Bona tarda amics! Avui continuaré la sèrie dedicada article sobre disseny de xarxes empresarials.
En aquest article intentaré ser el més breu possible:
- descriure l'enfocament modular per dissenyar la xarxa Etnterprise
- considerar els tipus de construcció d'un dels mòduls més importants d'una xarxa empresarial: la xarxa central (ip-campus)
- descriure els avantatges i els desavantatges de les opcions per reservar nodes de xarxa crítics
- utilitzant un exemple abstracte per dissenyar/actualitzar una xarxa empresarial petita
- trieu commutadors extrems per implementar la xarxa dissenyada
- treballar amb fibres i adreçament IP
Aquest article interessarà més als enginyers de xarxa i als administradors de xarxes empresarials que tot just estan començant el seu viatge com a "xarxa" que als enginyers experimentats que han treballat durant molts anys en operadors de telecomunicacions o en grans corporacions amb xarxes distribuïdes geogràficament.
En qualsevol cas, per als interessats, consulteu el cat.
Enfocament de disseny de xarxes modulars
Començaré el meu article amb un enfocament modular força popular del disseny de xarxes, que us permet muntar un trencaclosques a partir de peces de la xarxa en una imatge sencera.
En primer lloc, una mica d'abstracció: m'imagino molt sovint aquest enfocament com un zoom sobre mapes geogràfics, quan el país és visible en la primera aproximació, les regions en la segona, les ciutats en la tercera, etc.
Com a exemple, considereu aquest exemple:
- 1a aproximació: tota la xarxa empresarial és un conjunt de diferents nivells:
- columna vertebral o campus
- nivell de límit
- nivell d'operador de telecomunicacions
- àrees remotes
- 2a aproximació: cadascun d'aquests nivells es detalla en mòduls separats
- La xarxa bàsica o campus consta de:
- Mòdul de 3 o 2 nivells que descriu la xarxa empresarial i els seus nivells: accés, distribució i/o nucli
- mòdul que descriu el centre de dades - centre de processament de dades (essencialment la part del servidor de la infraestructura)
- el nivell de límit consisteix, al seu torn, en:
- Mòdul de connexió a Internet
- Mòdul WAN i MAN, que s'encarrega de connectar objectes empresarials distribuïts geogràficament
- mòdul per construir túnels VPN i accés remot
- Sovint, moltes petites empreses tenen diversos d'aquests mòduls, o fins i tot tots, combinats en un
- nivell de proveïdor:
- Aquest nivell inclou connexions "al món exterior": fibres òptiques fosques (lloguer de fibres als operadors), canals de comunicació (Ethernet, G.703, etc.), accés a Internet.
- nivell remot:
- en la seva majoria, es tracta de sucursals d'una empresa que es distribueixen dins d'una ciutat, regió, país o fins i tot continents.
- aquesta zona també pot incloure un centre de dades de còpia de seguretat, que duplica el treball del principal
- i, per descomptat, recentment guanyant popularitat: teletreballadors (treballs a distància)
- La xarxa bàsica o campus consta de:
- 3a aproximació: cadascun dels mòduls es divideix en mòduls o nivells més petits. Per exemple, en una xarxa de campus:
- La xarxa de 3 nivells es divideix en:
- nivell d'accés
- nivell de distribució
- nivell del nucli
- En casos més complexos, el centre de dades es pot dividir en:
- Part de xarxa de 2 o 3 nivells
- part del servidor
Intentaré mostrar tot l'anterior a la següent figura simplificada:
Com es pot veure a la figura anterior, l'enfocament modular ajuda a detallar i estructurar la imatge general en elements components que es poden treballar en el futur.Als efectes d'aquest article, em centraré en el nivell d'empresa del campus i el descriuré amb més detall.
Tipus de xarxes IP-CAMPUS
Quan treballava per a un proveïdor, i sobretot després com a integrador, em vaig trobar davant la diferent “maduresa” de les xarxes de clients. No utilitzo per res el terme maduresa, ja que sovint hi ha casos en què l'estructura de la xarxa creix amb el creixement de la pròpia empresa, i això és, en principi, natural.
En una empresa petita ubicada dins d'un edifici, la xarxa empresarial pot consistir només en un encaminador de punta que actua com a tallafoc, diversos commutadors d'accés i un parell de servidors.
Anomeno a aquesta xarxa una xarxa "d'una sola capa": no hi ha absolutament cap capa central de xarxa explícita, la capa de distribució es desplaça cap a l'encaminador de vora (amb tallafoc, VPN i possiblement funcions de proxy) i els interruptors d'accés serveixen tant als ordinadors dels empleats com als servidors.
Quan una empresa creix, augmentant el nombre d'empleats, serveis i servidors, sovint és necessari:- augmentar el nombre d'interruptors a la xarxa i els ports d'accés
- augmentar la capacitat del servidor
- lluita contra els dominis de difusió: implementeu la segmentació de la xarxa i l'encaminament entre segments
- fer front a fallades de la xarxa que causen temps d'inactivitat als empleats, ja que això comporta costos financers addicionals per a la gestió (l'empleat està inactiu, es paguen els salaris, però la feina no es fa).
- en el procés d'afrontar els errors, penseu en la redundància dels nodes de xarxa crítics: encaminadors, commutadors, servidors i serveis
- endurir la política de seguretat, ja que poden sorgir riscos comercials i, de nou, per a un funcionament més estable de la xarxa
Tot això porta al fet que l'enginyer (administrador de xarxa) tard o d'hora pensa en la construcció correcta de la xarxa i arriba a un model de 2 nivells.
Aquest model ja distingeix clarament 2 nivells: el nivell d'accés i el nivell de distribució, que també és el nivell bàsic (collapsed-core).
Les capes de distribució i nucli combinades realitzen les funcions següents:
- agrega enllaços dels commutadors d'accés
- introdueix l'encaminament dels segments de xarxa: hi ha tants usuaris i dispositius que no poden encaixar en una xarxa /24 i, si s'ajusten, les tempestes de difusió causen errors constants (especialment si els usuaris els ajuden creant bucles)
- proporciona comunicació entre segments de commutació adjacents (mitjançant enllaços més ràpids)
- proporciona comunicació entre els usuaris i els seus dispositius i la granja de servidors, que en aquest moment també comença a separar-se en un segment de xarxa independent: el centre de dades.
- comença a proporcionar, juntament amb els interruptors d'accés, en un grau o un altre, la política de seguretat que l'empresa comença a tenir en aquest moment. L'empresa creix, també creixen els riscos comercials (aquí em refereixo no només a disposicions sobre secrets comercials, diferenciació de polítiques d'accés, etc., sinó també temps d'inactivitat bàsics de la xarxa i dels empleats).
