3. Desain jaringan perusahaan pada sakelar Ekstrim

Selamat siang teman teman! Hari ini saya akan melanjutkan seri yang didedikasikan untuk Sakelar ekstrim artikel tentang desain jaringan Perusahaan.

Pada artikel ini saya akan mencoba menjelaskannya sesingkat mungkin:

• menjelaskan pendekatan modular untuk merancang jaringan Etnterprise
• pertimbangkan jenis konstruksi salah satu modul terpenting dari jaringan perusahaan - jaringan inti (ip-campus)
• jelaskan kelebihan dan kekurangan opsi untuk memesan node jaringan penting
• menggunakan contoh abstrak untuk merancang/memperbarui jaringan Perusahaan kecil
• pilih Sakelar ekstrim untuk mengimplementasikan jaringan yang dirancang
• bekerja dengan serat dan pengalamatan IP

Artikel ini akan lebih menarik bagi para insinyur jaringan dan administrator jaringan perusahaan yang baru memulai perjalanan mereka sebagai “penggiat jaringan” daripada para insinyur berpengalaman yang telah bekerja selama bertahun-tahun di operator telekomunikasi atau di perusahaan besar dengan jaringan yang tersebar secara geografis.

Bagaimanapun, bagi yang berminat, silakan merujuk ke kucing.

Pendekatan desain jaringan modular

Saya akan memulai artikel saya dengan pendekatan modular yang cukup populer untuk desain jaringan, yang memungkinkan Anda menyusun teka-teki dari potongan-potongan jaringan menjadi satu gambar utuh.

Pertama, sedikit abstraksi - Saya sangat sering membayangkan pendekatan ini sebagai zoom pada peta geografis, ketika negara terlihat pada perkiraan pertama, wilayah pada perkiraan kedua, kota pada perkiraan ketiga, dll.

Sebagai contoh, perhatikan contoh ini:

• Perkiraan pertama - seluruh jaringan perusahaan adalah kumpulan tingkat yang berbeda:
  • tulang punggung atau kampus
  • tingkat batas
  • tingkat operator telekomunikasi
  • daerah terpencil

• Perkiraan ke-2 - masing-masing level ini dirinci ke dalam modul terpisah
  • Jaringan inti atau kampus terdiri dari:
    • Modul 3 atau 2 tingkat yang menjelaskan jaringan perusahaan dan tingkatnya - akses, distribusi dan/atau inti
    • modul yang menjelaskan pusat data - pusat pemrosesan data (pada dasarnya bagian server dari infrastruktur)

  • tingkat batas pada gilirannya terdiri dari:
    • Modul koneksi internet
    • Modul WAN dan MAN, yang bertanggung jawab untuk menghubungkan objek perusahaan yang tersebar secara geografis
    • modul untuk membangun terowongan VPN dan akses Akses Jarak Jauh
    • Seringkali, banyak usaha kecil memiliki beberapa modul ini, atau bahkan semuanya, digabungkan menjadi satu

  • tingkat penyedia:
    • Tingkat ini mencakup koneksi "ke dunia luar" - serat optik gelap (menyewa serat dari operator), saluran komunikasi (Ethernet, G.703, dll.), akses Internet.

  • tingkat jarak jauh:
    • sebagian besar, ini adalah cabang perusahaan yang tersebar di kota, wilayah, negara, atau bahkan benua.
    • zona ini mungkin juga mencakup pusat data cadangan, yang menduplikasi pekerjaan utama
    • dan tentu saja, baru-baru ini mendapatkan popularitas - teleworkers (pekerjaan jarak jauh)

• Perkiraan ke-3 - masing-masing modul dibagi menjadi modul atau level yang lebih kecil. Misalnya, di jaringan kampus:
  • Jaringan 3 tingkat dibagi menjadi:
    • tingkat akses
    • tingkat distribusi
    • tingkat kernel

  • Dalam kasus yang lebih kompleks, pusat data dapat dibagi menjadi:
    • Bagian jaringan tingkat 2 atau 3
    • bagian server

  Saya akan mencoba menampilkan semua hal di atas dalam gambar sederhana berikut:

  
  
  Seperti dapat dilihat dari gambar di atas, pendekatan modular membantu merinci dan menyusun gambaran keseluruhan menjadi elemen-elemen komponen yang dapat dikerjakan di masa depan.

