Bon apremidi zanmi! Jodi a mwen pral kontinye seri a dedye a atik sou konsepsyon rezo Enterprise.
Nan atik sa a mwen pral eseye tou kout ke posib:
- dekri apwòch modilè pou konsepsyon rezo Etnterprise
- konsidere kalite konstriksyon youn nan modil ki pi enpòtan nan yon rezo antrepriz - rezo debaz la (ip-campus)
- dekri avantaj ak dezavantaj opsyon pou rezève nĹuds rezo kritik yo
- lè l sèvi avèk yon egzanp abstrè pou konsepsyon / mete ajou yon ti rezo Enterprise
- chwazi switch ekstrèm pou aplike rezo ki fèt la
- travay ak fib ak adrès IP
Atik sa a pral enterese plis pou enjenyè rezo ak administratè rezo antrepriz ki fèk kòmanse vwayaj yo kòm yon "rezo" pase pou enjenyè ki gen eksperyans ki te travay pandan plizyè ane nan operatè telecom oswa nan gwo kòporasyon ki gen rezo distribye gÊographique.
Nan nenpòt ka, pou moun ki enterese, tanpri al gade nan chat.
Apwòch konsepsyon rezo modilè
Mwen pral kòmanse atik mwen an ak yon apwòch modilè jistis popilè nan konsepsyon rezo, ki pèmèt ou rasanble yon devinèt soti nan moso nan rezo a nan yon foto antye.
Premyèman, yon ti kras abstraksyon - mwen trè souvan imajine apwòch sa a kòm rale sou geo-kat, lè peyi a vizib nan premye apwoksimasyon an, rejyon yo nan dezyèm lan, vil yo nan twazyèm lan, elatriye.
Kòm yon egzanp, konsidere egzanp sa a:
- 1ye apwoksimasyon - tout rezo antrepriz la se yon seri diferan nivo:
- zo rèl oswa kanpis
- nivo fwontyè
- nivo operatè telecom
- zòn aleka yo
- 2yèm apwoksimasyon - chak nivo sa yo detaye nan modil separe
- Rezo debaz la oswa kanpis la konsiste de:
- Modil 3 oswa 2 nivo ki dekri rezo antrepriz la ak nivo li yo - aksè, distribisyon ak/oswa nwayo.
- modil ki dekri sant done a - sant tretman done (esansyèlman pati sèvè nan enfrastrikti a)
- nivo fwontyè a nan vire konsiste de:
- Modil koneksyon entènèt
- WAN ak MAN modil, ki responsab pou konekte objè antrepriz jeyografikman distribye
- modil pou bati tinèl VPN ak aksè Remote-Access
- Souvan, anpil ti antrepriz gen plizyè nan modil sa yo, oswa menm tout nan yo, konbine nan yon sèl
- nivo founisè:
- Nivo sa a gen ladan koneksyon "nan mond lan deyò" - fib optik nwa (lwe fib nan men operatè), chanèl kominikasyon (Ethernet, G.703, elatriye), aksè entènèt.
- Nivo aleka:
- pou pati ki pi, sa yo se branch nan yon antrepriz ki distribye nan yon vil, rejyon, peyi oswa menm kontinan.
- zòn sa a ka gen ladan tou yon sant done backup, ki kopi travay prensipal la
- ak nan kou, dènyèman pran popilarite - teletravayè (travay aleka)
- Rezo debaz la oswa kanpis la konsiste de:
- 3yèm apwoksimasyon - chak modil yo divize an pi piti modil oswa nivo. Pou egzanp, sou yon rezo kanpis:
- Rezo 3 nivo divize an:
- nivo aksè
- nivo distribisyon
- nivo nwayo
- Nan ka ki pi konplèks, sant done a ka divize an:
- 2 oswa 3 nivo rezo pati
- pati sèvè
Mwen pral eseye montre tout sa ki anwo yo nan figi senplifye sa a:
Kòm ou ka wè nan figi ki anwo a, apwòch modilè a ede detaye ak estrikti foto an jeneral nan eleman eleman ki ka travay ak nan lavni an.Pou rezon atik sa a, mwen pral konsantre sou nivo Campus Enterprise epi dekri li an plis detay.
Kalite rezo IP-CAMPUS
Lè m t ap travay pou yon founisè, e sitou pita lè m ap travay kòm yon entegratè, mwen te fè fas ak diferan "matirite" rezo kliyan yo. Mwen pa sèvi ak tèm matirite a pou anyen, depi byen souvan gen ka lè estrikti rezo a ap grandi ak kwasans nan konpayi an tèt li, e sa a se, nan prensip, natirèl.
Nan yon ti konpayi ki sitiye nan yon sèl bilding, rezo antrepriz la ka konpoze de sèlman 1 routeur kwen aji kòm yon firewall, plizyè switch aksè ak yon koup nan serveurs.
Mwen rele yon rezo konsa yon rezo "yon sèl-kouch" - pa gen absoliman okenn kouch debaz rezo eksplisit, kouch distribisyon an deplase nan routeur kwen an (ak firewall, VPN ak pètèt fonksyon proxy), ak switch aksè sèvi tou de òdinatè anplwaye yo ak sèvè yo.
Lè yon antrepriz ap grandiâogmante kantite anplwaye, sèvis, ak sèvèâli souvan nesesè pou:- ogmante kantite switch nan rezo a ak pò aksè
- ogmante kapasite sèvè
- batay domèn difizyon - aplike segmentasyon rezo ak routage ant segman
- fè fas ak echèk rezo ki lakòz interruption pou anplwaye yo, paske sa a gen plis depans finansye pou jesyon (anplwaye a san fè anyen konsa, salè yo peye, men travay la pa fèt)
- nan pwosesis pou fè fas ak echèk, reflechi sou redondance nan nĹuds rezo kritik - routeurs, switch, serveurs ak sèvis.
- sere boulon politik sekirite a, kòm risk komèsyal yo ka leve, epi, ankò, pou operasyon rezo ki pi estab
Tout bagay sa a mennen nan lefèt ke enjenyè a (administratè rezo) pi bonè oswa pita panse sou konstriksyon ki kòrèk la nan rezo a epi li vini nan yon modèl 2-nivo.
Modèl sa a deja byen klè distenge 2 nivo - nivo aksè ak nivo distribisyon, ki se tou nivo debaz (effondre-nwayo).
Distribisyon konbine ak kouch nwayo yo fè fonksyon sa yo:
- regroupe lyen ki soti nan switch aksè
- entwodui routage nan segman rezo - gen anpil itilizatè ak aparèy ke yo pa ka anfòm nan yon sèl / 24 rezo, epi si yo anfòm, tanpèt emisyon lakòz echèk konstan (sitou si itilizatè yo ede yo pa kreye bouk)
- bay kominikasyon ant segman switch adjasan (atravè lyen pi rapid)
- bay kominikasyon ant itilizatè yo ak aparèy yo ak fèm nan sèvè, ki nan tan sa a tou kòmanse yo dwe separe nan yon segman rezo separe - sant la done.
- kòmanse bay, ansanm ak switch aksè, nan yon degre oswa yon lòt, politik sekirite ke antrepriz la kòmanse genyen nan moman sa a. Konpayi an ap grandi, ak risk komèsyal yo ap grandi tou (isit la mwen vle di pa sèlman dispozisyon sou sekrè komès, diferansyasyon nan règleman aksè, elatriye, men tou, debaz D 'nan rezo a ak anplwaye yo).