Així, la xarxa, tard o d'hora, creix a un model de 2 nivells:
Aquest model introdueix requisits especials tant per als commutadors de nivell d'accés, que agreguen enllaços d'usuaris i dispositius de xarxa (impressores, punts d'accés, dispositius VoIP, telèfons IP, càmeres IP, etc.) com per als commutadors de nivell de distribució i nuclis.Els commutadors d'accés han de ser més intel·ligents i capaços de complir els requisits de rendiment, seguretat i flexibilitat de la xarxa i han de:
- tenen diferents tipus de ports d'accés i ports troncals, preferiblement amb la possibilitat d'una reserva per al creixement del trànsit i el nombre de ports
- tenen prou capacitat de commutació i rendiment
- tenir la funcionalitat de seguretat necessària que satisfés la política de seguretat actual (i, idealment, el creixement dels seus requisits addicionals)
- tenen la capacitat d'alimentar dispositius de xarxa de difícil accés amb la possibilitat de reiniciar-los de manera remota amb energia (PoE, PoE+)
- poder reservar la teva pròpia font d'alimentació per utilitzar-la als llocs on sigui necessari
- tenir (si és possible) més potencial de creixement de la funcionalitat: un exemple freqüent quan un interruptor d'accés es converteix finalment en un interruptor de distribució
Els interruptors de distribució, al seu torn, també estan subjectes als requisits següents:
- tant pel que fa als ports d'enllaç descendent de tronc cap als commutadors d'accés, com cap a les interfícies d'iguals dels commutadors de distribució veïns (i en el futur, possibles interfícies d'enllaç ascendent cap al nucli)
- pel que fa a la funcionalitat L2 i L3
- pel que fa a la funcionalitat de seguretat
- pel que fa a la garantia de la tolerància a errors (redundància, agrupació i redundància de potència)
- en termes de flexibilitat a l'hora d'equilibrar el trànsit
- tenir (si és possible) més potencial de creixement de la funcionalitat (transformació del dispositiu d'agregació al nucli amb el temps)
- en alguns casos, pot ser adequat utilitzar ports PoE, PoE+ als commutadors de distribució.
A més, més: si la direcció segueix una política de creixement actiu i desenvolupament de l'empresa, la xarxa també continuarà desenvolupant-se en el futur: l'empresa pot començar a llogar edificis veïns, construir els seus propis edificis o absorbir competidors més petits, augmentant així el nombre de llocs de treball dels empleats. Al mateix temps, la xarxa també està creixent, la qual cosa requereix:
- proporcionar als empleats llocs de treball: calen nous interruptors d'accés amb ports d'accés
- disponibilitat de nous commutadors de distribució per a l'agregació d'enllaços des dels commutadors d'accés
- construcció de noves línies de comunicació, així com modernització de les existents
Com a resultat, el trànsit augmenta pels motius següents:
- per un augment dels ports d'accés i, en conseqüència, dels usuaris de la xarxa
- a causa d'un augment del trànsit de subsistemes adjacents que trien la xarxa empresarial com a transport - telefonia, seguretat, sistemes d'enginyeria, etc.
- a causa de la introducció de serveis addicionals: amb el creixement del personal, apareixen nous departaments que requereixen cert programari
- La potència informàtica del centre de dades augmenta per satisfer els requisits d'infraestructura i aplicacions
- Els requisits de seguretat per a la xarxa i la informació estan creixent: la famosa tríada de la CIA (broma), però seriosament, la CIA: Confidencialitat, Integritat i Disponibilitat:
- En aquest sentit, apareixen requisits addicionals de tolerància a errors i redundància per als nivells crítics de la xarxa: distribució i centres de dades.
- de nou, hi ha un augment del trànsit a causa de la introducció de nous sistemes de seguretat, per exemple, RKVI, etc.
Tard o d'hora, el creixement del trànsit, els serveis i el nombre d'usuaris comportarà la necessitat d'introduir una capa de xarxa addicional: el nucli, que realitzarà la commutació/encaminament d'alta velocitat de paquets mitjançant enllaços de comunicació d'alta velocitat.
En aquest punt, l'empresa pot passar a un model de xarxa de 3 nivells:
Com podeu veure a la figura anterior, en aquesta xarxa hi ha un nivell bàsic, que agrega enllaços d'alta velocitat dels commutadors de distribució. Per tant, els commutadors del nucli també tenen requisits per a:- ample de banda de la interfície: 1GE, 2.5GE,10GE, 40GE, 100GE
- rendiment del commutador (capacitat de commutació i rendiment de reenviament)
- tipus d'interfície: 1000BASE-T, SFP, SFP+, QSFP, QSFP+
- nombre i conjunt d'interfícies
- capacitats de redundància (apilament, agrupació, redundància de plaques de control (rellevant per a interruptors modulars), redundància d'alimentació, etc.)
- funcionalitat
En aquest nivell de la xarxa, definitivament cal una modificació tècnica:
- redundància de nodes i enllaços del nucli (molt, molt, molt desitjable)
- redundància dels nodes i enllaços de nivell de distribució (segons la criticitat)
- redundància dels enllaços de comunicació entre els commutadors d'accés i el nivell de distribució (si cal)
- introducció de protocols d'encaminament dinàmic
- equilibri del trànsit tant al nucli com als nivells de distribució i accés (si cal)
- implementació de serveis addicionals, tant de transport com de seguretat (si cal)
i legal, definint la política de seguretat de la xarxa de l'empresa, que complementa la política general de seguretat en termes de:
- requisits per a la implementació i configuració de determinades funcions de seguretat als commutadors d'accés i distribució
- requisits d'accés, supervisió i gestió d'equips de xarxa (protocols d'accés remot, segments de xarxa permesos per a la gestió, configuració de registre, etc.)
- requisits de reserva
- requisits per a la formació del kit de recanvis mínim requerit
En aquesta secció, vaig descriure breument l'evolució de la xarxa i de l'empresa des d'uns pocs commutadors i un parell de dotzenes d'empleats fins a diverses dotzenes (i potser centenars d'interruptors) i diversos centenars (o fins i tot milers) només d'aquells empleats que treballen directament. a la xarxa empresarial (i després de tot també hi ha departaments de producció i xarxes d'enginyeria).
Està clar que en realitat un desenvolupament tan "miraculós" i ràpid de l'empresa no es produeix.
Normalment, una empresa i una xarxa triguen anys a créixer des del seu primer nivell inicial fins al tercer nivell que estic descrivint.Per què escric tots aquests truismes? Aleshores, vull esmentar aquí un terme com ROI - retorn de la inversió (retorn/retorn de la inversió) i considerar aquest aspecte que es refereix directament a l'elecció dels equips de xarxa.
