Bona sera amichi ! Oghje continueraghju a serie dedicata à articulu nantu à u disignu di a rete di l'impresa.
In questu articulu, pruvaraghju à esse u più breve pussibule:
- descrive l'approcciu modulare per cuncepimentu di a reta di Etnterprise
- cunzidira i tipi di custruzzione di unu di i moduli più impurtanti di una reta di l'impresa - a rete core (ip-campus)
- descrive i vantaghji è i svantaghji di l'opzioni per riservà i nodi di rete critichi
- aduprendu un esempiu astrattu per cuncepisce / aghjurnà una piccula reta di Enterprise
- sceglite i switches Extreme per implementà a rete cuncepita
- travaglià cù fibre è indirizzu IP
Questu articulu serà più d'interessu per l'ingegneri di rete è l'amministratori di a rete di l'impresa chì principianu u so viaghju cum'è "networker" cà à l'ingegneri sperimentati chì anu travagliatu per parechji anni in operatori di telecomunicazioni o in grandi corporazioni cù rete geograficamente distribuite.
In ogni casu, per quelli chì anu interessatu, riferite à cat.
Approcciu di cuncepimentu di rete modulare
Cumincià u mo articulu cù un approcciu modulare abbastanza populari à u disignu di a rete, chì vi permette di assemblà un puzzle da pezzi di a reta in una sola stampa.
Prima, una piccula astrazione - I assai spessu imagine stu approcciu cum'è zoom in geo-maps, quandu u paese hè visibile in a prima approssimazione, regioni in u sicondu, cità in u terzu, etc.
Per esempiu, cunzidira stu esempiu:
- 1st approssimazione - tutta a reta di l'impresa hè un inseme di diversi livelli:
- spina dorsale o campus
- livellu di cunfini
- livellu di l'operatore di telecomunicazione
- zone remote
- 2a approssimazione - ognunu di sti livelli hè detallatu in moduli separati
- A rete core o campus hè custituita da:
- Modulu di 3 o 2 livelli chì descrive a reta di l'impresa è i so livelli - accessu, distribuzione è / o core
- modulu chì descrive u centru di dati - centru di trattamentu di dati (essenzialmente a parte di u servitore di l'infrastruttura)
- u livellu di u cunfini a turnu hè custituitu da:
- Modulu di cunnessione Internet
- U modulu WAN è MAN, chì hè rispunsevule per cunnette l'uggetti di l'impresa distribuiti geograficamente
- modulu per custruì tunnel VPN è accessu Remote-Access
- Spessu, assai picculi imprese anu parechji di sti moduli, o ancu tutti, cumminati in unu
- livellu di u fornitore:
- Stu livellu include cunnessione "à u mondu esternu" - fibre ottiche scure (fibre affittu da l'operatori), canali di cumunicazione (Ethernet, G.703, etc.), accessu à Internet.
- livellu remoto:
- per a maiò parte, questi sò rami di una impresa chì sò distribuiti in una cità, regione, paese o ancu cuntinenti.
- sta zona pò ancu include un centru di dati di salvezza, chì duplica u travagliu di u principale
- è di sicuru, recentemente guadagnatu pupularità - teleworkers (impieghi remoti)
- A rete core o campus hè custituita da:
- 3a approssimazione - ognunu di i moduli hè divisu in moduli più chjuchi o livelli. Per esempiu, in una rete di campus:
- A rete di 3 livelli hè divisa in:
- livellu di accessu
- livellu di distribuzione
- livellu di kernel
- In i casi più cumplessi, u centru di dati pò esse divisu in:
- Parte di rete di 2 o 3 livelli
- parte di u servitore
Pruvaraghju di vede tuttu ciò chì sopra in a seguente figura simplificata:
Comu pò esse vistu da a figura sopra, l'approcciu modulare aiuta à detallà è strutturate a stampa generale in elementi cumpunenti chì ponu esse travagliatu in u futuru.Per i scopi di stu articulu, mi cuncintraraghju nantu à u livellu di l'Intraprisa di u Campus è u discrivu in più detail.
Tipi di rete IP-CAMPUS
Quandu aghju travagliatu per un fornitore, è soprattuttu più tardi quandu u travagliu cum'è integratore, era affruntatu cù a diversa "maturità" di e rete di clienti. Ùn aduprate micca u terminu maturità per nunda, postu chì abbastanza spessu ci sò casi quandu a struttura di a rete cresce cù a crescita di a cumpagnia stessu, è questu hè, in principiu, naturali.
In una piccula cumpagnia situata in un edifiziu, a reta di l'impresa pò esse composta da solu un router di punta chì agisce cum'è un firewall, parechji switch d'accessu è un paru di servitori.
Chjamu una tale rete una reta di "single-layer" - ùn ci hè assolutamente micca un core di rete esplicitu, a strata di distribuzione hè spustata à u router di punta (cù firewall, VPN è possibbilmente funzioni proxy), è i switches d'accessu servenu l'urdinatori di l'impiegati è servitori.
Quandu una impresa cresce - aumentendu u numeru di impiegati, servizii è servitori - hè spessu necessariu:- aumentà u nùmeru di switches in a reta è accessu à i porti
- aumentà a capacità di u servitore
- cumbatte i domini di trasmissione - implementà a segmentazione di a rete è u routing trà i segmenti
- affruntà i fallimenti di a rete chì causanu downtime per l'impiegati, postu chì questu implica costi finanziarii supplementari per a gestione (l'impiigatu hè inattivu, i salari sò pagati, ma u travagliu ùn hè micca fattu)
- in u prucessu di trattà cù fallimenti, pensate à a redundanza di i nodi di rete critichi - routers, switches, servitori è servizii
- rinfurzà a pulitica di sicurità, postu chì i risichi cummerciale ponu esse risichi è, di novu, per una operazione di rete più stabile
Tuttu chistu porta à u fattu chì l'ingegnere (amministratore di a rete) prima o dopu pensa à a custruzzione curretta di a reta è vene à un mudellu di 2 livelli.
Stu mudellu distingue chjaramente 2 livelli - u livellu d'accessu è u livellu di distribuzione, chì hè ancu u livellu core (collapsed-core).
A distribuzione cumminata è i strati di kernel realizanu e seguenti funzioni:
- aggrega ligami da i switch d'accessu
- introduce l'instradamentu di i segmenti di a rete - ci sò tanti utilizatori è dispusitivi chì ùn ponu micca inseritu in una rete / 24, è s'ellu si adattanu, e tempeste di broadcast causanu fallimenti custanti (soprattuttu se l'utilizatori li aiutanu creendu cicli)
- furnisce a cumunicazione trà i segmenti di switch adiacenti (via ligami più veloci)
- furnisce a cumunicazione trà l'utilizatori è i so dispositi è a splutazioni di u servitore, chì da questu tempu principia ancu à esse siparati in un segmentu di rete separatu - u centru di dati.
- cumencia à furnisce, inseme cù i switches d'accessu, à un gradu o un altru, a pulitica di sicurità chì l'impresa principia à avè da questu tempu. A cumpagnia hè in crescita, è i risichi cummirciali sò ancu in crescita (qui vogliu dì micca solu disposizioni nantu à i secreti di cummerciale, a differenziazione di e pulitiche d'accessu, etc., ma ancu i tempi di funziunamentu di basa di a reta è l'impiegati).