Kidonk, rezo a pi bonè oswa pita grandi nan yon modèl 2-nivo:
Modèl sa a entwodui kondisyon espesyal tou de pou switch nivo aksè, ki rasanble lyen ki soti nan itilizatè yo ak aparèy rezo (enprimant, pwen aksè, aparèy VoIP, telefòn IP, kamera IP, elatriye) ak pou switch nivo distribisyon ak nwayo.Switch aksè yo dwe pi entelijan ak plis kapab satisfè kondisyon pèfòmans rezo, sekirite, ak fleksibilite epi yo dwe:
- gen diferan kalite pò aksè ak pò kòf - de preferans ak posiblite pou yon rezèv pou kwasans trafik ak kantite pò
- gen ase kapasite switch ak debi
- gen fonksyonalite sekirite ki nesesè ki ta satisfè politik sekirite aktyèl la (e depreferans, kwasans plis kondisyon li yo)
- gen kapasite nan pouvwa aparèy rezo difisil-a-rive ak kapasite nan rdemare adistans yo lè l sèvi avèk pouvwa (PoE, PoE +)
- kapab rezève pwòp ekipman pou pouvwa ou pou itilize li nan kote li nesesè
- gen (si sa posib) plis potansyèl pou kwasans nan fonksyonalite - yon egzanp souvan lè yon switch aksè evantyèlman vire nan yon switch distribisyon
Distribisyon switch, nan vire, tou sijè a kondisyon sa yo:
- tou de an tèm de pò downlink kòf nan direksyon pou switch aksè, ak nan direksyon pou koòdone kanmarad nan switch distribisyon vwazen (ak nan lavni an, koòdone uplink posib nan direksyon nwayo a)
- an tèm de fonksyonalite L2 ak L3
- an tèm de fonksyonalite sekirite
- an tèm de asire tolerans fay (redondans, clustering ak redondance pouvwa)
- an tèm de bay fleksibilite lè balanse trafik
- gen (si sa posib) plis potansyèl pou kwasans nan fonksyonalite (transfòmasyon nan aparèy la agrÊgation nan nwayo a sou tan)
- nan kèk ka, li ka apwopriye yo sèvi ak PoE, PoE + pò sou switch distribisyon.
Pli lwen - plis: si jesyon an pouswiv yon politik kwasans aktif ak devlopman nan antrepriz la, rezo a ap kontinye devlope tou nan lavni an - antrepriz la ka kòmanse lwe bilding vwazen, bati pwòp bilding li yo oswa absòbe pi piti konpetitè, kidonk ogmante. kantite travay pou anplwaye yo. An menm tan an, rezo a ap grandi tou, ki mande pou:
- bay anplwaye yo espas travay - yo bezwen nouvo switch aksè ak pò aksè
- disponiblite nouvo switch distribisyon pou rasanble lyen ki soti nan switch aksè
- konstriksyon nan nouvo, osi byen ke modènizasyon nan liy kominikasyon ki deja egziste
Kòm yon rezilta, trafik ogmante pou rezon sa yo:
- akòz yon ogmantasyon nan pò aksè ak, kòmsadwa, itilizatè rezo yo
- akòz yon ogmantasyon nan trafik ki soti nan subsystems adjasan ki chwazi rezo antrepriz la kòm transpò - telefòn, sekirite, sistèm jeni, elatriye.
- akòz entwodiksyon an nan sèvis adisyonèl - ak kwasans lan nan pèsonèl, nouvo depatman parèt ki mande pou sèten lojisyèl
- pouvwa enfòmatik sant done ap ogmante pou satisfè kondisyon enfrastrikti ak aplikasyon yo
- kondisyon sekirite pou rezo a ak enfòmasyon yo ap grandi - pi popilè triyad CIA (blag), men seryezman, CIA a - Konfidansyalite, Entegrite ak Disponibilite:
- Nan sans sa a, kondisyon adisyonèl pou tolerans fay ak redondance parèt pou nivo kritik rezo a - distribisyon ak sant done.
- ankò, gen yon ogmantasyon nan trafik akòz entwodiksyon nan nouvo sistèm sekirite - pou egzanp, RKVI, elatriye.
Pi bonè oswa pita, kwasans lan nan trafik, sèvis ak kantite itilizatè yo ap mennen nan bezwen an prezante yon kouch rezo adisyonèl - nwayo a, ki pral fè gwo vitès chanje / routage nan pake lè l sèvi avèk lyen kominikasyon gwo vitès.
Nan pwen sa a, antrepriz la ka deplase nan yon modèl rezo 3-nivo:
Kòm ou ka wè nan figi ki anwo a, nan yon rezo konsa gen yon nivo debaz, ki rasanble lyen gwo vitès ki soti nan switch distribisyon. Kidonk, switch nwayo yo fè fas tou kondisyon pou:- Pleasant koòdone - 1GE, 2.5GE, 10GE, 40GE, 100GE
- pèfòmans chanje (kapasite chanje ak pèfòmans transfè)
- Kalite koòdone - 1000BASE-T, SFP, SFP +, QSFP, QSFP +
- nimewo ak seri entèfas
- kapasite redondance (empilement, clustering, redondance nan tablo kontwòl (ki enpòtan pou switch modilè), redondance pouvwa, elatriye)
- fonksyonalite
Nan nivo sa a nan rezo a, yon modifikasyon teknik definitivman nesesè:
- redondance nan nĹuds nwayo ak koneksyon (trè, trè, trè dezirab)
- redondance nan nivo distribisyon nĹuds ak lyen (ki depann sou kritik)
- èkse nan lyen kominikasyon ant switch aksè ak nivo distribisyon an (si sa nesesè)
- entwodiksyon de pwotokòl routage dinamik
- balans trafik tou de nan nwayo a ak nan nivo distribisyon ak aksè (si sa nesesè)
- aplikasyon sèvis adisyonèl - tou de sèvis transpò ak sekirite (si sa nesesè)
ak legal, defini politik sekirite rezo a nan antrepriz la, ki konplete politik sekirite jeneral la an tèm de:
- kondisyon pou aplikasyon ak konfigirasyon sèten fonksyon sekirite sou switch aksè ak distribisyon
- kondisyon pou aksè, siveyans ak jesyon nan ekipman rezo (pwotokòl aksè aleka, segman rezo pèmèt pou jesyon, anviwònman anrejistreman, elatriye)
- kondisyon rezèvasyon
- kondisyon pou fòmasyon twous pyès rezèv minimòm yo mande yo
Nan seksyon sa a, mwen dekri yon ti tan evolisyon rezo a ak antrepriz la soti nan kèk switch ak yon koup la douzèn anplwaye nan plizyè douzèn (e petèt dè santèn de switch) ak plizyè santèn (oswa menm dè milye) nan sèlman anplwaye sa yo ki dirèkteman travay. nan rezo a antrepriz (ak apre tout Genyen tou depatman pwodiksyon ak rezo jeni).
Li klè ke an reyalite tankou devlopman "mirak" ak rapid nan antrepriz la pa rive.
Anjeneral, li pran plizyè ane pou yon antrepriz ak rezo grandi soti nan premye nivo li yo rive nan nivo 1yèm mwen dekri a.Poukisa mwen ekri tout verite sa yo? Lè sa a, mwen vle mansyone isit la yon tèm tankou ROI - return-on-investment (retounen/retounen sou envestisman) epi konsidere ki bò nan li ki dirèkteman konsène chwa pou yo ekipman rezo.
Lè w ap chwazi ekipman, enjenyè rezo yo ak manadjè yo souvan chwazi ekipman ki baze sou 2 faktè - pri aktyèl la nan ekipman an ak fonksyonalite teknik minimòm ki nesesè kounye a pou rezoud yon travay espesifik oswa travay (mwen pral pale sou achte ekipman pou redondance pita. ).
An menm tan an, posiblite yo pou plis "kwasans" nan ekipman an yo raman konsidere. Si yon sitiyasyon rive lè ekipman an fin itilize tèt li an tèm de fonksyonalite oswa pèfòmans, Lè sa a, moun ki pi pwisan ak fonksyonèl yo achte nan lavni an, epi ansyen an se remèt nan yon depo oswa yon kote sou rezo a sou prensip la nan "pou. kanpeâ (sa a, nan chemen an, tou lakòz aparans nan yon gwo zou nan ekipman ak achte yon pakèt moun sou sistèm enfòmasyon ki travay avèk li).
Kidonk, olye pou yo achte yon pati nan lisans yo adisyonèl. fonksyonalite ak pèfòmans, ki pi bon mache pase nouvo ekipman ki pi wo, ou dwe achte nouvo pyès ki nan konpitè epi peye anplis pou rezon sa yo:
- rezo a souvan grandi tou dousman ak ekspansyon nan fonksyonalite oswa pèfòmans nan switch la nan rezo ou a ka ase pou yon tan long
- Li pa sekrè ke ekipman ki soti nan fournisseurs etranje yo mare nan lajan etranje (dola oswa euro). Yo dwe onèt, kwasans lan nan dola a oswa euro (oswa mini-devalorizasyon nan peryodik nan Ruble a, tou depann de ki jan ou gade nan li) mennen nan lefèt ke dola a 10 ane de sa ak dola a kounye a se bagay konplètman diferan de la. pwen de vi nan Ruble la
Rezime tout sa ki anwo yo, mwen ta renmen sonje ke achte ekipman rezo ak fonksyonalite pi laj kounye a ka mennen nan ekonomi nan tan kap vini an.
Isit la mwen konsidere pri pou achte ekipman nan yon kontèks envesti nan rezo mwen an ak enfrastrikti.Kidonk, anpil machann (pa sèlman Extreme) respekte prensip pay-as-you-grow, anbalaj anpil fonksyonalite nan ekipman an ak opòtinite pou ogmante pèfòmans koòdone, ki pita aktive pa achte lisans separe. Yo ofri tou switch modilè ak yon pakèt koòdone ak kat processeur, ak kapasite pou toujou ogmante kantite yo ak pèfòmans yo.
Redondans nan nĹuds kritik
Nan pati sa a nan atik la, mwen ta renmen yon ti tan dekri prensip debaz yo nan redondance nan nĹuds rezo enpòtan tankou nwayo, sant done oswa switch distribisyon. Apre sa, mwen vle kòmanse pa gade nan kalite komen nan rezèvasyon - anpile ak clustering.
Chak metòd gen avantaj ak dezavantaj li yo, ki mwen ta renmen pale sou.
Anba a se yon tablo rezime jeneral ki konpare 2 metòd yo:
- jesyon - jan yo ka wè nan tablo a, nan sans sa a, anpile gen yon avantaj, depi nan yon pwen de vi jesyon, yon pil nan plizyè switch parèt kòm yon sèl switch ak yon gwo kantite pò. Olye pou yo jere, di, 8 switch diferan ak clustering, ou ka sèlman jere youn ak anpile.
- distans - nan moman sa a, entèdi pale, avantaj nan clustering se pa tèlman evidan, depi teknoloji pou anpile switch atravè pò anpile oswa pò doub bi yo te parèt (pa egzanp, SummitStack-V pou ekstrèm, VSS pou Cisco, elatriye), ki tou depann de kalite transceiver yo. Isit la, avantaj yo bay clustering ki baze sou prensip la ke lè anpile, gen opsyon nan ki ou gen yo sèvi ak regilye anpile pò, ki yo souvan konekte ak câbles espesyal nan longè limite - 0.5, 1, 1.5, 3 oswa 5 mèt.
- Mizajou lojisyèl - isit la nou wè ke clustering gen yon avantaj sou anpile ak pwen an se sa ki annapre yo - lè mete ajou vèsyon an lojisyèl nan ekipman an pandan anpile, ou mete ajou lojisyèl an sou switch la mèt, ki imedyatman pran wòl nan mete nouvo lojisyèl sou la. switch-manm ki sibstiti nan pil la. Sou yon bò, sa fè travay ou pi fasil, men aktyalizasyon lojisyèl an souvan mande pou yon rdemare kenkayri nan ekipman an, ki mennen nan yon rdemare nan chemine a tout antye e konsa nan yon entèripsyon nan operasyon li yo ak tout sèvis ki asosye ak li pou yon peryòd. nan tan = tan an rdemare. Sa a se nòmalman trè kritik pou nwayo a ak sant done. Avèk clustering, ou gen 2 aparèy endepandan youn ak lòt, kote ou ka mete ajou lojisyèl an sekans youn apre lòt. Nan ka sa a, entèripsyon nan sèvis yo ka evite.
- paramèt konfigirasyon - isit la, nan kou, anpile gen avantaj la, depi nan ka a nan jesyon, ou sèlman bezwen edite anviwònman yo pou yon aparèy ak dosye konfigirasyon li yo. Avèk gwoupman, kantite fichye konfigirasyon yo pral egal ak kantite nĹuds gwoup yo.
- rezistans nan echèk â isit la tou de teknoloji yo apeprè egal, men clustering toujou gen yon ti avantaj. Rezon ki fè la isit la manti nan sa ki annapre yo - si nou konsidere pil la nan pwen de vi nan kouri pwosesis ak pwotokòl, nou pral wè sa ki annapre yo:
- gen yon switch mèt sou ki tout pwosesis prensipal yo ak pwotokòl yo ap kouri (pa egzanp, pwotokòl la routage dinamik - OSPF)
- gen lòt switch esklav-switch ki kouri pwosesis prensipal ki nesesè yo travay nan chemine a ak sèvi trafik ki pase nan yo.
- Lè yon switch mèt echwe, pwochen switch esklav priyorite a detekte yon echèk mèt
- li inisye tèt li kòm yon mèt epi li kòmanse tout pwosesis ki te kouri sou mèt la (ki gen ladan pwotokòl OSPF nou obsève)
- apre kèk tan pou pwosesis yo kòmanse (anjeneral byen kout), pwotokòl OSPF tèt li kòmanse travay
- Kidonk, si youn nan nĹuds yo echwe, OSPF ap travay yon ti kras pi vit pandan gwoupman pase lè anpile (pou tan ki nesesè yo lanse ak inisyalize pwosesis ak pwotokòl sou switch la esklav nan chemine a). Malgre ke mwen ta dwe sonje ke pwotokòl modèn anpile ak switch yo travay trè vit, souvan dire a nan entèripsyon an trafik lè chanje yon pil pran mwens pase yon segonn, men yo toujou nominalman grapman ranport nan paramèt sa a.