A l'hora d'escollir l'equip, els enginyers de xarxa i els seus gestors solen triar l'equip en funció de 2 factors: el preu actual de l'equip i la funcionalitat tècnica mínima que es necessita actualment per resoldre una tasca o tasques específiques (parlaré sobre la compra d'equips per a la redundància més endavant). ).
Al mateix temps, poques vegades es consideren les possibilitats de "creixement" addicional de l'equip. Si es produeix una situació quan l'equip s'ha esgotat pel que fa a la funcionalitat o el rendiment, en el futur se'n compren d'altres més potents i funcionals, i l'antic es lliura a un magatzem o a algun lloc de la xarxa segons el principi de "per stand” (això, per cert, també provoca l'aparició d'un gran zoològic d'equips i la compra d'un munt de sistemes d'informació que funcionen amb ell).
Així, en comptes d'adquirir part de les llicències addicionals. funcionalitat i rendiment, que són molt més barats que els equips nous i de major rendiment, heu de comprar maquinari nou i pagar en excés pels motius següents:
- la xarxa sovint creix lentament i l'expansió de la funcionalitat o el rendiment del commutador de la vostra xarxa pot ser suficient durant molt de temps
- No és cap secret que els equips dels venedors estrangers estan lligats a moneda estrangera (dòlar o euro). Per ser honest, el creixement del dòlar o de l'euro (o la mini-devaluació periòdica del ruble, depenent de com es miri) fa que el dòlar de fa 10 anys i el dòlar ara siguin coses completament diferents del punt de vista del ruble
Resumint tot l'anterior, m'agradaria assenyalar que la compra d'equips de xarxa amb una funcionalitat més àmplia ara pot comportar estalvis en el futur.
Aquí considero el cost de la compra d'equips en el context d'invertir en la meva xarxa i infraestructura.Així, molts venedors (no només Extreme) s'adhereixen al principi de pagament a mesura que creix, incorporant moltes funcionalitats a l'equip i oportunitats per augmentar el rendiment de la interfície, que més tard s'activen comprant llicències separades. També ofereixen commutadors modulars amb una àmplia gamma d'interfícies i targetes de processador, i la capacitat d'augmentar constantment tant el seu nombre com el seu rendiment.
Redundància de nodes crítics
En aquesta part de l'article, m'agradaria descriure breument els principis bàsics de la redundància de nodes de xarxa tan importants com el nucli, el centre de dades o els commutadors de distribució. I vull començar mirant els tipus habituals de reserves: apilament i agrupació.
Cada mètode té els seus pros i contres, dels quals m'agradaria parlar.
A continuació es mostra una taula resum general que compara els 2 mètodes:
- gestió — com es pot veure a la taula, en aquest sentit, l'apilament té un avantatge, ja que des del punt de vista de la gestió, una pila de diversos commutadors apareix com un commutador amb un gran nombre de ports. En lloc de gestionar, per exemple, 8 commutadors diferents amb agrupació, només en podeu gestionar un amb apilament.
- distància - de moment, en sentit estricte, l'avantatge del clustering no és tan evident, ja que han aparegut tecnologies per apilar commutadors mitjançant ports d'apilament o ports de doble propòsit (per exemple, SummitStack-V per a Extreme, VSS per a Cisco, etc.), que també depenen dels tipus de transceptors. Aquí, es dóna avantatge a l'agrupament basat en el principi que quan s'apilen, hi ha opcions en què cal utilitzar ports d'apilament habituals, que sovint es connecten amb cables especials de longitud limitada: 0.5, 1, 1.5, 3 o 5 metres.
- Actualització de software - Aquí veiem que l'agrupació en clúster té un avantatge sobre l'apilament i el punt és el següent: quan actualitzeu la versió del programari de l'equip durant l'apilament, actualitzeu el programari a l'interruptor principal, que posteriorment assumeix la funció de col·locar programari nou al interruptors de membres en espera de la pila. D'una banda, això facilita la feina, però l'actualització del programari requereix sovint un reinici de maquinari de l'equip, la qual cosa comporta un reinici de tota la pila i, per tant, una interrupció del seu funcionament i de tots els serveis associats durant un període. de temps = el temps de reinici. Això sol ser molt crític per al nucli i el centre de dades. Amb l'agrupament, teniu 2 dispositius independents entre si, en els quals podeu actualitzar el programari seqüencialment un darrere l'altre. En aquest cas, es poden evitar interrupcions en els serveis.
- configuració dels paràmetres — aquí, per descomptat, l'apilament té l'avantatge, ja que en el cas de la gestió, només cal editar la configuració d'un dispositiu i el seu fitxer de configuració. Amb la agrupació en clúster, el nombre de fitxers de configuració serà igual al nombre de nodes de clúster.
- falta de tolerància — Aquí ambdues tecnologies són aproximadament iguals, però la agrupació encara té un lleuger avantatge. El motiu aquí rau en el següent: si considerem la pila des del punt de vista de l'execució de processos i protocols, veurem el següent:
- hi ha un interruptor mestre on s'executen tots els processos i protocols principals (per exemple, el protocol d'encaminament dinàmic - OSPF)
- hi ha altres commutadors esclaus que executen els processos principals necessaris per treballar a la pila i servir el trànsit que hi passa.
- Quan falla un interruptor mestre, el següent interruptor esclau de prioritat detecta una fallada mestre
- s'inicia com a mestre i inicia tots els processos que s'estaven executant al mestre (inclòs el protocol OSPF que vam observar)
- després d'un temps perquè s'iniciïn els processos (normalment força curts), el propi protocol OSPF comença a funcionar
- Per tant, si un dels nodes falla, OSPF funcionarà una mica més ràpid durant l'agrupació que durant l'apilament (durant el temps necessari per iniciar i inicialitzar processos i protocols a l'interruptor esclau de la pila). Tot i que he de tenir en compte que els protocols d'apilament i els commutadors moderns funcionen molt ràpidament, sovint la durada de la interrupció del trànsit quan es canvia una pila triga menys d'un segon, però l'agrupament nominal guanya en aquest paràmetre.
- complexitat — com es pot veure a la taula, acumular victòries en termes de complexitat. Aquesta és una conseqüència directa dels elements "control" i "configuració de la configuració". Un sol node triga molt menys temps a configurar-se i gestionar. A més, quan s'agrupa en clúster, sovint heu de configurar protocols d'encaminament addicionals o protocols de reserva de passarel·la: VRRP, HSRP i altres.
