3. Dizajn poslovne mreže na preklopnicima Extreme

Dobar dan prijatelji! Danas ću nastaviti seriju posvećenu Ekstremni prekidači članak o dizajnu mreže poduzeća.

U ovom ću članku pokušati biti što kraći:

• opisati modularni pristup projektiranju mreže Etnterprise
• razmotriti vrste izgradnje jednog od najvažnijih modula poslovne mreže - jezgrene mreže (ip-campus)
• opisati prednosti i nedostatke opcija za rezerviranje kritičnih mrežnih čvorova
• korištenje apstraktnog primjera za dizajn/ažuriranje male poslovne mreže
• odaberite Extreme preklopnike za implementaciju dizajnirane mreže
• rad s vlaknima i IP adresiranje

Ovaj će članak više biti zanimljiv mrežnim inženjerima i mrežnim administratorima poduzeća koji tek počinju svoje putovanje kao "mrežaši" nego iskusnim inženjerima koji su godinama radili u telekom operaterima ili velikim korporacijama s geografski distribuiranim mrežama.

U svakom slučaju, za zainteresirane, molimo pogledajte kat.

Modularni pristup projektiranju mreže

Započet ću svoj članak s prilično popularnim modularnim pristupom dizajnu mreže, koji vam omogućuje sastavljanje slagalice od dijelova mreže u jednu cijelu sliku.

Prvo, malo apstrakcije - ovaj pristup vrlo često zamišljam kao zumiranje geo-karti, kada je zemlja vidljiva u prvoj aproksimaciji, regije u drugoj, gradovi u trećoj itd.

Kao primjer, razmotrite ovaj primjer:

• 1. aproksimacija - cijela mreža poduzeća skup je različitih razina:
  • okosnica ili kampus
  • granična razina
  • razini telekom operatera
  • udaljena područja

• 2. aproksimacija - svaka od ovih razina je detaljizirana u zasebne module
  • Jezgrena mreža ili kampus sastoji se od:
    • Modul s 3 ili 2 razine koji opisuje mrežu poduzeća i njezine razine - pristup, distribucija i/ili jezgra
    • modul koji opisuje podatkovni centar - centar za obradu podataka (u suštini poslužiteljski dio infrastrukture)

  • granična razina sastoji se od:
    • Modul za internetsku vezu
    • WAN i MAN modul, koji je odgovoran za povezivanje geografski raspoređenih poslovnih objekata
    • modul za izgradnju VPN tunela i Remote-Access pristup
    • Često mnoga mala poduzeća imaju nekoliko ovih modula, ili čak sve njih, kombinirane u jednom

  • razina pružatelja:
    • Ova razina uključuje veze “prema vanjskom svijetu” - tamna optička vlakna (iznajmljivanje vlakana od operatera), komunikacijske kanale (Ethernet, G.703 itd.), pristup Internetu.

  • udaljena razina:
    • većinom su to podružnice poduzeća koje su raspoređene unutar grada, regije, zemlje ili čak kontinenata.
    • ova zona također može uključivati ​​rezervni podatkovni centar, koji duplicira rad glavnog
    • i naravno, u posljednje vrijeme sve popularniji - radnici na daljinu (poslovi na daljinu)

• 3. aproksimacija - svaki od modula podijeljen je na manje module ili razine. Na primjer, na mreži kampusa:
  • Troslojna mreža je podijeljena na:
    • razina pristupa
    • razina distribucije
    • razina jezgre

  • U složenijim slučajevima podatkovni centar može se podijeliti na:
    • 2 ili 3 razine mrežnog dijela
    • poslužiteljski dio

  Pokušat ću prikazati sve gore navedeno na sljedećoj pojednostavljenoj slici:

  
  
  Kao što se može vidjeti na gornjoj slici, modularni pristup pomaže detaljizirati i strukturirati cjelokupnu sliku u sastavne elemente s kojima se može raditi u budućnosti.

  Za potrebe ovog članka usredotočit ću se na razinu Campus Enterprise i detaljnije je opisati.

  Vrste IP-CAMPUS mreža

  Dok sam radio za provajdera, a pogotovo kasnije kada sam radio kao integrator, suočavao sam se s različitom „zrelošću“ korisničkih mreža. Ne koristim uzalud izraz zrelost, jer često postoje slučajevi kada mrežna struktura raste s rastom same tvrtke, a to je u principu prirodno.

  U maloj tvrtki smještenoj unutar jedne zgrade, poslovna mreža može se sastojati od samo 1 rubnog usmjerivača koji djeluje kao vatrozid, nekoliko pristupnih preklopnika i nekoliko poslužitelja.

  Takvu mrežu nazivam "jednoslojnom" mrežom - nema apsolutno nikakvog eksplicitnog jezgrenog sloja mreže, distribucijski sloj prebačen je na rubni usmjerivač (s vatrozidom, VPN-om i eventualno proxy funkcijama), a pristupne sklopke služe i računalima zaposlenika i poslužitelji.

  
  
  Kada poduzeće raste – povećavajući broj zaposlenika, usluga i poslužitelja – često je potrebno:

  • povećati broj preklopnika u mreži i pristupnih portova
  • povećati kapacitet poslužitelja
  • boriti se s domenama emitiranja - implementirati mrežnu segmentaciju i usmjeravanje između segmenata
  • rješavati kvarove na mreži koji uzrokuju zastoje zaposlenika, jer to podrazumijeva dodatne financijske troškove za menadžment (djelatnik miruje, plaća je isplaćena, a posao nije obavljen)
  • u procesu suočavanja s kvarovima, razmislite o redundanciji kritičnih mrežnih čvorova - usmjerivača, preklopnika, poslužitelja i usluga
  • postrožiti sigurnosnu politiku, jer se mogu pojaviti komercijalni rizici i, opet, za stabilniji rad mreže

  Sve to dovodi do činjenice da inženjer (mrežni administrator) prije ili kasnije razmišlja o ispravnoj konstrukciji mreže i dolazi do dvorazinskog modela.

  Ovaj model već jasno razlikuje 2 razine - razinu pristupa i razinu distribucije, koja je ujedno i razina jezgre (collapsed-core).

  Kombinirani slojevi distribucije i jezgre obavljaju sljedeće funkcije:

  • agregira veze iz pristupnih sklopki
  • uvodi usmjeravanje mrežnih segmenata - korisnika i uređaja ima toliko da ne mogu stati u jednu /24 mrežu, a ako stanu, oluje emitiranja uzrokuju stalne kvarove (pogotovo ako im korisnici pomažu stvaranjem petlji)
  • omogućuje komunikaciju između susjednih segmenata preklopnika (putem bržih veza)
  • osigurava komunikaciju između korisnika i njihovih uređaja te farme poslužitelja, koja se u ovom trenutku također počinje izdvajati u zaseban segment mreže - podatkovni centar.
  • počinje pružati, zajedno s pristupnim sklopkama, u jednom ili drugom stupnju, sigurnosnu politiku koju poduzeće počinje imati do tog vremena. Tvrtka raste, a rastu i komercijalni rizici (ovdje ne mislim samo na odredbe o poslovnoj tajni, diferencijaciju politika pristupa itd., već i na osnovno vrijeme zastoja mreže i zaposlenika).

  Dakle, mreža prije ili kasnije preraste u dvorazinski model:

  
  
  Ovaj model uvodi posebne zahtjeve i za sklopke razine pristupa, koji agregiraju veze od korisnika i mrežnih uređaja (pisači, pristupne točke, VoIP uređaji, IP telefoni, IP kamere, itd.) i za sklopke razine distribucije i kernele.

  Pristupne sklopke moraju biti pametnije i sposobnije ispuniti zahtjeve mrežne izvedbe, sigurnosti i fleksibilnosti te moraju:

  • imati različite vrste pristupnih portova i trunk portova - po mogućnosti s mogućnošću rezerve za rast prometa i broja portova
  • imaju dovoljan sklopni kapacitet i propusnost
  • imati potrebnu sigurnosnu funkcionalnost koja bi zadovoljila trenutnu sigurnosnu politiku (i idealno, rast njezinih daljnjih zahtjeva)
  • imaju mogućnost napajanja teško dostupnih mrežnih uređaja uz mogućnost daljinskog ponovnog pokretanja istih pomoću napajanja (PoE, PoE+)
  • biti u mogućnosti rezervirati vlastito napajanje za korištenje na mjestima gdje je potrebno
  • imaju (ako je moguće) daljnji potencijal za rast funkcionalnosti - čest primjer kada se pristupni prekidač na kraju pretvara u distribucijski prekidač

  Distribucijski prekidači također podliježu sljedećim zahtjevima:

  • kako u smislu trunk downlink priključaka prema pristupnim preklopnicima, tako i prema ravnopravnim sučeljima susjednih distribucijskih preklopnika (i u budućnosti, mogućim uzlaznim sučeljima prema kernelu)
  • u smislu L2 i L3 funkcionalnosti
  • u smislu sigurnosne funkcionalnosti
  • u smislu osiguravanja tolerancije na pogreške (redundancija, klasteriranje i redundantnost napajanja)
  • u smislu pružanja fleksibilnosti pri uravnoteženju prometa
  • imaju (ako je moguće) daljnji potencijal za rast funkcionalnosti (transformacija uređaja za agregaciju u jezgru tijekom vremena)
  • u nekim slučajevima može biti prikladno koristiti PoE, PoE+ priključke na distribucijskim sklopkama.

  Nadalje - više: ako menadžment slijedi politiku aktivnog rasta i razvoja poduzeća, mreža će se također nastaviti razvijati u budućnosti - poduzeće može početi iznajmljivati ​​susjedne zgrade, graditi vlastite zgrade ili apsorbirati manje konkurente, čime se povećava broj radnih mjesta za zaposlene. U isto vrijeme raste i mreža, što zahtijeva:

  • osiguravanje zaposlenicima radnih mjesta - potrebni su novi pristupni preklopnici s pristupnim portovima
  • dostupnost novih distribucijskih sklopki za agregiranje veza iz pristupnih sklopki
  • izgradnja novih, kao i modernizacija postojećih komunikacijskih vodova

  Kao rezultat toga, promet se povećava iz sljedećih razloga:

  • zbog povećanja pristupnih priključaka i, sukladno tome, korisnika mreže
  • zbog povećanja prometa iz susjednih podsustava koji kao transportnu mrežu odabiru mrežu poduzeća - telefonija, zaštita, inženjerski sustavi itd.
  • zbog uvođenja dodatnih usluga - kadrovskim rastom pojavljuju se novi odjeli koji zahtijevaju određeni softver
  • računalna snaga podatkovnog centra raste kako bi se zadovoljili zahtjevi infrastrukture i aplikacija
  • sigurnosni zahtjevi za mrežu i informacije rastu - poznata CIA trijada (šala), ali ozbiljno, CIA - Povjerljivost, integritet i dostupnost:
    • S tim u vezi, za kritične razine mreže – distribucijske i podatkovne centre pojavljuju se dodatni zahtjevi za toleranciju grešaka i redundanciju.
    • opet dolazi do povećanja prometa zbog uvođenja novih sigurnosnih sustava - npr. RKVI i sl.

  Prije ili kasnije, rast prometa, usluga i broja korisnika dovest će do potrebe za uvođenjem dodatnog mrežnog sloja - jezgre, koji će vršiti brzo komutiranje/usmjeravanje paketa korištenjem brzih komunikacijskih veza.

  U ovom trenutku poduzeće može prijeći na mrežni model od 3 razine:

  
  
  Kao što možete vidjeti na gornjoj slici, u takvoj mreži postoji jezgrena razina, koja okuplja veze velike brzine iz distribucijskih sklopki. Stoga se prekidači jezgre također suočavaju sa zahtjevima za:

  • propusnost sučelja - 1GE, 2.5GE,10GE, 40GE, 100GE
  • izvedba sklopke (sklopni kapacitet i izvedba prosljeđivanja)
  • vrste sučelja - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • broj i skup sučelja
  • mogućnosti zalihosti (slaganje, klasteriranje, zalihost kontrolnih ploča (relevantno za modularne sklopke), zalihost napajanja, itd.)
  • funkcionalnost

  Na ovoj razini mreže svakako je potrebna tehnička izmjena:

  • redundantnost čvorova jezgre i veza (vrlo, vrlo, vrlo poželjno)
  • redundantnost čvorova i veza razine distribucije (ovisno o kritičnosti)
  • redundantnost komunikacijskih veza između pristupnih sklopki i distribucijske razine (ako je potrebno)
  • uvođenje dinamičkih protokola usmjeravanja
  • uravnoteženje prometa kako u jezgri tako i na razini distribucije i pristupa (ako je potrebno)
  • provedba dodatnih usluga - transportnih i zaštitarskih (po potrebi)

  i pravne, definiraju mrežnu sigurnosnu politiku poduzeća, koja nadopunjuje opću sigurnosnu politiku u smislu:

  • zahtjevi za implementaciju i konfiguraciju određenih sigurnosnih funkcija na pristupnim i distribucijskim sklopkama
  • zahtjevi za pristup, nadzor i upravljanje mrežnom opremom (protokoli za daljinski pristup, mrežni segmenti dopušteni za upravljanje, postavke zapisivanja itd.)
  • zahtjevi za rezervaciju
  • zahtjevi za formiranje minimalno potrebnog kompleta rezervnih dijelova

  U ovom odjeljku ukratko sam opisao evoluciju mreže i poduzeća od nekoliko preklopnika i nekoliko desetaka zaposlenika do nekoliko desetaka (a možda i stotina preklopnika) i nekoliko stotina (ili čak tisuća) samo onih zaposlenika koji izravno rade u mreži poduzeća (i nakon svega Tu su i proizvodni odjeli i inženjerske mreže).
  Jasno je da se u stvarnosti takav "čudesan" i brzi razvoj poduzeća ne događa.
  Obično su potrebne godine da poduzeće i mreža narastu od početne 1. razine do 3. razine koju opisujem.

  Zašto pišem sve ove truizme? Zatim, ovdje želim spomenuti takav pojam kao što je ROI - return-on-investment (povrat/povrat ulaganja) i razmotriti onu njegovu stranu koja se izravno tiče izbora mrežne opreme.

  Prilikom odabira opreme, mrežni inženjeri i njihovi voditelji često odabiru opremu na temelju 2 čimbenika - trenutne cijene opreme i minimalne tehničke funkcionalnosti koja je trenutno potrebna za rješavanje određenog zadatka ili zadataka (o kupnji opreme za redundanciju govorit ću kasnije ).

  Pritom se rijetko razmatraju mogućnosti daljnjeg “rasta” opreme. Ako se dogodi situacija kada je oprema iscrpljena u smislu funkcionalnosti ili performansi, tada se u budućnosti kupuju snažnije i funkcionalnije, a stara se predaje u skladište ili negdje na mreži po principu „do postolje” (ovo, usput, također uzrokuje pojavu velikog zoološkog vrta opreme i kupnju hrpe informacijskih sustava koji rade s njom).

  Dakle, umjesto kupnje dijela dodatnih licenci. funkcionalnosti i performansi, koji su puno jeftiniji od nove opreme s višim performansama, morate kupiti novi hardver i preplatiti ga iz sljedećih razloga:

  • mreža često raste sporo i proširenje funkcionalnosti ili performansi preklopnika u vašoj mreži može biti dovoljno dugo vremena
  • Nije tajna da je oprema stranih dobavljača vezana za stranu valutu (dolar ili euro). Da budem iskren, rast dolara ili eura (ili periodična mini-devalvacija rublje, ovisno kako na to gledate) dovodi do činjenice da su dolar prije 10 godina i dolar sada potpuno različite stvari od gledišta rublje

  Rezimirajući sve gore navedeno, želio bih napomenuti da kupnja mrežne opreme sa širom funkcionalnošću sada može dovesti do ušteda u budućnosti.
  Ovdje razmatram troškove nabave opreme u kontekstu ulaganja u svoju mrežu i infrastrukturu.

  Stoga se mnogi dobavljači (ne samo Extreme) pridržavaju principa pay-as-you-grow, pakirajući puno funkcionalnosti u opremu i mogućnosti za povećanje performansi sučelja, koje se kasnije aktiviraju kupnjom zasebnih licenci. Također nude modularne preklopnike sa širokim rasponom sučelja i procesorskih kartica, te mogućnošću dosljednog povećanja njihovog broja i performansi.

  Redundancija kritičnih čvorova

  U ovom dijelu članka želio bih ukratko opisati osnovne principe redundantnosti tako važnih mrežnih čvorova kao što su jezgra, podatkovni centar ili distribucijski preklopnici. I želim započeti promatranjem uobičajenih vrsta rezervacija - slaganje i grupiranje.

  Svaka metoda ima svoje prednosti i nedostatke, o kojima bih želio govoriti.

  U nastavku je opća tablica sažetka koja uspoređuje 2 metode:

  
  

  • upravljanje — kao što se može vidjeti iz tablice, u tom pogledu slaganje ima prednost, budući da se sa stajališta upravljanja skup od nekoliko preklopnika pojavljuje kao jedan preklopnik s velikim brojem portova. Umjesto upravljanja s, recimo, 8 različitih preklopnika pomoću klasteriranja, možete upravljati samo jednim slaganjem.
  • udaljenost - u ovom trenutku, strogo govoreći, prednost klasteriranja nije toliko očita, budući da su se pojavile tehnologije za slaganje preklopnika preko portova za slaganje ili dvonamjenskih portova (primjerice, SummitStack-V za Extreme, VSS za Cisco itd.), što također ovisi o vrstama primopredajnika. Ovdje se prednost daje grupiranju po principu da kod slaganja postoje opcije u kojima morate koristiti obične priključke za slaganje, koji su često povezani posebnim kabelima ograničene duljine - 0.5, 1, 1.5, 3 ili 5 metara.
  • Ažuriranje softvera - ovdje vidimo da klasteriranje ima prednost u odnosu na slaganje, a poanta je sljedeća - prilikom ažuriranja softverske verzije opreme tijekom slaganja ažurirate softver na glavnom prekidaču koji nakon toga preuzima ulogu postavljanja novog softvera na standby-member prekidači steka. S jedne strane, to vam olakšava rad, ali ažuriranje softvera često zahtijeva hardversko ponovno pokretanje opreme, što dovodi do ponovnog pokretanja cijelog steka i time do prekida njegovog rada i svih usluga povezanih s njim na neko vrijeme vremena = vrijeme ponovnog pokretanja. To je obično vrlo kritično za jezgru i podatkovni centar. Uz klasteriranje imate 2 uređaja neovisna jedan o drugom, na kojima možete ažurirati softver uzastopce jedan za drugim. U tom slučaju mogu se izbjeći prekidi u uslugama.
  • konfiguracija postavki — ovdje, naravno, slaganje ima prednost, budući da u slučaju upravljanja trebate samo urediti postavke za jedan uređaj i njegovu konfiguracijsku datoteku. S klasteriranjem, broj konfiguracijskih datoteka bit će jednak broju čvorova klastera.
  • tolerancija kvarova — ovdje su obje tehnologije približno jednake, ali je klasteriranje ipak u maloj prednosti. Razlog ovdje leži u sljedećem - ako stog promatramo sa stajališta pokrenutih procesa i protokola, vidjet ćemo sljedeće:
    • postoji master-switch na kojem se izvode svi glavni procesi i protokoli (na primjer, protokol dinamičkog usmjeravanja - OSPF)
    • postoje drugi slave-switch preklopnici koji pokreću glavne procese potrebne za rad u stogu i služe prometu koji prolazi kroz njih
    • Kada glavna sklopka pokvari, sljedeća prioritetna podređena sklopka detektira grešku glavne
    • inicira se kao glavni i pokreće sve procese koji su bili pokrenuti na glavnom (uključujući OSPF protokol koji smo promatrali)
    • nakon nekog vremena za pokretanje procesa (obično dosta kratkog), sam OSPF protokol počinje raditi
    • Dakle, ako jedan od čvorova ne uspije, OSPF će raditi malo brže tijekom klasteriranja nego kod slaganja (za vrijeme potrebno za pokretanje i inicijaliziranje procesa i protokola na podređenom prekidaču slaganja). Iako moram napomenuti da moderni protokoli slaganja i preklopnici rade vrlo brzo, često trajanje prekida prometa pri prelasku u stog traje kraće od jedne sekunde, ali ipak nominalno klasteriranje pobjeđuje u ovom parametru.

  • složenost — kao što je vidljivo iz tablice, slaganje pobjeđuje po složenosti. Ovo je izravna posljedica stavki "kontrola" i "konfiguracija postavki". Pojedinačni čvor zahtijeva mnogo manje vremena za konfiguriranje i upravljanje. Također, prilikom klasteriranja često morate konfigurirati dodatne protokole usmjeravanja ili protokole za rezervaciju pristupnika - VRRP, HSRP i druge.
  • zamjena jedinica — slaganje ovdje ima jasnu prednost. Vrlo često, za zamjenu prekidača u nizu, potrebno je provesti minimalne potrebne hardverske postavke, na primjer:
    • ažurirajte softver novog preklopnika na verziju softvera steka (i to se može učiniti odmah kada preklopnici stignu u paketu rezervnih dijelova)
    • konfigurirajte nekoliko osnovnih naredbi za slaganje (a za neke vrste prekidača ni to možda nije potrebno)
    • uklonite neuspjeli stack switch i spojite novi
    • spojite napajanje i spojne kabele

  • elastičnost — Za sebe smatram jedan od glavnih parametara. Općenito, elastičnost je složena karakteristika koja označava svojstvo nečega da se pod utjecajem opterećenja mijenja i nakon njegovog nestanka vraća u prvobitni oblik. Začudo, za klasteriranje će biti veći čak i uzimajući u obzir omjer 4:3 u smislu karakteristika u korist slaganja. Sve je to ljudski faktor. Da, da, nemojte se iznenaditi - snaga takvih parametara slaganja kao što su jedinstvena kontrola, konfiguracija postavki i lagana složenost također leži u slabostima slaganja kada ljudski faktor uđe u igru.

  U svom radu u IT-u, susreo sam se s mnogim situacijama (i, iskreno, čak sam i sam napravio istu grešku, posebno na početku) gdje bi, tijekom konfiguriranja stoga, inženjer pogriješio unosom naredbe ili omogućavanjem/onemogućavanjem značajke na opremi, što bi rezultiralo rušenjem cijelog stoga i zahtijevalo ručno ponovno pokretanje. Vrijedi spomenuti ljubitelje Putty aplikacije za Windows (oh, ovo kopiranje desnim klikom).

  U stvari, obje tehnologije su prilično dobre (osobito u usporedbi s bez redundantnosti) i svaka ima svoje prednosti i slabosti, ali za razinu jezgre i za podatkovni centar s velikim opterećenjem ipak bih radije koristio klasteriranje.

  Iako je ovo samo moje mišljenje. Mnogi profesionalni inženjeri koji su godinama uključeni u mrežnu podršku na profesionalnoj razini mogu ravnopravno koristiti obje tehnologije - sve ovisi o iskustvu i kvalifikacijama.

  Uz tehnologije za slaganje i rezerviranje mrežnih čvorova, postoje i opća načela za rezerviranje dijelova samog mrežnog čvora i veza između čvorova:

  Pod rezervacijom unutar mrežnog čvora mislim na:

  • redundantnost napajanja - ugradnja 2 napajanja koja se međusobno dupliraju (i po mogućnosti spojena na 1. kategoriju napajanja) može vam znatno olakšati život.
  • redundantnost upravljačkih ploča - u većoj se mjeri odnosi na modularne sklopke, koje omogućuju povezivanje nekoliko upravljačkih ploča koje se međusobno dupliraju.
  • redundantnost kartica sučelja - također se uglavnom odnosi na modularne sklopke.

  Rezervacija veza/linkova u osnovi znači postojanje preklapajućih kabelskih trasa (ili radijskih veza u slučaju otvorenih prostora) sa:

  • razvod po različitim kabelskim oknima i kanalima unutar zgrade
  • geografski raspored po teritoriju na razini 2 ili više zgrada, grada, regije ili države (tzv. volumetrijski prstenovi)

  Istodobno, pri izgradnji pričuvnih komunikacijskih veza potrebno je slijediti niz preporuka za opremu:

  • u slučaju dupliciranja kartica sučelja modularnog preklopnika, ili u slučaju postojanja steka, potrebno je rasporediti veze između jedinica - kartica sučelja u slučaju modularnih preklopnika i preklopnika u slučaju steka.
  • Preporučljivo je koristiti komunikacijske agregacijske protokole (LACP, MLT, PAgP, itd.) za kombiniranje veza u grupe i ravnotežu opterećenja između njih.
  • koristite usmjerivače koji podržavaju ECMP (Equal-Cost-Multi-Path) protokole - kada, kada se nekoliko paketa isporučuje duž jedne rute, ti paketi ne prolaze kroz jednu najbolju stazu (i sučelje), već se distribuiraju na nekoliko najboljih staza (i nekoliko sučelja), koji su određeni jednakošću metrike protokola usmjeravanja, koja je pak odgovorna za popunjavanje konačne tablice usmjeravanja.

  A sada ću, kao što sam obećao, opisati stvarni slučaj iz moje prakse i princip štednje prilikom rezerviranja kritičnih čvorova, koji se dogodio prije nekoliko godina:

  • Jedna tvrtka, nazvat ću je X, imala je standardni troslojni mrežni model:
    • s više jezgri
    • nekoliko desetaka agregacija
    • nekoliko tisuća pristupnih sklopki
    • nekoliko desetaka tisuća korisnika

  • mreža je bila prilično složeno izgrađena:
    • s hrpom protokola dinamičkog usmjeravanja i protokola - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6 itd.
    • hrpa usluga - pristup internetu, L2 i L3 VPN, VoIP, IPTV, iznajmljene linije itd.

  • ali postojalo je jedno usko grlo u mreži - granični usmjerivač koji je kombinirao funkcije BGP graničnika i ukinuo neke korisničke usluge
  • da, koštao je koliko i krilo aviona (nekoliko milijuna rubalja)
  • da, u to je vrijeme bio jedan od vrhunskih uređaja u liniji najpoznatijeg mrežnog dobavljača
  • da, morao je biti vrlo pouzdan - s izvrsnom ocjenom MTBF
  • da, imao je 4 napajanja, sastavljena prema shemi 2x2 i spojena s različitih UEPS-a i ulaza.

  Ali sve to nije promijenilo činjenicu da je to bila jedna točka kvara za mrežu.

  I jednog dana, daleko od divnog za mene i moje kolege, ovaj usmjerivač je dugo crknuo (kasnije smo saznali da je došlo do neke vrste kvara na dalekovodu kroz UEPS, što je dovelo do izlaza 2 napajanja na isto vrijeme i kada U ovom slučaju, jedan od blokova je spalio modul RP rutera i karticu sučelja, koji su bili spojeni na zajedničku podatkovnu sabirnicu uređaja).

  Nismo imali rezervne ploče - RP i karticu sučelja, ali je postojao ugovor o zamjeni opreme ili njenih komponenti s jednim od partnera po NBD shemi.

  Nažalost, tada su partneri imali na zalihama samo karticu sučelja, ali ne i RP ploču, stigla je tek nekoliko dana kasnije (nakon 3 dana).

  Kao rezultat toga, prisutnost jedne točke kvara u mreži (čak i uz ugovor o podršci i zamjenu opreme) rezultirala je sljedećim financijskim troškovima:

  • udio usluga tvrtke koji se može pripisati ili se odnosi na ovu granicu bio je oko 60-70%
  • kako se kasnije izračunalo, dnevna zarada tada je iznosila oko 900 tisuća rubalja (približno).
  • Dakle, u 3 dana zastoja, teoretski, izgubljena je dobit u iznosu od 1 milijun 620 tisuća rubalja do 1 milijun 890 tisuća rubalja

  Naravno, neto gubici su bili manji, budući da se naknada za većinu korisnika nije vratila u obliku novca, već u obliku usluga, ali ih je i dalje bilo:

  • dio naknade za korporativne korisnike
  • povećani troškovi za zaposlenike tvrtke koji su sva ova 3-4 dana radili punom snagom - prekovremeni rad, noćne smjene, povećane smjene itd.
  • gubitak ugleda, što je također važno
  • i što je najvažnije - živce i uprave i zaposlenika, i klijenata

  Kao rezultat toga, politika tvrtke je revidirana:

  • odbio zamjenski ugovor pod uvjetima NBD-a
  • napustio redoviti ugovor o djelu
  • kupio rezervni usmjerivač koji košta otprilike 1 - 1.3 milijuna rubalja kako bi rezervirao 90% funkcionalnosti glavnog

  Naknadno je kupnja dodatne opreme i rezervacija glavne omogućila ravnotežu opterećenja vanjskih veza, prometa i korisnika između njih te osigurala sigurnosnu marginu za tvrtku u daljnjim havarijama.

  Primjer dizajna poslovne mreže

  U ovom dijelu članka pokušat ću ocrtati glavne točke pri izračunavanju okosnice mreže poduzeća. Neću vas opteretiti cijelom tehnikom PPDIOO (Priprema-Planiranje-Dizajn-Provedba-Rad-Optimizacija), već ću samo navesti njezine glavne točke:

  • Pripremiti/Priprema - sa svojim menadžmentom trebate odlučiti o ciljevima modernizacije mreže koje želite postići - povećati toleranciju na pogreške, uvesti nove usluge ili tehnologije. Ovdje ću preskočiti definiciju ograničenja - tehničkih i organizacijskih - jer pretpostavljam da ste zaposlenik organizacije i da imate veliku zalihu vremena da ih prevladate. U nastavku ću se vratiti na temu proračuna.
  • Planiranje - ovdje ćete morati izgraditi potpuni opis vaše trenutne mreže (ako je već ne znate), tj. opišite mrežu kakva je sada:
    • količinu i vrstu opreme
    • broj i vrste luka
    • postojeće kabelske trase i sklopne sheme unutar i između zgrada
    • strujni krugovi
    • L2 i L3 adresiranje
    • izgraditi karte Wi-Fi mreža s naznakom pristupnih točaka i kontrolera
    • opišite svoju farmu poslužitelja
    • Preporučljivo je opisati sve svoje usluge i veze između njih
    • ako ste već implementirali sigurnosnu politiku mreže i politiku kontrole pristupa mreži u ovom ili onom obliku, svakako to uzmite u obzir prilikom dizajniranja
    • Odmah ću napomenuti da je drugi korak u biti kompletan popis mreže, počevši od kabelske infrastrukture i strujnih krugova, pa sve do usluga (aplikacija i njihovih priključaka). Ovaj korak je vrlo, vrlo dugotrajan, a ponekad čak i zamoran. Ako vi ili vaš prethodnik niste vodili dokumentaciju ili čak osnovni sustav nadzora, vrijeme je da razmislite o tome. Mreža se mijenja tijekom vremena različitim brzinama, a samo održavanje ažurne dokumentacije ili sustava za praćenje može vam pomoći da pratite njezino stanje i olakšate njezinu administraciju. Ali to se već odnosi na operativni korak.

  • Oblikovati - Naoružani potpunim znanjem o svojoj mreži stečenim u prethodnom koraku, konačno sjedate i razmišljate o tome kako modernizirati svoju mrežu. U nastavku ću pokušati pokazati mali primjer izračuna mreže.

  Za sebe sam sastavio mali popis s početnim podacima koji će me voditi pri proračunu i projektiranju jezgrene mreže.

  Zamislimo korak Pripreme kao popis onoga što imamo na raspolaganju i što planiramo učiniti:

  • postoji prilično veliko poduzeće s približnim brojem radnih mjesta, oko 700-800 (ovdje mislim na one zaposlenike kojima je potreban pristup mreži poduzeća)
  • Na području poduzeća postoji nekoliko zasebnih zgrada:
  • Glavne zgrade:
    • broj zgrada - 2 kom.
    • broj katova u zgradi - 7 kom.
    • broj telekomunikacijskih ormara po etažama u jednoj zgradi - 3 (ukupno 21) kom
    • broj zaposlenih u zgradi =~ 250 ljudi

  • Dodatna kućišta:
    • broj zgrada - 10 kom.
    • broj etaža u objektu/radionici - 2 kom.
    • broj telekomunikacijskih ormara u zgradi - 3 kom.
    • broj zaposlenih u zgradi =~ 20 ljudi

  • Prikazana je trenutna razina jezgre mreže (usput, vrlo uobičajena shema s kojom sam se susreo više od jednom u jednom ili drugom obliku i sastavu portova):
    • 2 L2 prekidača:
      • 1Gb RJ-45 portovi - 24 kom.
      • 1Gb SFP portovi - 4 kom.
    • 1. L2 prekidač:
      • 1Gb SFP portovi - 24 kom.
    • topologija jezgre - prsten
    • peer-to-peer veze između preklopnika omogućene su korištenjem optičkih vlakana
    • preklopnici se nalaze u malim poslužiteljskim sobama s ormarićima
  • Trenutačna razina distribucije:
    • u kombinaciji s razinom jezgre mreže u smislu agregacije veza iz pristupnih sklopki
    • L3 adresiranje se postavlja na granični usmjerivač i/ili vatrozid
  • Trenutna razina pristupa:
    • L2 preklopnici sa 16 x 100 Mb RJ-45 pristupnih priključaka i 2 gigabitna uplink kombinirana priključka RJ-45/SFP
    • prekidači se nalaze u ormarićima na katovima
    • topologija pristupne sklopke:
      • zvijezda (hub-and-spoke - glavčina i žbice) s jezgrom/distribucijskim prekidačem u sredini
      • beam/spoke je grana prekidača po podu - 3 komada u lancu
    • postoje neupravljani pristupni prekidači
    • sklopke u 9 dodatnih kućišta spajaju se preko media convertera (pretvarači optičkog signala u električni)
  • Trenutna kabelska infrastruktura:
    • Kabelski sustav između zgrada:
      • postoji optički kabel između 2 glavne zgrade s kapacitetom od 8 vlakana
      • postoji 1 optički kabel između jedne od dodatnih zgrada (gdje je instaliran glavni prekidač) i svake od glavnih zgrada s kapacitetom od 8 vlakana svaka
      • Postoji 1 optički kabel između dod. kućišta i kućišta s ugrađenim core switchevima kapaciteta 4 vlakna (njihov raspored prikazan je na slici ispod)
      • vrsta vlakana u svim kabelima - single mode/SMF
      • Koriste se jednomodni SFP primopredajnici s 2 vlakna
      • Neki od kabela završavaju se na optičkim križnim spojevima (ODF) u odvojenim prostorijama (poslužiteljske prostorije), a neki se kablovi završavaju u SHTO u razini poda.

    • Kabelski sustav unutar zgrada:
      • Postoji mješovita kabelska struktura između poslužiteljskih soba i prvih ormara na katovima:
      • Cat5e bakreni kabeli - 10 kom (ili 100 parica kabela)
      • optički multimodni/MMF kabel za 4 ili 8 vlakana - 1 kom.
      • optički multimodni/MMF kabel za 4 vlakna između podnih ormara
      • bakreni Cat5e kabeli između podnih ormara i pristupnih utičnica
    • trenutni podatkovni centar:
      • postoji nekoliko servera, npr. 6 komada
      • uključeni 1Gb portovi u core switch u 1. glavnoj zgradi
      • sve poslovne aplikacije smještene su na poslužiteljima
    • L2, L3 adresiranje i usmjeravanje:
      • mreža ima nekoliko VLAN-ova - 2,3 po zgradi
      • poslužitelji su dodijeljeni zasebnoj /24 mreži
      • Za interne potrebe koriste se sive mreže klase B, uključene u raspon - 172.16.0.0/16
      • L3 adrese se završavaju na graničnom usmjerivaču i/ili vatrozidu
      • koristi se statičko usmjeravanje
    • Dodatne informacije:
      • telefonija:
        • U zgradama i nekim zgradama, tradicionalna telefonija koristi se starim digitalnim PBX uređajima (ne IP-PBX)
        • potrebno je telefonizirati nove zgrade, bez troškova postavljanja skupih bakrenih kabelskih vodova određenog kapaciteta i izgradnje duplikata SCS-a za telefoniranje unutar zgrada.
        • S vremenom se planira uvesti IP telefoniju u cijelo poduzeće, kombinirati je sa CRM sustavima i prebaciti sve zaposlenike na nju.
      • kapacitet luke:
        • potrebno je analizirati trenutni kapacitet trunk portova i pristupnih portova, te rezervirati barem 25-30% za buduće potrebe
        • analizirati dostatnost trenutne propusnosti pristupnih portova i magistralnih veza
        • osigurati PoE/PoE+ pristupne portove za uređaje iz srodnih sustava - video nadzora i telefonije
      • CCTV:
        • planira se korištenje poslovne mreže kao transportne mreže za videonadzor
        • potrebno je osigurati PoE priključke za CCTV kamere
      • bežični sustavi:
        • U budućnosti se planira uvođenje bežične infrastrukture za mobilnost zaposlenika
        • potrebno je osigurati PoE portove za pristupne točke
      • zahtjevi za proračun, vrijeme i opremu:
        • maksimalno iskoristite raspoloživu opremu
        • pri projektiranju mreže uzeti u obzir mogućnost proširenja mrežnog kapaciteta N godina unaprijed
        • kada projektirate mrežu, uzmite u obzir podršku za sve vrste sigurnosnih funkcija - ovdje je popis funkcionalnosti, počevši od port-security do autentifikacije i autorizacije korisnika koji koriste 802.1x.
        • rezervirati što je više moguće kritične mrežne čvorove primarne važnosti - jezgru i podatkovni centar, te omogućiti mogućnost rezerviranja čvorova sekundarne važnosti - distribucijske čvorove
        • proračun projekta mora osigurati dosljedno financiranje u nekoliko faza
        • iznos proračuna - ovdje svako poduzeće određuje za sebe, vođeno svojim financijskim pokazateljima
        • rokovi - u najidealnijem slučaju neće biti očitih rokova, budući da se radi o internom projektu tvrtke koji provode zaposlenici, ili će oni biti relativno ugodni - na primjer, 1 godina (ili više). U gorem slučaju može biti od 3 mjeseca do šest mjeseci.
      • rješavanje trenutnih problema s mrežom:
        • izgubljen paket
        • problemi s DHCP-om na više ili manje inteligentnim pristupnim preklopnicima povezanim s upotrebom STP obitelji protokola za borbu protiv petlji na pristupnim priključcima.
        • riješite se prisutnosti sučelja DHCP poslužitelja u svakom VLAN-u zaposlenika
        • pojava sklopnih petlji povezanih s neovlaštenim uključivanjem upravljanih/neupravljanih sklopki u uredima i spajanjem raznih uređaja na iste
        • popis ide u nedogled...

      Planiranje koraka - karakterizacija stanja vaše trenutne mreže, kao što sam već napisao, ovisi o prisutnosti visokokvalitetnog sustava nadzora i stupnju njegove dokumentacije. U ovom koraku morat ćete:

      • barem skicirajte postojeću mrežu za daljnju analizu
      • prikupiti podatke iz opreme:
        • promet na trunk portovima
        • greške na portovima
        • CPU opterećenje i potrošnja memorije na preklopnicima i usmjerivačima
        • opisati L2-L3 sheme prema VLAN-ovima i IP adresama
      • podići dijagrame trase kabela:
        • svjetlovodni krugovi i dijagrami ožičenja za optičke križne veze
        • dijagrami razvoda bakrenih kabela između poslužiteljskih soba i katova
        • dijagrami razvoda bakrenih kabela između etaža i prostorija
        • provjerite prisutnost optičkih križnih spojeva i patch panela u serverskim sobama i ormarima
      • provjerite krugove napajanja u poslužiteljskim i podnim ormarićima
      • provjerite prisutnost UPS-a i baterije na kritičnim čvorovima
      • analizirati sve podatke

      Na temelju podataka iz faze pripreme došao sam do približnog logičkog dijagrama:

      
      
      Zatim, slijedeći modularni pristup, potrebno je istaknuti razine i module poduzeća:

      
      
      U ovom članku neću se doticati Edgea, već ću se ukratko podsjetiti na osnovne teze za svaki od modula Campusa:

      • Pristup – na ovoj razini treba osigurati:
        • potreban broj portova za korisnički pristup mreži
        • izvršavanje sigurnosnih politika - filtriranje prometa i protokola
        • kompresija domene emitiranja i segmentacija mreže pomoću VLAN-ova
        • implementacija zasebnih VLAN-ova za govorni promet
        • QoS podrška
        • podrška za PoE pristupne portove
        • IP multicast podrška
        • otpornost na pogreške uzvodnih komunikacijskih veza zajedno s razinom distribucije (poželjno)
      • Distribucija - na ovoj razini treba osigurati sljedeće:
        • potreban broj portova za spajanje pristupnih sklopki
        • agregacija i redundancija veza pristupnih sklopki
        • IP usmjeravanje
        • filtriranje paketa
        • QoS podrška
        • tolerancija na pogreške na razini linkova, opreme i napajanja (jako poželjno)
      • Jezgra bi trebala osigurati:
        • brza komutacija i usmjeravanje paketa
        • potreban broj priključaka za spajanje distribucijskih sklopki
        • podrška za IP usmjeravanje i dinamičke protokole usmjeravanja s brzom mrežnom konvergencijom
        • QoS podrška
        • sigurnosna funkcionalnost za zaštitu pristupa opremi i kontrolnoj ravnini
        • tolerancija grešaka na razini hardvera i napajanja (obavezno)
      • Podatkovni centar - mrežni sloj ovog modula mora osigurati:
        • komunikacijske veze velike brzine
        • potreban broj portova za povezivanje poslužitelja
        • redundantnost komunikacijskih veza kako između poslužitelja i preklopnika podatkovnog centra, tako i između preklopnika podatkovnog centra i jezgre mreže (obavezno)
        • redundantnost opreme i napajanja (potrebno)
        • QoS podrška

      Zatim moramo prebrojati naše portove i komunikacijske veze i odrediti zahtjeve.
      Razina pristupa - tablica izračuna portova

      Dakle, dobili smo podatke o distribuciji pristupnih priključaka po zgradama. Sada trebate analizirati zahtjeve za razinu pristupa i komentare te ocrtati mogućnosti rješenja.
      Razina pristupa - zahtjevi i opcije rješenja

      Zatim ćemo brojati portove i komunikacijske veze za sljedeće razine:

      Razina distribucije

      Razina jezgre

      Razina podatkovnog centra

      Prilikom izračuna dobili smo sljedeće:

      • razina pristupa — Potrebni su pristupni preklopnici s 24 i 48 priključaka, po mogućnosti s 1Gb pristupnim priključcima i optičkim uplink SFP priključcima s PoE podrškom i širokom funkcionalnošću:
        • ukupno će osigurati 504 pristupna porta, što će u načelu pokriti zahtjeve za rezervnim portovima ako se donese odluka o korištenju 2 porta po radnoj stanici - IP telefon i podatkovni port.
        • Moguće je koristiti jedan preklopnik s 48 priključaka s PoE funkcionalnošću na svakom katu, osiguravajući pristupne priključke za zahtjeve:
          • pričuva - cca 102 rezervna porta (22%) na glavnim zgradama. Za dodatne zgrade nešto više - 25%.
          • video nadzor
          • bežična mreža
      • razina distribucije — potrebni su preklopnici sa skupom SFP priključaka od 12 do 48 priključaka s najmanje 2 SFP+ priključka, s mogućnostima slaganja i proširenom funkcionalnošću, kao i prisutnost redundantnih izvora napajanja.
      • razina jezgre — potrebni su preklopnici velike brzine s 12 na 24 SFP/SFP+ porta s podrškom za slaganje i klasteriranje s podrškom za MC-LAG. Trebao bih napomenuti da je također moguće koristiti alate za usmjeravanje za uravnoteženje prometa. Najnovije generacije L3 preklopnika i usmjerivača podržavaju ECMP s balansiranjem prometa na 4 ili više ruta s istom metrikom.
      • razini podatkovnog centra — potrebni su preklopnici s 8 do 24 SFP/SFP+ porta s podrškom za slaganje i klasteriranje s podrškom za MC-LAG.

      Dijagram ciljne mreže na kraju je bio takav

      Odabir Extreme prekidača za implementaciju projekta

      Pa, sada smo došli do glavne stvari - trenutka odabira prekidača za provedbu našeg projekta. Sljedeći Extreme prekidači prikladni su za rezultirajući ciljni krug:

      Nivo
      Model
      priključci
      Opis

      srž
      x620-16x-Base *

      x670-G2-48x-4q-Base*
      16 x 10GE SFP+
       
       
       
      48x10GE SFP+ i 4x40GE QSFP+
      Za osnovne potrebe kernela:

      • veze velike brzine
      • napredno usmjeravanje i sigurnosna funkcionalnost
      • dodatno rezervno napajanje napajanje
      • podrška za slaganje i klasteriranje

      Uz minimalne zahtjeve, prekidač serije x620 će poslužiti.
      Ako imate proširene zahtjeve za brojem priključaka i širom funkcionalnošću, razmislite o sklopkama serije x670-G2.

      Podatkovni centar

      x620-16x-Base*

      x590-24x-1q-2c*

      x670-G2-48x-4q-Base*

      16 x 10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ i 4x40GE QSFP+

      Za osnovne potrebe podatkovnog centra:

      • veze velike brzine
      • dodatno rezervno napajanje napajanje
      • podrška za slaganje i klasteriranje

      Uz minimalne zahtjeve, prekidač serije x620 će poslužiti.
      U slučaju proširenih zahtjeva za brojem priključaka i širom funkcionalnošću, vrijedi razmotriti preklopnike serije x670-G2 i x590-24x-1q-2c.

      distribucija

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
       
       
       
      48x1GE SFP, 4x10GE SFP+

      Za osnovne distribucijske potrebe:

      • potreban broj optičkih priključaka
      • dodatno rezervno napajanje napajanje
      • podrška za slaganje i klasteriranje
      • potrebna L3 funkcionalnost

      Prekidači serije x460-G2 su idealni. Prisutnost redundantnih izvora napajanja s mogućnošću proširenja i dodavanja 10G, CX (za slaganje) i QSFP+ portova čini ih idealnim preklopnicima za distribucijski sloj s portovima do 1 Gb.

      pristup

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ (PoE proračun 380 W)
       
      24x1000BASE-T (4 x SFP kombinirani), 4x10GE SFP+
       
       
      24x1000BASE-T (4 x SFP kombinirani), 4x10GE SFP+ kombinirani portovi
       
      48x1000BASE-T (4 x SFP combo), 4x10GE SFP+ combo porta (PoE proračun 740 W)

      Za potrebe pristupa:

      • potreban broj pristupnih portova
      • PoE/PoE+ podrška
      • funkcionalnost i mogućnost proširenja portova
      • dodatni bonus u obliku podrške za slaganje 10Gb portova odmah po isporuci

      Preporučujem da obratite pozornost na ovu liniju zbog njene fleksibilnosti u pogledu priključaka, performansi i funkcionalnosti.

      *specifikacije odabranih prekidača možete pronaći u prvom članku serije - recenzija Extreme prekidača

      Ovdje bih mogao završiti članak, ali želio bih istaknuti 2 dodatna aspekta s kojima će se svaki inženjer susresti kada razvija ili nadograđuje svoju mrežu:

      • rad s kabelskim trasama - vlaknima i bakrenim vodovima
      • IP adresiranje

      Rad s vlaknima

      Gore sam dao ciljnu shemu koju treba postići. Za njegovu provedbu potreban je sljedeći broj priključaka za opremu:

      broj komunikacijskih veza

      Kao što se može vidjeti iz tablice, minimalni broj vlakana potrebnih za osiguranje tolerancije na pogreške mrežnih razina (jezgreni modul, podatkovni centri i distribucije u 2 zgrade) je 10 komada.

      U fazi karakterizacije mreže, otkrili smo da postoji samo 8 vlakana u kabelu između zgrada. Što učiniti u takvoj situaciji?

      Dat ću nekoliko rješenja:

      • Prvi očiti korak je korištenje slobodnih vlakana u kabelu između Zgrade 1 - Zgrade 1 i Zgrade 1 - Zgrade 2 (kao što možete vidjeti iz tablice - koriste se samo 2 od 8 vlakana u svakom kabelu). Da biste to učinili, dovoljno je instalirati optičke križne veze između križnih veza u slučaju 1 i, ako je potrebno, koristiti SFP module s rezervom optičkog proračuna.
      • drugi korak je korištenje CWDM tehnologije – multipleksiranje nosivih valnih duljina unutar jednog vlakna. Ova tehnologija je mnogo jeftinija od DWMD i vrlo je jednostavna za implementaciju. U osnovi, zahtjevi se odnose na kvalitetu optičkih vlakana i SFP/SFP+ primopredajnika određene duljine i proračuna. Kao što sam rekao u prethodnom članku, sposobnost preklopnika da prepoznaju primopredajnike trećih strana može nam uvelike olakšati život i smanjiti kapitalne troškove za izgradnju dodatnih optičkih kabela.
      • Treći korak je razmatranje mogućnosti povećanja vlakana polaganjem dodatnih optičkih kabela.

      Zatim gledamo broj vlakana između zgrada s instaliranim razdjelnim sklopkama i dodatnim. zgrade 2-10. Ni ovdje nije sve tako jasno:

      • prvo, nema dovoljno vlakana za implementaciju naše ciljne sheme - 2 vlakna po prekidaču (kao što se sjećamo, imamo kabele s 4 OB-a po kućištu)
      • drugo, čak i ako postoji dovoljan broj vlakana između zgrada, MMF vlakna se koriste unutar zgrada, što nam neće omogućiti jednostavno spajanje SMF i MMF vlakana (govorim o udaljenostima između zgrada preko 300-400 metara)

      U takvim slučajevima mogu se razmotriti sljedeće opcije:

      • opskrba svakog SMF preklopnika vlaknima:
        • ako udaljenost dopušta, možete rastegnuti dodatne dugačke patch kabele između prekidača. Nekad smo koristili patch kabele dužine 30-50 m.
        • između ormarića položiti relativno jeftin optički SMF kabel niskog kapaciteta
        • u krajnjem slučaju koristite razne SMF-MMF pretvarače
      • Kako biste smanjili količinu vlakana koja se koriste između zgrada, možete:
        • koristite funkciju slaganja pristupnih preklopnika x440-G2 - dok koristite 1 SMF vlakno za svaki preklopnik na podu, što će vam omogućiti korištenje 6 vlakna i priključaka sa svake strane umjesto 3 vlakana i priključaka
        • koristite 2 vlakna za spajanje prvog prekidača u grani i zadnjeg. Agregirajte veze na prekidačima za pristup rubu i koristite STP protokole u rezultirajućem prstenu.

      IP adresiranje

      Ovdje ću dati približan izračun adresiranja za naš krug.

      Trenutno imamo nekoliko B klasa mreža - 172.16.0.0/16. Prilikom izračunavanja prostora IP adrese vodit ću se sljedećim razmatranjima:

      • 4 bita drugog okteta označavat će zgrade - 172.16.0.0/12.
      • Oktet 3 označava broj kata u zgradi.
      • Oktet 3 = 255 bit će dodijeljen za veze opreme točka-točka i kontrolnu mrežu.
      • jedan VLAN za upravljanje po katu za upravljanje sklopkama.
      • jedan korisnički VLAN po preklopniku (prosječno 24 porta).
      • jedan glasovni VLAN po preklopniku (prosječno 24 porta).
      • jedan VLAN za sustav video nadzora po etaži.
      • jedan vlan za Wi-Fi uređaje po katu.

      Na kraju sam dobio ovakve tablice:
      mreža 172.16.0.0/14
      mreža 172.20.0.0/14

      U gornjoj tablici dao sam približan raspored mreža po zgradama i katovima s jedne strane, te mreža (korisničkih, upravljačkih i servisnih) s druge strane.

      Zapravo, odabir sive mreže 172.16.0.0/12 nije najoptimalniji jer nas ograničava u broju mreža (od 16 do 31) za zgrade, a tu su i udaljeni uredi koji također trebaju rezati mrežne blokove , možda će optimalnija opcija biti korištenje 10.0.0.0/8 mreža ili dijeljenje 172.16.0.0/12 mreža (na primjer, za potrebe servisa i poslužitelja) i 10.0.0.0/8 (za korisničke mreže).

      Općenito, pristup raspodjeli IP mreža također je modularan i preporučljivo je pridržavati se pravila zbrajanja podmreža u jednu sumarnu mrežu na distribucijskim razinama, kao i na graničnim usmjerivačima u udaljenim poslovnicama. To se radi iz nekoliko razloga:

      • za minimiziranje tablica usmjeravanja na usmjerivačima
      • za minimiziranje servisnog prometa protokola usmjeravanja (sve vrste ažuriranih poruka, kada su ugniježđene podmreže nedostupne)
      • za pojednostavljenje administracije i bolju čitljivost L3 mreža

      Iako, što se tiče prve 2 točke, vrijedi napomenuti da je snaga modernih usmjerivača puno veća od onih od prije 15-20 godina i dopušta im da sadrže velike tablice usmjeravanja u svom RAM-u, a omjer cijene i kapaciteta komunikacijskog kanala smanjio se u usporedbi s cijenama iz vremena široke uporabe E1/T1 tokova (G.703).

      Zaključak

      Prijatelji, u ovom sam članku pokušao što je moguće kraće govoriti o osnovnim principima projektiranja kampusnih mreža. Da, bilo je dosta materijala, i to unatoč činjenici da se nisam dotaknuo tema kao što su:

      • organizacija granice poduzeća (a ovo je druga priča sa svojim prekidačima, granicama, vatrozidom, IPS/IDS sustavima, DMZ, VPN i ostalim stvarima)
      • organizacija Wi-Fi mreža
      • organizacija VoIP mreža
      • organizacija podatkovnih centara
      • sigurnost (i to je također svoj zaseban svijet, koji u smislu volumena i zahtjeva nije inferioran dizajnu čiste mrežne infrastrukture, a ponekad ga čak i nadmašuje)
      • energetski inženjering
      • popis se nastavlja i nastavlja

      Zapravo, projektiranje i izgradnja poslovne mreže prilično je mukotrpan zadatak koji zahtijeva puno vremena i resursa.

      Ali nadam se da će vam moj članak pomoći da procijenite i shvatite na početnoj razini kako pristupiti ovom zadatku.

      Ovo nije posljednji članak o Ekstremne mreže, pa ostanite s nama (Telegram, Facebook, VK, Blog o TS rješenjima)!

Izvor: www.habr.com