Cusì, a reta prima o dopu cresce à un mudellu di 2 livelli:
Stu mudellu introduce esigenze speciali sia per i switches di livellu d'accessu, chì aggregate ligami da l'utilizatori è i dispositi di rete (printers, access point, VoIP devices, IP phones, IP cameras, etc.) è per i switches level di distribuzione è kernels.I switch d'accessu devenu esse più intelligenti è più capaci di risponde à i requisiti di rendiment, sicurezza è flessibilità di a rete è devenu:
- avè diversi tipi di porti d'accessu è porti di troncu - preferibile cù a pussibilità di una riserva per a crescita di u trafficu è u numeru di porti
- avè una capacità di commutazione è un rendimentu sufficiente
- avè a funziunalità di sicurità necessaria chì soddisfà a pulitica di sicurezza attuale (è idealmente, a crescita di e so esigenze supplementari)
- avè a capacità di alimentà i dispositi di rete difficiuli cù a capacità di riavvia remotamente cù u putere (PoE, PoE +)
- esse capaci di riservà u vostru propiu fornitu di energia per aduprà in i posti induve hè necessariu
- avè (se pussibule) più putenziali per a crescita in a funziunalità - un esempiu frequente quandu un switch d'accessu eventualmente si trasforma in un switch di distribuzione
L'interruttori di distribuzione, à u turnu, sò ancu sottumessi à i seguenti requisiti:
- sia in termini di porti di downlink di troncu versu i switch d'accessu, sia versu l'interfacce peer di i switch di distribuzione vicini (è in u futuru, pussibuli interfacce uplink versu u kernel)
- in termini di funziunalità L2 è L3
- in termini di funziunalità di sicurità
- in quantu à assicurà a tolleranza à i difetti (redundancy, clustering and power redundancy)
- in quantu à furnisce flessibilità quandu equilibrà u trafficu
- avè (se pussibule) più potenziale per a crescita di funziunalità (trasfurmazione di u dispusitivu di aggregazione in u core cù u tempu)
- in certi casi, pò esse apprupriatu à aduprà PoE, porti PoE + nantu à i switch di distribuzione.
In più - di più: se a gestione persegue una pulitica di crescita attiva è sviluppu di l'impresa, a rete hà ancu cuntinuà à sviluppà in u futuru - l'impresa pò principià à affittà edifizii vicini, custruisce i so propri edifici o assorbe i cuncurrenti più chjuchi, cresce cusì. u numeru di impieghi per l'impiegati. À u listessu tempu, a reta hè ancu crescente, chì esige:
- furnisce l'impiegati cù posti di travagliu - sò necessarii novi switch d'accessu cù porti d'accessu
- dispunibilità di novi switches di distribuzione per aggregazione di ligami da switch d'accessu
- custruzzione di novi, cume mudernizazione di e linee di cumunicazione esistenti
In u risultatu, u trafficu aumenta per i seguenti motivi:
- per via di un aumentu di i porti d'accessu è, per quessa, l'utilizatori di a rete
- per via di un aumentu di u trafficu da i sottosistemi adiacenti chì sceglienu a reta di l'impresa cum'è trasportu - telefonia, sicurezza, sistemi di ingegneria, etc.
- per via di l'intruduzioni di servizii supplementari - cù a crescita di u persunale, i novi dipartimenti appariscenu chì necessitanu certu software
- A putenza di calculu di u centru di dati hè in crescita per risponde à i requisiti di l'infrastruttura è di l'applicazione
- i bisogni di sicurità per a reta è l'infurmazioni sò in crescita - a famosa triade CIA (scherzo), ma in seriu, a CIA - Confidenziale, Integrità è Disponibilità:
- In questu sensu, i requisiti supplementari per a tolleranza di difetti è a redundanza appariscenu per i livelli critichi di a reta - distribuzione è centri di dati.
- novu, ci hè un aumentu di u trafficu per via di l'intruduzioni di novi sistemi di sicurità - per esempiu, RKVI, etc.
Prima o dopu, a crescita di u trafficu, di i servizii è di u numeru di l'utilizatori portanu à a necessità d'introduzione di una strata di rete supplementaria - u core, chì eseguirà a cunversione / routing d'alta veloce di pacchetti cù ligami di cumunicazione à alta velocità.
À questu puntu, l'impresa pò passà à un mudellu di rete di 3 livelli:
Comu pudete vede in a figura sopra, in una tale rete ci hè un livellu core, chì aghjunghje ligami d'alta veloce da i switches di distribuzione. Cusì, i switch di kernel facenu ancu esigenze per:- larghezza di banda di l'interfaccia - 1GE, 2.5GE, 10GE, 40GE, 100GE
- prestazione di cambiamentu (capacità di cunversione è prestazioni di trasmissione)
- tipi di interfaccia - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
- numeru è inseme di interfacce
- capacità di ridondanza (stacking, clustering, redundancy of control boards (rilevante per i switch modulari), redundancy power, etc.)
- funziunalità
À questu livellu di a rete, una mudificazione tecnica hè certamente necessaria:
- redundanza di nodi di kernel è cunnessione (assai, assai, assai desiderate)
- redundanza di nodi è ligami di livellu di distribuzione (secondu a criticità)
- redundanza di ligami di cumunicazione trà i switch d'accessu è u livellu di distribuzione (se necessariu)
- introduzione di protokolli di routing dinamichi
- equilibriu di u trafficu sia in u core sia à i livelli di distribuzione è accessu (se necessariu)
- implementazione di servizii supplementari - i servizii di trasportu è di sicurità (se necessariu)
è legale, chì definisce a pulitica di sicurezza di a rete di l'impresa, chì cumplementa a pulitica di sicurezza generale in termini di:
- esigenze per l'implementazione è a cunfigurazione di certe funzioni di sicurezza nantu à i switch d'accessu è di distribuzione
- esigenze per l'accessu, u monitoraghju è a gestione di l'equipaggiu di rete (protokolli d'accessu à distanza, segmenti di rete permessi per a gestione, paràmetri di logging, etc.)
- esigenze di riservazione
- esigenze per a furmazione di u minimu kit di pezzi di ricambio necessariu
In questa sezione, aghju descrittu brevemente l'evoluzione di a rete è di l'impresa da uni pochi di switches è un paru di decine di impiegati à parechje decine (è forse centinaie di switch) è parechji centu (o ancu millaie) di solu quelli impiegati chì travaglianu direttamente. in a reta di l'impresa (è dopu tuttu Ci sò ancu dipartimenti di produzzione è rete di ingegneria).
Hè chjaru chì in realità un tali sviluppu "miraculosu" è rapidu di l'impresa ùn succede micca.
Di solitu ci vole anni per una impresa è una rete per cresce da u so livellu iniziale 1u à u livellu 3e chì aghju descrittu.Perchè scrivu tutti sti truismi ? Allora, vogliu mencionà quì un termu cum'è ROI - return-on-investment (ritornu / ritornu di l'investimentu) è cunsiderà quellu latu di questu chì cuncerna direttamente l'scelta di l'equipaggiu di rete.
Quandu sceglite l'equipaggiu, l'ingegneri di rete è i so amministratori spessu sceglienu l'equipaggiu basatu nantu à 2 fattori - u prezzu attuale di l'equipaggiu è a funziunalità tecnica minima chì hè attualmente necessaria per risolve un compitu o compiti specifichi (parlaraghju di l'acquistu di l'equipaggiu per a redundanza più tardi). ).
À u listessu tempu, e pussibulità di più "crescita" di l'equipaggiu sò raramente cunsiderate. Se una situazione si presenta quandu l'equipaggiu s'hè esauritu in termini di funziunalità o prestazione, allora quelli più putenti è funziunali sò acquistati in u futuru, è l'anzianu hè consegnatu à un magazzinu o in un locu in a reta nantu à u principiu di "à. stand" (questu, per via, pruvucarà ancu l'apparizione di un grande zoo di l'equipaggiu è l'acquistu di una mansa di sistemi d'infurmazione chì travaglianu cun ellu).
Cusì, invece di cumprà una parte di e licenze supplementari. funziunalità è prestazione, chì sò assai più prezzu di l'equipaggiu novu, di più altu rendiment, avete da cumprà un novu hardware è overpay per i seguenti motivi:
- a reta spessu cresce lentamente è l'espansione di e funziunalità o a prestazione di u cambiamentu in a vostra reta pò esse abbastanza per un bellu pezzu.
- Ùn hè micca un sicretu chì l'equipaggiu di venditori stranieri hè ligatu à munita straniera (dòlar o euro). Per esse onesto, a crescita di u dollaru o di l'euro (o a mini-svalutazione periodica di u rublu, secondu cumu si vede) porta à u fattu chì u dollaru 10 anni fà è u dollaru avà sò cose completamente diverse da u dollaru. puntu di vista di u rublu
Riassuntu tuttu ciò chì sopra, vogliu nutà chì l'acquistu di l'equipaggiu di rete cù una funziunalità più larga avà pò purtà à risparmiu in u futuru.
Eccu cunsiderà u costu di l'acquistu di l'equipaggiu in u cuntestu di l'investimentu in a mo reta è infrastruttura.Cusì, assai vinditori (micca solu Extreme) aderiscenu à u principiu di pagamentu in crescita, imballendu assai funziunalità in l'equipaggiu è opportunità per aumentà u rendiment di l'interfaccia, chì sò dopu attivati acquistendu licenze separati. Offrenu ancu switch modulari cù una larga gamma di carte d'interfaccia è di processore, è a capacità di aumentà in modu coerente u so numeru è u so rendiment.
Redundanza di i nodi critichi
In questa parte di l'articulu, vogliu descriverà brevemente i principii basi di a redundanza di tali nodi di rete impurtanti cum'è core, data center o switches di distribuzione. E vogliu principià per fighjà i tipi cumuni di riservazioni - stacking and clustering.
Ogni metudu hà i so pros è cuns, chì vogliu parlà.
Quì sottu hè un tavulu riassuntu generale paragunendu i 2 metudi:
- gestione - cum'è pò esse vistu da a tavula, in questu sensu, stacking hà un vantaghju, postu chì da un puntu di vista di gestione, una pila di parechji switches appare cum'è un switch cù un gran numaru di porti. Invece di gestisce, per dì, 8 interruttori diffirenti cù clustering, pudete solu gestisce unu cù stacking.
- a distanza - à u mumentu, in modu strettu, u vantaghju di clustering ùn hè micca cusì evidenti, postu chì e tecnulugia per stack switches through stacking ports or dual-purpose ports sò apparsu (per esempiu, SummitStack-V per Extreme, VSS per Cisco, etc.), chì dipende ancu di i tipi di transceivers. Quì, u vantaghju hè datu à clustering basatu annantu à u principiu chì quandu stacking, ci sò opzioni in quale avete aduprà porti di stacking regulare, chì sò spessu cunnessi cù cables speciali di lunghezza limitata - 0.5, 1, 1.5, 3 o 5 metri.
- Actualizazione di u Software - quì vedemu chì u clustering hà un vantaghju nantu à stacking è u puntu hè u seguitu - quandu aghjurnà a versione di u software di l'equipaggiu durante l'impilamentu, aghjurnà u software nantu à l'interruttore maestru, chì in seguitu assume u rolu di mette un novu software nantu à u interruttori di i membri in standby di a pila. Per una banda, questu facilita u vostru travagliu, ma l'aghjurnamentu di u software spessu richiede un reboot hardware di l'equipaggiu, chì porta à un reboot di tutta a pila è cusì à una interruzzione in u so funziunamentu è tutti i servizii assuciati cù questu per un periudu. di u tempu = u tempu di reboot. Questu hè di solitu assai criticu per u core è u centru di dati. Cù clustering, avete 2 dispositi indipendenti l'un di l'altru, nantu à quale pudete aghjurnà u software sequentially unu dopu l'altru. In questu casu, l'interruzzioni in i servizii ponu esse evitati.
- cunfigurazione di i paràmetri - quì, sicuru, stacking hà u vantaghju, postu chì in u casu di gestione, avete solu edità i paràmetri per un dispositivu è u so schedariu di cunfigurazione. Cù clustering, u numeru di schedarii di cunfigurazione serà uguali à u numeru di nodi di cluster.
- tolleranza à i difetti - quì e duie tecnulugia sò apprussimatamente uguali, ma u clustering hà sempre un pocu vantaghju. U mutivu quì si trova in i seguenti - se cunsideremu a pila da u puntu di vista di i prucessi in esecuzione è i protokolli, vedemu i seguenti:
- Ci hè un master-switch in quale tutti i prucessi principali è i protokolli sò in esecuzione (per esempiu, u protocolu di routing dinamica - OSPF)
- ci sò altri switches slave-switch chì eseguenu i prucessi principali necessarii per travaglià in a pila è serve u trafficu chì passa per elli
- Quandu un interruttore maestru fallisce, u prossimu switch slave di priorità rileva un fallimentu maestru
- si inizia cum'è maestru è principia tutti i prucessi chì eranu in esecuzione nantu à u maestru (cumpresu u protocolu OSPF chì avemu osservatu)
- dopu à qualchì tempu per i prucessi di principià (di solitu abbastanza cortu), u protokollu OSPF stessu cumencia à travaglià
- Cusì, se unu di i nodi falla, OSPF hà da travaglià un pocu più veloce durante u clustering cà quandu stacking (per u tempu necessariu per lancià è inizializza prucessi è protokolli nantu à u switch slave di a pila). Ancu s'ellu deve nutà chì i protokolli moderni di stacking è i switches funzionanu assai rapidamente, spessu a durata di l'interruzzione di u trafficu quandu cambia una pila dura menu di una seconda, ma ancu nominalmente clustering vince in questu paràmetru.
- cumplessità - cum'è si pò vede da a tavula, stacking vittorie in termini di cumplessità. Questa hè una cunsequenza diretta di l'articuli "cuntrollu" è "configurazione di paràmetri". Un unicu node piglia assai menu tempu per cunfigurà è gestisce. Inoltre, quandu u clustering, abbastanza spessu duvete cunfigurà protokolli di routing supplementari o protokolli di riservazione di gateway - VRRP, HSRP è altri.
- rimpiazzamentu di unità - Stacking hà un vantaghju chjaru quì. Moltu spessu, per rimpiazzà un switch in una pila, hè necessariu di realizà i paràmetri di hardware minimi necessarii, per esempiu:
- aghjurnà u software di u novu switch à a versione di stack software (è questu pò esse fattu immediatamente quandu i switches ghjunghjenu in u pacchettu di pezzi di ricambio)
- cunfigurà uni pochi di cumandamenti basi per stacking (è per certi tipi di switches ancu questu ùn hè micca necessariu)
- sguassate l'interruttore di stack fallutu è cunnette un novu
- cunnette l'alimentazione è i patch cords
- elasticità - Mi cunsiderà per mè unu di i paràmetri principali. In generale, l'elasticità hè una caratteristica cumplessa, chì significa a pruprietà di qualcosa di cambià sottu a influenza di una carica è torna à a so forma originale dopu a so scumparsa. Curiosamente, per u clustering serà più altu ancu tenendu in contu u puntu di 4: 3 in termini di caratteristiche in favore di stacking. Hè tuttu nantu à u fattore umanu. Iè, sì, ùn vi maravigliate - a forza di tali paràmetri di stacking cum'è u cuntrollu unificatu, a cunfigurazione di i paràmetri è a cumplessità ligera si trova ancu in a debulezza di stacking quandu u fattore umanu entra in ghjocu.
In u mo travagliu in IT, aghju scontru parechje situazioni (è, francamente, aghju ancu fattu u listessu sbagliu, soprattuttu à l'iniziu) induve, mentre cunfigurava una pila, un ingegnere facia un sbagliu inserendu un cumandamentu o attivendu/disattivendu una funzione nantu à l'equipaggiu, ciò chì pruvucava u crash di tutta a pila è richiedeva un riavviu manuale. Vale a pena menziunà i fan di l'applicazione Putty per Windows (oh, sta copia cù u clicu drittu).
In fatti, e duie tecnulugii sò abbastanza boni (soprattuttu paragunatu à nisuna redundancy) è ognunu hà i so punti di forza è debule, ma per u livellu di u core è per un centru di dati d'alta carica, avissi sempre preferitu aduprà clustering.
Ancu s'ellu hè solu a mo opinione. Parechji ingegneri prufessiunali chì anu participatu à u supportu di a rete per parechji anni à un livellu prufessiunale ponu ugualmente aduprà e duie tecnulugia - tuttu dipende di l'esperienza è di e qualifiche.
In più di e tecnulugii per stacking and reserving network nodes, ci sò ancu principii generali per riservà parti di u node di rete stessu è cunnessione trà i nodi:
Per riservazione in un node di rete, vogliu dì:
- redundancy of power supply - installendu 2 power supplys chì si duplicanu l'un l'altru (è preferibile cunnessu à a categuria 1st power supply) pò fà a vostra vita assai più faciule.
- redundancy of control boards - in una misura più grande s'applica à i switches modulari, chì furniscenu a cunnessione di parechje schede di cuntrollu chì si duplicanu l'altri.
- ridondanza di carte d'interfaccia - si applica ancu soprattuttu à i switch modulari.
A riservazione di cunnessione / ligami significa basicamente a prisenza di rotte di cable sovrapposte (o ligami radio in u casu di spazi aperti) cù:
- distribuzione nantu à diversi canali di cavi è canali in l'edificiu
- distribuzione geografica nantu à u tarritoriu à u livellu di 2 o più edifici, cità, regione o paese (anelli volumetrichi chjamati)
À u listessu tempu, quandu custruisce ligami di cumunicazione di salvezza, hè necessariu di seguità una quantità di cunsiglii per l'equipaggiu:
- in casu di duplicazione di carte d'interfaccia di un switch modulare, o in presenza di una pila, hè necessariu di distribuisce ligami trà unità - carte d'interfaccia in u casu di switch modulari è switch in u casu di una pila.
- Hè cunsigliatu di utilizà protokolli di aggregazione di cumunicazione (LACP, MLT, PAgP, etc.) per cumminà ligami in gruppi è equilibrà a carica trà elli.
- Aduprate routers chì supportanu i protokolli ECMP (Equal-Cost-Multi-Path) - quandu, quandu parechji pacchetti sò spediti longu una strada, questi pacchetti ùn passanu micca per una megliu strada (è interfaccia), ma sò distribuiti nantu à parechji migliori percorsi (è parechje interfacce), chì sò determinate da l'ugualità di metrica di protokollu di routing, chì à u turnu hè rispunsevuli di riempie a tabella di routing finali.
È avà, cum'è prumessu, descriveraghju un casu veru da a mo pratica è u principiu di salvezza quandu riservà i nodi critichi, chì hè accadutu parechji anni fà:
- Una cumpagnia, a chjameraghju X, avia un mudellu di rete standard di 3 livelli:
- cù più core
- parechje decine di aggregazioni
- parechji milla switches d'accessu
- parechji decine di millaie di utilizatori
- a rete hè stata custruita in modu abbastanza cumplessu:
- cù una mansa di protokolli di routing dinamichi è protokolli - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, etc.
- una mansa di servizii - accessu à Internet, L2 è L3 VPN, VoIP, IPTV, linee affittate, etc.
- ma ci era un collu di bottiglia in a reta - un router di fruntiera chì combina e funzioni di un cunfini BGP è terminate alcuni servizii d'utilizatori.
- iè, costa quant'è l'ala di un aereo (parechji milioni di rubli)
- iè, à quellu tempu era unu di i primi dispositi in a linea di u più famosu venditore di rete
- iè, duverebbe esse assai affidabile - cù una qualificazione MTBF eccellente
- iè, hà avutu 4 alimentatori, assemblati secondu un schema 2x2 è cunnessi da diverse UEPS è inputs.
Ma tuttu questu ùn hà micca cambiatu u fattu chì era un puntu unicu di fallimentu per a reta.
È un ghjornu, luntanu da meravigliosa per mè è i mo culleghi, stu router hè mortu per un bellu pezzu (più tardi avemu scupertu chì ci hè statu qualchì tipu di fallimentu in a linea elettrica attraversu l'UEPS, chì hà purtatu à l'output di 2 alimentatori à u listessu tempu è quandu In questu casu, unu di i blocchi brusgiatu u modulu di u router RP è a carta di l'interfaccia, chì eranu culligati à u bus di dati cumuni di u dispusitivu).
Ùn avemu micca schede di salvezza - RP è una carta d'interfaccia, ma ci era un cuntrattu per a sustituzione di l'equipaggiu o i so cumpunenti cù unu di i partenarii sottu u schema NBD.
Sfurtunatamente, à quellu tempu, i partenarii avianu solu una carta d'interfaccia in stock, ma micca una scheda RP; hè ghjunta solu uni pochi ghjorni dopu (dopu à 3 ghjorni).
In u risultatu, a prisenza di un unicu puntu di fallimentu in a reta (ancu cù un cuntrattu di supportu è a sostituzione di l'equipaggiu) hà risultatu in i seguenti costi finanziarii:
- a parte di i servizii di a cumpagnia attribuita o ligati à sta fruntiera era di circa 60-70%
- cum'è dopu hè statu calculatu, u prufittu di ogni ghjornu era di circa 900 mila rubli (circa) à quellu tempu.
- Cusì, in 3 ghjorni di downtime, teoricamente, u prufittu hè statu persu in quantità di 1 milione 620 mila rubli à 1 milione 890 mila rubli.
Di sicuru, i perditi netti eranu più chjuchi, postu chì a compensazione per a maiò parte di l'utilizatori hè stata restituita micca in forma di soldi, ma in forma di servizii, ma eranu sempre quì:
- parte di a compensazione per l'utilizatori corporativi
- aumentu di i costi per l'impiegati di l'impresa chì anu travagliatu tutti questi ghjorni 3-4 in piena forza - overtime, turni di notte, turni aumentati, etc.
- pèrdite reputational, chì hè ancu impurtante
- è più impurtante - i nervi di a gestione è di l'impiegati, è i clienti
In u risultatu, a pulitica di a cumpagnia hè stata rivista:
- rifiutò u cuntrattu di rimpiazzamentu in termini di NBD
- abbandunò u cuntrattu di serviziu regulare
- compru un router di salvezza chì costa circa 1 - 1.3 milioni di rubli per riservà u 90% di e funziunalità di u principale.
In seguitu, l'acquistu di l'equipaggiu supplementu è a riservazione di u principale hà permessu di equilibrà a carica nantu à i ligami esterni, u trafficu è l'utilizatori trà elli, è furnisce un marghjenu di salvezza per a cumpagnia in più accidenti.
Esempiu di cuncepimentu di rete di l'impresa
In questa parte di l'articulu, pruvaraghju à spiegà i punti principali per u calculu di a rete di spine di l'impresa. Ùn vi sopravaraghju micca cù tutta a tecnica PPDIOO (Prepare-Planning-Design-Implement-Operate-Optimize), ma delinearà solu i so punti principali:
- Preparate / Preparazione - avete bisognu di decide cù a vostra gestione nantu à i scopi di a mudernizazione di a rete chì vulete ghjunghje - aumentà a tolleranza di difetti, intruduce novi servizii o tecnulugia. Saltaraghju a definizione di restrizioni - tecnicu è urganisazione - quì, postu chì assume chì site un impiigatu di l'urganizazione è avete una gran quantità di tempu per superà. Voltaraghju à u tema di u budgeting quì sottu.
- Pianificazione - quì avete da custruisce una descrizzione cumpleta di a vostra reta attuale (se ùn a cunnosci micca), i.e. descrivi a reta cum'è avà:
- quantità è tipu d'equipaggiu
- numeru è tippi di porti
- percorsi di cavi esistenti è schemi di commutazione in l'internu è trà l'edificazioni
- circuiti di alimentazione
- L'indirizzu L2 è L3
- custruisce carte di rete Wi-Fi chì indicanu punti d'accessu è controller
- descrivi a vostra splutazioni di servitori
- Hè cunsigliatu di discrìviri tutti i vostri servizii è e ligami trà elli
- Se avete digià implementatu una pulitica di sicurezza di rete è una pulitica di cuntrollu di l'accessu à a rete in una forma o l'altra, assicuratevi di piglià in contu quandu u disignu.
- Immediatamente nutà chì u sicondu passu hè essenzialmente un inventariu cumpletu di a reta, partendu da l'infrastruttura di cable è i circuiti di supply supply, è finiscinu cù servizii (applicazioni è i so porti). Stu passu hè assai, assai tempu è ancu tedious à volte. Se voi o u vostru predecessore ùn hà micca mantene a documentazione o ancu un sistema di surviglianza di basa, allora hè ora di pensà. A rete tende à cambià cù u tempu à velocità variate, è solu mantene a documentazione aghjurnata o un sistema di surviglianza pò aiutà à seguità a so cundizione è facilità a so amministrazione. Ma questu hè digià applicà à u passu operatu.
- Disegnu - Armatu cù a piena cunniscenza di a vostra reta ottenuta in u passu precedente, infine pusate è pensate à cumu mudernizà a vostra reta. Sottu pruvaraghju à dimustrà un picculu esempiu di calculu di rete.
Per mè stessu, aghju compilatu una piccula lista cù dati iniziali chì mi guidanu à u calculu è u disignu di a rete di core.
Imaginemu u passu Preparate cum'è una lista di ciò chì avemu dispunibule è ciò chì pensamu à fà:
- ci hè una impresa abbastanza grande cù un numeru apprussimativu di impieghi, circa 700-800 (qui vogliu dì quelli impiegati chì necessitanu accessu à a reta di l'impresa)
- Ci sò parechji edifici separati in u territoriu di l'impresa:
- Edifici principali:
- numeru di edifici - 2 pezzi.
- numeru di piani in u bastimentu - 7 pcs.
- numeru di cabinetti di telecomunicazione per pianu in un edifiziu - 3 (totale 21) pezzi
- numeru di impiegati in u bastimentu = ~ 250 persone
- Involucri supplementari:
- numeru di edifici - 10 pezzi.
- numeru di piani in u bastimentu / attellu - 2 pezzi.
- numeru di cabinets di telecomunicazione in u bastimentu - 3 pezzi.
- numeru di impiegati in u bastimentu = ~ 20 persone
- U livellu di u core di a rete attuale (per via, un schema assai cumuni chì aghju scontru più di una volta in una forma o l'altru è a cumpusizioni di porti) hè prisentatu:
- 2 interruttori L2:
- 1 Gb porti RJ-45 - 24 pezzi.
- Porti SFP 1 Gb - 4 pezzi.
- 1st L2 switch:
- Porti SFP 1 Gb - 24 pezzi.
- topologia core - anellu
- I ligami peer-to-peer trà i switch sò attivati cù fibre ottiche
- i switch sò situati in picculi stanze di servitori cù armari
- 2 interruttori L2:
- Livellu di distribuzione attuale:
- cumminatu cù u livellu core di a rete in quantu à l'agregazione di ligami da i switch d'accessu
- L'indirizzu L3 hè postu nantu à u router di fruntiera è / o firewall
- Livellu d'accessu attuale:
- Switch L2 cù porti d'accessu 16 x 100 Mb RJ-45 è porti combo 2 Gigabit uplink RJ-45/SFP
- i switches sò situati in armarii nantu à i piani
- A topologia di u switch d'accessu:
- stella (hub-and-spoke - hub è raggi) cù core / interruttore di distribuzione in u mezu
- Beam / Spoke hè un ramu di switch per u pianu - 3 pezzi in una catena
- ci sò switch d'accessu senza gestione
- i switch in 9 casi supplementari sò cunnessi via cunvertitori di media (convertitori ottici à signali elettrici)
- Infrastruttura di cable attuale:
- Sistema di cable trà edifici:
- ci hè un cable otticu trà i 2 edifici principali cù una capacità di 8 fibre
- ci hè 1 cable otticu trà unu di l'edificazioni supplementari (induve l'interruttore core hè stallatu) è ognunu di l'edificazioni principali cù una capacità di 8 fibre ognunu.
- Ci hè 1 cable otticu trà aghjunghje. casi è casi cù switches core installati cù una capacità di 4 fibres (a so distribuzione hè mostrata in a stampa sottu)
- tipu di fibra in tutti i cavi - unicu modu / SMF
- Transceivers SFP monomode 2-fibra sò usati
- Alcuni di i cavi sò terminati in cunnessioni ottiche incrociate (ODF) in stanze separate (cross-halls / server room), è alcuni di i cavi sò terminati in SHTO à livellu di u pianu.
- Sistema di cable in l'edificazioni:
- Ci hè una struttura di cable mista trà e stanze di u servitore è i primi armarii nantu à i piani:
- Cavi di rame Cat5e - 10 pezzi (o 100 coppie di cavi)
- cable multimode/MMF in fibra ottica per 4 o 8 fibre - 1 pc.
- Cavo multimode/MMF in fibra ottica per 4 fibre trà armadi di pavimentu
- cavi di cobre Cat5e trà l'armarii di u pavimentu è i socket d'accessu
- data center attuale:
- ci sò parechji servitori, per esempiu 6 pezzi
- includenu porti 1Gb in u switch core in u 1u edifiziu principale
- tutte l'applicazioni di l'impresa sò ospitate nantu à i servitori
- Indirizzamentu è routing L2, L3:
- a reta hà parechje VLAN - 2,3 per edifiziu
- i servitori sò attribuiti à una reta / 24 separata
- Per i bisogni interni, sò utilizati e rete di classa B grisa, incluse in a gamma - 172.16.0.0/16
- L'indirizzi L3 sò terminati à u router di fruntiera è / o firewall
- U routing staticu hè utilizatu
- Informazioni supplementari:
- telefonia:
- In l'edificazioni è in certi edifici, a telefonia tradiziunale hè implementata utilizendu PBX digitale di l'antica (micca IP-PBX)
- hè necessariu di stallà telefoni in edifici novi, senza u costu di mette linee di cavi di cobre caru di una certa capacità è di custruisce un SCS duplicatu per a telefonia in l'edificazioni.
- À u tempu, hè previstu di intruduce a telefonia IP in tutta l'impresa, combina cù sistemi CRM è trasferisce tutti l'impiegati à questu.
- capacità portu:
- hè necessariu analizà a capacità attuale di i porti di u troncu è i porti d'accessu, è riservà almenu 25-30% per i bisogni futuri.
- analizà a sufficienza di u throughput attuale di i porti d'accessu è i ligami di u troncu
- furnisce porti d'accessu PoE/PoE+ per i dispositi da i sistemi cunnessi - videovigilanza è telefonia
- CCTV:
- hè previstu di utilizà a reta di l'impresa cum'è un trasportu per una reta di surviglianza video
- hè necessariu di furnisce i porti PoE per e camere CCTV
- sistemi wireless:
- In u futuru, hè prevista l'introduzione di infrastruttura wireless per a mobilità di l'impiegati
- hè necessariu di furnisce i porti PoE per i punti d'accessu
- budget, timing è esigenze d'equipaggiu:
- sfruttà l'equipaggiu dispunibile
- quandu u disignu di una reta, piglià in contu a pussibilità di espansione a capacità di a rete N anni in anticipu
- quandu cuncepisce una reta, pigliate in contu u supportu per ogni tipu di funzioni di sicurità - quì hè una lista di funziunalità, partendu da u portu-securità è finisce cù l'autentificazione è l'autorizazione di l'utilizatori chì utilizanu 802.1x.
- riservà quant'è pussibule nodi di rete critichi d'impurtanza primaria - u core è u centru di dati, è furnisce a pussibilità di riservà nodi d'impurtanza secundaria - nodi di distribuzione
- u budgetu di u prugettu deve furnisce un finanziamentu coherente in parechje tappe
- a quantità di u budgetu - quì ogni impresa determina per ellu stessu, guidatu da i so indicatori finanziarii
- scadenze - in u casu più ideale, ùn ci saranu micca termini evidenti, postu chì questu hè un prughjettu internu di a cumpagnia chì hè implementatu da i so impiegati, o seranu relativamente còmode - per esempiu, 1 annu (o più). In un casu peghju, pò esse da 3 mesi à sei mesi.
- risolve i prublemi attuali di a rete:
- perdita di pacchetti
- prublemi cù DHCP nantu à i switches d'accessu più o menu intelligenti assuciati cù l'usu di a famiglia di protokolli STP per cumbatte i loops nantu à i porti d'accessu.
- sguassate di a presenza di una interfaccia di u servitore DHCP in ogni VLAN di l'impiegati
- l'ocurrenza di loops di commutazione assuciati cù l'accensione micca autorizata di switches amministrati/non gestiti in l'uffizii è a cunnessione di diversi dispositi à elli
- a lista cuntinueghja è continua...
Step Planning - caratterizzazione di u statu di a vostra reta currente, cum'è aghju scrittu, dipende da a presenza di un sistema di surviglianza d'alta qualità è u gradu di a so documentazione. In questu passu duverete:
- à u minimu, sketch a reta esistenti per più analisi
- raccoglie dati da l'equipaggiu:
- trafficu nantu à i porti di troncu
- errore nantu à i porti
- Carica di CPU è cunsumu di memoria in switch è routers
- descrive schemi L2-L3 per VLAN è indirizzi IP
- elevà i diagrammi di u percorsu di u cable:
- circuiti in fibra è schemi di cablaggio per connessioni incrociate ottiche
- diagrammi di distribuzione di cavi di cobre trà e stanze di u servitore è i piani
- diagrammi di a distribuzione di cavi di cobre trà i piani è stanze
- verificate a prisenza di cunnessi ottici cross-connects è patch panels in stanze di servitori è cabinetti
- verificate i circuiti di alimentazione in l'armarii di u servitore è di u pianu
- verificate a presenza di un UPS è di a batteria in i nodi critichi
- analizà tutti i dati
Basatu nantu à e dati da a tappa di preparazione, aghju vinutu cun un diagramma logicu apprussimativu:
Dopu, dopu à l'approcciu modulare, hè necessariu di mette in risaltu i livelli è i moduli di l'impresa:
In questu articulu ùn aghju micca toccu u Edge, ma ricurdaraghju brevemente e tesi di basa per ognunu di i moduli Campus:- Accessu - à stu livellu deve furnisce:
- u numeru necessariu di porti per l'accessu di l'utilizatori à a reta
- esecuzione di pulitiche di sicurità - filtrazione di trafficu è protokolli
- cumpressione di u duminiu di trasmissione è segmentazione di a rete cù VLAN
- implementazione di VLAN separati per u trafficu di voce
- Supportu QoS
- supportu per i porti d'accessu PoE
- Supportu IP multicast
- tolleranza à i difetti di i ligami di cumunicazione upstream cù u livellu di distribuzione (desirabile)
- Distribuzione - à questu livellu deve esse assicurata:
- u numeru necessariu di porti per cunnette i switch d'accessu
- aggregazione è redundanza di i ligami di switch d'accessu
- routing IP
- filtrazione di pacchetti
- Supportu QoS
- tolleranza à i difetti à u livellu di i ligami, l'equipaggiu è l'alimentazione (altamente desiderata)
- U core duveria furnisce:
- commutazione ad alta velocità è routing di pacchetti
- u numeru necessariu di porti per cunnette i switch di distribuzione
- supportu per u routing IP è i protokolli di routing dinamichi cù cunvergenza di rete veloce
- Supportu QoS
- funziunalità di sicurità per prutege l'accessu à l'equipaggiu è u pianu di cuntrollu
- tolleranza à i difetti à u livellu di hardware è di alimentazione (necessariu)
- Data center - a capa di rete di stu modulu deve furnisce:
- ligami di cumunicazione à alta velocità
- u numeru necessariu di porti per cunnette i servitori
- redundanza di ligami di cumunicazione trà i servitori è i switches di u centru di dati, è trà i switch di u centru di dati è u core di a rete (necessariu)
- redundanza di l'equipaggiu è l'alimentazione (necessaria)
- Supportu QoS
In seguitu, avemu bisognu di cuntà i nostri porti è ligami di cumunicazione è determinà e esigenze.