- konpleksite - jan yo ka wè nan tablo a, anpile ranport an tèm de konpleksite. Sa a se yon konsekans dirèk nan "kontwòl" ak "anviwònman konfigirasyon" atik yo. Yon sèl ne pran anpil mwens tan pou konfigirasyon ak jere. Epitou, lè gwoupman, byen souvan ou oblije konfigirasyon pwotokòl routage adisyonèl oswa pwotokòl rezèvasyon pòtay - VRRP, HSRP ak lòt moun.
- ranplasman inite yo - anpile gen yon avantaj klè isit la. Trè souvan, pou ranplase yon switch nan yon pil, li nesesè pote soti nan paramèt kenkayri minimòm ki nesesè yo, pou egzanp:
- mete ajou lojisyèl nouvo switch la nan vèsyon lojisyèl pile (epi sa a ka fè imedyatman lè switch yo rive nan pake pyès rezèv la)
- konfigirasyon kèk kòmandman debaz pou anpile (ak pou kèk kalite switch menm sa a ka pa obligatwa)
- retire switch la chemine echwe epi konekte yon nouvo
- konekte ekipman pou pouvwa ak kòd patch
- Elastisite â Mwen konsidere pou tèt mwen youn nan paramèt prensipal yo. An jeneral, elastisite se yon karakteristik konplèks, ki vle di pwopriyete a nan yon bagay chanje anba enfliyans a yon chaj epi retounen nan fòm orijinal li apre disparisyon li. Etranj ase, pou clustering li pral pi wo menm pran an kont nòt 4:3 an tèm de karakteristik an favè anpile. Se tout bagay sou faktè imen an. Wi, wi, pa sezi - fòs paramèt sa yo anpile tankou kontwòl inifye, konfigirasyon nan anviwònman ak konpleksite ki lejè tou manti nan feblès nan anpile lè faktè imen an antre nan jwèt.
Nan travay mwen nan IT, mwen te rankontre anpil sitiyasyon (e, franchman, mwen menm te fè menm erè a, sitou nan kòmansman) kote, pandan l ap konfigire yon pil, yon enjenyè ta fè yon erè lè l ap antre yon kòmand oswa lè l ap aktive/dezaktive yon fonksyonalite sou ekipman an, sa ki te lakòz tout pil la kraze epi li te mande yon redemaraj manyèl. Li enpòtan pou mansyone fanatik aplikasyon Putty a pou Windows (o, kopye sa a ak bouton dwat sourit la).
An reyalite, tou de teknoloji yo byen bon (sitou konpare ak pa gen okenn èkse) epi yo chak gen pwòp fòs ak feblès li yo, men pou nivo debaz la ak pou yon sant done gwo chaj, mwen ta toujou prefere itilize clustering.
Malgre ke sa a se jis opinyon mwen. Anpil enjenyè pwofesyonèl ki te patisipe nan sipò rezo pou plizyè ane nan yon nivo pwofesyonèl ka egalman itilize tou de teknoloji - li tout depann sou eksperyans ak kalifikasyon.
Anplis teknoloji pou anpile ak rezève nĹuds rezo a, gen tou prensip jeneral pou rezève pati nan ne rezo a tèt li ak koneksyon ant nĹuds:
Pa rezèvasyon nan yon ne rezo mwen vle di:
- redondance nan ekipman pou pouvwa - enstale 2 ekipman pou pouvwa ki kopi youn ak lòt (e de preferans konekte ak 1ye kategori ekipman pou pouvwa) ka fè lavi ou pi fasil.
- èkse nan tablo kontwòl - nan yon pi gwo limit aplike nan switch modilè, ki bay pou koneksyon an nan plizyè tablo kontwòl ki kopi youn ak lòt.
- redondance nan kat koòdone - tou aplike sitou nan switch modilè.
Rezèvasyon koneksyon / lyen fondamantalman vle di prezans wout kab ki sipèpoze (oswa lyen radyo nan ka espas ouvè) ak:
- distribisyon sou diferan aks kab ak chanèl andedan bilding lan
- distribisyon jeyografik sou teritwa a nan nivo 2 oswa plis bilding, vil, rejyon oswa peyi (sa yo rele bag volumetrik)
An menm tan an, lè bati lyen kominikasyon backup, li nesesè yo swiv yon kantite rekòmandasyon pou ekipman:
- an ka repetisyon kat koòdone nan yon switch modilè, oswa nan prezans yon pil, li nesesè yo distribye lyen ant inite - kat koòdone nan ka a nan switch modilè ak switch nan ka a nan yon pil.
- Li rekòmande pou itilize pwotokòl agrÊgation kominikasyon (LACP, MLT, PAgP, elatriye) pou konbine lyen an gwoup epi balanse chaj la ant yo.
- itilize routeurs ki sipòte pwotokòl ECMP (Equal-Cost-Multi-Path) - lè, lè plizyè pake yo delivre sou yon sèl wout, pake sa yo pa ale nan yon sèl pi bon chemen (ak koòdone), men yo distribye sou plizyè pi bon chemen (ak plizyè koòdone), ki detèmine pa egalite nan mezi pwotokòl routage, ki an vire responsab pou ranpli tablo final la routage.
Epi, koulye a, jan yo te pwomèt la, mwen pral dekri yon ka reyèl nan pratik mwen an ak prensip la nan ekonomize lè rezève nĹuds kritik, ki te rive plizyè ane de sa:
- Yon konpayi, mwen pral rele li X, te gen yon modèl rezo estanda 3-niveau:
- ak plizyè nwayo
- plizyè douzèn agrÊgation
- plizyè milye switch aksè
- plizyè dizèn de milye itilizatè yo
- rezo a te byen konplèks bati:
- ak yon pakèt pwotokòl routage dinamik ak pwotokòl - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, elatriye.
- yon pakèt sèvis - aksè entènèt, L2 ak L3 VPN, VoIP, IPTV, liy lwe, elatriye.
- men te gen yon sèl blokaj nan rezo a - yon routeur fwontyè ki konbine fonksyon yo nan yon fwontyè BGP ak mete fen nan kèk sèvis itilizatè.
- wi, li koute otan ke yon zèl avyon (plizyè milyon roubles)
- wi, nan tan sa a li te youn nan aparèy ki pi wo nan liy lan nan machann rezo ki pi popilè
- wi, li te dwe trè serye - ak yon evalyasyon MTBF ekselan
- wi, li te gen 4 ekipman pou pouvwa, reyini dapre yon konplo 2x2 ak konekte nan diferan UEPS ak entrain.
Men, tout bagay sa a pa t 'chanje lefèt ke li te yon pwen sèl nan echèk pou rezo a.
Ak yon jou, byen lwen soti nan bèl bagay pou mwen menm ak kòlèg mwen yo, routeur sa a te mouri pou yon tan long (pita nou te jwenn ke te gen yon kalite echèk sou liy elektrik la atravè UEPS la, ki te mennen nan pwodiksyon an nan 2 ekipman elektrik nan menm tan an ak lè Nan ka sa a, youn nan blòk yo boule modil la routeur RP ak kat la koòdone, ki te konekte nan otobis la done komen nan aparèy la).
Nou pa t 'gen planch backup - RP ak yon kat koòdone, men te gen yon kontra pou ranplasman nan ekipman oswa eleman li yo ak youn nan patnè yo anba konplo a NBD.
Malerezman, nan moman sa a patnè yo te gen sèlman yon kat koòdone nan stock, men pa gen okenn tablo RP li te rive sèlman kèk jou pita (apre 3 jou).
Kòm yon rezilta, prezans yon sèl pwen echèk nan rezo a (menm avèk yon kontra sipò ak ranplasman ekipman) te lakòz depans finansye sa yo:
- pati nan sèvis konpayi an atribiye a oswa ki gen rapò ak fwontyè sa a te apeprè 60-70%
- jan li te kalkile pita, pwofi a chak jou te apeprè 900 mil rubles (apeprè) nan moman sa a.
- Kidonk, nan 3 jou D ', teyorikman, pwofi yo te pèdi nan kantite lajan 1 milyon 620 mil rubles a 1 milyon 890 mil rubles.
Natirèlman, pèt nèt yo te pi piti, depi konpansasyon pou majorite itilizatè yo te retounen pa nan fòm lan nan lajan, men nan fòm lan nan sèvis, men yo te toujou la:
- yon pati nan konpansasyon pou itilizatè antrepriz
- ogmante depans pou anplwaye konpayi an ki te travay tout 3-4 jou sa yo ak tout fòs - lè siplemantè, orè lannwit, orè ogmante, elatriye.
- pèt repitasyon, ki enpòtan tou
- ak pi enpòtan - nè yo nan tou de jesyon ak anplwaye yo, ak kliyan
Kòm yon rezilta, politik konpayi an te revize:
- te refize kontra ranplasman an dapre kondisyon NBD
- kite kontra sèvis regilye a
- achte yon doub routeur koute apeprè 1 - 1.3 milyon rubles pou rezève 90% nan fonksyonalite prensipal la.
Imedyatman, achte ekipman adisyonèl ak rezèvasyon prensipal la te fè li posib balanse chaj la sou lyen ekstèn, trafik ak itilizatè ant yo, epi li bay yon maj sekirite pou konpayi an nan plis aksidan.
Enterprise Network Design Egzanp
Nan pati sa a nan atik la mwen pral eseye dekri pwen prensipal yo lè w ap kalkile rezo zo rèl do antrepriz la. Mwen p'ap twò chaje w ak tout teknik PPDIOO (Prepare-Planifikasyon-Design-Appliquer-Opere-Optimize), men mwen pral sèlman dekri pwen prensipal li yo:
- Prepare/Preparasyon - ou bezwen deside ak jesyon ou sou objektif yo nan modènizasyon rezo ke ou vle reyalize - ogmante tolerans fay, prezante nouvo sèvis oswa teknoloji. Mwen pral sote definisyon restriksyon an - teknik ak òganizasyonèl - isit la, depi mwen sipoze ke ou se yon anplwaye nan òganizasyon an epi ou gen yon gwo rezèv tan simonte yo. Mwen pral retounen nan sijè a nan bidjè anba a.
- Planifikasyon - isit la ou pral oblije bati yon deskripsyon konplè sou rezo aktyèl ou a (si ou pa deja konnen li), i.e. dekri rezo a jan li ye kounye a:
- kantite ak kalite ekipman yo
- kantite ak kalite pò yo
- wout kab ki deja egziste ak chanjman rapid andedan ak ant bilding yo
- sikwi ekipman pou pouvwa
- Adrese L2 ak L3
- bati kat rezo Wi-Fi ki endike pwen aksè ak contrôleur
- dekri fèm sèvè ou a
- Li rekòmande pou dekri tout sèvis ou yo ak koneksyon ki genyen ant yo
- si ou te deja aplike yon politik sekirite rezo ak yon politik kontwòl aksè rezo nan yon fòm oswa yon lòt, asire w ke ou pran li an kont lè w ap desine.
- Mwen pral imedyatman sonje ke dezyèm etap la se esansyèlman yon envantè konplè nan rezo a, kòmanse nan enfrastrikti kab la ak sikwi ekipman pou pouvwa, epi fini ak sèvis (aplikasyon ak pò yo). Etap sa a trè, anpil tan konsome e menm fatigan pafwa. Si oumenm oswa predesesè ou a pa t kenbe dokimantasyon oswa menm yon sistèm siveyans debaz, Lè sa a, li lè yo reflechi sou li. Rezo a gen tandans chanje avèk yon tan nan vitès varye, epi sèlman kenbe dokiman ki ajou oswa yon sistèm siveyans ka ede w kenbe tras nan kondisyon li yo ak fasilite administrasyon li yo. Men, sa a deja aplike nan etap nan opere.
- Design - Ame ak konesans konplè sou rezo ou te jwenn nan etap anvan an, ou finalman chita epi reflechi sou ki jan yo modènize rezo ou a. Anba a mwen pral eseye demontre yon ti egzanp sou kalkil rezo a.
Pou tèt mwen, mwen te konpile yon ti lis ak premye done ki pral gide m 'lè kalkile ak konsepsyon rezo debaz la.
Ann imajine etap Prepare kòm yon lis sa nou genyen ak sa nou planifye pou fè:
- gen yon antrepriz jistis gwo ak yon kantite apwoksimatif nan travay, sou 700-800 (isit la mwen vle di anplwaye sa yo ki bezwen aksè nan rezo antrepriz la)
- Gen plizyè bilding separe nan teritwa antrepriz la:
- Bilding prensipal yo:
- kantite bilding - 2 pcs.
- kantite etaj nan bilding lan - 7 pcs.
- kantite kabinèt telekominikasyon pou chak etaj nan yon sèl bilding - 3 (total 21) moso
- kantite anplwaye nan bilding lan = ~ 250 moun
- Ankouraje adisyonèl:
- kantite bilding - 10 pcs.
- kantite etaj nan bilding lan / atelye - 2 pcs.
- kantite kabinèt telekominikasyon nan bilding lan - 3 pcs.
- kantite anplwaye nan bilding lan = ~ 20 moun
- Nivo debaz rezo aktyèl la (pa chemen an, yon konplo trè komen ke mwen te rankontre plis pase yon fwa nan yon fòm oswa yon lòt ak konpozisyon pò) prezante:
- 2 switch L2:
- 1Gb RJ-45 pò - 24 pcs.
- 1Gb SFP pò - 4 pcs.
- 1ye L2 switch:
- 1Gb SFP pò - 24 pcs.
- topoloji debaz - bag
- lyen kanmarad-a-kanmarad ant switch yo pèmèt lè l sèvi avèk fib optik
- switch yo sitiye nan ti chanm sèvè ak kabinèt
- 2 switch L2:
- Nivo distribisyon aktyèl:
- konbine avèk nivo debaz rezo a an tèm de agrÊgation de lyen ki soti nan switch aksè
- Adrese L3 yo mete sou routeur fwontyè a ak/oswa firewall
- Nivo aksè aktyèl:
- L2 switch ak 16 x 100 Mb pò aksè RJ-45 ak 2 pò Gigabit uplink konbo RJ-45/SFP
- switch yo sitiye nan kabinèt sou planche yo
- topoloji switch aksè:
- zetwal (hub-and-spoke - mwaye ak reyon) ak switch nwayo/distribisyon nan mitan an
- gwo bout bwa / te pale se yon branch nan switch pa etaj - 3 moso nan yon chèn
- gen switch aksè ki pa jere
- switch nan 9 ka adisyonèl yo konekte atravè konvètisè medya (optik konvètisè siyal elektrik)
- Aktyèl enfrastrikti kab:
- Sistèm kab ant bilding yo:
- gen yon kab optik ant 2 bilding prensipal yo ak yon kapasite de 8 fib
- gen 1 kab optik ant youn nan bilding adisyonèl yo (kote switch nwayo a enstale) ak chak nan bilding prensipal yo ak yon kapasite 8 fib chak.
- Gen 1 kab optik ant ajoute. ka ak ka ki gen switch nwayo enstale ak yon kapasite 4 fib (distribisyon yo montre nan foto ki anba a)
- kalite fib nan tout câbles - mòd sèl / SMF
- Yo itilize transceiver SFP 2-fib sèl-mòd
- Gen kèk nan câbles yo fini nan koneksyon kwa optik (ODF) nan chanm separe (kwa-hall/chanm sèvè), ak kèk nan câbles yo fini nan SHTO nivo etaj.
- Sistèm kab andedan bilding yo:
- gen yon estrikti kab melanje ant chanm sèvè yo ak premye kabinèt yo sou planche yo:
- Câbles kwiv Cat5e - 10 pcs (oswa 100 pè câbles)
- fib optik multimode/MMF kab pou 4 oswa 8 fib - 1 pc.
- fib optik multimode / MMF kab pou 4 fib ant kabinèt etaj
- kòb kwiv mete Cat5e ant kabinèt etaj ak priz aksè
- aktyèl sant done:
- gen plizyè serveurs, pou egzanp 6 moso
- enkli pò 1Gb nan switch debaz la nan 1ye bilding prensipal la
- tout aplikasyon antrepriz yo anime sou serveurs
- L2, L3 adrès ak routage:
- rezo a gen plizyè VLAN - 2,3 pou chak bilding
- sèvè yo atribye ba yon rezo separe /24
- Pou bezwen entèn yo, yo itilize rezo klas B gri, ki enkli nan seri a - 172.16.0.0/16.
- Adrès L3 yo fini nan routeur fwontyè a ak/oswa firewall
- yo itilize routage estatik
- Enfòmasyon adisyonèl:
- telefòn:
- Nan bilding ak kèk bilding, telefòn tradisyonèl yo deplwaye lè l sèvi avèk ansyen PBX dijital (pa IP-PBX)
- li nesesè enstale telefòn nan nouvo bilding, san yo pa depans pou mete liy kab kòb kwiv mete chè ki gen yon sèten kapasite ak bati yon SCS kopi pou telefòn andedan bilding yo.
- Apre yon sèten tan, li planifye pou prezante telefòn IP nan tout antrepriz la, konbine li ak sistèm CRM epi transfere tout anplwaye yo nan li.
- kapasite pò:
- li nesesè analize kapasite aktyèl la nan pò kòf ak pò aksè, epi rezève omwen 25-30% pou bezwen nan lavni.
- analize sifizans debi aktyèl la nan pò aksè ak lyen kòf
- bay pò aksè PoE/PoE+ pou aparèy ki soti nan sistèm ki gen rapò - siveyans videyo ak telefòn
- CCTV:
- li planifye pou itilize rezo antrepriz la kòm yon transpò pou yon rezo siveyans videyo
- li nesesè pou bay pò PoE pou kamera CCTV
- sistèm san fil:
- Nan lavni an, li planifye pou prezante enfrastrikti san fil pou mobilite anplwaye yo
- li nesesè pou bay pò PoE pou pwen aksè
- bidjè, distribisyon ak kondisyon ekipman:
- pwofite de ekipman ki disponib
- lè w ap desine yon rezo, pran an kont posiblite pou elaji kapasite rezo N ane davans
- lè w ap desine yon rezo, pran an kont sipò pou tout kalite fonksyon sekirite - isit la se yon lis fonksyonalite, ki kòmanse nan pò-sekirite epi ki fini ak otantifikasyon ak otorizasyon itilizatè yo lè l sèvi avèk 802.1x.
- rezève otank posib nĹuds rezo kritik ki gen enpòtans prensipal - nwayo a ak sant done, epi bay posibilite pou rezève nĹuds ki gen enpòtans segondè - nĹuds distribisyon.
- bidjè pwojè a dwe bay finansman ki konsistan nan plizyè etap
- kantite lajan an nan bidjè a - isit la chak antrepriz detèmine pou tèt li, gide pa endikatè finansye li yo
- dat limit - nan ka ki pi ideyal la, pa pral gen okenn dat limit evidan, depi sa a se yon pwojè konpayi entèn ke anplwaye li yo ap aplike, oswa yo pral relativman konfòtab - pou egzanp, 1 ane (oswa plis). Nan yon ka pi mal, li ka soti nan 3 mwa a sis mwa.
- rezoud pwoblèm rezo aktyèl yo:
- pèt pake
- pwoblèm ak DHCP sou switch aksè plis oswa mwens entèlijan ki asosye ak itilizasyon fanmi STP nan pwotokòl pou konbat bouk sou pò aksè.
- debarase m de prezans yon koòdone sèvè DHCP nan chak VLAN nan anplwaye yo
- ensidan an nan chanje bouk ki asosye ak switch la san otorizasyon nan jere / san jere switch nan biwo yo ak koneksyon an nan divès aparèy yo
- lis la kontinye ak sou ...
Etap Planifikasyon - karakterizasyon eta a nan rezo aktyèl ou a, jan mwen te deja ekri, depann sou prezans nan yon sistèm siveyans kalite siperyè ak degre nan dokiman li yo. Nan etap sa a ou pral oblije:
- nan yon minimòm, trase rezo a ki egziste deja pou plis analiz
- kolekte done ki soti nan ekipman:
- trafik sou pò kòf yo
- erè sou pò yo
- CPU chaj ak konsomasyon memwa sou switch ak routeurs
- dekri konplo L2-L3 pa VLAN ak adrès IP
- ogmante dyagram wout kab yo:
- sikui fib ak dyagram fil elektrik pou koneksyon kwa optik
- dyagram distribisyon kab kwiv ant chanm sèvè ak etaj yo
- dyagram distribisyon kab kwiv ant planche yo ak chanm yo
- tcheke prezans optik kwa-konekte ak panno patch nan chanm sèvè ak kabinèt
- tcheke sikui ekipman pou pouvwa nan sèvè ak kabinèt etaj
- tcheke prezans yon UPS ak batri nan nĹuds kritik yo
- analize tout done yo
Ki baze sou done ki soti nan etap preparasyon an, mwen te vini ak yon dyagram apwoksimatif lojik:
Apre sa, apre apwòch modilè a, li nesesè mete aksan sou nivo ak modil antrepriz la:
Nan atik sa a mwen pa pral manyen Edge la, men mwen pral raple yon ti tan tèz debaz yo pou chak modil Campus yo:- Aksè - nan nivo sa a ta dwe bay:
- kantite pò obligatwa pou itilizatè aksè nan rezo a
- ekzekisyon politik sekirite - filtraj trafik ak pwotokòl
- emisyon domèn konpresyon ak segmentasyon rezo lè l sèvi avèk VLAN
- aplikasyon VLAN separe pou trafik vwa
- sipò QoS
- sipò pou pò aksè PoE
- IP multicast sipò
- tolerans fay nan lyen kominikasyon en ansanm ak nivo distribisyon an (dezirab)
- Distribisyon - nan nivo sa a ta dwe asire sa ki annapre yo:
- kantite pò obligatwa pou konekte switch aksè
- total ak redondance nan lyen switch aksè
- IP routage
- filtraj pake
- sipò QoS
- tolerans fòt nan nivo lyen, ekipman ak ekipman pou pouvwa (trè dezirab)
- Nwayo a ta dwe bay:
- gwo vitès chanje ak routage pake
- kantite pò yo mande pou konekte switch distribisyon yo
- sipò pou IP routage ak pwotokòl routage dinamik ak dirèksyon rezo rapid
- sipò QoS
- fonksyonalite sekirite pou pwoteje aksè nan ekipman ak avyon kontwòl
- tolerans fòt nan nivo pyès ki nan konpitè ak ekipman pou pouvwa (obligatwa)
- Sant done - kouch rezo modil sa a dwe bay:
- lyen kominikasyon gwo vitès
- kantite pò obligatwa pou konekte sèvè yo
- èkse nan lyen kominikasyon tou de ant sèvè ak switch sant done, ak ant switch sant done ak nwayo rezo a (obligatwa)
- redondans nan ekipman ak ekipman pou pouvwa (obligatwa)
- sipò QoS
Apre sa, nou bezwen konte pò nou yo ak lyen kominikasyon yo epi detèmine kondisyon yo.
