3. Ձեռնարկությունների ցանցի ձևավորում Extreme անջատիչների վրա

Բարի երեկո ընկերներ: Այսօր կշարունակեմ նվիրված շարքը Ծայրահեղ անջատիչներ հոդված Ձեռնարկությունների ցանցի նախագծման մասին։

Այս հոդվածում ես կփորձեմ հնարավորինս հակիրճ լինել.

• նկարագրեք Etnterprise ցանցի նախագծման մոդուլային մոտեցումը
• հաշվի առեք ձեռնարկությունների ցանցի ամենակարևոր մոդուլներից մեկի՝ հիմնական ցանցի (ip-campus) կառուցման տեսակները:
• նկարագրել կարևոր ցանցային հանգույցների վերապահման տարբերակների առավելություններն ու թերությունները
• օգտագործելով վերացական օրինակ՝ փոքր Ձեռնարկությունների ցանցը նախագծելու/թարմացնելու համար
• ընտրեք Extreme switches՝ նախագծված ցանցն իրականացնելու համար
• աշխատել մանրաթելերի և IP հասցեների հետ

Այս հոդվածն ավելի շատ կհետաքրքրի ցանցային ինժեներներին և ձեռնարկությունների ցանցի ադմինիստրատորներին, ովքեր նոր են սկսում իրենց ճանապարհորդությունը որպես «ցանցային գործավար», քան փորձառու ինժեներներին, ովքեր երկար տարիներ աշխատել են հեռահաղորդակցության օպերատորներում կամ աշխարհագրական բաշխված ցանցերով խոշոր կորպորացիաներում:

Ամեն դեպքում, հետաքրքրվողներին խնդրում ենք դիմել cat.

Մոդուլային ցանցի նախագծման մոտեցում

Ես կսկսեմ իմ հոդվածը ցանցի դիզայնի բավականին տարածված մոդուլային մոտեցմամբ, որը թույլ է տալիս ցանցի կտորներից հանելուկ հավաքել մեկ ամբողջական պատկերի մեջ:

Նախ, մի փոքր աբստրակցիա. Ես շատ հաճախ այս մոտեցումը պատկերացնում եմ որպես աշխարհաքարտեզների խոշորացում, երբ առաջին մոտարկումով տեսանելի է երկիրը, երկրորդում՝ մարզերը, երրորդում՝ քաղաքները և այլն։

Որպես օրինակ, դիտարկեք այս օրինակը.

• 1-ին մոտարկում - ձեռնարկության ամբողջ ցանցը տարբեր մակարդակների մի շարք է.
  • ողնաշարը կամ համալսարանը
  • սահմանային մակարդակ
  • հեռահաղորդակցության օպերատորի մակարդակը
  • հեռավոր տարածքներ

• 2-րդ մոտարկում. այս մակարդակներից յուրաքանչյուրը մանրամասն ներկայացված է առանձին մոդուլներով
  • Հիմնական ցանցը կամ համալսարանը բաղկացած է.
    • 3 կամ 2 մակարդակի մոդուլ, որը նկարագրում է ձեռնարկության ցանցը և դրա մակարդակները՝ մուտք, բաշխում և/կամ հիմնական
    • Տվյալների կենտրոնը նկարագրող մոդուլ՝ տվյալների մշակման կենտրոն (հիմնականում ենթակառուցվածքի սերվերային մասը)

  • սահմանային մակարդակն իր հերթին բաղկացած է.
    • Ինտերնետ կապի մոդուլ
    • WAN և MAN մոդուլ, որը պատասխանատու է աշխարհագրորեն բաշխված ձեռնարկությունների օբյեկտների միացման համար
    • VPN թունելների կառուցման մոդուլ և հեռավոր մուտքի հնարավորություն
    • Հաճախ, շատ փոքր ձեռնարկություններ ունեն այս մոդուլներից մի քանիսը կամ նույնիսկ բոլորը՝ միավորված մեկում

  • մատակարարի մակարդակ.
    • Այս մակարդակը ներառում է միացումներ «արտաքին աշխարհին»՝ մուգ օպտիկական մանրաթելեր (օպերատորներից մանրաթելերի վարձույթ), կապի ուղիներ (Ethernet, G.703 և այլն), ինտերնետ հասանելիություն:

  • հեռավոր մակարդակ.
    • մեծ մասամբ սրանք ձեռնարկության մասնաճյուղեր են, որոնք բաշխված են քաղաքի, տարածաշրջանի, երկրի կամ նույնիսկ մայրցամաքների ներսում:
    • այս գոտին կարող է ներառել նաև պահեստային տվյալների կենտրոն, որը կրկնօրինակում է հիմնականի աշխատանքը
    • և, իհարկե, վերջերս ժողովրդականություն է ձեռք բերում՝ հեռավար աշխատողներ (հեռավոր աշխատանք)

• 3-րդ մոտարկում - մոդուլներից յուրաքանչյուրը բաժանված է ավելի փոքր մոդուլների կամ մակարդակների: Օրինակ՝ համալսարանական ցանցում.
  • 3-աստիճան ցանցը բաժանված է.
    • մուտքի մակարդակ
    • բաշխման մակարդակը
    • միջուկի մակարդակը

  • Ավելի բարդ դեպքերում տվյալների կենտրոնը կարելի է բաժանել.
    • 2 կամ 3 մակարդակի ցանցի մաս
    • սերվերի մաս

  Ես կփորձեմ վերը նշված բոլորը ցուցադրել հետևյալ պարզեցված նկարում.

  
  
  Ինչպես երևում է վերևի նկարից, մոդուլային մոտեցումն օգնում է մանրամասնել և կառուցապատել ընդհանուր պատկերը բաղադրիչ տարրերի, որոնց հետ հնարավոր կլինի աշխատել ապագայում:

  Այս հոդվածի նպատակների համար ես կկենտրոնանամ Campus Enterprise մակարդակի վրա և ավելի մանրամասն նկարագրեմ այն:

  IP-CAMPUS ցանցերի տեսակները

  Երբ ես աշխատում էի մատակարարում, և հատկապես ավելի ուշ, երբ աշխատում էի որպես ինտեգրատոր, ես բախվեցի հաճախորդների ցանցերի տարբեր «հասունության» հետ: Ես իզուր չեմ օգտագործում հասունություն տերմինը, քանի որ բավականին հաճախ լինում են դեպքեր, երբ ցանցի կառուցվածքն աճում է հենց ընկերության աճով, և դա, սկզբունքորեն, բնական է։

  Փոքր ընկերությունում, որը գտնվում է մեկ շենքում, ձեռնարկության ցանցը կարող է բաղկացած լինել միայն 1 եզրային երթուղիչից, որը գործում է որպես firewall, մի քանի մուտքի անջատիչներ և մի քանի սերվեր:

  Ես նման ցանցն անվանում եմ «մեկ շերտով» ցանց. բացարձակապես չկա ցանցի բացահայտ հիմնական շերտ, բաշխման շերտը տեղափոխվում է եզրային երթուղիչ (հրդեհային պատով, VPN և, հնարավոր է, պրոքսի գործառույթներով), և մուտքի անջատիչները ծառայում են ինչպես աշխատողների համակարգիչներին, այնպես էլ: սերվերներ.

  
  
  Երբ ձեռնարկությունն աճում է` ավելացնելով աշխատակիցների, ծառայությունների և սերվերների թիվը, հաճախ անհրաժեշտ է.

  • ավելացնել ցանցում անջատիչների քանակը և մուտքի նավահանգիստները
  • բարձրացնել սերվերի հզորությունը
  • պայքարել հեռարձակման տիրույթների դեմ - իրականացնել ցանցի սեգմենտավորում և երթուղիներ սեգմենտների միջև
  • զբաղվեք ցանցի խափանումներով, որոնք առաջացնում են աշխատակիցների պարապուրդ, քանի որ դա հանգեցնում է կառավարման լրացուցիչ ֆինանսական ծախսերի (աշխատակիցը պարապ է, աշխատավարձերը վճարվում են, բայց աշխատանքը չի արվում)
  • ձախողումների հետ կապված գործընթացում մտածեք կարևոր ցանցային հանգույցների ավելորդության մասին՝ երթուղիչներ, անջատիչներ, սերվերներ և ծառայություններ
  • խստացնել անվտանգության քաղաքականությունը, քանի որ կարող են առաջանալ առևտրային ռիսկեր և, կրկին, ցանցի ավելի կայուն շահագործման համար

  Այս ամենը հանգեցնում է նրան, որ ինժեները (ցանցի ադմինիստրատորը) վաղ թե ուշ մտածում է ցանցի ճիշտ կառուցման մասին և գալիս է 2 մակարդակի մոդելի։

  Այս մոդելն արդեն հստակորեն առանձնացնում է 2 մակարդակ՝ մուտքի մակարդակ և բաշխման մակարդակ, որը նաև միջուկային մակարդակն է (collapsed-core):

  Համակցված բաշխման և միջուկի շերտերը կատարում են հետևյալ գործառույթները.

  • միավորում է հղումները մուտքի անջատիչներից
  • ներկայացնում է ցանցի սեգմենտների երթուղավորում. այնքան շատ օգտատերեր և սարքեր կան, որ դրանք չեն կարող տեղավորվել մեկ /24 ցանցի մեջ, և եթե տեղավորվում են, հեռարձակվող փոթորիկները մշտական ​​խափանումներ են առաջացնում (հատկապես եթե օգտվողներն օգնում են նրանց՝ ստեղծելով հանգույցներ)
  • ապահովում է հաղորդակցություն հարակից անջատիչ հատվածների միջև (ավելի արագ հղումների միջոցով)
  • ապահովում է կապ օգտատերերի և նրանց սարքերի և սերվերային ֆերմայի միջև, որն այս պահին նույնպես սկսում է բաժանվել ցանցի առանձին հատվածի՝ տվյալների կենտրոնի:
  • սկսում է այս կամ այն ​​չափով ապահովել մուտքի անջատիչների հետ միասին անվտանգության այն քաղաքականությունը, որն այս պահին սկսում է ունենալ ձեռնարկությունը: Ընկերությունն աճում է, աճում են նաև կոմերցիոն ռիսկերը (այստեղ նկատի ունեմ ոչ միայն առևտրային գաղտնիքի դրույթները, մուտքի քաղաքականության տարբերակումը և այլն, այլ նաև ցանցի և աշխատակիցների հիմնական պարապուրդը):

  Այսպիսով, ցանցը վաղ թե ուշ աճում է 2 մակարդակի մոդելի.

