ProHoster > وبلاگ > اداره > 3. طراحی شبکه سازمانی روی سوئیچ های Extreme

3. طراحی شبکه سازمانی روی سوئیچ های Extreme

3. طراحی شبکه سازمانی روی سوئیچ های Extreme

بعد از ظهر خوبی داشته باشید دوستان! امروز چرخه اختصاص داده شده را ادامه خواهم داد سوئیچ های افراطی مقاله طراحی شبکه سازمانی

در این مقاله سعی می‌کنم تا حد امکان مختصر باشم:

  • رویکرد مدولار برای طراحی شبکه Etnterprise را شرح دهد
  • انواع ساخت یکی از مهم ترین ماژول های شبکه سازمانی - شبکه اصلی (IP-campus) را در نظر بگیرید.
  • مزایا و معایب گزینه های افزونگی را برای گره های شبکه بحرانی شرح دهد
  • در یک مثال انتزاعی، یک شبکه کوچک Enterprise را طراحی/ارتقا دهید
  • سوئیچ های Extreme را برای پیاده سازی شبکه طراحی شده انتخاب کنید
  • کار با فیبرها و آدرس دهی IP

این مقاله به جای مهندسان باتجربه ای که سال ها در اپراتورهای مخابراتی یا در شرکت های بزرگ با شبکه های جغرافیایی توزیع شده کار کرده اند، تا حد زیادی برای مهندسان شبکه و مدیران شبکه سازمانی که به تازگی سفر "شبکه ای" خود را آغاز کرده اند، جالب خواهد بود.

در هر صورت از علاقه مندان زیر گربه می پرسم.

رویکرد طراحی شبکه مدولار

من مقاله خود را با یک رویکرد مدولار نسبتاً محبوب در طراحی شبکه شروع می کنم، که به شما امکان می دهد یک پازل را از قطعات شبکه در یک تصویر کامل جمع آوری کنید.

اول، کمی انتزاع - من اغلب این رویکرد را به عنوان بزرگنمایی روی نقشه های جغرافیایی تصور می کنم، زمانی که یک کشور در تقریب اول، مناطق در دوم، شهرها در سوم و غیره قابل مشاهده است.

به عنوان نمونه به این مثال توجه کنید:

  • تقریب اول - کل شبکه سازمانی مجموعه ای از سطوح مختلف است:
    • ستون فقرات یا محوطه دانشگاه
    • سطح مرز
    • سطح اپراتور مخابراتی
    • مناطق دور افتاده

  • تقریب دوم - هر یک از این سطوح در ماژول های جداگانه به تفصیل آمده است
    • شبکه اصلی یا پردیس شامل موارد زیر است:
      • ماژول 3 یا 2 لایه که شبکه سازمانی و لایه های آن را توصیف می کند - دسترسی، توزیع و / یا هسته
      • ماژول توصیف مرکز داده - مرکز داده (در اصل بخش سرور زیرساخت)

    • سطح مرز به نوبه خود شامل موارد زیر است:
      • ماژول اتصال به اینترنت
      • ماژول WAN و MAN که مسئول اتصال اشیاء توزیع شده جغرافیایی سازمان است
      • ماژول برای ساخت تونل های VPN و دسترسی از راه دور
      • اغلب در بسیاری از شرکت های کوچک، چندین مورد از این ماژول ها، یا حتی همه آنها، در یکی ترکیب می شوند

    • سطح ارائه دهنده:
      • این سطح شامل اتصالات "به دنیای خارج" است - فیبرهای نوری تیره (اجاره فیبرها از اپراتورها)، کانال های ارتباطی (اترنت، G.703، و غیره)، دسترسی به اینترنت.

    • سطح از راه دور:
      • در بیشتر موارد، اینها شعبه های شرکت هستند که در داخل شهر، منطقه، کشور یا حتی قاره ها توزیع می شوند.
      • این منطقه همچنین ممکن است شامل یک مرکز داده پشتیبان باشد که کار اصلی را کپی می کند
      • و البته محبوبیت اخیر - دورکارها (مشاغل از راه دور)

  • تقریب سوم - هر یک از ماژول ها به ماژول ها یا سطوح کوچکتر تقسیم می شوند. به عنوان مثال، در یک شبکه پردیس:
    • شبکه 3 لایه به دو دسته تقسیم می شود:
      • سطح دسترسی
      • سطح توزیع
      • سطح هسته

    • مرکز داده در موارد پیچیده تر را می توان به موارد زیر تقسیم کرد:
      • بخش شبکه 2 یا 3 لایه
      • بخش سرور

    سعی می کنم تمام موارد فوق را در شکل ساده شده زیر نمایش دهم:

    3. طراحی شبکه سازمانی روی سوئیچ های Extreme

    همانطور که از شکل بالا می بینید، رویکرد مدولار به جزئیات و ساختار کلی تصویر به عناصر تشکیل دهنده کمک می کند، که می توانید در آینده با آنها کار کنید.

    در این مقاله، من بر روی سطح پردیس Enterprise تمرکز می کنم و آن را با جزئیات بیشتری شرح می دهم.

    انواع شبکه های IP-CAMPUS

    هنگامی که در یک ارائه دهنده کار می کردم، و به خصوص بعدها - در کار یکپارچه ساز، با "بلوغ" متفاوت شبکه های مشتری مواجه شدم. من از اصطلاح بلوغ بیهوده استفاده می کنم ، زیرا اغلب مواردی وجود دارد که ساختار شبکه با رشد خود شرکت رشد می کند و این در اصل طبیعی است.

    در یک شرکت کوچک واقع در همان ساختمان، یک شبکه سازمانی ممکن است فقط از 1 روتر مرزی تشکیل شده باشد که به عنوان دیوار آتش، چندین سوئیچ دسترسی و چند سرور عمل می کند.

    من چنین شبکه ای را برای خودم یک شبکه "تک سطح" می نامم - مطلقاً هیچ سطح مشخصی از هسته شبکه در آن وجود ندارد ، سطح توزیع به روتر مرزی (با فایروال ، VPN و احتمالاً عملکردهای پراکسی) منتقل می شود و دسترسی دارد. سوئیچ ها هم به کامپیوترهای کارمند و هم به سرورها خدمت می کنند.

    3. طراحی شبکه سازمانی روی سوئیچ های Extreme

    در مورد رشد شرکت - افزایش تعداد کارکنان، خدمات و سرورها، اغلب لازم است:

    • افزایش تعداد سوئیچ ها در شبکه و پورت های دسترسی
    • افزایش ظرفیت سرور
    • مبارزه با دامنه های پخش - اجرای برش شبکه و مسیریابی بین بخش ها
    • با خرابی های شبکه که باعث خرابی کارمندان می شود مقابله کنید، زیرا این امر مستلزم هزینه های مالی اضافی برای مدیریت است (کارمند بیکار است، دستمزد پرداخت می شود، اما کار انجام نمی شود)
    • در فرآیند برخورد با خرابی ها، به افزونگی گره های شبکه حیاتی - روترها، سوئیچ ها، سرورها و خدمات فکر کنید.
    • سیاست امنیتی را تشدید کنید، زیرا ممکن است خطرات تجاری ایجاد شود و دوباره، برای عملکرد پایدارتر شبکه

    همه اینها منجر به این می شود که مهندس (مدیر شبکه) دیر یا زود به ساخت صحیح شبکه فکر می کند و به یک مدل 2 سطحی می رسد.

    این مدل در حال حاضر به وضوح 2 سطح را از خود متمایز می کند - سطح دسترسی و سطح توزیع، که همچنین سطح هسته (هسته فرو ریخته) است.

    توزیع ترکیبی و سطح هسته عملکردهای زیر را انجام می دهد:

    • پیوندها را از سوییچ های دسترسی جمع می کند
    • مسیریابی بخش های شبکه را معرفی می کند - کاربران و دستگاه های زیادی وجود دارد که در یک شبکه /24 قرار نمی گیرند، و در صورت وجود، طوفان های پخش باعث خرابی های مداوم می شوند (به خصوص اگر کاربران با ایجاد حلقه ها به آنها کمک کنند)
    • ارتباط بین بخش های سوئیچ همسایه را فراهم می کند (از طریق پیوندهای سریعتر)
    • ارتباط بین کاربران و دستگاه های آنها و مزرعه سرور را فراهم می کند، که همچنین در این زمان به عنوان یک بخش شبکه جداگانه - مرکز داده شروع به برجسته شدن می کند.
    • شروع به ارائه، همراه با سوئیچ های دسترسی، تا یک درجه یا دیگری، یک خط مشی امنیتی است که در این زمان در شرکت ظاهر می شود. شرکت در حال رشد است، ریسک‌های تجاری نیز در حال رشد هستند (منظورم نه تنها مقررات مربوط به اسرار تجاری، تمایز سیاست‌های دسترسی و غیره است، بلکه در مورد شبکه ابتدایی و از کار افتادن کارمندان نیز هست).