  Untuk keperluan artikel ini, saya akan fokus pada tingkat Campus Enterprise dan menjelaskannya secara lebih rinci.

  Jenis jaringan IP-CAMPUS

  Ketika saya bekerja untuk sebuah penyedia, dan terutama kemudian ketika bekerja sebagai integrator, saya dihadapkan pada “kematangan” jaringan pelanggan yang berbeda. Saya tidak menggunakan istilah kedewasaan untuk apa-apa, karena cukup sering ada kasus ketika struktur jaringan tumbuh seiring dengan pertumbuhan perusahaan itu sendiri, dan ini pada prinsipnya wajar.

  Di perusahaan kecil yang berlokasi dalam satu gedung, jaringan perusahaan mungkin hanya terdiri dari 1 router tepi yang bertindak sebagai firewall, beberapa sakelar akses, dan beberapa server.

  Saya menyebut jaringan seperti itu sebagai jaringan “lapisan tunggal” - sama sekali tidak ada lapisan inti jaringan yang eksplisit, lapisan distribusi dialihkan ke router tepi (dengan firewall, VPN, dan mungkin fungsi proxy), dan sakelar akses melayani komputer karyawan dan server.

  
  
  Ketika suatu perusahaan bertumbuh—meningkatkan jumlah karyawan, layanan, dan server—seringkali diperlukan untuk:

  • menambah jumlah switch di jaringan dan port akses
  • meningkatkan kapasitas server
  • melawan domain siaran - menerapkan segmentasi jaringan dan perutean antar segmen
  • menangani kegagalan jaringan yang menyebabkan waktu henti bagi karyawan, karena hal ini memerlukan biaya keuangan tambahan untuk manajemen (karyawan menganggur, gaji dibayarkan, tetapi pekerjaan belum selesai)
  • dalam proses menangani kegagalan, pikirkan tentang redundansi node jaringan penting - router, switch, server, dan layanan
  • memperketat kebijakan keamanan, karena risiko komersial mungkin timbul dan, sekali lagi, untuk pengoperasian jaringan yang lebih stabil

  Semua ini mengarah pada fakta bahwa insinyur (administrator jaringan) cepat atau lambat memikirkan konstruksi jaringan yang benar dan sampai pada model 2 tingkat.

  Model ini sudah dengan jelas membedakan 2 level - level akses dan level distribusi, yang juga merupakan level inti (collapsed-core).

  Lapisan distribusi dan kernel gabungan melakukan fungsi berikut:

  • mengumpulkan tautan dari sakelar akses
  • memperkenalkan perutean segmen jaringan - ada begitu banyak pengguna dan perangkat sehingga mereka tidak dapat masuk ke dalam satu jaringan /24, dan jika cocok, badai siaran menyebabkan kegagalan terus-menerus (terutama jika pengguna membantu mereka dengan membuat loop)
  • menyediakan komunikasi antara segmen switch yang berdekatan (melalui tautan yang lebih cepat)
  • menyediakan komunikasi antara pengguna dan perangkat mereka dan server farm, yang pada saat ini juga mulai dipisahkan menjadi segmen jaringan terpisah - pusat data.
  • mulai menyediakan, bersama dengan sakelar akses, pada tingkat tertentu, kebijakan keamanan yang mulai dimiliki perusahaan saat ini. Perusahaan berkembang, dan risiko komersial juga meningkat (di sini yang saya maksud tidak hanya ketentuan tentang rahasia dagang, diferensiasi kebijakan akses, dll., tetapi juga downtime dasar jaringan dan karyawan).

  Dengan demikian, jaringan cepat atau lambat berkembang menjadi model 2 tingkat:

  
  
  Model ini memperkenalkan persyaratan khusus baik untuk sakelar tingkat akses, yang mengumpulkan tautan dari pengguna dan perangkat jaringan (printer, titik akses, perangkat VoIP, telepon IP, kamera IP, dll.) dan untuk sakelar dan kernel tingkat distribusi.