- substitució d'unitats — L'apilament té un clar avantatge aquí. Molt sovint, per substituir un interruptor en una pila, cal dur a terme la configuració mínima de maquinari necessària, per exemple:
- actualitzeu el programari del nou commutador a la versió del programari de pila (i això es pot fer immediatament quan els interruptors arribin al paquet de peces de recanvi)
- configureu algunes ordres bàsiques per a l'apilament (i per a alguns tipus d'interruptors, fins i tot això pot no ser necessari)
- traieu l'interruptor de pila fallit i connecteu-ne un de nou
- connecteu la font d'alimentació i els cables de connexió
- elasticitat — Em considero un dels principals paràmetres. En general, l'elasticitat és una característica complexa, que significa la propietat d'alguna cosa de canviar sota la influència d'una càrrega i tornar a la seva forma original després de la seva desaparició. Curiosament, per agrupar serà més alt fins i tot tenint en compte la puntuació de 4:3 en termes de característiques a favor de l'apilament. Tot es tracta del factor humà. Sí, sí, no us sorprengui: la força d'aquests paràmetres d'apilament com el control unificat, la configuració de la configuració i la complexitat lleugera també rau en la debilitat de l'apilament quan entra en joc el factor humà.
En la meva feina en informàtica, m'he trobat amb moltes situacions (i, francament, fins i tot jo mateix he comès el mateix error, sobretot al principi) en què, mentre configurava una pila, un enginyer cometia un error en introduir una ordre o activar/desactivar una funció a l'equip, cosa que provocava que tota la pila es bloquegés i calgués reiniciar manualment. Val la pena esmentar els fans de l'aplicació Putty per a Windows (oh, això de copiar amb el clic dret).
De fet, ambdues tecnologies són força bones (especialment en comparació amb la no redundància) i cadascuna té els seus propis punts forts i febles, però per al nivell bàsic i per a un centre de dades d'alta càrrega, encara preferiria utilitzar l'agrupació.
Encara que aquesta és només la meva opinió. Molts enginyers professionals que han participat en el suport de xarxa durant molts anys a nivell professional poden utilitzar igualment ambdues tecnologies; tot depèn de l'experiència i les qualificacions.
A més de les tecnologies per apilar i reservar nodes de xarxa, també hi ha principis generals per reservar parts del propi node de xarxa i connexions entre nodes:
Per reserva dins d'un node de xarxa vull dir:
- redundància de fonts d'alimentació: instal·lar 2 fonts d'alimentació que es dupliquin entre si (i preferiblement connectades a la 1a categoria de fonts d'alimentació) us pot fer la vida molt més fàcil.
- redundància de plaques de control: en major mesura s'aplica als interruptors modulars, que preveuen la connexió de diverses plaques de control que es dupliquen entre si.
- redundància de les targetes d'interfície: també s'aplica sobretot als interruptors modulars.
La reserva de connexions/enllaços significa bàsicament la presència de recorreguts de cable superposats (o enllaços de radio en el cas d'espais oberts) amb:
- distribució per diferents canals i canals de cable a l'interior de l'edifici
- distribució geogràfica sobre el territori a nivell de 2 o més edificis, ciutat, regió o país (els anomenats anells volumètrics)
Al mateix temps, quan es construeixen enllaços de comunicació de còpia de seguretat, cal seguir una sèrie de recomanacions per als equips:
- en cas de duplicació de targetes d'interfície d'un commutador modular, o en presència d'una pila, cal distribuir enllaços entre unitats: targetes d'interfície en el cas d'interruptors modulars i interruptors en el cas d'una pila.
- S'aconsella utilitzar protocols d'agregació de comunicacions (LACP, MLT, PAgP, etc.) per combinar enllaços en grups i equilibrar la càrrega entre ells.
- Utilitzeu encaminadors que admeten protocols ECMP (Equal-Cost-Multi-Path) - quan, quan es lliuren diversos paquets al llarg d'una ruta, aquests paquets no passen per un millor camí (i interfície), sinó que es distribueixen per diversos millors camins (i diverses interfícies), que es determinen per la igualtat de mètriques del protocol d'encaminament, que al seu torn s'encarrega d'omplir la taula d'encaminament final.
I ara, tal com vaig prometre, descriuré un cas real de la meva pràctica i el principi d'estalvi en reservar nodes crítics, que va passar fa uns quants anys:
- Una empresa, l'anomenaré X, tenia un model de xarxa estàndard de 3 nivells:
- amb múltiples nuclis
- diverses desenes d'agregacions
- diversos milers d'interruptors d'accés
- diverses desenes de milers d'usuaris
- la xarxa es va construir de manera força complexa:
- amb un munt de protocols i protocols d'encaminament dinàmic: OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, etc.
- un munt de serveis: accés a Internet, VPN L2 i L3, VoIP, IPTV, línies llogades, etc.
- però hi havia un coll d'ampolla a la xarxa: un encaminador fronterer que combinava les funcions d'un border BGP i finalitzava alguns serveis d'usuari.
- Sí, va costar tant com una ala d'avió (uns quants milions de rubles)
- sí, en aquell moment era un dels dispositius més importants de la línia del venedor de xarxa més famós
- sí, havia de ser molt fiable, amb una excel·lent qualificació MTBF
- sí, tenia 4 fonts d'alimentació, muntades segons un esquema 2x2 i connectades des de diferents UEPS i entrades.
Però tot això no va canviar el fet que era un únic punt de fallada per a la xarxa.
I un dia, lluny de ser meravellós per a mi i els meus companys, aquest encaminador va morir durant molt de temps (més tard vam saber que hi havia algun tipus de fallada a la línia elèctrica a través de la UEPS, que va provocar la sortida de 2 fonts d'alimentació a al mateix temps i quan En aquest cas, un dels blocs va cremar el mòdul de l'encaminador RP i la targeta d'interfície, que estaven connectats al bus de dades comú del dispositiu).
No teníem plaques de seguretat: RP i una targeta d'interfície, però hi havia un contracte per a la substitució d'equips o els seus components amb un dels socis de l'esquema NBD.
Malauradament, en aquell moment els socis només tenien una targeta d'interfície en estoc, però cap tauler RP; va arribar només uns dies més tard (al cap de 3 dies).