    بنابراین، شبکه دیر یا زود به یک مدل 2 لایه رشد می کند:

    3. طراحی شبکه سازمانی روی سوئیچ های Extreme

    در این مدل، هم برای سوئیچ‌های سطح دسترسی که پیوندهای کاربران و دستگاه‌های شبکه (چاپگرها، نقاط دسترسی، دستگاه‌های VoIP، تلفن‌های IP، دوربین‌های IP و غیره) را جمع‌آوری می‌کنند و هم برای سوئیچ‌ها و هسته‌های سطح توزیع، ایجاد می‌شود.

    سوئیچ های دسترسی باید از قبل هوشمندتر و توانایی بیشتری برای پاسخگویی به نیازهای عملکرد شبکه، امنیت و انعطاف پذیری داشته باشند و باید:

    • دارای انواع پورت های دسترسی و پورت های ترانک - ترجیحا با امکان حاشیه برای رشد ترافیک و تعداد پورت ها
    • ظرفیت سوئیچینگ و پهنای باند کافی دارند
    • دارای عملکرد امنیتی لازم است که خط مشی امنیتی فعلی را برآورده می کند (و در حالت ایده آل، رشد نیازهای آینده آن را برآورده می کند)
    • قادر به برق رسانی به دستگاه های شبکه با قابلیت راه اندازی مجدد از راه دور توسط منبع تغذیه (PoE، PoE +)
    • بتواند از منبع تغذیه خود پشتیبان تهیه کند تا از آن در مکان هایی که نیاز است استفاده کند
    • (در صورت امکان) پتانسیل بیشتری برای رشد عملکردی دارند - یک مثال مکرر هنگامی که یک سوئیچ دسترسی در طول زمان به یک سوئیچ توزیع تبدیل می شود

    سوئیچ های توزیع نیز به نوبه خود دارای الزامات زیر هستند:

    • هم از نظر پورت های پایین دستی ترانک به سوی سوئیچ های دسترسی، و هم نسبت به رابط های همتا سوئیچ های توزیع همسایه (و رابط های آپلینک احتمالی بیشتر به سمت هسته)
    • از نظر عملکرد L2 و L3
    • از نظر عملکرد امنیتی
    • از نظر حصول اطمینان از تحمل خطا (افزایش، خوشه‌بندی و افزونگی منبع تغذیه)
    • از نظر ایجاد انعطاف پذیری در تعادل ترافیک
    • (در صورت امکان) پتانسیل بیشتری برای رشد عملکردی دارند (تبدیل دستگاه تجمع به هسته در طول زمان)
    • در برخی موارد، ممکن است استفاده از پورت های PoE، PoE+ در سوئیچ های توزیع مناسب باشد.

    علاوه بر این - بیشتر: اگر مدیریت سیاست رشد و توسعه فعال شرکت را دنبال کند، شبکه در آینده نیز به توسعه ادامه خواهد داد - شرکت می تواند شروع به اجاره ساختمان های همسایه کند، ساختمان های خود را بسازد یا رقبای کوچکتر را جذب کند و در نتیجه افزایش یابد. تعداد مشاغل برای کارمندان در همان زمان، شبکه نیز در حال رشد است، که نیاز به:

    • ایجاد شغل برای کارکنان - سوئیچ های دسترسی جدید با پورت های دسترسی مورد نیاز است
    • در دسترس بودن سوئیچ های توزیع جدید برای تجمع پیوند از سوییچ های دسترسی
    • ساخت و ساز جدید و همچنین نوسازی خطوط ارتباطی موجود

    در نتیجه ترافیک به دلایل زیر افزایش می یابد:

    • به دلیل افزایش پورت های دسترسی و بر این اساس، کاربران شبکه
    • به دلیل افزایش ترافیک زیرسیستم های مجاور که شبکه سازمانی را به عنوان حمل و نقل خود انتخاب می کنند - تلفن، امنیت، سیستم های مهندسی و غیره.
    • به دلیل ارائه خدمات اضافی - با رشد کارکنان، بخش های جدیدی ظاهر می شوند که نیاز به نرم افزار خاصی دارند
    • افزایش قدرت محاسباتی مرکز داده برای برآوردن زیرساخت ها و الزامات برنامه
    • الزامات امنیتی برای شبکه و اطلاعات در حال رشد است - سه گانه معروف سیا (شوخی)، اما به طور جدی، CIA - محرمانه بودن، یکپارچگی و در دسترس بودن:
      • در این راستا، الزامات اضافی برای تحمل خطا و افزونگی در سطوح بحرانی شبکه - توزیع و مرکز داده ظاهر می شود.
      • مجدداً به دلیل معرفی سیستم های امنیتی جدید - به عنوان مثال RKVI و غیره ، ترافیک افزایش می یابد.

    دیر یا زود، رشد ترافیک، خدمات و تعداد کاربران منجر به نیاز به معرفی یک لایه شبکه اضافی - هسته می شود که با استفاده از پیوندهای ارتباطی پرسرعت، سوئیچینگ / مسیریابی بسته را با سرعت بالا انجام می دهد.

    در این مرحله، شرکت می تواند به یک مدل شبکه سه لایه حرکت کند:

    3. طراحی شبکه سازمانی روی سوئیچ های Extreme

    همانطور که در شکل بالا می بینید، در چنین شبکه ای یک سطح هسته ای وجود دارد که لینک های پرسرعت را از سوییچ های توزیع جمع می کند. بنابراین، الزامات سوئیچ های اصلی نیز برای موارد زیر مطرح شده است:

    • پهنای باند رابط - 1GE، 2.5GE، 10GE، 40GE، 100GE
    • عملکرد سوئیچ (ظرفیت سوئیچینگ و عملکرد حمل و نقل)
    • انواع رابط - 1000BASE-T، SFP، SFP+، QSFP، QSFP+
    • تعداد و مجموعه رابط ها
    • گزینه های افزونگی (انباشتگی، خوشه بندی، افزونگی بردهای کنترل (مربوط به سوئیچ های مدولار)، منبع تغذیه اضافی و غیره)
    • عملکرد

    در این سطح از شبکه، قطعاً به عنوان اصلاح فنی آن ضروری است:

    • رزرو نودها و پیوندهای اصلی (بسیار، بسیار، بسیار مطلوب)
    • افزونگی گره ها و پیوندهای پیوندهای سطح توزیع (بسته به بحرانی بودن)
    • افزونگی پیوندهای ارتباطی بین سوئیچ های دسترسی و لایه توزیع (در صورت لزوم)
    • معرفی پروتکل های مسیریابی پویا
    • تعادل ترافیک هم در هسته و هم در سطوح توزیع و دسترسی (در صورت لزوم)
    • اجرای خدمات اضافی - هم حمل و نقل و هم خدمات امنیتی (در صورت لزوم)

    و قانونی، تعریف خط مشی امنیت شبکه شرکت، که مکمل خط مشی امنیتی عمومی از نظر موارد زیر است:

    • الزامات برای پیاده سازی و پیکربندی عملکردهای امنیتی خاص در سوئیچ های دسترسی و توزیع
    • الزامات دسترسی، نظارت و کنترل تجهیزات شبکه (پروتکل های دسترسی از راه دور، بخش های شبکه مجاز برای مدیریت، تنظیمات گزارش و غیره)
    • الزامات افزونگی
    • الزامات برای تشکیل حداقل کیت قطعات یدکی مورد نیاز

    در این بخش، من به طور خلاصه سیر تحول شبکه و شرکت را از چند سوئیچ و چند ده کارمند به چند ده (یا شاید صدها سوئیچ) و چند صد (یا حتی هزاران) تنها آن دسته از کارمندانی که مستقیماً کار می کنند، شرح دادم. در شبکه سازمانی (و پس از همه، بخش های تولید و شبکه های مهندسی نیز وجود دارد).
    واضح است که در واقعیت چنین توسعه "شگفت انگیز" و سریع شرکت اتفاق نمی افتد.
    معمولاً سالها طول می کشد تا یک سازمان و شبکه از سطح 1 اولیه خود به سطح 3 که من توضیح می دهم رشد کند.

