3. Unternehmensnetzwerkdesign auf Extreme-Switches

Guten Nachmittag Freunde! Heute werde ich den gewidmeten Zyklus fortsetzen Extreme Schalter Artikel zum Entwerfen eines Unternehmensnetzwerks.

In diesem Artikel werde ich versuchen, mich so kurz wie möglich zu fassen:

• Beschreiben Sie den modularen Ansatz für das Netzwerkdesign von Etnterprise
• Betrachten Sie die Bauarten eines der wichtigsten Module des Unternehmensnetzwerks – des Kernnetzwerks (IP-Campus).
• beschreiben die Vor- und Nachteile von Redundanzmöglichkeiten für kritische Netzwerkknoten
• Entwerfen/aktualisieren Sie anhand eines abstrakten Beispiels ein kleines Unternehmensnetzwerk
• Wählen Sie Extreme-Switches, um das entworfene Netzwerk zu implementieren
• Arbeiten mit Glasfasern und IP-Adressierung

Dieser Artikel wird in größerem Maße für Netzwerkingenieure und Unternehmensnetzwerkadministratoren von Interesse sein, die gerade erst ihre „Netzwerk“-Reise beginnen, als für erfahrene Ingenieure, die viele Jahre bei Telekommunikationsbetreibern oder in großen Unternehmen mit geografisch verteilten Netzwerken gearbeitet haben.

Auf jeden Fall frage ich Interessierte unter Kat.

Modularer Netzwerkdesign-Ansatz

Ich beginne meinen Artikel mit einem ziemlich beliebten modularen Ansatz für das Netzwerkdesign, der es Ihnen ermöglicht, ein Puzzle aus Netzwerkteilen zu einem Gesamtbild zusammenzusetzen.

Zunächst eine kleine Abstraktion – ich stelle mir diesen Ansatz sehr oft als Zoom auf Geokarten vor, wenn in erster Näherung ein Land, in zweiter Näherung Regionen, in dritter Näherung Städte usw. sichtbar sind.

Betrachten Sie als Beispiel dieses Beispiel:

• 1. Näherung: Das gesamte Unternehmensnetzwerk besteht aus einer Reihe verschiedener Ebenen:
  • Rückgrat oder Campus
  • Grenzebene
  • Telekommunikationsbetreiberebene
  • abgelegenen Gebieten

• 2. Näherung – jede dieser Ebenen ist in separate Module unterteilt
  • Das Kernnetzwerk oder der Campus besteht aus:
    • 3- oder 2-schichtiges Modul, das das Unternehmensnetzwerk und seine Schichten – Zugriff, Verteilung und/oder Kern – beschreibt
    • Modul, das das Rechenzentrum beschreibt – Rechenzentrum (im Wesentlichen der Serverteil der Infrastruktur)

  • die Grenzebene wiederum besteht aus:
    • Internetverbindungsmodul
    • WAN- und MAN-Modul, das für die Verbindung geografisch verteilter Objekte des Unternehmens verantwortlich ist
    • Modul zum Aufbau von VPN-Tunneln und Remote-Access-Zugriffen
    • In vielen kleinen Unternehmen werden häufig mehrere oder sogar alle dieser Module in einem zusammengefasst

  • Anbieterebene:
    • Diese Ebene umfasst Verbindungen „zur Außenwelt“ – dunkle Glasfasern (Fasermiete von Betreibern), Kommunikationskanäle (Ethernet, G.703 usw.), Internetzugang.

  • Remote-Ebene:
    • Zumeist handelt es sich hierbei um Unternehmenszweige, die über Städte, Regionen, Länder oder sogar Kontinente verteilt sind.
    • Diese Zone kann auch ein Backup-Rechenzentrum umfassen, das die Arbeit des Hauptrechenzentrums dupliziert
    • und natürlich die in letzter Zeit zunehmende Beliebtheit – Telearbeiter (Remote-Jobs)

• 3. Näherung – jedes der Module ist in kleinere Module oder Ebenen unterteilt. Zum Beispiel in einem Campusnetzwerk:
  • Das 3-Schicht-Netzwerk ist unterteilt in:
    • Zugriffsebene
    • Verteilungsebene
    • Kernel-Ebene

  • Das Rechenzentrum kann in komplexeren Fällen unterteilt werden in:
    • 2- oder 3-schichtiger Netzwerkteil
    • Serverteil

  Ich werde versuchen, alle oben genannten Punkte in der folgenden vereinfachten Abbildung darzustellen:

  
  
  Wie Sie der Abbildung oben entnehmen können, hilft der modulare Ansatz dabei, das Gesamtbild in einzelne Elemente zu gliedern und zu strukturieren, mit denen Sie in Zukunft bereits arbeiten können.

  In diesem Artikel werde ich mich auf die Campus-Enterprise-Ebene konzentrieren und diese detaillierter beschreiben.

  Arten von IP-CAMPUS-Netzwerken

  Als ich bei einem Anbieter und insbesondere später als Integrator arbeitete, stieß ich auf unterschiedliche „Reifen“ der Netzwerke der Kunden. Ich verwende den Begriff Reife nicht umsonst, da es nicht selten Fälle gibt, in denen die Netzwerkstruktur mit dem Wachstum des Unternehmens selbst wächst, und das ist im Prinzip natürlich.

  In einem kleinen Unternehmen, das sich im selben Gebäude befindet, besteht ein Unternehmensnetzwerk möglicherweise nur aus einem Grenzrouter, der als Firewall fungiert, mehreren Zugriffsschaltern und einigen Servern.

  Ich bezeichne ein solches Netzwerk für mich selbst als „einstufiges“ Netzwerk – es gibt absolut keine explizite Ebene des Netzwerkkerns darin, die Verteilungsebene wird auf den Grenzrouter (mit Firewall-, VPN- und möglicherweise Proxy-Funktionen) und den Zugriff verlagert Switches dienen sowohl den Computern der Mitarbeiter als auch den Servern.

  
  
  Im Falle eines Unternehmenswachstums – einer Erhöhung der Anzahl von Mitarbeitern, Diensten und Servern – ist es häufig erforderlich:

  • Erhöhen Sie die Anzahl der Switches im Netzwerk und der Zugriffsports
  • Erhöhen Sie die Serverkapazität
  • Bekämpfung von Broadcast-Domänen – Implementierung von Network Slicing und Routing zwischen Segmenten
  • Umgang mit Netzwerkausfällen, die zu Ausfallzeiten für Mitarbeiter führen, da dies zusätzliche finanzielle Kosten für das Management mit sich bringt (ein Mitarbeiter ist untätig, der Lohn wird gezahlt, aber die Arbeit wird nicht erledigt)
  • Denken Sie bei der Behebung von Ausfällen an die Redundanz kritischer Netzwerkknoten – Router, Switches, Server und Dienste
  • Verschärfung der Sicherheitsrichtlinien, da kommerzielle Risiken entstehen können und wiederum für einen stabileren Netzwerkbetrieb

  All dies führt dazu, dass der Ingenieur (Netzwerkadministrator) früher oder später über den richtigen Aufbau des Netzwerks nachdenkt und zu einem 2-Ebenen-Modell kommt.

  Dieses Modell unterscheidet bereits deutlich 2 Ebenen von sich – die Zugriffsebene und die Verteilungsebene, die gleichzeitig die Kernebene ist (collapsed-core).

  Die kombinierte Verteilungs- und Kernelebene führt folgende Funktionen aus:

  • fasst Links von Zugriffsschaltern zusammen
  • führt das Routing von Netzwerksegmenten ein – es gibt so viele Benutzer und Geräte, dass sie nicht in ein /24-Netzwerk passen, und wenn doch, verursachen Broadcast-Stürme ständige Ausfälle (insbesondere, wenn Benutzer ihnen helfen, indem sie Schleifen erstellen)
  • Bietet Kommunikation zwischen benachbarten Switch-Segmenten (über schnellere Verbindungen)
  • sorgt für die Kommunikation zwischen Benutzern und ihren Geräten und der Serverfarm, die zu diesem Zeitpunkt auch als separates Netzwerksegment hervorsticht – das Rechenzentrum.
  • beginnt zusammen mit Zugriffsschaltern bis zu einem gewissen Grad eine Sicherheitsrichtlinie bereitzustellen, die zu diesem Zeitpunkt im Unternehmen wirksam wird. Das Unternehmen wächst, auch die kommerziellen Risiken nehmen zu (hiermit meine ich nicht nur die Bestimmungen zu Geschäftsgeheimnissen, Differenzierung der Zugangsrichtlinien usw., sondern auch zu elementaren Netzwerk- und Mitarbeiterausfallzeiten).

  Somit wächst das Netzwerk früher oder später zu einem 2-Ebenen-Modell heran:

  
  
  In diesem Modell ergeben sich besondere Anforderungen sowohl für Access-Level-Switches, die Verbindungen von Benutzern und Netzwerkgeräten (Drucker, Access Points, VoIP-Geräte, IP-Telefone, IP-Kameras usw.) aggregieren, als auch für Distribution-Level-Switches und Kernels.

  Zugangs-Switches müssen bereits intelligenter und leistungsfähiger sein, um den Anforderungen an Netzwerkleistung, Sicherheit und Flexibilität gerecht zu werden, und müssen:

  • verfügen über verschiedene Arten von Zugangsports und Trunk-Ports – vorzugsweise mit der Möglichkeit eines Spielraums für das Verkehrswachstum und die Anzahl der Ports
  • über ausreichende Schaltkapazität und Bandbreite verfügen
  • über die erforderliche Sicherheitsfunktionalität verfügen, die der aktuellen Sicherheitsrichtlinie (und im Idealfall dem Wachstum ihrer zukünftigen Anforderungen) gerecht wird.
  • in der Lage sein, schwer erreichbare Netzwerkgeräte mit Strom zu versorgen und sie über die Stromversorgung (PoE, PoE +) aus der Ferne neu zu starten.
  • in der Lage sein, die eigene Stromversorgung zu sichern, um sie dort einzusetzen, wo sie benötigt wird
  • haben (wenn möglich) weiteres Potenzial für funktionales Wachstum – ein häufiges Beispiel, wenn sich ein Zugangsschalter im Laufe der Zeit in einen Verteilungsschalter verwandelt

  Verteilerschalter wiederum haben auch folgende Anforderungen:

  • sowohl in Bezug auf Trunk-Downstream-Ports zu Access-Switches als auch zu Peer-Schnittstellen benachbarter Distributions-Switches (und weiteren möglichen Uplink-Schnittstellen zum Core)
  • hinsichtlich der L2- und L3-Funktionalität
  • hinsichtlich der Sicherheitsfunktionalität
  • im Hinblick auf die Gewährleistung der Fehlertoleranz (Redundanz, Clustering und Redundanz der Stromversorgung)
  • im Hinblick auf die Bereitstellung von Flexibilität bei der Verkehrsverteilung
  • haben (wenn möglich) weiteres Potenzial für funktionelles Wachstum (Umwandlung des Aggregationsgeräts in den Kernel im Laufe der Zeit)
  • In manchen Fällen kann es sinnvoll sein, PoE- und PoE+-Ports an Verteilungs-Switches zu verwenden.

  Mehr noch: Wenn das Management eine Politik des aktiven Wachstums und der Entwicklung des Unternehmens verfolgt, wird sich das Netzwerk auch in Zukunft weiterentwickeln – das Unternehmen kann beginnen, benachbarte Gebäude anzumieten, eigene Gebäude zu bauen oder kleinere Wettbewerber zu übernehmen und so zu wachsen die Anzahl der Arbeitsplätze für Arbeitnehmer. Gleichzeitig wächst auch das Netzwerk, was Folgendes erfordert:

  • Bereitstellung von Arbeitsplätzen für Mitarbeiter – neue Access-Switches mit Access-Ports werden benötigt
  • Verfügbarkeit neuer Verteilungs-Switches für die Link-Aggregation von Zugriffs-Switches
  • Bau neuer sowie Modernisierung bestehender Kommunikationsleitungen

  Dadurch kommt es aus folgenden Gründen zu einem Anstieg des Verkehrsaufkommens:

  • aufgrund der Zunahme der Zugangsports und dementsprechend der Netzwerkbenutzer
  • aufgrund der Zunahme des Verkehrs benachbarter Subsysteme, die das Unternehmensnetzwerk als Transport wählen – Telefonie, Sicherheit, technische Systeme usw.
  • durch die Einführung zusätzlicher Dienste – mit dem Personalwachstum entstehen neue Abteilungen, die bestimmte Software benötigen
  • Erhöhung der Rechenleistung von Rechenzentren, um Infrastruktur- und Anwendungsanforderungen zu erfüllen
  • Die Sicherheitsanforderungen an das Netzwerk und die Informationen wachsen – der berühmte CIA-Dreiklang (Witz), aber im Ernst, der CIA – Vertraulichkeit, Integrität und Verfügbarkeit:
    • In diesem Zusammenhang ergeben sich zusätzliche Anforderungen an Fehlertoleranz und Redundanz auf den kritischen Ebenen des Netzwerks – Verteilung und Rechenzentrum
    • Auch hier kommt es zu einem Anstieg des Verkehrs durch die Einführung neuer Sicherheitssysteme – zum Beispiel RKVI usw.

  Früher oder später wird das Wachstum des Datenverkehrs, der Dienste und der Anzahl der Benutzer dazu führen, dass eine zusätzliche Netzwerkschicht eingeführt werden muss – der Kern, der Hochgeschwindigkeits-Paketvermittlung/-Routing mithilfe von Hochgeschwindigkeits-Kommunikationsverbindungen durchführen wird.

  An diesem Punkt kann das Unternehmen auf ein dreischichtiges Netzwerkmodell umsteigen:

  
  
  Wie Sie in der Abbildung oben sehen können, gibt es in einem solchen Netzwerk eine Kernebene, die Hochgeschwindigkeitsverbindungen von Verteilungsswitches aggregiert. Somit werden auch Anforderungen an die Core-Switches gestellt für:

  • Schnittstellenbandbreite - 1GE, 2.5GE, 10GE, 40GE, 100GE
  • Switch-Performance (Switching-Kapazität und Weiterleitungsleistung)
  • Schnittstellentypen – 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • Anzahl und Menge der Schnittstellen
  • Redundanzoptionen (Stacking, Clustering, Redundanz von Steuerplatinen (relevant für modulare Switches), redundante Stromversorgung usw.)
  • Funktionalität

  Auf dieser Ebene des Netzwerks ist es als technische Modifikation unbedingt erforderlich:

  • Reservierung von Kernknoten und Links (sehr, sehr, sehr wünschenswert)
  • Redundanz von Knoten und Verbindungen von Verteilungsebenenverbindungen (abhängig von der Kritikalität)
  • Redundanz der Kommunikationsverbindungen zwischen Access-Switches und Distributionsschicht (falls erforderlich)
  • Einführung dynamischer Routing-Protokolle
  • Verkehrsausgleich sowohl im Kern als auch auf der Verteilungs- und Zugriffsebene (falls erforderlich)
  • Implementierung zusätzlicher Dienstleistungen – sowohl Transport- als auch Sicherheitsdienstleistungen (falls erforderlich)

  und rechtlich, indem es die Netzwerksicherheitsrichtlinie des Unternehmens definiert, die die allgemeine Sicherheitsrichtlinie in Bezug auf Folgendes ergänzt:

  • Anforderungen an die Implementierung und Konfiguration bestimmter Sicherheitsfunktionen auf Zugangs- und Verteilungsswitches
  • Anforderungen an den Zugriff, die Überwachung und die Steuerung von Netzwerkgeräten (Fernzugriffsprotokolle, für die Verwaltung zugelassene Netzwerksegmente, Protokollierungseinstellungen usw.)
  • Redundanzanforderungen
  • Anforderungen an die Zusammenstellung des mindestens erforderlichen Ersatzteilsatzes

  In diesem Abschnitt habe ich kurz die Entwicklung des Netzwerks und des Unternehmens von ein paar Switches und ein paar Dutzend Mitarbeitern zu mehreren Dutzend (oder vielleicht Hunderten) Switches und mehreren Hundert (oder sogar Tausenden) nur der Mitarbeiter beschrieben, die direkt arbeiten im Unternehmensnetzwerk (und schließlich gibt es auch Produktionsabteilungen und Engineering-Netzwerke).
  Es ist klar, dass eine so „wunderbare“ und schnelle Entwicklung des Unternehmens in Wirklichkeit nicht stattfindet.
  Normalerweise dauert es Jahre, bis ein Unternehmen und ein Netzwerk von der anfänglichen Stufe 1 auf die von mir beschriebene Stufe 3 wachsen.

  Warum schreibe ich all diese gemeinsamen Wahrheiten? Dann möchte ich hier einen Begriff wie ROI – Return-on-Investment (Return/Return on Investment) erwähnen und den Aspekt davon betrachten, der direkt die Wahl der Netzwerkausrüstung betrifft.

  Bei der Auswahl der Ausrüstung wählen Netzwerktechniker und ihre Manager die Ausrüstung häufig auf der Grundlage von zwei Faktoren aus: dem aktuellen Preis der Ausrüstung und der minimalen technischen Funktionalität, die derzeit zur Lösung einer oder mehrerer bestimmter Aufgaben erforderlich ist (über den Kauf von Geräten zur Redundanz werde ich später sprechen). .

  Gleichzeitig werden die Möglichkeiten eines weiteren „Wachstums“ der Ausrüstung selten in Betracht gezogen. Kommt es zu einer Situation, in der das Gerät in Bezug auf Funktionalität oder Leistung erschöpft ist, wird in Zukunft ein leistungsstärkeres und funktionaleres Gerät gekauft und das alte Gerät je nach „Stand“ an ein Lager oder irgendwo im Netzwerk vermietet. Prinzip (dies führt übrigens auch zur Entstehung eines großen Geräteparks und zur Anschaffung einer Reihe von Informationssystemen, die damit arbeiten).

  Anstatt also einen Teil der Lizenzen gegen Aufpreis zu kaufen. Funktionalität und Leistung, die viel günstiger sind als neue, leistungsstärkere Geräte, müssen Sie aus folgenden Gründen eine neue Hardware kaufen und zu viel bezahlen:

  • Das Netzwerk wächst oft langsam und die Erweiterung der Funktionalität bzw. der Leistung Ihres Netzwerk-Switches kann für lange Zeit ausreichen
  • Es ist kein Geheimnis, dass die Ausrüstung ausländischer Anbieter an eine Fremdwährung (Dollar oder Euro) gekoppelt ist. Um ehrlich zu sein, führt das Wachstum des Dollars oder des Euro (oder die periodische Mini-Abwertung des Rubels, wie man hier sieht) dazu, dass der Dollar vor 10 Jahren und der Dollar heute völlig unterschiedliche Dinge sind Blick auf den Rubel

  Zusammenfassend möchte ich festhalten, dass der Kauf von Netzwerkgeräten mit mehr Funktionalität jetzt zu Einsparungen in der Zukunft führen kann.
  Hier betrachte ich die Kosten für den Kauf von Geräten im Zusammenhang mit Investitionen in mein Netzwerk und meine Infrastruktur.

  Daher halten sich viele Anbieter (nicht nur Extreme) an das Pay-as-you-grow-Prinzip und integrieren in die Geräte eine Reihe von Funktionen und Möglichkeiten zur Leistungssteigerung von Schnittstellen, die später durch den Kauf separater Lizenzen aktiviert werden. Sie bieten außerdem modulare Switches mit einer breiten Palette an Schnittstellen- und Prozessorkarten und der Möglichkeit, deren Anzahl und Leistung kontinuierlich zu erhöhen.

  Redundanz kritischer Knoten

  In diesem Teil des Artikels möchte ich kurz die Grundprinzipien der Redundanz so wichtiger Netzwerkknoten wie Core, Data Center oder Distribution Switches beschreiben. Und ich möchte zunächst einen Blick auf gängige Arten von Redundanz werfen – Stacking und Clustering.

  Jede der Methoden hat ihre Vor- und Nachteile, über die ich gerne sprechen möchte.

  Nachfolgend finden Sie eine allgemeine Übersichtstabelle zum Vergleich der beiden Methoden:

  
  

  • Management - Wie aus der Tabelle hervorgeht, hat Stacking in dieser Hinsicht einen Vorteil, da aus Sicht des Managements ein Stack aus mehreren Switches durch einen Switch mit einer großen Anzahl von Ports repräsentiert wird. Anstatt beim Clustering beispielsweise 8 verschiedene Switches zu verwalten, können Sie beim Stacking nur einen verwalten.
  • Abstand - Im Moment ist der Vorteil des Clusterings streng genommen nicht so offensichtlich, da es Technologien zum Stapeln von Switches über Stacking-Ports oder Dual-Purpose-Ports gibt (z. B. SummitStack-V für Extreme, VSS für Cisco usw.), die auch von den Transceivertypen abhängen. Hier liegt der Vorteil des Clusterings darin, dass es beim Stapeln Optionen gibt, bei denen man gewöhnliche Stapelanschlüsse verwenden muss, die oft mit speziellen Kabeln begrenzter Länge verbunden sind – 0.5, 1, 1.5, 3 oder 5 Meter.
  • Software-Aktualisierung - Hier sehen wir, dass Clustering gegenüber Stacking einen Vorteil hat, und der Punkt ist folgender: Wenn Sie die Hardware-Softwareversion während des Stackings aktualisieren, aktualisieren Sie die Software auf dem Master-Switch, der später die Rolle übernimmt, neue Software auf dem Standby-Switch zu platzieren -Mitgliedsschalter des Stapels. Das erleichtert Ihnen einerseits die Arbeit, allerdings erfordert die Aktualisierung der Software häufig einen Hardware-Reset der Geräte, was zu einem Neustart des gesamten Stacks und damit zu einer Unterbrechung seines Betriebs und aller daran gebundenen Dienste auf Zeit führt = Neustartzeit. Dies ist in der Regel sehr kritisch für den Kern und das Rechenzentrum. Mit Clustering verfügen Sie über 2 voneinander unabhängige Geräte, auf denen Sie die Software sequentiell nacheinander aktualisieren können. In diesem Fall können Leistungsunterbrechungen vermieden werden.
  • Konfiguration der Einstellungen - Hier hat das Stacking natürlich einen Vorteil, da man bei der Verwaltung nur die Einstellungen für ein Gerät und dessen Konfigurationsdatei bearbeiten muss. Beim Clustering entspricht die Anzahl der Konfigurationsdateien der Anzahl der Clusterknoten.
  • Fehlertoleranz - hier sind beide Technologien ungefähr gleich, Clustering hat aber immer noch einen leichten Vorteil. Der Grund dafür liegt im Folgenden: Wenn wir den Stack im Hinblick auf laufende Prozesse und Protokolle betrachten, werden wir Folgendes sehen:
    • Es gibt einen Master-Switch, auf dem alle wichtigen Prozesse und Protokolle laufen (z. B. das Dynamic Routing Protocol – OSPF).
    • Es gibt andere Slave-Switch-Switches, die die wichtigsten Prozesse ausführen, die für die Arbeit im Stack und die Bedienung des durch sie fließenden Datenverkehrs erforderlich sind
    • Wenn der Master-Switch ausfällt, erkennt der Slave-Switch mit der nächsthöheren Priorität einen Master-Ausfall
    • Es initiiert sich selbst als Master und startet alle Prozesse, die auf dem Master ausgeführt wurden (einschließlich des von uns beobachteten OSPF-Protokolls).
    • Nach einer gewissen Prozessstartzeit (normalerweise recht kurz) beginnt das OSPF-Protokoll selbst zu funktionieren
    • Wenn also einer der Knoten beim Clustering ausfällt, arbeitet er etwas schneller als beim Stacking (für die Zeit, die zum Starten und Initialisieren von Prozessen und Protokollen auf dem Stack-Slave-Switch erforderlich ist). Obwohl ich sagen muss, dass moderne Stacking-Protokolle und Switches sehr schnell arbeiten, dauert die Dauer einer Verkehrsunterbrechung beim Stack-Switching oft weniger als eine Sekunde, aber nominell gewinnt Clustering in diesem Parameter immer noch.

