Prynhawn da ffrindiau! Heddiw byddaf yn parhau â'r cylch ymroddedig i erthygl ar ddylunio rhwydwaith Menter.
Yn yr erthygl hon, byddaf yn ceisio bod mor gryno â phosibl:
- disgrifio'r dull modiwlaidd o ddylunio rhwydwaith Etnterprise
- ystyried y mathau o adeiladu un o fodiwlau pwysicaf y rhwydwaith menter - y rhwydwaith craidd (ip-campus)
- disgrifio manteision ac anfanteision opsiynau diswyddo ar gyfer nodau rhwydwaith critigol
- ar enghraifft haniaethol, dylunio/uwchraddio rhwydwaith Menter fach
- dewiswch switshis eithafol i weithredu'r rhwydwaith a ddyluniwyd
- gweithio gyda ffibrau a chyfeiriadau IP
Bydd yr erthygl hon o ddiddordeb i raddau helaeth i beirianwyr rhwydwaith a gweinyddwyr rhwydwaith menter sydd newydd ddechrau eu taith “rhwydwaith”, yn hytrach na pheirianwyr profiadol sydd wedi gweithio ers blynyddoedd lawer mewn gweithredwyr telathrebu neu mewn corfforaethau mawr sydd â rhwydweithiau wedi'u dosbarthu'n ddaearyddol.
Mewn unrhyw achos, gofynnaf i'r rhai sydd â diddordeb o dan gath.
Dull dylunio rhwydwaith modiwlaidd
Dechreuaf fy erthygl gyda dull modiwlaidd eithaf poblogaidd o ddylunio rhwydwaith, sy'n eich galluogi i gydosod pos o ddarnau rhwydwaith yn 1 llun cyfan.
Yn gyntaf, ychydig o haniaeth - rwy'n aml iawn yn dychmygu'r dull hwn fel chwyddo ar geo-fapiau, pan fydd gwlad yn weladwy yn y brasamcan cyntaf, rhanbarthau yn yr ail, dinasoedd yn y trydydd, ac ati.
Fel enghraifft, ystyriwch yr enghraifft hon:
- Brasamcan 1af - mae'r rhwydwaith menter cyfan yn set o wahanol lefelau:
- asgwrn cefn neu gampws
- lefel ffin
- lefel gweithredwr telathrebu
- ardaloedd anghysbell
- 2il frasamcan - manylir ar bob un o'r lefelau hyn mewn modiwlau ar wahân
- mae'r rhwydwaith craidd neu'r campws yn cynnwys:
- Modiwl 3 neu 2-haen yn disgrifio'r rhwydwaith menter a'i haenau - mynediad, dosbarthiad a / neu graidd
- modiwl sy'n disgrifio'r ganolfan ddata - canolfan ddata (yn y bôn rhan gweinydd y seilwaith)
- mae lefel y ffin, yn ei dro, yn cynnwys:
- modiwl cysylltiad rhyngrwyd
- Modiwl WAN a MAN, sy'n gyfrifol am gysylltu gwrthrychau dosbarthiad daearyddol y fenter
- modiwl ar gyfer adeiladu twneli VPN a mynediad o bell
- yn aml mewn llawer o fentrau bach, mae nifer o'r modiwlau hyn, neu hyd yn oed pob un ohonynt, yn cael eu cyfuno mewn un
- lefel darparwr:
- mae'r lefel hon yn cynnwys cysylltiadau "i'r byd y tu allan" - ffibrau optegol tywyll (rhentu ffibrau gan weithredwyr), sianeli cyfathrebu (Ethernet, G.703, ac ati), mynediad i'r Rhyngrwyd.
- lefel anghysbell:
- ar y cyfan, mae'r rhain yn ganghennau o'r fenter, sy'n cael eu dosbarthu o fewn y ddinas, rhanbarth, gwlad neu hyd yn oed cyfandiroedd.
- gall y parth hwn hefyd gynnwys canolfan ddata wrth gefn sy'n dyblygu gwaith y prif gyflenwad
- ac wrth gwrs, y boblogrwydd sydd wedi dod yn fwyfwy poblogaidd - teleweithwyr (swyddi anghysbell)
- mae'r rhwydwaith craidd neu'r campws yn cynnwys:
- 3ydd brasamcan - rhennir pob un o'r modiwlau yn fodiwlau neu lefelau llai. Er enghraifft, mewn rhwydwaith campws:
- Rhennir y rhwydwaith 3 haen yn:
- lefel mynediad
- lefel dosbarthu
- lefel cnewyllyn
- Mewn achosion mwy cymhleth, gellir rhannu'r ganolfan ddata yn:
- Rhan rhwydwaith 2 neu 3 haen
- rhan gweinydd
Byddaf yn ceisio arddangos pob un o'r uchod yn y ffigur symlach canlynol:
Fel y gwelwch o'r ffigwr uchod, mae'r dull modiwlaidd yn helpu i fanylu a strwythuro'r darlun cyffredinol yn elfennau cyfansoddol, y gallwch chi eisoes weithio gyda nhw yn y dyfodol.Yn yr erthygl hon, byddaf yn canolbwyntio ar lefel Campws Enterprise a'i ddisgrifio'n fanylach.
Mathau o rwydweithiau IP-CAMPUS
Pan oeddwn yn gweithio mewn darparwr, ac yn enwedig yn ddiweddarach - yng ngwaith integreiddiwr, deuthum ar draws gwahanol "aeddfedrwydd" o rwydweithiau'r cwsmer. Rwy'n defnyddio'r term aeddfedrwydd nid am ddim, oherwydd yn aml mae yna achosion pan fydd strwythur y rhwydwaith yn tyfu gyda thwf y cwmni ei hun, ac mae hyn, mewn egwyddor, yn naturiol.
Mewn cwmni bach sydd wedi'i leoli yn yr un adeilad, gall rhwydwaith menter gynnwys dim ond 1 llwybrydd ffin sy'n gweithredu fel wal dân, sawl switsh mynediad a chwpl o weinyddion.
Rwy'n galw rhwydwaith o'r fath i mi fy hun yn rhwydwaith “lefel sengl” - nid oes unrhyw lefel benodol o graidd y rhwydwaith ynddo, mae lefel y dosbarthiad yn cael ei symud i'r llwybrydd ffin (gyda wal dân, VPN ac o bosibl swyddogaethau dirprwy), a mynediad mae switshis yn gwasanaethu cyfrifiaduron gweithwyr a gweinyddwyr.
Yn achos twf menter - cynnydd yn nifer y gweithwyr, gwasanaethau a gweinyddwyr, yn aml mae angen:- cynyddu nifer y switshis yn y rhwydwaith a phorthladdoedd mynediad
- cynyddu gallu gweinydd
- ymladd parthau darlledu - gweithredu sleisio rhwydwaith a llwybro rhwng segmentau
- delio â methiannau rhwydwaith sy'n achosi amser segur i weithwyr, gan fod hyn yn golygu costau ariannol ychwanegol ar gyfer rheoli (mae gweithiwr yn segur, telir cyflog, ond ni wneir gwaith)
- yn y broses o ddelio â methiannau, meddyliwch am ddileu swyddi nodau rhwydwaith hanfodol - llwybryddion, switshis, gweinyddwyr a gwasanaethau
- tynhau'r polisi diogelwch, oherwydd gall risgiau masnachol godi ac, unwaith eto, ar gyfer gweithrediad rhwydwaith mwy sefydlog
Mae hyn i gyd yn arwain at y ffaith bod y peiriannydd (gweinyddwr rhwydwaith) yn hwyr neu'n hwyrach yn meddwl am adeiladu'r rhwydwaith yn gywir ac yn dod i fodel 2 lefel.
Mae'r model hwn eisoes yn gwahaniaethu'n glir 2 lefel oddi wrth ei hun - y lefel mynediad a'r lefel ddosbarthu, sydd hefyd yn lefel graidd (craidd cwymp).
Mae lefel y dosbarthiad a'r cnewyllyn cyfun yn cyflawni'r swyddogaethau canlynol:
- cysylltiadau agregau o switshis mynediad
- yn cyflwyno llwybro segmentau rhwydwaith - mae cymaint o ddefnyddwyr a dyfeisiau nad ydyn nhw'n ffitio i mewn i un rhwydwaith /24, ac os ydyn nhw, mae stormydd darlledu yn achosi methiannau cyson (yn enwedig os yw defnyddwyr yn eu helpu trwy greu dolenni)
- yn darparu cyfathrebu rhwng segmentau switsh cyfagos (dros ddolenni cyflymach)
- yn darparu cyfathrebu rhwng defnyddwyr a'u dyfeisiau a'r fferm gweinyddwr, sydd hefyd erbyn hyn yn dechrau sefyll allan fel segment rhwydwaith ar wahân - y ganolfan ddata.
- yn dechrau darparu, ynghyd â switshis mynediad, i ryw raddau neu'i gilydd, bolisi diogelwch sy'n dechrau ymddangos yn y fenter erbyn yr amser hwn. Mae'r cwmni'n tyfu, mae risgiau masnachol hefyd yn tyfu (yma rwy'n golygu nid yn unig darpariaethau ar gyfrinachau masnach, cyfyngu polisïau mynediad, ac ati, ond hefyd ar rwydwaith elfennol ac amser segur gweithwyr).
Felly, yn hwyr neu'n hwyrach mae'r rhwydwaith yn tyfu i fodel dwy haen:
Yn y model hwn, mae gofynion arbennig yn codi ar gyfer switshis lefel mynediad sy'n cydgrynhoi cysylltiadau gan ddefnyddwyr a dyfeisiau rhwydwaith (argraffwyr, pwyntiau mynediad, dyfeisiau VoIP, ffonau IP, camerâu IP, ac ati) ac ar gyfer switshis lefel dosbarthu a chnewyllyn.Rhaid i switshis mynediad fod yn ddoethach ac yn fwy galluog eisoes i fodloni gofynion perfformiad rhwydwaith, diogelwch a hyblygrwydd, a rhaid iddynt:
- bod â gwahanol fathau o borthladdoedd mynediad a phrif borthladdoedd - yn ddelfrydol gyda'r posibilrwydd o ymyl twf traffig, ac ar gyfer nifer y porthladdoedd
- â chapasiti newid digonol a lled band
- meddu ar y swyddogaeth diogelwch angenrheidiol a fyddai’n bodloni’r polisi diogelwch presennol (ac, yn ddelfrydol, twf ei ofynion yn y dyfodol)
- gallu pweru dyfeisiau rhwydwaith anodd eu cyrraedd gyda'r gallu i'w hailgychwyn o bell trwy gyflenwad pŵer (PoE, PoE +)
- gallu gwneud copi wrth gefn o'i gyflenwad pŵer ei hun er mwyn ei ddefnyddio yn y mannau hynny lle mae ei angen
- â photensial pellach (os yn bosibl) ar gyfer twf swyddogaethol - enghraifft aml pan fydd switsh mynediad yn troi'n switsh dosbarthu dros amser
Mae gan switshis dosbarthu, yn eu tro, y gofynion canlynol hefyd:
- o ran prif borthladdoedd i lawr yr afon tuag at switshis mynediad, a thuag at ryngwynebau cyfoedion switshis dosbarthu cyfagos (a rhyngwynebau uplink pellach posibl tuag at y craidd)
- o ran ymarferoldeb L2 a L3
- o ran ymarferoldeb diogelwch
- o ran sicrhau goddefiant o ddiffygion (diswyddo, clystyru a diswyddo cyflenwad pŵer)
- o ran darparu hyblygrwydd o ran cydbwyso traffig
- â photensial pellach (os yn bosibl) ar gyfer twf swyddogaethol (trawsnewid y ddyfais agregu i'r cnewyllyn dros amser)
- mewn rhai achosion, gall fod yn briodol defnyddio porthladdoedd PoE, PoE+ ar switshis dosbarthu.
Ymhellach - mwy: os yw'r rheolwyr yn dilyn polisi o dwf gweithredol a datblygiad y fenter, bydd y rhwydwaith hefyd yn parhau i ddatblygu yn y dyfodol - gall y fenter ddechrau rhentu adeiladau cyfagos, adeiladu ei hadeiladau ei hun neu amsugno cystadleuwyr llai, a thrwy hynny gynyddu nifer y swyddi i weithwyr. Ar yr un pryd, mae'r rhwydwaith hefyd yn tyfu, sy'n gofyn am:
- darparu swyddi i weithwyr - mae angen switshis mynediad newydd gyda phorthladdoedd mynediad
- argaeledd switshis dosbarthu newydd ar gyfer cydgasglu cyswllt o switshis mynediad
- adeiladu llinellau cyfathrebu newydd, yn ogystal â moderneiddio
O ganlyniad, mae cynnydd mewn traffig am y rhesymau canlynol:
- oherwydd y cynnydd mewn porthladdoedd mynediad ac, yn unol â hynny, defnyddwyr rhwydwaith
- oherwydd y cynnydd mewn traffig o is-systemau cyfagos sy'n dewis y rhwydwaith menter fel eu cludiant - teleffoni, diogelwch, systemau peirianneg, ac ati.
- oherwydd cyflwyno gwasanaethau ychwanegol - gyda thwf staff, mae adrannau newydd yn ymddangos sydd angen meddalwedd penodol
- Cynyddu pŵer cyfrifiadura canolfannau data i fodloni gofynion seilwaith a chymhwyso
- gofynion diogelwch ar gyfer y rhwydwaith a gwybodaeth yn tyfu - y triawd CIA enwog (jôc), ond o ddifrif, y CIA - Cyfrinachedd, Uniondeb ac Argaeledd:
- yn hyn o beth, mae gofynion ychwanegol ar gyfer goddefgarwch namau a diswyddo yn ymddangos i lefelau critigol y rhwydwaith - dosbarthu a chanolfan ddata
- eto, mae cynnydd mewn traffig oherwydd cyflwyno systemau diogelwch newydd - er enghraifft, RKVI, ac ati.
Yn hwyr neu'n hwyrach, bydd twf traffig, gwasanaethau a nifer y defnyddwyr yn arwain at yr angen i gyflwyno haen rhwydwaith ychwanegol - y craidd, a fydd yn perfformio newid / llwybro pecynnau cyflym gan ddefnyddio cysylltiadau cyfathrebu cyflym.
Ar y pwynt hwn, gall y fenter symud i fodel rhwydwaith 3 haen:
Fel y gwelwch yn y ffigur uchod, mewn rhwydwaith o'r fath mae lefel graidd sy'n cydgrynhoi cysylltiadau cyflym o switshis dosbarthu. Felly, mae'r gofynion ar gyfer y switshis craidd hefyd yn cael eu cyflwyno ar gyfer:- lled band rhyngwyneb - 1GE, 2.5GE, 10GE, 40GE, 100GE
- perfformiad switsh (cyfnewid capasiti a pherfformiad anfon ymlaen)
- mathau o ryngwyneb - 1000BASE-T, SFP, SFP +, QSFP, QSFP +
- nifer a set o ryngwynebau
- opsiynau diswyddo (pentyrru, clystyru, diswyddo byrddau rheoli (perthnasol ar gyfer switshis modiwlaidd), cyflenwad pŵer segur, ac ati)
- ymarferoldeb
Ar y lefel hon o'r rhwydwaith, mae'n bendant yn angenrheidiol fel ei addasiad technegol:
- cadw nodau craidd a chysylltiadau (dymunol iawn, iawn, iawn)
- colli gwaith nodau a chysylltiadau cysylltiadau lefel dosbarthu (yn dibynnu ar gritigolrwydd)
- diswyddo cysylltiadau cyfathrebu rhwng switshis mynediad a haen ddosbarthu (os oes angen)
- cyflwyno protocolau llwybro deinamig
- cydbwyso traffig yn y craidd ac ar y lefelau dosbarthu a mynediad (os oes angen)
- gweithredu gwasanaethau ychwanegol - gwasanaethau trafnidiaeth a diogelwch (os oes angen)
a chyfreithiol, gan ddiffinio polisi diogelwch rhwydwaith y fenter, sy'n ategu'r polisi diogelwch cyffredinol o ran:
- gofynion ar gyfer gweithredu a chyfluniad rhai swyddogaethau diogelwch ar switshis mynediad a dosbarthu
- gofynion ar gyfer mynediad, monitro a rheoli offer rhwydwaith (protocolau mynediad o bell, segmentau rhwydwaith a ganiateir ar gyfer rheoli, gosodiadau logio, ac ati)
- gofynion diswyddo
- gofynion ar gyfer ffurfio'r pecyn darnau sbâr gofynnol
Yn yr adran hon, disgrifiais yn fyr esblygiad y rhwydwaith a'r fenter o ychydig o switshis a chwpl o ddwsin o weithwyr i sawl degau (neu efallai gannoedd o switshis) a sawl cannoedd (neu hyd yn oed filoedd) o'r gweithwyr hynny sy'n gweithio'n uniongyrchol yn unig. yn y rhwydwaith menter (ac wedi'r cyfan mae yna hefyd adrannau cynhyrchu a rhwydweithiau peirianneg).
Mae'n amlwg nad yw datblygiad mor “rhyfeddol” a chyflym yn digwydd mewn gwirionedd.
Fel arfer mae'n cymryd blynyddoedd i fenter a rhwydwaith dyfu o'i lefel 1 gychwynnol i'r lefel 3 yr wyf yn ei disgrifio.Pam ydw i'n ysgrifennu'r holl wirioneddau cyffredin hyn? Yna, rwyf am sôn yma am derm o'r fath fel ROI - elw-ar-fuddsoddiad (enillion / elw ar fuddsoddiad) ac ystyried yr ochr honno iddo, sy'n ymwneud yn uniongyrchol â'r dewis o offer rhwydwaith.
Wrth ddewis offer, mae peirianwyr rhwydwaith a'u rheolwyr yn aml yn dewis offer yn seiliedig ar 2 ffactor - pris cyfredol yr offer a'r ymarferoldeb technegol lleiaf sydd ei angen ar hyn o bryd i ddatrys tasg neu dasgau penodol (byddaf yn siarad am brynu offer ar gyfer diswyddo yn ddiweddarach) .
Ar yr un pryd, anaml y caiff y posibiliadau o “dwf” pellach o offer eu hystyried. Os bydd sefyllfa'n codi pan fydd yr offer yn gwacáu ei hun o ran ymarferoldeb neu berfformiad, yna yn y dyfodol prynir un mwy pwerus a swyddogaethol, a chaiff yr hen un ei rentu i warws neu rywle ar y rhwydwaith yn ôl y "i sefyll" egwyddor (mae hyn, gyda llaw, hefyd yn achosi ymddangosiad sw mawr o offer a phrynu criw o systemau gwybodaeth sy'n gweithio gydag ef).
Felly, yn hytrach na phrynu rhan o'r trwyddedau ar gyfer ychwanegol. ymarferoldeb a pherfformiad, sy'n llawer rhatach nag offer newydd, perfformiad uwch, mae'n rhaid i chi brynu darn newydd o galedwedd a gordalu am y rhesymau canlynol:
- mae'r rhwydwaith yn aml yn tyfu'n araf a gall ehangu ymarferoldeb, neu berfformiad eich switsh rhwydwaith, fod yn ddigon am amser hir
- Nid yw'n gyfrinach bod offer gwerthwyr tramor wedi'i begio i arian tramor (doler neu ewro). A dweud y gwir, mae twf y ddoler neu'r ewro (neu ostyngiad yng ngwerth mini cyfnodol y Rwbl, dyma sut i edrych) yn arwain at y ffaith bod y ddoler 10 mlynedd yn ôl a'r ddoler nawr yn bethau hollol wahanol i'r pwynt o golwg ar y rwbl
Gan grynhoi pob un o'r uchod, rwyf am nodi y gall prynu offer rhwydwaith gyda mwy o ymarferoldeb nawr arwain at arbedion yn y dyfodol.
Yma, rwy'n ystyried y gost o brynu offer yng nghyd-destun buddsoddi yn fy rhwydwaith a'm seilwaith.Felly, mae llawer o werthwyr (nid yn unig Extreme) yn cadw at yr egwyddor talu-wrth-dyfu, gan osod yn yr offer griw o ymarferoldeb a chyfleoedd i gynyddu perfformiad rhyngwynebau, a weithredir yn ddiweddarach trwy brynu trwyddedau ar wahân. Maent hefyd yn cynnig switshis modiwlaidd gydag ystod eang o gardiau rhyngwyneb a phrosesydd, a'r gallu i gynyddu eu nifer a'u perfformiad yn gyson.
Diswyddo nodau critigol
Yn y rhan hon o'r erthygl, hoffwn ddisgrifio'n fyr egwyddorion sylfaenol dileu swyddi nodau rhwydwaith mor bwysig â switshis craidd, canolfan ddata neu ddosbarthu. Ac rwyf am ddechrau drwy edrych ar fathau cyffredin o ddiswyddo - pentyrru a chlystyru.
Mae gan bob un o'r dulliau ei fanteision a'i anfanteision, a hoffwn siarad amdanynt.
Isod mae tabl cryno cyffredinol yn cymharu'r 2 ddull:
- rheoli - fel y gwelir o'r tabl, yn hyn o beth, mae gan bentyrru fantais, oherwydd o safbwynt rheolaeth, mae pentwr o sawl switsh yn cael ei gynrychioli gan un switsh gyda nifer fawr o borthladdoedd. Yn lle rheoli er enghraifft 8 switsh gwahanol wrth glystyru, dim ond wrth bentyrru y gallwch chi reoli un.
- pellter - ar hyn o bryd, yn fanwl gywir, nid yw mantais clystyru mor amlwg, gan fod yna dechnolegau ar gyfer pentyrru switshis trwy borthladdoedd pentyrru neu borthladdoedd pwrpas deuol (er enghraifft, SummitStack-V for Extreme, VSS ar gyfer Cisco, ac ati). sydd hefyd yn dibynnu ar y mathau o drosglwyddyddion. Yma, rhoddir y fantais i glystyru ar yr egwyddor, wrth bentyrru, fod yna opsiynau lle mae'n rhaid i chi ddefnyddio porthladdoedd pentyrru cyffredin, sy'n aml yn gysylltiedig â cheblau arbennig o hyd cyfyngedig - 0.5, 1, 1.5, 3 neu 5 metr.
- Diweddariad Meddalwedd - yma fe welwn fod gan glystyru fantais dros bentyrru, ac mae'r pwynt fel a ganlyn - wrth ddiweddaru'r fersiwn meddalwedd caledwedd yn ystod pentyrru, rydych chi'n diweddaru'r meddalwedd ar y prif switsh, sydd yn ddiweddarach yn cymryd y rôl o osod meddalwedd newydd ar y standby -member switshis y pentwr. Ar y naill law, mae hyn yn gwneud eich swydd yn haws, ond mae diweddaru'r meddalwedd yn aml yn gofyn am ailosod caledwedd yr offer, sy'n arwain at ailgychwyn y pentwr cyfan ac felly at doriad yn ei weithrediad a'r holl wasanaethau ynghlwm wrtho am amser = amser ailgychwyn. Mae hyn fel arfer yn hanfodol iawn ar gyfer y craidd a'r ganolfan ddata. Gyda chlystyru - mae gennych 2 ddyfais sy'n annibynnol ar ei gilydd, lle gallwch chi ddiweddaru'r feddalwedd yn olynol un ar ôl y llall. Yn yr achos hwn, gellir osgoi ymyrraeth mewn gwasanaethau.
- cyfluniad gosodiadau - yma, wrth gwrs, mae gan bentyrru fantais, oherwydd yn achos rheolaeth, dim ond gosodiadau un ddyfais a'i ffeil ffurfweddu sydd angen i chi ei olygu. Ar gyfer clystyru, bydd nifer y ffeiliau ffurfweddu yn hafal i nifer y nodau clwstwr.
- goddefgarwch fai - yma mae'r ddwy dechnoleg fwy neu lai'n gyfartal, ond mae gan glystyru fantais fach o hyd. Mae'r rheswm yma yn gorwedd yn y canlynol - os ydym yn ystyried y pentwr o ran rhedeg prosesau a phrotocolau, fe welwn y canlynol:
- mae yna switsh meistr lle mae'r holl brif brosesau a phrotocolau yn rhedeg (er enghraifft, y protocol llwybro deinamig - OSPF)
- mae yna switshis caethweision eraill sy'n rhedeg y prif brosesau sydd eu hangen i weithio yn y stac a gwasanaethu'r traffig sy'n mynd drwyddynt
- pan fydd y switsh meistr yn methu, mae'r switsh caethweision â blaenoriaeth uchaf nesaf yn canfod methiant meistr
- mae'n cychwyn ei hun fel meistr ac yn cychwyn yr holl brosesau a weithiodd ar y meistr (gan gynnwys y protocol OSPF a welsom)
- ar ôl peth amser cychwyn proses (fel arfer eithaf byr), mae'r protocol OSPF ei hun yn dechrau gweithio
- Felly, os bydd un o'r nodau'n methu yn ystod clystyru, bydd yn gweithio ychydig yn gyflymach nag wrth bentyrru (am yr amser sydd ei angen i ddechrau a chychwyn prosesau a phrotocolau ar y switsh caethweision pentwr). Er bod yn rhaid i mi ddweud bod protocolau pentyrru a switshis modern yn gweithio'n gyflym iawn, yn aml mae hyd egwyl traffig wrth newid pentwr yn cymryd llai nag eiliad, ond yn dal i glystyru enillion mewn enw yn y paramedr hwn.
- cymhlethdod - Fel y gwelwch o'r tabl, mae pentyrru yn ennill o ran cymhlethdod. Mae hyn yn ganlyniad uniongyrchol i'r eitemau "rheolaeth" a "gosodiadau ffurfweddu". Mae un nod yn cymryd llawer llai o amser i'w sefydlu a'i reoli. Hefyd, wrth glystyru, mae'n aml yn angenrheidiol i ffurfweddu protocolau llwybro ychwanegol neu brotocolau diswyddo porth - VRRP, HSRP, ac eraill.
- amnewid nodau - mae mantais amlwg i bentyrru. Yn aml iawn, i ddisodli switsh mewn pentwr, mae angen cynnal y gosodiadau caledwedd lleiaf angenrheidiol, er enghraifft:
- diweddaru meddalwedd y switsh newydd i fersiwn y meddalwedd pentwr (a gellir gwneud hyn yn syth ar ôl derbyn y switshis yn y SPTA)
- sefydlu ychydig o orchmynion pentyrru sylfaenol (ac ar gyfer rhai mathau o switshis, efallai na fydd angen hyn hyd yn oed)
- tynnwch y switsh pentwr a fethwyd a chysylltwch un newydd
- cysylltu cyflenwad pŵer a chortynnau clwt
- hydwythedd - Rwy'n ystyried drosof fy hun fel un o'r prif baramedrau. Yn gyffredinol, mae elastigedd yn nodwedd gymhleth, sy'n golygu eiddo rhywbeth i'w newid o dan ddylanwad llwyth a dychwelyd i'w ffurf wreiddiol ar ôl iddo ddiflannu. Yn rhyfedd ddigon ar gyfer clystyru, bydd yn uwch fyth o ystyried y sgôr o 4:3 o ran nodweddion o blaid pentyrru. Mae'n ymwneud â'r ffactor dynol. Ydw, ie, peidiwch â synnu - yng nghryfder paramedrau pentyrru megis rheolaeth unedig, cyfluniad gosodiadau a chymhlethdod ysgafn mae gwendid pentyrru pan ddaw'r ffactor dynol i rym.
Yn fy ngwaith mewn TG, rydw i wedi dod ar draws llawer o sefyllfaoedd (ac, a dweud y gwir, rydw i hyd yn oed wedi gwneud yr un camgymeriad fy hun, yn enwedig yn gynnar) lle, wrth ffurfweddu pentwr, byddai peiriannydd yn gwneud camgymeriad wrth nodi gorchymyn neu alluogi/analluogi nodwedd ar yr offer, gan arwain at y pentwr cyfan yn chwalu ac yn gofyn am ailgychwyn â llaw. Mae'n werth sôn am gefnogwyr yr ap Putty ar gyfer Windows (o, y copïo clic dde yma).
Mewn gwirionedd, mae'r ddwy dechnoleg yn eithaf da (yn enwedig o gymharu â diffyg diswyddo) ac mae gan bob un ei gryfderau a'i wendidau ei hun, ond ar gyfer y lefel graidd ac ar gyfer canolfan ddata llwyth uchel, byddai'n well gennyf ddefnyddio clystyru o hyd.
Er mai dim ond fy marn i yw hyn. Gall llawer o beirianwyr proffesiynol sydd wedi bod yn cefnogi rhwydweithiau yn broffesiynol ers blynyddoedd lawer ddefnyddio'r ddwy dechnoleg yn gyfartal - mae'r cyfan yn dibynnu ar brofiad a chymwysterau.
Yn ogystal â phentyrru a thechnolegau nodau rhwydwaith segur, mae yna hefyd egwyddorion cyffredinol ar gyfer rhannau segur o’r nod rhwydwaith ei hun a chysylltiadau rhwng nodau:
Wrth ddileu swydd o fewn gwesteiwr, rwy'n golygu:
- cyflenwadau pŵer diangen - gall gosod 2 gyflenwad pŵer sy'n dyblygu ei gilydd (ac yn ddelfrydol yn gysylltiedig â'r categori 1af o gyflenwad pŵer) wneud eich bywyd yn llawer haws.
- diswyddo byrddau rheoli - i raddau helaeth yn cyfeirio at switshis modiwlaidd, sy'n darparu ar gyfer cysylltu nifer o fyrddau rheoli segur.
- diswyddo cardiau rhyngwyneb - hefyd yn berthnasol yn bennaf i switshis modiwlaidd.
Deellir cadw cysylltiadau/cysylltiadau yn bennaf fel presenoldeb llwybrau cebl yn dyblygu ei gilydd (neu gysylltiadau radio yn achos mannau agored) gyda:
- dosbarthiad mewn gwahanol siafftiau cebl a sianeli y tu mewn i'r adeilad
- dosbarthiad daearyddol dros y diriogaeth ar lefel 2 neu fwy o adeiladau, dinasoedd, rhanbarthau neu wledydd (y cylchoedd cyfeintiol fel y'u gelwir)
Ar yr un pryd, wrth adeiladu cysylltiadau cyfathrebu diangen, mae angen dilyn nifer o argymhellion ar gyfer offer:
- rhag ofn y bydd cardiau rhyngwyneb switsh modiwlaidd yn cael eu dyblygu, neu ym mhresenoldeb pentwr, mae angen dosbarthu cysylltiadau rhwng unedau - cardiau rhyngwyneb yn achos switshis modiwlaidd a switshis yn achos pentwr.
- mae'n ddymunol defnyddio protocolau cydgasglu cyswllt (LACP, MLT, PAgP, ac ati) i gyfuno cysylltiadau yn grwpiau a chydbwysedd llwyth rhyngddynt.
- defnyddio llwybryddion sy'n cefnogi protocolau ECMP (Cost Cyfartal-Aml-Llwybr) - pan, wrth ddosbarthu sawl pecyn ar hyd yr un llwybr, nid yw'r pecynnau hyn yn mynd trwy un llwybr (a rhyngwyneb) gorau, ond yn cael eu dosbarthu dros sawl llwybr gorau ( a sawl rhyngwyneb), sy'n cael eu pennu gan gydraddoldeb metrigau'r protocol llwybro, sydd yn ei dro yn gyfrifol am lenwi'r tabl llwybro terfynol.
Ac yn awr, fel yr addawyd, byddaf yn disgrifio achos gwirioneddol o'm hymarfer a'r egwyddor o gynilo wrth gadw nodau critigol, a ddigwyddodd sawl blwyddyn yn ôl:
- Roedd gan un cwmni, byddaf yn ei alw'n X, fodel rhwydwaith 3-haen safonol:
- gyda creiddiau lluosog
- sawl dwsin o agregau
- sawl mil o switshis mynediad
- sawl degau o filoedd o ddefnyddwyr
- Roedd y rhwydwaith wedi'i adeiladu'n eithaf cymhleth:
- gyda llawer o brotocolau a phrotocolau llwybro deinamig - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, ac ati.
- criw o wasanaethau - mynediad i'r rhyngrwyd, L2 a L3 VPN, VoIP, IPTV, llinellau ar brydles, ac ati.
- ond roedd un dagfa yn y rhwydwaith - llwybrydd ffin a gyfunodd swyddogaethau ffin BGP a dod â rhai gwasanaethau defnyddwyr i ben
- ie, fe gostiodd fel adain awyren (sawl miliwn o rubles)
- ie, ar y pryd roedd yn un o'r dyfeisiau gorau yn llinell y gwerthwr rhwydwaith mwyaf blaenllaw
- ie, roedd yn rhaid iddo fod yn ddibynadwy iawn - gyda MTBF rhagorol
- ie, roedd ganddo 4 cyflenwad pŵer, wedi'u cydosod yn unol â'r cynllun 2x2 a'u cysylltu o wahanol fewnbynnau UEPS.
Ond ni newidiodd hyn i gyd y ffaith ei fod yn un pwynt o fethiant rhwydwaith.
Ac ar un diwrnod, ymhell o fod yn berffaith i mi a'm cydweithwyr, bu farw'r llwybrydd hwn am amser hir (yn ddiweddarach darganfuwyd eisoes bod rhyw fath o fethiant ar y llinell bŵer trwy'r UEPS, a arweiniodd at allbwn 2 cyflenwadau pŵer ar yr un pryd ac yn Yn yr achos hwn, llosgodd un o'r unedau fodiwl RP y llwybrydd a'r cerdyn rhyngwyneb, a oedd yn gysylltiedig â bws data cyffredin y ddyfais).
Nid oedd gennym fyrddau sbâr - RP a cherdyn rhyngwyneb, ond roedd contract ar gyfer amnewid offer neu gydrannau ag un o'r partneriaid o dan y cynllun NBD.
Yn anffodus, dim ond cerdyn rhyngwyneb oedd gan y partneriaid bryd hynny mewn stoc, ond nid oedd bwrdd RP, cyrhaeddodd dim ond ychydig ddyddiau yn ddiweddarach (ar ôl 3 diwrnod).
O ganlyniad, arweiniodd presenoldeb pwynt unigol o fethiant yn y rhwydwaith (hyd yn oed gyda chontract cymorth ac amnewid offer) at y costau ariannol canlynol:
- roedd y gyfran o wasanaethau'r cwmni y gellir ei phriodoli i'r ffin hon neu sy'n gysylltiedig â hi tua 60-70%
- gan ei fod yn cael ei gyfrifo yn ddiweddarach, roedd yr elw dyddiol tua 900 mil rubles (tua) y pryd hwnnw
- felly, am 3 diwrnod o amser segur, collwyd elw yn ddamcaniaethol yn y swm o 1 miliwn 620 mil rubles i 1 miliwn 890 mil rubles
Wrth gwrs, roedd y colledion net yn llai, gan fod iawndal prif ran y defnyddwyr wedi'i ddychwelyd nid ar ffurf arian, ond ar ffurf gwasanaethau, ond roeddent yn dal i fod:
- rhan o iawndal i ddefnyddwyr corfforaethol
- costau uwch i weithwyr y fenter a weithiodd yr holl 3-4 diwrnod hyn mewn grym llawn - goramser, sifftiau nos, sifftiau uwch, ac ati.
- colledion enw da, nad yw ychwaith yn ddibwys
- ac yn bwysicaf oll - nerfau rheolwyr a gweithwyr, yn ogystal â chwsmeriaid
O ganlyniad, diwygiwyd polisi’r cwmni:
- rhoi'r gorau i'r contract newydd o dan delerau NBD
- gadael contract gwasanaeth rheolaidd
- prynu llwybrydd wrth gefn yn costio tua 1 - 1.3 miliwn rubles i gadw 90% o ymarferoldeb y prif gyflenwad
Yn y dyfodol, roedd prynu offer ychwanegol a chadw'r prif un yn ei gwneud hi'n bosibl cydbwyso'r llwyth ar gysylltiadau allanol, traffig a defnyddwyr rhyngddynt, a rhoddodd ymyl diogelwch i'r cwmni mewn damweiniau yn y dyfodol.
Enghraifft Dylunio Rhwydwaith Menter
Yn y rhan hon o'r erthygl, byddaf yn ceisio amlinellu'r prif bwyntiau wrth gyfrifo rhwydwaith asgwrn cefn menter. Ni fyddaf yn eich gorlwytho â methodoleg gyfan PPDIOO (Paratoi-Cynllunio-Dylunio-Gweithredu-Gweithredu-Optimize), ond byddaf yn amlinellu ei phrif bwyntiau yn unig:
- Paratoi - mae angen i chi benderfynu gyda'ch rheolwyr am nodau moderneiddio rhwydwaith yr ydych am eu cyflawni - cynyddu goddefgarwch namau, cyflwyno gwasanaethau neu dechnolegau newydd. Byddaf yn hepgor y diffiniad o gyfyngiadau - rhai technegol a threfniadol yma, gan fy mod yn cymryd eich bod yn gyflogai i'r sefydliad a bod gennych lawer o amser i'w goresgyn. Dychwelaf at bwnc y gyllideb isod.
- Cynllunio - yma bydd yn rhaid i chi adeiladu disgrifiad cyflawn o'ch rhwydwaith presennol (os nad ydych yn ei wybod yn barod), h.y. Disgrifiwch y rhwydwaith fel y mae ar hyn o bryd:
- nifer a math o offer
- nifer a mathau o borthladdoedd
- llwybrau cebl presennol a chynlluniau newid y tu mewn a rhwng adeiladau
- cynlluniau cyflenwad pŵer
- Cyfeiriad L2 a L3
- adeiladu mapiau o rwydweithiau Wi-Fi yn nodi pwyntiau mynediad a rheolwyr
- disgrifiwch eich fferm gweinydd
- mae'n ddymunol disgrifio'ch holl wasanaethau a'r cysylltiadau rhyngddynt
- os ydych chi eisoes wedi gweithredu'r polisi diogelwch rhwydwaith a rheoli mynediad rhwydwaith mewn rhyw ffurf neu'i gilydd, gwnewch yn siŵr ei gymryd i ystyriaeth wrth ddylunio
- Nodaf ar unwaith mai’r ail gam, mewn gwirionedd, yw rhestr gyflawn o’r rhwydwaith, gan ddechrau o seilwaith cebl a chynlluniau cyflenwad pŵer, a gorffen gyda gwasanaethau (ceisiadau a’u porthladdoedd). Mae'r cam hwn yn cymryd llawer iawn o amser a hyd yn oed yn ddiflas weithiau. Os na wnaethoch chi neu'ch rhagflaenydd gadw dogfennaeth neu hyd yn oed system fonitro elfennol, yna mae'n bryd meddwl am y peth. Mae'r rhwydwaith yn tueddu i newid dros amser ar un gyfradd neu'i gilydd, a dim ond cadw dogfennaeth gyfredol neu system fonitro all eich helpu i gadw golwg ar ei statws a hwyluso ei weinyddiad. Ond mae hyn eisoes yn berthnasol i'r cam gweithredu.
- Dylunio - Gyda'r wybodaeth lawn o'ch rhwydwaith a gafwyd yn y cam blaenorol, rydych chi'n olaf yn eistedd i lawr ac yn meddwl sut i uwchraddio'ch rhwydwaith. Isod byddaf yn ceisio dangos enghraifft fach o gyfrifo rhwydwaith.
I mi fy hun, rwyf wedi llunio rhestr fach gyda'r data cychwynnol, a byddaf yn cael fy arwain wrth gyfrifo a dylunio'r rhwydwaith craidd.
Dychmygwch y Cam Paratoi fel rhestr o’r hyn sydd ar gael inni a’r hyn yr ydym yn bwriadu ei wneud:
- mae yna fenter weddol fawr gyda nifer fras o swyddi, tua 700-800 o ddarnau (dyma fi’n golygu’r gweithwyr hynny sydd angen mynediad i’r rhwydwaith menter)
- Mae yna nifer o adeiladau ar wahân o fewn tiriogaeth y fenter:
- Prif gorff:
- nifer yr adeiladau - 2 pcs
- nifer y lloriau yn yr adeilad - 7 pcs
- nifer y cypyrddau telathrebu fesul llawr mewn un adeilad - 3 (cyfanswm 21) pcs
- nifer y gweithwyr yn yr adeilad =~ 250 o bobl
- Achosion ychwanegol:
- nifer yr adeiladau - 10 pcs
- nifer y lloriau yn yr adeilad / gweithdy - 2 pcs
- nifer y cypyrddau telathrebu yn yr adeilad - 3 pcs
- nifer y gweithwyr yn yr adeilad =~ 20 o bobl
- Cyflwynir lefel bresennol craidd y rhwydwaith (gyda llaw, cynllun cyffredin iawn yr wyf wedi’i weld fwy nag unwaith mewn rhyw ffurf neu’i gilydd ac yng nghyfansoddiad porthladdoedd):
- 2 switsh L2:
- porthladdoedd 1Gb RJ-45 - 24 pcs
- Porthladdoedd SFP 1Gb - 4 pcs
- Switsh L1 2af:
- Porthladdoedd SFP 1Gb - 24 pcs
- topoleg graidd - cylch
- mae cysylltiadau cymar-i-gymar rhwng switshis yn cael eu galluogi gan ddefnyddio ffibrau optegol
- mae switshis wedi'u lleoli mewn ystafelloedd gweinydd bach gyda chabinetau
- 2 switsh L2:
- Lefel y dosbarthiad presennol:
- wedi'i gyfuno â lefel graidd y rhwydwaith o ran cydgasglu cyswllt o switshis mynediad
- Cyfeiriad L3 wedi'i symud i lwybrydd ffin a/neu wal dân
- Lefel mynediad presennol:
- Switsys L2 gyda phorthladd mynediad 16 x 100 Mb RJ-45 a 2 borthladd combo uplink Gigabit RJ-45 / SFP
- mae switshis wedi'u lleoli mewn cypyrddau ar loriau
- topoleg switshis mynediad:
- seren (both-a-siarad - canolbwynt a sbocs) gyda switsh craidd / dosbarthu yn y canol
- Mae trawst / siarad yn gangen o switshis gan loriau - 3 pcs mewn cadwyn
- mae switshis mynediad heb eu rheoli
- switsys mewn 9 lloc ychwanegol yn cael eu cysylltu trwy drawsnewidydd cyfryngau (trawsnewidwyr signal optegol-i-drydanol)
- Seilwaith cebl presennol:
- System geblau rhwng adeiladau:
- mae cebl optegol rhwng y 2 brif adeilad gyda chynhwysedd o 8 ffibr
- mae 1 cebl optegol rhwng un o'r adeiladau ychwanegol (lle mae'r switsh craidd wedi'i osod) a phob un o'r prif adeiladau â chynhwysedd o 8 ffibr yr un
- mae 1 cebl optegol rhwng ychwanegu. siasi a siasi gyda switshis craidd 4-ffibr wedi'u gosod (dangosir eu dosbarthiad yn y llun isod)
- math o ffibr ym mhob ceblau - modd sengl / SMF
- Defnyddir trosglwyddyddion SFP un modd 2-ffibr
- terfynir rhan o'r ceblau mewn blychau dosbarthu optegol (ODF) mewn ystafelloedd ar wahân (croes-ystafelloedd / ystafelloedd gweinydd), a therfynir rhan o'r ceblau mewn SHTOs llawr
- System geblau y tu mewn i adeiladau:
- mae strwythur cebl cymysg rhwng yr ystafelloedd gweinydd a'r cypyrddau cyntaf ar y lloriau:
- ceblau copr Cat5e - 10 pcs (neu 100 pâr o geblau)
- cebl ffibr optig amlfodd / MMF ar gyfer 4 neu 8 ffibr - 1 pc.
- cebl ffibr optig amlfodd / MMF 4-ffibr rhwng cypyrddau llawr
- Ceblau copr Cat5e rhwng cypyrddau llawr a socedi mynediad
- canolfan ddata gyfredol:
- mae sawl gweinydd, er enghraifft 6 darn
- cynnwys porthladdoedd 1Gb yn y switsh craidd yn y prif adeilad 1af
- mae pob rhaglen menter yn cael ei chynnal ar weinyddion
- Cyfeiriad a llwybro L2, L3:
- mae gan y rhwydwaith sawl VLAN - 2,3 darn fesul adeilad
- caiff gweinyddwyr eu dyrannu i rwydwaith /24 ar wahân
- ar gyfer anghenion mewnol, defnyddir rhwydweithiau dosbarth llwyd llwyd, wedi'u cynnwys yn yr ystod - 172.16.0.0/16
- Mae cyfeiriadau L3 yn cael eu terfynu wrth y llwybrydd ymyl a / neu wal dân
- defnyddio llwybro statig
- Gwybodaeth Ychwanegol:
- teleffoni:
- mae teleffoni traddodiadol wedi'i ddefnyddio mewn adeiladau a rhai adeiladau gan ddefnyddio PBXs digidol hen ffasiwn (nid IP-PBXs)
- mae angen gosod ffonau mewn adeiladau newydd, heb y gost o dynnu llinellau cebl copr drud o gapasiti penodol ac adeiladu SCS wrth gefn ar gyfer teleffoni y tu mewn i adeiladau
- Dros amser, bwriedir cyflwyno teleffoni IP trwy'r fenter, ei gyfuno â systemau CRM a throsglwyddo'r holl weithwyr iddo
- capasiti porthladd:
- mae angen dadansoddi capasiti presennol prif borthladdoedd a phorthladdoedd mynediad, a chadw o leiaf 25-30% ar gyfer anghenion y dyfodol
- dadansoddi digonolrwydd y mewnbwn cyfredol o borthladdoedd mynediad a chefnffyrdd
- darparu porthladdoedd mynediad PoE / PoE + ar gyfer dyfeisiau o systemau cyfagos - gwyliadwriaeth fideo a theleffoni
- TCC:
- bwriedir defnyddio'r rhwydwaith menter fel cludiant ar gyfer y rhwydwaith gwyliadwriaeth fideo
- mae angen darparu porthladdoedd PoE ar gyfer camerâu teledu cylch cyfyng
- systemau diwifr:
- yn y dyfodol, bwriedir cyflwyno seilwaith diwifr ar gyfer symudedd gweithwyr
- mae angen darparu porthladdoedd PoE ar gyfer pwyntiau mynediad
- gofynion cyllideb, amser ac offer:
- gwneud y gorau o'ch offer presennol
- wrth ddylunio rhwydwaith, ystyriwch y posibilrwydd o ehangu lled band y rhwydwaith am N mlynedd i ddod
- wrth ddylunio rhwydwaith, ystyriwch gefnogaeth amrywiol swyddogaethau diogelwch - dyma restr o swyddogaethau, yn amrywio o ddiogelwch porthladdoedd i ddilysu ac awdurdodi defnyddwyr trwy 802.1x.
- mae'n bosibl cadw cymaint â phosibl o nodau rhwydwaith hollbwysig o'r pwys mwyaf - y craidd a'r ganolfan ddata, a darparu ar gyfer y posibilrwydd o nodau segur o bwysigrwydd eilaidd - nodau dosbarthu
- dylai cyllideb y prosiect ddarparu ar gyfer ariannu cyson mewn sawl cam
- swm y gyllideb - yma mae pob cwmni yn penderfynu drosto'i hun, dan arweiniad ei ddangosyddion ariannol
- termau - yn yr achos mwyaf delfrydol, ni fydd unrhyw delerau penodol, gan fod hwn yn brosiect mewnol y cwmni, sy'n cael ei weithredu gan ei weithwyr, neu byddant yn gymharol gyfforddus - er enghraifft, 1 flwyddyn (neu fwy). Yn yr achos gwaethaf, gall fod rhwng 3 mis a chwe mis.
- trwsio problemau rhwydwaith cyfredol:
- colli pecyn
- problemau gyda DHCP ar switshis mynediad mwy neu lai deallus sy'n gysylltiedig â defnyddio'r teulu STP o brotocolau i frwydro yn erbyn dolenni ar borthladdoedd mynediad.
- cael gwared ar bresenoldeb rhyngwyneb gweinydd DHCP ym mhob VLAN o weithwyr
- achosion o ddolenni switsio sy'n gysylltiedig â chynnau switshis rheoledig / heb eu rheoli ymlaen mewn cypyrddau heb awdurdod a chysylltu pob math o ddyfeisiau â nhw
- mae'r rhestr yn mynd ymlaen ac ymlaen...
Mae'r cam Cynllunio yn nodweddiadol o gyflwr eich rhwydwaith presennol, fel yr ysgrifennais eisoes, yn dibynnu ar argaeledd system fonitro o ansawdd uchel a graddau ei dogfennaeth. Yn y cam hwn bydd yn rhaid i chi:
- o leiaf braslunio'r rhwydwaith presennol i'w ddadansoddi ymhellach
- casglu data o offer:
- traffig prif borthladd
- gwallau porthladd
- Llwyth CPU a defnydd cof ar switshis a llwybryddion
- paentio cynlluniau L2-L3 ar gyfer VLANs a chyfeiriadau IP
- diagramau llwybrau cebl codi:
- cylchedau ffibr a diagramau gwifrau o groesgysylltiadau optegol
- cynlluniau dosbarthu ceblau copr rhwng ystafelloedd gweinyddion a lloriau
- cynlluniau dosbarthu ceblau copr rhwng lloriau a swyddfeydd
- gwirio presenoldeb traws-gysylltiadau optegol a phaneli clwt mewn ystafelloedd gweinydd a chabinetau
- gwirio cylchedau cyflenwad pŵer mewn cypyrddau gweinydd a llawr
- gwirio argaeledd UPS a batris ar nodau critigol
- dadansoddi'r holl ddata
Yn seiliedig ar y data o'r cyfnod paratoi, lluniais ddiagram rhesymeg bras:
Ymhellach, gan ddilyn y dull modiwlaidd, mae angen gwahaniaethu rhwng lefelau a modiwlau'r fenter:
Borders (Edge) yn yr erthygl hon, ni fyddaf yn cyffwrdd, ond yn cofio'n fyr y traethodau ymchwil sylfaenol ar gyfer pob un o fodiwlau'r Campws:- Mynediad - ar y lefel hon dylai ddarparu:
- nifer gofynnol o borthladdoedd ar gyfer mynediad defnyddwyr i'r rhwydwaith
- gorfodi polisïau diogelwch - hidlo traffig a phrotocolau
- cywasgiad parth darlledu a segmentu rhwydwaith gan ddefnyddio VLANs
- gweithredu VLANs ar wahân ar gyfer traffig llais
- Cefnogaeth QoS
- cefnogaeth i borthladdoedd mynediad PoE
- Cefnogaeth multicast IP
- goddefgarwch nam ar ddolenni i fyny ar y cyd â'r haen ddosbarthu (dymunol)
- Dosbarthiad - ar y lefel hon, dylid darparu'r canlynol:
- y nifer gofynnol o borthladdoedd ar gyfer cysylltu switshis mynediad
- agregu a diswyddo cysylltiadau switshis mynediad
- Llwybro IP
- hidlo pecynnau
- Cefnogaeth QoS
- goddefgarwch nam ar lefel y cysylltiadau, offer a chyflenwad pŵer (dymunol iawn)
- Cnewyllyn - dylai ddarparu:
- switsio cyflymder uchel a llwybro pecynnau
- nifer gofynnol o borthladdoedd i gysylltu switshis dosbarthu
- cefnogaeth ar gyfer llwybro IP a phrotocolau llwybro deinamig gyda chydgyfeiriant rhwydwaith cyflym
- Cefnogaeth QoS
- ymarferoldeb diogelwch i ddiogelu mynediad i offer a'r awyren reoli
- goddefgarwch nam ar lefel yr offer a'r cyflenwad pŵer (gorfodol)
- DPC - rhaid i haen rhwydwaith y modiwl hwn ddarparu:
- cysylltiadau cyfathrebu cyflym
- nifer gofynnol o borthladdoedd i gysylltu gweinyddion
- diswyddo cysylltiadau cyfathrebu rhwng gweinyddwyr a switshis y ganolfan ddata, a rhwng switshis y ganolfan ddata a chraidd y rhwydwaith (gofynnol)
- diswyddo offer a phŵer (gorfodol)
- Cefnogaeth QoS
Nesaf, mae angen inni gyfrifo ein porthladdoedd a'n cysylltiadau cyfathrebu a phennu'r gofynion.