  
  
  Այս մոդելը հատուկ պահանջներ է ներկայացնում ինչպես մուտքի մակարդակի անջատիչների համար, որոնք միավորում են օգտատերերի և ցանցային սարքերի հղումները (տպիչներ, մուտքի կետեր, VoIP սարքեր, IP հեռախոսներ, IP տեսախցիկներ և այլն), ինչպես նաև բաշխման մակարդակի անջատիչների և միջուկների համար:

  Մուտքի անջատիչները պետք է լինեն ավելի խելացի և ավելի ունակ՝ բավարարելու ցանցի կատարողականի, անվտանգության և ճկունության պահանջները և պետք է.

  • ունեն տարբեր տեսակի մուտքի նավահանգիստներ և միջքաղաքային նավահանգիստներ - նախընտրելի է երթևեկության աճի և նավահանգիստների քանակի պահուստի հնարավորությամբ
  • ունեն բավարար անջատիչ հզորություն և թողունակություն
  • ունեն անվտանգության անհրաժեշտ գործառույթներ, որոնք կբավարարեն ներկայիս անվտանգության քաղաքականությունը (և իդեալական՝ դրա հետագա պահանջների աճը)
  • ունեն դժվար հասանելի ցանցային սարքերը սնուցելու հնարավորություն՝ դրանք հեռակա կարգով վերագործարկելու ունակությամբ (PoE, PoE+)
  • կարողանաք վերապահել ձեր սեփական էլեկտրամատակարարումը, որպեսզի այն օգտագործեք այն վայրերում, որտեղ դա անհրաժեշտ է
  • ունեն (եթե հնարավոր է) ֆունկցիոնալության աճի հետագա ներուժ. հաճախակի օրինակ, երբ մուտքի անջատիչը ի վերջո վերածվում է բաշխման անջատիչի

  Բաշխիչ անջատիչները, իրենց հերթին, նույնպես ենթակա են հետևյալ պահանջներին.

  • և՛ դեպի մուտքի անջատիչների բեռնախցիկի ներքևի կապի պորտերի, և՛ հարևան բաշխիչ անջատիչների հավասարակցային ինտերֆեյսների առումով (և ապագայում՝ միջուկի միջուկի հնարավոր վերահղման միջերեսների նկատմամբ)
  • L2 և L3 ֆունկցիոնալության առումով
  • անվտանգության ֆունկցիոնալության առումով
  • սխալների հանդուրժողականության ապահովման առումով (ավելորդություն, կլաստերավորում և էներգիայի ավելորդություն)
  • երթեւեկությունը հավասարակշռելիս ճկունություն ապահովելու առումով
  • ունեն (եթե հնարավոր է) ֆունկցիոնալության հետագա աճի ներուժ (ժամանակի ընթացքում ագրեգացիոն սարքի վերածում միջուկի)
  • Որոշ դեպքերում կարող է տեղին լինել բաշխիչ անջատիչների վրա օգտագործել PoE, PoE+ պորտերը:

  Ավելին, եթե ղեկավարությունը ձեռնարկում է ձեռնարկության ակտիվ աճի և զարգացման քաղաքականություն, ցանցը կշարունակի զարգանալ նաև ապագայում. ձեռնարկությունը կարող է սկսել վարձակալել հարևան շենքերը, կառուցել սեփական շենքերը կամ կլանել ավելի փոքր մրցակիցներ՝ դրանով իսկ մեծացնելով. աշխատողների համար աշխատատեղերի քանակը. Միաժամանակ աճում է նաև ցանցը, որը պահանջում է.

  • աշխատողներին աշխատատեղերով ապահովելը. անհրաժեշտ են մուտքի նոր անջատիչներ՝ մուտքի նավահանգիստներով
  • նոր բաշխիչ անջատիչների առկայություն՝ մուտքի անջատիչներից հղումները համախմբելու համար
  • նոր, ինչպես նաև առկա կապի գծերի արդիականացում

  Արդյունքում երթևեկությունն ավելանում է հետևյալ պատճառներով.

  • մուտքի նավահանգիստների և, համապատասխանաբար, ցանցի օգտագործողների ավելացման պատճառով
  • հարակից ենթահամակարգերից երթևեկության ավելացման պատճառով, որոնք ընտրում են ձեռնարկության ցանցը որպես տրանսպորտ՝ հեռախոսակապ, անվտանգություն, ինժեներական համակարգեր և այլն:
  • լրացուցիչ ծառայությունների ներդրման շնորհիվ՝ անձնակազմի աճի հետ մեկտեղ հայտնվում են նոր բաժիններ, որոնք պահանջում են որոշակի ծրագրակազմ
  • տվյալների կենտրոնի հաշվողական հզորությունը մեծանում է ենթակառուցվածքների և կիրառական պահանջներին համապատասխանելու համար
  • Աճում են ցանցի և տեղեկատվության անվտանգության պահանջները. ԿՀՎ-ի հայտնի եռյակը (կատակ), բայց լուրջ, ԿՀՎ-ն՝ Գաղտնիություն, ամբողջականություն և մատչելիություն.
    • Այս առումով, սխալների հանդուրժողականության և ավելորդության լրացուցիչ պահանջներ են հայտնվում ցանցի կրիտիկական մակարդակների՝ բաշխման և տվյալների կենտրոնների համար:
    • կրկին երթևեկության աճ է նկատվում անվտանգության նոր համակարգերի ներդրման պատճառով՝ օրինակ՝ RKVI և այլն։

  Վաղ թե ուշ տրաֆիկի, ծառայությունների և օգտատերերի քանակի աճը կհանգեցնի ցանցի լրացուցիչ շերտի՝ միջուկի ներդրման անհրաժեշտությանը, որը կիրականացնի փաթեթների արագ փոխարկում/երթուղում՝ օգտագործելով գերարագ կապի կապեր։

  Այս պահին ձեռնարկությունը կարող է անցնել 3 մակարդակի ցանցային մոդելի.

  
  
  Ինչպես տեսնում եք վերևի նկարում, նման ցանցում կա միջուկային մակարդակ, որը միավորում է բաշխիչ անջատիչներից գերարագ կապերը: Այսպիսով, միջուկի անջատիչները նույնպես ունեն պահանջներ՝

  • ինտերֆեյսի թողունակություն - 1GE, 2.5GE, 10GE, 40GE, 100GE
  • անջատիչի կատարումը (անջատման հզորությունը և փոխանցման կատարումը)
  • ինտերֆեյսի տեսակները՝ 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • ինտերֆեյսերի քանակը և շարքը
  • ավելորդության հնարավորություններ (դասավորություն, կլաստերավորում, կառավարման տախտակների ավելորդություն (համապատասխան մոդուլային անջատիչների համար), հոսանքի ավելորդություն և այլն)
  • ֆունկցիոնալությունը

  Ցանցի այս մակարդակում անպայման անհրաժեշտ է տեխնիկական փոփոխություն.

  • միջուկային հանգույցների և հղումների ավելորդություն (շատ, շատ, շատ ցանկալի)
  • բաշխման մակարդակի հանգույցների և կապերի ավելորդություն (կախված կրիտիկականությունից)
  • մուտքի անջատիչների և բաշխման մակարդակի միջև կապի կապերի ավելորդություն (անհրաժեշտության դեպքում)
  • դինամիկ երթուղային արձանագրությունների ներդրում
  • երթևեկության հավասարակշռում ինչպես հիմնական, այնպես էլ բաշխման և մուտքի մակարդակներում (անհրաժեշտության դեպքում)
  • լրացուցիչ ծառայությունների իրականացում՝ և՛ տրանսպորտ, և՛ անվտանգության ծառայություններ (անհրաժեշտության դեպքում)

  և իրավական՝ սահմանելով ձեռնարկության ցանցային անվտանգության քաղաքականությունը, որը լրացնում է ընդհանուր անվտանգության քաղաքականությունը՝

  • մուտքի և բաշխման անջատիչների վրա անվտանգության որոշակի գործառույթների իրականացման և կազմաձևման պահանջներ
  • ցանցային սարքավորումների մուտքի, մոնիտորինգի և կառավարման պահանջներ (հեռամուտքի արձանագրություններ, կառավարման համար թույլատրված ցանցի հատվածներ, գրանցման կարգավորումներ և այլն)
  • ամրագրման պահանջներ
  • պահանջներ նվազագույն պահանջվող պահեստամասերի հավաքածուի ձևավորման համար

  Այս բաժնում ես հակիրճ նկարագրեցի ցանցի և ձեռնարկության էվոլյուցիան մի քանի անջատիչներից և մի քանի տասնյակ աշխատակիցներից մինչև մի քանի տասնյակ (և գուցե հարյուրավոր անջատիչներ) և մի քանի հարյուր (կամ նույնիսկ հազարավոր) միայն այն աշխատողների, ովքեր ուղղակիորեն աշխատում են: ձեռնարկության ցանցում (և ի վերջո կան նաև արտադրական բաժիններ և ինժեներական ցանցեր):
  Հասկանալի է, որ իրականում ձեռնարկության նման «հրաշալի» և արագ զարգացում չի լինում։
  Սովորաբար տարիներ են պահանջվում, որպեսզի ձեռնարկությունը և ցանցը աճեն իրենց սկզբնական 1-ին մակարդակից մինչև 3-րդ մակարդակ, որը ես նկարագրում եմ:

  Ինչու՞ եմ ես գրում այս բոլոր ճշմարտությունները: Այնուհետև, ես ուզում եմ այստեղ նշել այնպիսի տերմին, ինչպիսին է ROI-ն՝ ներդրման վերադարձ (վերադարձ/վերադարձ ներդրում) և դիտարկել դրա այն կողմը, որն ուղղակիորեն վերաբերում է ցանցային սարքավորումների ընտրությանը։

  Սարքավորումներ ընտրելիս ցանցային ինժեներները և նրանց մենեջերները հաճախ ընտրում են սարքավորում՝ հիմնվելով 2 գործոնի վրա՝ սարքավորումների ներկայիս գինը և նվազագույն տեխնիկական գործառույթը, որն անհրաժեշտ է տվյալ պահին որոշակի առաջադրանք կամ առաջադրանք լուծելու համար (ավելի ուշ կխոսեմ ավելորդության համար սարքավորումների գնման մասին: ).

  Միևնույն ժամանակ, սարքավորումների հետագա «աճի» հնարավորությունները հազվադեպ են դիտարկվում: Եթե ​​​​ստեղծվում է իրավիճակ, երբ սարքավորումը սպառել է իրեն ֆունկցիոնալության կամ կատարողականի առումով, ապա ապագայում ձեռք են բերվում ավելի հզոր և ֆունկցիոնալներ, իսկ հինը հանձնվում է պահեստ կամ ինչ-որ տեղ ցանցում « կանգնել» (սա, ի դեպ, նաև առաջացնում է սարքավորումների մեծ կենդանաբանական այգու տեսք և դրա հետ աշխատող տեղեկատվական համակարգերի մի փունջ գնում):

  Այսպիսով, լրացուցիչ լիցենզիաների մի մասը ձեռք բերելու փոխարեն։ ֆունկցիոնալությունը և կատարողականությունը, որոնք շատ ավելի էժան են, քան նոր, ավելի բարձր արդյունավետության սարքավորումները, դուք պետք է գնեք նոր սարքավորում և գերավճար վճարեք հետևյալ պատճառներով.

  • ցանցը հաճախ դանդաղ է աճում, և ֆունկցիոնալության ընդլայնումը կամ ձեր ցանցում անջատիչի աշխատանքը կարող է բավական երկար ժամանակ լինել
  • Գաղտնիք չէ, որ օտարերկրյա վաճառողների սարքավորումները կապված են արտարժույթի հետ (դոլար կամ եվրո): Անկեղծ ասած, դոլարի կամ եվրոյի աճը (կամ ռուբլու պարբերական մինի արժեզրկումը, կախված նրանից, թե ինչպես եք նայում դրան) հանգեցնում է նրան, որ 10 տարի առաջ դոլարը և այժմյան դոլարը բոլորովին տարբեր բաներ են. ռուբլու տեսակետը

  Ամփոփելով վերը նշված բոլորը՝ ես կցանկանայի նշել, որ այժմ ավելի լայն ֆունկցիոնալությամբ ցանցային սարքավորումներ գնելը կարող է ապագայում խնայողությունների հանգեցնել:
  Այստեղ ես հաշվի եմ առնում սարքավորումների գնման արժեքը՝ իմ ցանցում և ենթակառուցվածքում ներդրումներ կատարելու համատեքստում:

  Այսպիսով, շատ վաճառողներ (ոչ միայն «Extreme») հավատարիմ են «pay-as-you-grow» սկզբունքին՝ փաթեթավորելով բազմաթիվ գործառույթներ սարքավորումների մեջ և հնարավորություններ՝ բարձրացնելու ինտերֆեյսի աշխատանքը, որոնք հետագայում ակտիվանում են՝ գնելով առանձին լիցենզիաներ: Նրանք նաև առաջարկում են մոդուլային անջատիչներ՝ ինտերֆեյսի և պրոցեսորային քարտերի լայն տեսականիով, ինչպես նաև դրանց քանակն ու կատարումը հետևողականորեն ավելացնելու ունակությամբ:

  Կրիտիկական հանգույցների ավելորդություն

  Հոդվածի այս մասում ես կցանկանայի համառոտ նկարագրել այնպիսի կարևոր ցանցային հանգույցների ավելորդության հիմնական սկզբունքները, ինչպիսիք են հիմնականը, տվյալների կենտրոնը կամ բաշխիչ անջատիչները: Եվ ես ուզում եմ սկսել՝ դիտելով վերապահումների սովորական տեսակները՝ stacking և clustering:

  Յուրաքանչյուր մեթոդ ունի իր դրական և բացասական կողմերը, որոնց մասին ես կցանկանայի խոսել:

  Ստորև բերված է ընդհանուր ամփոփ աղյուսակ, որը համեմատում է 2 մեթոդները.

  
  

  • կառավարում — ինչպես երևում է աղյուսակից, այս առումով stacking-ը առավելություն ունի, քանի որ կառավարման տեսանկյունից մի քանի անջատիչների կույտը հայտնվում է որպես մեկ անջատիչ՝ մեծ թվով նավահանգիստներով: Փոխանակ կառավարելու, ասենք, 8 տարբեր անջատիչներ կլաստերավորման միջոցով, դուք կարող եք կառավարել միայն մեկը՝ stacking-ով:
  • հեռավորությունը - այս պահին, խստորեն ասած, կլաստերավորման առավելությունն այնքան էլ ակնհայտ չէ, քանի որ ի հայտ են եկել stacking պորտերի կամ երկակի նշանակության նավահանգիստների միջոցով անջատիչների կուտակման տեխնոլոգիաներ (օրինակ՝ SummitStack-V Extreme-ի համար, VSS Cisco-ի համար և այլն), որոնք նույնպես կախված են հաղորդիչների տեսակներից։ Այստեղ առավելություն է տրվում կլաստերին՝ հիմնվելով այն սկզբունքի վրա, որ դարսելիս կան տարբերակներ, որոնցում պետք է օգտագործել սովորական stacking պորտեր, որոնք հաճախ կապված են սահմանափակ երկարության հատուկ մալուխների հետ՝ 0.5, 1, 1.5, 3 կամ 5 մետր:
  • Ծրագրի թարմացում - այստեղ մենք տեսնում ենք, որ կլաստերավորումն առավելություն ունի կուտակման նկատմամբ, և բանը հետևյալն է. սարքավորման ծրագրային տարբերակը փաթեթավորման ժամանակ թարմացնելիս դուք թարմացնում եք ծրագրակազմը հիմնական անջատիչի վրա, որը հետագայում ստանձնում է նոր ծրագրակազմի վրա տեղադրելու դերը: ստեկի սպասման անդամի անջատիչներ: Սա մի կողմից հեշտացնում է ձեր աշխատանքը, սակայն ծրագրաշարի թարմացումը հաճախ պահանջում է սարքավորումների ապարատային վերագործարկում, ինչը հանգեցնում է ամբողջ փաթեթի վերագործարկմանը և, հետևաբար, դրա աշխատանքի և դրա հետ կապված բոլոր ծառայությունների որոշակի ժամանակահատվածի ընդհատմանը: ժամանակի = վերագործարկման ժամանակը: Սա սովորաբար շատ կարևոր է հիմնական և տվյալների կենտրոնի համար: Կլաստերավորման դեպքում դուք ունեք միմյանցից անկախ 2 սարք, որոնց վրա կարող եք հաջորդաբար թարմացնել ծրագրակազմը մեկը մյուսի հետևից: Այս դեպքում հնարավոր է խուսափել ծառայությունների ընդհատումներից։
  • պարամետրերի կոնֆիգուրացիա — այստեղ, իհարկե, stacking-ը առավելություն ունի, քանի որ կառավարման դեպքում անհրաժեշտ է միայն մեկ սարքի և դրա կազմաձևման ֆայլի կարգավորումները խմբագրել։ Կլաստերավորման դեպքում կազմաձևման ֆայլերի թիվը հավասար կլինի կլաստերային հանգույցների թվին:
  • սխալների հանդուրժողականություն — այստեղ երկու տեխնոլոգիաներն էլ մոտավորապես հավասար են, բայց կլաստերավորումը դեռ մի փոքր առավելություն ունի։ Պատճառն այստեղ կայանում է նրանում, որ եթե փաթեթը դիտարկենք գործարկման գործընթացների և արձանագրությունների տեսանկյունից, ապա կտեսնենք հետևյալը.
    • կա հիմնական անջատիչ, որի վրա աշխատում են բոլոր հիմնական գործընթացները և արձանագրությունները (օրինակ, դինամիկ երթուղավորման արձանագրությունը - OSPF)
    • կան այլ slave-switch անջատիչներ, որոնք իրականացնում են հիմնական գործընթացները, որոնք անհրաժեշտ են ստեկում աշխատելու և դրանց միջով անցնող երթևեկությունը սպասարկելու համար:
    • Երբ հիմնական անջատիչը ձախողվում է, հաջորդ առաջնահերթ slave-անջատիչը հայտնաբերում է հիմնական խափանումը
    • այն սկսում է իրեն որպես վարպետ և սկսում բոլոր գործընթացները, որոնք աշխատում էին վարպետի վրա (ներառյալ OSPF արձանագրությունը, որը մենք դիտարկել ենք)
    • Որոշ ժամանակ անց, որպեսզի գործընթացները սկսվեն (սովորաբար բավականին կարճ), OSPF արձանագրությունն ինքնին սկսում է աշխատել
    • Այսպիսով, եթե հանգույցներից մեկը ձախողվի, OSPF-ը մի փոքր ավելի արագ կաշխատի կլաստերավորման ժամանակ, քան stacking-ի ժամանակ (այն ժամանակի համար, որը պահանջվում է գործարկելու և սկզբնավորելու գործընթացները և արձանագրությունները փաթեթի slave switch-ի վրա): Թեև պետք է նշեմ, որ ժամանակակից stacking արձանագրությունները և անջատիչները շատ արագ են աշխատում, հաճախ երթևեկության ընդհատման տևողությունը մեկ վայրկյանից պակաս է տևում, բայց այս պարամետրում անվանական խմբավորումը հաղթում է:

  • բարդություն — ինչպես երևում է աղյուսակից, բարդության առումով հաղթում է կուտակումը: Սա «վերահսկման» և «կարգավորումների կազմաձևման» կետերի ուղղակի հետևանքն է: Մեկ հանգույցը շատ ավելի քիչ ժամանակ է պահանջում կարգավորելու և կառավարելու համար: Բացի այդ, կլաստերավորման ժամանակ բավականին հաճախ դուք պետք է կազմաձևեք լրացուցիչ երթուղային արձանագրություններ կամ դարպասների ամրագրման արձանագրություններ՝ VRRP, HSRP և այլն:
  • միավորների փոխարինում — stacking-ն այստեղ ակնհայտ առավելություն ունի: Շատ հաճախ, կույտում անջատիչը փոխարինելու համար անհրաժեշտ է կատարել նվազագույն անհրաժեշտ ապարատային կարգավորումները, օրինակ.
    • թարմացրեք նոր անջատիչի ծրագրակազմը stack ծրագրաշարի տարբերակին (և դա կարելի է անել անմիջապես, երբ անջատիչները հայտնվեն պահեստամասերի փաթեթում)
    • կազմաձևեք մի քանի հիմնական հրամաններ կուտակման համար (և որոշ տեսակի անջատիչների համար նույնիսկ դա կարող է չպահանջվել)
    • հեռացնել ձախողված կույտի անջատիչը և միացնել նորը
    • միացնել էլեկտրամատակարարումը և կարկատել լարերը

  • առաձգականություն — Ես ինձ համար հիմնական պարամետրերից մեկն եմ համարում։ Ընդհանրապես, առաձգականությունը բարդ բնութագիր է, որը նշանակում է, որ ինչ-որ բանի հատկությունը փոխվում է բեռի ազդեցության տակ և վերադառնում իր սկզբնական ձևին դրա անհետացումից հետո։ Տարօրինակ է, բայց կլաստերի համար այն ավելի բարձր կլինի նույնիսկ հաշվի առնելով 4:3 հաշիվը բնութագրերի առումով՝ հօգուտ stacking-ի: Ամեն ինչ մարդկային գործոնի մասին է: Այո, այո, մի զարմացեք. այնպիսի պարամետրերի ուժը, ինչպիսիք են միասնական հսկողությունը, պարամետրերի կազմաձևումը և թեթև բարդությունը, նույնպես կայանում է նրանում, որ մարդկային գործոնը գործում է կուտակման թուլության մեջ:

  Իմ ՏՏ ոլորտում աշխատանքի ընթացքում ես հանդիպել եմ բազմաթիվ իրավիճակների (և, անկեղծ ասած, ես նույնիսկ նույն սխալն եմ թույլ տվել, հատկապես սկզբնական շրջանում), երբ սթեքը կարգավորելիս ինժեները սխալ է թույլ տվել հրաման մուտքագրելիս կամ սարքավորումների վրա որևէ գործառույթ միացնելիս/անջատելիս, ինչի արդյունքում ամբողջ սթեքը խափանվել է և անհրաժեշտ է եղել ձեռքով վերագործարկել այն։ Հարկ է նշել Putty հավելվածի երկրպագուներին։ Windows (օ՜, այս աջ սեղմակով պատճենումը):

  Իրականում, երկու տեխնոլոգիաներն էլ բավականին լավն են (հատկապես ավելորդության բացակայության համեմատ) և յուրաքանչյուրն ունի իր ուժեղ և թույլ կողմերը, բայց հիմնական մակարդակի և տվյալների մեծ բեռնվածության կենտրոնի համար ես դեռ կնախընտրեի օգտագործել կլաստերավորումը:

  Չնայած սա ընդամենը իմ կարծիքն է։ Շատ պրոֆեսիոնալ ինժեներներ, ովքեր երկար տարիներ պրոֆեսիոնալ մակարդակով ներգրավված են ցանցի աջակցությամբ, կարող են հավասարապես օգտագործել երկու տեխնոլոգիաները. ամեն ինչ կախված է փորձից և որակավորումներից:

  Բացի ցանցային հանգույցների կուտակման և ամրագրման տեխնոլոգիաներից, կան նաև ցանցի հանգույցի մասերի և հանգույցների միջև կապեր պահպանելու ընդհանուր սկզբունքներ.

  Ցանցային հանգույցում ամրագրում ասելով ես նկատի ունեմ.

  • սնուցման աղբյուրների ավելորդություն. 2 սնուցման սնուցման աղբյուր տեղադրելը, որոնք կրկնօրինակում են միմյանց (և գերադասելի է միացված սնուցման 1-ին կատեգորիային) կարող է շատ ավելի հեշտացնել ձեր կյանքը:
  • Կառավարման տախտակների ավելորդություն - ավելի մեծ չափով վերաբերում է մոդուլային անջատիչներին, որոնք ապահովում են մի քանի կառավարման տախտակների միացում, որոնք կրկնօրինակում են միմյանց:
  • ինտերֆեյսային քարտերի ավելորդություն - հիմնականում վերաբերում է նաև մոդուլային անջատիչներին:

  Միացումների/հղումների ամրագրումը հիմնականում նշանակում է համընկնող մալուխային երթուղիների (կամ բաց տարածքների դեպքում ռադիոկապերի) առկայությունը՝

  • բաշխում շենքի ներսում տարբեր մալուխային լիսեռների և ալիքների վրա
  • Տարածքի վրա աշխարհագրական բաշխումը 2 կամ ավելի շենքերի, քաղաքի, շրջանի կամ երկրի մակարդակով (այսպես կոչված՝ ծավալային օղակներ)

  Միևնույն ժամանակ, պահեստային կապի հղումներ կառուցելիս անհրաժեշտ է հետևել սարքավորումների վերաբերյալ մի շարք առաջարկությունների.

  • մոդուլային անջատիչի միջերեսային քարտերի կրկնօրինակման դեպքում կամ կույտի առկայության դեպքում անհրաժեշտ է բաշխել կապեր միավորների միջև՝ ինտերֆեյսի քարտեր մոդուլային անջատիչների դեպքում և անջատիչներ՝ կույտի դեպքում:
  • Ցանկալի է օգտագործել կապի ագրեգացման արձանագրությունները (LACP, MLT, PAgP և այլն)՝ հղումները խմբերի մեջ միավորելու և դրանց միջև բեռը հավասարակշռելու համար:
  • օգտագործել երթուղիչներ, որոնք աջակցում են ECMP (Equal-Cost-Multi-Path) արձանագրությունները. երբ, երբ մի քանի փաթեթներ առաքվում են մեկ երթուղու երկայնքով, այդ փաթեթները չեն անցնում մեկ լավագույն ճանապարհով (և միջերեսով), այլ բաշխվում են մի քանի լավագույն ուղիներով (և մի քանի ինտերֆեյսներ), որոնք որոշվում են երթուղային արձանագրության չափումների հավասարությամբ, որն իր հերթին պատասխանատու է վերջնական երթուղային աղյուսակը լրացնելու համար:

  Եվ հիմա, ինչպես խոստացել եմ, ես կնկարագրեմ իրական դեպք իմ պրակտիկայից և կրիտիկական հանգույցների վերապահման ժամանակ խնայելու սկզբունքից, որը տեղի է ունեցել մի քանի տարի առաջ.

  • Մի ընկերություն, ես այն կանվանեմ X, ուներ ստանդարտ 3-աստիճան ցանցային մոդել.
    • բազմաթիվ միջուկներով
    • մի քանի տասնյակ ագրեգացիաներ
    • մի քանի հազար մուտքի անջատիչներ
    • մի քանի տասնյակ հազար օգտատերեր

  • ցանցը բավականին բարդ էր կառուցված.
    • մի փունջ դինամիկ երթուղային արձանագրություններով և արձանագրություններով՝ OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6 և այլն:
    • մի շարք ծառայություններ՝ ինտերնետ հասանելիություն, L2 և L3 VPN, VoIP, IPTV, վարձակալված գծեր և այլն:

  • բայց ցանցում կար մեկ խոչընդոտ՝ սահմանային երթուղիչ, որը միավորում էր BGP սահմանագծի գործառույթները և դադարեցնում օգտվողների որոշ ծառայություններ:
  • այո, դա արժեր այնքան, որքան ինքնաթիռի թևը (մի քանի միլիոն ռուբլի)
  • այո, այն ժամանակ դա ամենահայտնի ցանցային վաճառողի շարքում լավագույն սարքերից մեկն էր
  • այո, այն պետք է շատ հուսալի լիներ՝ գերազանց MTBF վարկանիշով
  • այո, ուներ 4 սնուցման աղբյուր, հավաքված 2x2 սխեմայով և միացված տարբեր UEPS-ից ու մուտքերից։

  Բայց այս ամենը չփոխեց այն փաստը, որ դա ցանցի խափանման մեկ կետ էր։

  Եվ մի օր, ինձ և իմ գործընկերների համար հիանալի չլիներ, այս երթուղիչը երկար ժամանակ մահացավ (հետագայում մենք պարզեցինք, որ UEPS-ի միջոցով էլեկտրահաղորդման գծում ինչ-որ խափանում է եղել, ինչը հանգեցրել է 2 սնուցման աղբյուրի միևնույն ժամանակ և երբ Այս դեպքում բլոկներից մեկն այրել է RP երթուղիչի մոդուլը և ինտերֆեյսի քարտը, որոնք միացված էին սարքի ընդհանուր տվյալների ավտոբուսին):

  Մենք չունեինք պահուստային տախտակներ՝ RP և ինտերֆեյսի քարտ, բայց NBD սխեմայով նախատեսված սարքավորումների կամ դրա բաղադրիչների փոխարինման պայմանագիր կար գործընկերներից մեկի հետ:

  Ցավոք, այն ժամանակ գործընկերները միայն ինտերֆեյսի քարտ ունեին պահեստում, բայց ոչ մի RP տախտակ այն եկավ միայն մի քանի օր անց (3 օր հետո):

  Արդյունքում, ցանցում խափանման մեկ կետի առկայությունը (նույնիսկ աջակցության պայմանագրով և սարքավորումների փոխարինմամբ) հանգեցրեց հետևյալ ֆինանսական ծախսերին.

  • այս սահմանին վերագրվող կամ առնչվող ծառայությունների մասնաբաժինը կազմել է մոտ 60-70%:
  • ինչպես հետագայում հաշվարկվեց, օրական շահույթն այն ժամանակ կազմում էր մոտ 900 հազար ռուբլի (մոտավորապես).
  • Այսպիսով, պարապուրդի 3 օրվա ընթացքում, տեսականորեն, շահույթը կորել է 1 միլիոն 620 հազար ռուբլու չափով մինչև 1 միլիոն 890 հազար ռուբլի:

  Իհարկե, զուտ կորուստներն ավելի փոքր էին, քանի որ օգտատերերի մեծամասնության համար փոխհատուցումը վերադարձվել էր ոչ թե գումարի, այլ ծառայությունների տեսքով, բայց նրանք դեռ այնտեղ էին.

  • կորպորատիվ օգտագործողների փոխհատուցման մի մասը
  • ավելացել է ծախսերը ընկերության աշխատակիցների համար, ովքեր աշխատել են այս 3-4 օրվա ընթացքում ամբողջ ուժով` արտաժամյա, գիշերային հերթափոխ, ավելացված հերթափոխ և այլն:
  • հեղինակության կորուստներ, ինչը նույնպես կարևոր է
  • և ամենակարևորը՝ և՛ ղեկավարության, և՛ աշխատակիցների, և՛ հաճախորդների նյարդերը

  Արդյունքում ընկերության քաղաքականությունը վերանայվել է.

  • հրաժարվել է փոխարինման պայմանագիրը NBD-ի պայմաններով
  • լքել է կանոնավոր սպասարկման պայմանագիրը
  • գնել է կրկնօրինակ երթուղիչ, որի արժեքը կազմում է մոտավորապես 1-1.3 միլիոն ռուբլի՝ հիմնականի ֆունկցիոնալության 90%-ը պահելու համար։

  Այնուհետև լրացուցիչ սարքավորումների գնումը և հիմնականի ամրագրումը հնարավորություն տվեցին հավասարակշռել արտաքին կապերի, երթևեկության և օգտագործողների բեռը նրանց միջև, և ընկերության համար ապահովեց անվտանգության մարժա հետագա վթարների դեպքում:

  Ձեռնարկությունների ցանցի նախագծման օրինակ

  Հոդվածի այս մասում ես կփորձեմ ուրվագծել հիմնական կետերը ձեռնարկության հիմնական ցանցը հաշվարկելիս: Ես ձեզ չեմ ծանրաբեռնի ամբողջ PPDIOO (Պատրաստել-պլանավորում-նախագծել-իրականացնել-գործել-օպտիմիզացնել) տեխնիկայով, այլ միայն կուրվագծեմ դրա հիմնական կետերը.

  • Պատրաստել/Պատրաստել - Դուք պետք է ձեր ղեկավարության հետ որոշեք ցանցի արդիականացման նպատակների մասին, որոնց ցանկանում եք հասնել՝ բարձրացնել սխալների հանդուրժողականությունը, ներմուծել նոր ծառայություններ կամ տեխնոլոգիաներ: Այստեղ ես բաց կթողնեմ սահմանափակումների՝ տեխնիկական և կազմակերպչական սահմանումը, քանի որ ենթադրում եմ, որ դուք կազմակերպության աշխատակից եք և ունեք ժամանակի մեծ պաշար՝ դրանք հաղթահարելու համար։ Ստորև կանդրադառնամ բյուջետավորման թեմային։
  • Պլանավորում - այստեղ դուք պետք է կառուցեք ձեր ընթացիկ ցանցի ամբողջական նկարագրությունը (եթե դա արդեն չգիտեք), այսինքն. նկարագրեք ցանցը այնպես, ինչպես հիմա է.
    • սարքավորումների քանակը և տեսակը
    • նավահանգիստների քանակը և տեսակները
    • գոյություն ունեցող մալուխային երթուղիները և շենքերի ներսում և միջև փոխարկման սխեմաները
    • էլեկտրամատակարարման սխեմաներ
    • L2 և L3 հասցեավորում
    • կառուցել Wi-Fi ցանցերի քարտեզներ՝ նշելով մուտքի կետերը և կարգավորիչները
    • նկարագրեք ձեր սերվերի ֆերմա
    • Ցանկալի է նկարագրել ձեր բոլոր ծառայությունները և դրանց միջև եղած կապերը
    • եթե այս կամ այն ​​ձևով արդեն իրականացրել եք ցանցի անվտանգության քաղաքականություն և ցանցի մուտքի վերահսկման քաղաքականություն, համոզվեք, որ դա հաշվի առեք նախագծելիս
    • Անմիջապես նշեմ, որ երկրորդ քայլը, ըստ էության, ցանցի ամբողջական գույքագրումն է՝ սկսած մալուխային ենթակառուցվածքից և էլեկտրամատակարարման սխեմաներից և վերջացրած ծառայություններով (հավելվածները և դրանց նավահանգիստները): Այս քայլը շատ, շատ ժամանակատար է և երբեմն նույնիսկ հոգնեցուցիչ: Եթե ​​դուք կամ ձեր նախորդը չեք պահպանել փաստաթղթեր կամ նույնիսկ հիմնական մոնիտորինգի համակարգ, ապա ժամանակն է մտածել դրա մասին: Ցանցը ժամանակի ընթացքում փոփոխվում է տարբեր արագություններով, և միայն արդի փաստաթղթերի կամ մոնիտորինգի համակարգի պահպանումը կարող է օգնել ձեզ հետևել դրա վիճակին և հեշտացնել դրա կառավարումը: Բայց սա արդեն վերաբերում է գործողության փուլին։

  • Դիզայն - Նախորդ քայլում ձեռք բերված ձեր ցանցի ամբողջական գիտելիքներով զինված՝ վերջապես նստում եք և մտածում, թե ինչպես արդիականացնել ձեր ցանցը։ Ստորև ես կփորձեմ ցույց տալ ցանցի հաշվարկի փոքր օրինակ:

  Ինքս ինձ համար կազմել եմ մի փոքր ցուցակ նախնական տվյալներով, որը կուղղորդի ինձ հիմնական ցանցը հաշվարկելիս և նախագծելիս:

  Եկեք պատկերացնենք Prepare քայլը որպես ցանկ, թե ինչ ունենք և ինչ ենք նախատեսում անել.

  • կա բավականին մեծ ձեռնարկություն՝ մոտավոր թվով աշխատատեղերով՝ մոտ 700-800 (այստեղ նկատի ունեմ այն ​​աշխատակիցներին, ովքեր պահանջում են մուտք գործել ձեռնարկության ցանց)
  • Ձեռնարկության տարածքում կան մի քանի առանձին շենքեր.
  • Հիմնական շենքեր.
    • շենքերի քանակը - 2 հատ.
    • շենքի հարկերի քանակը՝ 7 հատ.
    • հեռահաղորդակցության կաբինետների քանակը մեկ հարկում մեկ շենքում՝ 3 (ընդհանուր 21) հատ
    • շենքում աշխատողների թիվը =~ 250 մարդ

  • Լրացուցիչ պատյաններ.
    • շենքերի քանակը - 10 հատ.
    • շենքի/արտադրամասի հարկերի քանակը՝ 2 հատ.
    • շենքում հեռահաղորդակցության կաբինետների քանակը՝ 3 հատ.
    • շենքում աշխատողների թիվը =~ 20 մարդ

  • Ներկայիս ցանցի հիմնական մակարդակը (ի դեպ, շատ տարածված սխեման, որին ես հանդիպել եմ ավելի քան մեկ անգամ այս կամ այն ​​ձևով և նավահանգիստների կազմով) ներկայացված է.
    • 2 L2 անջատիչներ.
      • 1Gb RJ-45 պորտեր - 24 հատ:
      • 1 Գբ SFP պորտեր - 4 հատ:
    • 1-ին L2 անջատիչ.
      • 1 Գբ SFP պորտեր - 24 հատ:
    • հիմնական տոպոլոգիա - օղակ
    • Անջատիչների միջև հավասարակցային կապերը միացված են օպտիկական մանրաթելերի միջոցով
    • անջատիչները տեղակայված են պահարաններով փոքր սերվերային սենյակներում
  • Բաշխման ընթացիկ մակարդակը.
    • զուգորդվում է ցանցի հիմնական մակարդակի հետ՝ մուտքի անջատիչներից հղումների համախմբման առումով
    • L3 հասցեավորումը տեղադրված է սահմանային երթուղիչի և/կամ firewall-ի վրա
  • Ընթացիկ մուտքի մակարդակը.
    • L2 անջատիչներ՝ 16 x 100 Մբ RJ-45 մուտքի պորտերով և 2 Գիգաբիթ վերընթաց համակցված RJ-45/SFP պորտերով
    • անջատիչները տեղադրված են հարկերում գտնվող պահարաններում
    • մուտքի անջատիչի տոպոլոգիա.
      • աստղ (հանգուցալուծիչ - հանգույց և ճառագայթներ) միջուկով/բաշխման անջատիչով մեջտեղում
      • beam/spoke-ը անջատիչների ճյուղ է ըստ հատակի - 3 հատ շղթայով
    • կան չկառավարվող մուտքի անջատիչներ
    • 9 լրացուցիչ դեպքերում անջատիչները միացված են մեդիա կերպափոխիչների միջոցով (օպտիկականից էլեկտրական ազդանշանի փոխարկիչներ)
  • Ներկա մալուխային ենթակառուցվածքը.
    • Մալուխային համակարգ շենքերի միջև.
      • 2 հիմնական շենքերի միջև կա օպտիկական մալուխ՝ 8 մանրաթել հզորությամբ
      • կա 1 օպտիկական մալուխ լրացուցիչ շենքերից մեկի (որտեղ տեղադրված է միջուկային անջատիչը) և յուրաքանչյուր հիմնական շենքերի միջև՝ յուրաքանչյուրը 8 մանրաթել հզորությամբ։
      • Ավելացման միջև կա 1 օպտիկական մալուխ: պատյաններ և պատյաններ՝ տեղադրված միջուկային անջատիչներով՝ 4 մանրաթել հզորությամբ (դրանց բաշխումը ներկայացված է ստորև նկարում)
      • մանրաթելերի տեսակը բոլոր մալուխներում - մեկ ռեժիմ/SMF
      • Օգտագործվում են 2 օպտիկամանրաթելային մեկ ռեժիմ SFP փոխանցիչներ
      • Մալուխների մի մասն ավարտվում է օպտիկական խաչաձև միացումներով (ODF) առանձին սենյակներում (խաչդահլիճներ/սերվերի սենյակներ), իսկ որոշ մալուխներ ավարտվում են հատակի մակարդակի SHTO-ներում:

    • Մալուխային համակարգ շենքերի ներսում.
      • Սերվերի սենյակների և հարկերի առաջին կաբինետների միջև կա խառը մալուխային կառուցվածք.
      • Cat5e պղնձե մալուխներ - 10 հատ (կամ 100 զույգ մալուխ)
      • օպտիկամանրաթելային մուլտիմոդալ/MMF մալուխ 4 կամ 8 մանրաթելերի համար - 1 հատ:
      • օպտիկամանրաթելային մուլտիմոդի/MMF մալուխ 4 մանրաթելերի համար հատակային պահարանների միջև
      • պղնձե Cat5e մալուխներ հատակային պահարանների և մուտքի վարդակների միջև
    • ընթացիկ տվյալների կենտրոն.
      • կան մի քանի սերվերներ, օրինակ 6 հատ
      • ներառված է 1 Գբ պորտեր 1-ին գլխավոր մասնաշենքի հիմնական անջատիչում
      • բոլոր ձեռնարկությունների հավելվածները տեղակայված են սերվերների վրա
    • L2, L3 հասցեավորում և երթուղում.
      • ցանցն ունի մի քանի VLAN՝ 2,3 մեկ շենքի համար
      • սերվերները հատկացված են առանձին /24 ցանցին
      • Ներքին կարիքների համար օգտագործվում են մոխրագույն դասի B ցանցեր, որոնք ներառված են տիրույթում՝ 172.16.0.0/16
      • L3 հասցեները վերջանում են սահմանային երթուղիչում և/կամ firewall-ում
      • օգտագործվում է ստատիկ երթուղում
    • Լրացուցիչ տեղեկություն:
      • հեռախոսակապ:
        • Շենքերում և որոշ շենքերում ավանդական հեռախոսակապը կիրառվում է հին ոճի թվային PBX-ների միջոցով (ոչ IP-PBX)
        • անհրաժեշտ է հեռախոսներ տեղադրել նոր շենքերում՝ առանց որոշակի հզորության թանկարժեք պղնձե մալուխային գծեր անցկացնելու և շենքերի ներսում հեռախոսակապելու համար կրկնօրինակ SCS կառուցելու ծախսերի։
        • Ժամանակի ընթացքում նախատեսվում է ամբողջ ձեռնարկությունում ներդնել IP հեռախոսակապ, այն համատեղել CRM համակարգերի հետ և բոլոր աշխատակիցներին տեղափոխել այնտեղ։
      • նավահանգստի հզորությունը:
        • անհրաժեշտ է վերլուծել միջքաղաքային նավահանգիստների և մուտքի նավահանգիստների ներկայիս հզորությունը և պահպանել առնվազն 25-30% ապագա կարիքների համար:
        • վերլուծել մուտքի նավահանգիստների և միջքաղաքային կապերի ընթացիկ թողունակության բավարարությունը
        • ապահովել PoE/PoE+ մուտքի պորտեր հարակից համակարգերի սարքերի համար՝ տեսահսկում և հեռախոսակապ
      • CCTV:
        • նախատեսվում է ձեռնարկությունների ցանցն օգտագործել որպես տեսահսկման ցանցի տրանսպորտ
        • անհրաժեշտ է ապահովել PoE պորտեր CCTV տեսախցիկների համար
      • անլար համակարգեր.
        • Ապագայում նախատեսվում է ներդնել անլար ենթակառուցվածք՝ աշխատակիցների տեղաշարժի համար
        • մուտքի կետերի համար անհրաժեշտ է ապահովել PoE պորտեր
      • բյուջեի, ժամանակի և սարքավորումների պահանջները.
        • առավելագույնս օգտվել առկա սարքավորումներից
        • ցանց նախագծելիս հաշվի առեք ցանցի թողունակության ընդլայնման հնարավորությունը N տարի առաջ
        • Ցանց նախագծելիս հաշվի առեք անվտանգության բոլոր տեսակի գործառույթների աջակցությունը. ահա ֆունկցիոնալության ցանկը՝ սկսած պորտ-անվտանգությունից մինչև 802.1x օգտագործող օգտատերերի նույնականացումն ու թույլտվությունը:
        • վերապահել հնարավորինս շատ առաջնային նշանակության ցանցային հանգույցներ՝ միջուկը և տվյալների կենտրոնը, և ապահովել երկրորդական նշանակության հանգույցներ՝ բաշխման հանգույցներ վերապահելու հնարավորություն։
        • ծրագրի բյուջեն պետք է նախատեսի հետևողական ֆինանսավորում մի քանի փուլով
        • բյուջեի չափը - այստեղ յուրաքանչյուր ձեռնարկություն ինքն է որոշում՝ առաջնորդվելով իր ֆինանսական ցուցանիշներով
        • վերջնաժամկետներ - ամենաիդեալական դեպքում ակնհայտ ժամկետներ չեն լինի, քանի որ սա ներքին ընկերության նախագիծ է, որն իրականացվում է իր աշխատակիցների կողմից, կամ դրանք համեմատաբար հարմարավետ կլինեն, օրինակ, 1 տարի (կամ ավելի): Ավելի վատ դեպքում դա կարող է լինել 3 ամսից մինչև վեց ամիս:
      • լուծել ընթացիկ ցանցային խնդիրները.
        • փաթեթի կորուստ
        • DHCP-ի հետ կապված խնդիրներ քիչ թե շատ խելացի մուտքի անջատիչների վրա՝ կապված STP ընտանիքի արձանագրությունների օգտագործման հետ՝ մուտքի նավահանգիստների հանգույցների դեմ պայքարելու համար:
        • ազատվել DHCP սերվերի ինտերֆեյսի առկայությունից աշխատակիցների յուրաքանչյուր VLAN-ում
        • գրասենյակներում կառավարվող/չկառավարվող անջատիչների չթույլատրված միացման հետ կապված անջատիչ հանգույցների առաջացումը և դրանց միացման տարբեր սարքերը.
        • ցուցակը անվերջ շարունակվում է...

      Քայլի պլանավորում - ձեր ընթացիկ ցանցի վիճակի բնութագրումը, ինչպես արդեն գրել եմ, կախված է բարձրորակ մոնիտորինգի համակարգի առկայությունից և դրա փաստաթղթավորման աստիճանից: Այս քայլում դուք պետք է.

      • առնվազն, ուրվագծեք գոյություն ունեցող ցանցը հետագա վերլուծության համար
      • հավաքել տվյալներ սարքավորումներից.
        • երթևեկությունը բեռնախցիկի նավահանգիստների վրա
        • սխալներ նավահանգիստներում
        • CPU-ի բեռնվածությունը և հիշողության սպառումը անջատիչների և երթուղիչների վրա
        • նկարագրել L2-L3 սխեմաները ըստ VLAN-ների և IP հասցեների
      • բարձրացնել մալուխի երթուղու դիագրամները.
        • օպտիկամանրաթելային սխեմաներ և լարերի դիագրամներ օպտիկական խաչաձև միացումների համար
        • Սերվերի սենյակների և հատակների միջև պղնձե մալուխի բաշխման դիագրամներ
        • հատակների և սենյակների միջև պղնձե մալուխի բաշխման դիագրամներ
        • ստուգեք օպտիկական խաչաձև միացումների և կարկատելային վահանակների առկայությունը սերվերի սենյակներում և պահարաններում
      • ստուգեք էլեկտրամատակարարման սխեմաները սերվերի և հատակի կաբինետներում
      • ստուգեք UPS-ի և մարտկոցի առկայությունը կրիտիկական հանգույցներում
      • վերլուծել բոլոր տվյալները

      Ելնելով նախապատրաստական ​​փուլից ստացված տվյալներից՝ ես մոտավոր տրամաբանական դիագրամ եմ կազմել.

      
      
      Հաջորդը, հետևելով մոդուլային մոտեցմանը, անհրաժեշտ է առանձնացնել ձեռնարկության մակարդակներն ու մոդուլները.

      
      
      Այս հոդվածում ես չեմ անդրադառնա Edge-ին, այլ համառոտ կհիշեմ Campus-ի մոդուլներից յուրաքանչյուրի հիմնական թեզերը.