Com a resultat, la presència d'un únic punt d'avaria a la xarxa (fins i tot amb un contracte de suport i substitució d'equips) va comportar els següents costos financers:
- la quota dels serveis de l'empresa atribuïble o relacionat amb aquesta frontera era d'un 60-70%
- tal com es va calcular més tard, el benefici diari era d'uns 900 mil rubles (aproximadament) en aquell moment
- Així, en 3 dies d'inactivitat, teòricament, es van perdre beneficis per valor d'1 milió 620 mil rubles a 1 milió 890 mil rubles
Per descomptat, les pèrdues netes van ser menors, ja que la compensació per a la majoria dels usuaris es va retornar no en forma de diners, sinó en forma de serveis, però encara hi eren:
- part de la compensació dels usuaris corporatius
- l'augment dels costos per als empleats de l'empresa que han treballat tots aquests 3-4 dies a ple rendiment: hores extres, torns nocturns, augment de torns, etc.
- pèrdues de reputació, que també és important
- i el més important: els nervis tant de la direcció com dels empleats i dels clients
Com a resultat, es va revisar la política de l'empresa:
- va rebutjar el contracte de substitució segons els termes de NBD
- va deixar el contracte de servei habitual
- va comprar un encaminador de seguretat que costava aproximadament entre 1 i 1.3 milions de rubles per reservar el 90% de la funcionalitat del principal
Posteriorment, la compra d'equips addicionals i la reserva del principal va permetre equilibrar la càrrega dels enllaços externs, el trànsit i els usuaris entre ells, i va proporcionar un marge de seguretat per a l'empresa en posteriors accidents.
Exemple de disseny de xarxa empresarial
En aquesta part de l'article intentaré esbossar els punts principals a l'hora de calcular la xarxa troncal de l'empresa. No us sobrecarregaré amb tota la tècnica PPDIOO (Prepare-Planning-Design-Implement-Operate-Optimize), sinó que només descriuré els seus punts principals:
- Preparació/Preparació - Cal decidir amb la seva direcció sobre els objectius de modernització de la xarxa que voleu assolir - augmentar la tolerància a fallades, introduir nous serveis o tecnologies. Em saltaré la definició de restriccions - tècniques i organitzatives - aquí, ja que suposo que sou un empleat de l'organització i teniu una gran quantitat de temps per superar-les. Tornaré al tema del pressupost a continuació.
- Planificació - aquí haureu de crear una descripció completa de la vostra xarxa actual (si encara no la coneixeu), és a dir. Descriu la xarxa tal com és ara:
- quantitat i tipus d'equip
- nombre i tipus de ports
- vies de cable existents i esquemes de commutació dins i entre edificis
- circuits d'alimentació
- Adreçament L2 i L3
- crear mapes de xarxes Wi-Fi que indiquin punts d'accés i controladors
- Descriu la teva granja de servidors
- És recomanable descriure tots els vostres serveis i les connexions entre ells
- si ja heu implementat una política de seguretat de xarxa i una política de control d'accés a la xarxa d'una forma o una altra, assegureu-vos de tenir-ho en compte a l'hora de dissenyar
- De seguida notaré que el segon pas és essencialment un inventari complet de la xarxa, començant per la infraestructura de cable i els circuits d'alimentació, i acabant amb els serveis (aplicacions i els seus ports). Aquest pas és molt, molt llarg i fins i tot tediós de vegades. Si vostè o el seu predecessor no va mantenir la documentació o fins i tot un sistema de control bàsic, llavors és hora de pensar-hi. La xarxa acostuma a canviar amb el temps a velocitats variables, i només mantenir la documentació actualitzada o un sistema de monitorització pot ajudar-vos a fer un seguiment del seu estat i facilitar-ne l'administració. Però això ja s'aplica al pas d'operació.
- Disseny - Armat amb el coneixement total de la vostra xarxa obtingut en el pas anterior, finalment us asseueu i penseu com modernitzar la vostra xarxa. A continuació, intentaré demostrar un petit exemple de càlcul de xarxa.
Per a mi, he compilat una petita llista amb dades inicials que em guiaran a l'hora de calcular i dissenyar la xarxa central.
Imaginem el pas Preparar com una llista del que tenim disponible i del que pensem fer:
- hi ha una empresa bastant gran amb un nombre aproximat de llocs de treball, uns 700-800 (aquí em refereixo a aquells empleats que requereixen accés a la xarxa empresarial)
- Hi ha diversos edificis separats dins del territori de l'empresa:
- Edificis principals:
- nombre d'edificis - 2 peces.
- nombre de plantes de l'edifici - 7 peces.
- nombre d'armaris de telecomunicacions per planta en un edifici: 3 (21 en total) peces
- nombre d'empleats a l'edifici =~ 250 persones
- Tancaments addicionals:
- nombre d'edificis - 10 peces.
- nombre de plantes de l'edifici/taller - 2 peces.
- nombre d'armaris de telecomunicacions a l'edifici - 3 peces.
- nombre d'empleats a l'edifici =~ 20 persones
- Es presenta el nivell central de xarxa actual (per cert, un esquema molt comú que m'he trobat més d'una vegada d'una forma o altra i composició de ports):
- 2 interruptors L2:
- Ports RJ-1 d'45 Gb - 24 peces.
- Ports SFP d'1 Gb - 4 peces.
- 1r interruptor L2:
- Ports SFP d'1 Gb - 24 peces.
- topologia bàsica - anell
- Els enllaços peer-to-peer entre commutadors s'activen mitjançant fibres òptiques
- els interruptors es troben en petites sales de servidors amb armaris
- 2 interruptors L2:
- Nivell de distribució actual:
- combinat amb el nivell bàsic de la xarxa en termes d'agregació d'enllaços dels commutadors d'accés
- L'adreçament L3 es col·loca a l'encaminador fronterer i/o al tallafoc
- Nivell d'accés actual:
- Commutadors L2 amb 16 ports d'accés RJ-100 de 45 Mb i 2 ports combinats d'enllaç ascendent Gigabit RJ-45/SFP
- els interruptors es troben als armaris dels pisos
- topologia del commutador d'accés:
- estrella (hub-and-spoke - hub i radis) amb nucli/interruptor de distribució al mig
- biga/radi és una branca d'interruptors per terra: 3 peces en una cadena
- hi ha commutadors d'accés no gestionats
- Els interruptors en 9 casos addicionals es connecten mitjançant convertidors de mitjans (convertidors de senyal òptic a elèctric)
- Infraestructura de cable actual:
- Sistema de cablejat entre edificis:
- hi ha un cable òptic entre els 2 edificis principals amb una capacitat de 8 fibres
- hi ha 1 cable òptic entre un dels edificis addicionals (on hi ha instal·lat l'interruptor central) i cadascun dels edificis principals amb una capacitat de 8 fibres cadascun.
