ProHoster > Blog > διαχείριση > 3. Σχεδιασμός εταιρικού δικτύου σε Extreme μεταγωγείς

3. Σχεδιασμός εταιρικού δικτύου σε Extreme μεταγωγείς

3. Σχεδιασμός εταιρικού δικτύου σε Extreme μεταγωγείς

Καλό απόγευμα, φίλοι! Σήμερα θα συνεχίσω τη σειρά αφιερωμένη στο Ακραίες διακόπτες Άρθρο σχετικά με το σχεδιασμό εταιρικού δικτύου.

Σε αυτό το άρθρο θα προσπαθήσω να είμαι όσο το δυνατόν πιο σύντομος:

  • περιγράψτε μια αρθρωτή προσέγγιση στο σχεδιασμό δικτύων Etnterprise
  • εξετάστε τους τύπους κατασκευής μιας από τις πιο σημαντικές ενότητες του εταιρικού δικτύου - του δικτύου κορμού (IP-campus)
  • περιγράψτε τα πλεονεκτήματα και τα μειονεκτήματα των επιλογών για πλεονασμό κρίσιμων κόμβων δικτύου
  • χρησιμοποιώντας ένα αφηρημένο παράδειγμα για το σχεδιασμό/ενημέρωση ενός μικρού εταιρικού δικτύου
  • επιλέξτε Extreme switches για να υλοποιήσετε το σχεδιασμένο δίκτυο
  • εργασία με οπτικές ίνες και διευθυνσιοδότηση IP

Αυτό το άρθρο θα ενδιαφέρει περισσότερο τους μηχανικούς δικτύων και τους διαχειριστές εταιρικών δικτύων που μόλις ξεκινούν την πορεία τους ως δικτυωτές, παρά τους έμπειρους μηχανικούς που έχουν εργαστεί για πολλά χρόνια σε τηλεπικοινωνιακούς φορείς ή μεγάλες εταιρείες με γεωγραφικά κατανεμημένα δίκτυα.

Σε κάθε περίπτωση, όσοι ενδιαφέρονται μπορούν να διαβάσουν παρακάτω.

Ενσωματωμένη προσέγγιση στο σχεδιασμό δικτύων

Θα ξεκινήσω το άρθρο μου με μια αρκετά δημοφιλή αρθρωτή προσέγγιση στο σχεδιασμό δικτύων, η οποία σας επιτρέπει να συναρμολογήσετε ένα παζλ από κομμάτια δικτύου σε 1 ολοκληρωμένη εικόνα.

Καταρχάς, λίγη αφαίρεση - συχνά φαντάζομαι αυτήν την προσέγγιση ως ζουμ σε γεωγραφικούς χάρτες, όταν στην πρώτη προσέγγιση είναι ορατή η χώρα, στη δεύτερη οι περιοχές, στην τρίτη οι πόλεις, κ.λπ.

Για παράδειγμα, ας εξετάσουμε τα εξής:

  • 1η προσέγγιση - ολόκληρο το δίκτυο της επιχείρησης είναι ένα σύνολο διαφορετικών επιπέδων:
    • δίκτυο κορμού ή πανεπιστημιούπολη
    • οριακό επίπεδο
    • επίπεδο τηλεπικοινωνιακού φορέα
    • απομακρυσμένες περιοχές

  • 2η προσέγγιση - καθένα από αυτά τα επίπεδα αναλύεται σε ξεχωριστές ενότητες
    • Το δίκτυο κορμού ή η πανεπιστημιούπολη αποτελείται από:
      • Μονάδα 3 ή 2 επιπέδων που περιγράφει το εταιρικό δίκτυο και τα επίπεδά του - πρόσβαση, διανομή ή/και πυρήνας
      • ενότητα που περιγράφει το κέντρο επεξεργασίας δεδομένων (ουσιαστικά το τμήμα διακομιστή της υποδομής)

    • Το οριακό επίπεδο με τη σειρά του αποτελείται από:
      • ενότητα σύνδεσης στο διαδίκτυο
      • Μονάδες WAN και MAN, οι οποίες είναι υπεύθυνες για τη σύνδεση γεωγραφικά κατανεμημένων επιχειρηματικών αντικειμένων
      • ενότητα για την κατασκευή σηράγγων VPN και πρόσβασης από απόσταση
      • Συχνά, πολλές μικρές επιχειρήσεις έχουν πολλές από αυτές τις ενότητες, ή ακόμα και όλες, συνδυασμένες σε μία.

    • επίπεδο παρόχου:
      • Αυτό το επίπεδο περιλαμβάνει συνδέσεις «με τον έξω κόσμο» – σκοτεινές οπτικές ίνες (μίσθωση οπτικών ινών από τους παρόχους), κανάλια επικοινωνίας (Ethernet, G.703, κ.λπ.), πρόσβαση στο Διαδίκτυο.

    • Απομακρυσμένο επίπεδο:
      • Ως επί το πλείστον, πρόκειται για υποκαταστήματα μιας επιχείρησης που είναι κατανεμημένα σε μια πόλη, περιοχή, χώρα ή ακόμα και ήπειρο.
      • Αυτή η ζώνη μπορεί επίσης να περιλαμβάνει ένα εφεδρικό κέντρο δεδομένων που αντιγράφει την εργασία του κύριου.
      • και φυσικά, οι τηλεργαζόμενοι (απομακρυσμένοι χώροι εργασίας) κερδίζουν δημοτικότητα τελευταία.

  • 3η προσέγγιση - κάθε μία από τις ενότητες χωρίζεται σε μικρότερες ενότητες ή επίπεδα. Για παράδειγμα, σε ένα δίκτυο πανεπιστημιούπολης:
    • Το δίκτυο 3 επιπέδων χωρίζεται σε:
      • επίπεδο πρόσβασης
      • επίπεδο διανομής
      • βασικό επίπεδο

    • Σε πιο σύνθετες περιπτώσεις, το κέντρο δεδομένων μπορεί να χωριστεί σε:
      • Τμήμα δικτύου 2 ή 3 επιπέδων
      • μέρος διακομιστή

    Θα προσπαθήσω να παρουσιάσω όλα τα παραπάνω στο ακόλουθο απλοποιημένο σχήμα:

    3. Σχεδιασμός εταιρικού δικτύου σε Extreme μεταγωγείς

    Όπως μπορείτε να δείτε από το παραπάνω σχήμα, η αρθρωτή προσέγγιση βοηθά στην λεπτομερή ανάλυση και τη δομή της συνολικής εικόνας σε συστατικά στοιχεία με τα οποία μπορείτε στη συνέχεια να εργαστείτε.

    Σε αυτό το άρθρο, θα επικεντρωθώ στο επίπεδο της Επιχείρησης της Πανεπιστημιούπολης και θα το περιγράψω με περισσότερες λεπτομέρειες.

    Τύποι δικτύων IP-CAMPUS

    Όταν εργαζόμουν για έναν πάροχο και ιδιαίτερα αργότερα ως integrator, αντιμετώπισα διαφορετικά επίπεδα «ωριμότητας» δικτύων πελατών. Δεν χρησιμοποιώ τυχαία τον όρο ωριμότητα, καθώς υπάρχουν αρκετά συχνά περιπτώσεις όπου η δομή του δικτύου αναπτύσσεται με την ανάπτυξη της ίδιας της εταιρείας, και αυτό είναι, κατ 'αρχήν, φυσικό.

    Σε μια μικρή εταιρεία που βρίσκεται σε ένα μόνο κτίριο, το εταιρικό δίκτυο μπορεί να αποτελείται μόνο από 1 δρομολογητή συνοριακού τύπου που λειτουργεί ως τείχος προστασίας, αρκετούς διακόπτες πρόσβασης και μερικούς διακομιστές.

    Αποκαλώ ένα τέτοιο δίκτυο για τον εαυτό μου δίκτυο "μονοεπίπεδο" - δεν έχει απολύτως κανένα προφανές επίπεδο κεντρικού δικτύου, το επίπεδο διανομής μετατοπίζεται στον δρομολογητή συνόρων (με τείχος προστασίας, VPN και πιθανώς λειτουργίες proxy) και οι διακόπτες πρόσβασης εξυπηρετούν τόσο τους υπολογιστές των εργαζομένων όσο και τους διακομιστές.

    3. Σχεδιασμός εταιρικού δικτύου σε Extreme μεταγωγείς

    Στην περίπτωση της ανάπτυξης μιας επιχείρησης - αύξησης του αριθμού των εργαζομένων, των υπηρεσιών και των διακομιστών, είναι συχνά απαραίτητο να:

    • αύξηση του αριθμού των διακοπτών στο δίκτυο και των θυρών πρόσβασης
    • αύξηση της χωρητικότητας του διακομιστή
    • καταπολέμηση τομέων μετάδοσης - εφαρμογή τμηματοποίησης δικτύου και δρομολόγησης μεταξύ τμημάτων
    • καταπολέμηση των βλαβών δικτύου που προκαλούν διακοπές λειτουργίας για τους εργαζομένους, καθώς αυτό συνεπάγεται πρόσθετο οικονομικό κόστος για τη διοίκηση (ο εργαζόμενος είναι αδρανής, ο μισθός καταβάλλεται, αλλά η εργασία δεν εκτελείται)
    • Κατά τη διαδικασία αντιμετώπισης βλαβών, σκεφτείτε να δημιουργήσετε αντίγραφα ασφαλείας κρίσιμων κόμβων δικτύου - δρομολογητών, διακοπτών, διακομιστών και υπηρεσιών
    • αυστηροποιήστε τις πολιτικές ασφαλείας, καθώς ενδέχεται να προκύψουν εμπορικοί κίνδυνοι και πάλι - για πιο σταθερή λειτουργία του δικτύου

    Όλα αυτά οδηγούν στο γεγονός ότι ο μηχανικός (διαχειριστής δικτύου) αργά ή γρήγορα σκέφτεται τη σωστή κατασκευή του δικτύου και καταλήγει σε ένα μοντέλο 2 επιπέδων.

    Αυτό το μοντέλο ήδη διακρίνει σαφώς δύο επίπεδα - το επίπεδο πρόσβασης και το επίπεδο διανομής, το οποίο είναι επίσης το βασικό επίπεδο (συμπτυγμένος πυρήνας).