Felly, rydym wedi cael data ar ddosbarthiad porthladdoedd mynediad fesul adeiladau. Nawr mae angen dadansoddi'r gofynion ar gyfer lefel mynediad a sylwadau ac amlinellu atebion.
Nesaf, rydym yn cyfrifo'r porthladdoedd a'r cysylltiadau cyfathrebu ar gyfer y lefelau canlynol:
Wrth gyfrifo, cawsom y canlynol:
- lefel mynediad - Mae angen switshis mynediad porthladd 24 a 48, yn ddelfrydol gyda phorthladdoedd mynediad 1Gb a phorthladdoedd SFP uplink optegol gyda chefnogaeth PoE ac ymarferoldeb eang:
- yn gyfan gwbl, byddant yn rhoi 504 o borthladdoedd mynediad, a fydd, mewn egwyddor, yn cwmpasu'r gofynion ar gyfer porthladdoedd sbâr os penderfynir defnyddio 2 borthladd fesul gweithle - ffôn IP a phorthladd data.
- mae'n bosibl defnyddio un switsh 48-porthladd gydag ymarferoldeb PoE ar bob llawr, gan ddarparu porthladdoedd mynediad ar gyfer y gofynion:
- wrth gefn - tua 102 o borthladdoedd sbâr (22%) ar y prif adeiladau. Ar gyfer adeiladau ychwanegol ychydig yn fwy - 25%.
- CCTV
- rhwydwaith diwifr
- lefel dosbarthu - mae angen switshis gyda set o borthladdoedd SFP o 12 i 48 o borthladdoedd gyda phresenoldeb o leiaf 2 borthladd SFP +, gyda'r posibilrwydd o bentyrru ac ymarferoldeb uwch, yn ogystal â phresenoldeb cyflenwadau pŵer segur.
- lefel cnewyllyn - mae angen switshis cyflym o 12 i 24 o borthladdoedd SFP / SFP + gyda chefnogaeth ar gyfer pentyrru a chlystyru gyda chefnogaeth MC-LAG. Dylwn nodi ei bod hefyd yn bosibl defnyddio offer llwybro i gydbwyso traffig. Mae'r cenedlaethau diweddaraf o switshis a llwybryddion L3 yn cefnogi ECMP gyda thraffig yn cydbwyso dros 4 llwybr neu fwy gyda'r un metrig.
- lefel canolfan ddata - mae angen switshis o 8 i 24 o borthladdoedd SFP / SFP + gyda chefnogaeth ar gyfer pentyrru a chlystyru gyda chefnogaeth MC-LAG.
O ganlyniad daeth y diagram rhwydwaith targed allan
Dethol Switsys Eithafol ar gyfer Gweithredu'r Prosiect
Wel, dyma ni'n dod at y prif beth - y foment o ddewis switshis ar gyfer gweithredu ein prosiect. Mae'r switshis eithafol canlynol yn addas ar gyfer y gylched darged ddilynol:
Lefel
Model
Porthladdoedd
Disgrifiadcraidd
x620-16x- Sylfaen*x670-G2-48x-4q-Base*
16 x 10GE SFP+
48x10GE SFP+ a 4x40GE QSFP+
Ar gyfer anghenion cnewyllyn sylfaenol:- cysylltiadau cyflymder uchel
- ymarferoldeb llwybro a diogelwch uwch
- cyflenwad pŵer segur cyflenwadau pŵer
- cymorth pentyrru a chlystyru
Gyda'r gofynion lleiaf, bydd switsh cyfres x620 yn gwneud hynny.
Yn achos gofynion uwch ar gyfer nifer y porthladdoedd ac ymarferoldeb ehangach, mae'n werth ystyried y switshis cyfres x670-G2.Canolfan ddata
x620-16x- Sylfaen*
x590-24x-1q-2c*
x670-G2-48x-4q-Base*
16 x 10GE SFP+
24x10GE SFP, 1xQSFP+, 2xQSFP28
48x10GE SFP+ a 4x40GE QSFP+Ar gyfer anghenion sylfaenol y ganolfan ddata:
- cysylltiadau cyflymder uchel
- cyflenwad pŵer segur cyflenwadau pŵer
- cymorth pentyrru a chlystyru
Gyda'r gofynion lleiaf, bydd switsh cyfres x620 yn gwneud hynny.
Yn achos gofynion uwch ar gyfer nifer y porthladdoedd ac ymarferoldeb ehangach, mae'n werth ystyried y switshis cyfres x670-G2 a x590-24x-1q-2c.dosbarthiad
X460-G2-24x-10GE4-Base*
X460-G2-48x-10GE4-Base*
SFP 24x1GE, 8×1000 RJ-45, 4x10GE SFP+
SFP 48x1GE, 4x10GE SFP+Ar gyfer anghenion dosbarthu sylfaenol:
- nifer gofynnol o borthladdoedd optegol
- cyflenwad pŵer segur cyflenwadau pŵer
- cymorth pentyrru a chlystyru
- ymarferoldeb L3 gofynnol
Mae'r switshis cyfres x460-G2 yn ddelfrydol. Mae cyflenwadau pŵer diangen y gellir eu hehangu gyda phorthladdoedd 10G, CX (y gellir eu pentyrru), a QSFP + yn eu gwneud yn switshis delfrydol ar gyfer yr haen ddosbarthu gyda phorthladdoedd hyd at 1 Gb.
mynediad
X440-G2-24p-10GE4*
X440-G2-24t-10GE4*
X440-G2-48t-10GE4*
X440-G2-48p-10GE4*
24x1000BASE-T (4 x combo SFP), 4x10GE SFP+ (cyllideb PoE 380W)
24x1000BASE-T (4 x combo SFP), 4x10GE SFP+
porthladdoedd combo 24x1000BASE-T (4 x SFP), porthladdoedd combo 4x10GE SFP+
48x1000BASE-T (4 x combo SFP), porthladdoedd combo 4x10GE SFP+ (cyllideb PoE 740W)Ar gyfer anghenion mynediad:
- nifer gofynnol o borthladdoedd mynediad
- Cefnogaeth PoE/PoE+
- ymarferoldeb a phorthladdoedd y gellir eu hehangu
- bonws ychwanegol ar ffurf cefnogaeth ar gyfer pentyrru porthladdoedd 10Gb allan o'r bocs
Rwy'n argymell rhoi sylw i'r llinell hon ar ffurf ei hyblygrwydd o ran porthladdoedd, perfformiad ac ymarferoldeb.
* gellir dod o hyd i fanyleb y switshis a ddewiswyd yn erthygl gyntaf y cylch -
Ar hyn, gallwn ddod â'r erthygl i ben, ond hoffwn dynnu sylw at 2 agwedd ychwanegol y bydd unrhyw beiriannydd yn eu hwynebu wrth ddatblygu neu uwchraddio ei rwydwaith:
- gweithio gyda llwybrau cebl - ffibrau a llinellau copr
- Cyfeiriad IP
Gweithio gyda ffibrau
Uchod, rhoddais y cynllun targed y mae angen ichi ddod iddo. Er mwyn ei weithredu, mae angen y nifer ganlynol o gysylltiadau ar gyfer offer:
Fel y gwelir o'r tabl, y nifer lleiaf o ffibrau sydd eu hangen i sicrhau goddefgarwch nam ar y lefelau rhwydwaith (modiwl craidd, canolfan ddata a dosbarthiadau mewn 2 adeilad) yw 10 darn.
Yn ystod y cam nodweddu rhwydwaith, fe wnaethom ddarganfod mai dim ond 8 ffibr sydd yn y cebl rhwng adeiladau. Beth i'w wneud mewn sefyllfa o'r fath?
Byddaf yn darparu rhai atebion:
- Y cam amlwg cyntaf yw defnyddio ffibrau rhad ac am ddim yn y cebl rhwng adeiladu 1-adeilad 1 ac adeiladu 1-adeilad 2 (fel y gwelwch o'r bwrdd, dim ond 2 o'r 8 ffibr ym mhob cebl sy'n cael eu defnyddio). I wneud hyn, mae'n ddigon rhoi croes-gysylltiadau optegol rhwng croesgysylltiadau rhag ofn 1 ac, os oes angen, defnyddio modiwlau SFP gydag ymyl cyllideb optegol.
- yr ail gam - mae'n bosibl defnyddio technoleg CWDM - amlblecsio tonfeddi cludo o fewn un ffibr. Mae'r dechnoleg hon yn llawer rhatach na DWMD ac yn eithaf hawdd i'w gweithredu. Yn y bôn, gosodir y gofynion ar ansawdd ffibrau optegol a throsglwyddyddion SFP / SFP + o hyd a chyllideb benodol. Fel y dywedais mewn erthygl flaenorol, gall gallu switshis i adnabod transceivers trydydd parti wneud ein bywydau yn llawer haws a lleihau costau cyfalaf ar gyfer adeiladu ceblau optegol ychwanegol.
- y trydydd cam yw ystyried y posibilrwydd o gynyddu'r ffibrau trwy osod ceblau optegol ychwanegol.
Nesaf, edrychwn ar nifer y ffibrau rhwng adeiladau sydd â switshis dosbarthu ac ychwanegion wedi'u gosod. adeiladau 2-10. Yma, hefyd, nid yw popeth mor glir:
- yn gyntaf, nid oes digon o ffibrau i weithredu ein cylched targed - mae 2 ffibr ar gyfer pob switsh (fel y cofiwn, mae gennym geblau gyda 4 OB ar gyfer pob achos)
- yn ail, hyd yn oed os oes digon o ffibrau rhwng adeiladau, defnyddir ffibrau MMF y tu mewn i'r casys, na fydd yn caniatáu inni ymuno â ffibrau SMF a MMF yn unig (rwy'n siarad am bellteroedd rhwng adeiladau dros 300-400 metr)
Mewn achosion o'r fath, gellir ystyried yr opsiynau canlynol:
- darparu ffibrau i bob switsh SMF:
- os yw'r pellter yn caniatáu, gallwch ymestyn cortynnau clwt hir ychwanegol rhwng y switshis. Ar un adeg fe wnaethom ddefnyddio cortynnau clwt 30-50 m o hyd.
- gosod cebl optegol SMF gallu isel cymharol rad rhwng cypyrddau
- fel opsiwn eithafol, defnyddiwch drawsnewidwyr SMF-MMF amrywiol
- Er mwyn lleihau'r defnydd o ffibrau rhwng adeiladau, gallwch:
- defnyddiwch ymarferoldeb pentyrru switshis mynediad x440-G2 - wrth ddefnyddio 1 ffibr SMF i bob switsh ar y llawr, a fydd yn caniatáu defnyddio 6 ffibr a phorthladd ar bob ochr yn lle 3 ffibr a phorthladd
- defnyddiwch 2 ffibr yr un i gysylltu'r switsh cyntaf yn y gangen a'r un olaf. Cydgrynhoi cysylltiadau ar switshis mynediad ymyl a defnyddio protocolau STP yn y cylch canlyniadol.
Cyfeiriad IP
Yma rhoddaf amcangyfrif bras o'r cyfeiriadau ar gyfer ein cynllun.
Ar hyn o bryd mae gennym nifer o rwydweithiau dosbarth B - 172.16.0.0/16. Wrth gyfrifo'r gofod cyfeiriad IP, byddaf yn cael fy arwain gan yr ystyriaethau canlynol:
- Bydd 4 darn o'r ail wythawd yn dynodi adeiladau - 172.16.0.0/12.
- Bydd y 3ydd octet yn nodi rhif y llawr yn yr adeilad.
- Bydd 3 octet = 255 yn cael ei ddyrannu ar gyfer cysylltiadau offer pwynt-i-bwynt a rhwydwaith rheoli.
- un VLAN rheoli fesul llawr i reoli switshis.
- un defnyddiwr VLAN fesul switsh (24 porthladd ar gyfartaledd).
- un Llais VLAN fesul switsh (24 porthladd ar gyfartaledd).
- un VLAN ar gyfer y system gwyliadwriaeth fideo fesul llawr.
- un vlan ar gyfer dyfeisiau Wi-Fi fesul llawr.
Yn y diwedd, cefais fyrddau fel hyn:
Yn y tabl uchod, rwyf wedi rhoi dosbarthiad bras o rwydweithiau ar draws adeiladau a lloriau ar y naill law a rhwydweithiau (defnyddiwr, rheolaeth a gwasanaeth) ar y llaw arall.
Mewn gwirionedd, nid y dewis o rwydwaith llwyd 172.16.0.0/12 yw'r mwyaf optimaidd, gan ei fod yn cyfyngu ar nifer y rhwydweithiau (o 16 i 31) ar gyfer adeiladau, ac mae yna hefyd swyddfeydd anghysbell sydd angen torri rhwydwaith hefyd. blociau, efallai'n fwy optimaidd bydd opsiwn gan ddefnyddio rhwydweithiau 10.0.0.0/8, neu rannu rhwydweithiau 172.16.0.0/12 (er enghraifft, ar gyfer anghenion gwasanaeth a gweinyddwyr) a 10.0.0.0/8 (ar gyfer rhwydweithiau defnyddwyr).
Yn gyffredinol, mae'r dull o ddyrannu rhwydweithiau IP hefyd yn fodiwlaidd, ac mae'n ddymunol cadw at y rheolau ar gyfer crynhoi is-rwydweithiau i un rhwydwaith cryno ar lefelau dosbarthu, yn ogystal ag ar lwybryddion ymyl mewn canghennau anghysbell. Gwneir hyn am sawl rheswm:
- i leihau tablau llwybro ar lwybryddion
- lleihau traffig gwasanaeth protocolau llwybro (pob math o negeseuon diweddaru, pan nad yw is-rwydweithiau nythu ar gael)
- i symleiddio gweinyddiaeth a darllenadwyedd rhwydweithiau L3 yn well
Er ar y 2 bwynt cyntaf mae'n werth nodi bod gallu llwybryddion modern yn llawer uwch na'r rhai a oedd 15-20 mlynedd yn ôl ac yn caniatáu ichi gadw tablau llwybro mawr yn eich RAM, a chymhareb pris a lled band sianeli cyfathrebu wedi gostwng o gymharu â gyda phrisiau'r amseroedd defnydd cyffredinol o E1 / T1 llif (G.703).
Casgliad
Gyfeillion, yn yr erthygl hon ceisiais siarad yn fyr am egwyddorion sylfaenol dylunio rhwydweithiau campws mor fyr â phosibl. Do, trodd y deunydd yn gryn dipyn, ac mae hyn er gwaethaf y ffaith na wnes i gyffwrdd â phynciau fel:
- trefniadaeth ffin y fenter (ac mae hon yn stori ar wahân gyda'i switshis, ffiniau, wal dân, systemau IPS / IDS, DMZ, VPN a phethau eraill)
- trefnu rhwydweithiau Wi-Fi
- trefnu rhwydweithiau VoIP
- trefniadaeth y ganolfan ddata
- diogelwch (a dyma hefyd ei fyd ar wahân ei hun, nad yw o ran maint a gofynion yn israddol i ddyluniad seilwaith rhwydwaith glân, ac weithiau hyd yn oed yn rhagori arno)
- peirianneg pŵer
- mae'r rhestr yn mynd ymlaen ac ymlaen
Mewn gwirionedd, mae dylunio ac adeiladu rhwydwaith menter yn dasg eithaf manwl sy'n gofyn am lawer o amser ac adnoddau.
Ond rwy'n gobeithio y bydd fy erthygl yn eich helpu i werthuso a deall ar y lefel gychwynnol sut i fynd i'r afael â'r dasg hon.
Nid dyma'r erthygl olaf ar felly cadwch diwnio, , , )!
- teleffoni:
- System geblau rhwng adeiladau:
- Rhennir y rhwydwaith 3 haen yn:
Ffynhonnell: hab.com
