Goeiemiddei freonen! Hjoed sil ik trochgean mei de searje wijd oan artikel oer Enterprise netwurk design.
Yn dit artikel sil ik besykje sa koart mooglik te wêzen:
- beskriuwe de modulêre oanpak foar it ûntwerpen fan it Etnterprise netwurk
- beskôgje de soarten bou fan ien fan 'e wichtichste modules fan in bedriuwsnetwurk - it kearnnetwurk (ip-campus)
- beskriuwe de foardielen en neidielen fan opsjes foar it reservearjen fan krityske netwurkknooppunten
- mei help fan in abstrakt foarbyld foar in ûntwerp / update in lyts Enterprise netwurk
- kies Ekstreme skeakels om it ûntworpen netwurk út te fieren
- wurkje mei fezels en IP-adressering
Dit artikel sil mear ynteressearje foar netwurkyngenieurs en ûndernimmingsnetwurkbehearders dy't krekt har reis begjinne as in "netwurker" dan foar betûfte yngenieurs dy't in protte jierren hawwe wurke yn telekomoperators as yn grutte bedriuwen mei geografysk ferspraat netwurken.
Yn alle gefallen, foar belangstellenden, ferwize asjebleaft nei kat.
Modular netwurk design oanpak
Ik sil myn artikel begjinne mei in frij populêre modulêre oanpak foar netwurkûntwerp, wêrmei jo in puzel út stikken fan it netwurk yn ien hiele ôfbylding kinne gearstalle.
Earst, in bytsje abstraksje - ik stel my dizze oanpak faak foar as zoom op geo-kaarten, as it lân sichtber is yn 'e earste approximation, regio's yn' e twadde, stêden yn 'e tredde, ensfh.
As foarbyld, beskôgje dit foarbyld:
- 1e approximation - it heule bedriuwsnetwurk is in set fan ferskate nivo's:
- rêchbonke of kampus
- grins nivo
- telecom operator nivo
- ôfstân gebieten
- 2e approximation - elk fan dizze nivo's wurdt detaillearre yn aparte modules
- It kearnnetwurk as kampus bestiet út:
- 3- of 2-nivo module dy't it ûndernimmingsnetwurk en syn nivo's beskriuwt - tagong, distribúsje en / of kearn
- module dy't it datasintrum beskriuwt - gegevensferwurkingssintrum (yn essinsje it serverdiel fan 'e ynfrastruktuer)
- it grinsnivo bestiet op syn beurt út:
- Ynternet ferbining module
- WAN en MAN module, dy't ferantwurdlik is foar it ferbinen fan geografysk ferspraat ûndernimmingsobjekten
- module foar it bouwen fan VPN-tunnels en tagong op ôfstân
- Faak hawwe in protte lytse bedriuwen ferskate fan dizze modules, of sels allegear, kombineare yn ien
- Oanbieder nivo:
- Dit nivo omfettet ferbiningen "nei de bûtenwrâld" - tsjustere optyske fezels (ferhier fan fezels fan operators), kommunikaasjekanalen (Ethernet, G.703, ensfh.), Ynternet tagong.
- ôfstân nivo:
- foar it grutste part binne dit tûken fan in ûndernimming dy't ferdield binne binnen in stêd, regio, lân of sels kontininten.
- dizze sône kin ek in reservekopy data sintrum, dat duplicates it wurk fan de wichtichste
- en fansels, koartlyn wint populariteit - teleworkers (op ôfstân banen)
- It kearnnetwurk as kampus bestiet út:
- 3e approximation - elk fan 'e modules is ferdield yn lytsere modules of nivo's. Bygelyks, op in campus netwurk:
- It 3-tier netwurk is ferdield yn:
- tagong nivo
- ferdieling nivo
- kernel nivo
- Yn mear komplekse gefallen kin it datasintrum wurde ferdield yn:
- 2 of 3 nivo netwurk diel
- tsjinner diel
Ik sil besykje al it boppesteande wer te jaan yn 'e folgjende ferienfâldige figuer:
Lykas út 'e boppesteande figuer kin wurde sjoen, helpt de modulêre oanpak om it algemiene byld te detaillearjen en te strukturearjen yn komponinteleminten wêrmei't yn 'e takomst wurke wurde kinne.Foar de doelen fan dit artikel sil ik rjochtsje op it Campus Enterprise-nivo en it yn mear detail beskriuwe.
Soarten IP-CAMPUS netwurken
Doe't ik wurke foar in provider, en foaral letter doe't ik wurke as integrator, Ik waard konfrontearre mei de ferskillende "ferfaldatum" fan klant netwurken. Ik brûk de term folwoeksenheid net om 'e nocht, om't d'r faak gefallen binne dat de netwurkstruktuer groeit mei de groei fan it bedriuw sels, en dit is yn prinsipe natuerlik.
Yn in lyts bedriuw dat binnen ien gebou leit, kin it ûndernimmingsnetwurk bestean út mar 1 edge-router dy't fungearret as firewall, ferskate tagongswitches en in pear servers.
Ik neam sa'n netwurk in "single-layer" netwurk - d'r is perfoarst gjin eksplisite netwurkkearnlaach, de distribúsjelaach wurdt ferpleatst nei de rânerouter (mei firewall, VPN en mooglik proxyfunksjes), en tagongswikselers tsjinje sawol wurknimmerskompjûters as servers.
As in bedriuw groeit - it fergrutsjen fan it oantal meiwurkers, tsjinsten en servers - is it faaks nedich om:- fergrutsje it oantal skakelaars yn it netwurk en tagong havens
- fergrutsje tsjinner kapasiteit
- bestride útstjoerdomeinen - ymplemintearje netwurksegmentaasje en routing tusken segminten
- omgean mei netwurk mislearrings dy't feroarsaakje downtime foar meiwurkers, om't dit meibringt ekstra finansjele kosten foar behear (de meiwurker is idle, leanen wurde betelle, mar it wurk wurdt net dien)
- yn it proses fan it omgean mei mislearrings, tink oer redundânsje fan krityske netwurkknooppunten - routers, switches, servers en tsjinsten
- tighten de feiligens belied, as kommersjele risiko 's kinne ûntstean en, wer, foar stabiler netwurk operaasje
Dit alles liedt ta it feit dat de yngenieur (netwurkbehearder) ier of letter tinkt oer de juste konstruksje fan it netwurk en komt ta in 2-nivo model.
Dit model ûnderskiedt al dúdlik 2 nivo's - it tagongsnivo en it distribúsjenivo, dat is ek it kearnnivo (ynstoarte kearn).
De kombineare distribúsje- en kernellagen fiere de folgjende funksjes út:
- aggregates keppelings fan tagong switches
- yntrodusearret routing fan netwurksegminten - d'r binne safolle brûkers en apparaten dat se net yn ien /24 netwurk passe kinne, en as se passe, feroarsaakje útstjoerstoarmen konstante flaters (benammen as brûkers har helpe troch loops te meitsjen)
- jout kommunikaasje tusken neistlizzende switch segminten (fia flugger keppelings)
- soarget foar kommunikaasje tusken brûkers en har apparaten en de serverfarm, dy't op dit stuit ek begjint te skieden yn in apart netwurksegment - it datasintrum.
- begjint te foarsjen, tegearre mei tagong switches, yn ien of oare graad, it feiligens belied dat de ûndernimming begjint te hawwen op dit stuit. It bedriuw groeit, kommersjele risiko's groeie ek (hjir bedoel ik net allinich bepalingen oer hannelsgeheimen, differinsjaasje fan tagongsbelied, ensfh., Mar ek basale downtime fan it netwurk en meiwurkers).