Se konsa, nou te jwenn done sou distribisyon an nan pò aksè atravè bilding yo. Koulye a, ou bezwen analize kondisyon yo ki nivo aksè ak kòmantè ak deskripsyon opsyon solisyon yo.
Apre sa, nou pral konte pò yo ak lyen kominikasyon pou nivo sa yo:
Lè nou kalkile, nou jwenn bagay sa yo:
- nivo aksè â Switch aksè 24 ak 48 pò obligatwa, de preferans ak pò aksè 1Gb ak pò optik uplink SFP ak sipò PoE ak fonksyonalite lajè:
- an total yo pral bay 504 pò aksè, ki, nan prensip, pral kouvri kondisyon yo pou pò rezèv si yo pran yon desizyon pou itilize 2 pò pou chak estasyon travay - yon telefòn IP ak yon pò done.
- Li posib pou itilize yon switch 48 pò ak fonksyon PoE nan chak etaj, bay pò aksè pou kondisyon yo:
- rezèv - apeprè 102 pò rezèv (22%) sou bilding prensipal yo. Pou bilding adisyonèl yon ti kras plis - 25%.
- siveyans videyo
- rezo san fil
- nivo distribisyon â switch yo obligatwa ak yon seri pò SFP soti nan 12 a 48 pò ak omwen 2 pò SFP +, ak kapasite anpile ak fonksyonalite pwolonje, osi byen ke prezans nan ekipman pou pouvwa redondants.
- nivo nwayo â switch gwo vitès soti nan 12 a 24 pò SFP / SFP + ak sipò pou tou de anpile ak clustering ak sipò MC-LAG yo obligatwa. Mwen ta dwe sonje ke li posib tou pou itilize zouti routage pou balanse trafik. Dènye jenerasyon switch ak routè L3 yo sipòte ECMP ak balans trafik atravè 4 oswa plis wout ak menm metrik la.
- nivo sant done â switch ki gen 8 a 24 pò SFP/SFP+ ki sipòte tou de anpile ak gwoupman ak sipò MC-LAG yo obligatwa.
Dyagram rezo sib la te fini
Chwazi switch ekstrèm pou aplikasyon pwojè
Oke, kounye a nou te rive nan bagay prensipal la - moman sa a nan chwazi switch pou aplikasyon an nan pwojè nou an. Bouton ekstrèm sa yo apwopriye pou kous sib ki kapab lakòz:
Nivo
Ki gen konpòtman egzanplè
Pò
Deskripsyonnwayo
x620-16x-Baz *x670-G2-48x-4q-Base*
16 x 10GE SFP+
48x10GE SFP+ ak 4x40GE QSFP+
Pou bezwen nwayo debaz yo:- lyen gwo vitès
- routage avanse ak fonksyonalite sekirite
- sipò ekipman pou pouvwa adisyonèl ekipman pou pouvwa
- anpile ak gwoupman sipò
Avèk kondisyon minimòm yo, yon switch seri x620 pral fè.
Si ou te elaji kondisyon pou kantite pò ak fonksyonalite pi laj, ou ta dwe konsidere switch seri x670-G2.Done sant
x620-16x-Baz*
x590-24x-1q-2c*
x670-G2-48x-4q-Base*
16 x 10GE SFP+
24x10GE SFP, 1xQSFP+, 2xQSFP28
48x10GE SFP+ ak 4x40GE QSFP+Pou bezwen sant done debaz yo:
- lyen gwo vitès
- sipò ekipman pou pouvwa adisyonèl ekipman pou pouvwa
- anpile ak gwoupman sipò
Avèk kondisyon minimòm yo, yon switch seri x620 pral fè.
Nan ka elaji kondisyon pou kantite pò ak pi laj fonctionnalitÊs, li vo konsidere switch yo seri x670-G2 ak x590-24x-1q-2c.distribisyon
X460-G2-24x-10GE4-Base*
X460-G2-48x-10GE4-Base*
24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
48x1GE SFP, 4x10GE SFP+Pou bezwen distribisyon debaz:
- kantite pò optik obligatwa
- sipò ekipman pou pouvwa adisyonèl ekipman pou pouvwa
- anpile ak gwoupman sipò
- fonksyonalite L3 obligatwa
Seri switch x460-G2 yo ideyal. Prezans ekipman pou pouvwa redondants ak kapasite pou elaji epi ajoute pò 10G, CX (pou anpile) ak QSFP + fè yo switch ideyal pou kouch distribisyon an ak pò jiska 1 Gb.
aksè
X440-G2-24p-10GE4*
X440-G2-24t-10GE4*
X440-G2-48t-10GE4*
X440-G2-48p-10GE4*
24x1000BASE-T (4 x SFP konbo), 4x10GE SFP + (PoE bidjè 380 W)
24x1000BASE-T (4 x SFP konbo), 4x10GE SFP +
24x1000BASE-T (4 x SFP Combo), 4x10GE SFP + pò Combo
48x1000BASE-T (4 x SFP Combo), 4x10GE SFP + pò Combo (PoE bidjè 740 W)Pou bezwen aksè:
- kantite pò aksè ki nesesè yo
- Sipò pou PoE/PoE+
- fonksyonalite ak kapasite nan elaji pò yo
- bonis adisyonèl nan fòm sipò pou anpile pò 10Gb soti nan bwat la
Mwen rekòmande pou peye atansyon sou liy sa a akòz fleksibilite li an tèm de pò, pèfòmans ak fonctionnalitÊs.
* Ou ka jwenn espesifikasyon switch yo chwazi nan premye atik la nan seri a -
Mwen ta ka fini atik la isit la, men mwen ta renmen mete aksan sou 2 aspè adisyonèl ke nenpòt enjenyè pral rankontre lè yo devlope oswa amelyore rezo li a:
- travay ak wout kab - fib ak liy kòb kwiv mete
- IP adrès
Travay ak fib
Anwo a, mwen te bay target scheme ki bezwen atenn. Pou aplike li, kantite koneksyon sa yo nesesè pou ekipman yo:
Kòm ou ka wè nan tablo a, kantite minimòm fib ki nesesè pou asire tolerans fay nan nivo rezo (modil debaz, sant done ak distribisyon nan 2 bilding) se 10 moso.
Nan etap karakterizasyon rezo a, nou te jwenn ke gen sèlman 8 fib nan kab ki genyen ant bilding yo. Kisa pou fè nan yon sitiyasyon konsa?
Mwen pral bay kèk solisyon:
- Premye etap la evidan se sèvi ak fib gratis nan kab ant Bilding 1 - Bilding 1 ak Bilding 1 - Building 2 (jan ou ka wè nan tablo a - se sèlman 2 nan 8 fib ki nan chak kab yo itilize). Pou fè sa, li se ase enstale optik kwa-konekte ant kwa-konekte yo nan ka 1 epi, si sa nesesè, sèvi ak modil SFP ak yon rezèv nan bidjè a optik.
- dezyèm etap la se itilize nan teknoloji CWDM - multiplexing nan longèdonn konpayi asirans nan yon sèl fib. Teknoloji sa a pi bon mache pase DWMD e li byen senp pou aplike. Fondamantalman, kondisyon yo se pou bon jan kalite a nan fib optik ak SFP / SFP + transceiver nan yon sèten longè ak bidjè. Kòm mwen te di nan yon atik anvan, kapasite switch yo rekonèt transceivers twazyèm pati ka anpil fè lavi nou pi fasil epi redwi depans kapital pou konstriksyon an nan plis câbles optik.
- Twazyèm etap la se konsidere posiblite pou ogmante fib yo pa mete plis câbles optik.
Apre sa, nou gade kantite fib ant bilding ak switch distribisyon enstale ak lòt lòt. bilding 2-10. Isit la tou, se pa tout bagay ki klè konsa:
- premyèman, pa gen ase fib pou aplike konplo sib nou an - 2 fib pou chak switch (jan nou sonje, nou gen câbles ak 4 OB pou chak ka)
- Dezyèmman, menm si gen yon kantite ase fib ant bilding yo, fib MMF yo itilize andedan bilding yo, ki pa pral pèmèt nou tou senpleman konekte SMF ak fib MMF (mwen ap pale sou distans ant bilding plis pase 300-400 mèt)
Nan ka sa yo, opsyon sa yo ka konsidere:
- pwovizyon chak switch SMF ak fib:
- si distans pèmèt, ou ka detire plis kòd patch long ant switch. Nan yon sèl fwa nou te itilize kòd patch 30-50 m nan longè.
- mete yon kab SMF relativman bon mache ki ba-kapasite optik ant kabinèt yo
- kòm yon dènye rekou, sèvi ak divès kalite konvètisè SMF-MMF
- Pou minimize kantite fib yo itilize ant bilding yo, ou kapab:
- sèvi ak fonksyonalite anpile nan switch aksè x440-G2 - pandan w ap itilize 1 fib SMF nan chak switch sou planche a, ki pral pèmèt ou sèvi ak 6 fib ak pò sou chak bò olye pou yo 3 fib ak pò.
- sèvi ak 2 fib pou konekte premye switch la nan branch lan ak dènye a. Lyen total sou switch aksè kwen epi sèvi ak pwotokòl STP nan bag la ki kapab lakòz.
IP adrès
Isit la mwen pral bay yon kalkil apwoksimatif adrès pou sikwi nou an.
Nan moman sa a nou gen plizyè rezo klas B - 172.16.0.0/16. Lè m ap kalkile espas adrès IP la, mwen pral gide pa konsiderasyon sa yo:
- 4 Bits nan dezyèm oktè a pral endike bilding - 172.16.0.0/12.
- Octet 3 pral endike nimewo etaj la nan bilding lan.
- Octet 3 = 255 pral atribye ba pou lyen ekipman pwen-a-pwen ak rezo kontwòl.
- yon sèl VLAN jesyon pou chak etaj pou jere switch.
- yon sèl itilizatè VLAN pou chak switch (mwayèn 24 pò).
- yon sèl VLAN vwa pou chak switch (mwayèn 24 pò).
- yon sèl VLAN pou sistèm siveyans videyo pou chak etaj.
- yon vlan pou aparèy Wi-Fi pou chak etaj.
Mwen te fini ak tab tankou sa a:
Nan tablo ki anwo a, mwen te bay yon distribisyon apwoksimatif rezo atravè bilding ak etaj sou yon bò, ak rezo (itilizatè, jesyon ak sèvis) sou lòt la.
An reyalite, chwazi rezo gri 172.16.0.0/12 a se pa pi pi bon an, paske li limite nou nan kantite rezo (ki soti nan 16 a 31) pou bilding, e gen tou biwo aleka ki bezwen tou koupe blòk rezo. , petèt yon sèl pi optimal pral gen yon opsyon lè l sèvi avèk rezo 10.0.0.0/8, oswa pataje rezo 172.16.0.0/12 (pa egzanp, pou bezwen sèvis ak serveurs) ak 10.0.0.0/8 (pou rezo itilizatè).
An jeneral, apwòch pou asiyen rezo IP se modilè tou e li rekòmande pou respekte règ yo pou rezime subnets nan yon sèl rezo rezime nan nivo distribisyon, osi byen ke nan routeurs fwontyè nan branch aleka. Sa fè pou plizyè rezon:
- pou minimize tab routage sou routeurs
- pou minimize trafik sèvis nan pwotokòl routage (tout kalite mesaj aktyalizasyon, lè subnet anbrike pa disponib)
- senplifye administrasyon ak pi bon lizibilite nan rezo L3
Malgre ke, konsènan 2 premye pwen yo, li se vo anyen ke pouvwa a nan routeurs modèn se pi wo pase sa yo ki nan 15-20 ane de sa epi pèmèt yo genyen gwo tab routage nan RAM yo, ak rapò a nan pri ak kapasite chanèl kominikasyon. te diminye konpare ak pri soti nan tan nan itilizasyon toupatou nan kouran E1/T1 (G.703).
Konklizyon
Zanmi, nan atik sa a mwen te eseye pale yon ti tan ke posib sou prensip debaz yo nan konsepsyon rezo kanpis yo. Wi, te gen anpil materyèl, e sa malgre lefèt ke mwen pa t 'manyen sou sijè tankou:
- òganizasyon fwontyè antrepriz la (epi sa a se yon istwa diferan ak switch li yo, fwontyè, firewall, sistèm IPS / IDS, DMZ, VPN ak lòt bagay)
- òganizasyon rezo Wi-Fi
- òganizasyon rezo VoIP
- òganizasyon nan sant done yo
- sekirite (e sa a se tou pwòp mond separe li yo, ki an tèm de volim ak kondisyon se pa enferyè a konsepsyon an nan yon enfrastrikti rezo pi bon kalite, epi pafwa menm depase li)
- pouvwa jeni
- lis la kontinye ak sou
An reyalite, konsepsyon ak bati yon rezo antrepriz se yon travay olye rigoureux ki mande anpil tan ak resous.
Men, mwen espere atik mwen an pral ede w evalye ak konprann nan yon nivo inisyal ki jan yo apwòch travay sa a.
Sa a se pa atik ki sot pase a sou , kidonk rete branche (, , , )!
- telefòn:
- Sistèm kab ant bilding yo:
- Rezo 3 nivo divize an:
Sous: www.habr.com