  Sakelar akses harus lebih cerdas dan mampu memenuhi persyaratan kinerja, keamanan, dan fleksibilitas jaringan serta harus:

  • memiliki berbagai jenis pelabuhan akses dan pelabuhan utama - sebaiknya dengan kemungkinan cadangan untuk pertumbuhan lalu lintas dan jumlah pelabuhan
  • memiliki kapasitas switching dan throughput yang memadai
  • memiliki fungsionalitas keamanan yang diperlukan yang akan memenuhi kebijakan keamanan saat ini (dan idealnya, pertumbuhan persyaratan selanjutnya)
  • memiliki kemampuan untuk memberi daya pada perangkat jaringan yang sulit dijangkau dengan kemampuan untuk melakukan boot ulang dari jarak jauh menggunakan daya (PoE, PoE+)
  • dapat memesan catu daya Anda sendiri untuk digunakan di tempat-tempat yang membutuhkannya
  • memiliki (jika mungkin) potensi lebih lanjut untuk pertumbuhan fungsionalitas - contoh umum ketika saklar akses pada akhirnya berubah menjadi saklar distribusi

  Sakelar distribusi, pada gilirannya, juga tunduk pada persyaratan berikut:

  • baik dalam hal port downlink trunk menuju switch akses, dan menuju antarmuka rekan dari switch distribusi tetangga (dan di masa depan, kemungkinan antarmuka uplink menuju kernel)
  • dalam hal fungsionalitas L2 dan L3
  • dalam hal fungsi keamanan
  • dalam hal memastikan toleransi kesalahan (redundansi, pengelompokan, dan redundansi daya)
  • dalam hal memberikan fleksibilitas saat menyeimbangkan lalu lintas
  • memiliki (jika mungkin) potensi lebih lanjut untuk pertumbuhan fungsionalitas (transformasi perangkat agregasi menjadi inti seiring waktu)
  • dalam beberapa kasus, mungkin tepat untuk menggunakan port PoE, PoE+ pada sakelar distribusi.

  Lebih lanjut - lebih lanjut: jika manajemen menerapkan kebijakan pertumbuhan aktif dan pengembangan perusahaan, jaringan juga akan terus berkembang di masa depan - perusahaan dapat mulai menyewa gedung di dekatnya, membangun gedungnya sendiri atau menyerap pesaing yang lebih kecil, sehingga meningkatkan jumlah lapangan kerja bagi karyawan. Pada saat yang sama, jaringan juga semakin berkembang, yang memerlukan:

  • menyediakan tempat kerja bagi karyawan - diperlukan sakelar akses baru dengan port akses
  • ketersediaan sakelar distribusi baru untuk menggabungkan tautan dari sakelar akses
  • pembangunan baru, serta modernisasi jalur komunikasi yang ada

  Akibatnya, lalu lintas meningkat karena alasan berikut:

  • karena peningkatan port akses dan, karenanya, pengguna jaringan
  • karena peningkatan lalu lintas dari subsistem tetangga yang memilih jaringan perusahaan sebagai transportasi - telepon, keamanan, sistem teknik, dll.
  • karena pengenalan layanan tambahan - dengan pertumbuhan personel, muncul departemen baru yang memerlukan perangkat lunak tertentu
  • daya komputasi pusat data meningkat untuk memenuhi kebutuhan infrastruktur dan aplikasi
  • persyaratan keamanan untuk jaringan dan informasi semakin meningkat - triad CIA yang terkenal (lelucon), tetapi serius, CIA - Kerahasiaan, Integritas, dan Ketersediaan:
    • Dalam hal ini, persyaratan tambahan untuk toleransi kesalahan dan redundansi muncul untuk tingkat kritis jaringan - pusat distribusi dan data.
    • sekali lagi, ada peningkatan lalu lintas karena diperkenalkannya sistem keamanan baru - misalnya RKVI, dll.

  Cepat atau lambat, pertumbuhan lalu lintas, layanan, dan jumlah pengguna akan menyebabkan perlunya memperkenalkan lapisan jaringan tambahan - inti, yang akan melakukan peralihan/perutean paket berkecepatan tinggi menggunakan tautan komunikasi berkecepatan tinggi.