    چرا این همه حقایق رایج را می نویسم؟ سپس، من می خواهم در اینجا اصطلاحی به عنوان ROI - بازگشت سرمایه (بازده / بازگشت سرمایه) را ذکر کنم و آن سمت را در نظر بگیرم که مستقیماً به انتخاب تجهیزات شبکه مربوط می شود.

    هنگام انتخاب تجهیزات، مهندسان شبکه و مدیران آنها اغلب تجهیزات را بر اساس 2 عامل انتخاب می کنند - قیمت فعلی تجهیزات و حداقل عملکرد فنی که در حال حاضر برای حل یک کار یا وظایف خاص مورد نیاز است (بعداً در مورد خرید تجهیزات برای افزونگی صحبت خواهم کرد) .

    در عین حال، احتمال "رشد" بیشتر تجهیزات به ندرت در نظر گرفته می شود. اگر موقعیتی پیش بیاید که تجهیزات از نظر عملکرد یا عملکرد خود را خسته کنند ، در آینده یک دستگاه قدرتمندتر و کاربردی تر خریداری می شود و قدیمی تر مطابق "ایستادن" به یک انبار یا جایی در شبکه اجاره می شود. اصل (به هر حال، این نیز باعث پیدایش یک باغ وحش بزرگ از تجهیزات و خرید مجموعه ای از سیستم های اطلاعاتی که با آن کار می کنند) می شود.

    بنابراین، به جای خرید بخشی از مجوز برای اضافی. عملکرد و عملکرد، که بسیار ارزان‌تر از تجهیزات جدید و با کارایی بالاتر است، به دلایل زیر باید یک قطعه سخت‌افزار جدید بخرید و اضافه پرداخت کنید:

    • شبکه اغلب به کندی رشد می کند و گسترش عملکرد یا عملکرد سوئیچ شبکه شما می تواند برای مدت طولانی کافی باشد.
    • بر کسی پوشیده نیست که تجهیزات فروشندگان خارجی به ارز خارجی (دلار یا یورو) متصل است. صادقانه بگویم، رشد دلار یا یورو (یا کاهش دوره‌ای کوتاه ارزش روبل، در اینجا چگونه به نظر می‌رسد) منجر به این واقعیت می‌شود که دلار 10 سال پیش و دلار اکنون چیزهایی کاملاً متفاوت از این نقطه هستند. نمای روبل

    با جمع بندی تمام موارد فوق، می خواهم توجه داشته باشم که خرید تجهیزات شبکه با عملکرد بیشتر در حال حاضر می تواند منجر به صرفه جویی در آینده شود.
    در اینجا من هزینه خرید تجهیزات را در چارچوب سرمایه گذاری در شبکه و زیرساخت خود در نظر می گیرم.

    بنابراین، بسیاری از فروشندگان (نه تنها Extreme) به اصل پرداخت در حین رشد پایبند هستند و مجموعه ای از عملکردها و فرصت ها را برای افزایش عملکرد رابط ها در تجهیزات قرار می دهند که بعداً با خرید مجوزهای فردی فعال می شوند. آنها همچنین سوئیچ های مدولار را با طیف گسترده ای از کارت های رابط و پردازنده و توانایی افزایش مداوم تعداد و عملکرد آنها ارائه می دهند.

    افزونگی گره های بحرانی

    در این قسمت از مقاله، می‌خواهم اصول اولیه افزونگی گره‌های مهم شبکه مانند هسته، مرکز داده یا سوئیچ‌های توزیع را به اختصار شرح دهم. و من می خواهم با بررسی انواع متداول افزونگی - انباشتگی و خوشه بندی شروع کنم.

    هر یک از روش ها مزایا و معایب خود را دارد که می خواهم در مورد آنها صحبت کنم.

    در زیر یک جدول خلاصه کلی با مقایسه 2 روش آورده شده است:

    3. طراحی شبکه سازمانی روی سوئیچ های Extreme

    • مدیریت - همانطور که از جدول مشاهده می شود، از این نظر، انباشتن مزیت دارد، زیرا از نظر مدیریت، پشته ای از چندین سوئیچ توسط یک سوئیچ با تعداد زیادی پورت نشان داده می شود. به جای مدیریت به عنوان مثال 8 سوئیچ مختلف هنگام خوشه بندی، فقط می توانید یکی را هنگام انباشته کردن مدیریت کنید.
    • فاصله - در حال حاضر، به طور دقیق، مزیت خوشه بندی چندان واضح نیست، زیرا فن آوری هایی برای انباشتن سوئیچ ها از طریق درگاه های انباشته یا پورت های دو منظوره وجود دارد (به عنوان مثال، SummitStack-V برای Extreme، VSS برای Cisco و غیره)، که به انواع فرستنده گیرنده نیز بستگی دارد. در اینجا، این مزیت به خوشه بندی بر این اصل داده می شود که هنگام انباشتگی گزینه هایی وجود دارد که در آنها باید از درگاه های انباشته معمولی استفاده کنید که اغلب با کابل های ویژه با طول محدود - 0.5، 1، 1.5، 3 یا 5 متر متصل می شوند.
    • به روز رسانی نرم افزار - در اینجا می بینیم که خوشه بندی نسبت به انباشته شدن مزیت دارد و نکته از این قرار است - هنگام به روز رسانی نسخه نرم افزار سخت افزاری در حین انباشته کردن، نرم افزار را روی سوئیچ اصلی به روز می کنید که بعداً نقش قرار دادن نرم افزار جدید در حالت آماده به کار را به عهده می گیرد. سوئیچ های عضو پشته از یک طرف، این کار شما را آسان‌تر می‌کند، اما به‌روزرسانی نرم‌افزار اغلب به بازنشانی سخت‌افزاری تجهیزات نیاز دارد، که منجر به راه‌اندازی مجدد کل پشته و در نتیجه شکست در عملکرد آن و تمام سرویس‌های مرتبط با آن برای مدت زمان می‌شود. زمان راه اندازی مجدد این معمولا برای هسته و مرکز داده بسیار مهم است. با خوشه بندی - شما 2 دستگاه مستقل از یکدیگر دارید که می توانید نرم افزار را به صورت متوالی یکی پس از دیگری به روز کنید. در این صورت می توان از وقفه در خدمات جلوگیری کرد.
    • پیکربندی تنظیمات - در اینجا، البته، انباشتن مزیت دارد، زیرا در مورد مدیریت، فقط باید تنظیمات یک دستگاه و فایل پیکربندی آن را ویرایش کنید. برای خوشه بندی، تعداد فایل های پیکربندی برابر با تعداد گره های خوشه خواهد بود.
    • تحمل خطا - در اینجا هر دو فناوری تقریباً برابر هستند، اما خوشه بندی هنوز یک مزیت جزئی دارد. دلیل در اینجا در موارد زیر نهفته است - اگر پشته را از نظر فرآیندها و پروتکل های در حال اجرا در نظر بگیریم، موارد زیر را مشاهده خواهیم کرد:
      • یک سوئیچ اصلی وجود دارد که تمام فرآیندها و پروتکل های اصلی روی آن اجرا می شوند (به عنوان مثال، پروتکل مسیریابی پویا - OSPF)
      • سوئیچ های Slave-Switch دیگری وجود دارند که فرآیندهای اصلی لازم برای کار در پشته و سرویس دهی به ترافیک عبوری از آنها را اجرا می کنند.
      • هنگامی که سوئیچ اصلی از کار می افتد، سوئیچ برده با اولویت بعدی، خرابی اصلی را تشخیص می دهد.
      • خود را به عنوان یک Master شروع می کند و تمام فرآیندهایی را که روی Master کار می کردند (از جمله پروتکل OSPF که مشاهده کردیم) شروع می کند.
      • پس از مدتی زمان شروع فرآیند (معمولاً بسیار کوتاه)، خود پروتکل OSPF شروع به کار می کند
      • بنابراین، اگر یکی از گره‌ها در طول خوشه‌بندی از کار بیفتد، OSPF کمی سریع‌تر از زمان انباشته شدن کار می‌کند (برای زمان لازم برای شروع و مقداردهی اولیه فرآیندها و پروتکل‌ها در سوئیچ slave پشته). اگرچه باید بگویم که پروتکل‌ها و سوئیچ‌های انباشتگی مدرن خیلی سریع کار می‌کنند، اغلب مدت زمان استراحت در هنگام تعویض یک پشته کمتر از یک ثانیه طول می‌کشد، اما هنوز خوشه‌بندی اسمی در این پارامتر برنده است.

    • پیچیدگی - همانطور که از جدول می بینید، انباشتن از نظر پیچیدگی برنده است. این نتیجه مستقیم موارد "کنترل" و "تنظیمات پیکربندی" است. راه اندازی و مدیریت یک گره به زمان بسیار کمتری نیاز دارد. همچنین، هنگام خوشه بندی، اغلب لازم است که پروتکل های مسیریابی اضافی یا پروتکل های افزونگی دروازه - VRRP، HSRP و غیره را پیکربندی کنید.
    • جایگزینی گره - یک مزیت آشکار برای انباشته شدن وجود دارد. اغلب، برای جایگزینی یک سوئیچ در یک پشته، لازم است حداقل تنظیمات سخت افزاری لازم را انجام دهید، به عنوان مثال:
      • نرم افزار سوئیچ جدید را به نسخه نرم افزار پشته به روز کنید (و این کار را می توان بلافاصله پس از دریافت سوئیچ ها در SPTA انجام داد)
      • چند دستور انباشته اولیه را تنظیم کنید (و برای برخی از انواع سوئیچ ها، حتی ممکن است این مورد نیاز نباشد)
      • سوئیچ پشته خراب را بیرون بکشید و یک سوئیچ جدید را وصل کنید
      • منبع تغذیه و پچ سیم ها را وصل کنید

    • قابلیت ارتجاعی - من برای خودم یکی از پارامترهای اصلی می دانم. به طور کلی، کشش یک ویژگی پیچیده است، به این معنی که خاصیت چیزی تحت تأثیر بار تغییر می کند و پس از ناپدید شدن به شکل اولیه خود باز می گردد. به طور عجیبی برای خوشه بندی، حتی با در نظر گرفتن امتیاز 4:3 از نظر ویژگی ها به نفع انباشته شدن، بالاتر خواهد بود. همه چیز مربوط به عامل انسانی است. بله، بله، تعجب نکنید - در قدرت انباشته شدن پارامترها مانند مدیریت یکپارچه، پیکربندی تنظیمات و پیچیدگی سبک، ضعف انباشتگی زمانی که عامل انسانی وارد عمل می شود، نهفته است.

    در کارم در حوزه فناوری اطلاعات، با موقعیت‌های زیادی مواجه شده‌ام (و صادقانه بگویم، حتی خودم هم همین اشتباه را مرتکب شده‌ام، مخصوصاً در اوایل کار) که در آن‌ها، هنگام پیکربندی یک استک، یک مهندس در وارد کردن یک دستور یا فعال/غیرفعال کردن یک ویژگی در تجهیزات اشتباه می‌کرد، که منجر به از کار افتادن کل استک و نیاز به راه‌اندازی مجدد دستی می‌شد. شایان ذکر است که از طرفداران برنامه Putty نیز یاد کنیم. Windows (اوه، این کپی کردن با کلیک راست).

    در واقع، هر دو فناوری کاملاً خوب هستند (مخصوصاً در مقایسه با کمبود افزونگی) و هر کدام نقاط قوت و ضعف خاص خود را دارند، اما برای سطح اصلی و برای یک مرکز داده پربار، من همچنان ترجیح می‌دهم از خوشه‌بندی استفاده کنم.

    اگرچه این فقط نظر من است. بسیاری از مهندسان حرفه‌ای که سال‌ها به طور حرفه‌ای درگیر پشتیبانی شبکه بوده‌اند، می‌توانند از هر دو فناوری به یک اندازه استفاده کنند - همه اینها به تجربه و صلاحیت بستگی دارد.

    علاوه بر فن‌آوری‌های انباشتگی و گره‌های شبکه اضافی، اصول کلی برای بخش‌های اضافی خود گره شبکه و پیوندهای بین گره‌ها نیز وجود دارد:

    منظور من از افزونگی در یک هاست:

    • منابع تغذیه اضافی - نصب 2 منبع تغذیه که همدیگر را کپی می کنند (و ترجیحاً به منبع تغذیه دسته 1 متصل می شوند) می تواند زندگی شما را بسیار آسان کند.
    • افزونگی بردهای کنترل - تا حد زیادی به سوئیچ های مدولار اشاره دارد که اتصال چندین برد کنترل اضافی را فراهم می کند.
    • افزونگی کارت های رابط - همچنین در بیشتر موارد برای سوئیچ های مدولار صدق می کند.

    رزرو اتصالات/پیوندها عمدتاً به عنوان وجود مسیرهای کابلی که یکدیگر را تکرار می کنند (یا پیوندهای رادیویی در مورد فضاهای باز) با موارد زیر درک می شود:

    • توزیع در شفت های کابل و کانال های مختلف داخل ساختمان
    • توزیع جغرافیایی در سطح قلمرو در سطح 2 یا چند ساختمان، شهر، منطقه یا کشور (به اصطلاح حلقه های حجمی)

    در عین حال، هنگام ایجاد پیوندهای ارتباطی اضافی، لازم است تعدادی از توصیه ها را برای تجهیزات دنبال کنید:

    • در صورت تکرار کارت های رابط یک سوئیچ مدولار، یا در حضور پشته، لازم است پیوندها بین واحدها توزیع شود - کارت های رابط در مورد سوئیچ های مدولار و سوئیچ ها در مورد پشته.
    • استفاده از پروتکل های تجمع پیوند (LACP، MLT، PAgP، و غیره) برای ترکیب پیوندها در گروه ها و تعادل بار بین آنها مطلوب است.
    • از روترهایی استفاده کنید که از پروتکل‌های ECMP (هزینه برابر-چند مسیر) پشتیبانی می‌کنند - زمانی که هنگام تحویل چندین بسته در یک مسیر، این بسته‌ها از یک بهترین مسیر (و رابط) عبور نمی‌کنند، بلکه در چندین بهترین مسیر توزیع می‌شوند. و چندین رابط)، که با برابری معیارهای پروتکل مسیریابی تعیین می شوند، که به نوبه خود مسئول پر کردن جدول مسیریابی نهایی است.

    و اکنون، همانطور که قول داده بودم، یک مورد واقعی از تمرین خود و اصل صرفه جویی در هنگام رزرو گره های بحرانی را که چندین سال پیش اتفاق افتاد، شرح خواهم داد:

    • یک شرکت، من آن را X می نامم، یک مدل شبکه استاندارد 3 لایه داشت:
      • با چندین هسته
      • چندین ده تجمع
      • چندین هزار سوئیچ دسترسی
      • چند ده هزار کاربر

    • شبکه کاملاً پیچیده ساخته شده بود:
      • با دسته ای از پروتکل ها و پروتکل های مسیریابی پویا - OSPF، MP-BGP، MPLS، PIM، IGMP، IPv6 و غیره.
      • مجموعه ای از خدمات - دسترسی به اینترنت، L2 و L3 VPN، VoIP، IPTV، خطوط اجاره ای و غیره.

    • اما یک گلوگاه در شبکه وجود داشت - یک روتر مرزی که عملکردهای یک مرز BGP را ترکیب می کرد و برخی از خدمات کاربر را خاتمه می داد.
    • بله، هزینه آن مانند بال هواپیما (چند میلیون روبل) است.
    • بله، در آن زمان یکی از دستگاه های برتر در خط برجسته ترین فروشنده شبکه بود
    • بله، باید بسیار قابل اعتماد باشد - با یک MTBF عالی
    • بله، او 4 منبع تغذیه داشت که طبق طرح 2x2 مونتاژ شده و از UEPS و ورودی های مختلف وصل شده بودند.

    اما همه اینها این واقعیت را تغییر نداد که او یک نقطه شکست شبکه بود.

    و در یک روز، به دور از ایده آل بودن برای من و همکارانم، این روتر برای مدت طولانی مرد منابع تغذیه همزمان و در این مورد، یکی از واحدها، ماژول RP روتر و کارت رابط را که به گذرگاه داده مشترک دستگاه متصل شده بودند را سوزاند.

    ما تابلوهای یدکی نداشتیم - RP و کارت رابط، اما قراردادی برای جایگزینی تجهیزات یا اجزای آن با یکی از شرکای تحت طرح NBD وجود داشت.

    متأسفانه، شرکا در آن زمان فقط یک کارت رابط در انبار داشتند، اما هیچ برد RP وجود نداشت، فقط چند روز بعد (پس از 3 روز) رسید.