Sa groeit it netwurk ier of letter út nei in model op 2 nivo:
Dit model yntrodusearret spesjale easken sawol foar tagongsnivo-skeakels, dy't keppelings fan brûkers en netwurkapparaten (printers, tagongspunten, VoIP-apparaten, IP-tillefoans, IP-kamera's, ensfh.) aggregearje en foar skeakels en kernels foar distribúsjenivo.Tagongswitches moatte tûker wêze en mear yn steat om te foldwaan oan easken foar netwurkprestaasjes, feiligens en fleksibiliteit en moatte:
- hawwe ferskate soarten tagongspoarten en romphavens - leafst mei de mooglikheid fan in reserve foar ferkearsgroei en it oantal havens
- hawwe genôch switching kapasiteit en trochstreaming
- hawwe de nedige befeiligingsfunksjonaliteit dy't it hjoeddeistige befeiligingsbelied foldwaan soe (en ideaal, de groei fan syn fierdere easken)
- hawwe de mooglikheid om hurd te berikken netwurkapparaten mei de mooglikheid om se op ôfstân opnij op te starten mei macht (PoE, PoE+)
- kinne jo eigen stroomfoarsjenning reservearje om it te brûken op plakken dêr't it nedich is
- hawwe (as mooglik) fierder potinsjeel foar groei yn funksjonaliteit - in faak foarbyld as in tagongsskeakel úteinlik feroaret yn in distribúsjeskeakel
Distribúsjeskeakels binne op syn beurt ek ûnderwurpen oan de folgjende easken:
- sawol yn termen fan trunk-downlink-poarten nei tagongswitches, as nei peer-ynterfaces fan oanbuorjende distribúsje-switches (en yn 'e takomst, mooglike uplink-ynterfaces nei de kernel)
- yn termen fan L2 en L3 funksjonaliteit
- yn termen fan feiligens funksjonaliteit
- yn termen fan it garandearjen fan fouttolerânsje (redundânsje, klustering en machtredundânsje)
- yn termen fan it jaan fan fleksibiliteit by it balansearjen fan ferkear
- hawwe (as mooglik) fierder potinsjeel foar groei yn funksjonaliteit (transformaasje fan it aggregaasjeapparaat yn 'e kearn oer de tiid)
- yn guon gefallen, it kin wêze passend in gebrûk PoE, PoE + havens op distribúsje skakelaars.
Fierder - mear: as it behear in belied fiert fan aktive groei en ûntwikkeling fan 'e ûndernimming, sil it netwurk ek yn 'e takomst fierder ûntwikkelje - de ûndernimming kin begjinne om oanbuorjende gebouwen te hieren, eigen gebouwen te bouwen of lytsere konkurrinten op te nimmen, en dêrmei tanimme it oantal banen foar meiwurkers. Tagelyk groeit it netwurk ek, wat fereasket:
- foarsjen meiwurkers mei wurkplakken - nije tagong Switches mei tagong havens binne nedich
- beskikberens fan nije distribúsje switches foar aggregearjen keppelings út tagong switches
- bou fan nije, likegoed as modernisearring fan besteande kommunikaasje linen
As resultaat nimt it ferkear ta om de folgjende redenen:
- fanwege in tanimming fan tagong havens en, accordingly, netwurk brûkers
- fanwege in tanimming fan ferkear fan neistlizzende subsystemen dy't it bedriuwsnetwurk as ferfier kieze - telefoany, feiligens, engineeringsystemen, ensfh.
- troch de ynfiering fan ekstra tsjinsten - mei de groei fan personiel ferskine nije ôfdielingen dy't bepaalde software nedich binne
- de berekkeningskrêft fan it datacenter nimt ta om te foldwaan oan ynfrastruktuer- en applikaasjeeasken
- feiligenseasken foar it netwurk en ynformaasje groeie - de ferneamde CIA-triade (grap), mar serieus, de CIA - Fertroulikens, yntegriteit en beskikberens:
- Yn dit ferbân ferskine ekstra easken foar fouttolerânsje en redundânsje foar de krityske nivo's fan it netwurk - distribúsje en datasintra.
- wer, der is in tanimming fan ferkear troch de ynfiering fan nije feiligens systemen - bygelyks, RKVI, etc.
Ier of letter sil de groei fan ferkear, tsjinsten en it oantal brûkers liede ta de needsaak om in ekstra netwurklaach yn te fieren - de kearn, dy't hege snelheid skeakeljen / rûte fan pakketten sil útfiere mei hege snelheidskommunikaasjeferbiningen.
Op dit punt kin it bedriuw oergean nei in 3-nivo netwurkmodel:
Sa't jo yn 'e boppesteande figuer sjen kinne, is yn sa'n netwurk in kearnnivo, dy't hege snelheidsferbiningen fan distribúsjeskeakels sammelt. Sa hawwe de kernel-skeakels ek easken foar:- ynterface bânbreedte - 1GE, 2.5GE, 10GE, 40GE, 100GE
- wikselprestaasjes (wikselkapasiteit en trochstjoerprestaasjes)
- ynterfacetypen - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
- oantal en set fan ynterfaces
- redundansmooglikheden (stapeljen, klusterjen, redundânsje fan kontrôleboerden (relevant foar modulêre skeakels), machtredundânsje, ensfh.)
- funksjonaliteit
Op dit nivo fan it netwurk is in technyske modifikaasje perfoarst nedich:
- redundânsje fan kernelknooppunten en keppelings (hiel, heul, heul winsklik)
- redundânsje fan knooppunten en keppelings op distribúsjenivo (ôfhinklik fan krityk)
- redundânsje fan kommunikaasjeferbiningen tusken tagongswitches en it distribúsjenivo (as nedich)
- yntroduksje fan dynamyske routingprotokollen
- ferkearsbalâns sawol yn 'e kearn as op' e distribúsje- en tagongsnivo's (as nedich)
- ymplemintaasje fan ekstra tsjinsten - sawol ferfier as feiligens tsjinsten (as nedich)
en juridysk, it definiearjen fan it netwurkfeiligensbelied fan 'e ûndernimming, dy't it algemiene feiligensbelied oanfollet yn termen fan:
- easken foar de ymplemintaasje en konfiguraasje fan bepaalde feiligens funksjes op tagong en distribúsje switches
- easken foar tagong, tafersjoch en behear fan netwurkapparatuer (protokollen foar tagong op ôfstân, netwurksegminten tastien foar behear, logynstellingen, ensfh.)
- reservearring easken
- easken foar de foarming fan de minimale fereaske reserve dielen kit
Yn dizze seksje beskreau ik koart de evolúsje fan it netwurk en it bedriuw fan in pear skeakels en in pear tsientallen meiwurkers nei ferskate tsientallen (en miskien hûnderten skeakels) en inkele hûnderten (of sels tûzenen) fan allinich dy meiwurkers dy't direkt wurkje yn it bedriuw netwurk (en nei alle gedachten Der binne ek produksje ôfdielings en engineering netwurken).
It is dúdlik dat yn werklikheid sa'n "wûnderbaarlike" en rappe ûntwikkeling fan it bedriuw net bart.
It duorret normaal jierren foar in bedriuw en netwurk om te groeien fan har earste 1e nivo nei it 3e nivo dat ik beskriuw.Wêrom skriuw ik al dizze truisms? Dan wol ik hjir sa'n term neame as ROI - return-on-investment (return/return on investment) en beskôgje dy kant dêrfan dy't direkt oangiet de kar fan netwurkapparatuer.
By it kiezen fan apparatuer kieze netwurkyngenieurs en har managers faak apparatuer basearre op 2 faktoaren - de hjoeddeistige priis fan 'e apparatuer en de minimale technyske funksjonaliteit dy't op it stuit nedich is om in spesifike taak of taken op te lossen (ik sil letter prate oer it keapjen fan apparatuer foar redundancy ).
Tagelyk wurde de mooglikheden foar fierdere "groei" fan 'e apparatuer selden beskôge. As der in situaasje ûntstiet as de apparatuer har útput hat yn termen fan funksjonaliteit of prestaasjes, dan wurde machtiger en funksjonele yn 'e takomst kocht, en de âlde wurdt oerlevere oan in pakhús of earne op it netwurk op it prinsipe fan "om stean” (dit, troch de wei, ek feroarsaket it ferskinen fan in grutte bistetún fan apparatuer en it keapjen fan in boskje ynformaasje systemen dy't wurkje mei it).
Sa, ynstee fan in oankeap diel fan de ekstra lisinsjes. funksjonaliteit en prestaasjes, dy't folle goedkeaper binne as nije apparatuer mei hegere prestaasjes, jo moatte nije hardware keapje en tefolle betelje om de folgjende redenen:
- it netwurk groeit faak stadich en de útwreiding fan funksjonaliteit as de prestaasjes fan 'e switch yn jo netwurk kin lang genôch wêze
- It is gjin geheime dat apparatuer fan bûtenlânske ferkeapers is bûn oan bûtenlânske faluta (dollar of euro). Om earlik te wêzen, liedt de groei fan 'e dollar of euro (of de periodike mini-devaluaasje fan' e roebel, ôfhinklik fan hoe't jo it sjogge) liedt ta it feit dat de dollar 10 jier lyn en de dollar no folslein oare dingen binne as de eachpunt fan de roebel
Gearfetsjend al it boppesteande, ik soe graach opmerke dat it keapjen fan netwurk apparatuer mei bredere funksjonaliteit no kin liede ta besparring yn 'e takomst.
Hjir beskôgje ik de kosten fan it keapjen fan apparatuer yn 'e kontekst fan ynvestearjen yn myn netwurk en ynfrastruktuer.Sa, in protte leveransiers (net allinnich Extreme) harren oan it beteljen-as-jo-groeie prinsipe, packing in soad funksjonaliteit yn de apparatuer en mooglikheden om te fergrutsjen ynterface prestaasjes, dy't letter aktivearre troch it keapjen fan aparte lisinsjes. Se biede ek modulêre skakelaars mei in breed oanbod fan ynterface- en prosessorkaarten, en de mooglikheid om konsekwint sawol har oantal as prestaasjes te ferheegjen.
Redundânsje fan krityske knopen
Yn dit diel fan it artikel wol ik de basisprinsipes fan redundânsje koart beskriuwe fan sokke wichtige netwurkknooppunten as kearn, datacenter of distribúsjeskeakels. En ik wol begjinne troch te sjen nei mienskiplike soarten reservearrings - stapeljen en klusterjen.
Elke metoade hat syn foar- en neidielen, dêr't ik graach oer prate wolle.
Hjirûnder is in algemiene gearfettingstabel dy't de 2 metoaden fergelykje:
- Kontrolearje - lykas kin sjoen wurde út 'e tabel, yn dit ferbân, Stacking hat in foardiel, sûnt út in behear eachpunt, in steapel fan ferskate Switches ferskynt as ien switch mei in grut oantal havens. Ynstee fan it behearen fan bygelyks 8 ferskillende skeakels mei klustering, kinne jo mar ien beheare mei stapeljen.
- de ôfstân - op it stuit, strikt sprutsen, is it foardiel fan klustering net sa fanselssprekkend, om't technologyen binne ferskynd foar it stapeljen fan skeakels fia stapelhavens as dûbele-poarten (bygelyks SummitStack-V foar Extreme, VSS foar Cisco, ensfh.), dy't ek ôfhinklik binne fan 'e soarten transceivers. Hjir wurdt foardiel jûn oan klustering basearre op it prinsipe dat by it stapeljen opsjes binne wêryn jo gewoane stapelhavens moatte brûke, dy't faak ferbûn binne mei spesjale kabels fan beheinde lingte - 0.5, 1, 1.5, 3 of 5 meter.
- Software Update - hjir sjogge wy dat klustering in foardiel hat boppe stapeljen en it punt is it folgjende - by it bywurkjen fan de softwareferzje fan 'e apparatuer by it stapeljen, fernije jo de software op' e masterswitch, dy't dêrnei de rol nimt fan it pleatsen fan nije software op 'e standby-lid skakelaars fan de stack. Oan 'e iene kant makket dit jo wurk makliker, mar it bywurkjen fan 'e software fereasket faaks in hardware opnij opstart fan' e apparatuer, wat liedt ta in opnij opstart fan 'e heule stapel en dus ta in ûnderbrekking yn' e wurking en alle tsjinsten dy't dêrmei ferbûn binne foar in perioade fan tiid = de werstarttiid. Dit is normaal heul kritysk foar it kearn- en datasintrum. Mei klustering hawwe jo 2 apparaten ûnôfhinklik fan elkoar, wêrop jo de software opienfolgjend kinne bywurkje. Yn dit gefal kinne ûnderbrekkings yn tsjinsten foarkommen wurde.
- ynstellings konfiguraasje - hjir, fansels, stapeljen hat it foardiel, om't yn it gefal fan behear jo allinich de ynstellings foar ien apparaat en syn konfiguraasjetriem hoege te bewurkjen. Mei klustering sil it oantal konfiguraasjetriemmen gelyk wêze oan it oantal klusterknooppunten.
- ferset tsjin mislearring - hjir binne beide technologyen sawat gelyk, mar klustering hat noch in lyts foardiel. De reden hjir leit yn it folgjende - as wy de stapel beskôgje út it eachpunt fan rinnende prosessen en protokollen, sille wy it folgjende sjen:
- d'r is in master-switch wêrop alle haadprosessen en protokollen rinne (bygelyks it dynamyske routingprotokol - OSPF)
- d'r binne oare slave-switch-skeakels dy't de wichtichste prosessen útfiere dy't nedich binne om yn 'e stapel te wurkjen en ferkear te tsjinjen dat troch har giet
- As in master-switch mislearret, detektearret de folgjende prioriteit slave-switch in master-mislearring
- it inisjearret himsels as master en begjint alle prosessen dy't op 'e master rinne (ynklusyf it OSPF-protokol dat wy hawwe waarnommen)
- nei in skoft foar de prosessen om te begjinnen (meastentiids frij koart), begjint it OSPF-protokol sels te wurkjen
- Dus, as ien fan 'e knooppunten mislearret, sil OSPF in bytsje flugger wurkje tidens klusterjen dan by it stapeljen (foar de tiid dy't nedich is om prosessen en protokollen te starten en te inisjalisearjen op' e slave-skeakel fan 'e stapel). Hoewol't ik moat opskriuwen dat moderne stacking protokollen en skakelaars wurkje hiel fluch, faak duorret de doer fan it ferkear ûnderbrekking by it wikseljen fan in stapel minder as ien sekonde, mar noch nominaal clustering wint yn dizze parameter.