  Pada titik ini, perusahaan dapat beralih ke model jaringan 3 tingkat:

  
  
  Seperti yang Anda lihat pada gambar di atas, dalam jaringan seperti itu terdapat tingkat inti, yang mengumpulkan tautan berkecepatan tinggi dari sakelar distribusi. Dengan demikian, switch kernel juga menghadapi persyaratan untuk:

  • bandwidth antarmuka - 1GE, 2.5GE,10GE, 40GE, 100GE
  • kinerja saklar (kapasitas switching dan kinerja penerusan)
  • jenis antarmuka - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • nomor dan set antarmuka
  • kemampuan redundansi (penumpukan, pengelompokan, redundansi papan kontrol (relevan untuk sakelar modular), redundansi daya, dll.)
  • Kegunaan

  Pada tingkat jaringan ini, diperlukan modifikasi teknis:

  • redundansi node dan koneksi kernel (sangat, sangat, sangat diinginkan)
  • redundansi node dan tautan tingkat distribusi (tergantung pada kekritisan)
  • redundansi tautan komunikasi antara sakelar akses dan tingkat distribusi (jika perlu)
  • pengenalan protokol routing dinamis
  • penyeimbangan lalu lintas baik di inti maupun di tingkat distribusi dan akses (jika perlu)
  • pelaksanaan pelayanan tambahan - baik pelayanan transportasi maupun keamanan (bila diperlukan)

  dan legal, mendefinisikan kebijakan keamanan jaringan perusahaan, yang melengkapi kebijakan keamanan umum dalam hal:

  • persyaratan untuk implementasi dan konfigurasi fungsi keamanan tertentu pada sakelar akses dan distribusi
  • persyaratan untuk akses, pemantauan dan pengelolaan peralatan jaringan (protokol akses jarak jauh, segmen jaringan yang diizinkan untuk pengelolaan, pengaturan logging, dll.)
  • persyaratan reservasi
  • persyaratan pembentukan kit suku cadang minimum yang diperlukan

  Pada bagian ini, saya menjelaskan secara singkat evolusi jaringan dan perusahaan dari beberapa switch dan beberapa lusin karyawan menjadi beberapa lusin (dan mungkin ratusan switch) dan beberapa ratus (atau bahkan ribuan) hanya karyawan yang bekerja secara langsung. di jaringan perusahaan (dan lagipula, ada juga departemen produksi dan jaringan teknik).
  Jelas bahwa pada kenyataannya perkembangan perusahaan yang “ajaib” dan pesat seperti itu tidak terjadi.
  Biasanya diperlukan waktu bertahun-tahun bagi suatu perusahaan dan jaringan untuk berkembang dari tingkat awal 1 ke tingkat 3 yang saya jelaskan.

  Mengapa saya menulis semua kebenaran ini? Kemudian saya ingin menyebutkan di sini istilah seperti ROI - laba atas investasi (pengembalian/pengembalian investasi) dan mempertimbangkan sisi yang secara langsung berkaitan dengan pilihan peralatan jaringan.

  Saat memilih peralatan, insinyur jaringan dan manajer mereka sering memilih peralatan berdasarkan 2 faktor - harga peralatan saat ini dan fungsionalitas teknis minimum yang saat ini diperlukan untuk menyelesaikan tugas atau tugas tertentu (saya akan membicarakan pembelian peralatan untuk redundansi nanti ).

  Pada saat yang sama, kemungkinan untuk “pertumbuhan” peralatan lebih lanjut jarang dipertimbangkan. Jika situasi muncul ketika peralatan telah habis dalam hal fungsionalitas atau kinerja, maka peralatan yang lebih kuat dan fungsional dibeli di masa depan, dan peralatan lama diserahkan ke gudang atau di suatu tempat di jaringan sesuai dengan prinsip “untuk stand” (omong-omong, ini juga menyebabkan munculnya sejumlah besar peralatan dan pembelian banyak sistem informasi yang bekerja dengannya).

  Jadi, alih-alih membeli sebagian dari lisensi tambahan. fungsionalitas dan kinerja, yang jauh lebih murah daripada peralatan baru yang berkinerja lebih tinggi, Anda harus membeli perangkat keras baru dan membayar lebih karena alasan berikut:

  • jaringan sering kali tumbuh lambat dan perluasan fungsionalitas atau kinerja sakelar di jaringan Anda mungkin cukup untuk waktu yang lama
  • Bukan rahasia lagi bahwa perlengkapan dari vendor asing terikat dengan mata uang asing (dolar atau euro). Sejujurnya, pertumbuhan dolar atau euro (atau devaluasi kecil rubel secara berkala, tergantung bagaimana Anda melihatnya) mengarah pada fakta bahwa dolar 10 tahun lalu dan dolar sekarang adalah hal yang sangat berbeda dari dolar. sudut pandang rubel

  Meringkas semua hal di atas, saya ingin mencatat bahwa pembelian peralatan jaringan dengan fungsionalitas yang lebih luas sekarang dapat menghasilkan penghematan di masa depan.
  Di sini saya mempertimbangkan biaya pembelian peralatan dalam konteks investasi pada jaringan dan infrastruktur saya.