  • сложность - Wie Sie der Tabelle entnehmen können, gewinnt das Stapeln hinsichtlich der Komplexität. Dies ist eine direkte Folge der Punkte „Steuerung“ und „Konfigurationseinstellungen“. Die Einrichtung und Verwaltung eines einzelnen Knotens nimmt viel weniger Zeit in Anspruch. Außerdem ist es beim Clustering häufig erforderlich, zusätzliche Routing-Protokolle oder Gateway-Redundanzprotokolle zu konfigurieren – VRRP, HSRP und andere.
  • Knotenaustausch - Das Stapeln hat einen klaren Vorteil. Um einen Switch in einem Stack auszutauschen, ist es sehr oft notwendig, die minimal notwendigen Hardwareeinstellungen vorzunehmen, zum Beispiel:
    • Aktualisieren Sie die Software des neuen Switches auf die Version der Stack-Software (und dies kann sofort nach Erhalt der Switches im SPTA erfolgen)
    • Richten Sie ein paar grundlegende Stacking-Befehle ein (und für einige Switch-Typen ist möglicherweise nicht einmal dies erforderlich).
    • Ziehen Sie den ausgefallenen Stack-Switch heraus und schließen Sie einen neuen an
    • Netzteil und Patchkabel anschließen

  • Elastizität - Ich betrachte es als einen der Hauptparameter. Im Allgemeinen handelt es sich bei Elastizität um ein komplexes Merkmal, d. h. um die Eigenschaft von etwas, sich unter dem Einfluss einer Belastung zu verändern und nach dem Verschwinden wieder in seine ursprüngliche Form zurückzukehren. So seltsam es für das Clustering auch erscheinen mag, es wird höher ausfallen, selbst wenn man das Ergebnis von 4:3 in Bezug auf die Eigenschaften zugunsten des Stapelns berücksichtigt. Es geht um den menschlichen Faktor. Ja, ja, wundern Sie sich nicht – in der Stärke von Stacking-Parametern wie einheitlicher Verwaltung, Konfiguration von Einstellungen und geringer Komplexität liegt die Schwäche von Stacking, wenn der menschliche Faktor ins Spiel kommt.

  In meiner Arbeit in der IT bin ich oft auf Situationen gestoßen (und ehrlich gesagt, habe ich denselben Fehler selbst auch schon gemacht, vor allem am Anfang), in denen ein Techniker bei der Konfiguration eines Stacks einen Fehler bei der Eingabe eines Befehls oder der Aktivierung/Deaktivierung einer Funktion auf den Geräten gemacht hat, was zum Absturz des gesamten Stacks und einem erforderlichen manuellen Neustart geführt hat. Erwähnenswert ist dabei die Begeisterung für die Putty-App. Windows (Ach, dieses Kopieren per Rechtsklick).

  Tatsächlich sind beide Technologien recht gut (insbesondere im Vergleich zur fehlenden Redundanz) und jede hat ihre eigenen Stärken und Schwächen, aber für die Kernebene und für ein Rechenzentrum mit hoher Auslastung würde ich immer noch lieber auf Clustering zurückgreifen.

  Obwohl dies nur meine Meinung ist. Viele professionelle Ingenieure, die sich seit vielen Jahren beruflich mit der Netzwerkunterstützung befassen, können beide Technologien gleichermaßen nutzen – alles hängt von Erfahrung und Qualifikation ab.

  Neben Stacking- und redundanten Netzwerkknotentechnologien gibt es auch allgemeine Prinzipien für redundante Teile des Netzwerkknotens selbst und Verbindungen zwischen Knoten:

  Mit Redundanz innerhalb eines Hosts meine ich:

  • Redundante Netzteile – Die Installation von zwei Netzteilen, die sich gegenseitig duplizieren (und vorzugsweise an die 2. Netzteilkategorie angeschlossen sind), kann Ihr Leben erheblich erleichtern.
  • Redundanz von Steuerplatinen – bezieht sich in größerem Umfang auf modulare Switches, die den Anschluss mehrerer redundanter Steuerplatinen ermöglichen.
  • Redundanz von Schnittstellenkarten – gilt größtenteils auch für modulare Switches.

  Unter der Reservierung von Verbindungen/Verbindungen versteht man hauptsächlich das Vorhandensein von Kabeltrassen, die sich gegenseitig duplizieren (oder Funkverbindungen im Falle von Freiflächen) mit:

  • Verteilung in verschiedenen Kabelschächten und Kanälen innerhalb des Gebäudes
  • geografische Verteilung über das Territorium auf der Ebene von 2 oder mehr Gebäuden, Städten, Regionen oder Ländern (die sogenannten volumetrischen Ringe)

  Gleichzeitig müssen beim Aufbau redundanter Kommunikationsverbindungen eine Reihe von Empfehlungen für die Ausrüstung beachtet werden:

  • Im Falle einer Duplizierung von Schnittstellenkarten eines modularen Switches oder bei Vorhandensein eines Stapels ist es erforderlich, die Verbindungen zwischen den Einheiten zu verteilen – Schnittstellenkarten im Fall modularer Switches und Switches im Fall eines Stapels.
  • Es ist wünschenswert, Link-Aggregationsprotokolle (LACP, MLT, PAgP usw.) zu verwenden, um Links in Gruppen zusammenzufassen und die Last zwischen ihnen auszugleichen.
  • Verwenden Sie Router, die ECMP-Protokolle (Equal-Cost-Multi-Path) unterstützen – wenn bei der Zustellung mehrerer Pakete auf derselben Route diese Pakete nicht über einen besten Pfad (und eine Schnittstelle) laufen, sondern über mehrere beste Pfade verteilt werden ( und mehrere Schnittstellen), die durch die Gleichheit der Metriken des Routing-Protokolls bestimmt werden, das wiederum für das Füllen der endgültigen Routing-Tabelle verantwortlich ist.

  Und nun beschreibe ich wie versprochen einen realen Fall aus meiner Praxis und das Prinzip des Sparens bei der Reservierung kritischer Knoten, das vor einigen Jahren passiert ist:

  • Ein Unternehmen, ich nenne es X, hatte ein standardmäßiges dreischichtiges Netzwerkmodell:
    • mit mehreren Kernen
    • mehrere Dutzend Aggregate
    • mehrere tausend Access-Switches
    • mehrere zehntausend Benutzer

  • Das Netzwerk war recht komplex aufgebaut:
    • mit einer Reihe dynamischer Routing-Protokolle und Protokolle – OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6 usw.
    • eine Reihe von Diensten – Internetzugang, L2- und L3-VPN, VoIP, IPTV, Mietleitungen usw.

  • Es gab jedoch einen Engpass im Netzwerk – einen Grenzrouter, der die Funktionen einer BGP-Grenze kombinierte und einige Benutzerdienste beendete
  • ja, es kostete wie ein Flugzeugflügel (mehrere Millionen Rubel)
  • Ja, es war damals eines der Top-Geräte im Sortiment des bedeutendsten Netzwerkanbieters
  • Ja, es musste sehr zuverlässig sein – mit einer hervorragenden MTBF
  • Ja, er hatte 4 Netzteile, die nach dem 2x2-Schema zusammengebaut und über verschiedene UEPS und Eingänge angeschlossen waren.

  All dies änderte jedoch nichts an der Tatsache, dass er ein Single Point of Network Failure war.

  Und eines Tages, alles andere als perfekt für mich und meine Kollegen, ist dieser Router für lange Zeit ausgefallen (später stellte sich bereits heraus, dass es auf der Stromleitung durch das UEPS einen Fehler gab, der zur Ausgabe von 2 führte Netzteile gleichzeitig und bei In diesem Fall verbrannte eines der Geräte das RP-Modul des Routers und die Schnittstellenkarte, die an den gemeinsamen Datenbus des Geräts angeschlossen waren.

  Wir hatten keine Ersatzplatinen (RP und Schnittstellenkarte), aber es gab einen Vertrag über den Austausch von Geräten oder deren Komponenten mit einem der Partner im Rahmen des NBD-Programms.

  Leider hatten die damaligen Partner nur eine Schnittstellenkarte auf Lager, ein RP-Board gab es aber nicht, diese kam erst wenige Tage später (nach 3 Tagen) an.