    Το συνδυασμένο επίπεδο διανομής και πυρήνα εκτελεί τις ακόλουθες λειτουργίες:

    • συγκεντρώνει συνδέσμους από διακόπτες πρόσβασης
    • Εισάγει τη δρομολόγηση τμήματος δικτύου - υπάρχουν τόσοι πολλοί χρήστες και συσκευές που δεν χωράνε σε ένα μόνο /24 δίκτυο, και αν χωράνε, οι καταιγίδες εκπομπής προκαλούν συνεχείς αποτυχίες (ειδικά αν οι χρήστες τους βοηθούν δημιουργώντας βρόχους)
    • παρέχει επικοινωνία μεταξύ γειτονικών τμημάτων διακόπτη (μέσω ταχύτερων συνδέσεων)
    • Παρέχει επικοινωνία μεταξύ των χρηστών και των συσκευών τους και του συμπλέγματος διακομιστών, το οποίο μέχρι τότε αρχίζει επίσης να κατανέμεται σε ξεχωριστό τμήμα δικτύου - το κέντρο δεδομένων.
    • αρχίζει να παρέχει, μαζί με τους διακόπτες πρόσβασης, σε κάποιο βαθμό, την πολιτική ασφαλείας που αρχίζει να εμφανίζεται στην επιχείρηση μέχρι τότε. Η εταιρεία αναπτύσσεται, όπως και οι εμπορικοί κίνδυνοι (εδώ εννοώ όχι μόνο τις διατάξεις σχετικά με τα εμπορικά μυστικά, την οριοθέτηση των πολιτικών πρόσβασης κ.λπ., αλλά και τον βασικό χρόνο διακοπής λειτουργίας του δικτύου και των εργαζομένων).

    Έτσι, το δίκτυο αργά ή γρήγορα αναπτύσσεται σε ένα μοντέλο 2 επιπέδων:

    3. Σχεδιασμός εταιρικού δικτύου σε Extreme μεταγωγείς

    Αυτό το μοντέλο εισάγει ειδικές απαιτήσεις τόσο για τους διακόπτες επιπέδου πρόσβασης, οι οποίοι συγκεντρώνουν συνδέσεις από χρήστες και συσκευές δικτύου (εκτυπωτές, σημεία πρόσβασης, συσκευές VoIP, τηλέφωνα IP, κάμερες IP κ.λπ.), όσο και για τους διακόπτες διανομής και επιπέδου πυρήνα.

    Οι διακόπτες πρόσβασης πρέπει να είναι πιο έξυπνοι και ικανοί να ανταποκρίνονται στις απαιτήσεις απόδοσης, ασφάλειας και ευελιξίας του δικτύου και πρέπει:

    • έχουν διαφορετικούς τύπους θυρών πρόσβασης και θυρών κορμού - κατά προτίμηση με τη δυνατότητα δέσμευσης για την αύξηση της κυκλοφορίας, καθώς και για τον αριθμό των θυρών
    • έχουν επαρκή χωρητικότητα μεταγωγής και εύρος ζώνης
    • να διαθέτει την απαραίτητη λειτουργικότητα ασφαλείας που θα ικανοποιούσε την τρέχουσα πολιτική ασφαλείας (και, ιδανικά, την αύξηση των περαιτέρω απαιτήσεών της)
    • έχουν τη δυνατότητα τροφοδοσίας δικτυακών συσκευών με δυσπρόσιτη πρόσβαση, με δυνατότητα απομακρυσμένης επανεκκίνησής τους μέσω τροφοδοτικού (PoE, PoE+)
    • να μπορείτε να κάνετε κράτηση για το δικό σας τροφοδοτικό για να το χρησιμοποιείτε σε μέρη όπου χρειάζεται
    • έχουν (αν είναι δυνατόν) περαιτέρω δυνατότητες ανάπτυξης λειτουργικότητας - ένα συνηθισμένο παράδειγμα όταν ένας διακόπτης πρόσβασης τελικά μετατρέπεται σε διακόπτη διανομής

    Με τη σειρά τους, οι διακόπτες διανομής πρέπει επίσης να πληρούν τις ακόλουθες απαιτήσεις:

    • τόσο όσον αφορά τις θύρες κατερχόμενης ζεύξης κορμού προς τους διακόπτες πρόσβασης, όσο και προς τις διεπαφές ομοτίμων γειτονικών διακόπτων διανομής (και αργότερα, πιθανές διεπαφές ανοδικής ζεύξης προς τον πυρήνα)
    • στα λειτουργικά μέρη L2 και L3
    • όσον αφορά τη λειτουργικότητα ασφαλείας
    • όσον αφορά τη διασφάλιση της ανοχής σφαλμάτων (πλεονασμός, ομαδοποίηση και πλεονασμός τροφοδοτικού)
    • όσον αφορά τη διασφάλιση ευελιξίας στην εξισορρόπηση της κυκλοφορίας
    • έχουν (εάν είναι δυνατόν) περαιτέρω δυνατότητες ανάπτυξης λειτουργικότητας (μετασχηματισμός με την πάροδο του χρόνου της συσκευής συνάθροισης σε πυρήνα)
    • Σε ορισμένες περιπτώσεις, μπορεί να είναι σκόπιμο να χρησιμοποιήσετε θύρες PoE, PoE+ σε διανομείς.

    Και υπάρχουν και άλλα: εάν η διοίκηση ακολουθήσει μια πολιτική ενεργού ανάπτυξης και ανάπτυξης της επιχείρησης, το δίκτυο θα συνεχίσει να αναπτύσσεται και στο μέλλον - η επιχείρηση μπορεί να αρχίσει να ενοικιάζει γειτονικά κτίρια, να κατασκευάζει τα δικά της κτίρια ή να απορροφά μικρότερους ανταγωνιστές, αυξάνοντας έτσι τον αριθμό των θέσεων εργασίας για τους εργαζομένους. Ταυτόχρονα, το δίκτυο αναπτύσσεται επίσης, κάτι που απαιτεί:

    • Παροχή σταθμών εργασίας στους εργαζόμενους - απαιτούνται νέοι διακόπτες πρόσβασης με θύρες πρόσβασης
    • διαθεσιμότητα νέων διακοπτών διανομής για τη συγκέντρωση συνδέσμων από διακόπτες πρόσβασης
    • κατασκευή νέων και εκσυγχρονισμός υφιστάμενων γραμμών επικοινωνίας

    Ως αποτέλεσμα, η κυκλοφορία αυξάνεται για τους ακόλουθους λόγους:

    • λόγω της αύξησης των θυρών πρόσβασης και, κατά συνέπεια, των χρηστών δικτύου
    • λόγω της αύξησης της κίνησης των σχετικών υποσυστημάτων που επιλέγουν το εταιρικό δίκτυο ως μέσο μεταφοράς τους - τηλεφωνία, ασφάλεια, μηχανικά συστήματα κ.λπ.
    • λόγω της εισαγωγής πρόσθετων υπηρεσιών - καθώς το προσωπικό αυξάνεται, εμφανίζονται νέα τμήματα που απαιτούν συγκεκριμένο λογισμικό
    • Η υπολογιστική ισχύς των κέντρων δεδομένων αυξάνεται για να καλύψει τις απαιτήσεις υποδομής και εφαρμογών
    • Οι απαιτήσεις ασφαλείας για δίκτυα και πληροφορίες αυξάνονται - η περίφημη τριάδα της CIA (αστείο), αλλά σοβαρά, CIA - Εμπιστευτικότητα, Ακεραιότητα και Διαθεσιμότητα:
      • Από αυτή την άποψη, εμφανίζονται πρόσθετες απαιτήσεις για ανοχή σφαλμάτων και πλεονασμό σε κρίσιμα επίπεδα δικτύου - κέντρα διανομής και δεδομένων.
      • και πάλι, υπάρχει αύξηση της κυκλοφορίας λόγω της εισαγωγής νέων συστημάτων ασφαλείας - για παράδειγμα, RKVI, κ.λπ.

    Αργά ή γρήγορα, η αύξηση της κίνησης, των υπηρεσιών και του αριθμού των χρηστών θα οδηγήσει στην ανάγκη υλοποίησης ενός επιπλέον επιπέδου δικτύου - ενός πυρήνα που θα εκτελεί μεταγωγή/δρομολόγηση πακέτων υψηλής ταχύτητας χρησιμοποιώντας συνδέσεις επικοινωνίας υψηλής ταχύτητας.

    Σε αυτό το σημείο, η επιχείρηση μπορεί να μεταβεί σε ένα μοντέλο δικτύου 3 επιπέδων:

    3. Σχεδιασμός εταιρικού δικτύου σε Extreme μεταγωγείς

    Όπως φαίνεται στο παραπάνω σχήμα, ένα τέτοιο δίκτυο έχει ένα βασικό επίπεδο που συγκεντρώνει συνδέσεις υψηλής ταχύτητας από διανομείς. Έτσι, οι βασικοί διακόπτες έχουν επίσης απαιτήσεις για:

    • εύρος ζώνης διεπαφής - 1GE, 2.5GE, 10GE, 40GE, 100GE
    • Χωρητικότητα μεταγωγής και απόδοση προώθησης
    • τύποι διεπαφών - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
    • ο αριθμός και το σύνολο των διεπαφών
    • επιλογές πλεονασμού (στοίβαξη, ομαδοποίηση, πλεονασμός πλακέτας ελέγχου (σχετικό με αρθρωτούς διακόπτες), πλεονασμός τροφοδοτικού, κ.λπ.)
    • λειτουργικότητα

    Σε αυτό το επίπεδο του δικτύου, η τεχνική του τροποποίηση είναι σίγουρα απαραίτητη:

    • πλεονασμός κόμβων και βασικών συνδέσμων (πολύ, πολύ, πολύ επιθυμητό)
    • πλεονασμός κόμβων και συνδέσμων συνδέσεων επιπέδου διανομής (ανάλογα με την κρισιμότητα)
    • πλεονασμός συνδέσεων επικοινωνίας μεταξύ των διακοπτών πρόσβασης και του επιπέδου διανομής (εάν είναι απαραίτητο)
    • εισαγωγή πρωτοκόλλων δυναμικής δρομολόγησης
    • εξισορρόπηση της κυκλοφορίας τόσο στον πυρήνα όσο και στα επίπεδα διανομής και πρόσβασης (εάν είναι απαραίτητο)
    • υλοποίηση πρόσθετων υπηρεσιών - τόσο υπηρεσιών μεταφοράς όσο και υπηρεσιών ασφαλείας (εάν είναι απαραίτητο)

    καθώς και νομικά, καθορίζοντας την πολιτική ασφάλειας δικτύου της επιχείρησης, η οποία συμπληρώνει τη γενική πολιτική ασφάλειας όσον αφορά:

    • απαιτήσεις για την εφαρμογή και τη διαμόρφωση ορισμένων λειτουργιών ασφαλείας σε διακόπτες πρόσβασης και διανομής
    • απαιτήσεις για την πρόσβαση, την παρακολούθηση και τη διαχείριση του εξοπλισμού δικτύου (πρωτόκολλα απομακρυσμένης πρόσβασης, τμήματα δικτύου που επιτρέπονται για διαχείριση, ρυθμίσεις καταγραφής κ.λπ.)
    • απαιτήσεις κράτησης
    • απαιτήσεις για τη διαμόρφωση του ελάχιστου απαραίτητου κιτ ανταλλακτικών

    Σε αυτήν την ενότητα, περιέγραψα συνοπτικά την εξέλιξη του δικτύου και της επιχείρησης από αρκετούς διακόπτες και μερικές δεκάδες υπαλλήλους σε αρκετές δεκάδες (και ίσως εκατοντάδες διακόπτες) και αρκετές εκατοντάδες (ή και χιλιάδες) υπαλλήλους που εργάζονται άμεσα στο εταιρικό δίκτυο (και υπάρχουν επίσης τμήματα παραγωγής και δίκτυα μηχανικής).
    Είναι σαφές ότι στην πραγματικότητα δεν συμβαίνει τέτοια «θαυματουργή» και ταχεία ανάπτυξη της επιχείρησης.
    Συνήθως χρειάζονται χρόνια για να αναπτυχθεί μια επιχείρηση και ένα δίκτυο από το αρχικό Επίπεδο 1 στο Επίπεδο 3 που περιγράφω.