  Oleh karena itu, banyak vendor (tidak hanya Extreme) yang menganut prinsip bayar sesuai pertumbuhan, mengemas banyak fungsionalitas ke dalam peralatan dan peluang untuk meningkatkan kinerja antarmuka, yang kemudian diaktifkan dengan membeli lisensi terpisah. Mereka juga menawarkan sakelar modular dengan beragam antarmuka dan kartu prosesor, serta kemampuan untuk meningkatkan jumlah dan kinerjanya secara konsisten.

  Redundansi node kritis

  Di bagian artikel ini, saya ingin menjelaskan secara singkat prinsip dasar redundansi node jaringan penting seperti inti, pusat data, atau sakelar distribusi. Dan saya ingin memulai dengan melihat jenis reservasi yang umum - penumpukan dan pengelompokan.

  Setiap metode memiliki pro dan kontra, yang ingin saya bicarakan.

  Di bawah ini adalah tabel ringkasan umum yang membandingkan 2 metode:

  
  

  • pengelolaan — seperti dapat dilihat dari tabel, dalam hal ini, penumpukan memiliki keuntungan, karena dari sudut pandang manajemen, tumpukan beberapa sakelar tampak seperti satu sakelar dengan jumlah port yang banyak. Daripada mengelola, katakanlah, 8 sakelar berbeda dengan pengelompokan, Anda hanya dapat mengelola satu sakelar dengan penumpukan.
  • jarak - saat ini, sebenarnya, keuntungan dari clustering tidak begitu jelas, karena teknologi untuk menumpuk switch melalui port stacking atau port tujuan ganda telah muncul (misalnya, SummitStack-V untuk Extreme, VSS untuk Cisco, dll.), yang juga tergantung pada jenis transceiver. Di sini, keuntungan diberikan pada pengelompokan berdasarkan prinsip bahwa ketika menumpuk, ada opsi di mana Anda harus menggunakan port penumpukan biasa, yang sering dihubungkan dengan kabel khusus dengan panjang terbatas - 0.5, 1, 1.5, 3 atau 5 meter.
  • Pembaruan perangkat lunak - di sini kita melihat bahwa pengelompokan memiliki keunggulan dibandingkan penumpukan dan intinya adalah sebagai berikut - ketika memperbarui versi perangkat lunak peralatan selama penumpukan, Anda memperbarui perangkat lunak pada sakelar utama, yang kemudian mengambil peran menempatkan perangkat lunak baru pada saklar anggota siaga dari tumpukan. Di satu sisi, hal ini membuat pekerjaan Anda lebih mudah, namun memperbarui perangkat lunak sering kali memerlukan reboot perangkat keras pada peralatan, yang menyebabkan reboot seluruh tumpukan dan dengan demikian mengganggu operasinya dan semua layanan yang terkait dengannya untuk jangka waktu tertentu. waktu = waktu reboot. Hal ini biasanya sangat penting untuk inti dan pusat data. Dengan pengelompokan, Anda memiliki 2 perangkat yang independen satu sama lain, di mana Anda dapat memperbarui perangkat lunak secara berurutan satu demi satu. Dengan demikian, gangguan layanan dapat dihindari.
  • konfigurasi pengaturan — di sini, tentu saja, penumpukan memiliki keuntungan, karena dalam hal manajemen, Anda hanya perlu mengedit pengaturan untuk satu perangkat dan file konfigurasinya. Dengan clustering, jumlah file konfigurasi akan sama dengan jumlah node cluster.
  • toleransi kesalahan — di sini kedua teknologi tersebut kira-kira sama, namun pengelompokan masih memiliki sedikit keunggulan. Alasannya di sini adalah sebagai berikut - jika kita mempertimbangkan tumpukan dari sudut pandang proses dan protokol yang berjalan, kita akan melihat yang berikut:
    • ada saklar utama tempat semua proses dan protokol utama berjalan (misalnya, protokol perutean dinamis - OSPF)
    • ada sakelar budak lain yang menjalankan proses utama yang diperlukan untuk bekerja di tumpukan dan melayani lalu lintas yang melewatinya
    • Ketika saklar master gagal, saklar budak prioritas berikutnya mendeteksi kegagalan master
    • itu memulai dirinya sendiri sebagai master dan memulai semua proses yang berjalan pada master (termasuk protokol OSPF yang kami amati)
    • setelah beberapa saat proses dimulai (biasanya cukup singkat), protokol OSPF itu sendiri mulai bekerja
    • Jadi, jika salah satu node gagal, OSPF akan bekerja sedikit lebih cepat selama pengelompokan dibandingkan saat menumpuk (untuk waktu yang diperlukan untuk meluncurkan dan menginisialisasi proses dan protokol pada saklar budak tumpukan). Meskipun saya harus mencatat bahwa protokol dan sakelar penumpukan modern bekerja sangat cepat, sering kali durasi gangguan lalu lintas saat berpindah tumpukan membutuhkan waktu kurang dari satu detik, namun secara nominal pengelompokan tetap menang dalam parameter ini.