  Infolgedessen führte das Vorhandensein eines Single Point of Failure im Netzwerk (auch mit Supportvertrag und Geräteaustausch) zu folgenden finanziellen Kosten:

  • der Anteil der auf diese Grenze entfallenden bzw. damit verbundenen Leistungen des Unternehmens betrug ca. 60-70 %
  • Wie später berechnet wurde, betrug der Tagesgewinn zu diesem Zeitpunkt etwa 900 Rubel
  • Somit ging für 3 Tage Ausfallzeit theoretisch ein Gewinn in Höhe von 1 Million 620 Rubel bis 1 Million 890 Rubel verloren

  Natürlich waren die Nettoverluste geringer, da die Entschädigung des Großteils der Nutzer nicht in Form von Geld, sondern in Form von Dienstleistungen zurückgegeben wurde, aber sie waren immer noch:

  • Teil der Vergütung für Unternehmensnutzer
  • erhöhte Kosten für Mitarbeiter des Unternehmens, die alle diese 3-4 Tage mit voller Kraft gearbeitet haben – Überstunden, Nachtschichten, Mehrschichten usw.
  • Reputationsverluste, was ebenfalls nicht unwichtig ist
  • und vor allem – die Nerven sowohl des Managements und der Mitarbeiter als auch der Kunden

  Infolgedessen wurde die Unternehmenspolitik überarbeitet:

  • den Ersatzvertrag gemäß den Bedingungen von NBD aufgegeben
  • einen regulären Servicevertrag hinterlassen
  • kaufte einen Backup-Router für etwa 1 bis 1.3 Millionen Rubel, um 90 % der Funktionalität des Hauptrouters zu reservieren

  Zukünftig ermöglichte der Kauf zusätzlicher Geräte und die Reservierung des Hauptgeräts einen Ausgleich der Belastung externer Verbindungen, des Datenverkehrs und der Benutzer zwischen ihnen und bot dem Unternehmen einen Sicherheitsspielraum bei zukünftigen Unfällen.

  Beispiel für den Entwurf eines Unternehmensnetzwerks

  In diesem Teil des Artikels werde ich versuchen, die wichtigsten Punkte bei der Berechnung des Backbone-Netzwerks eines Unternehmens zu skizzieren. Ich werde Sie nicht mit der gesamten PPDIOO-Methodik (Prepare-Planning-Design-Implement-Operate-Optimize) überladen, sondern nur die wichtigsten Punkte skizzieren:

  • Vorbereiten - Sie müssen mit Ihrem Management entscheiden, welche Ziele der Netzwerkmodernisierung Sie erreichen möchten – Fehlertoleranz erhöhen, neue Dienste oder Technologien einführen. Auf die Definition von Einschränkungen – technischer und organisatorischer Art – werde ich hier verzichten, da ich davon ausgehe, dass Sie Mitarbeiter der Organisation sind und über einen großen Zeitspielraum verfügen, um diese zu überwinden. Ich werde weiter unten auf das Thema des Haushalts zurückkommen.
  • Planung - Hier müssen Sie eine vollständige Beschreibung Ihres aktuellen Netzwerks erstellen (falls Sie es noch nicht kennen), d. h. Beschreiben Sie das Netzwerk, wie es jetzt ist:
    • Anzahl und Art der Ausrüstung
    • Anzahl und Art der Ports
    • bestehende Kabeltrassen und Schaltanlagen innerhalb und zwischen Gebäuden
    • Stromversorgungssysteme
    • L2- und L3-Adressierung
    • Erstellen Sie Karten von Wi-Fi-Netzwerken mit Angabe von Zugangspunkten und Controllern
    • Beschreiben Sie Ihre Serverfarm
    • Es ist wünschenswert, alle Ihre Dienste und die Verbindungen zwischen ihnen zu beschreiben
    • Wenn Sie die Richtlinie zur Netzwerksicherheit und Netzwerkzugriffskontrolle bereits in der einen oder anderen Form implementiert haben, müssen Sie dies beim Entwurf unbedingt berücksichtigen
    • Ich möchte sofort darauf hinweisen, dass der zweite Schritt tatsächlich eine vollständige Bestandsaufnahme des Netzwerks ist, angefangen bei der Kabelinfrastruktur und den Stromversorgungssystemen bis hin zu den Diensten (Anwendungen und deren Ports). Dieser Schritt ist sehr, sehr zeitaufwändig und manchmal sogar mühsam. Wenn Sie oder Ihr Vorgänger weder über eine Dokumentation noch über ein rudimentäres Überwachungssystem verfügten, ist es an der Zeit, darüber nachzudenken. Das Netzwerk neigt dazu, sich im Laufe der Zeit in dem einen oder anderen Tempo zu verändern, und nur eine aktuelle Dokumentation oder ein Überwachungssystem können Ihnen dabei helfen, den Überblick über seinen Status zu behalten und seine Verwaltung zu erleichtern. Dies gilt aber bereits für den Bedienschritt.

  • Design - Ausgestattet mit dem vollständigen Wissen über Ihr Netzwerk, das Sie im vorherigen Schritt erworben haben, setzen Sie sich schließlich hin und überlegen, wie Sie Ihr Netzwerk aktualisieren können. Im Folgenden werde ich versuchen, ein kleines Beispiel einer Netzwerkberechnung zu demonstrieren.

  Für mich selbst habe ich eine kleine Liste mit Ausgangsdaten zusammengestellt, an der ich mich bei der Berechnung und Auslegung des Kernnetzes orientieren werde.

  Stellen Sie sich den Schritt „Vorbereiten“ als eine Liste dessen vor, was uns zur Verfügung steht und was wir vorhaben:

  • es gibt ein ziemlich großes Unternehmen mit einer ungefähren Anzahl von Arbeitsplätzen, etwa 700-800 Stück (hier meine ich diejenigen Mitarbeiter, die Zugang zum Unternehmensnetzwerk benötigen)
  • Auf dem Gelände des Unternehmens befinden sich mehrere freistehende Gebäude:
  • Hauptkörper:
    • Anzahl der Gebäude - 2 Stk
    • Anzahl der Stockwerke im Gebäude - 7 Stk
    • Anzahl der Telekommunikationsschränke pro Etage in einem Gebäude - 3 (insgesamt 21) Stk
    • Anzahl der Mitarbeiter im Gebäude =~ 250 Personen

  • Weitere Fälle:
    • Anzahl der Gebäude - 10 Stk
    • die Anzahl der Stockwerke im Gebäude / in der Werkstatt - 2 Stk
    • Anzahl der Telekommunikationsschränke im Gebäude - 3 Stk
    • Anzahl der Mitarbeiter im Gebäude =~ 20 Personen

  • Das aktuelle Niveau des Netzwerkkerns (übrigens ein sehr verbreitetes Schema, das ich in der einen oder anderen Form und in der Zusammensetzung der Ports mehr als einmal gesehen habe) wird dargestellt:
    • 2 L2-Switches:
      • 1-Gbit-RJ-45-Anschlüsse – 24 Stk
      • 1-Gbit-SFP-Ports – 4 Stk
    • 1. L2-Schalter:
      • 1-Gbit-SFP-Ports – 24 Stk
    • Kerntopologie - Ring
    • Peer-to-Peer-Verbindungen zwischen Switches werden über Glasfasern ermöglicht
    • Switches befinden sich in kleinen Serverräumen mit Schränken
  • Aktueller Verbreitungsgrad:
    • kombiniert mit der Netzwerkkernebene im Hinblick auf die Link-Aggregation von Zugangs-Switches
    • Die L3-Adressierung wurde auf den Grenzrouter und/oder die Firewall verschoben
  • Aktuelle Zugriffsebene:
    • L2-Switches mit 16 x 100 MB RJ-45-Zugangsports und 2 Gigabit-Uplink-RJ-45/SFP-Kombiports
    • Schalter befinden sich in Schränken auf dem Boden
    • Topologie der Zugangsschalter:
      • Stern (Hub-and-Spoke – Nabe und Speichen) mit einem Kern-/Verteilungsschalter in der Mitte
      • Balken / Speiche ist ein Zweig von Schaltern nach Etagen - 3 Stück in einer Kette
    • Es gibt nicht verwaltete Zugriffsschalter
    • Schalter in 9 weiteren Gehäusen werden über einen Medienkonverter (optisch-elektrische Signalwandler) angeschlossen.
  • Aktuelle Kabelinfrastruktur:
    • Verkabelungssystem zwischen Gebäuden:
      • Zwischen den beiden Hauptgebäuden gibt es ein optisches Kabel mit einer Kapazität von 2 Fasern
      • Zwischen einem der Zusatzgebäude (wo der Core-Switch installiert ist) und jedem der Hauptgebäude gibt es 1 optisches Kabel mit einer Kapazität von jeweils 8 Fasern
      • Es gibt 1 optisches Kabel zwischen Add. Chassis und Chassis mit installierten 4-Faser-Core-Switches (ihre Verteilung ist im Bild unten dargestellt)
      • Fasertyp in allen Kabeln - Singlemode / SMF
      • Es werden 2-Faser-Singlemode-SFP-Transceiver verwendet
      • Ein Teil der Kabel wird an optischen Verteilerkästen (ODF) in separaten Räumen (Querräume/Serverräume) und ein Teil der Kabel in Etagen-SHTOs terminiert