    Γιατί γράφω όλες αυτές τις αλήθειες; Στη συνέχεια, θέλω να αναφέρω εδώ έναν όρο όπως η απόδοση επένδυσης (ROI) — απόδοση επένδυσης (return/recovery of investments) και να λάβω υπόψη την πλευρά του που αφορά άμεσα την επιλογή εξοπλισμού δικτύου.

    Κατά την επιλογή εξοπλισμού, οι μηχανικοί δικτύων και οι διαχειριστές τους συχνά επιλέγουν εξοπλισμό με βάση δύο παράγοντες - την τρέχουσα τιμή του εξοπλισμού και την ελάχιστη τεχνική λειτουργικότητα που απαιτείται αυτήν τη στιγμή για την επίλυση μιας συγκεκριμένης εργασίας ή εργασιών (θα μιλήσω για την αγορά εξοπλισμού για δημιουργία αντιγράφων ασφαλείας αργότερα).

    Ταυτόχρονα, οι δυνατότητες περαιτέρω «ανάπτυξης» του εξοπλισμού σπάνια εξετάζονται. Όταν προκύπτει μια κατάσταση όπου ο εξοπλισμός έχει εξαντλήσει τη λειτουργικότητά του ή την απόδοσή του, τότε αγοράζεται πιο ισχυρός και λειτουργικός εξοπλισμός και ο παλιός εξοπλισμός παραδίδεται σε μια αποθήκη ή κάπου στο δίκτυο σύμφωνα με την αρχή του "έτσι ώστε να στέκεται" (παρεμπιπτόντως, αυτός είναι και ο λόγος για την εμφάνιση ενός μεγάλου ζωολογικού κήπου εξοπλισμού και την αγορά μιας δέσμης συστημάτων πληροφοριών που λειτουργούν με αυτόν).

    Έτσι, αντί να αγοράσετε κάποιες άδειες χρήσης για επιπλέον. λειτουργικότητα και απόδοση, οι οποίες είναι πολύ φθηνότερες από τον νέο, πιο αποδοτικό εξοπλισμό, πρέπει να αγοράσετε νέο υλικό και να πληρώσετε υπερβολικά για τους ακόλουθους λόγους:

    • το δίκτυο συχνά αναπτύσσεται αργά και η επέκταση της λειτουργικότητας ή η απόδοση του διακόπτη δικτύου σας μπορεί να επαρκεί για μεγάλο χρονικό διάστημα
    • Δεν είναι μυστικό ότι ο εξοπλισμός από ξένους προμηθευτές συνδέεται με ξένο νόμισμα (δολάρια ή ευρώ). Για να είμαι ειλικρινής, η αύξηση του δολαρίου ή του ευρώ (ή η περιοδική μίνι-υποτίμηση του ρουβλιού, ανάλογα με το πώς το βλέπει κανείς) οδηγεί στο γεγονός ότι το δολάριο πριν από 10 χρόνια και το δολάριο τώρα είναι εντελώς διαφορετικά πράγματα από την άποψη του ρουβλιού.

    Συνοψίζοντας όλα τα παραπάνω, θα ήθελα να σημειώσω ότι η αγορά εξοπλισμού δικτύου με ευρύτερη λειτουργικότητα τώρα μπορεί να οδηγήσει σε εξοικονόμηση χρημάτων στο μέλλον.
    Εδώ λαμβάνω υπόψη το κόστος αγοράς εξοπλισμού στο πλαίσιο της επένδυσης στο δίκτυο και την υποδομή μου.

    Έτσι, πολλοί προμηθευτές (όχι μόνο το Extreme) τηρούν την αρχή της πληρωμής κατά την ανάπτυξη, ενσωματώνοντας στον εξοπλισμό μια σειρά από λειτουργίες και δυνατότητες για την αύξηση της απόδοσης των διεπαφών, οι οποίες στη συνέχεια ενεργοποιούνται με την αγορά ξεχωριστών αδειών χρήσης. Προσφέρουν επίσης αρθρωτούς διακόπτες με μεγάλη γκάμα καρτών διεπαφής και επεξεργαστή, καθώς και τη δυνατότητα συνεχούς αύξησης τόσο της ποσότητας όσο και της απόδοσής τους.

    Πλεονασμός κρίσιμων κόμβων

    Σε αυτό το μέρος του άρθρου, θα ήθελα να περιγράψω εν συντομία τις βασικές αρχές της πλεονασματικότητας σημαντικών κόμβων δικτύου, όπως οι βασικοί διακόπτες, τα κέντρα δεδομένων ή η διανομή. Και θέλω να ξεκινήσω εξετάζοντας τους γενικούς τύπους πλεονασμού - στοίβαξη και ομαδοποίηση.

    Κάθε μέθοδος έχει τα πλεονεκτήματα και τα μειονεκτήματά της, τα οποία θα ήθελα να συζητήσω.

    Παρακάτω παρατίθεται ένας γενικός συνοπτικός πίνακας που συγκρίνει τις δύο μεθόδους:

    3. Σχεδιασμός εταιρικού δικτύου σε Extreme μεταγωγείς

    • έλεγχος — όπως φαίνεται από τον πίνακα, από αυτή την άποψη, η στοίβαξη έχει ένα πλεονέκτημα, καθώς από άποψη διαχείρισης, μια στοίβα αρκετών διακοπτών εμφανίζεται ως ένας διακόπτης με μεγάλο αριθμό θυρών. Αντί να διαχειρίζεστε, για παράδειγμα, 8 διαφορετικούς διακόπτες στην ομαδοποίηση, μπορείτε να διαχειριστείτε μόνο έναν στην στοίβαξη.
    • απόσταση — προς το παρόν, αυστηρά μιλώντας, το πλεονέκτημα της ομαδοποίησης δεν είναι τόσο προφανές, καθώς έχουν εμφανιστεί τεχνολογίες για τη στοίβαξη διακοπτών μέσω θυρών στοίβαξης ή θυρών διπλής χρήσης (για παράδειγμα, SummitStack-V για Extreme, VSS για Cisco, κ.λπ.), οι οποίες εξαρτώνται επίσης από τους τύπους πομποδεκτών. Εδώ, δίνεται προτίμηση στην ομαδοποίηση με βάση την αρχή ότι κατά την στοίβαξη, υπάρχουν επιλογές που απαιτούν τη χρήση κανονικών θυρών στοίβαξης, οι οποίες συχνά συνδέονται με ειδικά καλώδια περιορισμένου μήκους - 0.5, 1, 1.5, 3 ή 5 μέτρα.
    • ενημέρωση λογισμικού — εδώ βλέπουμε ότι η ομαδοποίηση έχει ένα πλεονέκτημα έναντι της στοίβαξης, και το θέμα είναι το εξής: κατά την ενημέρωση της έκδοσης του λογισμικού του εξοπλισμού κατά τη στοίβαξη, ενημερώνετε το λογισμικό στον κύριο διακόπτη, ο οποίος στη συνέχεια αναλαμβάνει τον ρόλο της τοποθέτησης του νέου λογισμικού στους διακόπτες αναμονής της στοίβας. Από τη μία πλευρά, αυτό διευκολύνει την εργασία σας, αλλά η ενημέρωση λογισμικού συχνά απαιτεί επανεκκίνηση του εξοπλισμού από το υλικό, η οποία οδηγεί σε επανεκκίνηση ολόκληρης της στοίβας και, επομένως, σε διακοπή της λειτουργίας της και όλων των υπηρεσιών που είναι συνδεδεμένες με αυτήν για ένα χρονικό διάστημα = χρόνος επανεκκίνησης. Αυτό είναι συνήθως πολύ κρίσιμο για τον πυρήνα και το κέντρο δεδομένων. Με την ομαδοποίηση, έχετε 2 ανεξάρτητες συσκευές στις οποίες μπορείτε να ενημερώνετε το λογισμικό διαδοχικά, τη μία μετά την άλλη. Σε αυτήν την περίπτωση, μπορούν να αποφευχθούν οι διακοπές στις υπηρεσίες.
    • ρυθμίσεις διαμόρφωσης - εδώ το πλεονέκτημα είναι φυσικά με τη στοίβαξη, καθώς στην περίπτωση της διαχείρισης χρειάζεται να επεξεργαστείτε μόνο τις ρυθμίσεις για μία συσκευή και το αρχείο διαμόρφωσής της. Στην ομαδοποίηση, ο αριθμός των αρχείων διαμόρφωσης θα είναι ίσος με τον αριθμό των κόμβων του συμπλέγματος.
    • ανοχή σφαλμάτων — εδώ και οι δύο τεχνολογίες είναι περίπου ίσες, αλλά η ομαδοποίηση εξακολουθεί να έχει ένα μικρό πλεονέκτημα. Ο λόγος για αυτό είναι ότι αν εξετάσουμε τη στοίβα από την άποψη των εκτελούμενων διεργασιών και πρωτοκόλλων, θα δούμε τα εξής:
      • υπάρχει ένας κύριος διακόπτης στον οποίο εκτελούνται όλες οι κύριες διεργασίες και πρωτόκολλα (για παράδειγμα, το πρωτόκολλο δυναμικής δρομολόγησης - OSPF)
      • Υπάρχουν και άλλοι δευτερεύοντες διακόπτες (slave-switches) που εκτελούν τις κύριες διεργασίες που είναι απαραίτητες για την εργασία στη στοίβα και την εξυπηρέτηση της κίνησης που διέρχεται από αυτούς.
      • Όταν ένας κύριος διακόπτης παρουσιάσει βλάβη, ο επόμενος διακόπτης υποτελούς λειτουργίας με την υψηλότερη προτεραιότητα ανιχνεύει τη βλάβη του κύριου διακόπτη.
      • Ξεκινάει ως master και ξεκινά όλες τις διεργασίες που εκτελούνταν στον master (συμπεριλαμβανομένου του πρωτοκόλλου OSPF που παρατηρούμε)
      • Μετά από κάποιο χρονικό διάστημα έναρξης της διεργασίας (συνήθως αρκετά σύντομο), το ίδιο το πρωτόκολλο OSPF αρχίζει να λειτουργεί
      • Έτσι, εάν ένας από τους κόμβους αποτύχει κατά τη διάρκεια της ομαδοποίησης, το OSPF θα λειτουργήσει λίγο πιο γρήγορα από ό,τι κατά τη διάρκεια της στοίβαξης (για τον χρόνο που απαιτείται για την εκκίνηση και την αρχικοποίηση διεργασιών και πρωτοκόλλων στον διακόπτη stack slave). Παρόλο που θα πρέπει να σημειώσω ότι τα σύγχρονα πρωτόκολλα και οι διακόπτες στοίβαξης λειτουργούν πολύ γρήγορα, συχνά η διάρκεια του διαλείμματος κυκλοφορίας κατά την εναλλαγή της στοίβας διαρκεί λιγότερο από ένα δευτερόλεπτο, αλλά παρόλα αυτά, ονομαστικά, η ομαδοποίηση κερδίζει σε αυτήν την παράμετρο.