  • kompleksitas — seperti dapat dilihat dari tabel, penumpukan menang dalam hal kompleksitas. Ini adalah konsekuensi langsung dari item “kontrol” dan “konfigurasi pengaturan”. Sebuah node tunggal membutuhkan waktu lebih sedikit untuk dikonfigurasi dan dikelola. Selain itu, saat melakukan pengelompokan, sering kali Anda harus mengonfigurasi protokol perutean tambahan atau protokol reservasi gateway - VRRP, HSRP, dan lainnya.
  • penggantian unit — penumpukan memiliki keuntungan yang jelas di sini. Seringkali, untuk mengganti sakelar dalam tumpukan, perlu dilakukan pengaturan perangkat keras minimum yang diperlukan, misalnya:
    • perbarui perangkat lunak sakelar baru ke versi perangkat lunak tumpukan (dan ini dapat segera dilakukan ketika sakelar tiba dalam paket suku cadang)
    • konfigurasikan beberapa perintah dasar untuk penumpukan (dan untuk beberapa jenis sakelar bahkan ini mungkin tidak diperlukan)
    • hapus sakelar tumpukan yang gagal dan sambungkan yang baru
    • sambungkan catu daya dan kabel patch

  • elastisitas — Saya menganggap diri saya sebagai salah satu parameter utama. Secara umum elastisitas merupakan suatu sifat yang kompleks, yang berarti sifat suatu benda untuk berubah karena pengaruh suatu beban dan kembali ke bentuk semula setelah beban tersebut hilang. Anehnya, untuk pengelompokan akan lebih tinggi bahkan dengan mempertimbangkan skor 4:3 dalam hal karakteristik yang mendukung penumpukan. Ini semua tentang faktor manusia. Ya, ya, jangan kaget - kekuatan parameter penumpukan seperti kontrol terpadu, konfigurasi pengaturan, dan kompleksitas ringan juga terletak pada kelemahan penumpukan ketika faktor manusia ikut berperan.

  Dalam pekerjaan saya di bidang TI, saya telah menemui banyak situasi (dan, jujur ​​saja, saya sendiri pun pernah melakukan kesalahan yang sama, terutama di awal karier) di mana, saat mengkonfigurasi sebuah stack, seorang insinyur akan membuat kesalahan dalam memasukkan perintah atau mengaktifkan/menonaktifkan fitur pada peralatan, yang mengakibatkan seluruh stack mengalami crash dan memerlukan reboot manual. Patut disebutkan juga para penggemar aplikasi Putty untuk... Windows (oh, menyalin dengan klik kanan ini).

  Faktanya, kedua teknologi tersebut cukup baik (apalagi dibandingkan tanpa redundansi) dan masing-masing memiliki kelebihan dan kekurangannya masing-masing, namun untuk level core dan data center dengan beban tinggi, saya tetap lebih memilih menggunakan clustering.

  Meskipun ini hanya pendapat saya. Banyak insinyur profesional yang telah terlibat dalam dukungan jaringan selama bertahun-tahun di tingkat profesional dapat menggunakan kedua teknologi tersebut secara setara - semuanya bergantung pada pengalaman dan kualifikasi.

