Kahes viimases artiklis (, ) oleme kaalunud tööpõhimõtet , samuti selle lahenduse tehnilisi ja majanduslikke eeliseid. Nüüd tahaksin liikuda konkreetse näite juurde ja kirjeldada Check Point Maestro rakendamise võimalikku stsenaariumi. Näitan Maestro abil nii tüüpilist spetsifikatsiooni kui ka võrgu topoloogiat (L1, L2 ja L3 diagrammid). Tegelikult näete valmis tüüpprojekti.
Oletame, et otsustame, et kasutame Check Point Maestro skaleeritavat platvormi. Selleks võtke kolm 6500 lüüsi ja kaks orkestraatorit (täieliku veataluvuse tagamiseks) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Füüsiline ühendusskeem (L1) näeb välja selline:
Pange tähele, et on kohustuslik ühendada orkestraatorite halduspordid, mis asuvad tagapaneelil.
Ma kahtlustan, et paljud asjad ei pruugi sellelt pildilt väga selgeks saada, seega annan kohe OSI mudeli teise taseme tüüpilise diagrammi:
Mõned põhipunktid skeemi kohta:
- Südamikulülitite ja välislülitite vahele paigaldatakse tavaliselt kaks orkestraatorit. Need. Interneti-segmendi füüsiline isolatsioon.
- Eeldatakse, et "tuum" on kahe lüliti virn (või VSS), millel on korraldatud 4 pordiga PortChannel. Full HA puhul ühendub iga orkestraator iga lülitiga. Kuigi saate kasutada ühte linki korraga, nagu VLAN 5 puhul tehakse – võrguhaldus (punased lingid).
- Tootliku liikluse edastamise eest vastutavad lingid (kollane) on ühendatud 10 gigabitise portiga. Selleks kasutatakse SFP mooduleid - CPAC-TR-10SR-B
- Sarnasel (Full HA) viisil ühendatakse orkestraatorid väliste lülititega (sinised lingid), kuid kasutades gigabiti porte ja vastavaid SFP mooduleid - CPAC-TR-1T-B.
Lüüsid ise on ühendatud iga orkestraatoriga spetsiaalsete komplektiga kaasas olevate DAC-kaablite abil (Otseühenduskaabel (DAC), 1m - CPAC-DAC-10G-1M):
Nagu diagrammil näha, peab orkestraatorite vahel olema sünkroniseerimisühendus (roosad lingid). Kaasas ka vajalik kaabel. Lõplik spetsifikatsioon näeb välja selline:
Kahjuks ei saa ma hindu avalikult avaldada. Aga alati saab .
Mis puutub L3 skeemi, siis tundub see palju lihtsam:
Nagu näete, näevad kõik kolmanda taseme lüüsid välja nagu üks seade. Juurdepääs orkestritele on saadaval ainult haldusvõrgu kaudu.
Sellega on meie lühike artikkel lõpetatud. Kui teil on skeemide kohta küsimusi või vajate lähtekoode, jätke kommentaarid või .
Järgmises artiklis proovime näidata, kuidas Check Point Maestro tasakaalustamisega tegeleb ja koormusteste läbi viia. Nii et püsige lainel, , , )!
PS Tänan Anatoli Masoverit ja Ilja Anokhinit (firma Check Point) abi eest nende skeemide koostamisel!
Allikas: www.habr.com