    • Verkabelungssystem innerhalb von Gebäuden:
      • Zwischen den Serverräumen und den ersten Schränken auf den Etagen besteht ein gemischter Kabelaufbau:
      • Kupferkabel Cat5e - 10 Stück (oder 100 Kabelpaare)
      • Glasfaser-Multimode-/MMF-Kabel für 4 oder 8 Fasern – 1 Stk.
      • Glasfaser-Multimode/MMF-4-Faser-Kabel zwischen Bodenschränken
      • Cat5e-Kupferkabel zwischen Unterschränken und Zugangssteckdosen
    • aktuelles Rechenzentrum:
      • Es gibt mehrere Server, zum Beispiel 6 Stück
      • inklusive 1-GB-Ports im Core-Switch im 1. Hauptgebäude
      • Alle Unternehmensanwendungen werden auf Servern gehostet
    • L2-, L3-Adressierung und Routing:
      • Das Netzwerk verfügt über mehrere VLANs – 2,3 Stück pro Gebäude
      • Server werden einem separaten /24-Netzwerk zugeordnet
      • Für den internen Bedarf werden graue Netzwerke der Klasse B verwendet, die im Bereich 172.16.0.0/16 enthalten sind
      • L3-Adressen werden am Edge-Router und/oder der Firewall abgeschlossen
      • Verwendung von statischem Routing
    • Weitere Informationen:
      • Telefonie:
        • Traditionelle Telefonie wurde in Gebäuden eingesetzt und einige Gebäude nutzten digitale PBX-Anlagen alten Stils (keine IP-PBXs).
        • Es ist notwendig, Telefone in neuen Gebäuden zu installieren, ohne dass die Kosten für die Verlegung teurer Kupferkabelleitungen mit einer bestimmten Kapazität und den Bau eines Backup-SCS für die Telefonie innerhalb von Gebäuden anfallen
        • Im Laufe der Zeit ist geplant, die IP-Telefonie unternehmensweit einzuführen, mit CRM-Systemen zu kombinieren und alle Mitarbeiter darauf zu übertragen
      • Hafenkapazität:
        • Es ist notwendig, die aktuelle Kapazität der Trunk- und Zugangsports zu analysieren und mindestens 25–30 % für zukünftige Anforderungen zu reservieren
        • Analysieren Sie, ob der aktuelle Durchsatz von Zugangsports und Trunk-Links ausreichend ist
        • Bereitstellung von PoE/PoE+-Zugangsports für Geräte benachbarter Systeme – Videoüberwachung und Telefonie
      • Videoüberwachung:
        • Es ist geplant, das Unternehmensnetzwerk als Transportmittel für das Videoüberwachungsnetzwerk zu nutzen
        • Es ist notwendig, PoE-Anschlüsse für CCTV-Kameras bereitzustellen
      • Drahtlose Systeme:
        • Zukünftig ist die Einführung einer drahtlosen Infrastruktur für die Mobilität der Mitarbeiter geplant
        • Es ist notwendig, PoE-Ports für Access Points bereitzustellen
      • Budget-, Zeit- und Ausrüstungsanforderungen:
        • Machen Sie das Beste aus Ihrer vorhandenen Ausrüstung
        • Berücksichtigen Sie beim Entwurf eines Netzwerks die Möglichkeit einer Erweiterung der Netzwerkbandbreite für N Jahre im Voraus
        • Berücksichtigen Sie beim Entwurf eines Netzwerks die Unterstützung verschiedener Sicherheitsfunktionen. Hier finden Sie eine Liste der Funktionen, die von der Portsicherheit bis zur Authentifizierung und Autorisierung von Benutzern über 802.1x reicht.
        • Es ist möglich, möglichst viele kritische Netzwerkknoten von größter Bedeutung – den Kern und das Rechenzentrum – zu reservieren und die Möglichkeit redundanter Knoten von untergeordneter Bedeutung – Verteilungsknoten – vorzusehen
        • Das Projektbudget sollte eine konsistente Finanzierung in mehreren Etappen vorsehen
        • die Höhe des Budgets – hier bestimmt jedes Unternehmen anhand seiner Finanzkennzahlen selbst
        • Bedingungen – im Idealfall gibt es keine expliziten Bedingungen, da es sich um ein internes Projekt des Unternehmens handelt, das von seinen Mitarbeitern umgesetzt wird, oder sie sind relativ komfortabel – zum Beispiel 1 Jahr (oder länger). Im schlimmsten Fall kann es zwischen 3 und XNUMX Monaten dauern.
      • Beheben Sie aktuelle Netzwerkprobleme:
        • Paketverlust
        • Probleme mit DHCP auf mehr oder weniger intelligenten Zugangs-Switches im Zusammenhang mit der Verwendung der STP-Protokollfamilie zur Bekämpfung von Schleifen an Zugangsports.
        • Beseitigen Sie das Vorhandensein einer DHCP-Serverschnittstelle in jedem VLAN der Mitarbeiter
        • das Auftreten von Schaltschleifen im Zusammenhang mit dem unbefugten Einschalten von verwalteten / nicht verwalteten Schaltern in Schränken und dem Anschluss von Geräten aller Art an diese
        • Die Liste geht weiter und weiter...

      Der Planungsschritt ist ein Merkmal des Zustands Ihres aktuellen Netzwerks. Wie ich bereits geschrieben habe, hängt er von der Verfügbarkeit eines hochwertigen Überwachungssystems und dem Grad seiner Dokumentation ab. In diesem Schritt müssen Sie:

      • Skizzieren Sie zumindest das bestehende Netzwerk zur weiteren Analyse
      • Sammeln Sie Daten von Geräten:
        • Trunk-Port-Verkehr
        • Portfehler
        • CPU-Auslastung und Speicherverbrauch auf Switches und Routern
        • Zeichnen Sie L2-L3-Schemata für VLANs und IP-Adressen
      • Kabelroutendiagramme anheben:
        • Faserschaltungen und Verdrahtungspläne optischer Cross-Connects
        • Schemata der Kupferkabelverteilung zwischen Serverräumen und Etagen
        • Schemata der Kupferkabelverteilung zwischen Etagen und Büros
        • Überprüfen Sie das Vorhandensein optischer Cross-Connects und Patchpanels in Serverräumen und -schränken
      • Überprüfen Sie die Stromversorgungskreise in Server- und Unterschränken
      • Überprüfen Sie die Verfügbarkeit von USV und Batterien an kritischen Knotenpunkten
      • Analysieren Sie alle Daten

      Basierend auf den Daten aus der Vorbereitungsphase habe ich ein ungefähres Logikdiagramm erstellt:

      
      
      Darüber hinaus ist es, dem modularen Ansatz folgend, notwendig, die Ebenen und Module des Unternehmens zu unterscheiden:

      
      
      Grenzen (Kante) werde ich in diesem Artikel nicht ansprechen, sondern kurz an die Grundthesen für jedes der Campus-Module erinnern:

      • Zugriff – auf dieser Ebene sollte Folgendes bereitgestellt werden:
        • erforderliche Anzahl von Ports für den Benutzerzugriff auf das Netzwerk
        • Durchsetzung von Sicherheitsrichtlinien – Filterung von Datenverkehr und Protokollen
        • Broadcast-Domänenkomprimierung und Netzwerksegmentierung mithilfe von VLANs
        • Implementierung separater VLANs für den Sprachverkehr
        • QoS-Unterstützung
        • Unterstützung für PoE-Zugangsports
        • IP-Multicast-Unterstützung
        • Fehlertoleranz von Uplinks in Verbindung mit der Distributionsschicht (wünschenswert)
      • Verteilung – auf dieser Ebene sollte Folgendes bereitgestellt werden:
        • die erforderliche Anzahl von Ports zum Anschluss von Zugangsschaltern
        • Aggregation und Redundanz von Verbindungen von Zugangsschaltern
        • IP-Routing
        • Paketfilterung
        • QoS-Unterstützung
        • Fehlertoleranz auf der Ebene von Verbindungen, Geräten und Stromversorgung (sehr wünschenswert)
      • Kernel – sollte Folgendes bieten:
        • Hochgeschwindigkeits-Switching und Paket-Routing
        • erforderliche Anzahl von Ports zum Anschluss von Verteilungsswitches
        • Unterstützung für IP-Routing und dynamische Routing-Protokolle mit schneller Netzwerkkonvergenz
        • QoS-Unterstützung
        • Sicherheitsfunktionen zum Schutz des Zugriffs auf Geräte und die Steuerungsebene
        • Fehlertoleranz auf Geräte- und Stromversorgungsebene (obligatorisch)
      • DPC – die Netzwerkschicht dieses Moduls muss Folgendes bereitstellen:
        • Hochgeschwindigkeits-Kommunikationsverbindungen
        • erforderliche Anzahl von Ports zum Anschluss von Servern
        • Redundanz der Kommunikationsverbindungen sowohl zwischen Servern und Switches des Rechenzentrums als auch zwischen Switches des Rechenzentrums und dem Netzwerkkern (erforderlich)
        • Geräte- und Stromredundanz (obligatorisch)
        • QoS-Unterstützung

      Als nächstes müssen wir unsere Ports und Kommunikationsverbindungen berechnen und die Anforderungen ermitteln.
      Zugriffsebene – Portberechnungstabelle

      Wir haben also Daten zur Verteilung der Zugangsports nach Gebäuden erhalten. Nun gilt es, die Anforderungen an die Zugriffsebene zu analysieren und zu kommentieren und Lösungsansätze zu skizzieren.
      Zugriffsebene – Anforderungen und Lösungen

      Als nächstes berechnen wir die Ports und Kommunikationsverbindungen für die folgenden Ebenen:

      Verteilungsebene

      Kernel-Ebene

      Rechenzentrumsebene

      Bei der Berechnung haben wir Folgendes herausgefunden:

      • Zugriffsebene - Es sind 24- und 48-Port-Access-Switches erforderlich, vorzugsweise mit 1-Gbit-Access-Ports und optischen Uplink-SFP-Ports mit PoE-Unterstützung und umfassender Funktionalität:
        • Insgesamt werden 504 Zugangsports bereitgestellt, was im Prinzip den Bedarf an Ersatzports abdeckt, wenn beschlossen wird, 2 Ports pro Arbeitsplatz zu verwenden – ein IP-Telefon und einen Datenport.
        • Es ist möglich, auf jeder Etage einen 48-Port-Switch mit PoE-Funktionalität zu verwenden, der Zugangsports für die Anforderungen bereitstellt:
          • Reserve – etwa 102 Ersatzanschlüsse (22 %) an den Hauptgebäuden. Für zusätzliche Gebäude etwas mehr - 25 %.
          • Videoüberwachung
          • drahtloses Netzwerk
      • Verteilungsebene - Erfordert Switches mit einem Satz SFP-Ports von 12 bis 48 Ports mit mindestens 2 SFP+-Ports, der Möglichkeit zum Stapeln und erweiterter Funktionalität sowie dem Vorhandensein redundanter Netzteile.
      • Kernel-Ebene – erfordert Hochgeschwindigkeits-Switches von 12 bis 24 SFP/SFP+-Ports mit Unterstützung für Stacking und Clustering mit MC-LAG-Unterstützung. Ich sollte beachten, dass es auch möglich ist, Routing-Tools zu verwenden, um den Datenverkehr auszugleichen. Die neuesten Generationen von L3-Switches und -Router unterstützen ECMP mit Verkehrsverteilung über 4 oder mehr Routen mit derselben Metrik.
      • Rechenzentrumsebene – erfordert Switches von 8 bis 24 SFP/SFP+-Ports mit Unterstützung für Stacking und Clustering mit MC-LAG-Unterstützung.

      Als Ergebnis stellte sich das Zielnetzwerkdiagramm heraus solche

      Auswahl extremer Schalter für die Projektumsetzung

      Nun, hier kommen wir zum Wesentlichen – dem Moment der Auswahl der Schalter für die Umsetzung unseres Projekts. Für die resultierende Zielschaltung eignen sich folgende Extreme-Schalter:

      Ebene
      Modell
      Ports
      Beschreibung

      Kern
      x620-16x-Basis*

      x670-G2-48x-4q-Base*
      16 x 10GE SFP+
       
       
       
      48x10GE SFP+ und 4x40GE QSFP+
      Für grundlegende Kernel-Anforderungen:

      • Hochgeschwindigkeitsverbindungen
      • erweiterte Routing- und Sicherheitsfunktionen
      • redundante Stromversorgung Netzteile
      • Stacking- und Clustering-Unterstützung

      Bei minimalen Anforderungen reicht ein Switch der x620-Serie aus.
      Bei höheren Anforderungen an die Anzahl der Ports und eine breitere Funktionalität lohnt es sich, die Switches der x670-G2-Serie in Betracht zu ziehen.

      Rechenzentrum

      x620-16x-Basis*

      x590-24x-1q-2c*

      x670-G2-48x-4q-Base*

      16 x 10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ und 4x40GE QSFP+

      Für die Grundbedürfnisse des Rechenzentrums:

      • Hochgeschwindigkeitsverbindungen
      • redundante Stromversorgung Netzteile
      • Stacking- und Clustering-Unterstützung

      Bei minimalen Anforderungen reicht ein Switch der x620-Serie aus.
      Bei höheren Anforderungen an die Anzahl der Ports und eine breitere Funktionalität lohnt es sich, die Switches der Serien x670-G2 und x590-24x-1q-2c in Betracht zu ziehen.

      Verteilung

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP, 8×1000 RJ-45, 4x10GE SFP+
       
       
       
      48x1GE SFP, 4x10GE SFP+

      Für grundlegende Vertriebsbedürfnisse:

      • erforderliche Anzahl optischer Ports
      • redundante Stromversorgung Netzteile
      • Stacking- und Clustering-Unterstützung
      • erforderliche L3-Funktionalität

      Ideal sind die Switches der x460-G2-Serie. Redundante, erweiterbare Netzteile mit 10G-, CX- (stapelbar) und QSFP+-Ports machen sie zu idealen Switches für die Verteilungsebene mit Ports bis zu 1 Gbit.

      Zugang

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T (4 x SFP-Kombination), 4x10GE SFP+ (PoE-Budget 380 W)
       
      24x1000BASE-T (4 x SFP-Kombination), 4x10GE SFP+
       
       
      24x1000BASE-T (4 x SFP-Kombination), 4x10GE SFP+-Kombi-Ports
       
      48x1000BASE-T (4 x SFP-Kombination), 4x10GE SFP+-Kombi-Ports (PoE-Budget 740 W)

      Für Zugangsbedürfnisse:

      • erforderliche Anzahl von Zugangsports
      • PoE/PoE+-Unterstützung
      • Funktionalität und erweiterbare Ports
      • Ein zusätzlicher Bonus in Form der Unterstützung für das Stapeln von 10-Gbit-Ports sofort einsatzbereit

      Ich empfehle, auf diese Linie aufgrund ihrer Flexibilität in Bezug auf Anschlüsse, Leistung und Funktionalität zu achten.

      *Die Spezifikation der ausgewählten Schalter finden Sie im ersten Artikel des Zyklus - Übersicht über extreme Schalter

      Damit könnte ich den Artikel beenden, aber ich möchte zwei zusätzliche Aspekte hervorheben, mit denen jeder Ingenieur konfrontiert sein wird, wenn er sein Netzwerk entwickelt oder aktualisiert:

      • Arbeiten Sie mit Kabeltrassen - Fasern und Kupferleitungen
      • IP-Adressierung

      Arbeiten mit Fasern

      Oben habe ich das Zielschema angegeben, zu dem Sie kommen müssen. Für die Umsetzung ist folgende Anzahl an Geräteanschlüssen erforderlich:

      Anzahl der Kommunikationsverbindungen

      Wie aus der Tabelle hervorgeht, beträgt die Mindestanzahl an Fasern, die zur Gewährleistung der Fehlertoleranz der Netzwerkebenen (Kernmodul, Rechenzentrum und Verteilungen in 2 Gebäuden) erforderlich sind, 10 Stück.