    در نتیجه وجود یک نقطه خرابی در شبکه (حتی با قرارداد پشتیبانی و تعویض تجهیزات) هزینه های مالی زیر را به همراه داشت:

    • سهم خدمات این شرکت منتسب یا مرتبط با این مرز حدود 60 تا 70 درصد بوده است.
    • همانطور که بعداً محاسبه شد، سود روزانه حدود 900 هزار روبل (تقریبا) در آن زمان بود.
    • بنابراین، برای 3 روز توقف، از نظر تئوری سود به مبلغ 1 میلیون و 620 هزار روبل به 1 میلیون و 890 هزار روبل از دست رفت.

    البته زیان خالص کمتر بود، زیرا غرامت بخش اصلی کاربران نه به صورت پولی، بلکه به صورت خدمات بازگردانده شد، اما همچنان:

    • بخشی از غرامت به کاربران شرکتی
    • افزایش هزینه برای کارکنان شرکت که تمام این 3-4 روز را با نیروی کامل کار کرده اند - اضافه کاری، شیفت شب، افزایش شیفت و غیره.
    • از دست دادن شهرت، که همچنین بی اهمیت نیست
    • و مهمتر از همه - اعصاب مدیریت و کارمندان و همچنین مشتریان

    در نتیجه، سیاست شرکت تجدید نظر شد:

    • قرارداد جایگزین را تحت شرایط NBD رها کرد
    • قرارداد خدمات معمولی را ترک کرد
    • یک روتر پشتیبان با هزینه تقریبی 1 - 1.3 میلیون روبل خریداری کرد تا 90٪ از عملکرد اصلی را رزرو کند.

    در آینده، خرید تجهیزات اضافی و رزرو اصلی باعث شد تا بار لینک های خارجی، ترافیک و کاربران بین آنها متعادل شود و حاشیه ایمنی برای شرکت در حوادث بعدی فراهم شود.

    مثال طراحی شبکه سازمانی

    در این قسمت از مقاله سعی خواهم کرد نکات اصلی را در هنگام محاسبه شبکه ستون فقرات یک سازمان بیان کنم. من شما را با کل متدولوژی PPDIOO (آماده کردن-برنامه ریزی-طراحی-پیاده سازی-عملیات-بهینه سازی) اضافه نمی کنم، بلکه فقط نکات اصلی آن را بیان می کنم:

    • آماده کردن - شما باید با مدیریت خود در مورد اهداف نوسازی شبکه که می خواهید به آن دست یابید تصمیم بگیرید - تحمل خطا را افزایش دهید، خدمات یا فناوری های جدید را معرفی کنید. من از تعریف محدودیت ها - فنی و سازمانی در اینجا صرف نظر می کنم ، زیرا فرض می کنم شما کارمند سازمان هستید و فرصت زیادی برای غلبه بر آنها دارید. در ادامه به موضوع بودجه برمی گردم.
    • برنامه ریزی - در اینجا باید یک توضیح کامل از شبکه فعلی خود بسازید (اگر قبلاً آن را نمی دانید) ، به عنوان مثال. شبکه را همانطور که الان هست توصیف کنید:
      • تعداد و نوع تجهیزات
      • تعداد و انواع پورت ها
      • مسیرهای کابل موجود و طرح های سوئیچینگ در داخل و بین ساختمان ها
      • طرح های منبع تغذیه
      • آدرس دهی L2 و L3
      • نقشه های شبکه های Wi-Fi را که نقاط دسترسی و کنترلرها را نشان می دهد بسازید
      • مزرعه سرور خود را شرح دهید
      • مطلوب است که تمام خدمات خود و پیوندهای بین آنها را شرح دهید
      • اگر قبلاً به هر شکلی سیاست امنیت شبکه و کنترل دسترسی به شبکه را اجرا کرده اید، هنگام طراحی حتماً آن را در نظر بگیرید.
      • فوراً متذکر می شوم که مرحله دوم در واقع یک موجودی کامل شبکه است که از زیرساخت های کابلی و طرح های منبع تغذیه شروع می شود و به خدمات (برنامه ها و پورت های آنها) ختم می شود. این مرحله بسیار بسیار وقت گیر و حتی گاهی خسته کننده است. اگر شما یا سلف شما اسناد و مدارک یا حتی یک سیستم نظارت ابتدایی را حفظ نکرده اید، وقت آن است که در مورد آن فکر کنید. شبکه تمایل دارد در طول زمان با سرعتی تغییر کند و تنها نگه داشتن اسناد به روز یا یک سیستم نظارتی می تواند به شما در پیگیری وضعیت آن و تسهیل مدیریت آن کمک کند. اما این قبلاً برای مرحله عملیات اعمال می شود.

    • طرح - مسلح به دانش کامل شبکه خود که در مرحله قبل به دست آمد، در نهایت می نشینید و به فکر ارتقای شبکه خود می پردازید. در زیر سعی خواهم کرد نمونه کوچکی از محاسبه شبکه را نشان دهم.

    برای خودم لیست کوچکی با داده های اولیه تهیه کرده ام که در هنگام محاسبه و طراحی شبکه اصلی با آن راهنمایی خواهم شد.

    مرحله آماده‌سازی را به‌عنوان فهرستی از آنچه در دسترس داریم و آنچه قصد انجام آن را داریم تصور کنید:

    • یک شرکت نسبتاً بزرگ با تعداد تقریبی شغل، حدود 700-800 قطعه وجود دارد (در اینجا منظورم آن دسته از کارمندانی است که نیاز به دسترسی به شبکه سازمانی دارند)
    • چندین ساختمان مجزا در قلمرو شرکت وجود دارد:
    • بدنه اصلی:
      • تعداد ساختمان - 2 عدد
      • تعداد طبقات در ساختمان - 7 عدد
      • تعداد کابینت مخابرات در هر طبقه در یک ساختمان - 3 (مجموع 21) عدد
      • تعداد کارکنان در ساختمان =~ 250 نفر

    • موارد اضافی:
      • تعداد ساختمان - 10 عدد
      • تعداد طبقات در ساختمان / کارگاه - 2 عدد
      • تعداد کابینت مخابراتی در ساختمان - 3 عدد
      • تعداد کارکنان در ساختمان =~ 20 نفر

    • سطح فعلی هسته شبکه (به هر حال، یک طرح بسیار رایج که من بیش از یک بار در یک شکل و در ترکیب پورت ها دیده ام) ارائه شده است:
      • 2 سوئیچ L2:
        • پورت 1 گیگابایتی RJ-45 - 24 عدد
        • پورت SFP 1 گیگابایت - 4 عدد
      • سوئیچ L1 2:
        • پورت SFP 1 گیگابایت - 24 عدد
      • توپولوژی هسته - حلقه
      • پیوندهای همتا به همتا بین سوئیچ ها با استفاده از فیبرهای نوری فعال می شوند
      • سوئیچ ها در اتاق های سرور کوچک با کابینت قرار دارند
    • سطح فعلی توزیع:
      • با سطح هسته شبکه از نظر تجمع پیوند از سوییچ های دسترسی ترکیب شده است
      • آدرس دهی L3 به روتر مرزی و/یا فایروال منتقل شد
    • سطح دسترسی فعلی:
      • سوئیچ L2 با پورت دسترسی 16 × 100 مگابایت RJ-45 و 2 پورت ترکیبی RJ-45/SFP Uplink گیگابیتی
      • سوئیچ ها در کابینت ها در طبقات قرار دارند
      • توپولوژی سوئیچ های دسترسی:
        • ستاره (هاب و پره - توپی و پره) با سوئیچ هسته / توزیع در وسط
        • پرتو / پره شاخه ای از سوئیچ ها توسط طبقات است - 3 عدد در یک زنجیره
      • سوئیچ های دسترسی مدیریت نشده وجود دارد
      • سوئیچ ها در 9 محفظه اضافی از طریق یک مبدل رسانه (مبدل سیگنال نوری به الکتریکی) متصل می شوند.
    • زیرساخت کابل فعلی:
      • سیستم کابل کشی بین ساختمان ها:
        • بین 2 ساختمان اصلی یک کابل نوری با ظرفیت 8 فیبر وجود دارد
        • 1 کابل نوری بین یکی از ساختمان های اضافی (محل نصب کلید اصلی) و هر یک از ساختمان های اصلی با ظرفیت 8 فیبر وجود دارد.
        • 1 کابل نوری بین اضافه وجود دارد. شاسی و شاسی با کلیدهای 4 هسته فیبر نصب شده (توزیع آنها در تصویر زیر نشان داده شده است)
        • نوع فیبر در همه کابل ها - تک حالت / SMF
        • فرستنده گیرنده SFP تک حالته 2 فیبری استفاده می شود
        • بخشی از کابل‌ها در جعبه‌های توزیع نوری (ODF) در اتاق‌های جداگانه (اتاق‌های متقابل/اتاق سرور)، و بخشی از کابل‌ها در SHTO‌های طبقه‌ای خاتمه می‌یابند.

      • سیستم کابل کشی داخل ساختمان:
        • یک ساختار کابلی مخلوط بین اتاق های سرور و اولین کابینت ها در طبقات وجود دارد:
        • کابل های مسی Cat5e - 10 عدد (یا 100 جفت کابل)
        • کابل فیبر نوری چند حالته/MMF برای 4 یا 8 فیبر - 1 عدد.
        • فیبر نوری چند حالته / کابل 4 فیبر MMF بین کابینت های طبقه
        • کابل های مسی Cat5e بین کابینت های کف و سوکت های دسترسی
      • مرکز داده فعلی:
        • چندین سرور وجود دارد، به عنوان مثال 6 قطعه
        • شامل پورت های 1 گیگابیتی در سوئیچ هسته در اولین ساختمان اصلی
        • همه برنامه های سازمانی بر روی سرورها میزبانی می شوند
      • آدرس دهی و مسیریابی L2، L3:
        • شبکه چندین VLAN دارد - 2,3 قطعه در هر ساختمان
        • سرورها به یک شبکه 24 / مجزا تخصیص داده می شوند
        • برای نیازهای داخلی از شبکه های کلاس B خاکستری استفاده می شود که در محدوده - 172.16.0.0/16 گنجانده شده است.
        • آدرس های L3 در روتر لبه و/یا فایروال خاتمه می یابند
        • با استفاده از مسیریابی استاتیک
      • اطلاعات تکمیلی:
        • تلفن:
          • تلفن سنتی در ساختمان‌ها و برخی ساختمان‌ها با استفاده از سانترال‌های دیجیتال قدیمی (نه IP-PBX) مستقر شده است.
          • نصب تلفن در ساختمان های جدید، بدون هزینه کشیدن خطوط کابل مسی گران قیمت با ظرفیت معین و ساخت یک SCS پشتیبان برای تلفن در داخل ساختمان ضروری است.
          • با گذشت زمان، برنامه ریزی شده است که تلفن IP را در سراسر سازمان معرفی کند، آن را با سیستم های CRM ترکیب کرده و همه کارکنان را به آن منتقل کند.
        • ظرفیت بندر:
          • لازم است ظرفیت فعلی پورت های ترانک و پورت های دسترسی تجزیه و تحلیل شود و حداقل 25-30٪ برای نیازهای آینده ذخیره شود.
          • تجزیه و تحلیل کافی گذردهی فعلی پورت های دسترسی و لینک های ترانک
          • ارائه پورت های دسترسی PoE/PoE+ برای دستگاه های سیستم های مجاور - نظارت تصویری و تلفن
        • دوربین مدار بسته:
          • برنامه ریزی شده است که از شبکه سازمانی به عنوان وسیله حمل و نقل برای شبکه نظارت تصویری استفاده شود
          • ارائه پورت های PoE برای دوربین های مدار بسته ضروری است
        • سیستم های بی سیم:
          • در آینده قرار است یک زیرساخت بی سیم برای جابجایی کارمندان معرفی شود
          • ارائه پورت های PoE برای نقاط دسترسی ضروری است
        • بودجه، زمان و تجهیزات مورد نیاز:
          • از تجهیزات موجود خود نهایت استفاده را ببرید
          • هنگام طراحی یک شبکه، امکان گسترش پهنای باند شبکه برای N سال آینده را در نظر بگیرید
          • هنگام طراحی یک شبکه، پشتیبانی از عملکردهای امنیتی مختلف را در نظر بگیرید - در اینجا لیستی از عملکردها از امنیت پورت گرفته تا احراز هویت و مجوز کاربران از طریق 802.1x وجود دارد.
          • می توان تا حد امکان گره های حیاتی شبکه با اهمیت فوق العاده - هسته و مرکز داده را رزرو کرد و امکان گره های اضافی با اهمیت ثانویه - گره های توزیع را فراهم کرد.
          • بودجه پروژه باید تامین مالی ثابت را در چند مرحله فراهم کند
          • مقدار بودجه - در اینجا هر شرکت برای خود با هدایت شاخص های مالی خود تعیین می کند
          • شرایط - در ایده آل ترین حالت، هیچ شرایط صریحی وجود نخواهد داشت، زیرا این یک پروژه داخلی شرکت است که توسط کارکنان آن اجرا می شود، یا آنها نسبتا راحت خواهند بود - به عنوان مثال، 1 سال (یا بیشتر). در بدترین حالت، می تواند از 3 ماه تا شش ماه باشد.
        • رفع مشکلات فعلی شبکه:
          • از دست دادن بسته
          • مشکلات DHCP در سوئیچ های دسترسی کم و بیش هوشمند مرتبط با استفاده از پروتکل های خانواده STP برای مبارزه با حلقه ها در پورت های دسترسی.
          • از وجود رابط سرور DHCP در هر VLAN کارمندان خلاص شوید
          • وقوع حلقه های سوئیچینگ مرتبط با روشن شدن غیرمجاز سوئیچ های مدیریت شده / مدیریت نشده در کابینت ها و اتصال انواع دستگاه ها به آنها
          • لیست ادامه دارد و ادامه دارد ...

        مرحله برنامه ریزی مشخصه وضعیت شبکه فعلی شما است، همانطور که قبلاً نوشتم به در دسترس بودن یک سیستم نظارتی با کیفیت بالا و میزان مستندات آن بستگی دارد. در این مرحله شما باید:

        • حداقل شبکه موجود را برای تحلیل بیشتر ترسیم کنید
        • جمع آوری داده ها از تجهیزات:
          • ترافیک بندر ترانک
          • خطاهای پورت
          • بار CPU و مصرف حافظه روی سوئیچ ها و روترها
          • طرح های L2-L3 را برای VLAN ها و آدرس های IP رنگ کنید
        • نمودارهای مسیرهای کابل را افزایش دهید:
          • مدارهای فیبر و نمودارهای سیم کشی اتصالات متقاطع نوری
          • طرح های توزیع کابل مسی بین اتاق سرور و طبقات
          • طرح های توزیع کابل مسی بین طبقات و دفاتر
          • وجود کانکشن های نوری و پچ پنل ها را در اتاق ها و کابینت های سرور بررسی کنید
        • مدارهای منبع تغذیه را در کابینت های سرور و طبقه بررسی کنید
        • در دسترس بودن UPS و باتری ها را در گره های بحرانی بررسی کنید
        • تجزیه و تحلیل تمام داده ها

        بر اساس داده های مرحله آماده سازی، من به یک نمودار منطقی تقریبی رسیدم:

        3. طراحی شبکه سازمانی روی سوئیچ های Extreme

        علاوه بر این، به دنبال رویکرد مدولار، لازم است سطوح و ماژول های شرکت را متمایز کنیم:

        3. طراحی شبکه سازمانی روی سوئیچ های Extreme

        Borders (Edge) در این مقاله، من به آن دست نمی زنم، اما به طور خلاصه پایان نامه های اساسی برای هر یک از ماژول های پردیس را یادآوری می کنم:

        • دسترسی - در این سطح باید ارائه دهد:
          • تعداد پورت مورد نیاز برای دسترسی کاربر به شبکه
          • اجرای سیاست های امنیتی - فیلتر کردن ترافیک و پروتکل ها
          • فشرده سازی دامنه پخش و تقسیم بندی شبکه با استفاده از VLAN
          • پیاده سازی VLAN های جداگانه برای ترافیک صوتی
          • پشتیبانی QoS
          • پشتیبانی از پورت های دسترسی PoE
          • پشتیبانی چندپخشی IP
          • تحمل خطا لینک های بالا در ارتباط با لایه توزیع (مطلوب)
        • توزیع - در این سطح، موارد زیر باید ارائه شود:
          • تعداد پورت های مورد نیاز برای اتصال سوئیچ های دسترسی
          • تجمع و افزونگی پیوندهای سوئیچ های دسترسی
          • مسیریابی IP
          • فیلتر کردن بسته ها
          • پشتیبانی QoS
          • تحمل خطا در سطح پیوندها، تجهیزات و منبع تغذیه (بسیار مطلوب)
        • هسته - باید ارائه دهد:
          • سوئیچینگ با سرعت بالا و مسیریابی بسته
          • تعداد پورت مورد نیاز برای اتصال سوئیچ های توزیع
          • پشتیبانی از مسیریابی IP و پروتکل های مسیریابی پویا با همگرایی شبکه سریع
          • پشتیبانی QoS
          • عملکرد امنیتی برای محافظت از دسترسی به تجهیزات و صفحه کنترل
          • تحمل خطا در سطح تجهیزات و منبع تغذیه (اجباری)
        • DPC - لایه شبکه این ماژول باید ارائه دهد:
          • لینک های ارتباطی با سرعت بالا
          • تعداد پورت مورد نیاز برای اتصال سرورها
          • افزونگی پیوندهای ارتباطی هم بین سرورها و سوئیچ های مرکز داده و هم بین سوئیچ های مرکز داده و هسته شبکه (الزامی)
          • افزونگی تجهیزات و برق (اجباری)
          • پشتیبانی QoS

        در مرحله بعد، ما باید پورت ها و لینک های ارتباطی خود را محاسبه کرده و نیازمندی ها را تعیین کنیم.
        سطح دسترسی - جدول محاسبه پورت

        بنابراین، ما داده هایی در مورد توزیع پورت های دسترسی بر اساس ساختمان ها دریافت کرده ایم. اکنون لازم است الزامات سطح دسترسی و نظرات را تجزیه و تحلیل کرد و راه حل ها را ترسیم کرد.
        سطح دسترسی - الزامات و راه حل ها

        در مرحله بعد، پورت ها و لینک های ارتباطی را برای سطوح زیر محاسبه می کنیم:

        سطح توزیع

        سطح هسته

        سطح مرکز داده

        هنگام محاسبه، موارد زیر را دریافت کردیم:

        • سطح دسترسی - سوئیچ های دسترسی 24 و 48 پورت مورد نیاز است، ترجیحاً دارای پورت های دسترسی 1 گیگابایتی و پورت های SFP uplink نوری با پشتیبانی از PoE و عملکرد گسترده:
          • در مجموع، آنها 504 پورت دسترسی را ارائه می دهند، که در اصل، در صورت تصمیم به استفاده از 2 پورت در هر محل کار - یک تلفن IP و یک پورت داده، در اصل الزامات درگاه های یدکی را پوشش می دهند.
          • می توان از یک سوئیچ 48 پورت با قابلیت PoE در هر طبقه استفاده کرد که پورت های دسترسی را برای موارد زیر فراهم می کند:
            • ذخیره - تقریباً 102 بندر یدکی (22٪) در ساختمان های اصلی. برای ساختمان های اضافی کمی بیشتر - 25٪.
            • دوربین مدار بسته
            • شبکه بی سیم
        • سطح توزیع - نیاز به سوئیچ هایی با مجموعه ای از پورت های SFP از 12 تا 48 پورت با حداقل 2 پورت SFP + با امکان انباشتگی و عملکرد پیشرفته و همچنین وجود منابع تغذیه اضافی.
        • سطح هسته - به سوئیچ های پرسرعت از 12 تا 24 پورت SFP / SFP + با پشتیبانی از هر دو دسته بندی و خوشه بندی با پشتیبانی MC-LAG نیاز دارد. باید توجه داشته باشم که استفاده از ابزارهای مسیریابی برای تعادل ترافیک نیز امکان پذیر است. آخرین نسل سوئیچ‌ها و مسیریاب‌های L3 از ECMP با متعادل‌سازی ترافیک در 4 مسیر یا بیشتر با معیارهای مشابه پشتیبانی می‌کنند.
        • سطح مرکز داده - نیاز به سوئیچ از 8 تا 24 پورت SFP / SFP + با پشتیبانی از هر دو دسته بندی و خوشه بندی با پشتیبانی MC-LAG.

        در نتیجه نمودار شبکه هدف مشخص شد چنین

        انتخاب سوئیچ های Extreme برای اجرای پروژه

        خوب، در اینجا به نکته اصلی می رسیم - لحظه انتخاب سوئیچ ها برای اجرای پروژه ما. سوئیچ های Extreme زیر برای مدار هدف به دست آمده مناسب هستند:

        سطح
        مدل
        بنادر
        شرح

        هسته
        x620-16x-Base*

        x670-G2-48x-4q-Base*
        16 x 10GE SFP+
         
         
         
        48x10GE SFP+ و 4x40GE QSFP+
        برای نیازهای اصلی هسته:

        • لینک های پر سرعت
        • مسیریابی و عملکرد امنیتی پیشرفته
        • منبع تغذیه اضافی منابع تغذیه
        • پشتیبانی انباشته و خوشه بندی

        با حداقل نیاز، یک سوئیچ سری x620 کار خواهد کرد.
        در مورد نیازهای پیشرفته برای تعداد پورت ها و عملکرد گسترده تر، ارزش سوئیچ های سری x670-G2 را دارد.

        مرکز اطلاعات

        x620-16x-Base*

        x590-24x-1q-2c*

        x670-G2-48x-4q-Base*

        16 x 10GE SFP+
         
         
         
        24x10GE SFP, 1xQSFP+, 2xQSFP28
         
         
        48x10GE SFP+ و 4x40GE QSFP+

        برای نیازهای اساسی مرکز داده:

        • لینک های پر سرعت
        • منبع تغذیه اضافی منابع تغذیه
        • پشتیبانی انباشته و خوشه بندی

        با حداقل نیاز، یک سوئیچ سری x620 کار خواهد کرد.
        در مورد نیازهای پیشرفته برای تعداد پورت ها و عملکرد گسترده تر، ارزش سوئیچ های سری x670-G2 و x590-24x-1q-2c را دارد.

        توزیع

        X460-G2-24x-10GE4-Base*

        X460-G2-48x-10GE4-Base*

        24x1GE SFP، 8×1000 RJ-45، 4x10GE SFP+
         
         
         
        48x1GE SFP، 4x10GE SFP+

        برای نیازهای توزیع اولیه:

        • تعداد پورت های نوری مورد نیاز
        • منبع تغذیه اضافی منابع تغذیه
        • پشتیبانی انباشته و خوشه بندی
        • قابلیت L3 مورد نیاز است

        سوئیچ های سری x460-G2 ایده آل هستند. منابع تغذیه اضافی و قابل ارتقا با پورت‌های 10G، CX (قابل پشته) و QSFP+ آنها را به سوئیچ‌های ایده‌آل برای لایه توزیع با پورت‌های حداکثر 1 گیگابایت تبدیل می‌کند.

        دسترسی به

        X440-G2-24p-10GE4*

        X440-G2-24t-10GE4*

        X440-G2-48t-10GE4*

        X440-G2-48p-10GE4*

        24x1000BASE-T (4 x SFP ترکیبی)، 4x10GE SFP+ (بودجه PoE 380W)
         
        24x1000BASE-T (4 x SFP ترکیبی)، 4x10GE SFP+
         
         
        24x1000BASE-T (4 x SFP ترکیبی)، 4x10GE SFP + درگاه ترکیبی
         
        48x1000BASE-T (4 x SFP Combo)، 4x10GE SFP + درگاه ترکیبی (با بودجه PoE 740W)

        برای نیازهای دسترسی:

        • تعداد پورت های دسترسی مورد نیاز
        • پشتیبانی از PoE/PoE+
        • عملکرد و پورت های قابل ارتقا
        • یک جایزه اضافی در قالب پشتیبانی از قرار دادن پورت های 10 گیگابایتی خارج از جعبه

        توجه به این خط را در قالب انعطاف پذیری آن از نظر پورت ها، عملکرد و کارایی توصیه می کنم.

        *مشخصات سوئیچ های انتخاب شده را می توان در اولین مقاله چرخه یافت - نمای کلی سوئیچ های افراطی

        در این مورد می‌توانم مقاله را به پایان برسانم، اما می‌خواهم 2 جنبه اضافی را که هر مهندس هنگام توسعه یا ارتقای شبکه خود با آن مواجه می‌شود، برجسته کنم:

        • کار با مسیرهای کابل - الیاف و خطوط مس
        • آدرس دهی IP

        کار با الیاف

        در بالا، طرح هدفی را که باید به آن بیایید را ارائه کردم. برای اجرای آن، تعداد اتصالات زیر برای تجهیزات مورد نیاز است:

        تعداد لینک های ارتباطی

        همانطور که از جدول مشخص است، حداقل تعداد فیبرهای مورد نیاز برای اطمینان از تحمل خطا در سطوح شبکه (ماژول هسته، مرکز داده و توزیع در 2 ساختمان) 10 قطعه است.

        در مرحله مشخصه شبکه، متوجه شدیم که تنها 8 فیبر در کابل بین ساختمان ها وجود دارد. در چنین شرایطی چه باید کرد؟

        من چند راه حل ارائه خواهم کرد:

        • اولین مرحله واضح استفاده از فیبرهای آزاد در کابل بین ساختمان 1-ساختمان 1 و ساختمان 1-ساختمان 2 است (همانطور که از جدول می بینید، از 2 فیبر موجود در هر کابل فقط 8 عدد استفاده شده است). برای این کار کافی است در مورد 1 اتصالات متقاطع نوری را بین اتصالات عرضی قرار دهید و در صورت لزوم از ماژول های SFP با حاشیه بودجه نوری استفاده کنید.
        • مرحله دوم - امکان استفاده از فناوری CWDM - مالتی پلکس کردن طول موج های حامل در یک فیبر واحد وجود دارد. این فناوری بسیار ارزان تر از DWMD است و پیاده سازی آن بسیار آسان است. اساساً الزامات بر کیفیت فیبرهای نوری و فرستنده گیرنده SFP / SFP + با طول و بودجه مشخص تحمیل می شود. همانطور که در مقاله قبلی گفتم، توانایی سوئیچ ها برای تشخیص فرستنده گیرنده های شخص ثالث می تواند زندگی ما را بسیار آسان تر کند و هزینه های سرمایه ای برای ساخت کابل های نوری اضافی را کاهش دهد.
        • مرحله سوم بررسی امکان افزایش فیبرها با گذاشتن کابل های نوری اضافی است.

        در مرحله بعد، به تعداد فیبرهای بین ساختمان‌ها با سوئیچ‌های توزیع نصب شده و افزودنی‌ها نگاه می‌کنیم. ساختمان های 2-10. در اینجا نیز همه چیز چندان واضح نیست:

        • اولا، فیبرهای کافی برای اجرای مدار هدف ما وجود ندارد - برای هر سوئیچ 2 فیبر وجود دارد (همانطور که به یاد داریم، ما برای هر مورد کابل هایی با 4 OB داریم)
        • ثانیاً، حتی اگر الیاف کافی بین ساختمان ها وجود داشته باشد، در داخل کیس ها از الیاف MMF استفاده می شود که به سادگی اجازه نمی دهد الیاف SMF و MMF را به هم وصل کنیم (من در مورد فواصل بین ساختمان ها بیش از 300-400 متر صحبت می کنم).

        در چنین مواردی می توان گزینه های زیر را در نظر گرفت:

        • ارائه هر سوئیچ SMF با فیبر:
          • اگر فاصله اجازه می‌دهد، می‌توانید سیم‌های وصله بلند اضافی را بین سوئیچ‌ها بکشید. زمانی از پچ کوردهای 30-50 متری استفاده می کردیم.
          • یک کابل نوری SMF کم ظرفیت نسبتا ارزان بین کابینت ها قرار دهید
          • به عنوان یک گزینه افراطی، از مبدل های مختلف SMF-MMF استفاده کنید
        • برای به حداقل رساندن استفاده از الیاف بین ساختمان ها، می توانید:
          • از قابلیت انباشته شدن سوئیچ های دسترسی x440-G2 استفاده کنید - در حالی که از 1 فیبر SMF برای هر سوئیچ روی زمین استفاده می شود، که امکان استفاده از 6 فیبر و پورت در هر طرف را به جای 3 فیبر و پورت فراهم می کند.
          • از هر کدام از 2 فیبر برای اتصال کلید اول در شاخه و آخرین سوئیچ استفاده کنید. پیوندها را روی سوئیچ های دسترسی لبه جمع کنید و از پروتکل های STP در حلقه به دست آمده استفاده کنید.

        آدرس دهی IP

        در اینجا من یک محاسبه تقریبی از آدرس دهی برای طرح خود ارائه خواهم کرد.

        در حال حاضر ما چندین شبکه کلاس B داریم - 172.16.0.0/16. هنگام محاسبه فضای آدرس IP، من با ملاحظات زیر هدایت خواهم شد:

        • 4 بیت از octet دوم ساختمان ها را مشخص می کند - 172.16.0.0/12.
        • اکتت 3 شماره طبقه ساختمان را نشان می دهد.
        • 3 octet = 255 برای پیوندهای تجهیزات نقطه به نقطه و شبکه کنترل اختصاص داده می شود.
        • یک VLAN مدیریت در هر طبقه برای مدیریت سوئیچ ها.
        • یک کاربر VLAN در هر سوئیچ (میانگین 24 پورت).
        • یک Voice VLAN در هر سوئیچ (میانگین 24 پورت).
        • یک VLAN برای سیستم نظارت تصویری در هر طبقه.
        • یک vlan برای دستگاه های Wi-Fi در هر طبقه.

        من در نهایت به جداول این چنینی رسیدم:
        شبکه 172.16.0.0/14
        شبکه 172.20.0.0/14

        در جدول بالا، من توزیع تقریبی شبکه ها را در ساختمان ها و طبقات از یک سو و شبکه ها (کاربر، مدیریت و خدمات) از سوی دیگر ارائه کرده ام.

        در واقع، انتخاب یک شبکه خاکستری 172.16.0.0/12 بهینه ترین نیست، زیرا ما را در تعداد شبکه ها (از 16 تا 31) برای ساختمان ها محدود می کند و همچنین دفاتر راه دور نیز وجود دارند که نیاز به قطع شبکه دارند. بلوک‌ها، شاید بهینه‌تر، گزینه‌ای با استفاده از شبکه‌های 10.0.0.0/8 یا اشتراک‌گذاری شبکه‌های 172.16.0.0/12 (به عنوان مثال، برای نیازهای سرویس و سرورها) و 10.0.0.0/8 (برای شبکه‌های کاربر) وجود داشته باشد.

        به طور کلی، رویکرد تخصیص شبکه‌های IP نیز ماژولار است و رعایت قوانین جمع‌بندی زیرشبکه‌ها در یک شبکه خلاصه در سطوح توزیع و همچنین روی روترهای لبه در شاخه‌های راه دور مطلوب است. این کار به چند دلیل انجام می شود:

        • برای به حداقل رساندن جداول مسیریابی در روترها
        • برای به حداقل رساندن ترافیک سرویس پروتکل های مسیریابی (انواع پیام های به روز رسانی، زمانی که زیرشبکه های تودرتو در دسترس نیستند)
        • برای ساده سازی مدیریت و خوانایی بهتر شبکه های L3

        اگرچه در 2 نکته اول قابل ذکر است که ظرفیت روترهای مدرن بسیار بالاتر از ظرفیت های 15-20 سال پیش است و به شما امکان می دهد جداول مسیریابی بزرگ را در RAM خود و نسبت قیمت و پهنای باند کانال های ارتباطی خود نگه دارید. نسبت به قیمت های زمان استفاده عمومی از جریان های E1/T1 (G.703) کاهش یافته است.

        نتیجه

        دوستان در این مقاله سعی کردم به طور خلاصه در مورد اصول اولیه طراحی شبکه های پردیس تا حد امکان به اختصار صحبت کنم. بله، معلوم شد که مطالب بسیار زیاد است، و این با وجود این واقعیت است که من به موضوعاتی مانند:

        • سازماندهی مرز سازمانی (و این یک داستان جداگانه با سوئیچ ها، مرزها، فایروال، سیستم های IPS / IDS، DMZ، VPN و موارد دیگر است)
        • سازماندهی شبکه های وای فای
        • سازماندهی شبکه های VoIP
        • سازماندهی مرکز داده
        • امنیت (و این نیز دنیای جداگانه خود است که از نظر حجم و الزامات چیزی از طراحی یک زیرساخت شبکه تمیز کم ندارد و گاهی اوقات حتی از آن نیز پیشی می گیرد)
        • مهندسی انرژی
        • لیست ادامه دارد و ادامه دارد

        در واقع، طراحی و ساخت یک شبکه سازمانی یک کار نسبتاً پر دردسر است که به زمان و منابع زیادی نیاز دارد.

        اما امیدوارم مقاله من به شما در ارزیابی و درک نحوه نزدیک شدن به این کار در سطح اولیه کمک کند.

        این آخرین مقاله در مورد نیست شبکه های افراطیپس با ما همراه باشیدتلگرام, فیس بوک, VK, وبلاگ راه حل TS)!

منبع: www.habr.com

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster