Վերջին երկու հոդվածներում (, ) մենք նայեցինք գործողության սկզբունքին , ինչպես նաև այս լուծման տեխնիկական և տնտեսական առավելությունները: Այժմ ես կցանկանայի անցնել կոնկրետ օրինակին և նկարագրել Check Point Maestro-ի իրականացման հնարավոր սցենարը: Ես ցույց կտամ տիպիկ ճշգրտում, ինչպես նաև ցանցի տոպոլոգիա (L1, L2 և L3 դիագրամներ) օգտագործելով Maestro: Ըստ էության, դուք կտեսնեք պատրաստի ստանդարտ նախագիծ:
Ենթադրենք, մենք որոշեցինք, որ կօգտագործենք ընդլայնվող Check Point Maestro հարթակը։ Դա անելու համար եկեք վերցնենք երեք 6500 դարպասներից և երկու նվագարկիչներից բաղկացած մի փաթեթ (անսարքությունների ամբողջական հանդուրժողականության համար) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Ֆիզիկական կապի դիագրամը (L1) կունենա հետևյալ տեսքը.
Խնդրում ենք նկատի ունենալ, որ պարտադիր է միացնել նվագախմբերի կառավարման պորտերը, որոնք գտնվում են հետևի վահանակի վրա:
Ես կասկածում եմ, որ շատ բաներ կարող են շատ պարզ չլինել այս նկարից, ուստի ես անմիջապես կտամ OSI մոդելի երկրորդ մակարդակի բնորոշ դիագրամը.
Մի քանի հիմնական կետ սխեմայի վերաբերյալ.
- Հիմնական անջատիչների և արտաքին անջատիչների միջև սովորաբար տեղադրվում են երկու նվագախմբեր: Նրանք. ինտերնետ հատվածի ֆիզիկական մեկուսացում.
- Ենթադրվում է, որ «միջուկը» երկու անջատիչների կույտ է (կամ VSS), որի վրա կազմակերպված է 4 պորտից բաղկացած PortChannel: Full HA-ի համար յուրաքանչյուր նվագախումբ միացված է յուրաքանչյուր անջատիչին: Չնայած դուք կարող եք միաժամանակ օգտագործել մեկ հղում, ինչպես դա արվում է VLAN 5 - կառավարման ցանցի դեպքում (կարմիր հղումներ):
- Արդյունավետ տրաֆիկի (դեղին) փոխանցման համար պատասխանատու կապերը միացված են 10 գիգաբիթ պորտերին: Դրա համար օգտագործվում են SFP մոդուլներ. CPAC-TR-10SR-B
- Նմանատիպ (Full HA) եղանակով նվագախմբերը միանում են արտաքին անջատիչներին (կապույտ հղումներ), սակայն օգտագործելով գիգաբիթ պորտեր և համապատասխան SFP մոդուլներ. CPAC-TR-1T-B.
Դարպասներն իրենք միացված են նվագախմբից յուրաքանչյուրին՝ օգտագործելով հատուկ DAC մալուխներ, որոնք ներառված են (Ուղղակի կցման մալուխ (DAC), 1 մ - CPAC-DAC-10G-1M):
Ինչպես երևում է դիագրամից, պատվիրատուների միջև պետք է լինի համաժամացման կապ (վարդագույն հղումներ): Հավաքածուի մեջ ներառված է նաև անհրաժեշտ մալուխը։ Վերջնական ճշգրտումն այսպիսի տեսք ունի.
Ցավոք, ես չեմ կարող հրապարակել գները։ Բայց դուք միշտ կարող եք .
Ինչ վերաբերում է L3 միացմանը, ապա այն շատ ավելի պարզ է թվում.
Ինչպես տեսնում եք, երրորդ մակարդակի բոլոր դարպասները նման են մեկ սարքի: Նվագավորների մուտքը հնարավոր է միայն Մենեջմենթի ցանցի միջոցով:
Սա եզրափակում է մեր կարճ հոդվածը: Եթե հարցեր ունեք դիագրամների վերաբերյալ կամ աղբյուրների կարիք ունեք, ապա թողեք մեկնաբանություն կամ .
Հաջորդ հոդվածում մենք կփորձենք ցույց տալ, թե ինչպես է Check Point Maestro-ն հաղթահարում հավասարակշռությունը և իրականացնում բեռների թեստավորում: Ուրեմն հետևեք (, , , )!
Հ.Գ. Ես իմ երախտագիտությունն եմ հայտնում Անատոլի Մասովերին և Իլյա Անոխինին (Check Point ընկերություն) այս դիագրամների պատրաստման հարցում նրանց օգնության համար:
Source: www.habr.com