- Hi ha 1 cable òptic entre afegir. caixes i caixes amb interruptors centrals instal·lats amb una capacitat de 4 fibres (la seva distribució es mostra a la imatge següent)
- tipus de fibra en tots els cables - mode únic/SMF
- S'utilitzen transceptors SFP monomode de 2 fibres
- Alguns dels cables s'acaben en connexions creuades òptiques (ODF) en sales separades (salles creuades/sales de servidors), i alguns dels cables s'acaben en SHTO a nivell de planta.
- Sistema de cablejat dins dels edificis:
- hi ha una estructura de cable mixta entre les sales de servidors i els primers armaris dels pisos:
- Cables de coure Cat5e - 10 peces (o cables de 100 parells)
- cable de fibra òptica multimode/MMF per a 4 o 8 fibres - 1 unitat.
- cable de fibra òptica multimode/MMF per a 4 fibres entre armaris de terra
- cables de coure Cat5e entre armaris de terra i endolls d'accés
- centre de dades actual:
- hi ha diversos servidors, per exemple 6 peces
- incloïa ports d'1 Gb al commutador principal del primer edifici principal
- totes les aplicacions empresarials estan allotjades en servidors
- Direcció i encaminament L2, L3:
- la xarxa té diverses VLAN: 2,3 per edifici
- els servidors s'assignen a una xarxa /24 separada
- Per a necessitats internes, s'utilitzen xarxes grises de classe B, incloses a la gamma: 172.16.0.0/16
- Les adreces L3 s'acaben a l'encaminador fronterer i/o al tallafoc
- s'utilitza l'encaminament estàtic
- Informació adicional:
- telefonia:
- En edificis i alguns edificis, la telefonia tradicional s'implementa mitjançant PBX digitals d'estil antic (no IP-PBX)
- cal instal·lar telèfons en edificis nous, sense el cost de col·locar costoses línies de cable de coure d'una certa capacitat i construir un SCS duplicat per a la telefonia dins dels edificis.
- Amb el temps, es preveu introduir la telefonia IP a tota l'empresa, combinar-la amb sistemes CRM i transferir-hi tots els empleats.
- Capacitat del port:
- cal analitzar la capacitat actual dels ports troncals i els ports d'accés, i reservar almenys un 25-30% per a necessitats futures
- analitzar la suficiència del rendiment actual dels ports d'accés i dels enllaços troncals
- proporcionar ports d'accés PoE/PoE+ per a dispositius de sistemes relacionats: videovigilància i telefonia
- CCTV:
- es preveu utilitzar la xarxa empresarial com a transport per a una xarxa de videovigilància
- és necessari proporcionar ports PoE per a càmeres CCTV
- sistemes sense fil:
- En el futur, es preveu introduir una infraestructura sense fil per a la mobilitat dels empleats
- és necessari proporcionar ports PoE per als punts d'accés
- pressupost, temps i requisits d'equip:
- aprofitar al màxim l'equip disponible
- a l'hora de dissenyar una xarxa, tingueu en compte la possibilitat d'ampliar la capacitat de la xarxa amb N anys d'antelació
- Quan dissenyeu una xarxa, tingueu en compte el suport per a tot tipus de funcions de seguretat: aquí teniu una llista de funcionalitats, començant per la seguretat del port i acabant amb l'autenticació i l'autorització dels usuaris que utilitzen 802.1x.
- reservar tant com sigui possible nodes de xarxa crítics d'importància primordial: el nucli i el centre de dades, i oferir la possibilitat de reservar nodes d'importància secundària: nodes de distribució
- el pressupost del projecte ha de preveure un finançament coherent en diverses etapes
- l'import del pressupost: aquí cada empresa determina per si mateixa, guiada pels seus indicadors financers
- terminis: en el cas més ideal, no hi haurà terminis evidents, ja que es tracta d'un projecte intern de l'empresa que estan implementant els seus empleats, o seran relativament còmodes, per exemple, 1 any (o més). En pitjor cas, pot ser de 3 mesos a sis mesos.
- resoldre els problemes actuals de la xarxa:
- pèrdua de paquets
- problemes amb DHCP en commutadors d'accés més o menys intel·ligents associats a l'ús de la família de protocols STP per combatre els bucles als ports d'accés.
- desfer-se de la presència d'una interfície de servidor DHCP a cada VLAN dels empleats
- l'aparició de bucles de commutació associats a l'encesa no autoritzada d'interruptors gestionats/no gestionats a les oficines i la connexió de diversos dispositius a aquests.
- la llista continua i segueix...
Planificació de passos: la caracterització de l'estat de la vostra xarxa actual, com ja he escrit, depèn de la presència d'un sistema de control d'alta qualitat i del grau de documentació. En aquest pas hauràs de:
- com a mínim, dibuixeu la xarxa existent per a una anàlisi posterior
- recollir dades dels equips:
- trànsit als ports troncals
- errors als ports
- Càrrega de CPU i consum de memòria en commutadors i encaminadors
- descriure esquemes L2-L3 per VLAN i adreces IP
- aixequeu els diagrames de recorregut del cable:
- circuits de fibra i esquemes de cablejat per a connexions creuades òptiques
- esquemes de distribució de cables de coure entre sales de servidors i plantes
- esquemes de distribució de cables de coure entre pisos i habitacions
- comproveu la presència de connexions creuades òptiques i panells de connexió a les sales de servidors i als armaris
- comproveu els circuits d'alimentació als armaris del servidor i del sòl
- comproveu la presència d'un SAI i una bateria als nodes crítics
- analitzar totes les dades
A partir de les dades de l'etapa de preparació, vaig fer un diagrama lògic aproximat:
A continuació, seguint l'enfocament modular, cal destacar els nivells i mòduls de l'empresa:
No tocaré l'Edge en aquest article, sinó que recordaré breument les tesis bàsiques de cadascun dels mòduls del Campus:- Accés: en aquest nivell hauria de proporcionar:
- nombre de ports necessaris per a l'accés dels usuaris a la xarxa
- execució de polítiques de seguretat - filtratge de trànsit i protocols
- compressió de domini de broadcast i segmentació de xarxa mitjançant VLAN
- implementació de VLAN separades per al trànsit de veu
- Suport de QoS
- suport per a ports d'accés PoE
- Suport multicast IP
- tolerància a errors dels enllaços de comunicació aigües amunt juntament amb el nivell de distribució (desitjable)
- Distribució: en aquest nivell s'ha de garantir el següent:
- nombre de ports necessaris per connectar els commutadors d'accés
- agregació i redundància dels enllaços de commutació d'accés
- Enrutament IP
- filtrat de paquets
- Suport de QoS
- tolerància a errors a nivell d'enllaços, equips i font d'alimentació (molt desitjable)
- El nucli ha de proporcionar:
- commutació d'alta velocitat i encaminament de paquets
- nombre de ports necessaris per connectar els commutadors de distribució
- suport per a protocols d'encaminament IP i d'encaminament dinàmic amb convergència ràpida de xarxa
- Suport de QoS
- funcionalitat de seguretat per protegir l'accés a l'equip i el pla de control
- tolerància a errors a nivell de maquinari i font d'alimentació (obligatori)
- Centre de dades: la capa de xarxa d'aquest mòdul ha de proporcionar:
- enllaços de comunicació d'alta velocitat
- nombre de ports necessaris per connectar els servidors
- redundància dels enllaços de comunicació tant entre servidors i commutadors del centre de dades, com entre commutadors del centre de dades i el nucli de xarxa (obligatori)
- redundància d'equips i font d'alimentació (obligatori)
- Suport de QoS
A continuació, hem de comptar els nostres ports i enllaços de comunicació i determinar els requisits.