    • πολυπλοκότητα — όπως φαίνεται από τον πίνακα, η στοίβαξη κερδίζει όσον αφορά την πολυπλοκότητα. Αυτό είναι άμεση συνέπεια των στοιχείων "διαχείριση" και "ρυθμίσεις διαμόρφωσης". Ένας μόνο κόμβος απαιτεί πολύ λιγότερο χρόνο για να ρυθμιστεί και να διαχειριστεί. Επίσης, κατά την ομαδοποίηση, είναι αρκετά συχνά απαραίτητο να διαμορφώσετε πρόσθετα πρωτόκολλα δρομολόγησης ή πρωτόκολλα πλεονασμού πύλης - VRRP, HSRP και άλλα.
    • αντικατάσταση μονάδων — εδώ η στοίβαξη έχει ένα σαφές πλεονέκτημα. Πολύ συχνά, για να αντικαταστήσετε έναν διακόπτη σε μια στοίβα, είναι απαραίτητο να εκτελέσετε τις ελάχιστες απαραίτητες ρυθμίσεις εξοπλισμού, για παράδειγμα:
      • ενημερώστε το λογισμικό του νέου διακόπτη στην έκδοση του λογισμικού stack (και αυτό μπορεί να γίνει αμέσως μετά την παραλαβή των διακοπτών στο κιτ ανταλλακτικών)
      • ρυθμίστε μερικές βασικές εντολές για στοίβαξη (και για ορισμένους τύπους διακοπτών ακόμη και αυτό μπορεί να μην απαιτείται)
      • αφαιρέστε τον χαλασμένο διακόπτη στοίβας και συνδέστε έναν καινούργιο
      • συνδέστε το τροφοδοτικό και τα καλώδια patch

    • ελαστικότητα — Το θεωρώ μία από τις κύριες παραμέτρους για τον εαυτό μου. Γενικά, η ελαστικότητα είναι ένα σύνθετο χαρακτηριστικό που σημαίνει την ιδιότητα κάποιου αντικειμένου να αλλάζει υπό την επίδραση ενός φορτίου και να επιστρέφει στην αρχική του μορφή μετά την εξαφάνισή του. Παραδόξως, για την ομαδοποίηση θα είναι υψηλότερη ακόμη και λαμβάνοντας υπόψη τη βαθμολογία 4:3 όσον αφορά τα χαρακτηριστικά υπέρ της στοίβαξης. Όλα έχουν να κάνουν με τον ανθρώπινο παράγοντα. Ναι, ναι, μην εκπλαγείτε - η δύναμη παραμέτρων στοίβαξης όπως ο ενιαίος έλεγχος, η διαμόρφωση των ρυθμίσεων και η απλοποιημένη πολυπλοκότητα είναι το σημείο όπου έγκειται η αδυναμία της στοίβαξης όταν μπαίνει στο παιχνίδι ο ανθρώπινος παράγοντας.

    За свою работу в области IT я много раз встречал ситуации (да чего уж греха таить и сам наступал на эти же грабли, особенно в начале), когда при настройке стэка инженер ошибался в вводе той или иной команды или включением/oтключением того или иного функионала на оборудовании, что приводило к отказу всего стэка и его ручной перезагрузке. Отдельно стоит упомянуть любителей приложения Putty для Windows (ох уж это копирование правой кнопкой мыши).

    Στην πραγματικότητα, και οι δύο τεχνολογίες είναι αρκετά καλές (ειδικά σε σύγκριση με την τεχνολογία χωρίς πλεονασμό) και η καθεμία έχει τα δικά της δυνατά και αδύνατα σημεία, αλλά για το βασικό επίπεδο και για ένα κέντρο δεδομένων με μεγάλο φόρτο, θα προτιμούσα να χρησιμοποιήσω την ομαδοποίηση.

    Αν και αυτή είναι απλώς η γνώμη μου. Πολλοί επαγγελματίες μηχανικοί που ασχολούνται επαγγελματικά με την υποστήριξη δικτύων για πολλά χρόνια μπορούν να χρησιμοποιήσουν και τις δύο τεχνολογίες εξίσου καλά - όλα εξαρτώνται από την εμπειρία και τα προσόντα τους.

    Εκτός από τις τεχνολογίες στοίβαξης και πλεονασμού των κόμβων δικτύου, υπάρχουν επίσης γενικές αρχές πλεονασμού τμημάτων του ίδιου του κόμβου δικτύου και συνδέσεων μεταξύ κόμβων:

    Με τον όρο πλεονασμός εντός ενός κόμβου δικτύου εννοώ:

    • πλεονάζοντα τροφοδοτικά - η εγκατάσταση 2 τροφοδοτικών που αντιγράφουν το ένα το άλλο (και κατά προτίμηση συνδεδεμένων στην 1η κατηγορία τροφοδοτικού) μπορεί να κάνει τη ζωή σας πολύ πιο εύκολη.
    • πλεονασμός πλακετών ελέγχου - σχετίζεται κυρίως με αρθρωτούς διακόπτες, οι οποίοι προβλέπουν τη σύνδεση αρκετών διπλών πλακετών ελέγχου.
    • πλεονασμός κάρτας διεπαφής - ισχύει κυρίως για αρθρωτούς διακόπτες.

    Ο πλεονασμός συνδέσεων/συνδέσεων νοείται κυρίως ως η παρουσία διπλών καλωδιακών διαδρομών (ή ραδιοσυνδέσεων στην περίπτωση ανοιχτών χώρων) με:

    • κατανεμημένα μέσω διαφόρων φρεατίων καλωδίων και καναλιών μέσα στο κτίριο
    • γεωγραφική κατανομή στην επικράτεια στο επίπεδο 2 ή περισσότερων κτιρίων, μιας πόλης, μιας περιοχής ή μιας χώρας (οι λεγόμενοι ογκομετρικοί δακτύλιοι)

    Σε αυτήν την περίπτωση, κατά την κατασκευή εφεδρικών συνδέσεων επικοινωνίας, είναι απαραίτητο να ακολουθήσετε ορισμένες συστάσεις για τον εξοπλισμό:

    • Σε περίπτωση διπλασιασμού των καρτών διασύνδεσης ενός αρθρωτού διακόπτη ή παρουσία μιας στοίβας, είναι απαραίτητο να διανεμηθούν σύνδεσμοι μεταξύ μονάδων - κάρτες διασύνδεσης στην περίπτωση αρθρωτών διακοπτών και διακοπτών στην περίπτωση μιας στοίβας.
    • Συνιστάται η χρήση πρωτοκόλλων συνάθροισης συνδέσμων (LACP, MLT, PAgP, κ.λπ.) για τον συνδυασμό συνδέσμων σε ομάδες και την εξισορρόπηση του φορτίου μεταξύ τους.
    • Χρησιμοποιήστε δρομολογητές που υποστηρίζουν πρωτόκολλα ECMP (Equal-Cost-Multi-Path) - όταν, κατά την παράδοση πολλών πακέτων κατά μήκος μιας διαδρομής, αυτά τα πακέτα δεν περνούν από μία βέλτιστη διαδρομή (και διεπαφή), αλλά κατανέμονται σε πολλές βέλτιστες διαδρομές (και πολλές διεπαφές), οι οποίες καθορίζονται από την ισότητα των μετρήσεων του πρωτοκόλλου δρομολόγησης, το οποίο με τη σειρά του είναι υπεύθυνο για την συμπλήρωση του τελικού πίνακα δρομολόγησης.

    Και τώρα, όπως υποσχέθηκα, θα περιγράψω μια πραγματική περίπτωση από την πρακτική μου και την αρχή της εξοικονόμησης κατά την κράτηση κρίσιμων κόμβων, η οποία συνέβη πριν από αρκετά χρόνια:

    • Μία εταιρεία, θα την ονομάσω Χ, είχε ένα τυπικό μοντέλο δικτύου 3 επιπέδων:
      • με πολλαπλούς πυρήνες
      • αρκετές δεκάδες συναθροίσεις
      • αρκετές χιλιάδες διακόπτες πρόσβασης
      • από αρκετές δεκάδες χιλιάδες χρήστες

    • Το δίκτυο κατασκευάστηκε αρκετά περίπλοκα:
      • με μια δέσμη πρωτοκόλλων δυναμικής δρομολόγησης και πρωτοκόλλων - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, κ.λπ.
      • μια δέσμη υπηρεσιών - πρόσβαση στο Διαδίκτυο, VPN L2 και L3, VoIP, IPTV, αποκλειστικές γραμμές κ.λπ.

    • αλλά υπήρχε ένα σημείο συμφόρησης στο δίκτυο - ο δρομολογητής συνόρων, ο οποίος συνδύαζε τις λειτουργίες ενός δρομολογητή συνόρων BGP και τερματίζει ορισμένες υπηρεσίες χρήστη.
    • Ναι, κόστισε όσο ένα φτερό αεροπλάνου (αρκετά εκατομμύρια ρούβλια)
    • Ναι, εκείνη την εποχή ήταν μια από τις κορυφαίες συσκευές της σειράς του πιο διάσημου προμηθευτή δικτύου.
    • Ναι, έπρεπε να είναι πολύ αξιόπιστο - με εξαιρετική βαθμολογία MTBF
    • Ναι, είχε 4 τροφοδοτικά, συναρμολογημένα σύμφωνα με το σχήμα 2x2 και συνδεδεμένα από διαφορετικά UEPS και εισόδους.

    Αλλά όλα αυτά δεν άλλαξαν το γεγονός ότι ήταν ένα μοναδικό σημείο αποτυχίας στο δίκτυο.

    Και μια μέρα, κάθε άλλο παρά υπέροχη για μένα και τους συναδέλφους μου, αυτός ο δρομολογητής εγκατέλειψε τη ζωή του (αργότερα ανακαλύψαμε ότι υπήρχε κάποιο είδος βλάβης στη γραμμή τροφοδοσίας μέσω του UEPS, η οποία οδήγησε στην ταυτόχρονη βλάβη 2 τροφοδοτικών, και ταυτόχρονα, ένα από τα τροφοδοτικά έκαψε τη μονάδα RP του δρομολογητή και την κάρτα διεπαφής, τα οποία ήταν συνδεδεμένα στον κοινό δίαυλο δεδομένων της συσκευής).

    Δεν είχαμε εφεδρικές πλακέτες — κάρτες RP και κάρτες διεπαφής, αλλά είχαμε σύμβαση για την αντικατάσταση εξοπλισμού ή των εξαρτημάτων του με έναν από τους εταίρους στο πλαίσιο του προγράμματος NBD.

