Az utolsó két cikkben (, ) megnéztük a működési elvet , valamint ennek a megoldásnak a műszaki és gazdasági előnyeit. Most egy konkrét példára szeretnék áttérni, és leírni egy lehetséges forgatókönyvet a Check Point Maestro megvalósítására. Megmutatok egy tipikus specifikációt, valamint a hálózati topológiát (L1, L2 és L3 diagramok) a Maestro segítségével. Lényegében egy kész szabványos projektet fog látni.
Tegyük fel, hogy úgy döntünk, hogy a méretezhető Check Point Maestro platformot fogjuk használni. Ehhez vegyünk három 6500-as átjárót és két hangszerelőt (a teljes hibatűrés érdekében) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. A fizikai csatlakozási diagram (L1) így fog kinézni:
Kérjük, vegye figyelembe, hogy az orchestratorok felügyeleti portjait kötelező csatlakoztatni, amelyek a hátlapon találhatók.
Gyanítom, hogy sok minden nem nagyon derül ki ebből a képből, ezért azonnal adok egy tipikus diagramot az OSI modell második szintjéről:
Néhány fontos szempont a sémával kapcsolatban:
- A magkapcsolók és a külső kapcsolók közé általában két hangszerelőt szerelnek fel. Azok. az internetes szegmens fizikai elszigeteltsége.
- Feltételezzük, hogy a „mag” két kapcsolóból álló verem (vagy VSS), amelyen egy 4 portból álló PortChannel van felszerelve. Full HA esetén minden hangszerelő minden kapcsolóhoz csatlakozik. Bár egyszerre csak egy linket használhat, ahogy a VLAN 5 - felügyeleti hálózat (piros hivatkozások) esetében is történik.
- A produktív forgalom továbbításáért felelős linkek (sárga) 10 gigabites porthoz csatlakoznak. SFP modulokat használnak ehhez - CPAC-TR-10SR-B
- Hasonló (Full HA) módon a hangszerelők külső kapcsolókhoz csatlakoznak (kék linkek), de gigabites portokat és megfelelő SFP modulokat használnak - CPAC-TR-1T-B.
Maguk az átjárók a mellékelt speciális DAC-kábelekkel vannak csatlakoztatva az egyes hangszerelőkhöz (Közvetlen csatlakozó kábel (DAC), 1 m - CPAC-DAC-10G-1M):
A diagramból látható, hogy a megrendelők között szinkronizációs kapcsolatnak kell lennie (rózsaszín linkek). A szükséges kábelt is a készlet tartalmazza. A végleges specifikáció így néz ki:
Sajnos az árakat nem tudom nyilvánosan közzétenni. De mindig lehet .
Ami az L3 áramkört illeti, sokkal egyszerűbbnek tűnik:
Amint láthatja, a harmadik szinten lévő összes átjáró egyetlen eszköznek tűnik. A hangszerelőkhöz való hozzáférés csak a Menedzsment hálózaton keresztül lehetséges.
Ezzel zárjuk rövid cikkünket. Ha kérdése van a diagramokkal kapcsolatban, vagy forrásra van szüksége, akkor hagyjon megjegyzést, ill .
A következő cikkben megpróbáljuk bemutatni, hogyan birkózik meg a Check Point Maestro a kiegyensúlyozással, és hogyan végezzük el a terhelési teszteket. Szóval maradj velünk (, , , )!
PS Köszönetemet fejezem ki Anatolij Masovernek és Ilja Anokhinnek (Check Point cég) a diagramok elkészítésében nyújtott segítségükért!
Forrás: will.com