Així doncs, hem obtingut dades sobre la distribució dels ports d'accés entre edificis. Ara cal analitzar els requisits del nivell d'accés i els comentaris i descriure les opcions de solució.
A continuació, comptarem els ports i enllaços de comunicació dels nivells següents:
En calcular, hem obtingut el següent:
- nivell d'accés — Es requereixen commutadors d'accés de 24 i 48 ports, preferiblement amb ports d'accés d'1 Gb i ports òptics SFP d'enllaç ascendent amb suport PoE i una àmplia funcionalitat:
- en total proporcionaran 504 ports d'accés, que, en principi, cobriran els requisits dels ports de recanvi si es pren la decisió d'utilitzar 2 ports per estació de treball: un telèfon IP i un port de dades.
- És possible utilitzar un commutador de 48 ports amb funcionalitat PoE a cada planta, proporcionant ports d'accés per als requisits:
- reserva - aproximadament 102 ports de recanvi (22%) als edificis principals. Per als edificis addicionals una mica més - 25%.
- monitoratge de vídeo
- xarxa sense fils
- nivell de distribució — Es requereixen commutadors amb un conjunt de ports SFP de 12 a 48 ports amb almenys 2 ports SFP+, amb capacitats d'apilament i funcionalitat ampliada, així com la presència de fonts d'alimentació redundants.
- nivell del nucli — Es requereixen commutadors d'alta velocitat de 12 a 24 ports SFP/SFP+ amb suport tant per a l'apilament com per a l'agrupament amb suport MC-LAG. He de tenir en compte que també és possible utilitzar eines d'encaminament per equilibrar el trànsit. Les últimes generacions de commutadors i encaminadors L3 admeten ECMP amb equilibri de trànsit a 4 o més rutes amb la mateixa mètrica.
- nivell del centre de dades — Es necessiten commutadors amb 8 a 24 ports SFP/SFP+ amb suport tant per a l'apilament com per a l'agrupament amb suport MC-LAG.
El diagrama de xarxa objectiu va acabar sent
Selecció d'interruptors extrems per a la implementació del projecte
Bé, ara hem arribat al més important: el moment d'escollir interruptors per a la implementació del nostre projecte. Els següents interruptors extrems són adequats per al circuit objectiu resultant:
Nivell
Model
Ports
Descripciónucli
x620-16x-Base *x670-G2-48x-4q-Base*
16 x 10GE SFP+
48x10GE SFP+ i 4x40GE QSFP+
Per a les necessitats bàsiques del nucli:- enllaços d'alta velocitat
- enrutament avançat i funcionalitat de seguretat
- còpia de seguretat addicional de la font d'alimentació fonts d'alimentació
- suport d'apilament i agrupació
Amb els requisits mínims, servirà un commutador de la sèrie x620.
Si teniu requisits ampliats pel que fa al nombre de ports i una funcionalitat més àmplia, hauríeu de tenir en compte els commutadors de la sèrie x670-G2.Centre de dades
x620-16x-Base*
x590-24x-1q-2c*
x670-G2-48x-4q-Base*
16 x 10GE SFP+
24x10GE SFP, 1xQSFP+, 2xQSFP28
48x10GE SFP+ i 4x40GE QSFP+Per a necessitats bàsiques del centre de dades:
- enllaços d'alta velocitat
- còpia de seguretat addicional de la font d'alimentació fonts d'alimentació
- suport d'apilament i agrupació
Amb els requisits mínims, servirà un commutador de la sèrie x620.
En cas de requisits ampliats per al nombre de ports i una funcionalitat més àmplia, val la pena tenir en compte els commutadors de la sèrie x670-G2 i x590-24x-1q-2c.distribució
X460-G2-24x-10GE4-Base*
X460-G2-48x-10GE4-Base*
24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
48x1GE SFP, 4x10GE SFP+Per a necessitats bàsiques de distribució:
- nombre necessari de ports òptics
- còpia de seguretat addicional de la font d'alimentació fonts d'alimentació
- suport d'apilament i agrupació
- funcionalitat L3 necessària
Els interruptors de la sèrie x460-G2 són ideals. La presència de fonts d'alimentació redundants amb la possibilitat d'ampliar i afegir ports 10G, CX (per apilar) i QSFP+ els converteix en commutadors ideals per a la capa de distribució amb ports de fins a 1 Gb.
accés
X440-G2-24p-10GE4*
X440-G2-24t-10GE4*
X440-G2-48t-10GE4*
X440-G2-48p-10GE4*
24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ (pressupost PoE 380 W)
24x1000BASE-T (4 x SFP combo), 4x10GE SFP+
24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ ports combo
48x1000BASE-T (4 x SFP combo), 4x10GE SFP+ ports combo (pressupost PoE 740 W)Per necessitats d'accés:
- nombre necessari de ports d'accés
- Suport PoE/PoE+
- funcionalitat i la capacitat d'ampliar ports
- bonificació addicional en forma de suport per apilar ports de 10 Gb fora de la caixa
Recomano parar atenció a aquesta línia per la seva flexibilitat en termes de ports, rendiment i funcionalitat.
*Les especificacions dels interruptors seleccionats es poden trobar al primer article de la sèrie -
Podria acabar l'article aquí, però m'agradaria destacar 2 aspectes addicionals amb què es trobarà qualsevol enginyer en desenvolupar o actualitzar la seva xarxa:
- treballar amb vies de cable: fibres i línies de coure
- adreça IP
Treballant amb fibres
Més amunt vaig donar l'esquema objectiu que cal assolir. Per implementar-lo, es requereix el següent nombre de connexions per als equips:
Com es pot veure a la taula, el nombre mínim de fibres necessàries per garantir la tolerància a fallades dels nivells de xarxa (mòdul central, centres de dades i distribucions en 2 edificis) és de 10 peces.
En l'etapa de caracterització de la xarxa, vam descobrir que només hi ha 8 fibres al cable entre edificis. Què fer en una situació així?
Donaré algunes solucions:
- El primer pas obvi és utilitzar les fibres lliures al cable entre l'Edifici 1 - Edifici 1 i Edifici 1 - Edifici 2 (com podeu veure a la taula: només s'utilitzen 2 de les 8 fibres de cada cable). Per fer-ho, n'hi ha prou amb instal·lar connexions creuades òptiques entre les connexions creuades en el cas 1 i, si cal, utilitzar mòduls SFP amb una reserva del pressupost òptic.
- el segon pas és l'ús de la tecnologia CWDM: multiplexació de longituds d'ona portadores dins d'una sola fibra. Aquesta tecnologia és molt més barata que DWMD i és bastant senzill d'implementar. Bàsicament, els requisits són per a la qualitat de les fibres òptiques i els transceptors SFP/SFP+ d'una determinada longitud i pressupost. Com he dit en un article anterior, la capacitat dels interruptors per reconèixer transceptors de tercers pot facilitar-nos la vida en gran mesura i reduir els costos de capital per a la construcció de cables òptics addicionals.
- El tercer pas és considerar la possibilitat d'augmentar les fibres col·locant cables òptics addicionals.
A continuació, analitzem el nombre de fibres entre edificis amb interruptors de distribució instal·lats i d'altres addicionals. edificis 2-10. Aquí tampoc tot està tan clar:
- en primer lloc, no hi ha prou fibres per implementar el nostre esquema objectiu: 2 fibres per commutador (com recordem, tenim cables amb 4 OB per caixa)
- en segon lloc, encara que hi hagi un nombre suficient de fibres entre edificis, s'utilitzen fibres MMF a l'interior dels edificis, la qual cosa no ens permetrà connectar simplement fibres SMF i MMF (estic parlant de distàncies entre edificis superiors als 300-400 metres)
En aquests casos, es poden considerar les opcions següents:
- subministrament de cada commutador SMF amb fibres:
- si la distància ho permet, podeu estirar cables de connexió llargs addicionals entre els interruptors. Alguna vegada vam utilitzar cordons de connexió de 30-50 m de llarg.
- col·loqueu un cable SMF òptic de baixa capacitat relativament barat entre els armaris
- com a últim recurs, utilitzeu diversos convertidors SMF-MMF
- Per minimitzar la quantitat de fibra utilitzada entre edificis, podeu:
- utilitzeu la funcionalitat d'apilament dels commutadors d'accés x440-G2, mentre utilitzeu 1 fibra SMF a cada interruptor del terra, cosa que us permetrà utilitzar 6 fibres i ports a cada costat en comptes de 3 fibres i ports.
- utilitzeu 2 fibres per connectar el primer interruptor de la branca i l'últim. Agrega enllaços als commutadors d'accés perifèrics i utilitza protocols STP a l'anell resultant.
adreça IP
Aquí donaré un càlcul d'adreçament aproximat per al nostre circuit.
Actualment tenim diverses xarxes de classe B: 172.16.0.0/16. En calcular l'espai d'adreces IP, em guiaré per les consideracions següents:
- 4 bits del segon octet indicaran edificis: 172.16.0.0/12.
- L'octet 3 indicarà el número de planta de l'edifici.
- L'octet 3 = 255 s'assignarà per a enllaços d'equip punt a punt i xarxa de control.
- una VLAN de gestió per planta per gestionar els commutadors.
- una VLAN d'usuari per commutador (24 ports de mitjana).
- una VLAN de veu per commutador (24 ports de mitjana).
- una VLAN per al sistema de videovigilància per planta.
- una vlan per a dispositius Wi-Fi per planta.
Vaig acabar amb taules com aquesta:
A la taula anterior, vaig donar una distribució aproximada de xarxes entre edificis i plantes, d'una banda, i xarxes (usuari, gestió i servei) de l'altra.
De fet, escollir la xarxa grisa 172.16.0.0/12 no és la més òptima, ja que ens limita en el nombre de xarxes (de 16 a 31) per als edificis, i també hi ha oficines remotes que també necessiten tallar blocs de xarxa. , potser una de més òptima hi haurà una opció per utilitzar xarxes 10.0.0.0/8, o compartir xarxes 172.16.0.0/12 (per exemple, per a necessitats de servei i servidors) i 10.0.0.0/8 (per a xarxes d'usuaris).
En general, l'enfocament per a l'assignació de xarxes IP també és modular i s'aconsella complir amb les regles per sumar les subxarxes en una xarxa de resum a nivells de distribució, així com als encaminadors fronterers en sucursals remotes. Això es fa per diversos motius:
- per minimitzar les taules d'encaminament dels encaminadors
- per minimitzar el trànsit de serveis dels protocols d'encaminament (tot tipus de missatges d'actualització, quan les subxarxes imbricades no estan disponibles)
- per simplificar l'administració i una millor llegibilitat de les xarxes L3
Encara que, pel que fa als 2 primers punts, val la pena assenyalar que la potència dels encaminadors moderns és molt superior a la de fa 15-20 anys i els permet contenir grans taules d'encaminament a la seva memòria RAM, i la relació de preu i capacitat del canal de comunicació. ha disminuït en comparació amb els preus dels temps d'ús generalitzat dels corrents E1/T1 (G.703).
Conclusió
Amics, en aquest article he intentat parlar el més breument possible sobre els principis bàsics del disseny de xarxes de campus. Sí, hi havia molt material, i això malgrat que no vaig tocar temes com:
- organització de la frontera empresarial (i aquesta és una història diferent amb els seus commutadors, vores, tallafoc, sistemes IPS/IDS, DMZ, VPN i altres coses)
- organització de les xarxes Wi-Fi
- organització de xarxes VoIP
- organització dels centres de dades
- seguretat (i aquest també és el seu propi món separat, que en termes de volum i requisits no és inferior al disseny d'una infraestructura de xarxa pura i, de vegades, fins i tot el supera)
- Enginyeria elèctrica
- la llista continua i segueix
De fet, dissenyar i construir una xarxa empresarial és una tasca força laboriosa que requereix molt de temps i recursos.
Però espero que el meu article us ajudi a avaluar i entendre a un nivell inicial com abordar aquesta tasca.
Aquest no és l'últim article sobre , així que estigueu atents (, , , )!
- telefonia:
- Sistema de cablejat entre edificis:
- La xarxa de 3 nivells es divideix en:
Font: www.habr.com