    Δυστυχώς, εκείνη την εποχή οι συνεργάτες είχαν σε απόθεμα μόνο την κάρτα διεπαφής, αλλά όχι την πλακέτα RP, η οποία έφτασε μόνο λίγες μέρες αργότερα (3 ημέρες αργότερα).

    Ως αποτέλεσμα, η παρουσία ενός μόνο σημείου βλάβης στο δίκτυο (ακόμα και με σύμβαση υποστήριξης και αντικατάσταση εξοπλισμού) είχε ως αποτέλεσμα το ακόλουθο οικονομικό κόστος:

    • το μερίδιο των υπηρεσιών της εταιρείας, που σχετίζονται ή συνδέονται με αυτά τα σύνορα, ήταν περίπου 60-70%
    • όπως υπολογίστηκε αργότερα, το ημερήσιο κέρδος ήταν περίπου 900 χιλιάδες ρούβλια (περίπου) εκείνη την εποχή
    • έτσι, κατά τη διάρκεια 3 ημερών διακοπής λειτουργίας, θεωρητικά, χάθηκαν κέρδη ύψους 1 εκατομμυρίου 620 χιλιάδων ρούβλια έως 1 εκατομμύριο 890 χιλιάδες ρούβλια

    Φυσικά, οι καθαρές απώλειες ήταν μικρότερες, καθώς η αποζημίωση για την πλειοψηφία των χρηστών δεν επιστράφηκε με τη μορφή χρημάτων, αλλά με τη μορφή υπηρεσιών, αλλά εξακολουθούσαν να υπάρχουν:

    • μέρος της αποζημίωσης για εταιρικούς χρήστες
    • αυξημένο κόστος για τους υπαλλήλους της εταιρείας που εργάστηκαν και τις 3-4 ημέρες με πλήρη ισχύ - υπερωρίες, νυχτερινές βάρδιες, αυξημένες βάρδιες κ.λπ.
    • απώλειες φήμης, κάτι που επίσης δεν είναι ασήμαντο
    • και το πιο σημαντικό - τα νεύρα τόσο της διοίκησης όσο και των εργαζομένων, καθώς και των πελατών

    Ως αποτέλεσμα, η πολιτική της εταιρείας αναθεωρήθηκε:

    • αρνήθηκε τη σύμβαση αντικατάστασης υπό τον όρο της NBD
    • εγκατέλειψε τη συνήθη σύμβαση παροχής υπηρεσιών
    • αγόρασα ένα αντίγραφο δρομολογητή αξίας περίπου 1-1.3 εκατομμυρίων ρούβλια για να υποστηρίξω το 90% της λειτουργικότητας του κύριου

    Στη συνέχεια, η αγορά πρόσθετου εξοπλισμού και η δημιουργία αντιγράφων ασφαλείας του κύριου εξοπλισμού μας επέτρεψε να εξισορροπήσουμε το φόρτο στις εξωτερικές συνδέσεις, την κυκλοφορία και τους χρήστες μεταξύ τους, και παρείχε ένα περιθώριο ασφαλείας για την εταιρεία σε μελλοντικά ατυχήματα.

    Παράδειγμα Σχεδιασμού Επιχειρηματικού Δικτύου

    Σε αυτό το μέρος του άρθρου θα προσπαθήσω να περιγράψω τα κύρια σημεία κατά τον υπολογισμό του δικτύου κορμού της επιχείρησης. Δεν θα σας υπερφορτώσω με ολόκληρη τη μεθοδολογία PPDIOO (Προετοιμασία-Σχεδιασμός-Σχεδιασμός-Εφαρμογή-Λειτουργία-Βελτιστοποίηση), αλλά θα περιγράψω μόνο τα κύρια σημεία της:

    • Προετοιμασία/Προετοιμασία — πρέπει να αποφασίσετε με τη διοίκησή σας σχετικά με τους στόχους εκσυγχρονισμού του δικτύου που θέλετε να επιτύχετε — αύξηση της ανοχής σφαλμάτων, εφαρμογή νέων υπηρεσιών ή τεχνολογιών. Θα παραλείψω να ορίσω εδώ τους περιορισμούς - τεχνικούς και οργανωτικούς -, καθώς υποθέτω ότι είστε υπάλληλος του οργανισμού και έχετε μεγάλο απόθεμα χρόνου για να τους ξεπεράσετε. Θα επανέλθω στο θέμα του προϋπολογισμού παρακάτω.
    • Σχεδιασμός/Σχεδιασμός - εδώ θα πρέπει να δημιουργήσετε μια πλήρη περιγραφή του τρέχοντος δικτύου σας (αν δεν το γνωρίζετε ήδη), δηλαδή να περιγράψετε το δίκτυο όπως είναι τώρα:
      • ποσότητα και είδος εξοπλισμού
      • αριθμός και τύποι θυρών
      • υπάρχουσες διαδρομές καλωδίων και σχέδια μεταγωγής εντός και μεταξύ κτιρίων
      • σχέδια παροχής ρεύματος
      • Διευθυνσιοδότηση L2 και L3
      • δημιουργία χαρτών δικτύου Wi-Fi με σημεία πρόσβασης και ελεγκτές
      • περιγράψτε το σύμπλεγμα διακομιστών σας
      • Συνιστάται να περιγράψετε όλες τις υπηρεσίες σας και τις συνδέσεις μεταξύ τους.
      • Εάν έχετε ήδη εφαρμόσει μια πολιτική ασφάλειας δικτύου και μια πολιτική ελέγχου πρόσβασης δικτύου με τον έναν ή τον άλλον τρόπο, φροντίστε να την λάβετε υπόψη κατά το σχεδιασμό.
      • Θα ήθελα να επισημάνω αμέσως ότι το δεύτερο βήμα ουσιαστικά αντιπροσωπεύει μια πλήρη απογραφή του δικτύου, ξεκινώντας από την καλωδιακή υποδομή και τα κυκλώματα τροφοδοσίας, και καταλήγοντας στις υπηρεσίες (εφαρμογές και τις θύρες τους). Αυτό το βήμα είναι πολύ, πολύ επίπονο και μερικές φορές ακόμη και βαρετό. Αν εσείς ή ο προκάτοχός σας δεν είχατε τεκμηρίωση ή έστω ένα βασικό σύστημα παρακολούθησης, τώρα είναι η ώρα να το σκεφτείτε. Το δίκτυο τείνει να αλλάζει με την πάροδο του χρόνου με ποικίλες ταχύτητες και μόνο η διατήρηση ενημερωμένης τεκμηρίωσης ή ενός συστήματος παρακολούθησης μπορεί να σας βοηθήσει να παρακολουθείτε την κατάστασή του και να διευκολύνετε τη διαχείρισή του. Αλλά αυτό σχετίζεται ήδη με το βήμα λειτουργίας.

    • Σχεδιασμός/Σχεδιασμός - οπλισμένοι με πλήρη γνώση του δικτύου σας, την οποία αποκτήσατε στο προηγούμενο βήμα, επιτέλους κάθεστε και σκέφτεστε πώς να αναβαθμίσετε το δίκτυό σας. Παρακάτω θα προσπαθήσω να δείξω ένα μικρό παράδειγμα υπολογισμού δικτύου.

    Για τον εαυτό μου, έχω συντάξει μια μικρή λίστα με αρχικά δεδομένα που θα χρησιμοποιήσω κατά τον υπολογισμό και το σχεδιασμό του δικτύου υποστήριξης.

    Ας φανταστούμε το βήμα Προετοιμασία ως μια λίστα με αυτά που έχουμε διαθέσιμα και αυτά που σκοπεύουμε να κάνουμε:

    • υπάρχει μια αρκετά μεγάλη επιχείρηση με έναν κατά προσέγγιση αριθμό θέσεων εργασίας, περίπου 700-800 ατόμων (εννοώ τους υπαλλήλους που χρειάζονται πρόσβαση στο δίκτυο της επιχείρησης)
    • Υπάρχουν πολλά ξεχωριστά κτίρια εντός της περιοχής της επιχείρησης:
    • Κύρια κτίρια:
      • αριθμός κτιρίων - 2 τεμ.
      • Αριθμός ορόφων στο κτίριο - 7
      • αριθμός τηλεπικοινωνιακών καμπινών ανά όροφο σε ένα κτίριο - 3 (σύνολο 21) τεμ.
      • αριθμός εργαζομένων στο κτίριο = ~ 250 άτομα

    • Επιπλέον κατοικίες:
      • αριθμός κτιρίων - 10 τεμ.
      • αριθμός ορόφων στο κτίριο/εργαστήριο - 2 τεμ.
      • Αριθμός τηλεπικοινωνιακών καμπινών στο κτίριο - 3 τεμ.
      • αριθμός εργαζομένων στο κτίριο = ~ 20 άτομα

    • Το τρέχον επίπεδο του πυρήνα δικτύου (παρεμπιπτόντως, ένα πολύ κοινό σχήμα που έχω συναντήσει περισσότερες από μία φορές με τη μία ή την άλλη μορφή και στη σύνθεση των θυρών) παρουσιάζεται:
      • 2 διακόπτες L2:
        • Θύρες RJ-1 45Gb - 24 τεμ.
        • Θύρες SFP 1Gb - 4 τεμάχια
      • 1ος διακόπτης L2:
        • Θύρες SFP 1Gb - 24 τεμάχια
      • τοπολογία πυρήνα - δακτύλιος
      • Οι συνδέσεις peer-to-peer μεταξύ των διακοπτών ενεργοποιούνται χρησιμοποιώντας οπτικές ίνες
      • Οι διακόπτες βρίσκονται σε μικρά δωμάτια διακομιστών με καμπίνες
    • Τρέχον επίπεδο διανομής:
      • σε συνδυασμό με το βασικό επίπεδο δικτύου όσον αφορά τη συγκέντρωση συνδέσμων από διακόπτες πρόσβασης
      • Η διευθυνσιοδότηση L3 μετακινείται στον δρομολογητή ορίων ή/και στο τείχος προστασίας
    • Τρέχον επίπεδο πρόσβασης:
      • Διακόπτες L2 με 16 θύρες πρόσβασης RJ-100 45 Mb και 2 θύρες Gigabit uplink combo RJ-45/SFP
      • Οι διακόπτες βρίσκονται σε ντουλάπια στα πατώματα
      • Τοπολογία διακόπτη πρόσβασης:
        • αστέρι (πλήμνη και ακτίνα) με διακόπτη πυρήνα/διανομής στη μέση
        • Η δοκός/ακτίνα είναι ένας κλάδος διακοπτών στα δάπεδα - 3 τεμάχια σε μια αλυσίδα
      • υπάρχουν διακόπτες μη διαχειριζόμενης πρόσβασης
      • Οι διακόπτες σε 9 επιπλέον περιπτώσεις συνδέονται μέσω μετατροπέων μέσων (μετατροπείς οπτικού σήματος σε ηλεκτρικό σήμα)
    • Τρέχουσα καλωδιακή υποδομή:
      • Σύστημα καλωδίωσης μεταξύ κτιρίων:
        • Υπάρχει οπτικό καλώδιο μεταξύ των 2 κύριων κτιρίων με χωρητικότητα 8 οπτικών ινών
        • Υπάρχει 1 οπτικό καλώδιο μεταξύ ενός από τα επιπλέον κτίρια (όπου είναι εγκατεστημένος ο κεντρικός διακόπτης) και καθενός από τα κύρια κτίρια με χωρητικότητα 8 οπτικών ινών το καθένα
        • υπάρχει 1 οπτικό καλώδιο μεταξύ προσθήκης. θήκες και θήκες με εγκατεστημένους διακόπτες 4 πυρήνων οπτικών ινών (η κατανομή τους φαίνεται στην παρακάτω εικόνα)
        • Ο τύπος οπτικής ίνας σε όλα τα καλώδια είναι μονότροπος/SMF
        • Χρησιμοποιούνται πομποδέκτες SFP μονής λειτουργίας 2 οπτικών ινών
        • Ορισμένα καλώδια τερματίζονται σε οπτικά πλαίσια διανομής (ODF) σε ξεχωριστά δωμάτια (cross-rooms/server rooms) και ορισμένα καλώδια τερματίζονται σε αίθουσες ελέγχου στο επίπεδο του δαπέδου.