      Während der Netzwerkcharakterisierungsphase haben wir herausgefunden, dass das Kabel zwischen Gebäuden nur 8 Fasern enthält. Was tun in einer solchen Situation?

      Ich werde einige Lösungen anbieten:

      • Der erste offensichtliche Schritt besteht darin, freie Fasern im Kabel zwischen Gebäude 1-Gebäude 1 und Gebäude 1-Gebäude 2 zu verwenden (wie Sie der Tabelle entnehmen können, werden in jedem Kabel nur 2 der 8 Fasern verwendet). Dazu reicht es aus, in Fall 1 optische Cross-Connects zwischen den Cross-Connects zu platzieren und ggf. SFP-Module mit einem Spielraum des optischen Budgets zu verwenden.
      • Im zweiten Schritt ist es möglich, die CWDM-Technologie zu verwenden – das Multiplexen von Trägerwellenlängen innerhalb einer einzelnen Faser. Diese Technologie ist viel günstiger als DWMD und recht einfach zu implementieren. Grundsätzlich werden Anforderungen an die Qualität von Lichtwellenleitern und SFP/SFP+-Transceivern einer bestimmten Länge und eines bestimmten Budgets gestellt. Wie ich bereits in einem früheren Artikel sagte, kann die Fähigkeit von Schaltern, Transceiver von Drittanbietern zu erkennen, unser Leben erheblich erleichtern und die Kapitalkosten für den Bau zusätzlicher optischer Kabel senken.
      • Im dritten Schritt wird über die Möglichkeit nachgedacht, die Glasfasern durch die Verlegung zusätzlicher optischer Kabel zu vergrößern.

      Als nächstes betrachten wir die Anzahl der Glasfasern zwischen Gebäuden mit installierten Verteilerschaltern und Erweiterungen. Gebäude 2-10. Auch hier ist nicht alles so klar:

      • Erstens sind nicht genügend Fasern vorhanden, um unsere Zielschaltung zu implementieren – es gibt 2 Fasern für jeden Schalter (wie wir uns erinnern, haben wir Kabel mit 4 OBs für jeden Fall).
      • Zweitens werden MMF-Fasern in den Gehäusen verwendet, selbst wenn zwischen Gebäuden genügend Fasern vorhanden sind, sodass wir SMF- und MMF-Fasern nicht einfach verbinden können (ich spreche von Entfernungen zwischen Gebäuden über 300-400 Meter).

      In solchen Fällen kommen folgende Möglichkeiten in Betracht:

      • Versehen jedes SMF-Switches mit Fasern:
        • Wenn der Abstand es zulässt, können Sie zusätzliche lange Patchkabel zwischen den Switches spannen. Früher verwendeten wir Patchkabel mit einer Länge von 30–50 m.
        • Verlegen Sie ein relativ billiges optisches SMF-Kabel mit geringer Kapazität zwischen den Schränken
        • Als extreme Option können Sie verschiedene SMF-MMF-Konverter verwenden
      • Um den Einsatz von Glasfasern zwischen Gebäuden zu minimieren, können Sie:
        • Nutzen Sie die Stacking-Funktionalität von x440-G2-Access-Switches – und verwenden Sie gleichzeitig 1 SMF-Faser für jeden Switch auf der Etage, was die Verwendung von 6 Fasern und Ports auf jeder Seite anstelle von 3 Fasern und Ports ermöglicht
        • Verwenden Sie jeweils 2 Fasern, um den ersten und den letzten Switch im Zweig zu verbinden. Aggregieren Sie Links auf Edge-Access-Switches und verwenden Sie STP-Protokolle im resultierenden Ring.

      IP-Adressierung

      Hier werde ich eine ungefähre Berechnung der Adressierung für unser Schema geben.

      Im Moment haben wir mehrere Klasse-B-Netzwerke – 172.16.0.0/16. Bei der Berechnung des IP-Adressraums lasse ich mich von folgenden Überlegungen leiten:

      • 4 Bits des zweiten Oktetts bezeichnen Gebäude – 172.16.0.0/12.
      • Das 3. Oktett gibt die Stockwerksnummer im Gebäude an.
      • 3 Oktett = 255 werden für Punkt-zu-Punkt-Geräteverbindungen und Steuernetzwerke zugewiesen.
      • ein Management-VLAN pro Etage zur Verwaltung von Switches.
      • ein Benutzer-VLAN pro Switch (durchschnittlich 24 Ports).
      • ein Voice-VLAN pro Switch (durchschnittlich 24 Ports).
      • ein VLAN für das Videoüberwachungssystem pro Etage.
      • ein VLAN für WLAN-Geräte pro Etage.

      Am Ende hatte ich Tabellen wie diese:
      Netzwerk 172.16.0.0/14
      Netzwerk 172.20.0.0/14

      In der obigen Tabelle habe ich eine ungefähre Verteilung der Netzwerke auf Gebäude und Stockwerke einerseits und Netzwerke (Benutzer, Verwaltung und Service) andererseits angegeben.

      Tatsächlich ist die Wahl eines grauen Netzwerks 172.16.0.0/12 nicht optimal, da es uns in der Anzahl der Netzwerke (von 16 bis 31) für Gebäude einschränkt und es auch Remote-Büros gibt, die ebenfalls Netzwerke kürzen müssen Blöcke, vielleicht optimaler wäre die Option, 10.0.0.0/8-Netzwerke zu verwenden oder 172.16.0.0/12-Netzwerke (z. B. für Serviceanforderungen und Server) und 10.0.0.0/8 (für Benutzernetzwerke) gemeinsam zu nutzen.

      Im Allgemeinen ist der Ansatz zur Zuweisung von IP-Netzwerken ebenfalls modular, und es ist wünschenswert, die Regeln für die Zusammenfassung von Subnetzen zu einem Gesamtnetzwerk auf Verteilungsebenen sowie auf Edge-Routern in entfernten Zweigstellen einzuhalten. Dies geschieht aus mehreren Gründen:

      • um Routing-Tabellen auf Routern zu minimieren
      • um den Dienstverkehr von Routing-Protokollen zu minimieren (alle Arten von Aktualisierungsnachrichten, wenn verschachtelte Subnetze nicht verfügbar sind)
      • zur Vereinfachung der Verwaltung und besseren Lesbarkeit von L3-Netzwerken

      Bei den ersten beiden Punkten ist jedoch anzumerken, dass die Kapazitäten moderner Router viel höher sind als vor 2 bis 15 Jahren und es Ihnen ermöglichen, große Routing-Tabellen in Ihrem RAM zu behalten, und das Verhältnis von Preis und Bandbreite der Kommunikationskanäle ist im Vergleich zu den Preisen der Zeiten der allgemeinen Nutzung der E20/T1-Ströme gesunken (G.1).

      Fazit

      Freunde, in diesem Artikel habe ich versucht, so kurz wie möglich über die Grundprinzipien der Gestaltung von Campus-Netzwerken zu sprechen. Ja, es stellte sich heraus, dass es ziemlich viel Material gab, und das, obwohl ich solche Themen nicht angesprochen habe wie:

      • Organisation der Unternehmensgrenze (und das ist eine eigene Geschichte mit seinen Switches, Grenzen, Firewall, IPS/IDS-Systemen, DMZ, VPN und anderen Dingen)
      • Organisation von Wi-Fi-Netzwerken
      • Organisation von VoIP-Netzwerken
      • Organisation des Rechenzentrums
      • Sicherheit (und das ist auch eine eigene Welt, die in Umfang und Anforderungen dem Design einer sauberen Netzwerkinfrastruktur in nichts nachsteht und diese teilweise sogar übertrifft)
      • Energietechnik
      • Die Liste geht weiter und weiter

      Tatsächlich ist der Entwurf und Aufbau eines Unternehmensnetzwerks eine ziemlich mühsame Aufgabe, die viel Zeit und Ressourcen erfordert.

      Ich hoffe jedoch, dass mein Artikel Ihnen dabei hilft, zunächst zu beurteilen und zu verstehen, wie Sie diese Aufgabe angehen können.

      Dies ist nicht der letzte Artikel über Extreme NetworksAlso bleibt gespanntTelegram, Facebook, VK, TS-Lösungsblog)!

Source: habr.com