En la lastaj du artikoloj (, ) ni rigardis la principon de funkciado , same kiel la teknikaj kaj ekonomiaj avantaĝoj de ĉi tiu solvo. Nun mi ŝatus pluiri al specifa ekzemplo kaj priskribi eblan scenaron por efektivigi Check Point Maestro. Mi montros tipan specifon kaj ankaŭ retan topologion (diagramoj L1, L2 kaj L3) uzante Majstro. En esenco, vi vidos pretan norman projekton.
Ni diru, ke ni decidas, ke ni uzos la skaleblan platformon Check Point Maestro. Por fari tion, ni prenu pakaĵon de tri 6500-enirejoj kaj du orkestrantoj (por kompleta toleremo al misfunkciadoj) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. La fizika koneksa diagramo (L1) aspektos jene:
Bonvolu noti, ke estas devige konekti la Administrajn havenojn de la orkestrantoj, kiuj troviĝas sur la malantaŭa panelo.
Mi suspektas, ke multaj aferoj eble ne estas tre klaraj de ĉi tiu bildo, do mi tuj donos tipan diagramon de la dua nivelo de la OSI-modelo:
Kelkaj ĉefaj punktoj pri la skemo:
- Du orkestrantoj estas kutime instalitaj inter kernŝaltiloj kaj eksteraj ŝaltiloj. Tiuj. fizika izolado de la interreta segmento.
- Oni supozas, ke la "kerno" estas stako (aŭ VSS) de du ŝaltiloj sur kiuj PortChannel de 4 havenoj estas organizita. Por Plena HA, ĉiu orkestranto estas konektita al ĉiu ŝaltilo. Kvankam vi povas uzi unu ligilon samtempe, kiel oni faras kun VLAN 5 - administra reto (ruĝaj ligiloj).
- Ligiloj respondecaj pri elsendado de produktiva trafiko (flava) estas konektitaj al 10 gigabit-havenoj. SFP-moduloj estas uzataj por tio - CPAC-TR-10SR-B
- En simila (Plena HA) maniero, orkestroistoj konektas al eksteraj ŝaltiloj (bluaj ligiloj), sed uzante gigabitajn havenojn kaj respondajn SFP-modulojn - CPAC-TR-1T-B.
La enirejoj mem estas konektitaj al ĉiu el la orkestrantoj per specialaj DAC-kabloj kiuj venas inkluzivitaj (Rekta Aleksa Kablo (DAC), 1m - CPAC-DAC-10G-1M):
Kiel videblas el la diagramo, devas esti sinkroniga ligo inter la mendantoj (rozkoloraj ligiloj). La necesa kablo ankaŭ estas inkluzivita en la ilaro. La fina specifo aspektas jene:
Bedaŭrinde mi ne povas publike publikigi prezojn. Sed vi ĉiam povas .
Koncerne la L3-cirkviton, ĝi aspektas multe pli simpla:
Kiel vi povas vidi, ĉiuj enirejoj ĉe la tria nivelo aspektas kiel ununura aparato. Aliro al orkestroistoj nur eblas per la Administra reto.
Ĉi tio finas nian mallongan artikolon. Se vi havas demandojn pri la diagramoj aŭ bezonas fontojn, tiam lasu komenton aŭ .
En la sekva artikolo ni provos montri kiel Check Point Maestro traktas ekvilibron kaj faras ŝarĝtestadon. Do restu agordita (, , , )!
PS Mi esprimas mian dankon al Anatoly Masover kaj Ilya Anokhin (Check Point-kompanio) pro ilia helpo en la preparado de ĉi tiuj diagramoj!
fonto: www.habr.com