      • Σύστημα καλωδίωσης εντός κτιρίων:
        • Υπάρχει μια μικτή καλωδίωση μεταξύ των δωματίων διακομιστή και των πρώτων καμπινών στους ορόφους:
        • χάλκινα καλώδια Cat5e - 10 τεμάχια (ή 100 ζεύγη καλωδίων)
        • Καλώδιο οπτικών ινών πολλαπλών λειτουργιών/MMF για 4 ή 8 οπτικές ίνες - 1 τεμ.
        • Καλώδιο οπτικών ινών πολλαπλών λειτουργιών/MMF 4 ινών μεταξύ ντουλαπιών δαπέδου
        • Καλώδια χαλκού Cat5e μεταξύ ντουλαπιών δαπέδου και πριζών πρόσβασης
      • Τρέχον κέντρο δεδομένων:
        • υπάρχουν αρκετοί διακομιστές, για παράδειγμα 6 τεμάχια
        • περιλαμβάνονται θύρες 1Gb στον κεντρικό διακόπτη στο 1ο κεντρικό κτίριο
        • Όλες οι εταιρικές εφαρμογές μεταφέρονται σε διακομιστές
      • Διευθυνσιοδότηση και δρομολόγηση L2, L3:
        • Υπάρχουν πολλά VLAN στο δίκτυο - 2,3 ανά κτίριο
        • Οι διακομιστές έχουν εκχωρηθεί σε ξεχωριστό δίκτυο /24
        • για εσωτερικές ανάγκες, χρησιμοποιούνται δίκτυα γκρι κατηγορίας Β, τα οποία περιλαμβάνονται στην περιοχή - 172.16.0.0/16
        • Οι διευθύνσεις L3 τερματίζονται στον δρομολογητή ορίων ή/και στο τείχος προστασίας
        • χρησιμοποιείται στατική δρομολόγηση
      • πρόσθετες πληροφορίες:
        • τηλεφωνία:
          • Η παραδοσιακή τηλεφωνία που χρησιμοποιεί ψηφιακό τηλεφωνικό κέντρο παλαιού τύπου (όχι IP-PBX) έχει αναπτυχθεί σε κτίρια και ορισμένες μονάδες.
          • είναι απαραίτητο να παρέχονται τηλέφωνα σε νέα κτίρια, χωρίς το κόστος τοποθέτησης ακριβών γραμμών χάλκινων καλωδίων ορισμένης χωρητικότητας και κατασκευής διπλότυπου SCS για τηλεφωνία εντός κτιρίων
          • Με την πάροδο του χρόνου, σχεδιάζεται η εφαρμογή της IP τηλεφωνίας σε ολόκληρη την επιχείρηση, ο συνδυασμός της με συστήματα CRM και η μεταφορά όλων των εργαζομένων σε αυτήν.
        • Χωρητικότητα λιμένα:
          • Είναι απαραίτητο να αναλυθεί η τρέχουσα χωρητικότητα των θυρών κορμού και των θυρών πρόσβασης και να διατεθεί τουλάχιστον 25-30% για μελλοντικές ανάγκες.
          • ανάλυση της επάρκειας της τρέχουσας απόδοσης των θυρών πρόσβασης και των συνδέσεων κορμού
          • να προβλέπουν την παρουσία θυρών πρόσβασης PoE/PoE+ για συσκευές από παρακείμενα συστήματα - βιντεοεπιτήρηση και τηλεφωνία
        • βιντεοεπιτήρηση:
          • Προβλέπεται η χρήση του εταιρικού δικτύου ως μέσο μεταφοράς για το δίκτυο βιντεοεπιτήρησης.
          • Είναι απαραίτητο να παρέχονται θύρες PoE για κάμερες CCTV
        • ασύρματα συστήματα:
          • Στο μέλλον, σχεδιάζεται η εφαρμογή ασύρματης υποδομής για την κινητικότητα των εργαζομένων.
          • Είναι απαραίτητο να παρέχονται θύρες PoE για τα σημεία πρόσβασης.
        • προϋπολογισμός, προθεσμίες και απαιτήσεις εξοπλισμού:
          • αξιοποιήστε στο έπακρο τον υπάρχοντα εξοπλισμό σας
          • Κατά τον σχεδιασμό ενός δικτύου, λάβετε υπόψη την πιθανότητα επέκτασης της χωρητικότητας του δικτύου για N χρόνια.
          • Κατά το σχεδιασμό ενός δικτύου, λάβετε υπόψη την υποστήριξη για όλες τις πιθανές λειτουργίες ασφαλείας - ακολουθεί μια λίστα λειτουργιών, ξεκινώντας από την ασφάλεια των θυρών και καταλήγοντας στον έλεγχο ταυτότητας και την εξουσιοδότηση χρηστών μέσω 802.1x.
          • στο μέγιστο δυνατό βαθμό, να δεσμεύουν κρίσιμους κόμβους δικτύου πρωταρχικής σημασίας - τον πυρήνα και το κέντρο δεδομένων, και να προβλέπουν τη δυνατότητα δέσμευσης κόμβων δευτερεύουσας σημασίας - κόμβους διανομής
          • ο προϋπολογισμός του έργου θα πρέπει να προβλέπει διαδοχική χρηματοδότηση σε διάφορα στάδια
          • ποσό προϋπολογισμού - εδώ κάθε επιχείρηση καθορίζει για τον εαυτό της, καθοδηγούμενη από τους οικονομικούς της δείκτες
          • προθεσμίες - στην ιδανική περίπτωση, δεν θα υπάρχουν σαφείς προθεσμίες, καθώς πρόκειται για εσωτερικό έργο της εταιρείας, το οποίο υλοποιείται από τους υπαλλήλους της, ή θα είναι σχετικά άνετοι - για παράδειγμα, 1 έτος (ή περισσότερο). Στη χειρότερη περίπτωση, μπορεί να είναι από 3 μήνες έως έξι μήνες.
        • αντιμετώπιση τρεχόντων προβλημάτων δικτύου:
          • απώλεια πακέτων
          • Προβλήματα DHCP σε λίγο-πολύ έξυπνους διακόπτες πρόσβασης που σχετίζονται με τη χρήση της οικογένειας πρωτοκόλλων STP για την αντιμετώπιση βρόχων στις θύρες πρόσβασης.
          • απαλλαγείτε από την παρουσία μιας διεπαφής διακομιστή DHCP σε κάθε VLAN υπαλλήλου
          • η εμφάνιση βρόχων μεταγωγής που σχετίζονται με την μη εξουσιοδοτημένη ενεργοποίηση διαχειριζόμενων/μη διαχειριζόμενων διακοπτών σε γραφεία και τη σύνδεση κάθε είδους συσκευών σε αυτούς
          • η λίστα συνεχίζεται και συνεχίζεται...

        Το βήμα του σχεδιασμού - ο χαρακτηρισμός της κατάστασης του τρέχοντος δικτύου σας, όπως ήδη έγραψα, εξαρτάται από τη διαθεσιμότητα ενός συστήματος παρακολούθησης υψηλής ποιότητας και τον βαθμό τεκμηρίωσής του. Σε αυτό το βήμα θα πρέπει να:

        • τουλάχιστον σκιαγραφήστε το υπάρχον δίκτυο για περαιτέρω ανάλυση
        • συλλογή δεδομένων από τον εξοπλισμό:
          • κυκλοφορία σε θύρες κορμού
          • σφάλματα στις θύρες
          • Φορτίο CPU και κατανάλωση μνήμης σε διακόπτες και δρομολογητές
          • περιγράψτε τα σχήματα L2-L3 ανά VLAN και διευθύνσεις IP
        • διαγράμματα διαδρομής καλωδίου ανύψωσης:
          • διαγράμματα οπτικών ινών και διαγράμματα καλωδίωσης διασταυρούμενης οπτικής σύνδεσης
          • σχέδια διανομής χάλκινων καλωδίων μεταξύ δωματίων διακομιστών και ορόφων
          • σχέδια διανομής χάλκινων καλωδίων μεταξύ ορόφων και γραφείων
          • ελέγξτε την παρουσία οπτικών σταυρών και πάνελ σύνδεσης σε αίθουσες διακομιστών και καμπίνες
        • ελέγξτε τα κυκλώματα τροφοδοσίας στον διακομιστή και στα ερμάρια δαπέδου
        • ελέγξτε την παρουσία UPS και μπαταριών σε κρίσιμους κόμβους
        • αναλύστε όλα τα δεδομένα

        Με βάση τα δεδομένα από το στάδιο της προετοιμασίας, κατέληξα σε ένα πρόχειρο λογικό διάγραμμα:

        3. Σχεδιασμός εταιρικού δικτύου σε Extreme μεταγωγείς

        Στη συνέχεια, ακολουθώντας την αρθρωτή προσέγγιση, είναι απαραίτητο να προσδιοριστούν τα επίπεδα και οι ενότητες της επιχείρησης:

        3. Σχεδιασμός εταιρικού δικτύου σε Extreme μεταγωγείς

        Δεν θα αναφερθώ στο Edge σε αυτό το άρθρο, αλλά θα υπενθυμίσω εν συντομία τις βασικές θέσεις για κάθε μία από τις ενότητες του Campus:

        • Πρόσβαση - σε αυτό το επίπεδο πρέπει να διασφαλίζει:
          • τον απαιτούμενο αριθμό θυρών για την πρόσβαση των χρηστών στο δίκτυο
          • εφαρμογή πολιτικών ασφαλείας - φιλτράρισμα κυκλοφορίας και πρωτοκόλλων
          • Συμπίεση τομέα εκπομπής και τμηματοποίηση δικτύου χρησιμοποιώντας VLAN
          • Υλοποίηση ξεχωριστών VLAN για φωνητική κίνηση
          • Υποστήριξη QoS
          • υποστήριξη για θύρες πρόσβασης PoE
          • Υποστήριξη πολλαπλής διανομής IP
          • ανοχή σφαλμάτων των uplinks σε συνδυασμό με το επίπεδο διανομής (επιθυμητό)
        • Διανομή - σε αυτό το επίπεδο θα πρέπει να διασφαλίζονται τα ακόλουθα:
          • τον απαιτούμενο αριθμό θυρών για τη σύνδεση διακοπτών πρόσβασης
          • συνάθροιση και πλεονασμός συνδέσμων μεταγωγής πρόσβασης
          • Δρομολόγηση IP
          • φιλτράρισμα πακέτων
          • Υποστήριξη QoS
          • ανοχή σφαλμάτων σε επίπεδο σύνδεσης, υλικού και τροφοδοτικού (πολύ επιθυμητή)
        • Ο πυρήνας πρέπει να παρέχει:
          • υψηλής ταχύτητας μεταγωγή και δρομολόγηση πακέτων
          • τον απαιτούμενο αριθμό θυρών για τη σύνδεση διακοπτών διανομής
          • υποστήριξη για δρομολόγηση IP και πρωτόκολλα δυναμικής δρομολόγησης με γρήγορη σύγκλιση δικτύου
          • Υποστήριξη QoS
          • λειτουργικότητα ασφαλείας για την προστασία της πρόσβασης στον εξοπλισμό και στο επίπεδο ελέγχου
          • ανοχή σφαλμάτων υλικού και τροφοδοτικού (υποχρεωτική)
        • Κέντρο δεδομένων - το επίπεδο δικτύου αυτής της ενότητας πρέπει να παρέχει:
          • συνδέσεις επικοινωνίας υψηλής ταχύτητας
          • τον απαιτούμενο αριθμό θυρών για τη σύνδεση διακομιστών
          • πλεονασμός συνδέσεων επικοινωνίας τόσο μεταξύ διακομιστών και μεταγωγέων κέντρων δεδομένων όσο και μεταξύ μεταγωγέων κέντρων δεδομένων και του πυρήνα δικτύου (απαιτείται)
          • εφεδρική τροφοδοσία εξοπλισμού και τροφοδοτικού (απαιτείται)
          • Υποστήριξη QoS

        Στη συνέχεια, πρέπει να μετρήσουμε τις θύρες και τις συνδέσεις επικοινωνίας μας και να προσδιορίσουμε τις απαιτήσεις.
        Πίνακας Υπολογισμού Επιπέδου Πρόσβασης - Θύρας

        Έτσι, έχουμε λάβει δεδομένα σχετικά με την κατανομή των θυρών πρόσβασης ανά κτίριο. Τώρα είναι απαραίτητο να αναλυθούν οι απαιτήσεις και τα σχόλια για το επίπεδο πρόσβασης και να περιγραφούν οι επιλογές λύσης.
        Επίπεδο πρόσβασης - Απαιτήσεις και επιλογές λύσης

        Στη συνέχεια, θα υπολογίσουμε τις θύρες και τις συνδέσεις επικοινωνίας για τα ακόλουθα επίπεδα:

        Επίπεδο διανομής

        Βασικό επίπεδο

        Επίπεδο κέντρου δεδομένων

        Κατά τον υπολογισμό, πήραμε τα εξής:

        • επίπεδο πρόσβασης — Απαιτούνται διακόπτες πρόσβασης 24 και 48 θυρών, κατά προτίμηση με θύρες πρόσβασης 1 Gb και με οπτικές θύρες SFP uplink με υποστήριξη PoE και ευρεία λειτουργικότητα:
          • Συνολικά θα παρέχουν 504 θύρες πρόσβασης, οι οποίες κατ' αρχήν θα καλύψουν τις απαιτήσεις για εφεδρικές θύρες εάν ληφθεί απόφαση για χρήση 2 θυρών ανά σταθμό εργασίας - ενός τηλεφώνου IP και μιας θύρας δεδομένων.
          • Είναι δυνατή η χρήση ενός διακόπτη 48 θυρών με λειτουργικότητα PoE σε κάθε όροφο, παρέχοντας θύρες πρόσβασης για τις απαιτήσεις:
            • αποθεματικό - περίπου 102 εφεδρικές θύρες (22%) στα κύρια κτίρια. Για επιπλέον κτίρια λίγο περισσότερο - 25%.
            • παρακολούθηση βίντεο
            • ασύρματο δίκτυο
        • επίπεδο διανομής — απαιτούνται διακόπτες με ένα σύνολο θυρών SFP από 12 έως 48 θύρες με τουλάχιστον 2 θύρες SFP+, με δυνατότητα στοίβαξης και εκτεταμένης λειτουργικότητας, καθώς και η παρουσία εφεδρικών τροφοδοτικών.
        • βασικό επίπεδο — απαιτούνται διακόπτες υψηλής ταχύτητας με 12 έως 24 θύρες SFP/SFP+ με υποστήριξη τόσο για στοίβαξη όσο και για ομαδοποίηση με υποστήριξη MC-LAG. Θα πρέπει να σημειώσω ότι είναι επίσης δυνατό να χρησιμοποιηθούν εργαλεία δρομολόγησης για την εξισορρόπηση της κυκλοφορίας. Οι τελευταίες γενιές διακοπτών και δρομολογητών L3 υποστηρίζουν ECMP με εξισορρόπηση κυκλοφορίας σε 4 ή περισσότερες διαδρομές με την ίδια μετρική.
        • επίπεδο κέντρου δεδομένων — απαιτούνται μεταγωγείς με 8 έως 24 θύρες SFP/SFP+ με υποστήριξη τόσο για στοίβαξη όσο και για ομαδοποίηση με υποστήριξη MC-LAG.

        Το στοχευμένο σχέδιο δικτύου επιτεύχθηκε τελικά τέτοιος

        Επιλογή ακραίων διακοπτών για την υλοποίηση του έργου

        Λοιπόν, τώρα έχουμε φτάσει στο κύριο πράγμα - τη στιγμή της επιλογής διακοπτών για την υλοποίηση του έργου μας. Οι ακόλουθοι διακόπτες Extreme είναι κατάλληλοι για τον προκύπτοντα σχεδιασμό στόχου:

        Επίπεδο
        Μοντέλο
        Порты
        Περιγραφή

        πυρήνα
        x620-16x-Βάση*

        x670-G2-48x-4q-Βάση*
        16 x 10GE SFP+
         
         
         
        48x10GE SFP+ και 4x40GE QSFP+
        Για τις βασικές ανάγκες του πυρήνα:

        • συνδέσεις υψηλής ταχύτητας
        • Προηγμένη λειτουργικότητα δρομολόγησης και ασφάλειας
        • επιπλέον τροφοδοτικό εφεδρικά τροφοδοτικά
        • υποστήριξη για στοίβαξη και ομαδοποίηση

        Ο διακόπτης της σειράς x620 θα καλύψει τις ελάχιστες απαιτήσεις.
        Για εκτεταμένες απαιτήσεις ως προς τον αριθμό των θυρών και την ευρύτερη λειτουργικότητα, αξίζει να λάβετε υπόψη τους διακόπτες της σειράς x670-G2.

        κέντρο δεδομένων

        x620-16x-Βάση*

        x590-24x-1q-2c*

        x670-G2-48x-4q-Βάση*

        16 x 10GE SFP+
         
         
         
        24x10GE SFP, 1xQSFP+, 2xQSFP28
         
         
        48x10GE SFP+ και 4x40GE QSFP+

        Για τις βασικές ανάγκες του κέντρου δεδομένων:

        • συνδέσεις υψηλής ταχύτητας
        • επιπλέον τροφοδοτικό εφεδρικά τροφοδοτικά
        • υποστήριξη για στοίβαξη και ομαδοποίηση

        Ο διακόπτης της σειράς x620 θα καλύψει τις ελάχιστες απαιτήσεις.
        Σε περίπτωση εκτεταμένων απαιτήσεων για τον αριθμό των θυρών και ευρύτερη λειτουργικότητα, αξίζει να λάβετε υπόψη τους διακόπτες της σειράς x670-G2 και x590-24x-1q-2c.

        διανομή

        X460-G2-24x-10GE4-Base*

        X460-G2-48x-10GE4-Base*

        24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
         
         
         
        48x1GE SFP, 4x10GE SFP+

        Για βασικές ανάγκες διανομής:

        • απαιτούμενος αριθμός οπτικών θυρών
        • επιπλέον τροφοδοτικό εφεδρικά τροφοδοτικά
        • υποστήριξη για στοίβαξη και ομαδοποίηση
        • απαιτούμενη λειτουργικότητα L3

        Οι διακόπτες της σειράς x460-G2 είναι ιδανικοί. Η παρουσία πλεονάζοντων τροφοδοτικών με δυνατότητα επέκτασης και προσθήκης θυρών 10G, CX (για στοίβαξη) και QSFP+ τα καθιστά ιδανικά switches για το επίπεδο διανομής με θύρες έως 1 Gb.

        πρόσβαση

        X440-G2-24p-10GE4*

        X440-G2-24t-10GE4*

        X440-G2-48t-10GE4*

        X440-G2-48p-10GE4*

        24x1000BASE-T (συνδυασμός 4 x SFP), 4x10GE SFP+ (προϋπολογισμός PoE 380 W)
         
        24x1000BASE-T (συνδυασμός 4 x SFP), 4x10GE SFP+
         
         
        24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ combo ports
         
        48x1000BASE-T (4 x SFP combo), 4x10GE SFP+ combo ports (PoE budce 740 W)

        Για τις ανάγκες πρόσβασης:

        • απαιτούμενος αριθμός θυρών πρόσβασης
        • Υποστήριξη PoE/PoE+
        • λειτουργικότητα και δυνατότητες επέκτασης θυρών
        • ένα επιπλέον πλεονέκτημα με τη μορφή υποστήριξης για στοίβαξη θυρών 10Gb "από την πρώτη στιγμή"

        Σας συνιστώ να δώσετε προσοχή σε αυτήν τη σειρά όσον αφορά την ευελιξία της όσον αφορά τις θύρες, την απόδοση και τη λειτουργικότητα.

        *οι προδιαγραφές των επιλεγμένων διακοπτών βρίσκονται στο πρώτο άρθρο της σειράς — Κριτική για το Extreme Switches

        Θα μπορούσα να ολοκληρώσω το άρθρο εδώ, αλλά θα ήθελα να επισημάνω δύο επιπλέον πτυχές που θα αντιμετωπίσει οποιοσδήποτε μηχανικός κατά την ανάπτυξη ή την αναβάθμιση του δικτύου του:

        • εργασία με καλωδιακές διαδρομές - οπτικές ίνες και γραμμές χαλκού
        • Διευθυνσιοδότηση IP

        Εργασία με ίνες

        Παραπάνω παρείχα ένα σχέδιο-στόχο που πρέπει να επιτευχθεί. Για την εφαρμογή του, απαιτείται ο ακόλουθος αριθμός συνδέσεων για τον εξοπλισμό:

        αριθμός συνδέσμων επικοινωνίας

        Όπως φαίνεται από τον πίνακα, ο ελάχιστος αριθμός οπτικών ινών που απαιτείται για να διασφαλιστεί η ανοχή σφαλμάτων των επιπέδων δικτύου (βασική μονάδα, κέντρο δεδομένων και διανομή σε 2 κτίρια) είναι 10 τεμάχια.