Cusì, avemu ottenutu dati nantu à a distribuzione di porti d'accessu à traversu l'edificazioni. Avà avete bisognu di analizà i requisiti di u livellu d'accessu è i cumenti è delineate l'opzioni di suluzione.
Dopu, cuntaremu i porti è i ligami di cumunicazione per i seguenti livelli:
Quandu u calculu, avemu avutu i seguenti:
- livellu di accessu - Interruttori d'accessu à 24 è 48 porti sò richiesti, preferibbilmente cù porti d'accessu 1Gb è porti SFP uplink ottici cù supportu PoE è funziunalità larga:
- in u tutale, furnisceranu 504 porti d'accessu, chì, in principiu, copreranu i requisiti per i porti di ricambio, se una decisione hè presa per utilizà porti 2 per stazione di travagliu - un telefunu IP è un portu di dati.
- Hè pussibule aduprà un switch di 48 porti cù funziunalità PoE in ogni pianu, chì furnisce porti d'accessu per i requisiti:
- riserva - circa 102 porti spare (22%) nantu à l'edificazioni principali. Per edifici supplementari un pocu più - 25%.
- surviglianza video
- rete wireless
- livellu di distribuzione - i switches sò richiesti cù un inseme di porti SFP da 12 à 48 porti cù almenu 2 porti SFP +, cù capacità di stacking è funziunalità estesa, è ancu a presenza di alimentazione redundante.
- livellu di kernel - Switches à alta velocità da 12 à 24 porti SFP / SFP + cù supportu per stacking è clustering cù supportu MC-LAG sò richiesti. Deve nutà chì hè ancu pussibule di usà strumenti di routing per equilibrà u trafficu. L'ultime generazioni di switch è router L3 supportanu ECMP cù u bilanciamentu di u trafficu attraversu 4 o più rotte cù a stessa metrica.
- livellu di u centru di dati - Switch cù 8 à 24 porti SFP / SFP + cù supportu per stacking è clustering cù supportu MC-LAG sò richiesti.
U diagramma di a rete di destinazione hè finitu per esse
Selezzione di switch Extreme per l'implementazione di u prugettu
Ebbè, avà avemu ghjuntu à a cosa principale - u mumentu di sceglie switches per l'implementazione di u nostru prughjettu. I seguenti switch Extreme sò adattati per u circuitu di destinazione risultatu:
livellu
U mudellu
Porti
discrizzionenucleu
x620-16x-Base *x670-G2-48x-4q-Base*
16 x 10GE SFP+
48x10GE SFP+ è 4x40GE QSFP+
Per i bisogni basi di u kernel:- ligami à alta velocità
- routing avanzatu è funziunalità di sicurità
- salvezza supplementu di alimentazione elettrica forniture di energia
- supportu di stacking è clustering
Cù i requisiti minimi, un switch di serie x620 farà.
Se avete esigenze allargate per u numeru di porti è una funziunalità più larga, duvete cunsiderà i switches di serie x670-G2.Centru di dati
x620-16x-Base*
x590-24x-1q-2c*
x670-G2-48x-4q-Base*
16 x 10GE SFP+
24x10GE SFP, 1xQSFP+, 2xQSFP28
48x10GE SFP+ è 4x40GE QSFP+Per i bisogni basi di u centru di dati:
- ligami à alta velocità
- salvezza supplementu di alimentazione elettrica forniture di energia
- supportu di stacking è clustering
Cù i requisiti minimi, un switch di serie x620 farà.
In casu di esigenze allargate per u numeru di porti è funziunalità più larga, vale a pena cunsiderà i switches di serie x670-G2 è x590-24x-1q-2c.distribuzione
X460-G2-24x-10GE4-Base*
X460-G2-48x-10GE4-Base*
24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
48x1GE SFP, 4x10GE SFP+Per i bisogni di distribuzione basi:
- numeru necessariu di porti ottici
- salvezza supplementu di alimentazione elettrica forniture di energia
- supportu di stacking è clustering
- funziunalità L3 necessaria
I switches di a serie x460-G2 sò ideali. A prisenza di alimentazione redundante cù a capacità di espansione è aghjunghje porti 10G, CX (per stacking) è QSFP + li rende switch ideali per a strata di distribuzione cù porti finu à 1 Gb.
accesso
X440-G2-24p-10GE4*
X440-G2-24t-10GE4*
X440-G2-48t-10GE4*
X440-G2-48p-10GE4*
24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ (budget PoE 380 W)
24x1000BASE-T (4 x SFP combo), 4x10GE SFP+
24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ combo porti
48x1000BASE-T (4 x SFP combo), 4x10GE SFP+ combo porti (budget PoE 740 W)Per i bisogni di accessu:
- u numeru necessariu di porti d'accessu
- Supportu PoE/PoE+
- funziunalità è a capacità di espansione i porti
- bonus supplementu in forma di supportu per stacking porti 10Gb fora di a scatula
Aghju cunsigliatu per attente à sta linea per via di a so flessibilità in termini di porti, prestazioni è funziunalità.
* e specificazioni di i switches selezziunati ponu esse truvate in u primu articulu di a serie -
Puderaghju finisce l'articulu quì, ma vogliu mette in risaltu 2 aspetti supplementari chì ogni ingegnere scontru quandu u sviluppu o l'aghjurnamentu di a so rete:
- travaglià cù rotte di cable - fibre è linee di cobre
- indirizzu IP
U travagliu cù fibre
Sopra aghju datu u schema di destinazione chì deve esse rializatu. Per implementà, hè necessariu u seguente numeru di cunnessione per l'equipaggiu:
Comu pò esse vistu da a tavula, u numeru minimu di fibri necessarii per assicurà a tolleranza di difetti di i livelli di rete (modulu core, centri di dati è distribuzioni in 2 edifici) hè 10 pezzi.
In u stadiu di carattarizazione di a rete, avemu scupertu chì ci sò solu 8 fibres in u cable trà l'edificazioni. Cosa da fà in una tale situazione?
Vi daraghju uni pochi di suluzioni:
- U primu passu evidenti hè di utilizà fibri liberi in u cable trà Building 1 - Building 1 è Building 1 - Building 2 (cum'è pudete vede da a tavula - solu 2 di i 8 fibri in ogni cable sò usati). Per fà questu, hè abbastanza per installà l'otticu cross-connects trà e cross-connects in casu 1 è, se ne necessariu, utilizate moduli SFP cù una riserva di u budgetu otticu.
- u sicondu passu hè l'usu di a tecnulugia CWDM - multiplexing di lunghezze d'onda di trasportatore in una sola fibra. Sta tecnulugia hè assai più prezzu di DWMD è hè abbastanza simplice di implementà. In fondu, i requisiti sò per a qualità di fibre ottiche è transceivers SFP / SFP + di una certa lunghezza è budget. Cumu l'aghju dettu in un articulu precedente, a capacità di i switches per ricunnosce transceivers di terzu pò fà assai più faciule a nostra vita è riduce i costi di capitale per a custruzzione di cavi ottichi supplementari.
- U terzu passu hè di cunsiderà a pussibilità di aumentà e fibre mettendu cavi ottici supplementari.
In seguitu, fighjemu u nùmeru di fibri trà edifizii cù switches di distribuzione installati è altri. edifizii 2-10. Quì, ancu, micca tuttu hè cusì chjaru:
- prima, ùn ci sò micca abbastanza fibre per implementà u nostru schema di destinazione - 2 fibres per switch (cum'è ricurdate, avemu cavi cù 4 OB per casu)
- in segundu, ancu s'ellu ci hè un nùmeru abbastanza di fibri trà l'edifizii, i fibri MMF sò usati in l'edifizii, chì ùn ci permettenu micca solu di cunnette fibri SMF è MMF (parlu di distanzi trà edifici più di 300-400 metri)
In tali casi, l'opzioni seguenti ponu esse cunsideratu:
- fornitura di ogni switch SMF cù fibre:
- se a distanza permette, pudete allungà i cordoni di patch longu supplementari trà i switch. À un tempu avemu usatu patch cords 30-50 m long.
- mette un cable SMF otticu di bassa capacità relativamente economicu trà i cabinetti
- cum'è l'ultimu risorsu, utilizate diversi cunvertitori SMF-MMF
- Per minimizzà a quantità di fibra utilizata trà l'edificazioni, pudete:
- Aduprate a funziunalità di stacking di i switches d'accessu x440-G2 - mentre utilizate 1 fibra SMF à ogni switch in u pianu, chì vi permetterà di utilizà 6 fibre è porti in ogni latu invece di 3 fibre è porti.
- utilizate 2 fibres per cunnette u primu switch in u ramu è l'ultimu. Agregate ligami nantu à i switch di accessu à u bordu è utilizate protokolli STP in l'anellu risultatu.
indirizzu IP
Quì daraghju un calculu di indirizzu apprussimativu per u nostru circuitu.
À u mumentu avemu parechje rete di classi B - 172.16.0.0/16. Quandu calcule u spaziu di l'indirizzu IP, seraghju guidatu da e seguenti considerazioni:
- 4 bits di u sicondu ottettu indicà l'edificazioni - 172.16.0.0/12.
- Octet 3 indicà u numeru di u pianu in u bastimentu.
- Octet 3 = 255 serà attribuitu per i ligami di l'equipaggiu puntu à puntu è a rete di cuntrollu.
- una VLAN di gestione per pianu per gestisce i switch.
- un utilizatore VLAN per switch (media 24 porti).
- una Voice VLAN per switch (media 24 porti).
- una VLAN per u sistema di surviglianza video per pianu.
- un vlan per i dispositi Wi-Fi per pianu.
Aghju finitu cù tavule cum'è questu:
In a tavula sopra, aghju datu una distribuzione apprussimativa di e rete in l'edificazioni è i piani da una banda, è e rete (utilizatori, gestione è serviziu) da l'altru.
In fatti, a scelta di a rete grisa 172.16.0.0/12 ùn hè micca u più ottimale, postu chì ci limite in u numeru di rete (da 16 à 31) per l'edificazioni, è ci sò ancu uffizii remoti chì anu ancu bisognu di cutà i blocchi di rete. , forsi un più ottimali, ci sarà una opzione cù e rete 10.0.0.0/8, o sparte rete 172.16.0.0/12 (per esempiu, per i bisogni di serviziu è servitori) è 10.0.0.0/8 (per e rete d'utilizatori).
In generale, l'approcciu di l'assignazione di e rete IP hè ancu modulare è hè cunsigliu per aderisce à e regule per summing subnets in una rete di sintesi à i livelli di distribuzione, è ancu in i router di cunfini in rami remoti. Questu hè fattu per parechje motivi:
- per minimizzà e tavule di routing nantu à i routers
- per minimizzà u trafficu di serviziu di protokolli di routing (tutti i tipi di messagi d'aghjurnamentu, quandu i subnets nidificati ùn sò micca dispunibili)
- per simplificà l'amministrazione è megliu leghjibilità di e rete L3
Ancu s'ellu, in quantu à i primi punti 2, vale a pena nutà chì u putere di i routers muderni hè assai più altu ch'è quelli di 15-20 anni fà è permettenu di cuntenenu grandi tavule di routing in a so RAM, è u rapportu di u prezzu è a capacità di u canali di cumunicazione. hà diminuitu cumparatu cù i prezzi da i tempi di l'usu generalizatu di i flussi E1 / T1 (G.703).
cunchiusioni
Amici, in questu articulu aghju pruvatu à parlà più brevemente pussibule di i principii basi di cuncepimentu di e rete di campus. Iè, ci era assai materiale, è questu malgradu u fattu chì ùn aghju micca toccu temi cum'è:
- urganizazione di u cunfini di l'impresa (è questa hè una storia diversa cù i so switches, cunfini, firewall, sistemi IPS / IDS, DMZ, VPN è altre cose)
- urganizazione di e rete Wi-Fi
- urganizazione di e rete VoIP
- urganizazione di centri di dati
- securità (è questu hè ancu u so mondu separatu, chì in quantu à u voluminu è i bisogni ùn hè micca inferjuri à u disignu di una infrastruttura di rete pura, è à volte ancu supera)
- ingignirìa di putenza
- a lista cuntinueghja
In fatti, cuncepisce è custruisce una reta di l'impresa hè un compitu piuttostu faticoso chì richiede assai tempu è risorse.
Ma speru chì u mo articulu vi aiuterà à valutà è capisce à un livellu iniziale cumu avvicinà stu compitu.
Questu ùn hè micca l'ultimu articulu , dunque stammi sintonizzati (, , , )!
- telefonia:
- Sistema di cable trà edifici:
- A rete di 3 livelli hè divisa in:
Source: www.habr.com