      • Մուտք - այս մակարդակում պետք է ապահովվի.
        • օգտագործողի ցանց մուտք գործելու համար անհրաժեշտ քանակությամբ նավահանգիստներ
        • անվտանգության քաղաքականության իրականացում - զտիչ երթևեկություն և արձանագրություններ
        • հեռարձակման տիրույթի սեղմում և ցանցի հատվածավորում՝ օգտագործելով VLAN-ներ
        • ձայնային տրաֆիկի առանձին VLAN-ների իրականացում
        • QoS աջակցություն
        • աջակցություն PoE մուտքի նավահանգիստներին
        • IP multicast աջակցություն
        • Հոսանքի վերին կապի կապերի սխալ հանդուրժողականությունը բաշխման մակարդակի հետ միասին (ցանկալի)
      • Բաշխում - այս մակարդակում պետք է ապահովվի հետևյալը.
        • մուտքի անջատիչները միացնելու համար անհրաժեշտ քանակությամբ նավահանգիստներ
        • մուտքի անջատիչի հղումների համախմբում և ավելորդություն
        • IP երթուղղում
        • փաթեթների զտում
        • QoS աջակցություն
        • Անսարքությունների հանդուրժողականություն կապերի, սարքավորումների և էլեկտրամատակարարման մակարդակում (շատ ցանկալի է)
      • Միջուկը պետք է ապահովի.
        • բարձր արագությամբ միացում և փաթեթների երթուղում
        • բաշխիչ անջատիչները միացնելու համար անհրաժեշտ թվով նավահանգիստներ
        • IP-ի երթուղման և դինամիկ երթուղային արձանագրությունների աջակցություն՝ արագ ցանցային կոնվերգենցիայով
        • QoS աջակցություն
        • անվտանգության գործառույթ՝ սարքավորումների և կառավարման հարթության հասանելիությունը պաշտպանելու համար
        • անսարքությունների հանդուրժողականություն ապարատային և էլեկտրամատակարարման մակարդակում (պահանջվում է)
      • Տվյալների կենտրոն - այս մոդուլի ցանցային շերտը պետք է ապահովի.
        • գերարագ կապի կապեր
        • սերվերների միացման համար անհրաժեշտ քանակությամբ նավահանգիստներ
        • կապի կապերի ավելորդություն ինչպես սերվերների և տվյալների կենտրոնի անջատիչների, այնպես էլ տվյալների կենտրոնի անջատիչների և ցանցի միջուկի միջև (պարտադիր)
        • սարքավորումների և էլեկտրամատակարարման ավելորդություն (պարտադիր)
        • QoS աջակցություն

      Հաջորդը, մենք պետք է հաշվենք մեր նավահանգիստները և կապի կապերը և որոշենք պահանջները:
      Մուտքի մակարդակ - նավահանգիստների հաշվարկման աղյուսակ

      Այսպիսով, մենք ստացել ենք տվյալներ շենքերի միջև մուտքի նավահանգիստների բաշխման վերաբերյալ: Այժմ դուք պետք է վերլուծեք մուտքի մակարդակի պահանջները և մեկնաբանությունները և ուրվագծեք լուծման տարբերակները:
      Մուտքի մակարդակ - պահանջներ և լուծման տարբերակներ

      Հաջորդը, մենք կհաշվենք նավահանգիստները և կապի կապերը հետևյալ մակարդակների համար.

      Բաշխման մակարդակ

      Միջուկի մակարդակը

      Տվյալների կենտրոնի մակարդակը

      Հաշվարկելիս ստացանք հետևյալը.

      • մուտքի մակարդակ — Պահանջվում են 24 և 48 նավահանգիստ մուտքի անջատիչներ, գերադասելի է 1 Գբ մուտքի պորտերով և օպտիկական վերելքի SFP պորտերով՝ PoE աջակցությամբ և լայն ֆունկցիոնալությամբ.
        • Ընդհանուր առմամբ նրանք կտրամադրեն 504 մուտքի նավահանգիստներ, որոնք, սկզբունքորեն, կբավարարեն պահեստային նավահանգիստների պահանջները, եթե որոշում կայացվի օգտագործել 2 պորտ յուրաքանչյուր աշխատակայանում՝ IP հեռախոս և տվյալների պորտ:
        • Յուրաքանչյուր հարկում հնարավոր է օգտագործել մեկ 48-պորտային անջատիչ՝ PoE ֆունկցիոնալությամբ՝ ապահովելով մուտքի պորտեր հետևյալ պահանջների համար.
          • արգելոց - մոտավորապես 102 պահեստային նավահանգիստ (22%) հիմնական շենքերի վրա: Լրացուցիչ շենքերի համար մի փոքր ավելին՝ 25%։
          • վիդեո հսկողություն
          • անլար ցանց
      • բաշխման մակարդակը — Անջատիչները պահանջվում են SFP պորտերի հավաքածուով 12-ից մինչև 48 նավահանգիստներ առնվազն 2 SFP+ պորտերով, stacking հնարավորություններով և ընդլայնված ֆունկցիոնալությամբ, ինչպես նաև ավելորդ սնուցման աղբյուրների առկայությամբ:
      • միջուկի մակարդակը — Պահանջվում են գերարագ անջատիչներ 12-ից 24 SFP/SFP+ նավահանգիստներ, որոնք աջակցում են MC-LAG-ի աջակցությամբ և՛ կուտակման, և՛ կլաստերավորման համար: Պետք է նշեմ, որ երթևեկության հավասարակշռման համար հնարավոր է նաև օգտագործել երթուղային գործիքներ: L3 անջատիչների և երթուղիչների վերջին սերունդներն աջակցում են ECMP-ին երթևեկության հավասարակշռման միջոցով 4 կամ ավելի երթուղիներում՝ նույն մետրով:
      • տվյալների կենտրոնի մակարդակը — Պահանջվում են 8-ից 24 SFP/SFP+ պորտերով անջատիչներ, որոնք աջակցում են ինչպես stacking-ը, այնպես էլ կլաստերավորումը MC-LAG աջակցությամբ:

      Թիրախային ցանցի դիագրամն ավարտվեց այդպիսի

      Ծրագրի իրականացման համար ծայրահեղ անջատիչների ընտրություն

      Դե, հիմա մենք եկել ենք գլխավորին` մեր նախագծի իրականացման համար անջատիչների ընտրության պահին: Հետևյալ Extreme անջատիչները հարմար են ստացված թիրախային միացման համար.

      Մակարդակ
      Մոդել
      Պորտեր
      Նկարագրություն

      միջուկը
      x620-16x-Base *

      x670-G2-48x-4q-Base*
      16 x 10GE SFP+
       
       
       
      48x10GE SFP+ և 4x40GE QSFP+
      Միջուկի հիմնական կարիքների համար.

      • բարձր արագությամբ հղումներ
      • առաջադեմ երթուղային և անվտանգության գործառույթ
      • լրացուցիչ էլեկտրամատակարարման կրկնօրինակում էլեկտրամատակարարումներ
      • stacking և clustering աջակցություն

      Նվազագույն պահանջների դեպքում x620 սերիայի անջատիչը կկատարի:
      Եթե ​​դուք ունեք ընդլայնված պահանջներ պորտերի քանակի և ավելի լայն ֆունկցիոնալության համար, ապա պետք է հաշվի առնեք x670-G2 սերիայի անջատիչները:

      Տվյալների կենտրոն

      x620-16x-Base*

      x590-24x-1q-2c*

      x670-G2-48x-4q-Base*

      16 x 10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ և 4x40GE QSFP+

      Տվյալների կենտրոնի հիմնական կարիքների համար.

      • բարձր արագությամբ հղումներ
      • լրացուցիչ էլեկտրամատակարարման կրկնօրինակում էլեկտրամատակարարումներ
      • stacking և clustering աջակցություն

      Նվազագույն պահանջների դեպքում x620 սերիայի անջատիչը կկատարի:
      Նավահանգիստների քանակի և ավելի լայն ֆունկցիոնալության ընդլայնված պահանջների դեպքում արժե հաշվի առնել x670-G2 և x590-24x-1q-2c սերիաների անջատիչները:

      բաշխում

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
       
       
       
      48x1GE SFP, 4x10GE SFP+

      Բաշխման հիմնական կարիքների համար.

      • անհրաժեշտ քանակությամբ օպտիկական պորտեր
      • լրացուցիչ էլեկտրամատակարարման կրկնօրինակում էլեկտրամատակարարումներ
      • stacking և clustering աջակցություն
      • պահանջվում է L3 ֆունկցիոնալություն

      x460-G2 սերիայի անջատիչները իդեալական են: Ավելորդ սնուցման աղբյուրների առկայությունը ընդլայնելու և ավելացնելու ունակությամբ 10G, CX (դասավորելու համար) և QSFP+ պորտերը դրանք դարձնում են իդեալական անջատիչներ բաշխման շերտի համար մինչև 1 Գբ պորտերով:

      մուտք

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T (4 x SFP համակցված), 4x10GE SFP+ (PoE բյուջե 380 Վտ)
       
      24x1000BASE-T (4 x SFP համակցված), 4x10GE SFP+
       
       
      24x1000BASE-T (4 x SFP համակցված), 4x10GE SFP+ համակցված պորտեր
       
      48x1000BASE-T (4 x SFP համակցված), 4x10GE SFP+ համակցված պորտեր (PoE բյուջե 740 Վտ)

      Մուտքի կարիքների համար՝

      • անհրաժեշտ քանակությամբ մուտքի նավահանգիստներ
      • PoE/PoE+ աջակցություն
      • ֆունկցիոնալությունը և նավահանգիստները ընդլայնելու ունակությունը
      • լրացուցիչ բոնուս՝ 10 Գբ պորտերը տուփից դուրս հավաքելու աջակցության տեսքով

      Ես խորհուրդ եմ տալիս ուշադրություն դարձնել այս գծի վրա՝ պորտերի, կատարողականի և ֆունկցիոնալության առումով նրա ճկունության պատճառով:

      *Ընտրված անջատիչների բնութագրերը կարելի է գտնել շարքի առաջին հոդվածում. Extreme անջատիչների վերանայում

      Ես կարող եմ հոդվածն ավարտել այստեղ, բայց ես կցանկանայի ընդգծել 2 լրացուցիչ ասպեկտներ, որոնց հետ ցանկացած ինժեներ կհանդիպի իր ցանցը մշակելիս կամ արդիականացնելիս.

      • աշխատել մալուխային երթուղիներով `մանրաթելեր և պղնձե գծեր
      • IP հասցեավորում

      Աշխատեք մանրաթելերի հետ

      Վերևում ես տվեցի թիրախային սխեման, որը պետք է հասնել: Այն իրականացնելու համար անհրաժեշտ է սարքավորումների միացումների հետևյալ քանակը.

      կապի կապերի քանակը

      Ինչպես երևում է աղյուսակից, մանրաթելերի նվազագույն քանակը, որոնք անհրաժեշտ են ցանցի մակարդակների խափանումների հանդուրժողականությունն ապահովելու համար (հիմնական մոդուլ, տվյալների կենտրոններ և բաշխումներ 2 շենքերում) 10 հատ է:

      Ցանցի բնութագրման փուլում մենք պարզեցինք, որ շենքերի միջև մալուխի մեջ կա ընդամենը 8 մանրաթել: Ի՞նչ անել նման իրավիճակում:

      Մի քանի լուծում կտամ.

      • Առաջին ակնհայտ քայլը մալուխի ազատ մանրաթելերի օգտագործումն է Շենք 1 - Շենք 1 և Շենք 1 - Շենք 2 (ինչպես երևում է աղյուսակից. յուրաքանչյուր մալուխի 2 մանրաթելից միայն 8-ն է օգտագործվում): Դա անելու համար բավական է 1-ի դեպքում խաչմերուկների միջև տեղադրել օպտիկական խաչմերուկներ և, անհրաժեշտության դեպքում, օգտագործել SFP մոդուլներ՝ օպտիկական բյուջեի պահուստով։
      • Երկրորդ քայլը CWDM տեխնոլոգիայի օգտագործումն է՝ կրիչի ալիքների երկարությունների մուլտիպլեքսավորումը մեկ մանրաթելի շրջանակներում: Այս տեխնոլոգիան շատ ավելի էժան է, քան DWMD-ն և բավականին պարզ է իրագործվում: Հիմնականում պահանջները վերաբերում են օպտիկական մանրաթելերի և որոշակի երկարության և բյուջեի SFP/SFP+ հաղորդիչների որակին: Ինչպես ասացի նախորդ հոդվածում, անջատիչների՝ երրորդ կողմի հաղորդիչները ճանաչելու ունակությունը կարող է զգալիորեն հեշտացնել մեր կյանքը և նվազեցնել կապիտալ ծախսերը լրացուցիչ օպտիկական մալուխների կառուցման համար:
      • Երրորդ քայլը պետք է դիտարկել մանրաթելերի ավելացման հնարավորությունը՝ լրացուցիչ օպտիկական մալուխներ անցկացնելով։

      Հաջորդը մենք նայում ենք շենքերի միջև մանրաթելերի քանակին, որոնք տեղադրված են բաշխիչ անջատիչներով և լրացուցիչներով: 2-10 շենքերը. Այստեղ նույնպես ամեն ինչ այնքան էլ պարզ չէ.

      • նախ, մեր թիրախային սխեման իրականացնելու համար բավարար մանրաթելեր չկան՝ 2 մանրաթել մեկ անջատիչի համար (ինչպես հիշում ենք, մենք ունենք մալուխներ՝ յուրաքանչյուր պատյանով 4 ՕԲ)
      • երկրորդ, եթե նույնիսկ շենքերի միջև կա բավարար քանակությամբ մանրաթելեր, շենքերի ներսում օգտագործվում են MMF մանրաթելեր, ինչը թույլ չի տա մեզ պարզապես միացնել SMF և MMF մանրաթելերը (խոսքը շենքերի միջև 300-400 մետրից ավելի հեռավորությունների մասին է):

      Նման դեպքերում կարելի է դիտարկել հետևյալ տարբերակները.

      • յուրաքանչյուր SMF անջատիչի ապահովում մանրաթելերով.
        • եթե հեռավորությունը թույլ է տալիս, կարող եք երկարացնել լրացուցիչ երկար լարերը անջատիչների միջև: Ժամանակին մենք օգտագործում էինք 30-50 մ երկարությամբ կարկատաններ։
        • կաբինետների միջև տեղադրեք համեմատաբար էժան ցածր հզորությամբ օպտիկական SMF մալուխ
        • որպես վերջին միջոց, օգտագործեք տարբեր SMF-MMF փոխարկիչներ
      • Շենքերի միջև օգտագործվող մանրաթելերի քանակը նվազագույնի հասցնելու համար կարող եք.
        • օգտագործեք x440-G2 մուտքի անջատիչների կուտակման ֆունկցիոնալությունը. միաժամանակ հատակին յուրաքանչյուր անջատիչին 1 SMF մանրաթել եք օգտագործում, ինչը թույլ կտա ձեզ օգտագործել 6 մանրաթել և պորտ յուրաքանչյուր կողմում՝ 3 մանրաթելերի և պորտերի փոխարեն:
        • օգտագործեք 2 մանրաթել ճյուղի առաջին անջատիչը և վերջինը միացնելու համար: Հավաքեք հղումները եզրային մուտքի անջատիչների վրա և օգտագործեք STP արձանագրությունները ստացված օղակում:

      IP հասցեավորում

      Այստեղ ես կտամ մոտավոր հասցեավորման հաշվարկ մեր շղթայի համար։

      Այս պահին մենք ունենք մի քանի B կարգի ցանցեր՝ 172.16.0.0/16։ IP հասցեի տարածքը հաշվարկելիս ես առաջնորդվելու եմ հետևյալ նկատառումներով.

      • Երկրորդ օկտետի 4 բիթները ցույց կտան շենքերը՝ 172.16.0.0/12:
      • Octet 3-ը ցույց կտա շենքի հարկի համարը:
      • Octet 3 = 255 կհատկացվի կետից կետ սարքավորումների կապերի և կառավարման ցանցի համար:
      • մեկ կառավարչական VLAN մեկ հարկում՝ անջատիչները կառավարելու համար:
      • մեկ օգտվողի VLAN մեկ անջատիչ (միջինում 24 նավահանգիստ):
      • մեկ Voice VLAN մեկ անջատիչի համար (միջինում 24 պորտ):
      • մեկ VLAN տեսահսկման համակարգի յուրաքանչյուր հարկի համար:
      • մեկ հարկ Wi-Fi սարքերի համար:

      Ես ավարտեցի այսպիսի աղյուսակներ.
      ցանց 172.16.0.0/14
      ցանց 172.20.0.0/14

      Վերևի աղյուսակում ես տվեցի ցանցերի մոտավոր բաշխումը շենքերի և հարկերի միջև, մի կողմից, և ցանցերը (օգտագործող, ղեկավարություն և սպասարկում)՝ մյուս կողմից:

      Իրականում, 172.16.0.0/12 մոխրագույն ցանցն ընտրելը ամենաօպտիմալը չէ, քանի որ այն մեզ սահմանափակում է շենքերի ցանցերի քանակով (16-ից մինչև 31), և կան նաև հեռավոր գրասենյակներ, որոնք նույնպես պետք է կտրեն ցանցի բլոկները: , գուցե ավելի օպտիմալ տարբերակ կլինի 10.0.0.0/8 ցանցեր օգտագործելու կամ 172.16.0.0/12 ցանցերի համօգտագործում (օրինակ՝ սպասարկման կարիքների և սերվերների համար) և 10.0.0.0/8 (օգտագործողների ցանցերի համար) տարբերակ։

      Ընդհանուր առմամբ, IP ցանցերի տեղաբաշխման մոտեցումը նույնպես մոդուլային է, և նպատակահարմար է պահպանել ենթացանցերը մեկ ամփոփ ցանցի մեջ բաշխման մակարդակներում, ինչպես նաև հեռավոր ճյուղերի սահմանային երթուղիչների մեջ հավատարիմ մնալու կանոններին: Դա արվում է մի քանի պատճառներով.

      • երթուղիչի աղյուսակները նվազագույնի հասցնելու համար
      • երթուղային արձանագրությունների սպասարկման տրաֆիկը նվազագույնի հասցնելու համար (բոլոր տեսակի թարմացումների հաղորդագրությունները, երբ տեղադրված ենթացանցերը անհասանելի են)
      • պարզեցնելու կառավարումը և L3 ցանցերի ավելի լավ ընթեռնելիությունը

      Չնայած առաջին 2 կետերի հետ կապված, հարկ է նշել, որ ժամանակակից երթուղիչների հզորությունը շատ ավելի բարձր է, քան 15-20 տարի առաջ և թույլ է տալիս նրանց RAM-ում պարունակել մեծ երթուղային աղյուսակներ և գնի և կապի ալիքի հզորության հարաբերակցությունը: նվազել է E1/T1 հոսքերի համատարած օգտագործման ժամանակների գների համեմատ (G.703):

      Ամփոփում

      Ընկերներ, այս հոդվածում ես փորձեցի հնարավորինս հակիրճ խոսել համալսարանական ցանցերի նախագծման հիմնական սկզբունքների մասին: Այո, բավականին շատ նյութեր կային, և դա չնայած այն հանգամանքին, որ ես չեմ անդրադարձել այնպիսի թեմաների, ինչպիսիք են.

      • ձեռնարկության սահմանի կազմակերպում (և սա այլ պատմություն է իր անջատիչներով, սահմաններով, firewall-ով, IPS/IDS համակարգերով, DMZ-ով, VPN-ով և այլ բաներով)
      • Wi-Fi ցանցերի կազմակերպում
      • VoIP ցանցերի կազմակերպում
      • տվյալների կենտրոնների կազմակերպում
      • անվտանգություն (և սա նաև իր առանձին աշխարհն է, որը ծավալով և պահանջներով չի զիջում մաքուր ցանցային ենթակառուցվածքի նախագծմանը և երբեմն նույնիսկ գերազանցում է այն)
      • էլեկտրատեխնիկա
      • ցանկը անվերջ շարունակվում է

      Իրականում ձեռնարկությունների ցանցի նախագծումն ու կառուցումը բավականին դժվար գործ է, որը պահանջում է շատ ժամանակ և ռեսուրսներ:

      Բայց հուսով եմ, որ իմ հոդվածը կօգնի ձեզ գնահատել և հասկանալ սկզբնական մակարդակում, թե ինչպես մոտենալ այս խնդրին:

      Սա վերջին հոդվածը չէ Այրահեղ ցանցեր, այնպես որ հետևեք (Telegram, facebook, VK, TS Solution բլոգ)!

Source: www.habr.com