        Κατά τη φάση χαρακτηρισμού του δικτύου, διαπιστώσαμε ότι υπήρχαν μόνο 8 οπτικές ίνες στο καλώδιο μεταξύ των κτιρίων. Τι πρέπει να κάνετε σε μια τέτοια περίπτωση;

        Θα δώσω μερικές λύσεις:

        • Το πρώτο προφανές βήμα είναι να χρησιμοποιήσετε τις εφεδρικές ίνες στο καλώδιο μεταξύ Κτιρίου 1 - Κτιρίου 1 και Κτιρίου 1 - Κτιρίου 2 (όπως μπορείτε να δείτε από τον πίνακα, χρησιμοποιούνται μόνο 2 από τις 8 ίνες σε κάθε καλώδιο). Για να γίνει αυτό, αρκεί να εγκαταστήσετε οπτικές διασταυρούμενες συνδέσεις μεταξύ των διασταυρούμενων συνδέσεων στην περίπτωση 1 και, εάν είναι απαραίτητο, να χρησιμοποιήσετε μονάδες SFP με εφεδρικό οπτικό προϋπολογισμό.
        • Το δεύτερο βήμα είναι η πιθανή χρήση της τεχνολογίας CWDM - η πολυπλεξία μηκών κύματος φέροντος μέσα σε μία μόνο ίνα. Αυτή η τεχνολογία είναι πολύ φθηνότερη από την DWMD και είναι αρκετά απλή στην εφαρμογή. Οι απαιτήσεις αφορούν κυρίως την ποιότητα των οπτικών ινών και των πομποδεκτών SFP/SFP+ συγκεκριμένου μήκους και προϋπολογισμού. Όπως ανέφερα στο προηγούμενο άρθρο, η ικανότητα των διακοπτών να αναγνωρίζουν πομποδέκτες τρίτων μπορεί να κάνει τη ζωή μας πολύ πιο εύκολη και να μειώσει το κόστος κεφαλαίου για την κατασκευή πρόσθετων οπτικών καλωδίων.
        • Το τρίτο βήμα είναι να εξεταστεί η πιθανότητα αύξησης του αριθμού των οπτικών ινών με την τοποθέτηση πρόσθετων οπτικών καλωδίων.

        Στη συνέχεια, εξετάζουμε τον αριθμό των οπτικών ινών μεταξύ κτιρίων με εγκατεστημένους διακόπτες διανομής και προσθέτουμε. κτίρια 2-10. Και εδώ, δεν είναι όλα τόσο ξεκάθαρα:

        • Πρώτον, δεν υπάρχουν αρκετές οπτικές ίνες για την υλοποίηση του στοχευμένου μας σχήματος - 2 οπτικές ίνες για κάθε διακόπτη (όπως θυμόμαστε, έχουμε καλώδια με 4 οπτικές ίνες για κάθε περίπτωση)
        • Δεύτερον, ακόμη και αν υπάρχει επαρκής αριθμός οπτικών ινών μεταξύ των κτιρίων, χρησιμοποιούνται οπτικές ίνες MMF στο εσωτερικό των κτιρίων, κάτι που δεν θα μας επιτρέψει να συνδέσουμε απλώς οπτικές ίνες SMF και MMF (μιλάω για αποστάσεις μεταξύ κτιρίων άνω των 300-400 μέτρων).

        Σε τέτοιες περιπτώσεις, μπορούν να ληφθούν υπόψη οι ακόλουθες επιλογές:

        • Παροχή οπτικών ινών σε κάθε διακόπτη SMF:
          • Εάν η απόσταση το επιτρέπει, μπορείτε να επεκτείνετε επιπλέον μακριά καλώδια patch μεταξύ των διακοπτών. Κάποτε χρησιμοποιούσαμε καλώδια patch μήκους 30-50 μέτρων.
          • τοποθετήστε σχετικά φθηνό οπτικό καλώδιο SMF χαμηλής χωρητικότητας μεταξύ των ντουλαπιών
          • ως έσχατη λύση, χρησιμοποιήστε διάφορους μετατροπείς SMF-MMF
        • Για να ελαχιστοποιήσετε την ποσότητα οπτικών ινών που χρησιμοποιείται μεταξύ των κτιρίων, μπορείτε:
          • Χρησιμοποιήστε τη λειτουργικότητα στοίβαξης των διακοπτών πρόσβασης x440-G2 - χρησιμοποιώντας 1 οπτική ίνα SMF σε κάθε διακόπτη στο πάτωμα, η οποία θα επιτρέψει τη χρήση 6 οπτικών ινών και θυρών σε κάθε πλευρά αντί για 3 οπτικές ίνες και θυρές.
          • Χρησιμοποιήστε 2 οπτικές ίνες για να συνδέσετε τον πρώτο διακόπτη στον κλάδο και τον τελευταίο. Συγκεντρώστε συνδέσμους σε διακόπτες πρόσβασης άκρου και χρησιμοποιήστε πρωτόκολλα STP στον δακτύλιο που προκύπτει.

        Διευθυνσιοδότηση IP

        Εδώ θα δώσω έναν κατά προσέγγιση υπολογισμό της διευθυνσιοδότησης για το σχέδιό μας.

        Αυτή τη στιγμή έχουμε αρκετά δίκτυα κλάσης Β - 172.16.0.0/16. Κατά τον υπολογισμό του χώρου διευθύνσεων IP, θα καθοδηγηθώ από τις ακόλουθες παραμέτρους:

        • Τα 4 bit της δεύτερης οκτάδας θα αντιπροσωπεύουν τα κτίρια - 172.16.0.0/12.
        • Η οκτάδα 3 θα υποδεικνύει τον αριθμό ορόφου στο κτίριο.
        • 3 οκτάδες = 255 θα διατεθούν για συνδέσεις από σημείο σε σημείο του εξοπλισμού και του δικτύου ελέγχου.
        • ένα VLAN διαχείρισης ανά όροφο για τη διαχείριση διακοπτών.
        • ένα VLAN χρήστη ανά διακόπτη (24 θύρες κατά μέσο όρο).
        • ένα Voice VLAN ανά διακόπτη (24 θύρες κατά μέσο όρο).
        • ένα VLAN για σύστημα βιντεοεπιτήρησης ανά όροφο.
        • ένα VLAN για συσκευές Wi-Fi ανά όροφο.

        Βρήκα πίνακες που έμοιαζαν κάπως έτσι:
        δίκτυο 172.16.0.0/14
        δίκτυο 172.20.0.0/14

        Στον παραπάνω πίνακα, έχω δώσει μια κατά προσέγγιση κατανομή των δικτύων ανά κτίρια και ορόφους αφενός, και δικτύων (χρήστη, διαχείριση και υπηρεσία) αφετέρου.

        Στην πραγματικότητα, η επιλογή του γκρι δικτύου 172.16.0.0/12 δεν είναι η βέλτιστη, καθώς μας περιορίζει στον αριθμό των δικτύων (από 16 σε 31) για κτίρια, και υπάρχουν επίσης απομακρυσμένα γραφεία που πρέπει επίσης να μειώσουν τα μπλοκ δικτύου. Ίσως μια πιο βέλτιστη επιλογή θα ήταν η χρήση δικτύων 10.0.0.0/8 ή η κοινή χρήση δικτύων 172.16.0.0/12 (για παράδειγμα, για ανάγκες υπηρεσιών και διακομιστές) και 10.0.0.0/8 (για δίκτυα χρηστών).

        Γενικά, η προσέγγιση για την κατανομή δικτύων IP είναι επίσης αρθρωτή και είναι επιθυμητό να τηρούνται οι κανόνες της συνοψισμού των υποδικτύων σε ένα συνοπτικό δίκτυο σε επίπεδα διανομής, καθώς και σε συνοριακούς δρομολογητές σε απομακρυσμένους κλάδους. Αυτό γίνεται για διάφορους λόγους:

        • για την ελαχιστοποίηση των πινάκων δρομολόγησης στους δρομολογητές
        • για την ελαχιστοποίηση της κυκλοφορίας υπηρεσιών των πρωτοκόλλων δρομολόγησης (όλα τα είδη μηνυμάτων ενημέρωσης, όταν τα ένθετα υποδίκτυα δεν είναι διαθέσιμα)
        • για την απλοποίηση της διαχείρισης και τη βελτίωση της αναγνωσιμότητας των δικτύων L3

        Αν και αξίζει να σημειωθεί σχετικά με τα πρώτα 2 σημεία ότι η χωρητικότητα των σύγχρονων δρομολογητών είναι πολύ υψηλότερη από εκείνη πριν από 15-20 χρόνια και τους επιτρέπει να περιέχουν μεγάλους πίνακες δρομολόγησης στη μνήμη RAM τους, και η αναλογία τιμής και εύρους ζώνης των καναλιών επικοινωνίας έχει μειωθεί σε σύγκριση με τις τιμές της εποχής της ευρείας χρήσης των ροών E1/T1 (G.703).

        Συμπέρασμα

        Φίλοι, σε αυτό το άρθρο προσπάθησα να μιλήσω όσο το δυνατόν συντομότερα για τις βασικές αρχές σχεδιασμού δικτύων πανεπιστημιούπολης. Ναι, υπήρχε αρκετό υλικό, και αυτό παρά το γεγονός ότι δεν άγγιξα θέματα όπως:

        • οργάνωση του εταιρικού ορίου (και αυτή είναι μια ξεχωριστή ιστορία με τους δικούς της διακόπτες, όρια, τείχος προστασίας, συστήματα IPS/IDS, DMZ, VPN και άλλα πράγματα)
        • Οργάνωση δικτύου Wi-Fi
        • Οργάνωση δικτύων VoIP
        • οργάνωση κέντρου δεδομένων
        • ασφάλεια (και αυτός είναι επίσης ένας ξεχωριστός κόσμος, ο οποίος από άποψη όγκου και απαιτήσεων δεν είναι κατώτερος από τον σχεδιασμό μιας καθαρής υποδομής δικτύου, και μερικές φορές ακόμη και τον ξεπερνά)
        • ηλεκτροπαραγωγής
        • η λίστα συνεχίζεται και συνεχίζεται

        Στην πραγματικότητα, ο σχεδιασμός και η κατασκευή ενός εταιρικού δικτύου είναι μια αρκετά επίπονη εργασία που απαιτεί πολύ χρόνο και πόρους.

        Ελπίζω όμως ότι το άρθρο μου θα σας βοηθήσει να αξιολογήσετε και να κατανοήσετε σε βασικό επίπεδο πώς να προσεγγίσετε αυτό το έργο.

        Αυτό απέχει πολύ από το τελευταίο άρθρο σχετικά με Ακραία δίκτυα, οπότε μείνετε συντονισμένοι (Telegram, Facebook, VK, Ιστολόγιο TS Solution)!

Πηγή: www.habr.com

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster