač ne uspije, sljedeći prioritetni podređeni prekidač otkriva glavni kvar
    • inicira se kao master i pokreće sve procese koji su se izvodili na masteru (uključujući OSPF protokol koji smo uočili)
    • nakon nekog vremena za početak procesa (obično prilično kratko), sam OSPF protokol počinje da radi
    • Dakle, ako jedan od čvorova pokvari, OSPF će raditi malo brže tokom klasteriranja nego prilikom slaganja (za vrijeme potrebno za pokretanje i inicijalizaciju procesa i protokola na slave prekidaču steka). Iako treba napomenuti da moderni protokoli za slaganje i komutatori rade vrlo brzo, često trajanje prekida saobraćaja pri prebacivanju steka traje manje od jedne sekunde, ali ipak nominalno klasterizacija pobjeđuje u ovom parametru.

  • složenost — kao što se može vidjeti iz tabele, slaganje pobjeđuje u smislu složenosti. Ovo je direktna posljedica stavki “control” i “settings configuration”. Jednom čvoru je potrebno mnogo manje vremena za konfiguraciju i upravljanje. Takođe, prilikom grupisanja, često morate da konfigurišete dodatne protokole rutiranja ili protokole za rezervaciju gateway-a - VRRP, HSRP i druge.
  • zamjena jedinica — slaganje ovdje ima jasnu prednost. Vrlo često, da biste zamijenili prekidač u steku, potrebno je izvršiti minimalne potrebne hardverske postavke, na primjer:
    • ažurirati softver novog prekidača na verziju softvera za stack (a to se može učiniti odmah kada svičevi stignu u paketu rezervnih dijelova)
    • konfigurirajte nekoliko osnovnih naredbi za slaganje (a za neke tipove prekidača čak ni to možda neće biti potrebno)
    • uklonite neispravan prekidač steka i povežite novi
    • spojite napajanje i patch kablove

  • elastičnost — Ja za sebe smatram jedan od glavnih parametara. Općenito, elastičnost je kompleksna karakteristika, što znači svojstvo nečega da se mijenja pod utjecajem opterećenja i vraća se u prvobitni oblik nakon nestanka. Čudno je da će za grupisanje biti veći čak i ako se uzme u obzir rezultat 4:3 u smislu karakteristika u korist slaganja. Sve je u pitanju ljudski faktor. Da, da, nemojte se iznenaditi - snaga takvih parametara slaganja kao što su objedinjena kontrola, konfiguracija postavki i lagana složenost također leži u slabosti slaganja kada ljudski faktor dođe u igru.

  U svom radu u IT sektoru, susreo sam se s mnogim situacijama (i, iskreno, čak sam i sam pravio istu grešku, posebno na početku) gdje bi, tokom konfigurisanja steka, inženjer napravio grešku pri unosu komande ili omogućavanju/onemogućavanju funkcije na opremi, što bi rezultiralo rušenjem cijelog steka i zahtijevalo ručno ponovno pokretanje. Vrijedi spomenuti ljubitelje Putty aplikacije za... Windows (oh, ovo kopiranje desnim klikom miša).

  U stvari, obe tehnologije su prilično dobre (posebno u poređenju sa bez redundantnosti) i svaka ima svoje prednosti i mane, ali za nivo jezgre i za data centar sa visokim opterećenjem, ja bih ipak radije koristio klasterisanje.

  Iako je ovo samo moje mišljenje. Mnogi profesionalni inženjeri koji su godinama uključeni u mrežnu podršku na profesionalnom nivou mogu podjednako koristiti obje tehnologije - sve ovisi o iskustvu i kvalifikacijama.

  Osim tehnologija za slaganje i rezerviranje mrežnih čvorova, postoje i opći principi za rezerviranje dijelova samog mrežnog čvora i veza između čvorova:

  Pod rezervacijom unutar mrežnog čvora mislim na:

  • redundantnost napajanja - instaliranje 2 izvora napajanja koji se međusobno dupliraju (i po mogućnosti spojeni na 1. kategoriju napajanja) može vam znatno olakšati život.
  • redundantnost upravljačkih ploča - u većoj mjeri se odnosi na modularne sklopke, koji omogućavaju povezivanje nekoliko kontrolnih ploča koje se međusobno dupliraju.
  • redundantnost interfejs kartica - takođe se uglavnom odnosi na modularne prekidače.

  Rezervacija priključaka/linkova u osnovi znači postojanje preklapajućih kablovskih trasa (ili radio veza u slučaju otvorenih prostora) sa:

  • distribucija preko različitih kablovskih šahtova i kanala unutar zgrade
  • geografska distribucija na teritoriji na nivou 2 ili više objekata, grada, regiona ili zemlje (tzv. volumetrijski prstenovi)

  Istovremeno, prilikom izgradnje rezervnih komunikacijskih veza potrebno je pridržavati se niza preporuka za opremu:

  • u slučaju dupliranja interfejsnih kartica modularnog prekidača, ili u prisustvu steka, potrebno je rasporediti veze između jedinica - interfejs kartice u slučaju modularnih prekidača i prekidača u slučaju steka.
  • Preporučljivo je koristiti komunikacijske agregacijske protokole (LACP, MLT, PAgP, itd.) za kombiniranje veza u grupe i balansiranje opterećenja između njih.
  • koristite rutere koji podržavaju ECMP (Equal-Cost-Multi-Path) protokole - kada, kada se nekoliko paketa isporučuje duž jedne rute, ti paketi ne prolaze kroz jednu najbolju putanju (i sučelje) već se distribuiraju na nekoliko najboljih puteva (i nekoliko interfejsa), koji su određeni jednakošću metrike protokola rutiranja, koji je zauzvrat odgovoran za popunjavanje konačne tabele rutiranja.

  A sada ću, kao što sam obećao, opisati stvarni slučaj iz svoje prakse i princip štednje pri rezervaciji kritičnih čvorova, koji se dogodio prije nekoliko godina:

  • Jedna kompanija, nazvat ću je X, imala je standardni 3-slojni mrežni model:
    • sa više jezgara
    • nekoliko desetina agregacija
    • nekoliko hiljada pristupnih prekidača
    • nekoliko desetina hiljada korisnika

  • mreža je bila prilično složeno izgrađena:
    • sa gomilom dinamičkih protokola i protokola za rutiranje - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, itd.
    • gomila usluga - pristup Internetu, L2 i L3 VPN, VoIP, IPTV, iznajmljene linije itd.

  • ali postojalo je jedno usko grlo u mreži - granični ruter koji je kombinovao funkcije BGP borderera i prekinuo neke korisničke usluge
  • da, košta koliko i krilo aviona (nekoliko miliona rubalja)
  • da, u to vrijeme bio je jedan od top uređaja u liniji najpoznatijeg mrežnog vendora
  • da, morao je biti vrlo pouzdan - sa odličnim MTBF rejtingom
  • da, imao je 4 napajanja, sklopljena po 2x2 šemi i povezana sa različitih UEPS-a i ulaza.

  Ali sve to nije promijenilo činjenicu da je to bila jedina tačka kvara za mrežu.

  I jednog dana, daleko od divnog za mene i moje kolege, ovaj ruter je dugo umro (kasnije smo saznali da je došlo do nekog kvara na dalekovodu kroz UEPS, što je dovelo do izlaza 2 napajanja na u isto vrijeme i kada je u ovom slučaju jedan od blokova spalio RP modul rutera i interfejs karticu, koji su bili povezani na zajedničku sabirnicu podataka uređaja).

  Nismo imali rezervne ploče - RP i interfejs karticu, ali je postojao ugovor o zamjeni opreme ili njenih komponenti sa jednim od partnera po NBD šemi.

  Nažalost, tada su partneri imali na lageru samo interfejs karticu, ali ne i RP ploču, stigla je tek nekoliko dana kasnije (nakon 3 dana).

  Kao rezultat toga, prisustvo jedne tačke kvara u mreži (čak i uz ugovor o podršci i zamjenu opreme) rezultiralo je sljedećim finansijskim troškovima:

  • udio usluga kompanije koji se pripisuju ili se odnose na ovu granicu bio je oko 60-70%
  • kako je kasnije izračunato, dnevni profit je tada bio oko 900 hiljada rubalja (otprilike)
  • Dakle, u 3 dana zastoja, teoretski, izgubljena je dobit u iznosu od 1 milion 620 hiljada rubalja do 1 milion 890 hiljada rubalja

  Naravno, neto gubici su bili manji, jer je naknada većini korisnika vraćena ne u novcu, već u vidu usluga, ali su i dalje bili tu:

  • dio naknade za korporativne korisnike
  • povećani troškovi zaposlenima kompanije koji su radili sva ova 3-4 dana punom snagom - prekovremeni rad, noćne smjene, povećane smjene itd.
  • gubitke reputacije, što je takođe važno
  • i što je najvažnije - živci i menadžmenta i zaposlenih, i klijenata

  Kao rezultat toga, politika kompanije je revidirana:

  • odbio ugovor o zamjeni pod uslovima NBD-a
  • napustio ugovor o redovnom servisu
  • kupio rezervni ruter koji košta otprilike 1 - 1.3 miliona rubalja da rezerviše 90% funkcionalnosti glavnog

  Naknadno, kupovina dodatne opreme i rezervacija glavne omogućili su balansiranje opterećenja vanjskih veza, prometa i korisnika između njih i osigurali sigurnosnu marginu za kompaniju u daljnjim nesrećama.

  Primjer dizajna poslovne mreže

  U ovom dijelu članka pokušat ću iznijeti glavne tačke prilikom izračunavanja okosne mreže preduzeća. Neću vas preopteretiti cijelom tehnikom PPDIOO (Pripremi-Planiranje-Design-Implement-Operate-Optimize), već ću samo ocrtati njene glavne točke:

  • Priprema/Priprema - morate sa svojim menadžmentom odlučiti o ciljevima modernizacije mreže koje želite postići - povećati toleranciju grešaka, uvesti nove usluge ili tehnologije. Ovdje ću preskočiti definiciju ograničenja – tehničkih i organizacionih – budući da pretpostavljam da ste zaposlenik organizacije i da imate dosta vremena da ih prevaziđete. Vratit ću se na temu budžetiranja u nastavku.
  • Planiranje - ovdje ćete morati napraviti potpuni opis vaše trenutne mreže (ako je već ne znate), tj. opišite mrežu kakva je sada:
    • količina i vrsta opreme
    • broj i vrste portova
    • postojeće kablovske trase i sklopne šeme unutar i između zgrada
    • strujni krugovi
    • L2 i L3 adresiranje
    • napraviti mape Wi-Fi mreža koje ukazuju na pristupne tačke i kontrolere
    • opišite svoju farmu servera
    • Preporučljivo je opisati sve svoje usluge i veze između njih
    • ako ste već implementirali politiku mrežne sigurnosti i politiku kontrole pristupa mreži u ovom ili onom obliku, svakako to uzmite u obzir pri dizajniranju
    • Odmah ću napomenuti da je drugi korak u suštini kompletan inventar mreže, počevši od kablovske infrastrukture i strujnih kola, pa do servisa (aplikacija i njihovih portova). Ovaj korak je veoma, veoma dugotrajan, a ponekad čak i zamoran. Ako vi ili vaš prethodnik niste vodili dokumentaciju ili čak osnovni sistem za praćenje, onda je vrijeme da razmislite o tome. Mreža ima tendenciju da se vremenom menja različitim brzinama, a samo održavanje ažurne dokumentacije ili sistema za praćenje može vam pomoći da pratite njeno stanje i olakšate administraciju. Ali ovo se već odnosi na korak operacije.

  • Dizajn - Naoružani potpunim znanjem o vašoj mreži stečenim u prethodnom koraku, konačno sjednete i razmišljate o tome kako modernizirati svoju mrežu. U nastavku ću pokušati pokazati mali primjer izračunavanja mreže.

  Za sebe sam sastavio malu listu sa početnim podacima koji će me voditi prilikom izračunavanja i projektovanja jezgrene mreže.

  Zamislimo korak pripreme kao listu onoga što imamo na raspolaganju i onoga što planiramo učiniti:

  • postoji prilično veliko preduzeće sa približnim brojem radnih mesta, oko 700-800 (ovde mislim na one zaposlene kojima je potreban pristup mreži preduzeća)
  • Na teritoriji preduzeća postoji nekoliko zasebnih zgrada:
  • Glavne zgrade:
    • broj objekata - 2 kom.
    • spratnost u zgradi - 7 kom.
    • broj telekomunikacionih ormara po spratu u jednom objektu - 3 (ukupno 21) kom
    • broj zaposlenih u zgradi =~ 250 ljudi

  • Dodatna kućišta:
    • broj objekata - 10 kom.
    • spratnost u zgradi/radionici - 2 kom.
    • broj telekomunikacionih ormara u zgradi - 3 kom.
    • broj zaposlenih u zgradi =~ 20 ljudi

  • Predstavljen je trenutni nivo jezgre mreže (usput, vrlo uobičajena shema s kojom sam se više puta susreo u ovom ili onom obliku i sastavu portova):
    • 2 L2 prekidača:
      • 1Gb RJ-45 portovi - 24 kom.
      • 1Gb SFP portovi - 4 kom.
    • 1. L2 prekidač:
      • 1Gb SFP portovi - 24 kom.
    • topologija jezgra - prsten
    • peer-to-peer veze između prekidača su omogućene pomoću optičkih vlakana
    • prekidači se nalaze u malim server sobama sa ormarićima
  • Trenutni nivo distribucije:
    • u kombinaciji sa nivoom jezgre mreže u smislu agregacije linkova sa pristupnih prekidača
    • L3 adresiranje se postavlja na granični ruter i/ili firewall
  • Trenutni nivo pristupa:
    • L2 prekidači sa 16 x 100 Mb RJ-45 pristupnim portovima i 2 Gigabit uplink kombinovana porta RJ-45/SFP
    • prekidači se nalaze u ormarićima na spratovima
    • topologija pristupnog prekidača:
      • zvijezda (glavčina i krak - glavčina i krakovi) sa prekidačem za jezgro/distribuciju u sredini
      • greda/kraka je grana prekidača po podu - 3 komada u lancu
    • postoje neupravljani pristupni prekidači
    • prekidači u 9 dodatnih slučajeva povezani su preko medijskih pretvarača (konvertera optičkih u električni signal)
  • Trenutna kablovska infrastruktura:
    • Kablovski sistem između zgrada:
      • postoji optički kabl između 2 glavne zgrade kapaciteta 8 vlakana
      • postoji 1 optički kabl između jedne od dodatnih zgrada (gde je instaliran prekidač za jezgro) i svake od glavnih zgrada sa kapacitetom od 8 vlakana svaka
      • Postoji 1 optički kabl između dodavanja. kućišta i kućišta sa instaliranim prekidačima jezgra kapaciteta 4 vlakna (njihova distribucija je prikazana na slici ispod)
      • tip vlakna u svim kablovima - single mode/SMF
      • Koriste se jednomodni SFP primopredajnici sa 2 vlakna
      • Neki od kablova se završavaju na optičkim unakrsnim vezama (ODF) u odvojenim prostorijama (unakrsne sale/server sobe), a neki od kablova završavaju se u SHTO na nivou poda.

    • Kablovski sistem unutar zgrada:
      • Postoji mješovita kablovska struktura između serverskih soba i prvih ormara na spratovima:
      • Cat5e bakreni kablovi - 10 kom (ili 100 pari kablova)
      • optički multimodni/MMF kabl za 4 ili 8 vlakana - 1 kom.
      • optički multimodni/MMF kabl za 4 vlakna između podnih ormara
      • bakreni Cat5e kablovi između podnih ormara i pristupnih utičnica
    • trenutni data centar:
      • postoji nekoliko servera, na primjer 6 komada
      • uključeni 1Gb portovi u core switch u 1. glavnoj zgradi
      • sve poslovne aplikacije se nalaze na serverima
    • L2, L3 adresiranje i usmjeravanje:
      • mreža ima nekoliko VLAN-ova - 2,3 po zgradi
      • serveri su dodijeljeni zasebnoj /24 mreži
      • Za interne potrebe koriste se mreže sive klase B, uključene u opseg - 172.16.0.0/16
      • L3 adrese se završavaju na graničnom ruteru i/ili firewall-u
      • koristi se statičko rutiranje
    • Dodatne informacije:
      • telefonija:
        • U zgradama i nekim zgradama, tradicionalna telefonija je raspoređena koristeći stare digitalne centrale (ne IP-PBX)
        • potrebno je ugraditi telefone u nove zgrade, bez troškova polaganja skupih bakarnih kablovskih vodova određenog kapaciteta i izgradnje duplikata SCS-a za telefoniju unutar zgrada
        • Vremenom se planira uvođenje IP telefonije u cijelo preduzeće, kombinovanje sa CRM sistemima i prebacivanje svih zaposlenih na nju
      • kapacitet luke:
        • potrebno je analizirati trenutni kapacitet magistralnih i pristupnih portova, te rezervisati najmanje 25-30% za buduće potrebe
        • analizirati dovoljnost trenutne propusnosti pristupnih portova i trank linkova
        • obezbijediti PoE/PoE+ pristupne portove za uređaje iz povezanih sistema - video nadzor i telefoniju
      • CCTV:
        • planirano je korištenje mreže preduzeća kao transporta za mrežu video nadzora
        • potrebno je obezbijediti PoE portove za CCTV kamere
      • bežični sistemi:
        • U budućnosti se planira uvođenje bežične infrastrukture za mobilnost zaposlenih
        • potrebno je obezbijediti PoE portove za pristupne tačke
      • Budžet, vrijeme i zahtjevi opreme:
        • maksimalno iskoristite raspoloživu opremu
        • pri projektovanju mreže uzeti u obzir mogućnost proširenja kapaciteta mreže N godina unapred
        • pri dizajniranju mreže vodite računa o podršci za sve vrste sigurnosnih funkcija - evo liste funkcionalnosti, počevši od port-security pa do autentifikacije i autorizacije korisnika koristeći 802.1x.
        • rezervisati što je moguće više kritičnih mrežnih čvorova primarnog značaja - jezgra i data centar, i obezbediti mogućnost rezervisanja čvorova sekundarnog značaja - distributivnih čvorova
        • budžet projekta mora obezbijediti dosljedno finansiranje u nekoliko faza
        • iznos budžeta - ovdje svako preduzeće određuje za sebe, vodeći se svojim finansijskim pokazateljima
        • rokovi - u najidealnijem slučaju neće biti očiglednih rokova, jer se radi o internom projektu kompanije koji sprovode zaposleni, ili će oni biti relativno ugodni - na primjer, 1 godina (ili više). U gorem slučaju može biti od 3 mjeseca do šest mjeseci.
      • riješiti trenutne probleme s mrežom:
        • gubitak paketa
        • problemi sa DHCP-om na više ili manje inteligentnim pristupnim prekidačima povezanim sa upotrebom STP porodice protokola za borbu protiv petlji na pristupnim portovima.
        • oslobodite se prisustva interfejsa DHCP servera u svakom VLAN-u zaposlenih
        • pojava uklopnih petlji povezanih s neovlaštenim uključivanjem upravljanih/neupravljanih prekidača u uredima i povezivanjem različitih uređaja na njih
        • lista se nastavlja i nastavlja...

      Step Planning - karakterizacija stanja vaše trenutne mreže, kao što sam već napisao, zavisi od prisustva visokokvalitetnog sistema za praćenje i stepena njegove dokumentacije. U ovom koraku morat ćete:

      • u najmanju ruku skicirati postojeću mrežu za dalju analizu
      • prikuplja podatke sa opreme:
        • saobraćaj na magistralnim lukama
        • greške na portovima
        • Opterećenje procesora i potrošnja memorije na prekidačima i ruterima
        • opisati L2-L3 šeme po VLAN-ovima i IP adresama
      • podignite dijagrame kablovske trase:
        • strujni krugovi i dijagrami ožičenja za optičke unakrsne veze
        • dijagrami distribucije bakarnih kablova između serverskih prostorija i spratova
        • dijagrami distribucije bakarnih kablova između spratova i prostorija
        • provjerite prisutnost optičkih unakrsnih spojeva i patch panela u server sobama i ormarićima
      • provjerite strujne krugove u serverskim i podnim ormarima
      • provjerite prisutnost UPS-a i baterije na kritičnim čvorovima
      • analizirati sve podatke

      Na osnovu podataka iz pripremne faze došao sam do približnog logičkog dijagrama:

      
      
      Zatim, prateći modularni pristup, potrebno je istaknuti nivoe i module preduzeća:

      
      
      Neću se doticati Edge u ovom članku, ali ću se ukratko prisjetiti osnovnih teza za svaki od modula Campusa:

      • Pristup - na ovom nivou treba da obezbedi:
        • potreban broj portova za pristup korisnika mreži
        • izvršavanje sigurnosnih politika - filtriranje saobraćaja i protokola
        • kompresija broadcast domena i segmentacija mreže koristeći VLAN
        • implementacija odvojenih VLAN-ova za glasovni promet
        • QoS podrška
        • podrška za PoE pristupne portove
        • IP multicast podrška
        • tolerancija na greške uzvodnih komunikacijskih veza zajedno sa distributivnim nivoom (poželjno)
      • Distribucija - na ovom nivou treba osigurati sljedeće:
        • potreban broj portova za povezivanje pristupnih prekidača
        • agregacija i redundantnost linkova pristupnih prekidača
        • IP rutiranje
        • filtriranje paketa
        • QoS podrška
        • tolerancija kvarova na nivou linkova, opreme i napajanja (vrlo poželjno)
      • Jezgro treba da obezbedi:
        • velike brzine komutacije i usmjeravanja paketa
        • potreban broj portova za povezivanje distributivnih prekidača
        • podrška za IP rutiranje i dinamičke protokole rutiranja sa brzom mrežnom konvergencijom
        • QoS podrška
        • sigurnosna funkcionalnost za zaštitu pristupa opremi i upravljačkoj ravni
        • tolerancija grešaka na nivou hardvera i napajanja (obavezno)
      • Data centar - mrežni sloj ovog modula mora osigurati:
        • brze komunikacijske veze
        • potreban broj portova za povezivanje servera
        • redundantnost komunikacijskih veza između servera i preklopnika podatkovnog centra, kao i između prekidača podatkovnog centra i mrežnog jezgra (obavezno)
        • redundantnost opreme i napajanja (obavezno)
        • QoS podrška

      Zatim moramo prebrojati naše portove i komunikacijske veze i odrediti zahtjeve.
      Nivo pristupa - tabela proračuna porta

      Dakle, dobili smo podatke o distribuciji pristupnih priključaka po zgradama. Sada morate analizirati zahtjeve za nivo pristupa i komentare i navesti opcije rješenja.
      Nivo pristupa - zahtjevi i opcije rješenja

      Zatim ćemo izbrojati portove i komunikacijske veze za sljedeće nivoe:

      Nivo distribucije

      Nivo kernela

      Nivo data centra

      Prilikom obračuna dobili smo sljedeće:

      • nivo pristupa — Potrebni su pristupni prekidači sa 24 i 48 portova, po mogućnosti sa 1Gb pristupnim portovima i optičkim uplink SFP portovima sa PoE podrškom i širokom funkcionalnošću:
        • ukupno će obezbijediti 504 pristupna porta, što će, u principu, pokriti zahtjeve za rezervnim portovima ako se donese odluka da se koriste 2 porta po radnoj stanici - IP telefon i port za podatke.
        • Moguće je koristiti jedan prekidač sa 48 portova sa PoE funkcijom na svakom spratu, obezbeđujući pristupne portove za zahteve:
          • rezerva - približno 102 rezervna priključka (22%) na glavnim zgradama. Za dodatne zgrade malo više - 25%.
          • video nadzor
          • bežičnu mrežu
      • nivo distribucije — potrebni su svičevi sa setom SFP portova od 12 do 48 portova sa najmanje 2 SFP+ porta, sa mogućnostima slaganja i proširenom funkcionalnošću, kao i prisustvom redundantnih izvora napajanja.
      • nivo kernela — Potrebni su brzi prekidači sa 12 na 24 SFP/SFP+ porta sa podrškom za slaganje i grupisanje sa MC-LAG podrškom. Treba napomenuti da je također moguće koristiti alate za rutiranje za balansiranje prometa. Najnovije generacije L3 prekidača i rutera podržavaju ECMP s balansiranjem prometa na 4 ili više ruta s istom metrikom.
      • nivo data centra — potrebni su prekidači sa 8 do 24 SFP/SFP+ porta sa podrškom za slaganje i grupisanje sa MC-LAG podrškom.

      Ciljni mrežni dijagram je na kraju bio takav

      Odabir ekstremnih prekidača za implementaciju projekta

      Pa, sada smo došli do glavne stvari - trenutka odabira prekidača za implementaciju našeg projekta. Sljedeći prekidači Extreme prikladni su za rezultirajući ciljni krug:

      nivo
      Model
      Portovi
      Opis

      jezgro
      x620-16x-Base *

      x670-G2-48x-4q-Base*
      16 x 10GE SFP+
       
       
       
      48x10GE SFP+ i 4x40GE QSFP+
      Za osnovne potrebe kernela:

      • veze velike brzine
      • napredne funkcije rutiranja i sigurnosti
      • dodatno rezervno napajanje napajanja
      • podrška za slaganje i grupisanje

      Uz minimalne zahtjeve, prekidač serije x620 će biti dovoljan.
      Ako imate proširene zahtjeve za broj portova i širu funkcionalnost, trebali biste razmotriti prekidače serije x670-G2.

      Data centar

      x620-16x-Base*

      x590-24x-1q-2c*

      x670-G2-48x-4q-Base*

      16 x 10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ i 4x40GE QSFP+

      Za osnovne potrebe data centra:

      • veze velike brzine
      • dodatno rezervno napajanje napajanja
      • podrška za slaganje i grupisanje

      Uz minimalne zahtjeve, prekidač serije x620 će biti dovoljan.
      U slučaju proširenih zahtjeva za brojem portova i širom funkcionalnošću, vrijedi razmotriti seriju prekidača x670-G2 i x590-24x-1q-2c.

      distribucija

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
       
       
       
      48x1GE SFP, 4x10GE SFP+

      Za osnovne potrebe distribucije:

      • potreban broj optičkih portova
      • dodatno rezervno napajanje napajanja
      • podrška za slaganje i grupisanje
      • potrebna L3 funkcionalnost

      Prekidači serije x460-G2 su idealni. Prisustvo redundantnih izvora napajanja sa mogućnošću proširenja i dodavanja 10G, CX (za slaganje) i QSFP+ portova čini ih idealnim prekidačima za distributivni sloj sa portovima do 1 Gb.

      pristup

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ (PoE budžet 380 W)
       
      24x1000BASE-T (4 x SFP kombo), 4x10GE SFP+
       
       
      24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ combo porta
       
      48x1000BASE-T (4 x SFP combo), 4x10GE SFP+ kombinovani portovi (PoE budžet 740 W)

      Za potrebe pristupa:

      • potreban broj pristupnih portova
      • PoE/PoE+ podrška
      • funkcionalnost i mogućnost proširenja portova
      • dodatni bonus u vidu podrške za slaganje 10Gb portova iz kutije

      Preporučujem da obratite pažnju na ovu liniju zbog njene fleksibilnosti u pogledu portova, performansi i funkcionalnosti.

      *specifikacije odabranih prekidača mogu se naći u prvom članku serije - pregled Extreme prekidača

      Ovdje bih mogao završiti članak, ali bih želio istaknuti 2 dodatna aspekta s kojima će se svaki inženjer susresti prilikom razvoja ili nadogradnje svoje mreže:

      • rad sa kablovskim trasama - vlaknima i bakrenim vodovima
      • IP adresiranje

      Rad sa vlaknima

      Iznad sam dao ciljnu šemu koju treba postići. Za njegovu implementaciju potreban je sljedeći broj priključaka za opremu:

      broj komunikacionih veza

      Kao što se vidi iz tabele, minimalni broj vlakana koji je potreban da bi se osigurala tolerancija na greške mrežnih nivoa (jezgreni modul, data centri i distribucije u 2 zgrade) je 10 komada.

      U fazi karakterizacije mreže otkrili smo da u kablu između zgrada postoji samo 8 vlakana. Šta učiniti u takvoj situaciji?

      Ja ću dati nekoliko rješenja:

      • Prvi očigledan korak je korištenje slobodnih vlakana u kablu između zgrade 1 - zgrade 1 i zgrade 1 - zgrade 2 (kao što možete vidjeti iz tabele - koriste se samo 2 od 8 vlakana u svakom kablu). Da biste to učinili, dovoljno je instalirati optičke unakrsne veze između unakrsnih spojeva u slučaju 1 i, ako je potrebno, koristiti SFP module s rezervom optičkog budžeta.
      • drugi korak je upotreba CWDM tehnologije - multipleksiranje valnih dužina nosioca unutar jednog vlakna. Ova tehnologija je mnogo jeftinija od DWMD-a i prilično je jednostavna za implementaciju. U osnovi, zahtjevi su za kvalitet optičkih vlakana i SFP/SFP+ primopredajnika određene dužine i budžeta. Kao što sam rekao u prethodnom članku, sposobnost prekidača da prepoznaju primopredajnike trećih strana može nam uvelike olakšati život i smanjiti kapitalne troškove za izgradnju dodatnih optičkih kablova.
      • Treći korak je razmatranje mogućnosti povećanja vlakana polaganjem dodatnih optičkih kablova.

      Zatim gledamo broj vlakana između zgrada sa instaliranim razvodnim prekidačima i dodatnim. zgrade 2-10. Ni ovdje nije sve tako jasno:

      • prvo, nema dovoljno vlakana za implementaciju naše ciljne šeme - 2 vlakna po prekidaču (kao što se sjećamo, imamo kablove sa 4 OB-a po kućištu)
      • drugo, čak i ako postoji dovoljan broj vlakana između zgrada, MMF vlakna se koriste unutar zgrada, što nam neće omogućiti jednostavno povezivanje SMF i MMF vlakana (govorim o udaljenostima između zgrada preko 300-400 metara)

      U takvim slučajevima mogu se razmotriti sljedeće opcije:

      • opskrba svakog SMF prekidača vlaknima:
        • ako udaljenost dozvoljava, možete razvući dodatne dugačke patch kablove između prekidača. Nekada smo koristili patch kablove dužine 30-50 m.
        • postaviti relativno jeftin optički SMF kabl malog kapaciteta između ormarića
        • u krajnjem slučaju, koristite razne SMF-MMF pretvarače
      • Da biste smanjili količinu vlakana koja se koristi između zgrada, možete:
        • koristite funkciju slaganja pristupnih prekidača x440-G2 - dok koristite 1 SMF vlakno za svaki prekidač na podu, što će vam omogućiti da koristite 6 vlakna i porta na svakoj strani umjesto 3 vlakana i portova
        • koristite 2 vlakna za povezivanje prvog prekidača u grani i posljednjeg. Objedinite veze na prekidačima za pristup rubu i koristite STP protokole u rezultirajućem prstenu.

      IP adresiranje

      Ovdje ću dati približan proračun adresiranja za naše kolo.

      Trenutno imamo nekoliko mreža B klase - 172.16.0.0/16. Prilikom izračunavanja IP adresnog prostora, vodit ću se sljedećim razmatranjima:

      • 4 bita drugog okteta će označavati zgrade - 172.16.0.0/12.
      • Oktet 3 će ukazati na broj sprata u zgradi.
      • Oktet 3 = 255 će biti dodijeljen za veze opreme od tačke do tačke i kontrolnu mrežu.
      • jedan upravljački VLAN po spratu za upravljanje prekidačima.
      • jedan korisnički VLAN po sviču (prosječno 24 porta).
      • jedan Voice VLAN po sviču (prosječno 24 porta).
      • jedan VLAN za sistem video nadzora po spratu.
      • jedan vlan za Wi-Fi uređaje po spratu.

      Na kraju sam dobio ovakve tabele:
      mreža 172.16.0.0/14
      mreža 172.20.0.0/14

      U gornjoj tabeli dao sam približnu distribuciju mreža po zgradama i spratovima s jedne strane i mreža (korisničke, upravljačke i servisne) s druge strane.

      Zapravo, odabir sive mreže 172.16.0.0/12 nije najoptimalniji, jer nas ograničava u broju mreža (od 16 do 31) za zgrade, a postoje i udaljene kancelarije koje takođe treba da iseku mrežne blokove. , možda će optimalnija biti opcija koja koristi 10.0.0.0/8 mreže, ili dijeljenje 172.16.0.0/12 mreža (na primjer, za potrebe servisa i servere) i 10.0.0.0/8 (za korisničke mreže).

      Općenito, pristup dodjeli IP mreža je također modularan i preporučljivo je pridržavati se pravila za sabiranje podmreža u jednu zbirnu mrežu na distributivnim nivoima, kao i na graničnim ruterima u udaljenim granama. Ovo se radi iz nekoliko razloga:

      • da se minimiziraju tablice rutiranja na ruterima
      • da se minimizira servisni promet protokola rutiranja (sve vrste poruka o ažuriranju, kada ugniježđene podmreže nisu dostupne)
      • za pojednostavljenje administracije i bolju čitljivost L3 mreža

      Iako, što se tiče prve 2 tačke, vrijedi napomenuti da je snaga modernih rutera mnogo veća od onih prije 15-20 godina i omogućava im da sadrže velike tablice usmjeravanja u svojoj RAM memoriji, te omjer cijene i kapaciteta komunikacijskog kanala je smanjen u odnosu na cijene iz vremena raširene upotrebe E1/T1 tokova (G.703).

      zaključak

      Prijatelji, u ovom članku pokušao sam što kraće govoriti o osnovnim principima dizajniranja kampusnih mreža. Da, bilo je dosta materijala, i to uprkos činjenici da se nisam dotakao tema kao što su:

      • organizacija granice preduzeća (a ovo je druga priča sa njegovim prekidačima, granicama, firewall-om, IPS/IDS sistemima, DMZ-om, VPN-om i ostalim stvarima)
      • organizacija Wi-Fi mreža
      • organizacija VoIP mreža
      • organizacija data centara
      • sigurnost (a ovo je ujedno i svoj zasebni svijet, koji po obimu i zahtjevima nije inferioran dizajnu čiste mrežne infrastrukture, a ponekad ga čak i nadmašuje)
      • energetika
      • lista se nastavlja i nastavlja

      U stvari, projektovanje i izgradnja mreže preduzeća je prilično mukotrpan zadatak koji zahteva mnogo vremena i resursa.

      Ali nadam se da će vam moj članak pomoći da procijenite i shvatite na početnom nivou kako pristupiti ovom zadatku.

      Ovo nije posljednji članak o Ekstremne mreže, pa ostanite sa nama (telegram, Facebook, VK, TS Solution Blog)!

izvor: www.habr.com