3. Návrh podnikové sítě na přepínačích Extreme

Dobré odpoledne přátelé! Dnes budu pokračovat v sérii věnované Extrémní spínače článek o návrhu podnikové sítě.

V tomto článku se pokusím být co nejstručnější:

• popsat modulární přístup k návrhu sítě Etnterprise
• zvážit typy výstavby jednoho z nejdůležitějších modulů podnikové sítě - jádrové sítě (ip-campus)
• popsat výhody a nevýhody možností rezervace kritických síťových uzlů
• použití abstraktního příkladu k návrhu/aktualizaci malé podnikové sítě
• pro implementaci navržené sítě vyberte přepínače Extreme
• práce s vlákny a IP adresováním

Tento článek bude zajímat spíše síťové inženýry a správce podnikových sítí, kteří svou cestu „sítě“ teprve začínají, než zkušené inženýry, kteří řadu let pracují u telekomunikačních operátorů nebo ve velkých korporacích s geograficky distribuovanými sítěmi.

V každém případě pro zájemce prosím odkaz na kat.

Modulární přístup k návrhu sítě

Svůj článek začnu poměrně oblíbeným modulárním přístupem k návrhu sítě, který vám umožňuje sestavit puzzle z kousků sítě do jednoho celku.

Nejprve trocha abstrakce – tento přístup si velmi často představuji jako přiblížení geomap, kdy je v prvním přiblížení vidět země, ve druhém regiony, ve třetím města atd.

Jako příklad zvažte tento příklad:

• 1. přiblížení – celá podniková síť je sada různých úrovní:
  • páteř nebo kampus
  • hraniční úroveň
  • úroveň telekomunikačního operátora
  • vzdálené oblasti

• 2. aproximace - každá z těchto úrovní je podrobně rozpracována do samostatných modulů
  • Základní síť neboli kampus se skládá z:
    • 3- nebo 2-úrovňový modul popisující podnikovou síť a její úrovně - přístup, distribuce a/nebo jádro
    • modul popisující datové centrum - centrum zpracování dat (v podstatě serverová část infrastruktury)

  • hraniční úroveň se skládá z:
    • Modul připojení k internetu
    • Modul WAN a MAN, který je zodpovědný za propojení geograficky distribuovaných podnikových objektů
    • modul pro budování VPN tunelů a vzdáleného přístupu
    • Mnoho malých podniků má často několik těchto modulů nebo dokonce všechny zkombinované v jednom

  • úroveň poskytovatele:
    • Tato úroveň zahrnuje spojení „do vnějšího světa“ – temná optická vlákna (pronájem vláken od operátorů), komunikační kanály (Ethernet, G.703 atd.), přístup k internetu.

  • vzdálená úroveň:
    • z velké části se jedná o pobočky podniku, které jsou rozmístěny v rámci města, regionu, země nebo dokonce kontinentů.
    • součástí této zóny může být i záložní datové centrum, které duplikuje práci hlavního
    • a samozřejmě v poslední době získávají na popularitě - práce na dálku (práce na dálku)

• 3. přiblížení - každý z modulů je rozdělen na menší moduly nebo úrovně. Například v univerzitní síti:
  • Třívrstvá síť se dělí na:
    • úroveň přístupu
    • distribuční úroveň
    • úroveň jádra

  • Ve složitějších případech lze datové centrum rozdělit na:
    • 2 nebo 3 úrovňová síťová část
    • serverová část

  Vše výše uvedené se pokusím zobrazit na následujícím zjednodušeném obrázku:

  
  
  Jak je patrné z obrázku výše, modulární přístup pomáhá detailům a strukturování celkového obrazu do dílčích prvků, se kterými lze v budoucnu pracovat.

  Pro účely tohoto článku se zaměřím na úroveň Campus Enterprise a popíšu ji podrobněji.

  Typy sítí IP-CAMPUS

  Když jsem pracoval pro poskytovatele a zejména později jako integrátor, potýkal jsem se s odlišnou „vyspělostí“ zákaznických sítí. Termín vyspělost nepoužívám pro nic za nic, protože poměrně často dochází k případům, kdy struktura sítě roste s růstem samotné firmy, a to je v zásadě přirozené.

  V malé společnosti umístěné v jedné budově může podniková síť sestávat pouze z 1 okrajového routeru fungujícího jako firewall, několika přístupových přepínačů a několika serverů.

  Takové síti říkám „jednovrstvá“ síť – neexistuje absolutně žádná explicitní základní vrstva sítě, distribuční vrstva je posunuta na okrajový router (s firewallem, VPN a případně funkcemi proxy) a přístupové přepínače slouží jak počítačům zaměstnanců, tak servery.

  
  
  Když podnik roste – zvyšuje se počet zaměstnanců, služeb a serverů – je často nutné:

  • zvýšit počet přepínačů v síti a přístupových portů
  • zvýšit kapacitu serveru
  • bojovat s vysílacími doménami - implementovat segmentaci sítě a směrování mezi segmenty
  • řešit výpadky sítě, které způsobují prostoje zaměstnanců, protože to s sebou nese další finanční náklady na management (zaměstnanec je nečinný, mzdy jsou vypláceny, ale práce není odvedena)
  • v procesu řešení poruch myslete na redundanci kritických síťových uzlů - routerů, přepínačů, serverů a služeb
  • zpřísnit bezpečnostní politiku, protože mohou nastat komerční rizika a opět pro stabilnější provoz sítě

  To vše vede k tomu, že inženýr (správce sítě) se dříve nebo později zamyslí nad správnou konstrukcí sítě a dojde k 2-úrovňovému modelu.

  Tento model již jasně rozlišuje 2 úrovně - úroveň přístupu a úroveň distribuce, která je zároveň úrovní jádra (collapsed-core).

  Kombinovaná distribuční vrstva a vrstva jádra plní následující funkce:

  • agreguje odkazy z přístupových přepínačů
  • zavádí směrování segmentů sítě - uživatelů a zařízení je tolik, že se nevejdou do jedné sítě /24, a pokud se vejdou, broadcast stormy způsobují neustálé výpadky (zejména pokud jim uživatelé pomáhají vytvářením smyček)
  • zajišťuje komunikaci mezi sousedními segmenty přepínače (přes rychlejší spojení)
  • zajišťuje komunikaci mezi uživateli a jejich zařízeními a serverovou farmou, která se v této době také začíná oddělovat do samostatného síťového segmentu – datového centra.
  • začíná společně s přístupovými přepínači v té či oné míře poskytovat bezpečnostní politiku, kterou podnik v této době začíná mít. Firma roste a rostou i komerční rizika (zde mám na mysli nejen ustanovení o obchodním tajemství, diferenciaci přístupových politik atd., ale i základní odstávky sítě a zaměstnanců).