- kompleksiteit - lykas kin sjoen wurde út 'e tabel, steapele winst yn termen fan kompleksiteit. Dit is in direkte gefolch fan de items "kontrôle" en "ynstellings konfiguraasje". In inkele knooppunt nimt folle minder tiid om te konfigurearjen en te behearjen. Ek, as jo klusterje, moatte jo faaks ekstra routingprotokollen as gateway-reservearingsprotokollen konfigurearje - VRRP, HSRP en oaren.
- ferfanging fan ienheden - stapeljen hat hjir in dúdlik foardiel. Hiel faak, om in skeakel yn in stapel te ferfangen, is it nedich om de minimale needsaaklike hardware-ynstellingen út te fieren, bygelyks:
- update de software fan 'e nije skeakel nei de stapelsoftwareferzje (en dit kin fuortendaliks dien wurde as de skeakels yn' e reservedielenpakket komme)
- konfigurearje in pear basiskommando's foar stapeljen (en foar guon soarten skeakels kin dit sels net nedich wêze)
- fuortsmite de mislearre stack switch en ferbine in nij
- ferbine stromforsyning en patch koarden
- elastisiteit - Ik beskôgje foar mysels ien fan 'e wichtichste parameters. Yn 't algemien is elastisiteit in komplekse karakteristyk, dat betsjut dat it eigendom fan wat feroaret ûnder ynfloed fan in lading en werom nei syn oarspronklike foarm nei syn ferdwining. Frjemd genôch, foar klustering sil it heger wêze, sels mei rekkening mei de 4:3-score yn termen fan skaaimerken yn it foardiel fan stapeljen. It giet allegear oer de minsklike faktor. Ja, ja, wês net fernuvere - de krêft fan sokke stapelparameters as ienriedige kontrôle, konfiguraasje fan ynstellings en lichtgewicht kompleksiteit leit ek yn 'e swakte fan stapeljen as de minsklike faktor yn it spul komt.
За свою работу в области IT я много раз встречал ситуации (да чего уж греха таить и сам наступал на эти же грабли, особенно в начале), когда при настройке стэка инженер ошибался в вводе той или иной команды или включением/oтключением того или иного функионала на оборудовании, что приводило к отказу всего стэка и его ручной перезагрузке. Отдельно стоит упомянуть любителей приложения Putty для Windows (ох уж это копирование правой кнопкой мыши).
Yn feite binne beide technologyen frij goed (benammen yn ferliking mei gjin oerstalligens) en elk hat syn eigen sterke en swakke punten, mar foar it kearnnivo en foar in datasintrum mei hege lading soe ik noch leaver klustering brûke.
Hoewol dit gewoan myn miening is. In protte profesjonele yngenieurs dy't in protte jierren belutsen binne by netwurkstipe op in profesjonele nivo kinne beide technologyen likegoed brûke - it hinget allegear ôf fan ûnderfining en kwalifikaasjes.
Neist technologyen foar it stapeljen en reservearjen fan netwurkknooppunten, binne d'r ek algemiene prinsipes foar it reservearjen fan dielen fan it netwurkknooppunt sels en ferbiningen tusken knopen:
Mei reservearring binnen in netwurkknooppunt bedoel ik:
- oerstalligens fan macht foarrieden - installing 2 macht foarrieden dy't duplicate inoar (en leafst ferbûn oan de 1. Netzteil kategory) kin meitsje dyn libben folle makliker.
- oerstallich kontrôle boards - foar in gruttere mjitte jildt foar modulêre skakelaars, dy't soargje foar de ferbining fan ferskate kontrôle boards dy't duplicate inoar.
- oerstalligens fan ynterface kaarten - jildt ek meast foar modulêre skakelaars.
Reservearring fan ferbinings/keppelings betsjut yn prinsipe de oanwêzigens fan oerlappende kabelrûtes (of radioferbiningen yn it gefal fan iepen romten) mei:
- ferdieling oer ferskate kabelshafts en kanalen binnen it gebou
- geografyske ferdieling oer it territoarium op it nivo fan 2 of mear gebouwen, stêd, regio of lân (saneamde volumetryske ringen)
Tagelyk, by it bouwen fan backup-kommunikaasjeferbiningen, is it needsaaklik om in oantal oanbefellings foar apparatuer te folgjen:
- yn gefal fan duplikaasje fan ynterface kaarten fan in modulêre switch, of yn 'e oanwêzigens fan in stack, is it nedich om te fersprieden keppelings tusken ienheden - ynterface kaarten yn it gefal fan modulêre skakelaars en skakelaars yn it gefal fan in stack.
- It is oan te rieden om kommunikaasje-aggregaasjeprotokollen te brûken (LACP, MLT, PAgP, ensfh.)
- brûke routers dy't ECMP (Equal-Cost-Multi-Path) protokollen stypje - as, as ferskate pakketten op ien rûte wurde levere, dizze pakketten net troch ien bêste paad (en ynterface) gean, mar wurde ferdield oer ferskate bêste paden (en ferskate ynterfaces), dy't wurde bepaald troch gelikensens fan routingprotokolmetriken, dy't op syn beurt ferantwurdlik is foar it ynfoljen fan 'e definitive routingtabel.
En no, lykas tasein, sil ik in echte saak beskriuwe fan myn praktyk en it prinsipe fan besparjen by it reservearjen fan krityske knopen, wat ferskate jierren lyn barde:
- Ien bedriuw, ik sil it X neame, hie in standert 3-tier netwurkmodel:
- mei meardere kearnen
- ferskate tsientallen aggregaasjes
- ferskate tûzen tagong switches
- ferskate tsientûzenen brûkers
- it netwurk wie frij kompleks boud:
- mei in boskje dynamyske routingprotokollen en protokollen - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, ensfh.
- in boskje tsjinsten - Ynternet tagong, L2 en L3 VPN, VoIP, IPTV, hierde rigels, ensfh.
- mar d'r wie ien knelpunt yn it netwurk - in grinsrouter dy't de funksjes fan in BGP-grins kombinearre en guon brûkerstsjinsten beëinige
- ja, it koste safolle as in fleantúchfleugel (ferskate miljoen roebels)
- yes, op dat stuit wie it ien fan 'e top apparaten yn' e line fan 'e meast ferneamde netwurk ferkeaper
- ja, it moast heul betrouber wêze - mei in poerbêste MTBF-wurdearring
- yes, it hie 4 macht supplies, gearstald neffens in 2x2 skema en ferbûn út ferskillende UEPS en yngongen.
Mar dit alles feroare net oan it feit dat it in inkeld punt fan mislearring wie foar it netwurk.
En op in dei, fier fan prachtich foar my en myn kollega's, stoar dizze router foar in lange tiid (letter fûnen wy út dat der in soarte fan mislearring wie op 'e machtline troch de UEPS, dy't late ta de útfier fan 2 stroomfoarsjenningen by deselde tiid en wannear Yn dit gefal ferbaarne ien fan 'e blokken de RP-routermodule en de ynterfacekaart, dy't ferbûn wiene mei de mienskiplike gegevensbus fan it apparaat).
Wy hiene gjin reservekopyboards - RP en in ynterfacekaart, mar d'r wie in kontrakt foar it ferfangen fan apparatuer of har ûnderdielen mei ien fan 'e partners ûnder it NBD-skema.
Spitigernôch, op dat stuit de partners hie allinnich in ynterface card yn stock, mar gjin RP board it kaam mar in pear dagen letter (nei 3 dagen).
As gefolch, de oanwêzigens fan ien punt fan flater yn it netwurk (sels mei in stipe kontrakt en apparatuer ferfanging) resultearre yn de folgjende finansjele kosten:
- it oandiel fan 'e tsjinsten fan it bedriuw dat oan dizze grins taskreaun is of relatearre oan dizze grins wie sawat 60-70%
- sa't it letter waard berekkene, wie de deistige winst op dat stuit sawat 900 tûzen roebel (likernôch)
- Sa, yn 3 dagen fan downtime, teoretysk, waard winst ferlern yn it bedrach fan 1 miljoen 620 tûzen roebel oant 1 miljoen 890 tûzen roebel
Fansels wiene de nettoferlies lytser, om't kompensaasje foar de mearderheid fan brûkers waard weromjûn net yn 'e foarm fan jild, mar yn' e foarm fan tsjinsten, mar se wiene der noch:
- diel fan kompensaasje foar bedriuwsbrûkers
- ferhege kosten foar meiwurkers fan it bedriuw dy't al dizze 3-4 dagen op folsleine sterkte wurken - oerwurk, nachttsjinsten, ferhege ferskowings, ensfh.
- reputaasjeferlies, dat is ek wichtich
- en it wichtichste - de senuwen fan sawol management as meiwurkers, en kliïnten
As gefolch, it belied fan it bedriuw waard herzien:
- wegere it ferfangende kontrakt ûnder NBD betingsten
- ferliet it reguliere tsjinst kontrakt
- kocht in reservekopy-router dy't sawat 1 - 1.3 miljoen roebel kostet om 90% fan 'e funksjonaliteit fan' e wichtichste te reservearjen
Dêrnei makke de oankeap fan ekstra apparatuer en reservearring fan 'e wichtichste it mooglik om de lading op eksterne keppelings, ferkear en brûkers tusken har te balansearjen, en levere in feiligensmarge foar it bedriuw yn fierdere ûngelokken.
Enterprise Network Design Foarbyld
Yn dit diel fan it artikel sil ik besykje de haadpunten te sketsen by it berekkenjen fan it bedriuwsrêchnetwurk. Ik sil jo net oerladen mei de heule PPDIOO (Prepare-Planning-Design-Implement-Operate-Optimize) technyk, mar sil allinich har haadpunten sketse:
- Tariede / Tarieding - jo moatte beslute mei jo behear oer de doelen fan netwurk modernisearring dy't jo wolle berikke - fergrutsje skuld tolerânsje, yntrodusearje nije tsjinsten of technologyen. Ik sil de definysje fan beheiningen - technysk en organisatoarysk - hjir oerslaan, om't ik oannimme dat jo in meiwurker binne fan 'e organisaasje en in grut oanbod fan tiid hawwe om se te oerwinnen. Ik kom werom nei it ûnderwerp fan budzjet hjirûnder.
- Planning - hjir moatte jo in folsleine beskriuwing fan jo hjoeddeistige netwurk bouwe (as jo it net al witte), d.w.s. beskriuw it netwurk sa't it no is:
- kwantiteit en soarte fan apparatuer
- oantal en soarten havens
- besteande kabelrûtes en skeakelregelingen binnen en tusken gebouwen
- stroomfoarsjenning circuits
- L2 en L3 adressearring
- bouwe kaarten fan Wi-Fi netwurken oanjaan tagong punten en controllers
- beskriuw jo serverfarm
- It is oan te rieden om al jo tsjinsten te beskriuwen en de ferbiningen dêrtusken
- as jo al in netwurkfeiligensbelied en netwurk tagongskontrôlebelied yn ien of oare foarm hawwe ymplementearre, wês dan wis dat jo dit yn 'e rekken hâlde by it ûntwerpen
- Ik sil fuortendaliks opmerke dat de twadde stap is yn wêzen in folsleine ynventarisaasje fan it netwurk, begjinnend fan de kabel ynfrastruktuer en macht oanbod circuits, en einiget mei tsjinsten (applikaasjes en harren havens). Dizze stap is heul, heul tiidslinend en soms sels ferfeelsum. As jo of jo foargonger gjin dokumintaasje of sels in basis tafersjochsysteem ûnderhâlden, dan is it tiid om der oer nei te tinken. It netwurk hat de neiging om yn 'e rin fan' e tiid te feroarjen mei ferskate snelheden, en allinich it byhâlden fan aktuele dokumintaasje as in monitoaringsysteem kin jo helpe by it folgjen fan syn tastân en syn administraasje te fasilitearjen. Mar dit jildt al foar de operaasje stap.
- Ûntwerp - Bewapene mei de folsleine kennis fan jo netwurk krigen yn 'e foarige stap, sitte jo einlings en tinke oer hoe't jo jo netwurk kinne modernisearje. Hjirûnder sil ik besykje in lyts foarbyld fan netwurkberekkening te demonstrearjen.
Foar mysels haw ik in lytse list gearstald mei inisjele gegevens dy't my liede by it berekkenjen en ûntwerpen fan it kearnnetwurk.
Litte wy ús de Tariede-stap foarstelle as in list fan wat wy beskikber hawwe en wat wy fan plan binne te dwaan:
- d'r is in frij grut bedriuw mei in ûngefear oantal banen, sawat 700-800 (hjir bedoel ik de meiwurkers dy't tagong hawwe ta it ûndernimmingsnetwurk)
- D'r binne ferskate aparte gebouwen op it grûngebiet fan 'e ûndernimming:
- Haadgebouwen:
- oantal gebouwen - 2 pcs.
- oantal ferdjippings yn it gebou - 7 pcs.
- oantal telekommunikaasje kasten per ferdjipping yn ien gebou - 3 (totaal 21) stikken
- oantal meiwurkers yn it gebou =~ 250 minsken
- Oanfoljende kasten:
- oantal gebouwen - 10 pcs.
- oantal ferdjippings yn it gebou/workshop - 2 st.
- oantal telekommunikaasje kasten yn it gebou - 3 pcs.
- oantal meiwurkers yn it gebou =~ 20 minsken
- It hjoeddeistige netwurkkearnnivo (troch de manier, in heul gewoan skema dat ik mear as ien kear yn ien of oare foarm en gearstalling fan havens haw tsjinkaam) wurdt presintearre:
- 2 L2 Switches:
- 1Gb RJ-45 havens - 24 pcs.
- 1Gb SFP havens - 4 pcs.
- 1e L2 switch:
- 1Gb SFP havens - 24 pcs.
- kearntopology - ring
- peer-to-peer keppelings tusken skakelaars wurde ynskeakele mei help fan optyske fezels
- Switches lizze yn lytse tsjinner keamers mei kasten
- 2 L2 Switches:
- Aktueel distribúsjenivo:
- kombinearre mei it netwurk kearnnivo yn termen fan aggregaasje fan keppelings fan tagong switches
- L3 adressering wurdt pleatst op de grins router en / of firewall
- Aktueel tagongsnivo:
- L2-switches mei 16 x 100 Mb RJ-45 tagongspoarten en 2 Gigabit uplink combo havens RJ-45 / SFP
- Switches lizze yn kasten op 'e flierren
- tagong switch topology:
- stjer (hub-en-spoke - hub en speaken) mei kearn / ferdieling switch yn 'e midden
- beam / spake is in tûke fan skakelaars troch flier - 3 stikken yn in keatling
- d'r binne unbehearde tagongswitches
- Switches yn 9 ekstra gefallen binne ferbûn fia media converters (optyske nei elektryske sinjaal converters)
- Aktuele kabelynfrastruktuer:
- Kabelsysteem tusken gebouwen:
- der is in optyske kabel tusken de 2 wichtichste gebouwen mei in kapasiteit fan 8 fezels
- der is 1 optyske kabel tusken ien fan de ekstra gebouwen (dêr't de kearn switch is ynstallearre) en elk fan de wichtichste gebouwen mei in kapasiteit fan 8 fezels elk
- D'r is 1 optyske kabel tusken add. gefallen en gefallen mei ynstallearre kearn switches mei in kapasiteit fan 4 fezels (har ferdieling wurdt werjûn yn de foto hjirûnder)
- fiber type yn alle kabels - single modus / SMF
- 2-fiber single-mode SFP-transceivers wurde brûkt
- Guon fan 'e kabels wurde beëinige by optyske krúsferbiningen (ODF) yn aparte keamers (cross-hallen / serverkeamers), en guon fan' e kabels wurde beëinige yn SHTO's op fliernivo
- Kabelsysteem binnen gebouwen:
- d'r is in mingde kabelstruktuer tusken de serverkeamers en de earste kasten op 'e flier:
- Cat5e koperen kabels - 10 pcs (of 100 pear kabels)
- fiber optic multimode / MMF kabel foar 4 of 8 fezels - 1 pc.
- fiber optic multimode / MMF kabel foar 4 fezels tusken flier kasten
- koperen Cat5e kabels tusken flier kasten en tagong sockets
- hjoeddeistige datacenter:
- der binne ferskate tsjinners, bygelyks 6 stikken
- opnommen 1Gb havens yn de kearn switch yn de 1. haadgebou
- alle ûndernimmingsapplikaasjes wurde host op servers
- L2, L3 adressering en routing:
- it netwurk hat ferskate VLANs - 2,3 per gebou
- tsjinners wurde tawiisd oan in apart /24 netwurk
- Foar ynterne behoeften wurde grize klasse B netwurken brûkt, opnommen yn it berik - 172.16.0.0/16
- L3-adressen wurde beëinige by de grinsrouter en / of firewall
- statyske routing wurdt brûkt
- Oanfoljende ynformaasje:
- telefoan:
- Yn gebouwen en guon gebouwen wurdt tradisjonele telefony ynset mei âlde-styl digitale PBX's (net IP-PBX)
- it is nedich om tillefoans yn nije gebouwen te ynstallearjen, sûnder de kosten fan it lizzen fan djoere koperkabellinen fan in bepaalde kapasiteit en it bouwen fan in duplikaat SCS foar telefony yn gebouwen
- Yn 'e rin fan' e tiid is it pland om IP-telefony yn 'e heule ûndernimming yn te fieren, it te kombinearjen mei CRM-systemen en alle meiwurkers dernei oer te bringen
- haven kapasiteit:
- it is needsaaklik om de hjoeddeistige kapasiteit fan trunkhavens en tagongspoarten te analysearjen, en op syn minst 25-30% te reservearjen foar takomstige behoeften
- analysearje de genôchens fan 'e hjoeddeistige trochfier fan tagongspoarten en trunklinks
- foarsjen PoE / PoE + tagong havens foar apparaten út besibbe systemen - video tafersjoch en telefony
- CCTV:
- it is pland om it bedriuwsnetwurk te brûken as ferfier foar in fideotafersjochnetwurk
- it is nedich om PoE-poarten te leverjen foar CCTV-kamera's
- draadloze systemen:
- Yn 'e takomst is it plan om draadloze ynfrastruktuer yn te fieren foar mobiliteit fan meiwurkers
- it is nedich om te foarsjen PoE havens foar tagong punten
- budzjet, timing en apparatuer easken:
- meitsje it measte út beskikbere apparatuer
- by it ûntwerpen fan in netwurk, rekken hâldend mei de mooglikheid fan it útwreidzjen fan netwurk kapasiteit N jierren fan tefoaren
- By it ûntwerpen fan in netwurk, nim dan rekken mei de stipe foar alle soarten befeiligingsfunksjes - hjir is in list mei funksjonaliteit, begjinnend fan poartefeiligens en einigje mei autentikaasje en autorisaasje fan brûkers dy't 802.1x brûke.
- reservearje safolle mooglik krityske netwurkknooppunten fan primêr belang - it kearn- en datasintrum, en biede de mooglikheid om knopen fan sekundêr belang te reservearjen - distribúsjeknooppunten
- it projektbudzjet moat soargje foar konsekwinte finansiering yn ferskate stadia
- it bedrach fan 'e begrutting - hjir bepaalt elke ûndernimming foar harsels, laat troch har finansjele yndikatoaren
- deadlines - yn it meast ideale gefal sille d'r gjin dúdlike deadlines wêze, om't dit in ynterne bedriuwsprojekt is dat wurdt útfierd troch har meiwurkers, of se sille relatyf noflik wêze - bygelyks 1 jier (of mear). Yn in slimmer gefal kin it fan 3 moannen oant seis moannen wêze.
- aktuele netwurkproblemen oplosse:
- pakket ferlies
- problemen mei DHCP op mear of minder yntelliginte tagong switches ferbûn mei it brûken fan de STP famylje fan protokollen te bestriden loops op tagong havens.
- Krij de oanwêzigens fan in DHCP-tsjinnerynterface yn elke VLAN fan meiwurkers kwyt
- it foarkommen fan skeakellussen dy't ferbûn binne mei it net autorisearre ynskeakeljen fan behearde / net behearde skeakels yn kantoaren en de ferbining fan ferskate apparaten dêrmei
- de list giet troch en troch ...
Stapplanning - karakterisearring fan 'e steat fan jo hjoeddeistige netwurk, lykas ik al skreau, hinget ôf fan' e oanwêzigens fan in heechweardich tafersjochsysteem en de mjitte fan har dokumintaasje. Yn dizze stap moatte jo:
- op syn minst, skets it besteande netwurk foar fierdere analyze
- sammelje gegevens fan apparatuer:
- ferkear op trunk havens
- flaters op havens
- CPU load en ûnthâld konsumpsje op skakelaars en routers
- beskriuwe L2-L3 regelingen troch VLANs en IP adressen
- ferheegje de kabelrûtediagrammen:
- fiber circuits en wiring diagrams foar optyske cross-ferbinings
- diagrams fan koper kabel distribúsje tusken server keamers en flierren
- diagrams fan koper kabel ferdieling tusken flierren en keamers
- kontrolearje de oanwêzigens fan optyske cross-ferbiningen en patchpanels yn serverkeamers en kasten
- kontrolearje stromforsyningskretsen yn tsjinner en flier kasten
- kontrolearje de oanwêzigens fan in UPS en batterij op krityske knopen
- analysearje alle gegevens
Op grûn fan de gegevens fan 'e tariedingsfaze kaam ik mei in ûngefear logysk diagram:
Folgjende, nei de modulêre oanpak, is it needsaaklik om de nivo's en modules fan 'e ûndernimming te markearjen:
Yn dit artikel sil ik de Edge net oanreitsje, mar ik sil koart de basisproefskriften foar elk fan 'e Campus-modules weromhelje:- Tagong - op dit nivo moat soargje foar:
- fereaske oantal havens foar brûker tagong ta it netwurk
- útfiering fan feiligens belied - filterjen ferkear en protokollen
- útstjoerdomeinkompresje en netwurksegmentaasje mei VLAN's
- ymplemintaasje fan aparte VLANs foar stim ferkear
- QoS-stipe
- stipe foar PoE tagong havens
- IP multicast-stipe
- fouttolerânsje fan streamopwaartse kommunikaasjeferbiningen tegearre mei it distribúsjenivo (winsk)
- Distribúsje - op dit nivo moatte it folgjende wurde garandearre:
- fereaske oantal havens te ferbinen tagong switches
- aggregaasje en oerstallichheid fan tagong switch keppelings
- IP routing
- pakket filterjen
- QoS-stipe
- fouttolerânsje op it nivo fan keppelings, apparatuer en stroomfoarsjenning (heech winsklik)
- De kearn moat foarsjen:
- hege snelheid switching en pakket routing
- fereaske oantal havens te ferbinen distribúsje switches
- stipe foar IP-routing en dynamyske routingprotokollen mei rappe netwurkkonverginsje
- QoS-stipe
- feiligens funksjonaliteit te beskermjen tagong ta apparatuer en kontrôle fleanmasine
- fouttolerânsje op it nivo fan hardware en stroomfoarsjenning (ferplicht)
- Datacenter - de netwurklaach fan dizze module moat leverje:
- hege snelheid kommunikaasje keppelings
- fereaske oantal havens om tsjinners te ferbinen
- redundânsje fan kommunikaasjeferbiningen sawol tusken servers en datacenter-skeakels, en tusken datacenter-skeakels en de netwurkkearn (ferplicht)
- redundânsje fan apparatuer en stroomfoarsjenning (ferplicht)
- QoS-stipe
Dêrnei moatte wy ús havens en kommunikaasjeferbiningen telle en de easken bepale.
Dat, wy hawwe gegevens krigen oer de ferdieling fan tagongspoarten oer gebouwen. No moatte jo de easken foar tagongsnivo en opmerkingen analysearje en oplossingsopsjes sketse.
Folgjende sille wy de havens en kommunikaasjeferbiningen telle foar de folgjende nivo's:
By it berekkenjen krigen wy it folgjende:
- tagong nivo - 24- en 48-poarte tagongswitches binne fereaske, by foarkar mei 1Gb tagongspoarten en optyske uplink SFP-poarten mei PoE-stipe en brede funksjonaliteit:
- yn totaal sy sille foarsjen 504 tagong havens, dy't, yn prinsipe, sil dekke de easken foar reserve havens as in beslút wurdt makke om te brûken 2 havens per wurkstasjonStencils - in IP telefoan en in gegevens haven.
- It is mooglik om ien 48-poarte-switch mei PoE-funksjonaliteit op elke ferdjipping te brûken, en biedt tagongspoarten foar de easken:
- reserve - likernôch 102 spare havens (22%) op de wichtichste gebouwen. Foar ekstra gebouwen in bytsje mear - 25%.
- video surveillance
- draadloze set
- ferdieling nivo - Switches binne nedich mei in set fan SFP havens fan 12 oan 48 havens mei op syn minst 2 SFP + havens, mei Stacking mooglikheden en útwreide funksjonaliteit, likegoed as de oanwêzigens fan oerstallige macht foarrieden.
- kernel nivo - skakelaars mei hege snelheid fan 12 oant 24 SFP / SFP + havens mei stipe foar sawol stapeljen as klusterjen mei MC-LAG-stipe binne fereaske. Ik moat opmerke dat it ek mooglik is om routing-ark te brûken om ferkear te balansearjen. De lêste generaasjes L3-skeakels en routers stypje ECMP mei ferkearsbalansearjen oer 4 of mear rûtes mei deselde metryske.
- data sintrum nivo - Switches mei 8 oan 24 SFP / SFP + havens mei stipe foar sawol Stacking en clustering mei MC-LAG stipe binne fereaske.
It doelnetwurkdiagram wie úteinlik
Selektearje Extreme skakelaars foar projekt ymplemintaasje
No, no binne wy kommen by it wichtichste ding - it momint fan it kiezen fan skeakels foar de útfiering fan ús projekt. De folgjende ekstreme skeakels binne geskikt foar it resultearjende doelcircuit:
nivo
It model
Ports
beskriuwingnucleus
x620-16x-Base *x670-G2-48x-4q-Base*
16 x 10GE SFP+
48x10GE SFP+ en 4x40GE QSFP+
Foar basis kernel behoeften:- hege snelheid links
- avansearre routing en feiligens funksjonaliteit
- ekstra Netzteil backup macht foarrieden
- steapele en klustering stipe
Mei de minimale easken sil in x620-searje-skeakel dwaan.
As jo hawwe útwreide easken foar it oantal havens en bredere funksjonaliteit, Jo moatte beskôgje x670-G2 rige switches.Datasintrum
x620-16x-Basis*
x590-24x-1q-2c*
x670-G2-48x-4q-Base*
16 x 10GE SFP+
24x10GE SFP, 1xQSFP+, 2xQSFP28
48x10GE SFP+ en 4x40GE QSFP+Foar basisbehoeften fan datasintrum:
- hege snelheid links
- ekstra Netzteil backup macht foarrieden
- steapele en klustering stipe
Mei de minimale easken sil in x620-searje-skeakel dwaan.
Yn gefal fan útwreide easken foar it oantal havens en bredere funksjonaliteit, is it wurdich beskôgje de x670-G2 en x590-24x-1q-2c rige switches.Distribúsje
X460-G2-24x-10GE4-Base*
X460-G2-48x-10GE4-Base*
24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
48x1GE SFP, 4x10GE SFP+Foar basisferdielingsbehoeften:
- fereaske oantal optyske havens
- ekstra Netzteil backup macht foarrieden
- steapele en klustering stipe
- fereaske L3 funksjonaliteit
De x460-G2-searje-skeakels binne ideaal. De oanwêzigens fan oerstallige macht foarrieden mei de mooglikheid om te wreidzjen en tafoegje 10G, CX (foar stapeljen) en QSFP + havens makket se ideale skakelaars foar de distribúsje laach mei havens oant 1 Gb.
tagong
X440-G2-24p-10GE4*
X440-G2-24t-10GE4*
X440-G2-48t-10GE4*
X440-G2-48p-10GE4*
24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ (PoE budzjet 380 W)
24x1000BASE-T(4 x SFP-kombinaasje), 4x10GE SFP+
24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ combo havens
48x1000BASE-T (4 x SFP combo), 4x10GE SFP+ combo havens (PoE budzjet 740 W)Foar tagongsbehoeften:
- fereaske oantal tagong havens
- PoE / PoE + stipe
- funksjonaliteit en de mooglikheid om útwreidzje havens
- ekstra bonus yn 'e foarm fan stipe foar Stacking 10Gb havens út it fak
Ik advisearje omtinken te jaan oan dizze line fanwege syn fleksibiliteit yn termen fan havens, prestaasjes en funksjonaliteit.
* de spesifikaasjes fan 'e selekteare skeakels kinne fûn wurde yn it earste artikel fan' e searje -
Ik koe it artikel hjir ôfmeitsje, mar ik wol 2 ekstra aspekten markearje dy't elke yngenieur sil tsjinkomme by it ûntwikkeljen of opwurdearjen fan syn netwurk:
- wurkje mei kabelrûtes - fezels en koperlinen
- IP-adressering
Wurkje mei fibers
Hjirboppe joech ik it doelskema dat helle wurde moat. Om it te realisearjen is it folgjende oantal ferbiningen foar apparatuer nedich:
As kin sjoen wurde út de tabel, is it minimum oantal fezels nedich om te garandearjen fout tolerânsje fan netwurk nivo (kearn module, data sintra en distribúsjes yn 2 gebouwen) 10 stikken.
Yn 'e netwurkkarakterisaasjestadium fûnen wy út dat d'r mar 8 fezels binne yn' e kabel tusken gebouwen. Wat te dwaan yn sa'n situaasje?
Ik sil in pear oplossings jaan:
- De earste foar de hân lizzende stap is om de frije fezels yn 'e kabel te brûken tusken Gebou 1 - Gebou 1 en Gebou 1 - Gebou 2 (lykas jo kinne sjen fan 'e tabel - allinich 2 fan 'e 8 fezels yn elke kabel wurde brûkt). Om dit te dwaan is it genôch om optyske krúsferbiningen te ynstallearjen tusken de krúsferbiningen yn gefal 1 en, as it nedich is, brûke SFP-modules mei in reserve fan it optyske budzjet.
- de twadde stap is it brûken fan CWDM technology - multiplexing fan drager golflingten binnen ien fiber. Dizze technology is folle goedkeaper dan DWMD en is frij ienfâldich te ymplementearjen. Yn prinsipe binne de easken foar de kwaliteit fan optyske fezels en SFP / SFP + transceivers fan in bepaalde lingte en budzjet. Lykas ik yn in foarige artikel sei, kin de mooglikheid fan skeakels om transceivers fan tredden te werkennen ús libben makliker meitsje en kapitaalkosten ferminderje foar de bou fan ekstra optyske kabels.
- De tredde stap is om de mooglikheid te beskôgjen om de fezels te ferheegjen troch ekstra optyske kabels te lizzen.
Dêrnei sjogge wy nei it oantal fezels tusken gebouwen mei ynstalleare distribúsjeskeakels en ekstra. gebouwen 2-10. Ek hjir is net alles sa dúdlik:
- as earste binne d'r net genôch fezels om ús doelskema út te fieren - 2 fezels per switch (sa't wy ús ûnthâlde, hawwe wy kabels mei 4 OB's per gefal)
- twadde, sels as der in foldwaande oantal fezels tusken gebouwen, MMF fezels wurde brûkt binnen de gebouwen, dat sil net tastean ús te ferbinen gewoan SMF en MMF fezels (ik praat oer ôfstannen tusken gebouwen oer 300-400 meter)
Yn sokke gefallen kinne de folgjende opsjes beskôge wurde:
- foarsjenning fan elke SMF switch mei fezels:
- as ôfstân talitte, kinne jo stretch ekstra lange patch koarden tusken skakelaars. Op ien kear brûkten wy patch koarden 30-50 m lang.
- lizze in relatyf goedkeap optyske SMF-kabel mei lege kapasiteit tusken kasten
- as lêste ynstânsje, brûk ferskate SMF-MMF converters
- Om de hoemannichte glêstried tusken gebouwen te minimalisearjen, kinne jo:
- brûk de stapelfunksje fan x440-G2 tagongswikselers - wylst jo 1 SMF-fiber brûke oan elke skeakel op 'e flier, wêrtroch jo 6 fezels en havens oan elke kant kinne brûke ynstee fan 3 fezels en havens
- brûke 2 fezels te ferbinen de earste switch yn 'e tûke en de lêste. Aggregate keppelings op râne tagong skakelaars en brûk STP protokollen yn de resultearjende ring.
IP-adressering
Hjir sil ik in ungefearde adresberekkening jaan foar ús circuit.
Op it stuit hawwe wy ferskate B-klasse netwurken - 172.16.0.0/16. By it berekkenjen fan de IP-adresromte sil ik liede troch de folgjende oerwegingen:
- 4 bits fan it twadde oktet sil oanjaan gebouwen - 172.16.0.0/12.
- Octet 3 sil oanjaan it ferdjipping nûmer yn it gebou.
- Octet 3 = 255 sil wurde tawiisd foar punt-to-punt apparatuer keppelings en kontrôle netwurk.
- ien behear VLAN per ferdjipping te beheare switches.
- ien brûker VLAN per switch (gemiddeld 24 havens).
- ien Voice VLAN per switch (gemiddeld 24 havens).
- ien VLAN foar de video tafersjoch systeem per ferdjipping.
- ien vlan foar Wi-Fi apparaten per ferdjipping.
Ik einige mei tabellen lykas dit:
Yn 'e boppesteande tabel joech ik in ûngefear ferdieling fan netwurken oer gebouwen en flierren oan' e iene kant, en netwurken (brûker, behear en tsjinst) oan 'e oare kant.
Yn feite is it kiezen fan it grize netwurk 172.16.0.0/12 net de meast optimale, om't it ús beheint yn it oantal netwurken (fan 16 oant 31) foar gebouwen, en d'r binne ek kantoaren op ôfstân dy't ek netwurkblokken moatte snije , faaks in mear optimale sil der in opsje mei help fan 10.0.0.0/8 netwurken, of dielen 172.16.0.0/12 netwurken (Bygelyks, foar tsjinst behoeften en tsjinners) en 10.0.0.0/8 (foar brûkers netwurken).
Yn 't algemien is de oanpak foar it tawizen fan IP-netwurken ek modulêr en it is oan te rieden om te hâlden oan' e regels foar it gearfoegjen fan subnets yn ien gearfetting netwurk op distribúsjenivo's, lykas by grinsrouters yn tûken op ôfstân. Dit wurdt dien om ferskate redenen:
- om routingtabellen op routers te minimalisearjen
- om tsjinstferkear fan routingprotokollen te minimalisearjen (alle soarten bywurkingsberjochten, as geneste subnetten net beskikber binne)
- om administraasje en bettere lêsberens fan L3-netwurken te ferienfâldigjen
Hoewol, oangeande de earste 2 punten, is it de muoite wurdich op te merken dat de krêft fan moderne routers folle heger is as dy fan 15-20 jier lyn en lit se grutte routingtabellen yn har RAM befetsje, en de ferhâlding fan priis en kommunikaasjekanaalkapasiteit is ôfnommen yn ferliking mei prizen út tiden fan wiidferspraat gebrûk fan E1 / T1 streamen (G.703).
konklúzje
Freonen, yn dit artikel haw ik besocht sa koart mooglik te praten oer de basisprinsipes fan it ûntwerpen fan campusnetwurken. Ja, d'r wie nochal in soad materiaal, en dit nettsjinsteande it feit dat ik sokke ûnderwerpen as:
- organisaasje fan 'e ûndernimmingsgrins (en dit is in oar ferhaal mei syn skeakels, grinzen, firewall, IPS / IDS-systemen, DMZ, VPN en oare dingen)
- organisaasje fan Wi-Fi netwurken
- organisaasje fan VoIP netwurken
- organisaasje fan datasintra
- feiligens (en dit is ek in eigen aparte wrâld, dy't yn termen fan folume en easken is net ynferior oan it ûntwerp fan in suvere netwurk ynfrastruktuer, en soms sels oertreft it)
- power engineering
- de list giet troch en troch
Yn feite is it ûntwerpen en bouwen fan in bedriuwsnetwurk in nochal mjittende taak dy't in protte tiid en boarnen fereasket.
Mar ik hoopje dat myn artikel jo sil helpe om op in earste nivo te evaluearjen en te begripen hoe't jo dizze taak oanpakke kinne.
Dit is net it lêste artikel oer , dus bliuw op 'e hichte (, , , )!
- telefoan:
- Kabelsysteem tusken gebouwen:
- It 3-tier netwurk is ferdield yn:
Boarne: www.habr.com
