3. Disenyo sa network sa negosyo sa Extreme switch

Maayong hapon mga higala! Karon akong ipadayon ang cycle nga gipahinungod sa Grabe nga mga switch artikulo sa pagdesinyo sa usa ka Enterprise network.

Niini nga artikulo, sulayan nako nga mahimong mubo kutob sa mahimo:

• ihulagway ang modular nga pamaagi sa disenyo sa network nga Etnterprise
• hunahunaa ang mga tipo sa pagtukod sa usa sa labing hinungdanon nga mga module sa network sa negosyo - ang kinauyokan nga network (ip-campus)
• ihulagway ang mga bentaha ug disbentaha sa mga kapilian sa redundancy alang sa mga kritikal nga node sa network
• sa usa ka abstract nga pananglitan, pagdesinyo/pag-upgrade sa gamay nga Enterprise network
• pilia ang Extreme switch aron ipatuman ang gidisenyo nga network
• pagtrabaho uban sa mga lanot ug IP addressing

Kini nga artikulo mahimong mas interesado sa mga inhenyero sa network ug mga tagdumala sa network sa negosyo nga nagsugod pa lang sa ilang "networker" nga pagbiyahe, kaysa mga eksperyensiyado nga mga inhenyero nga nagtrabaho sa daghang mga tuig sa mga operator sa telecom o sa mga dagkong korporasyon nga adunay mga network nga giapod-apod sa heyograpiya.

Sa bisan unsa nga kaso, mangutana ko sa mga interesado ubos sa iring.

Modular nga pamaagi sa disenyo sa network

Magsugod ko sa akong artikulo sa usa ka medyo popular nga modular nga pamaagi sa disenyo sa network, nga nagtugot kanimo sa pag-assemble sa usa ka puzzle gikan sa mga piraso sa network ngadto sa 1 ka tibuok nga hulagway.

Una, gamay nga abstraction - Kanunay nakong mahanduraw kini nga pamaagi ingon usa ka pag-zoom sa geo-maps, kung ang usa ka nasud makita sa una nga gibanabana, mga rehiyon sa ikaduha, mga lungsod sa ikatulo, ug uban pa.

Isip usa ka pananglitan, tagda kini nga pananglitan:

• 1st approximation - ang tibuuk nga network sa negosyo usa ka set sa lainlaing lebel:
  • backbone o campus
  • lebel sa utlanan
  • lebel sa operator sa telecom
  • hilit nga mga dapit

• 2nd approximation - ang matag usa niini nga lebel gidetalye sa bulag nga mga module
  • ang kinauyokan nga network o campus naglangkob sa:
    • 3- o 2-layer nga module nga naghulagway sa network sa negosyo ug mga layer niini - pag-access, pag-apod-apod ug / o kinauyokan
    • module nga naghulagway sa data center - data center (sa tinuud ang server nga bahin sa imprastraktura)

  • ang lebel sa utlanan, sa baylo, naglangkob sa:
    • module sa koneksyon sa internet
    • WAN ug MAN module, nga responsable sa pagkonektar sa geographically-apod-apod nga mga butang sa negosyo
    • module alang sa pagtukod sa VPN tunnels ug Remote-Access access
    • kasagaran sa daghang gagmay nga mga negosyo, ubay-ubay niini nga mga module, o bisan ang tanan niini, gihiusa sa usa

  • lebel sa tighatag:
    • kini nga lebel naglakip sa mga koneksyon "sa gawas nga kalibutan" - itom nga optical fibers (abang sa mga lanot gikan sa mga operator), mga channel sa komunikasyon (Ethernet, G.703, ug uban pa), Internet access.

  • layo nga lebel:
    • sa kadaghanan, kini mga sanga sa negosyo, nga giapod-apod sa sulod sa lungsod, rehiyon, nasud o bisan mga kontinente.
    • kini nga sona mahimo usab nga maglakip sa usa ka backup nga sentro sa datos nga nagdoble sa trabaho sa panguna
    • ug siyempre, ang bag-o nga pagkapopular - mga teleworker (mga layo nga trabaho)

• Ika-3 nga pagbanabana - ang matag usa sa mga module gibahin sa gagmay nga mga module o lebel. Pananglitan, sa usa ka network sa campus:
  • Ang 3-layer nga network gibahin sa:
    • lebel sa pag-access
    • lebel sa pag-apod-apod
    • lebel sa kernel

  • Ang data center sa mas komplikado nga mga kaso mahimong bahinon ngadto sa:
    • 2 o 3 layer nga bahin sa network
    • bahin sa server

  Akong sulayan nga ipakita ang tanan sa ibabaw sa mosunod nga gipasimple nga numero:

  
  
  Sama sa imong makita gikan sa numero sa ibabaw, ang modular nga pamaagi makatabang sa pagdetalye ug pag-istruktura sa kinatibuk-ang hulagway ngadto sa mga elemento sa constituent, diin mahimo nimong magamit sa umaabot.

  Sa kini nga artikulo, akong ipunting ang lebel sa Campus Enterprise ug ihulagway kini sa mas detalyado.

  Mga tipo sa IP-CAMPUS network

  Sa diha nga ako nagtrabaho sa usa ka provider, ug ilabi na sa ulahi - sa buhat sa usa ka integrator, akong nakit-an ang lain-laing "pagkahamtong" sa mga network sa kustomer. Gigamit nako ang termino nga pagkahamtong dili alang sa wala, tungod kay kanunay adunay mga kaso kung ang istruktura sa network motubo uban ang pagtubo sa kompanya mismo, ug kini, sa prinsipyo, natural.

  Sa usa ka gamay nga kompanya nga nahimutang sa sulod sa parehas nga bilding, ang usa ka network sa negosyo mahimo’g adunay 1 ka border router nga naglihok ingon usa ka firewall, daghang mga switch sa pag-access ug usa ka magtiayon nga mga server.

  Gitawag nako ang ingon nga network alang sa akong kaugalingon nga usa ka "single-level" nga network - hingpit nga wala’y klaro nga lebel sa core sa network niini, ang lebel sa pag-apod-apod gibalhin sa border router (nga adunay firewall, VPN ug posible nga mga function sa proxy), ug pag-access Ang mga switch nagsilbi sa mga kompyuter ug mga server sa empleyado.

  
  
  Sa kaso sa pagtubo sa negosyo - usa ka pagtaas sa gidaghanon sa mga empleyado, serbisyo ug mga server, kanunay kinahanglan nga:

  • dugangi ang gidaghanon sa mga switch sa network ug access ports
  • pagdugang sa kapasidad sa server
  • away sa broadcast domain - ipatuman ang network slicing ug routing tali sa mga bahin
  • pag-atubang sa mga kapakyasan sa network nga hinungdan sa downtime sa mga empleyado, tungod kay kini nag-apil sa dugang nga pinansyal nga gasto alang sa pagdumala (ang empleyado walay trabaho, gibayran ang sweldo, apan wala mahuman ang trabaho)
  • sa proseso sa pag-atubang sa mga kapakyasan, hunahunaa ang bahin sa redundancy sa mga kritikal nga network node - mga router, switch, server ug serbisyo
  • higpitan ang palisiya sa seguridad, tungod kay ang mga peligro sa komersyo mahimong motungha ug, pag-usab, alang sa labi ka lig-on nga operasyon sa network

  Ang tanan nga kini modala ngadto sa kamatuoran nga ang engineer (network administrator) sa madugay o sa madali naghunahuna mahitungod sa husto nga pagtukod sa network ug moabut ngadto sa usa ka 2-level nga modelo.

  Kini nga modelo tin-aw nga nagpalahi sa 2 nga lebel gikan sa iyang kaugalingon - ang lebel sa pag-access ug ang lebel sa pag-apod-apod, nga mao usab ang lebel sa kinauyokan (collapsed-core).

  Ang hiniusa nga pag-apod-apod ug lebel sa kernel naghimo sa mga musunud nga gimbuhaton:

  • naghiusa sa mga link gikan sa mga switch sa pag-access
  • nagpaila sa ruta sa mga bahin sa network - adunay daghang mga tiggamit ug mga aparato nga dili sila mohaum sa usa ka /24 network, ug kung buhaton nila, ang mga bagyo sa pagsibya hinungdan sa kanunay nga mga kapakyasan (ilabi na kung ang mga tiggamit nagtabang kanila pinaagi sa paghimo og mga loop)
  • naghatag og komunikasyon tali sa silingang mga bahin sa switch (sa mas paspas nga mga link)
  • naghatag og komunikasyon tali sa mga tiggamit ug sa ilang mga lalang ug sa server farm, nga usab niini nga panahon nagsugod sa pagtindog sa gawas ingon nga usa ka lain nga network bahin - ang data center.
  • nagsugod sa paghatag, kauban ang mga switch sa pag-access, sa usa ka degree o lain, usa ka palisiya sa seguridad nga nagsugod sa pagpakita sa negosyo niining panahona. Ang kompanya nagkadako, ang mga peligro sa komersyo nagkadako usab (dinhi ang gipasabut nako dili lamang ang mga probisyon sa mga sekreto sa pamatigayon, pagkalainlain sa mga palisiya sa pag-access, ug uban pa, apan usab sa elementarya nga network ug downtime sa empleyado).

  Busa, ang network sa madugay o sa madali motubo ngadto sa 2-tier nga modelo:

  
  
  Niini nga modelo, ang mga espesyal nga kinahanglanon motungha alang sa mga switch sa lebel sa pag-access nga naghiusa sa mga link gikan sa mga tiggamit ug mga aparato sa network (mga tig-imprinta, mga punto sa pag-access, mga aparato sa VoIP, mga telepono sa IP, mga IP camera, ug uban pa) ug alang sa mga switch sa lebel sa pag-apod-apod ug mga kernel.

  Ang mga switch sa pag-access kinahanglan nga mas maalamon ug mas makahimo sa pagtubag sa mga gipangayo sa performance sa network, seguridad, ug pagka-flexible, ug kinahanglan:

  • adunay lain-laing mga matang sa access ports ug trunk ports - mas maayo nga adunay posibilidad sa usa ka margin alang sa pagtubo sa trapiko, ug alang sa gidaghanon sa mga pantalan
  • adunay igong kapasidad sa pagbalhin ug bandwidth
  • adunay kinahanglan nga pag-andar sa seguridad nga makatagbaw sa karon nga palisiya sa seguridad (ug, labing maayo, ang pagtubo sa umaabot nga mga kinahanglanon)
  • makahimo sa gahum nga lisud maabot nga mga device sa network nga adunay abilidad sa pag-reboot sa layo pinaagi sa suplay sa kuryente (PoE, PoE +)
  • makahimo sa pag-back up sa kaugalingon nga suplay sa kuryente aron magamit kini sa mga lugar kung diin kini kinahanglan
  • adunay (kon mahimo) dugang nga potensyal alang sa functional nga pagtubo - usa ka kanunay nga pananglitan kung ang usa ka switch sa pag-access nahimo nga switch sa pag-apod-apod sa paglabay sa panahon

  Ang mga switch sa distribusyon, sa baylo, adunay mga mosunod nga kinahanglanon:

  • pareho sa termino sa trunk downstream ports padulong sa access switch, ug ngadto sa peer interface sa silingang distribution switch (ug dugang posible nga uplink interfaces ngadto sa core)
  • sa termino sa L2 ug L3 functionality
  • sa mga termino sa pag-andar sa seguridad
  • sa mga termino sa pagsiguro sa pag-agwanta sa kasaypanan (redundancy, clustering ug redundancy sa power supply)
  • sa mga termino sa paghatag kadali sa pagbalanse sa trapiko
  • adunay (kon mahimo) dugang nga potensyal alang sa functional nga pagtubo (pagbag-o sa aggregation device ngadto sa kernel sa paglabay sa panahon)
  • sa pipila ka mga kaso, mahimong angay nga gamiton ang PoE, PoE + nga mga pantalan sa mga switch sa pag-apod-apod.

  Dugang pa - labi pa: kung ang pagdumala nagpadayon sa usa ka palisiya sa aktibo nga pagtubo ug pag-uswag sa negosyo, ang network magpadayon usab nga molambo sa umaabot - ang negosyo mahimong magsugod sa pag-abang sa mga silingan nga mga bilding, magtukod sa kaugalingon nga mga bilding o mosuhop sa gagmay nga mga kakompetensya, sa ingon nagdugang ang gidaghanon sa mga trabaho alang sa mga empleyado. Sa parehas nga oras, ang network nagdako usab, nga nanginahanglan:

  • paghatag sa mga empleyado og mga trabaho - bag-ong access switch nga adunay access ports gikinahanglan
  • pagkaanaa sa bag-ong mga switch sa pag-apod-apod alang sa paghugpong sa link gikan sa mga switch sa pag-access
  • pagtukod sa bag-o, ingon man sa modernisasyon sa kasamtangan nga linya sa komunikasyon

  Ingon usa ka sangputanan, adunay pagtaas sa trapiko tungod sa mosunod nga mga hinungdan:

  • tungod sa pag-uswag sa mga access port ug, sa ingon, mga tiggamit sa network
  • tungod sa pagtaas sa trapiko sa kasikbit nga mga subsystem nga nagpili sa network sa negosyo ingon ilang transportasyon - telephony, seguridad, sistema sa engineering, ug uban pa.
  • tungod sa pagpaila sa dugang nga mga serbisyo - uban sa pagtubo sa mga kawani, bag-ong mga departamento makita nga nagkinahanglan sa pipila ka mga software
  • Ang pagdugang sa gahum sa pag-compute sa data center aron matubag ang mga kinahanglanon sa imprastraktura ug aplikasyon
  • Ang mga kinahanglanon sa seguridad alang sa network ug impormasyon nagkadako - ang bantog nga CIA triad (joke), apan seryoso, ang CIA - Confidentiality, Integrity ug Availability:
    • bahin niini, ang dugang nga mga kinahanglanon alang sa pagtugot sa sayup ug pag-usab makita sa mga kritikal nga lebel sa network - pag-apod-apod ug sentro sa datos
    • pag-usab, adunay pagtaas sa trapiko tungod sa pagpaila sa bag-ong mga sistema sa seguridad - pananglitan, RKVI, ug uban pa.

  Sa madugay o sa madali, ang pag-uswag sa trapiko, mga serbisyo ug ang gidaghanon sa mga tiggamit magdala ngadto sa panginahanglan sa pagpaila sa usa ka dugang nga layer sa network - ang kinauyokan, nga maghimo sa high-speed packet switching / routing gamit ang high-speed nga mga link sa komunikasyon.

  Niini nga punto, ang negosyo mahimong mobalhin sa usa ka 3-layer nga modelo sa network:

  
  
  Sama sa imong makita sa numero sa ibabaw, sa ingon nga network adunay usa ka sukaranan nga lebel nga naghiusa sa mga high-speed nga link gikan sa mga switch sa pag-apod-apod. Busa, ang mga kinahanglanon alang sa mga core switch gibutang usab sa unahan alang sa:

  • bandwidth sa interface - 1GE, 2.5GE, 10GE, 40GE, 100GE
  • switch performance (switching capacity ug forwarding performance)
  • matang sa interface - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • numero ug set sa mga interface
  • redundancy nga mga opsyon (stacking, clustering, redundancy sa control boards (relevant for modular switches), redundant power supply, etc.)
  • pagpaandar

  Sa kini nga lebel sa network, kinahanglan gyud ingon nga teknikal nga pagbag-o:

  • reserbasyon sa mga core node ug mga link (kaayo, kaayo, gusto kaayo)
  • redundancy sa mga node ug links sa distribution level links (depende sa criticality)
  • redundancy sa mga link sa komunikasyon tali sa access switch ug distribution layer (kon gikinahanglan)
  • pagpaila sa dinamikong mga routing protocol
  • pagbalanse sa trapiko sa kinauyokan ug sa lebel sa pag-apod-apod ug pag-access (kung gikinahanglan)
  • pagpatuman sa dugang nga mga serbisyo - pareho sa transportasyon ug serbisyo sa seguridad (kung gikinahanglan)

  ug ligal, nga naghubit sa palisiya sa seguridad sa network sa negosyo, nga nagdugang sa kinatibuk-ang palisiya sa seguridad sa mga termino sa:

  • mga kinahanglanon alang sa pagpatuman ug pag-configure sa pipila nga mga function sa seguridad sa mga switch sa pag-access ug pag-apod-apod
  • mga kinahanglanon alang sa pag-access, pag-monitor ug pagkontrol sa mga kagamitan sa network (mga remote access protocol, mga bahin sa network nga gitugotan alang sa pagdumala, mga setting sa pag-log, ug uban pa)
  • mga kinahanglanon sa redundancy
  • mga kinahanglanon alang sa pagporma sa minimum nga gikinahanglan nga spare parts kit

  Niini nga seksyon, akong gihulagway sa daklit ang ebolusyon sa network ug negosyo gikan sa pipila ka mga switch ug duha ka dosena nga mga empleyado ngadto sa pipila ka napulo (o tingali gatusan ka mga switch) ug pipila ka gatusan (o bisan linibo) sa mga empleyado lamang nga direktang nagtrabaho. sa network sa negosyo (ug pagkahuman adunay mga departamento usab sa produksiyon ug mga network sa engineering).
  Klaro nga sa tinuud ang ingon nga "katingalahan" ug paspas nga pag-uswag sa negosyo wala mahitabo.
  Kasagaran nagkinahanglan og mga tuig alang sa usa ka negosyo ug network nga motubo gikan sa una nga lebel 1 ngadto sa lebel 3 nga akong gihulagway.

  Ngano nga gisulat ko kining tanan nga komon nga mga kamatuoran? Dayon, gusto nakong hisgutan dinhi ang usa ka termino sama sa ROI - return-on-investment (return / return on investment) ug tagda ang bahin niini, nga direktang may kalabotan sa pagpili sa mga kagamitan sa network.

  Kung nagpili mga ekipo, ang mga inhenyero sa network ug ang ilang mga tagdumala kanunay nga nagpili sa mga ekipo base sa 2 nga mga hinungdan - ang karon nga presyo sa kagamitan ug ang minimum nga teknikal nga pag-andar nga gikinahanglan karon aron masulbad ang usa ka piho nga buluhaton o mga buluhaton (Maghisgot ako bahin sa pagpalit sa mga kagamitan alang sa redundancy sa ulahi) .

  Sa samang higayon, ang mga posibilidad sa dugang nga "pagtubo" sa mga ekipo panagsa ra nga gikonsiderar. Kung ang usa ka kahimtang mitungha kung ang kagamitan nahurot ang kaugalingon sa mga termino sa pag-andar o pasundayag, unya sa umaabot usa ka labi ka kusgan ug magamit ang gipalit, ug ang daan giabangan sa usa ka bodega o bisan diin sa network sumala sa "pagbarug" prinsipyo (kini, sa laing bahin, hinungdan usab sa pagtunga sa usa ka dako nga zoo sa mga ekipo ug pagpalit sa usa ka hugpong sa mga sistema sa impormasyon nga nagtrabaho uban niini).

  Busa, imbes nga paliton ang bahin sa mga lisensya alang sa dugang. functionality ug performance, nga mas barato pa kay sa bag-o, mas taas nga performance nga ekipo, kinahanglang mopalit ka og bag-ong piraso sa hardware ug overpay tungod sa mosunod nga mga rason:

  • ang network kanunay nga hinay nga motubo ug ang pagpalapad sa pagpaandar, o ang paghimo sa imong switch sa network, mahimong igo sa dugay nga panahon
  • Dili kini sekreto nga ang mga ekipo sa mga langyaw nga tigbaligya gipunting sa usa ka langyaw nga salapi (dolyar o euro). Sa tinuud, ang pagtubo sa dolyar o euro (o ang periodic mini-devaluation sa ruble, dinhi kung giunsa ang pagtan-aw) nagdala sa kamatuoran nga ang dolyar 10 ka tuig na ang milabay ug ang dolyar karon hingpit nga lahi nga mga butang gikan sa punto sa panglantaw sa ruble

  Sa pag-summarize sa tanan sa ibabaw, gusto nakong timan-an nga ang pagpalit sa mga ekipo sa network nga adunay mas daghang gamit karon mahimong mosangpot sa pagtipig sa umaabot.
  Dinhi, akong gikonsiderar ang gasto sa pagpalit sa mga ekipo sa konteksto sa pagpamuhunan sa akong network ug imprastraktura.

  Sa ingon, daghang mga tigbaligya (dili lamang Extreme) ang nagsunod sa prinsipyo sa pay-as-you-grow, nga nagbutang sa mga kagamitan sa usa ka hugpong sa pagpaandar ug mga oportunidad aron madugangan ang pasundayag sa mga interface, nga sa ulahi gi-aktibo pinaagi sa pagpalit sa mga indibidwal nga lisensya. Nagtanyag usab sila og mga modular switch nga adunay usa ka halapad nga interface ug processor card, ug ang abilidad nga kanunay nga madugangan ang ilang gidaghanon ug pasundayag.

  Redundancy sa mga kritikal nga node

  Niini nga bahin sa artikulo, gusto nakong ihulagway sa daklit ang mga sukaranan nga mga prinsipyo sa pag-usab sa mga importanteng network node sama sa core, data center o distribution switch. Ug gusto nako nga magsugod pinaagi sa pagtan-aw sa kasagaran nga mga tipo sa redundancy - stacking ug clustering.

  Ang matag usa sa mga pamaagi adunay mga bentaha ug disbentaha, nga gusto nakong hisgutan.

  Sa ubos mao ang usa ka kinatibuk-ang summary table nga nagtandi sa 2 nga mga pamaagi:

  
  

  • pagdumala - ingon sa makita gikan sa lamesa, niining bahina, ang stacking adunay usa ka bentaha, tungod kay gikan sa punto sa panglantaw sa pagdumala, ang usa ka stack sa daghang mga switch girepresentahan sa usa ka switch nga adunay daghang mga pantalan. Imbis nga magdumala pananglitan sa 8 nga lainlaing mga switch kung mag-cluster, mahimo ra nimo madumala ang usa kung mag-stack.
  • distansya - Sa pagkakaron, higpit nga pagsulti, ang bentaha sa clustering dili kaayo klaro, tungod kay adunay mga teknolohiya alang sa stacking switch pinaagi sa stacking port o dual-purpose ports (pananglitan, SummitStack-V alang sa Extreme, VSS alang sa Cisco, ug uban pa), nga nagdepende usab sa mga matang sa transceiver. Dinhi, ang bentaha gihatag sa clustering sa prinsipyo nga sa diha nga stacking adunay mga kapilian diin kamo adunay sa paggamit sa ordinaryo nga stacking pantalan, nga sagad konektado uban sa espesyal nga mga kable sa limitado nga gitas-on - 0.5, 1, 1.5, 3 o 5 metros.
  • Update sa Software - dinhi atong makita nga ang clustering adunay bentaha sa stacking, ug ang punto mao ang mosunod - sa diha nga ang pag-update sa hardware software nga bersyon sa panahon sa stacking, imong update sa software sa master switch, nga sa ulahi gikuha sa papel sa pagbutang sa bag-ong software sa standby -member switch sa stack. Sa usa ka bahin, kini naghimo sa imong trabaho nga mas sayon, apan ang pag-update sa software sa kasagaran nagkinahanglan sa usa ka hardware reset sa mga ekipo, nga mosangpot ngadto sa usa ka reboot sa tibuok stack ug sa ingon sa usa ka break sa iyang operasyon ug sa tanan nga mga serbisyo nga gihigot niini sa panahon = oras sa pag-reboot. Kini sa kasagaran kritikal kaayo alang sa core ug data center. Uban sa clustering - ikaw adunay 2 ka mga device nga independente sa usag usa, diin mahimo nimo nga i-update ang software nga sunud-sunod sa usag usa. Sa kini nga kaso, ang mga pagkabalda sa mga serbisyo mahimong malikayan.
  • configuration sa mga setting - dinhi, siyempre, ang stacking adunay bentaha, tungod kay sa kaso sa pagdumala, kinahanglan ra nimo nga i-edit ang mga setting alang sa usa ka aparato ug ang file sa pag-configure niini. Alang sa clustering, ang gidaghanon sa mga configuration file mahimong katumbas sa gidaghanon sa cluster nodes.
  • pagtugot sa sayop - dinhi ang duha nga mga teknolohiya halos managsama, apan ang clustering adunay gamay nga bentaha. Ang rason dinhi anaa sa mosunod - kung atong ikonsiderar ang stack sa mga termino sa pagpadagan sa mga proseso ug mga protocol, atong makita ang mosunod:
    • adunay usa ka master-switch diin ang tanan nga mga nag-unang proseso ug mga protocol nagdagan (pananglitan, ang dinamikong routing protocol - OSPF)
    • adunay uban pang mga switch sa slave-switch nga nagpadagan sa mga nag-unang proseso nga gikinahanglan aron magtrabaho sa stack ug maserbisyohan ang trapiko nga moagi kanila
    • kung mapakyas ang master-switch, ang sunod nga labing taas nga prayoridad nga slave-switch makamatikod sa usa ka master failure
    • gisugdan niini ang kaugalingon ingon usa ka agalon ug gisugdan ang tanan nga mga proseso nga nagtrabaho sa agalon (lakip ang protocol sa OSPF nga among naobserbahan)
    • human sa pipila ka proseso sa pagsugod sa panahon (kasagarang medyo mubo), ang OSPF protocol sa iyang kaugalingon magsugod sa pagtrabaho
    • sa ingon, kon ang usa sa mga nodes mapakyas sa panahon sa clustering, OSPF molihok sa usa ka gamay nga mas paspas kay sa diha nga stacking (alang sa panahon nga gikinahanglan sa pagsugod ug initialize proseso ug mga protocol sa stack ulipon switch). Bisan kung kinahanglan nako isulti nga ang modernong mga protocol sa stacking ug mga switch dali nga molihok, kasagaran ang gidugayon sa usa ka pahulay sa trapiko kung ang pagbalhin sa usa ka stack dili moubos sa usa ka segundo, apan sa nominally clustering nga kadaugan sa kini nga parameter.

  • pagkakomplikado - Sama sa imong makita gikan sa lamesa, ang stacking daog sa mga termino sa pagkakomplikado. Kini usa ka direkta nga sangputanan sa mga butang nga "kontrol" ug "mga setting sa pag-configure". Ang usa ka node nagkinahanglag gamay nga oras sa pag-set up ug pagdumala. Usab, sa diha nga clustering, kini mao ang kanunay nga gikinahanglan sa pag-configure sa dugang nga routing protocol o gateway redundancy protocol - VRRP, HSRP, ug uban pa.
  • pagpuli sa node - adunay usa ka tin-aw nga bentaha sa stacking. Kasagaran, aron mapulihan ang usa ka switch sa usa ka stack, kinahanglan nga himuon ang labing gamay nga kinahanglanon nga mga setting sa hardware, pananglitan:
    • i-update ang software sa bag-ong switch ngadto sa bersyon sa stack software (ug kini mahimo dayon sa dihang madawat ang mga switch sa SPTA)
    • paghimo og pipila ka mga batakang stacking commands (ug alang sa pipila ka mga matang sa switch, bisan kini dili kinahanglan)
    • kuhaa ang napakyas nga stack switch ug ikonektar ang usa ka bag-o
    • ikonektar ang suplay sa kuryente ug mga patch cord

  • pagkamaunat-unat - Giisip nako ang akong kaugalingon isip usa sa mga nag-unang parameter. Sa kinatibuk-an, ang pagkamaunat-unat usa ka komplikado nga kinaiya, nga nagpasabot sa kabtangan sa usa ka butang nga mausab ubos sa impluwensya sa usa ka luwan ug mobalik sa orihinal nga porma niini human sa pagkawala niini. Katingad-an nga igo alang sa clustering, kini mahimong mas taas bisan sa pagkonsiderar sa iskor nga 4: 3 sa mga termino sa mga kinaiya nga pabor sa stacking. Kini tanan bahin sa hinungdan sa tawo. Oo, oo, ayaw katingala - sa kalig-on sa stacking parameters sama sa unified management, configuration sa mga setting ug lightweight complexity anaa ang kahuyang sa stacking sa diha nga ang tawo nga hinungdan moabut ngadto sa play.

  За свою работу в области IT я много раз встречал ситуации (да чего уж греха таить и сам наступал на эти же грабли, особенно в начале), когда при настройке стэка инженер ошибался в вводе той или иной команды или включением/oтключением того или иного функионала на оборудовании, что приводило к отказу всего стэка и его ручной перезагрузке. Отдельно стоит упомянуть любителей приложения Putty для Windows (ох уж это копирование правой кнопкой мыши).

  Sa pagkatinuod, ang duha ka mga teknolohiya maayo kaayo (ilabi na kon itandi sa kakulang sa redundancy) ug ang matag usa adunay kaugalingong mga kalig-on ug mga kahuyang, apan alang sa kinauyokan nga lebel ug alang sa usa ka puno kaayo nga data center, mas gusto ko nga gamiton ang clustering.

  Bisan tuod kini akong opinyon lamang. Daghang mga propesyonal nga mga inhenyero nga nagsuporta sa mga network nga propesyonal sa daghang mga tuig mahimong parehas nga magamit ang duha nga mga teknolohiya - kini tanan nagdepende sa kasinatian ug mga kwalipikasyon.

  Dugang pa sa pag-stack ug kadaghan nga mga teknolohiya sa node sa network, adunay usab mga kinatibuk-ang prinsipyo alang sa sobra nga mga bahin sa network node mismo ug mga link tali sa mga node:

  Pinaagi sa redundancy sulod sa usa ka host, akong gipasabot:

  • sobra nga suplay sa kuryente - ang pag-instalar sa 2 ka suplay sa kuryente nga nagdoble sa usag usa (ug mas maayo nga konektado sa 1st nga kategorya sa suplay sa kuryente) makapasayon ​​sa imong kinabuhi.
  • redundancy sa control boards - sa usa ka mas dako nga gidak-on nagtumong sa modular switch, nga naghatag alang sa koneksyon sa pipila ka mga redundant control boards.
  • redundancy sa interface cards - magamit usab sa kadaghanan sa modular switch.

  Ang reserbasyon sa mga koneksyon/link mas masabtan nga ang presensya sa mga ruta sa kable nga nagdoble sa usag usa (o mga link sa radyo kung adunay bukas nga mga lugar) nga adunay:

  • pag-apod-apod sa lainlaing mga shaft sa kable ug mga agianan sa sulod sa bilding
  • geograpikanhong pag-apod-apod sa teritoryo sa lebel sa 2 o labaw pa nga mga bilding, siyudad, rehiyon o nasod (ang gitawag nga volumetric rings)

  Sa parehas nga oras, kung magtukod mga sobra nga mga link sa komunikasyon, kinahanglan nga sundon ang daghang mga rekomendasyon alang sa kagamitan:

  • sa kaso sa pagdoble sa interface cards sa usa ka modular switch, o sa atubangan sa usa ka stack, kini mao ang gikinahanglan nga sa pag-apod-apod sa mga sumpay tali sa mga yunit - interface cards sa kaso sa modular switch ug switch sa kaso sa usa ka stack.
  • tilinguhaon nga gamiton ang link aggregation protocols (LACP, MLT, PAgP, ug uban pa) aron makombinar ang mga link ngadto sa mga grupo ug ang load balance tali kanila.
  • gamita ang mga routers nga nagsuporta sa ECMP (Equal-Cost-Multi-Path) nga mga protocol - kung, kung maghatud ug daghang mga pakete sa parehas nga ruta, kini nga mga pakete dili moagi sa usa ka labing kaayo nga agianan (ug interface), apan giapod-apod sa daghang labing maayo nga mga agianan ( ug ubay-ubay nga mga interface), nga gitino pinaagi sa pagkaparehas sa mga metrics sa routing protocol, nga maoy responsable sa pagpuno sa final routing table.

  Ug karon, ingon sa gisaad, akong ihulagway ang usa ka tinuod nga kaso gikan sa akong praktis ug ang prinsipyo sa pagtipig sa dihang nagreserba sa mga kritikal nga node, nga nahitabo pipila ka tuig na ang milabay:

  • Usa ka kompanya, tawgon nako kini nga X, adunay standard nga 3-layer nga modelo sa network:
    • nga adunay daghang mga cores
    • pipila ka dosena nga mga aggregation
    • pila ka libo nga mga switch sa pag-access
    • pipila ka napulo ka libo nga tiggamit

  • Ang network medyo komplikado nga gitukod:
    • nga adunay usa ka hugpong sa mga dinamikong routing protocol ug protocol - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, ug uban pa.
    • usa ka hugpong sa mga serbisyo - Pag-access sa Internet, L2 ug L3 VPN, VoIP, IPTV, giabangan nga mga linya, ug uban pa.

  • apan adunay usa ka bottleneck sa network - usa ka border router nga naghiusa sa mga gimbuhaton sa usa ka border sa BGP ug gitapos ang pipila nga mga serbisyo sa tiggamit
  • oo, nagkantidad kini sama sa pako sa eroplano (pila ka milyon nga rubles)
  • oo, niadtong panahona kini mao ang usa sa mga top device sa linya sa labing inila nga network vendor
  • oo, kini kinahanglan nga kasaligan kaayo - nga adunay maayo kaayo nga MTBF
  • oo, siya adunay 4 nga mga suplay sa kuryente, gitigum sumala sa laraw sa 2x2 ug konektado gikan sa lainlaing mga UEPS ug mga input.

  Apan kining tanan wala makapausab sa kamatuoran nga siya usa ka punto sa pagkapakyas sa network.

  Ug sa usa ka adlaw, layo sa hingpit alang kanako ug sa akong mga kauban, kini nga router namatay sa dugay nga panahon (sa ulahi nahibal-an na nga adunay usa ka matang sa kapakyasan sa linya sa kuryente pinaagi sa UEPS, nga misangpot sa output sa 2 mga suplay sa kuryente sa parehas nga oras ug sa Sa kini nga kaso, gisunog sa usa sa mga yunit ang RP module sa router ug ang interface card, nga konektado sa sagad nga data bus sa aparato).

  Wala kami mga ekstrang tabla - RP ug usa ka interface card, apan adunay usa ka kontrata alang sa pag-ilis sa mga kagamitan o mga sangkap niini sa usa sa mga kauban sa ilawom sa laraw sa NBD.

  Ikasubo, ang mga kauban niadtong panahona adunay usa ka interface card sa stock, apan walay RP board, kini miabut lamang sa pipila ka mga adlaw (human sa 3 ka adlaw).

  Ingon usa ka sangputanan, ang presensya sa usa ka punto sa kapakyasan sa network (bisan sa usa ka kontrata sa suporta ug pagpuli sa kagamitan) miresulta sa mga musunod nga gasto sa pinansyal:

  • ang bahin sa mga serbisyo sa kompanya nga adunay kalabotan o kauban sa kini nga utlanan mga 60-70%
  • ingon nga kini sa ulahi gikalkula, ang adlaw-adlaw nga ganansya mga 900 ka libo nga mga rubles (gibana-bana) niadtong panahona
  • sa ingon, alang sa 3 ka adlaw nga downtime, ang ganansya sa teorya nawala sa kantidad nga 1 milyon 620 ka libo nga mga rubles hangtod sa 1 milyon nga 890 ka libo nga mga rubles.

  Siyempre, ang mga pagkawala sa net mas gamay, tungod kay ang bayad sa panguna nga bahin sa mga tiggamit gibalik dili sa porma sa salapi, apan sa porma sa mga serbisyo, apan sila sa gihapon:

  • bahin sa bayad sa mga tiggamit sa korporasyon
  • dugang nga gasto alang sa mga empleyado sa negosyo nga nagtrabaho sa tanan niini nga mga 3-4 ka adlaw sa bug-os nga pwersa - overtime, night shift, dugang nga pagbalhin, ug uban pa.
  • pagkawala sa reputasyon, nga dili usab hinungdanon
  • ug labaw sa tanan - ang mga nerbiyos sa pagdumala ug empleyado, ingon man sa mga kustomer

  Ingon usa ka sangputanan, ang palisiya sa kompanya gibag-o:

  • gibiyaan ang kapuli nga kontrata ubos sa mga termino sa NBD
  • nagbilin ug regular nga kontrata sa serbisyo
  • mipalit ug backup nga router nga nagkantidad ug gibana-bana nga 1 - 1.3 ka milyon nga rubles para magreserba sa 90% sa mga gamit sa nag-unang

  Sa umaabot, ang pagpalit sa dugang nga mga ekipo ug ang reserbasyon sa nag-unang usa nga nagpaposible sa pagbalanse sa load sa gawas nga mga link, trapiko ug mga tiggamit sa taliwala nila, ug naghatag og margin sa kaluwasan alang sa kompanya sa umaabot nga mga aksidente.

  Pananglitan sa Disenyo sa Enterprise Network

  Niini nga bahin sa artikulo, sulayan nako nga i-outline ang mga nag-unang punto sa pagkalkula sa backbone network sa usa ka negosyo. Dili ko nimo pabug-atan ang tibuok nga pamaagi sa PPDIOO (Prepare-Planning-Design-Implement-Operate-Optimize), apan maglatid lang sa mga nag-unang punto niini:

  • Pangandam - kinahanglan ka magdesisyon uban sa imong pagdumala bahin sa mga katuyoan sa modernisasyon sa network nga gusto nimong makab-ot - dugangan ang pagtugot sa sayup, pagpaila sa mga bag-ong serbisyo o teknolohiya. Akong laktawan ang kahulugan sa mga pagdili - teknikal ug organisasyonal dinhi, tungod kay gihunahuna ko nga ikaw usa ka empleyado sa organisasyon ug adunay daghang oras sa pagbuntog niini. Balikan nako ang hilisgutan sa badyet sa ubos.
  • Pagplano - dinhi kinahanglan nimo nga maghimo usa ka kompleto nga paghulagway sa imong karon nga network (kung wala pa nimo nahibal-an), i.e. ihulagway ang network sama sa karon:
    • gidaghanon ug matang sa kagamitan
    • gidaghanon ug mga matang sa mga pantalan
    • naglungtad nga mga ruta sa kable ug mga laraw sa pagbalhin sa sulod ug taliwala sa mga bilding
    • mga laraw sa suplay sa kuryente
    • L2 ug L3 addressing
    • paghimo og mga mapa sa mga Wi-Fi network nga nagpakita sa mga access point ug controllers
    • ihulagway ang imong server farm
    • tilinguhaon nga ihulagway ang tanan nimong mga serbisyo ug ang mga sumpay tali kanila
    • kung napatuman na nimo sa usa ka porma o lain ang palisiya sa seguridad sa network ug kontrol sa pag-access sa network, siguroha nga tagdon kini kung magdesinyo
    • Mamatikdan dayon nako nga ang ikaduha nga lakang, sa tinuud, usa ka kompleto nga imbentaryo sa network, sugod sa imprastraktura sa kable ug mga laraw sa suplay sa kuryente, ug natapos sa mga serbisyo (mga aplikasyon ug ilang mga pantalan). Kini nga lakang mao ang kaayo, kaayo sa panahon-nga nagaut-ut ug bisan usahay makakapoy. Kung ikaw o ang imong gisundan wala magtipig sa dokumentasyon o bisan usa ka sukaranan nga sistema sa pag-monitor, nan panahon na nga hunahunaon kini. Ang network lagmit nga magbag-o sa paglabay sa panahon sa usa ka rate o lain, ug ang pagpadayon lamang sa labing bag-ong dokumentasyon o usa ka sistema sa pag-monitor makatabang kanimo nga masubay ang kahimtang niini ug mapadali ang pagdumala niini. Apan kini magamit na sa lakang sa pag-opera.

  • Disenyo - Armado sa bug-os nga kahibalo sa imong network nga nakuha sa miaging lakang, sa katapusan molingkod ka ug maghunahuna kung giunsa ang pag-upgrade sa imong network. Sa ubos sulayan nako nga ipakita ang usa ka gamay nga pananglitan sa pagkalkula sa network.

  Alang sa akong kaugalingon, nagtipon ako usa ka gamay nga lista nga adunay inisyal nga datos, nga akong gigiyahan sa pagkalkula ug pagdesinyo sa kinauyokan nga network.

  Hunahunaa ang lakang sa Pag-andam isip usa ka lista sa kung unsa ang anaa kanato ug unsa ang atong plano nga buhaton:

  • adunay usa ka medyo dako nga negosyo nga adunay gibanabana nga gidaghanon sa mga trabaho, mga 700-800 ka piraso (dinhi ang gipasabut nako ang mga empleyado nga nanginahanglan pag-access sa network sa negosyo)
  • Adunay daghang mga detached nga mga bilding sa sulod sa teritoryo sa negosyo:
  • Panguna nga lawas:
    • gidaghanon sa mga bilding - 2 pcs
    • gidaghanon sa mga salog sa bilding - 7 pcs
    • gidaghanon sa mga kabinet sa telekomunikasyon kada andana sa usa ka building - 3 (total 21) pcs
    • gidaghanon sa mga empleyado sa building =~ 250 ka mga tawo

  • Dugang nga mga kaso:
    • gidaghanon sa mga bilding - 10 pcs
    • ang gidaghanon sa mga salog sa bilding / workshop - 2 pcs
    • gidaghanon sa mga kabinet sa telekomunikasyon sa bilding - 3 pcs
    • gidaghanon sa mga empleyado sa building =~ 20 ka mga tawo

  • Ang kasamtangan nga lebel sa core sa network (sa dalan, usa ka komon kaayo nga pamaagi nga akong nakita labaw pa sa kausa sa usa ka porma o sa lain ug sa komposisyon sa mga pantalan) gipresentar:
    • 2 L2 switch:
      • 1Gb RJ-45 nga mga pantalan — 24 pcs
      • 1Gb SFP ports - 4 pcs
    • 1st L2 switch:
      • 1Gb SFP ports - 24 pcs
    • core topology - singsing
    • Ang peer-to-peer nga mga sumpay tali sa mga switch gipalihok gamit ang optical fibers
    • Ang mga switch nahimutang sa gagmay nga mga lawak sa server nga adunay mga kabinet
  • Kasamtangang lebel sa pag-apod-apod:
    • inubanan sa network core nga lebel sa termino sa link aggregation gikan sa access switch
    • Ang L3 addressing gibalhin sa border router ug/o firewall
  • Kasamtangang lebel sa pag-access:
    • L2 switch nga adunay 16 x 100 Mb RJ-45 access ports ug 2 Gigabit uplink RJ-45/SFP combo ports
    • Ang mga switch nahimutang sa mga kabinet sa mga salog
    • topology sa access switch:
      • bituon (hub-and-spoke - hub ug spokes) nga adunay core / distribution switch sa tunga
      • beam / spoke mao ang usa ka sanga sa switch pinaagi sa salog - 3 pcs sa usa ka kadena
    • adunay dili madumala nga mga switch sa pag-access
    • Ang mga switch sa 9 ka dugang nga mga enclosure konektado pinaagi sa usa ka media converter (optical to electrical signal converters)
  • Kasamtangang imprastraktura sa kable:
    • Sistema sa kable tali sa mga bilding:
      • adunay usa ka optical cable tali sa 2 nga nag-unang mga bilding nga adunay kapasidad nga 8 nga mga lanot
      • adunay 1 optical cable tali sa usa sa mga dugang nga mga bilding (diin ang core switch gi-install) ug ang matag usa sa mga nag-unang mga bilding nga adunay kapasidad nga 8 nga mga lanot matag usa
      • adunay 1 optical cable tali sa pagdugang. chassis ug chassis nga adunay 4-fiber core switch nga na-install (ang ilang pag-apod-apod gipakita sa litrato sa ubos)
      • matang sa fiber sa tanan nga mga kable - single mode / SMF
      • 2-fiber single-mode SFP transceivers gigamit
      • Ang bahin sa mga kable gitapos sa optical distribution box (ODF) sa separado nga mga lawak (cross-rooms/server room), ug ang bahin sa mga kable gitapos sa andana nga mga SHTO

    • Sistema sa kable sa sulod sa mga bilding:
      • adunay usa ka sinagol nga istruktura sa cable tali sa mga lawak sa server ug sa unang mga kabinet sa mga salog:
      • tumbaga nga mga kable Cat5e - 10 pcs (o 100 ka parisan sa mga kable)
      • fiber optic multimode/MMF cable alang sa 4 o 8 fibers - 1 pc.
      • fiber optic multimode / MMF 4-fiber cable tali sa mga kabinet sa salog
      • Mga kable nga tumbaga sa Cat5e taliwala sa mga kabinet sa salog ug mga socket sa pag-access
    • kasamtangan nga data center:
      • adunay daghang mga server, pananglitan 6 ka piraso
      • naglakip sa 1Gb port sa core switch sa 1st main building
      • tanan nga mga aplikasyon sa negosyo gi-host sa mga server
    • L2, L3 addressing ug routing:
      • ang network adunay daghang mga VLAN - 2,3 ka piraso matag bilding
      • Ang mga server gigahin sa usa ka bulag nga /24 network
      • alang sa internal nga mga panginahanglan, ang mga gray nga klase nga B network gigamit, gilakip sa range - 172.16.0.0/16
      • Ang mga adres sa L3 gitapos sa edge router ug/o firewall
      • gamit ang static routing
    • Dugang nga Impormasyon:
      • telepono:
        • tradisyonal nga telephony kay gipakatap sa mga bilding ug pipila ka mga bilding gamit ang daan nga istilo nga digital PBX (dili IP-PBX)
        • gikinahanglan ang pag-instalar sa mga telepono sa bag-ong mga bilding, nga walay gasto sa pagbira sa mahal nga mga linya sa kable nga tumbaga sa usa ka piho nga kapasidad ug pagtukod og backup nga SCS alang sa telephony sulod sa mga bilding.
        • Sa paglabay sa panahon, giplano nga ipaila ang IP telephony sa tibuuk nga negosyo, isagol kini sa mga sistema sa CRM ug ibalhin ang tanan nga mga empleyado niini.
      • kapasidad sa pantalan:
        • gikinahanglan nga analisahon ang kasamtangang kapasidad sa mga trunk port ug access ports, ug magreserba ug labing menos 25-30% para sa umaabot nga mga panginahanglan
        • analisa ang igo sa kasamtangan nga throughput sa access ports ug trunk links
        • paghatag PoE/PoE+ access ports para sa mga device gikan sa kasikbit nga mga sistema — video surveillance ug telephony
      • CCTV:
        • kini giplano nga gamiton ang network sa negosyo isip usa ka transportasyon alang sa video surveillance network
        • gikinahanglan ang paghatag ug PoE port para sa mga CCTV camera
      • wireless nga sistema:
        • sa umaabot, kini giplano sa pagpaila sa usa ka wireless nga imprastraktura alang sa paglihok sa mga empleyado
        • gikinahanglan ang paghatag ug PoE port para sa mga access point
      • badyet, timing ug mga kinahanglanon sa kagamitan:
        • pahimusli ang imong kasamtangan nga kagamitan
        • sa pagdisenyo sa usa ka network, tagda ang posibilidad sa pagpalapad sa network bandwidth alang sa N ka tuig sa unahan
        • sa pagdesinyo sa usa ka network, tagda ang suporta sa lain-laing mga function sa seguridad - ania ang usa ka lista sa mga gamit, gikan sa port-security ngadto sa authentication ug pagtugot sa mga tiggamit pinaagi sa 802.1x.
        • posible nga magreserba kutob sa mahimo nga kritikal nga mga node sa network nga labing hinungdanon - ang kinauyokan ug sentro sa datos, ug maghatag alang sa posibilidad sa daghang mga node nga adunay ikaduha nga importansya - mga node sa pag-apod-apod
        • ang badyet sa proyekto kinahanglan maghatag alang sa makanunayon nga pagpondo sa daghang mga yugto
        • ang kantidad sa badyet - dinhi ang matag kompanya nagtino alang sa iyang kaugalingon, gigiyahan sa mga timailhan sa pinansyal niini
        • termino - sa labing sulundon nga kaso, wala'y klaro nga mga termino, tungod kay kini usa ka internal nga proyekto sa kompanya, nga gipatuman sa mga empleyado niini, o sila mahimong komportable - pananglitan, 1 ka tuig (o labaw pa). Sa pinakagrabe nga kaso, kini mahimong gikan sa 3 ka bulan ngadto sa unom ka bulan.
      • ayuhon ang kasamtangan nga mga problema sa network:
        • pagkawala sa pakete
        • mga problema sa DHCP sa mas daghan o dili kaayo intelihenteng mga switch sa pag-access nga may kalabutan sa paggamit sa pamilya sa STP sa mga protocol aron makigbatok sa mga loop sa mga access port.
        • kuhaa ang presensya sa DHCP server interface sa matag VLAN sa mga empleyado
        • ang panghitabo sa switching loops nga may kalabutan sa dili awtorisadong switch sa gidumala / unmanaged switch sa cabinets ug pagkonektar sa tanang matang sa device ngadto kanila
        • nagpadayon ang listahan...

      Ang lakang sa Pagplano usa ka kinaiya sa kahimtang sa imong karon nga network, sama sa akong gisulat na, nagdepende sa pagkaanaa sa usa ka taas nga kalidad nga sistema sa pag-monitor ug ang lebel sa dokumentasyon niini. Niini nga lakang kinahanglan nimo:

      • labing menos sketch ang kasamtangan nga network alang sa dugang nga pagtuki
      • pagkolekta sa datos gikan sa kagamitan:
        • trapiko sa pantalan
        • mga sayop sa pantalan
        • Ang pagkarga sa CPU ug pagkonsumo sa memorya sa mga switch ug mga router
        • pintura ang mga laraw sa L2-L3 alang sa mga VLAN ug mga adres sa IP
      • ipataas ang mga diagram sa mga ruta sa kable:
        • fiber circuits ug wiring diagrams sa optical cross-connects
        • mga laraw sa pag-apod-apod sa copper cable tali sa mga lawak sa server ug salog
        • mga laraw sa pag-apod-apod sa mga kable nga tumbaga tali sa mga salog ug mga opisina
        • susiha ang presensya sa optical cross-connects ug patch panel sa mga lawak sa server ug mga kabinet
      • susiha ang mga sirkito sa suplay sa kuryente sa mga kabinet sa server ug salog
      • susiha ang pagkaanaa sa UPS ug mga baterya sa mga kritikal nga node
      • analisa ang tanang datos

      Pinasukad sa datos gikan sa yugto sa pag-andam, nakakuha ako usa ka gibanabana nga logic diagram:

      
      
      Dugang pa, pagsunod sa modular nga pamaagi, kinahanglan nga mailhan ang mga lebel ug mga module sa negosyo:

      
      
      Borders (Edge) sa kini nga artikulo, dili nako hikapon, apan hinumdoman sa makadiyot ang sukaranan nga mga tesis alang sa matag usa sa mga module sa Campus:

      • Pag-access - sa kini nga lebel kinahanglan maghatag:
        • gikinahanglan nga gidaghanon sa mga pantalan alang sa user access sa network
        • pagpatuman sa mga palisiya sa seguridad - pagsala sa trapiko ug mga protocol
        • broadcast domain compression ug network segmentation gamit ang mga VLAN
        • pagpatuman sa bulag nga mga VLAN alang sa trapiko sa tingog
        • Suporta sa QoS
        • suporta alang sa PoE access ports
        • suporta sa IP multicast
        • fault tolerance sa mga uplink inubanan sa distribution layer (desirable)
      • Distribusyon - sa kini nga lebel, ang mga musunud kinahanglan ihatag:
        • ang gikinahanglan nga gidaghanon sa mga pantalan alang sa pagkonektar sa access switch
        • aggregation ug redundancy sa mga link sa access switch
        • Pag-ruta sa IP
        • pagsala sa pakete
        • Suporta sa QoS
        • fault tolerance sa lebel sa mga link, ekipo ug suplay sa kuryente (gitinguha kaayo)
      • Kernel - kinahanglan maghatag:
        • high speed switching ug packet routing
        • gikinahanglan nga gidaghanon sa mga pantalan sa pagkonektar sa mga switch sa pag-apod-apod
        • suporta alang sa IP routing ug dynamic routing protocols nga adunay paspas nga network convergence
        • Suporta sa QoS
        • pag-andar sa seguridad aron mapanalipdan ang pag-access sa kagamitan ug kontrol nga eroplano
        • fault tolerance sa lebel sa kagamitan ug suplay sa kuryente (mandatory)
      • DPC - ang layer sa network niini nga module kinahanglan maghatag:
        • taas nga tulin nga mga link sa komunikasyon
        • gikinahanglan nga gidaghanon sa mga pantalan sa pagkonektar sa mga server
        • Ang redundancy sa komunikasyon nagsumpay tali sa mga server ug switch sa data center, ug tali sa switch sa data center ug sa network core (gikinahanglan)
        • kagamitan ug power redundancy (mandatory)
        • Suporta sa QoS

      Sunod, kinahanglan namon nga kuwentahon ang among mga pantalan ug mga link sa komunikasyon ug mahibal-an ang mga kinahanglanon.
      Antas sa Pag-access - Talaan sa Kalkulasyon sa Port

      Mao nga, nakadawat kami mga datos sa pag-apod-apod sa mga access port sa mga bilding. Karon gikinahanglan ang pag-analisar sa mga kinahanglanon alang sa lebel sa pag-access ug mga komentaryo ug mga solusyon sa outline.
      Level sa Pag-access - Mga Kinahanglanon ug Solusyon

      Sunod, kalkulado namon ang mga pantalan ug mga link sa komunikasyon alang sa mga mosunud nga lebel:

      Ang lebel sa pag-apod-apod

      Ang lebel sa kernel

      Ang lebel sa data center

      Sa pagkalkulo, nakuha namo ang mosunod:

      • lebel sa pag-access - 24 ug 48 ka port access switch ang gikinahanglan, mas maayo nga adunay 1Gb access ports ug optical uplink SFP ports nga adunay suporta sa PoE ug lapad nga gamit:
        • sa kinatibuk-an, maghatag sila og 504 ka access nga mga pantalan, nga, sa prinsipyo, magsakup sa mga kinahanglanon alang sa mga ekstrang pantalan kung kini nakahukom nga gamiton ang 2 nga mga pantalan matag trabahoan - usa ka IP phone ug usa ka data port.
        • posible nga gamiton ang usa ka 48-port switch nga adunay PoE functionality sa matag andana, nga naghatag ug access nga mga pantalan alang sa mga kinahanglanon:
          • reserba - gibana-bana nga 102 ka ekstrang mga pantalan (22%) sa mga nag-unang mga bilding. Alang sa dugang nga mga bilding gamay pa - 25%.
          • pagsusi sa video
          • wireless network
      • lebel sa pag-apod-apod - nanginahanglan mga switch nga adunay usa ka set sa mga pantalan sa SFP gikan sa 12 hangtod 48 nga mga pantalan nga adunay presensya sa labing menos 2 SFP + nga mga pantalan, nga adunay posibilidad sa pag-stack ug abante nga pagpaandar, ingon man ang presensya sa daghang mga suplay sa kuryente.
      • lebel sa kernel - nanginahanglan mga high-speed switch gikan sa 12 hangtod 24 SFP / SFP + nga mga pantalan nga adunay suporta alang sa parehas nga stacking ug clustering nga adunay suporta sa MC-LAG. Kinahanglan nakong timan-an nga posible usab nga gamiton ang mga himan sa pag-ruta aron mabalanse ang trapiko. Ang pinakabag-o nga mga henerasyon sa L3 switch ug routers nagsuporta sa ECMP nga adunay pagbalanse sa trapiko sa 4 o daghan pa nga mga ruta nga adunay parehas nga sukatan.
      • lebel sa data center - nanginahanglan mga switch gikan sa 8 hangtod 24 SFP / SFP + nga mga pantalan nga adunay suporta alang sa parehas nga pag-stacking ug pag-cluster nga adunay suporta sa MC-LAG.

      Ang target nga network diagram isip resulta nahimo sa maong mga

      Pagpili sa Extreme Switches alang sa Project Implementation

      Aw, ania kami sa panguna nga butang - ang higayon sa pagpili sa mga switch alang sa pagpatuman sa among proyekto. Ang mosunod nga Extreme switch angay alang sa resulta nga target circuit:

      nga ang-ang
      Ang modelo
      Mga pantalan
      paghulagway

      nucleus
      x620-16x-Base*

      x670-G2-48x-4q-Base*
      16 x 10GE SFP+
       
       
       
      48x10GE SFP+ ug 4x40GE QSFP+
      Alang sa sukaranan nga mga kinahanglanon sa kernel:

      • taas nga tulin nga mga link
      • advanced routing ug security functionality
      • sobra nga suplay sa kuryente suplay sa kuryente
      • stacking ug clustering suporta

      Uban sa gamay nga kinahanglanon, usa ka x620 series switch ang buhaton.
      Sa kaso sa mga advanced nga kinahanglanon alang sa gidaghanon sa mga pantalan ug mas lapad nga pag-andar, angay nga ikonsiderar ang mga switch sa serye sa x670-G2.

      Sentro sa datos

      x620-16x-Base*

      x590-24x-1q-2c*

      x670-G2-48x-4q-Base*

      16 x 10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ ug 4x40GE QSFP+

      Para sa mga batakang panginahanglan sa data center:

      • taas nga tulin nga mga link
      • sobra nga suplay sa kuryente suplay sa kuryente
      • stacking ug clustering suporta

      Uban sa gamay nga kinahanglanon, usa ka x620 series switch ang buhaton.
      Sa kaso sa mga advanced nga mga kinahanglanon alang sa gidaghanon sa mga pantalan ug mas lapad nga pag-andar, angay nga tagdon ang x670-G2 ug x590-24x-1q-2c series switch.

      pag-apod-apod

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP, 8×1000 RJ-45, 4x10GE SFP+
       
       
       
      48x1GE SFP, 4x10GE SFP+

      Para sa batakang panginahanglan sa pag-apod-apod:

      • gikinahanglan nga gidaghanon sa mga optical port
      • sobra nga suplay sa kuryente suplay sa kuryente
      • stacking ug clustering suporta
      • gikinahanglan nga L3 functionality

      Ang x460-G2 series switch mao ang sulundon. Ang sobra, mapalapad nga suplay sa kuryente nga adunay 10G, CX (stackable), ug QSFP+ nga mga pantalan naghimo kanila nga sulundon nga mga switch alang sa layer sa pag-apod-apod nga adunay mga pantalan hangtod sa 1 Gb.

      pag-access

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T(4 x SFP combo), 4x10GE SFP+ (PoE budget 380W)
       
      24x1000BASE-T(4 x SFP combo), 4x10GE SFP+
       
       
      24x1000BASE-T(4 x SFP combo), 4x10GE SFP+ combo ports
       
      48x1000BASE-T(4 x SFP combo),4x10GE SFP+ combo ports (PoE budget 740W)

      Alang sa mga kinahanglanon sa pag-access:

      • gikinahanglan nga gidaghanon sa mga access port
      • Suporta sa PoE/PoE+
      • functionality ug expandable nga mga pantalan
      • usa ka dugang nga bonus sa porma sa suporta alang sa pag-stack sa 10Gb port gikan sa kahon

      Girekomenda ko ang paghatag pagtagad sa kini nga linya sa porma sa pagka-flexible niini sa mga termino sa mga pantalan, pasundayag ug gamit.

      *ang espesipikasyon sa mga pinili nga switch makita sa unang artikulo sa cycle - Overview sa grabe nga switch

      Niini mahimo nakong tapuson ang artikulo, apan gusto nako nga ipasiugda ang 2 nga dugang nga mga aspeto nga atubangon sa bisan kinsa nga inhenyero sa pagpauswag o pag-upgrade sa iyang network:

      • pagtrabaho sa mga ruta sa kable - mga lanot ug mga linya sa tumbaga
      • IP addressing

      Pagtrabaho uban sa mga lanot

      Sa ibabaw, gihatag nako ang target nga laraw diin kinahanglan nimo nga moadto. Alang sa pagpatuman niini, gikinahanglan ang mosunod nga gidaghanon sa mga koneksyon alang sa mga ekipo:

      gidaghanon sa mga link sa komunikasyon

      Ingon sa makita gikan sa lamesa, ang minimum nga gidaghanon sa mga lanot nga gikinahanglan aron maseguro ang fault tolerance sa lebel sa network (core module, data center ug mga distribusyon sa 2 nga mga bilding) mao ang 10 ka piraso.

      Atol sa yugto sa pag-ila sa network, nahibal-an namon nga adunay 8 ra nga mga lanot sa kable taliwala sa mga bilding. Unsa ang buhaton sa ingon nga kahimtang?

      Maghatag ako pipila ka mga solusyon:

      • Ang una nga dayag nga lakang mao ang paggamit sa libre nga mga lanot sa cable tali sa pagtukod sa 1-building 1 ug pagtukod sa 1-building 2 (sama sa imong makita gikan sa lamesa, 2 ra sa 8 nga mga lanot sa matag cable ang gigamit). Aron mahimo kini, igo na nga ibutang ang optical cross-connects tali sa cross-connects sa kaso 1 ug, kung gikinahanglan, gamita ang SFP modules nga adunay margin sa optical budget.
      • ang ikaduhang lakang - posible nga gamiton ang teknolohiya sa CWDM - multiplexing sa mga wavelength sa carrier sulod sa usa ka fiber. Kini nga teknolohiya labi ka barato kaysa DWMD ug dali ra ipatuman. Sa panguna, ang mga kinahanglanon gipahamtang sa kalidad sa mga optical fiber ug SFP / SFP + transceiver sa usa ka piho nga gitas-on ug badyet. Sama sa akong giingon sa miaging artikulo, ang abilidad sa mga switch sa pag-ila sa mga third-party nga transceiver makapasayon ​​sa atong kinabuhi ug makapakunhod sa gasto sa kapital alang sa pagtukod og dugang nga mga optical cable.
      • ang ikatulo nga lakang mao ang pagkonsiderar sa posibilidad sa pagdugang sa mga lanot pinaagi sa pagbutang sa dugang nga mga optical cable.

      Sunod, gitan-aw namon ang gidaghanon sa mga lanot tali sa mga bilding nga adunay na-install nga mga switch sa pag-apod-apod ug mga add-on. mga bilding 2-10. Dinhi, usab, dili ang tanan klaro kaayo:

      • una, walay igo nga mga lanot aron ipatuman ang among target nga sirkito - adunay 2 ka mga lanot alang sa matag switch (ingon sa among nahinumduman, kami adunay mga kable nga adunay 4 ka OB alang sa matag kaso)
      • ikaduha, bisan kung adunay igo nga mga lanot sa taliwala sa mga bilding, ang mga lanot sa MMF gigamit sa sulod sa mga kaso, nga dili magtugot kanamo nga mag-apil lang sa mga lanot sa SMF ug MMF (naghisgot ako bahin sa mga distansya tali sa mga bilding nga sobra sa 300-400 metros)

      Sa maong mga kaso, ang mosunod nga mga opsyon mahimong ikonsiderar:

      • paghatag sa matag switch sa SMF nga adunay mga lanot:
        • kung ang gilay-on motugot, mahimo nimong i-stretch ang dugang nga taas nga patch cord taliwala sa mga switch. Sa usa ka higayon migamit kami og mga patch cord nga 30-50 m ang gitas-on.
        • ibutang ang usa ka medyo barato nga low-capacity SMF optical cable tali sa mga kabinet
        • isip usa ka grabeng kapilian, gamita ang lain-laing mga SMF-MMF converters
      • Aron mamenosan ang paggamit sa mga lanot tali sa mga bilding, mahimo nimo:
        • gamita ang stacking functionality sa x440-G2 access switch - samtang naggamit sa 1 SMF fiber sa matag switch sa salog, nga magtugot sa paggamit sa 6 fibers ug ports sa matag kilid imbes sa 3 fibers ug ports
        • gamita ang 2 ka lanot matag usa aron masumpay ang unang switch sa sanga ug ang kataposan. Paghiusa sa mga link sa mga switch sa pag-access sa sulud ug gamita ang mga protocol sa STP sa sangputanan nga singsing.

      IP addressing

      Dinhi akong ihatag ang gibanabana nga kalkulasyon sa pag-address alang sa among laraw.

      Sa pagkakaron aduna kitay daghang klase nga B network - 172.16.0.0/16. Kung nagkuwenta sa wanang sa IP address, magiyahan ako sa mosunod nga mga konsiderasyon:

      • Ang 4 ka tipik sa ikaduhang octet magtudlo ug mga bilding - 172.16.0.0/12.
      • Ang 3rd octet magpakita sa numero sa salog sa bilding.
      • Ang 3 octet = 255 igahin alang sa point-to-point nga mga link sa kagamitan ug control network.
      • usa ka VLAN sa pagdumala matag salog aron madumala ang mga switch.
      • usa ka user VLAN kada switch (average 24 ports).
      • usa ka Voice VLAN matag switch (average 24 ports).
      • usa ka VLAN para sa video surveillance system kada andana.
      • usa ka vlan para sa mga Wi-Fi device kada salog.

      Natapos nako ang mga lamesa nga sama niini:
      network 172.16.0.0/14
      network 172.20.0.0/14

      Sa talaan sa ibabaw, naghatag ako ug gibanabana nga pag-apod-apod sa mga network sa mga bilding ug salog sa usa ka bahin ug mga network (gumagamit, pagdumala ug serbisyo) sa pikas.

      Sa tinuud, ang pagpili sa usa ka gray nga network 172.16.0.0/12 dili ang labing kamalaumon, tungod kay kini naglimite kanamo sa gidaghanon sa mga network (gikan sa 16 hangtod 31) alang sa mga bilding, ug adunay usab mga hilit nga opisina nga kinahanglan usab nga putlon ang network. bloke, tingali mas labing maayo nga adunay usa ka kapilian sa paggamit sa 10.0.0.0/8 network, o pagpakigbahin sa 172.16.0.0/12 network (pananglitan, alang sa mga panginahanglan sa serbisyo ug mga server) ug 10.0.0.0/8 (alang sa user network).

      Sa kinatibuk-an, ang pamaagi sa alokasyon sa mga IP network modular usab, ug kini gitinguha nga sundon ang mga lagda sa pagsumada sa mga subnet ngadto sa usa ka summary network sa mga lebel sa pag-apod-apod, ingon man sa mga edge router sa hilit nga mga sanga. Gihimo kini tungod sa daghang mga hinungdan:

      • aron maminusan ang mga routing table sa mga router
      • aron mamenosan ang serbisyo sa trapiko sa mga routing protocol (tanang klase sa update nga mga mensahe, kung ang mga nested subnets dili magamit)
      • aron mapasayon ​​ang administrasyon ug mas maayong pagkabasa sa mga L3 network

      Bisan kung sa una nga 2 nga mga punto angay nga matikdan nga ang mga kapasidad sa modernong mga router labi ka taas kaysa sa mga 15-20 ka tuig na ang milabay ug gitugotan ka nga magpadayon sa daghang mga lamesa sa ruta sa imong RAM, ug ang ratio sa presyo ug bandwidth sa mga channel sa komunikasyon mikunhod kon itandi sa uban sa mga presyo sa mga panahon sa kinatibuk-ang paggamit sa E1 / T1 dagan (G.703).

      konklusyon

      Mga higala, sa kini nga artikulo gisulayan nako nga isulti sa kadali ang bahin sa sukaranan nga mga prinsipyo sa pagdesinyo sa mga network sa kampus sa kadali kutob sa mahimo. Oo, ang materyal nahimo nga daghan kaayo, ug kini bisan pa sa kamatuoran nga wala ako magtandog sa mga hilisgutan sama sa:

      • organisasyon sa utlanan sa negosyo (ug kini usa ka lahi nga istorya nga adunay mga switch, mga utlanan, firewall, mga sistema sa IPS / IDS, DMZ, VPN ug uban pang mga butang)
      • organisasyon sa mga Wi-Fi network
      • pag-organisar sa VoIP network
      • organisasyon sa data center
      • seguridad (ug kini usab ang kaugalingon nga lahi nga kalibutan, nga sa mga termino sa gidaghanon ug mga kinahanglanon dili ubos sa disenyo sa usa ka limpyo nga imprastraktura sa network, ug usahay labaw pa niini)
      • kusog
      • ang listahan nagpadayon ug nagpadayon

      Sa tinuud, ang pagdesinyo ug pagtukod sa usa ka network sa negosyo usa ka lisud nga buluhaton nga nanginahanglan daghang oras ug kahinguhaan.

      Apan nanghinaut ko nga ang akong artikulo makatabang kanimo sa pagtimbang-timbang ug pagsabut sa inisyal nga lebel kung unsaon pagduol kini nga buluhaton.

      Dili kini ang katapusang artikulo sa Grabeng mga Networkmao nga pabiling tunedtelegrama, Facebook, VK, TS Solution Blog)!

Source: www.habr.com