  Síť se tedy dříve nebo později rozroste na 2úrovňový model:

  
  
  Tento model zavádí speciální požadavky jak na přepínače úrovně přístupu, které agregují spojení od uživatelů a síťových zařízení (tiskárny, přístupové body, VoIP zařízení, IP telefony, IP kamery atd.), tak na přepínače a jádra distribuční úrovně.

  Přístupové přepínače musí být chytřejší a schopnější splňovat požadavky na výkon sítě, zabezpečení a flexibilitu a musí:

  • mít různé typy přístupových portů a trunk portů - nejlépe s možností rezervy pro růst provozu a počtu portů
  • mají dostatečnou spínací kapacitu a propustnost
  • mít potřebnou bezpečnostní funkcionalitu, která by vyhovovala současné bezpečnostní politice (v ideálním případě i růstu jejích dalších požadavků)
  • mají schopnost napájet těžko dostupná síťová zařízení s možností jejich vzdáleného restartu pomocí napájení (PoE, PoE+)
  • mít možnost zarezervovat si vlastní zdroj energie pro použití na místech, kde je potřeba
  • mají (pokud je to možné) další potenciál pro růst funkčnosti – častý příklad, kdy se přístupový přepínač nakonec změní na distribuční přepínač

  Distribuční spínače zase podléhají také následujícím požadavkům:

  • jak z hlediska trunkových sestupných portů směrem k přístupovým přepínačům, tak vůči peer rozhraním sousedních distribučních přepínačů (a v budoucnu možná uplinková rozhraní směrem k jádru)
  • z hlediska funkčnosti L2 a L3
  • z hlediska funkčnosti zabezpečení
  • z hlediska zajištění odolnosti proti chybám (redundance, shlukování a redundance napájení)
  • pokud jde o poskytování flexibility při vyrovnávání provozu
  • mít (pokud je to možné) další potenciál pro růst funkčnosti (transformace agregačního zařízení v jádro v průběhu času)
  • v některých případech může být vhodné použít porty PoE, PoE+ na distribučních přepínačích.

  Dále - více: pokud bude management prosazovat politiku aktivního růstu a rozvoje podniku, bude se síť i v budoucnu dále rozvíjet - podnik může začít pronajímat sousední budovy, stavět vlastní budovy nebo absorbovat menší konkurenty, čímž se zvýší počet pracovních míst pro zaměstnance. Současně se síť také rozrůstá, což vyžaduje:

  • poskytování pracovních míst zaměstnancům – jsou potřeba nové přístupové přepínače s přístupovými porty
  • dostupnost nových distribučních přepínačů pro agregaci spojení z přístupových přepínačů
  • výstavba nových, ale i modernizace stávajících komunikačních linek

  V důsledku toho se provoz zvyšuje z následujících důvodů:

  • kvůli nárůstu přístupových portů a v důsledku toho i uživatelů sítě
  • v důsledku nárůstu provozu z přilehlých subsystémů, které si jako dopravu vybírají podnikovou síť - telefonie, zabezpečení, inženýrské systémy atd.
  • z důvodu zavádění doplňkových služeb - s personálním růstem se objevují nová oddělení, která vyžadují určitý software
  • výpočetní výkon datových center se zvyšuje, aby vyhověl požadavkům na infrastrukturu a aplikace
  • bezpečnostní požadavky na síť a informace rostou - slavná triáda CIA (vtip), ale vážně, CIA - důvěrnost, integrita a dostupnost:
    • V tomto ohledu se objevují další požadavky na odolnost proti chybám a redundanci pro kritické úrovně sítě – distribuční a datová centra.
    • opět dochází k nárůstu dopravy v důsledku zavádění nových zabezpečovacích systémů - např. RKVI atp.

  Růst provozu, služeb a počtu uživatelů dříve nebo později povede k nutnosti zavést další síťovou vrstvu – jádro, které bude provádět vysokorychlostní přepínání/směrování paketů pomocí vysokorychlostních komunikačních spojů.

  V tomto okamžiku může podnik přejít na 3úrovňový model sítě:

  
  
  Jak můžete vidět na obrázku výše, v takové síti existuje základní úroveň, která agreguje vysokorychlostní spoje z distribučních přepínačů. Přepínače jádra tedy také čelí požadavkům na:

  • šířka pásma rozhraní - 1GE, 2.5GE, 10GE, 40GE, 100GE
  • výkon spínače (spínací kapacita a výkon při předávání)
  • typy rozhraní - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • počet a sadu rozhraní
  • možnosti redundance (stohování, shlukování, redundance řídicích desek (relevantní pro modulární přepínače), redundance napájení atd.)
  • funkčnost

  Na této úrovni sítě je určitě potřeba technická úprava:

  • redundance uzlů jádra a připojení (velmi, velmi, velmi žádoucí)
  • redundance uzlů a odkazů na úrovni distribuce (v závislosti na kritičnosti)
  • redundance komunikačních spojení mezi přístupovými přepínači a distribuční úrovní (je-li to nutné)
  • zavedení dynamických směrovacích protokolů
  • vyvažování provozu jak v jádru, tak na distribuční a přístupové úrovni (v případě potřeby)
  • realizace doplňkových služeb - jak dopravních, tak i bezpečnostních služeb (v případě potřeby)

  a právní, definující politiku zabezpečení sítě podniku, která doplňuje obecnou politiku zabezpečení z hlediska:

  • požadavky na implementaci a konfiguraci určitých bezpečnostních funkcí na přístupových a distribučních přepínačích
  • požadavky na přístup, monitorování a správu síťových zařízení (protokoly pro vzdálený přístup, síťové segmenty povolené pro správu, nastavení protokolování atd.)
  • požadavky na rezervaci
  • požadavky na vytvoření minimální požadované sady náhradních dílů

  V této části jsem stručně popsal vývoj sítě a podniku od několika přepínačů a několika desítek zaměstnanců po několik desítek (a možná stovky přepínačů) a několik stovek (nebo dokonce tisíců) pouze těch zaměstnanců, kteří přímo pracují. v podnikové síti (a koneckonců existují i ​​výrobní oddělení a inženýrské sítě).
  Je jasné, že ve skutečnosti k takovému „zázračnému“ a rychlému rozvoji podniku nedochází.
  Obvykle trvá roky, než podnik a síť vyrostou z počáteční 1. úrovně na 3. úroveň, kterou popisuji.

  Proč píšu všechny tyto hlouposti? Dále zde chci zmínit takový pojem jako ROI - return-on-investment (návratnost/návratnost investice) a uvažovat o té jeho stránce, která se přímo týká výběru síťového zařízení.

  Při výběru zařízení síťoví inženýři a jejich manažeři často vybírají zařízení na základě 2 faktorů - aktuální ceny zařízení a minimální technické funkčnosti, která je aktuálně potřebná k řešení konkrétního úkolu nebo úkolů (o nákupu zařízení pro redundanci se zmíním později ).

  Zároveň se zřídka uvažuje o možnostech dalšího „růstu“ zařízení. Pokud nastane situace, kdy se zařízení funkčně nebo výkonově vyčerpalo, tak se v budoucnu pořizují výkonnější a funkčnější a staré se odevzdává na sklad nebo někde v síti na principu „do stánku“ (to mimochodem také způsobuje vzhled velké zoologické zahrady a nákup hromady informačních systémů, které s ní pracují).

  Tedy místo nákupu části dalších licencí. funkčnost a výkon, které jsou mnohem levnější než nové, výkonnější zařízení, musíte koupit nový hardware a přeplatit z následujících důvodů:

  • síť často roste pomalu a rozšíření funkčnosti nebo výkonu switche ve vaší síti může stačit na dlouhou dobu
  • Není žádným tajemstvím, že vybavení od zahraničních prodejců je vázáno na cizí měnu (dolar nebo euro). Abych byl upřímný, růst dolaru nebo eura (nebo periodická mini-devalvace rublu, v závislosti na tom, jak se na to díváte) vede k tomu, že dolar před 10 lety a dolar nyní jsou zcela odlišné věci od pohledu na rubl

  Shrnu-li vše výše uvedené, rád bych poznamenal, že nákup síťového zařízení s širší funkčností nyní může vést k úsporám v budoucnu.
  Zde zvažuji náklady na nákup vybavení v kontextu investic do mé sítě a infrastruktury.

  Mnoho prodejců (nejen Extreme) tedy dodržuje princip pay-as-you-grow a do vybavení přibaluje mnoho funkcí a možností zvýšení výkonu rozhraní, které se později aktivují zakoupením samostatných licencí. Nabízejí také modulární přepínače se širokou škálou rozhraní a procesorových karet a schopností trvale zvyšovat jejich počet i výkon.

  Redundance kritických uzlů

  V této části článku bych rád stručně popsal základní principy redundance tak důležitých síťových uzlů, jako jsou core, datová centra nebo distribuční přepínače. A chci začít tím, že se podívám na běžné typy rezervací - skládání a shlukování.

  Každá metoda má svá pro a proti, o kterých bych chtěl mluvit.

  Níže je uvedena obecná souhrnná tabulka srovnávající 2 metody:

  
  

  • управление — jak je vidět z tabulky, v tomto ohledu má stohování výhodu, protože z hlediska správy se stoh několika přepínačů jeví jako jeden přepínač s velkým počtem portů. Namísto správy řekněme 8 různých přepínačů s clusteringem můžete spravovat pouze jeden pomocí stohování.
  • vzdálenost - v tuto chvíli, přísně vzato, výhoda clusteringu není tak zřejmá, protože se objevily technologie pro stohování přepínačů prostřednictvím stohovacích portů nebo dvouúčelových portů (například SummitStack-V pro Extreme, VSS pro Cisco atd.), které také závisí na typech transceiverů. Zde je výhoda shlukování založené na principu, že při stohování existují možnosti, ve kterých musíte použít běžné stohovací porty, které jsou často propojeny speciálními kabely omezené délky - 0.5, 1, 1.5, 3 nebo 5 metrů.
  • Aktualizace softwaru - zde vidíme, že shlukování má výhodu oproti stohování a jde o následující - při aktualizaci softwarové verze zařízení během stohování aktualizujete software na hlavním přepínači, který následně převezme roli umístění nového softwaru na přepínače záložních členů zásobníku. Na jednu stranu vám to usnadní práci, ale aktualizace softwaru často vyžaduje hardwarový restart zařízení, což vede k restartu celého zásobníku a tím k přerušení jeho provozu a všech služeb s ním spojených na určitou dobu. času = čas restartu. To je obvykle velmi důležité pro jádro a datové centrum. S clusteringem máte 2 na sobě nezávislá zařízení, na kterých můžete software aktualizovat postupně jedno po druhém. V tomto případě se lze vyhnout přerušením služeb.
  • konfiguraci nastavení — zde má samozřejmě stohování výhodu, protože v případě správy stačí upravit nastavení pro jedno zařízení a jeho konfigurační soubor. Při shlukování bude počet konfiguračních souborů roven počtu uzlů clusteru.
  • odolnost proti chybám — zde jsou obě technologie přibližně stejné, ale shlukování má stále malou výhodu. Důvod zde spočívá v následujícím - pokud vezmeme v úvahu zásobník z pohledu běžících procesů a protokolů, uvidíme následující:
    • existuje master-switch, na kterém běží všechny hlavní procesy a protokoly (například protokol dynamického směrování - OSPF)
    • existují další podřízené přepínače, které provozují hlavní procesy nezbytné pro práci v zásobníku a obsluhu provozu, který jimi prochází
    • Když selže hlavní spínač, další prioritní podřízený spínač detekuje selhání hlavního
    • iniciuje se jako hlavní a spustí všechny procesy, které běžely na hlavním (včetně protokolu OSPF, který jsme pozorovali)
    • po nějaké době, než se procesy spustí (obvykle docela krátké), začne fungovat samotný protokol OSPF
    • Pokud tedy jeden z uzlů selže, OSPF bude při clusteringu pracovat o něco rychleji než při stackování (po dobu potřebnou ke spuštění a inicializaci procesů a protokolů na podřízeném přepínači zásobníku). I když bych měl poznamenat, že moderní protokoly a přepínače pro stohování pracují velmi rychle, často doba přerušení provozu při přepínání stohu trvá méně než jednu sekundu, ale i tak v tomto parametru nominálně vyhrává shlukování.

  • složitost — jak je vidět z tabulky, skládání vítězí z hlediska složitosti. To je přímý důsledek položek „ovládání“ a „konfigurace nastavení“. Konfigurace a správa jednoho uzlu zabere mnohem méně času. Při clusteringu také musíte poměrně často konfigurovat další směrovací protokoly nebo rezervační protokoly brány – VRRP, HSRP a další.
  • výměna jednotek — stohování zde má jasnou výhodu. Velmi často je pro výměnu přepínače ve stohu nutné provést minimální potřebná hardwarová nastavení, například:
    • aktualizujte software nového přepínače na verzi stack softwaru (a to lze provést okamžitě, když přepínače dorazí v balíčku náhradních dílů)
    • nakonfigurovat několik základních příkazů pro stohování (a u některých typů přepínačů to nemusí být vyžadováno)
    • vyjměte vadný přepínač zásobníku a připojte nový
    • připojte napájení a propojovací kabely

  • pružnost — Pro sebe považuji za jeden z hlavních parametrů. Elasticita je obecně komplexní charakteristika, což znamená vlastnost něčeho se vlivem zatížení měnit a po odeznění vrátit do původní podoby. Kupodivu bude pro shlukování vyšší i s přihlédnutím ke skóre 4:3 z hlediska charakteristik ve prospěch skládání. Všechno je to o lidském faktoru. Ano, ano, nedivte se – síla takových parametrů stohování, jako je jednotné ovládání, konfigurace nastavení a lehká složitost, spočívá také ve slabosti stohování, když do hry vstupuje lidský faktor.

  Ve své práci v IT jsem se setkal s mnoha situacemi (a upřímně řečeno, sám jsem se dopustil stejné chyby, zejména na začátku), kdy při konfiguraci zásobníku technik udělal chybu při zadávání příkazu nebo povolování/zakazování funkce na zařízení, což vedlo k pádu celého zásobníku a nutnosti ručního restartu. Za zmínku stojí fanoušci aplikace Putty pro Windows (ach, to kopírování kliknutím pravým tlačítkem myši).

  Ve skutečnosti jsou obě technologie docela dobré (zejména ve srovnání s žádnou redundancí) a každá má své silné a slabé stránky, ale pro základní úroveň a pro datové centrum s vysokým zatížením bych stále raději používal clustering.

  I když je to jen můj názor. Mnoho profesionálních inženýrů, kteří se síťovou podporou zabývají již řadu let na profesionální úrovni, dokáže rovnocenně využívat obě technologie – vše záleží na zkušenostech a kvalifikaci.

  Kromě technologií pro skládání a rezervování síťových uzlů existují také obecné zásady pro rezervaci částí samotného síťového uzlu a spojení mezi uzly:

  Rezervací v rámci síťového uzlu mám na mysli:

  • redundance zdrojů - instalace 2 zdrojů, které se navzájem duplikují (a nejlépe zapojené do 1. kategorie zdrojů), vám může výrazně usnadnit život.
  • redundance řídicích desek - ve větší míře se týká modulárních přepínačů, které umožňují připojení více řídicích desek, které se navzájem duplikují.
  • redundance karet rozhraní - také platí většinou pro modulární přepínače.

  Rezervace spojení/spojení v podstatě znamená přítomnost překrývajících se kabelových tras (nebo rádiových spojení v případě otevřených prostranství) s:

  • rozvody přes různé kabelové šachty a kanály uvnitř budovy
  • geografické rozložení po území na úrovni 2 a více budov, města, kraje nebo země (tzv. volumetrické kruhy)

  Zároveň je při budování záložních komunikačních spojů nutné dodržovat řadu doporučení pro zařízení:

  • v případě duplikace karet rozhraní modulárního přepínače nebo při přítomnosti stohu je nutné rozdělit mezi jednotky linky - karty rozhraní v případě modulárních přepínačů a přepínače v případě stohu.
  • Pro spojování spojů do skupin a vyrovnávání zátěže mezi nimi je vhodné používat komunikační agregační protokoly (LACP, MLT, PAgP atd.).
  • používat směrovače, které podporují protokoly ECMP (Equal-Cost-Multi-Path) – když je po jedné trase doručeno několik paketů, tyto pakety neprocházejí jednou nejlepší cestou (a rozhraním), ale jsou distribuovány přes několik nejlepších cest (a několik rozhraní), které jsou určeny rovností metrik směrovacího protokolu, který je zase zodpovědný za naplnění konečné směrovací tabulky.

  A nyní, jak jsem slíbil, popíšu skutečný případ z mé praxe a princip ukládání při rezervaci kritických uzlů, který se stal před několika lety:

  • Jedna společnost, budu jí říkat X, měla standardní třívrstvý síťový model:
    • s více jádry
    • několik desítek agregací
    • několik tisíc přístupových přepínačů
    • několik desítek tisíc uživatelů

  • síť byla postavena poměrně složitě:
    • s řadou dynamických směrovacích protokolů a protokolů - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6 atd.
    • spoustu služeb - přístup k internetu, L2 a L3 VPN, VoIP, IPTV, pronajaté linky atd.

  • ale v síti bylo jedno úzké hrdlo - hraniční router, který kombinoval funkce BGP bordereru a ukončil některé uživatelské služby
  • ano, stálo to tolik jako křídlo letadla (několik milionů rublů)
  • ano, v té době to bylo jedno z top zařízení v řadě nejslavnějšího síťového prodejce
  • ano, musel být velmi spolehlivý - s vynikajícím hodnocením MTBF
  • ano, měl 4 napájecí zdroje, sestavené podle schématu 2x2 a připojené z různých UEPS a vstupů.

  To vše ale nezměnilo skutečnost, že šlo o jediný bod selhání sítě.

  A jednoho dne, pro mě a mé kolegy zdaleka ne úžasného, ​​tento router na dlouhou dobu zemřel (později jsme zjistili, že došlo k nějaké poruše na elektrickém vedení přes UEPS, což vedlo k výstupu 2 napájecích zdrojů na stejný čas a kdy V tomto případě jeden z bloků spálil modul RP routeru a kartu rozhraní, které byly připojeny na společnou datovou sběrnici zařízení).

  Záložní desky - RP a kartu rozhraní jsme neměli, ale byla uzavřena smlouva na výměnu zařízení nebo jeho komponent s jedním z partnerů v rámci schématu NBD.

  Bohužel v té době měli partneři na skladě pouze kartu rozhraní, ale žádná RP deska dorazila až o pár dní později (po 3 dnech).

  V důsledku toho přítomnost jediného bodu selhání v síti (i se smlouvou o podpoře a výměnou zařízení) vedla k následujícím finančním nákladům:

  • podíl služeb společnosti přiřaditelných nebo souvisejících s touto hranicí byl asi 60-70 %
  • jak bylo později vypočítáno, denní zisk byl v té době asi 900 tisíc rublů (přibližně)
  • Za 3 dny odstávky se tedy teoreticky ztratil zisk ve výši 1 milion 620 tisíc rublů až 1 milion 890 tisíc rublů

  Čisté ztráty byly samozřejmě menší, protože kompenzace pro většinu uživatelů se nevrátila ve formě peněz, ale ve formě služeb, ale stále tam byly:

  • část kompenzací pro firemní uživatele
  • zvýšené náklady pro zaměstnance společnosti, kteří pracovali všechny tyto 3-4 dny v plné síle - přesčasy, noční směny, zvýšené směny atd.
  • ztráty reputace, což je také důležité
  • a hlavně - nervy jak managementu, tak zaměstnanců a klientů

  V důsledku toho byla revidována politika společnosti:

  • odmítl náhradní smlouvu podle podmínek NBD
  • opustil smlouvu o pravidelném servisu
  • zakoupili jste záložní router v ceně přibližně 1 - 1.3 milionu rublů, abyste si vyhradili 90 % funkčnosti hlavního

  Následně nákup dalšího zařízení a rezervace toho hlavního umožnily vyrovnat zátěž externích odkazů, provozu a uživatelů mezi nimi a poskytly firmě bezpečnostní rezervu při dalších nehodách.

  Příklad návrhu podnikové sítě

  V této části článku se pokusím nastínit hlavní body při výpočtu podnikové páteřní sítě. Nebudu vás zahlcovat celou technikou PPDIOO (Příprava-Plánování-Návrh-Implementace-Provoz-Optimalizace), ale pouze nastíním její hlavní body:

  • Příprava/Příprava - musíte se svým vedením rozhodnout o cílech modernizace sítě, kterých chcete dosáhnout - zvýšit odolnost proti chybám, zavést nové služby nebo technologie. Definici omezení – technických a organizačních – zde přeskočím, jelikož předpokládám, že jste zaměstnancem organizace a máte velkou zásobu času na jejich překonání. K tématu rozpočtování se vrátím níže.
  • Plánování - zde budete muset vytvořit kompletní popis vaší aktuální sítě (pokud jej ještě neznáte), tzn. popište síť tak, jak je nyní:
    • množství a typu zařízení
    • počet a typy portů
    • stávající kabelové trasy a schémata přepínání uvnitř budov a mezi nimi
    • napájecí obvody
    • L2 a L3 adresování
    • vytvářet mapy sítí Wi-Fi s vyznačením přístupových bodů a ovladačů
    • popište vaši serverovou farmu
    • Je vhodné popsat všechny své služby a vazby mezi nimi
    • pokud jste již implementovali politiku zabezpečení sítě a politiku řízení přístupu k síti v té či oné podobě, nezapomeňte je vzít v úvahu při navrhování
    • Hned poznamenám, že druhým krokem je v podstatě kompletní inventarizace sítě, počínaje kabelovou infrastrukturou a napájecími obvody a konče službami (aplikacemi a jejich porty). Tento krok je velmi, velmi časově náročný a někdy dokonce zdlouhavý. Pokud jste vy nebo váš předchůdce nevedli dokumentaci nebo dokonce základní monitorovací systém, pak je čas se nad tím zamyslet. Síť má tendenci se v průběhu času měnit různým tempem a pouze udržování aktuální dokumentace nebo monitorovacího systému vám může pomoci sledovat její stav a usnadnit její správu. To už ale platí pro krok operace.

  • Design - Vyzbrojeni plnou znalostí vaší sítě získanými v předchozím kroku se konečně posadíte a přemýšlíte o tom, jak svou síť modernizovat. Níže se pokusím demonstrovat malý příklad výpočtu sítě.

  Pro sebe jsem sestavil malý seznam s výchozími údaji, který mě povede při výpočtu a návrhu jádrové sítě.

  Představme si krok Příprava jako seznam toho, co máme k dispozici a co plánujeme udělat:

  • existuje poměrně velký podnik s přibližným počtem pracovních míst, cca 700-800 (zde mám na mysli ty zaměstnance, kteří vyžadují přístup do podnikové sítě)
  • Na území podniku se nachází několik samostatných budov:
  • Hlavní budovy:
    • počet budov - 2 ks.
    • počet podlaží v budově - 7 ks.
    • počet telekomunikačních skříní na patro v jedné budově - 3 (celkem 21) kusů
    • počet zaměstnanců v budově =~ 250 osob

  • Další kryty:
    • počet budov - 10 ks.
    • počet podlaží v budově/dílně - 2 ks.
    • počet telekomunikačních skříní v objektu - 3 ks.
    • počet zaměstnanců v budově =~ 20 osob

  • Současná úroveň jádra sítě (mimochodem velmi běžné schéma, se kterým jsem se v té či oné podobě a složení portů setkal více než jednou):
    • 2 přepínače L2:
      • 1Gb porty RJ-45 - 24 ks.
      • 1Gb SFP porty - 4 ks.
    • 1. přepínač L2:
      • 1Gb SFP porty - 24 ks.
    • topologie jádra - kruh
    • Peer-to-peer propojení mezi přepínači je umožněno pomocí optických vláken
    • switche jsou umístěny v malých serverovnách se skříněmi
  • Aktuální úroveň distribuce:
    • v kombinaci s úrovní jádra sítě z hlediska agregace spojení z přístupových přepínačů
    • L3 adresování je umístěno na hraničním směrovači a/nebo firewallu
  • Aktuální úroveň přístupu:
    • L2 přepínače s 16 x 100 Mb RJ-45 přístupovými porty a 2 gigabitovými uplink combo porty RJ-45/SFP
    • vypínače jsou umístěny ve skříních na patrech
    • topologie přístupového přepínače:
      • star (hub-and-spoke - náboj a paprsky) s přepínačem jádro/rozvod uprostřed
      • paprsek/spoke je větev vypínačů podle patra - 3 kusy v řetězu
    • existují neřízené přístupové přepínače
    • přepínače v 9 dalších pouzdrech jsou připojeny přes media konvertory (konvertory optického signálu na elektrický)
  • Současná kabelová infrastruktura:
    • Kabelový systém mezi budovami:
      • mezi 2 hlavními budovami vede optický kabel s kapacitou 8 vláken
      • mezi jednou z dalších budov (kde je instalován jádrový přepínač) a každou z hlavních budov je 1 optický kabel, každá s kapacitou 8 vláken
      • Mezi přídavnými je 1 optický kabel. pouzdra a pouzdra s instalovanými jádrovými přepínači o kapacitě 4 vláken (jejich rozložení je znázorněno na obrázku níže)
      • typ vlákna ve všech kabelech - single mode/SMF
      • Používají se 2-vláknové single-mode SFP transceivery
      • Část kabelů je zakončena optickými propojkami (ODF) v samostatných místnostech (křížové haly/serverovny), část kabelů je zakončena v patrových SHTO.

    • Kabelový systém uvnitř budov:
      • mezi serverovnami a prvními skříněmi v patrech je smíšená kabelová struktura:
      • Cat5e měděné kabely - 10 ks (nebo 100 párů kabelů)
      • optický multimode/MMF kabel pro 4 nebo 8 vláken - 1 ks.
      • optický multimódový/MMF kabel pro 4 vlákna mezi podlahovými skříněmi
      • měděné kabely Cat5e mezi podlahovými skříňkami a přístupovými zásuvkami
    • aktuální datové centrum:
      • existuje několik serverů, například 6 kusů
      • zahrnoval 1Gb porty v core switchi v 1. hlavní budově
      • všechny podnikové aplikace jsou hostovány na serverech
    • L2, L3 adresování a směrování:
      • síť má několik VLAN – 2,3 na budovu
      • servery jsou přiděleny do samostatné sítě /24
      • Pro vnitřní potřeby se používají šedé sítě třídy B, zařazené v rozsahu - 172.16.0.0/16
      • Adresy L3 jsou ukončeny na hraničním směrovači a/nebo firewallu
      • používá se statické směrování
    • Dodatečné informace:
      • telefonie:
        • V budovách a některých budovách je tradiční telefonování nasazeno pomocí starých digitálních PBX (nikoli IP-PBX)
        • je nutné instalovat telefony do novostaveb, bez nákladů na pokládku drahých měděných kabelových vedení o určité kapacitě a vybudování duplikátu SCS pro telefonování uvnitř budov
        • Postupem času se plánuje zavést IP telefonii v celém podniku, zkombinovat ji s CRM systémy a převést do ní všechny zaměstnance
      • kapacita portu:
        • je nutné analyzovat aktuální kapacitu trunkových portů a přístupových portů a vyhradit minimálně 25-30% pro budoucí potřeby
        • analyzovat dostatečnost současné propustnosti přístupových portů a trunkových linek
        • poskytuje PoE/PoE+ přístupové porty pro zařízení ze souvisejících systémů – video dohled a telefonie
      • KAMEROVÝ SYSTÉM:
        • plánuje se použití podnikové sítě jako přenosu pro síť video dohledu
        • je nutné zajistit PoE porty pro CCTV kamery
      • bezdrátové systémy:
        • Do budoucna se plánuje zavedení bezdrátové infrastruktury pro mobilitu zaměstnanců
        • pro přístupové body je nutné zajistit PoE porty
      • požadavky na rozpočet, načasování a vybavení:
        • maximálně využít stávající vybavení
        • při návrhu sítě zohledněte možnost rozšíření kapacity sítě N let dopředu
        • při návrhu sítě zohledněte podporu všech druhů bezpečnostních funkcí - zde je seznam funkcí, počínaje zabezpečením portu a konče autentizací a autorizací uživatelů pomocí 802.1x.
        • vyhradit co nejvíce kritických síťových uzlů primární důležitosti - jádro a datové centrum a poskytnout možnost rezervace uzlů sekundárního významu - distribučních uzlů
        • rozpočet projektu musí zajistit konzistentní financování v několika fázích
        • výši rozpočtu - zde si každý podnik určuje sám podle svých finančních ukazatelů
        • termíny - v nejideálnějším případě nebudou zřejmé termíny, protože se jedná o vnitrofiremní projekt, který realizují její zaměstnanci, nebo budou relativně pohodlné - např. 1 rok (i více). V horším případě to může být od 3 měsíců do šesti měsíců.
      • vyřešit aktuální problémy se sítí:
        • ztráta paketů
        • problémy s DHCP na více či méně inteligentních přístupových přepínačích související s používáním rodiny protokolů STP pro boj se smyčkami na přístupových portech.
        • zbavit se přítomnosti rozhraní serveru DHCP v každé VLAN zaměstnanců
        • výskyt spínacích smyček spojených s neoprávněným zapnutím řízených/neřízených přepínačů v kancelářích a připojení různých zařízení k nim
        • seznam pokračuje dál a dál...

      Plánování kroků - charakterizace stavu vaší současné sítě, jak jsem již psal, závisí na přítomnosti kvalitního monitorovacího systému a stupni jeho dokumentace. V tomto kroku budete muset:

      • minimálně načrtněte stávající síť pro další analýzu
      • sbírat data ze zařízení:
        • provoz na kmenových portech
        • chyby na portech
        • Zatížení CPU a spotřeba paměti na přepínačích a směrovačích
        • popisují schémata L2-L3 podle VLAN a IP adres
      • zvedněte schémata kabelových tras:
        • vláknové obvody a schémata zapojení pro optická křížová propojení
        • schémata rozvodů měděných kabelů mezi serverovnami a podlahami
        • schémata rozvodů měděných kabelů mezi podlahami a místnostmi
        • zkontrolujte přítomnost optických křížových spojů a propojovacích panelů v serverovnách a skříních
      • zkontrolujte napájecí obvody v serverových a podlahových skříních
      • zkontrolujte přítomnost UPS a baterie v kritických uzlech
      • analyzovat všechna data

      Na základě údajů z přípravné fáze jsem dospěl k přibližnému logickému schématu:

      
      
      Dále, po modulárním přístupu, je nutné zdůraznit úrovně a moduly podniku:

      
      
      V tomto článku se nebudu dotýkat Edge, ale stručně připomenu základní teze pro každý z modulů Campus:

      • Přístup – na této úrovni by měl poskytovat:
        • požadovaný počet portů pro přístup uživatele k síti
        • provádění bezpečnostních politik - filtrování provozu a protokolů
        • komprese vysílací domény a segmentace sítě pomocí VLAN
        • implementace samostatných VLAN pro hlasový provoz
        • podpora QoS
        • podpora přístupových portů PoE
        • Podpora IP multicast
        • odolnost proti chybám upstream komunikačních spojení spolu s úrovní distribuce (žádoucí)
      • Distribuce – na této úrovni by mělo být zajištěno:
        • požadovaný počet portů pro připojení přístupových přepínačů
        • agregace a redundance přístupových přepínačů
        • IP směrování
        • filtrování paketů
        • podpora QoS
        • odolnost proti poruchám na úrovni spojů, zařízení a napájecího zdroje (velmi žádoucí)
      • Jádro by mělo poskytovat:
        • vysokorychlostní přepínání a směrování paketů
        • požadovaný počet portů pro připojení distribučních přepínačů
        • podpora směrování IP a protokolů dynamického směrování s rychlou konvergencí sítě
        • podpora QoS
        • bezpečnostní funkce pro ochranu přístupu k zařízení a řídicí rovině
        • odolnost proti chybám na úrovni hardwaru a napájení (požadováno)
      • Datové centrum - síťová vrstva tohoto modulu musí poskytovat:
        • vysokorychlostní komunikační spojení
        • požadovaný počet portů pro připojení serverů
        • redundance komunikačních spojení jak mezi servery a přepínači datových center, tak mezi přepínači datových center a jádrem sítě (povinné)
        • redundance zařízení a napájení (vyžadováno)
        • podpora QoS

      Dále musíme spočítat naše porty a komunikační linky a určit požadavky.
      Úroveň přístupu - tabulka výpočtu portů

      Získali jsme tedy data o rozložení přístupových portů mezi budovami. Nyní musíte analyzovat požadavky na úroveň přístupu a komentáře a nastínit možnosti řešení.
      Úroveň přístupu - požadavky a možnosti řešení

      Dále spočítáme porty a komunikační linky pro následující úrovně:

      Distribuční úroveň

      Úroveň jádra

      Úroveň datového centra

      Při výpočtu jsme dostali následující:

      • úroveň přístupu — Jsou vyžadovány 24- a 48portové přístupové přepínače, nejlépe s 1Gb přístupovými porty a optickými uplinkovými SFP porty s podporou PoE a širokou funkčností:
        • celkem poskytnou 504 přístupových portů, což v zásadě pokryje požadavky na náhradní porty, pokud se rozhodne použít 2 porty na pracovní stanici – IP telefon a datový port.
        • Na každém patře je možné použít jeden 48portový přepínač s funkcí PoE, který poskytuje přístupové porty pro požadavky:
          • rezerva - přibližně 102 náhradních portů (22 %) na hlavních budovách. Pro další budovy o něco více - 25%.
          • video sledování
          • bezdrátová síť
      • distribuční úroveň — přepínače jsou vyžadovány se sadou portů SFP od 12 do 48 portů s alespoň 2 porty SFP+, s možností stohování a rozšířenou funkčností a také s přítomností redundantních napájecích zdrojů.
      • úroveň jádra — jsou vyžadovány vysokorychlostní přepínače s 12 až 24 porty SFP/SFP+ s podporou stohování i shlukování s podporou MC-LAG. Měl bych poznamenat, že je také možné použít nástroje pro směrování k vyrovnání provozu. Nejnovější generace přepínačů a směrovačů L3 podporují ECMP s vyrovnáváním provozu ve 4 nebo více trasách se stejnou metrikou.
      • úrovni datového centra — Jsou vyžadovány přepínače s 8 až 24 porty SFP/SFP+ s podporou pro stohování i shlukování s podporou MC-LAG.

      Cílový síťový diagram skončil jako takový

      Výběr přepínačů Extreme pro realizaci projektu

      No a nyní jsme se dostali k tomu hlavnímu - okamžiku výběru spínačů pro realizaci našeho projektu. Pro výsledný cílový obvod jsou vhodné následující přepínače Extreme:

      Úroveň
      model
      Порты
      popis

      jádro
      x620-16x-Základní *

      x670-G2-48x-4q-Base*
      16 x 10GE SFP+
       
       
       
      48x10GE SFP+ a 4x40GE QSFP+
      Pro základní potřeby jádra:

      • vysokorychlostní spojení
      • pokročilé funkce směrování a zabezpečení
      • přídavná záloha napájení zásoby energie
      • podpora stohování a shlukování

      S minimálními požadavky vystačí přepínač řady x620.
      Pokud máte rozšířené požadavky na počet portů a širší funkčnost, měli byste zvážit přepínače řady x670-G2.

      Datové centrum

      x620-16x-Base*

      x590-24x-1q-2c*

      x670-G2-48x-4q-Base*

      16 x 10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ a 4x40GE QSFP+

      Pro základní potřeby datového centra:

      • vysokorychlostní spojení
      • přídavná záloha napájení zásoby energie
      • podpora stohování a shlukování

      S minimálními požadavky vystačí přepínač řady x620.
      V případě rozšířených požadavků na počet portů a širší funkcionalitu stojí za zvážení přepínače řady x670-G2 a x590-24x-1q-2c.

      rozdělení

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
       
       
       
      48x1GE SFP, 4x10GE SFP+

      Pro základní potřeby distribuce:

      • požadovaný počet optických portů
      • přídavná záloha napájení zásoby energie
      • podpora stohování a shlukování
      • požadovaná funkčnost L3

      Ideální jsou přepínače řady x460-G2. Přítomnost redundantních napájecích zdrojů s možností rozšíření a přidání portů 10G, CX (pro stohování) a QSFP+ z nich dělá ideální přepínače pro distribuční vrstvu s porty až do 1 Gb.

      přístup

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T (4x SFP combo), 4x10GE SFP+ (PoE rozpočet 380 W)
       
      24x1000BASE-T (4x SFP combo), 4x10GE SFP+
       
       
      24x1000BASE-T (4x SFP combo), 4x10GE SFP+ combo porty
       
      48x1000BASE-T (4x SFP combo), 4x10GE SFP+ combo porty (PoE rozpočet 740 W)

      Pro potřeby přístupu:

      • požadovaný počet přístupových portů
      • Podpora PoE/PoE+
      • funkčnost a možnost rozšíření portů
      • další bonus v podobě podpory stohování 10Gb portů po vybalení

      Této řadě doporučuji věnovat pozornost její flexibilitě z hlediska portů, výkonu a funkčnosti.

      *specifikace vybraných přepínačů naleznete v prvním článku série - recenze přepínačů Extreme

      Zde bych mohl článek dokončit, ale rád bych zdůraznil 2 další aspekty, se kterými se každý inženýr setká při vývoji nebo upgradu své sítě:

      • práce s kabelovými trasami - vlákny a měděnými vedeními
      • IP adresování

      Práce s vlákny

      Výše jsem uvedl cílové schéma, ke kterému se musíte dostat. K jeho implementaci je zapotřebí následující počet připojení pro zařízení:

      počet komunikačních spojení

      Jak je patrné z tabulky, minimální počet vláken potřebný k zajištění odolnosti proti poruchám úrovní sítě (jádrový modul, datová centra a rozvody ve 2 budovách) je 10 kusů.

      Ve fázi charakterizace sítě jsme zjistili, že v kabelu mezi budovami je pouze 8 vláken. Co v takové situaci dělat?

      Uvedu několik řešení:

      • Prvním zřejmým krokem je použití volných vláken v kabelu mezi budovou 1 – budovou 1 a budovou 1 – budovou 2 (jak můžete vidět z tabulky – jsou použita pouze 2 z 8 vláken v každém kabelu). K tomu stačí instalovat optické propojky mezi propojky v případě 1 a případně použít SFP moduly s rezervou optického rozpočtu.
      • druhým krokem je využití technologie CWDM - multiplexování nosných vlnových délek v rámci jednoho vlákna. Tato technologie je mnohem levnější než DWMD a její implementace je poměrně jednoduchá. V zásadě jde o požadavky na kvalitu optických vláken a SFP/SFP+ transceiverů určité délky a rozpočtu. Jak jsem uvedl v předchozím článku, schopnost přepínačů rozpoznat transceivery třetích stran nám může výrazně usnadnit život a snížit kapitálové náklady na výstavbu dalších optických kabelů.
      • Třetím krokem je zvážení možnosti navýšení vláken položením dalších optických kabelů.

      Dále se podíváme na počet vláken mezi budovami s instalovanými distribučními spínači a dalšími. budovy 2-10. Ani zde není vše tak jasné:

      • za prvé, není dostatek vláken k implementaci našeho cílového schématu - 2 vlákna na přepínač (jak si pamatujeme, máme kabely se 4 OB na pouzdro)
      • za druhé, i když je mezi budovami dostatečný počet vláken, uvnitř budov se používají MMF vlákna, která nám nedovolí jednoduše propojit SMF a MMF vlákna (mluvím o vzdálenostech mezi budovami přes 300-400 metrů)

      V takových případech lze zvážit následující možnosti:

      • vybavení každého přepínače SMF vlákny:
        • pokud to vzdálenost dovolí, můžete natáhnout další dlouhé propojovací kabely mezi přepínači. Svého času jsme používali propojovací kabely dlouhé 30-50 m.
        • položte mezi skříně relativně levný nízkokapacitní optický SMF kabel
        • v krajním případě použijte různé převodníky SMF-MMF
      • Chcete-li minimalizovat množství vláken používaných mezi budovami, můžete:
        • použijte funkci stohování přístupových přepínačů x440-G2 - při použití 1 vlákna SMF na každý přepínač na podlaze, což vám umožní používat 6 vlákna a porty na každé straně místo 3 vláken a portů
        • použijte 2 vlákna pro připojení prvního přepínače ve větvi a posledního. Agregujte odkazy na přepínačích hraničního přístupu a ve výsledném kruhu použijte protokoly STP.

      IP adresování

      Zde uvedu přibližný výpočet adresování pro náš obvod.

      V současné době máme několik sítí třídy B - 172.16.0.0/16. Při výpočtu prostoru IP adres se budu řídit následujícími úvahami:

      • 4 bity druhého oktetu budou označovat budovy - 172.16.0.0/12.
      • Oktet 3 bude označovat číslo podlaží v budově.
      • Oktet 3 = 255 bude přidělen pro spojení bod-bod a řídicí síť.
      • jedna VLAN pro správu na podlaží pro správu přepínačů.
      • jedna uživatelská VLAN na switch (průměrně 24 portů).
      • jedna Voice VLAN na switch (průměrně 24 portů).
      • jedna VLAN pro video monitorovací systém na podlaží.
      • jedna vlan pro zařízení Wi-Fi na podlaží.

      Skončil jsem s tabulkami takto:
      síť 172.16.0.0/14
      síť 172.20.0.0/14

      V tabulce výše jsem uvedl přibližné rozložení sítí mezi budovami a podlažími na jedné straně a sítěmi (uživatelské, řídící a servisní) na straně druhé.

      Výběr šedé sítě 172.16.0.0/12 ve skutečnosti není nejoptimálnější, protože nás omezuje v počtu sítí (od 16 do 31) pro budovy a existují také vzdálené kanceláře, které také potřebují odříznout síťové bloky , možná optimálnější bude možnost pomocí sítí 10.0.0.0/8 nebo sdílení sítí 172.16.0.0/12 (například pro potřeby služeb a serverů) a 10.0.0.0/8 (pro uživatelské sítě).

      Obecně je i přístup k přidělování IP sítí modulární a je vhodné dodržet pravidla pro sčítání podsítí do jedné souhrnné sítě na distribučních úrovních i na hraničních routerech ve vzdálených pobočkách. To se děje z několika důvodů:

      • minimalizovat směrovací tabulky na směrovačích
      • minimalizovat servisní provoz směrovacích protokolů (všechny druhy aktualizačních zpráv, když nejsou k dispozici vnořené podsítě)
      • pro zjednodušení administrace a lepší čitelnost L3 sítí

      Ačkoli, pokud jde o první 2 body, stojí za zmínku, že výkon moderních směrovačů je mnohem vyšší než výkon před 15-20 lety a umožňuje jim obsahovat velké směrovací tabulky v paměti RAM a poměr ceny a kapacity komunikačního kanálu se snížil ve srovnání s cenami z dob rozšířeného používání toků E1/T1 (G.703).

      Závěr

      Přátelé, v tomto článku jsem se pokusil co nejstručněji pohovořit o základních principech navrhování kampusových sítí. Ano, materiálu bylo poměrně hodně, a to i přesto, že jsem se nedotkl takových témat jako:

      • organizace podnikové hranice (a to je jiný příběh s jejími přepínači, hranicemi, firewallem, systémy IPS/IDS, DMZ, VPN a dalšími věcmi)
      • organizace Wi-Fi sítí
      • organizace VoIP sítí
      • organizace datových center
      • zabezpečení (a to je také jeho vlastní oddělený svět, který co do objemu a požadavků není horší než návrh čisté síťové infrastruktury a někdy ji dokonce předčí)
      • energetiky
      • seznam pokračuje dál a dál

      Ve skutečnosti je navrhování a budování podnikové sítě poměrně pečlivým úkolem, který vyžaduje spoustu času a zdrojů.

      Ale doufám, že vám můj článek pomůže zhodnotit a na počáteční úrovni pochopit, jak k tomuto úkolu přistupovat.

      Toto není poslední článek Extrémní sítě, tak zůstaňte naladěni (Telegram, facebook, VK, Blog řešení TS)!

Zdroj: www.habr.com