  Selain teknologi untuk menumpuk dan memesan node jaringan, terdapat juga prinsip umum untuk memesan bagian dari node jaringan itu sendiri dan koneksi antar node:

  Yang saya maksud dengan reservasi dalam node jaringan adalah:

  • redundansi catu daya - memasang 2 catu daya yang saling menduplikasi (dan sebaiknya terhubung ke kategori catu daya pertama) dapat membuat hidup Anda lebih mudah.
  • redundansi papan kontrol - sebagian besar berlaku untuk sakelar modular, yang menyediakan koneksi beberapa papan kontrol yang saling menduplikasi.
  • redundansi kartu antarmuka - sebagian besar juga berlaku untuk sakelar modular.

  Reservasi sambungan/tautan pada dasarnya berarti adanya tumpang tindih jalur kabel (atau sambungan radio dalam hal ruang terbuka) dengan:

  • distribusi melalui poros dan saluran kabel yang berbeda di dalam gedung
  • distribusi geografis di wilayah tersebut pada tingkat 2 atau lebih bangunan, kota, wilayah atau negara (disebut cincin volumetrik)

  Pada saat yang sama, ketika membangun tautan komunikasi cadangan, sejumlah rekomendasi untuk peralatan perlu diikuti:

  • dalam kasus duplikasi kartu antarmuka dari sakelar modular, atau dengan adanya tumpukan, perlu untuk mendistribusikan tautan antar unit - kartu antarmuka dalam kasus sakelar modular dan sakelar dalam kasus tumpukan.
  • Disarankan untuk menggunakan protokol agregasi komunikasi (LACP, MLT, PAgP, dll.) untuk menggabungkan tautan ke dalam grup dan menyeimbangkan beban di antara keduanya.
  • menggunakan router yang mendukung protokol ECMP (Equal-Cost-Multi-Path) - ketika, ketika beberapa paket dikirimkan sepanjang satu rute, paket-paket ini tidak melalui satu jalur (dan antarmuka) terbaik tetapi didistribusikan melalui beberapa jalur terbaik (dan beberapa antarmuka), yang ditentukan oleh kesetaraan metrik protokol perutean, yang pada gilirannya bertanggung jawab untuk mengisi tabel perutean akhir.

  Dan sekarang, seperti yang dijanjikan, saya akan menjelaskan kasus nyata dari praktik saya dan prinsip penghematan saat memesan node kritis, yang terjadi beberapa tahun lalu:

  • Satu perusahaan, saya sebut saja X, memiliki model jaringan 3 tingkat standar:
    • dengan banyak inti
    • beberapa lusin agregasi
    • beberapa ribu saklar akses
    • beberapa puluh ribu pengguna

  • jaringan dibangun dengan cukup rumit:
    • dengan sekumpulan protokol dan protokol perutean dinamis - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, dll.
    • banyak layanan - akses Internet, VPN L2 dan L3, VoIP, IPTV, jalur sewaan, dll.

  • tetapi ada satu hambatan dalam jaringan - router perbatasan yang menggabungkan fungsi pembatas BGP dan menghentikan beberapa layanan pengguna
  • ya, harganya sama dengan harga sebuah sayap pesawat (beberapa juta rubel)
  • ya, pada saat itu perangkat ini adalah salah satu perangkat teratas di jajaran vendor jaringan paling terkenal
  • ya, itu harus sangat andal - dengan peringkat MTBF yang sangat baik
  • ya, ia memiliki 4 catu daya, dirakit menurut skema 2x2 dan dihubungkan dari UEPS dan input yang berbeda.

  Namun semua ini tidak mengubah fakta bahwa ini adalah satu-satunya titik kegagalan jaringan.

  Dan suatu hari, jauh dari kata indah bagi saya dan rekan-rekan saya, router ini mati untuk waktu yang lama (kemudian kami mengetahui bahwa ada semacam kegagalan pada saluran listrik melalui UEPS, yang menyebabkan output dari 2 catu daya di pada saat yang sama dan ketika Dalam hal ini, salah satu blok membakar modul router RP dan kartu antarmuka, yang terhubung ke bus data umum perangkat).

  Kami tidak memiliki papan cadangan - RP dan kartu antarmuka, tetapi ada kontrak penggantian peralatan atau komponennya dengan salah satu mitra di bawah skema NBD.

  Sayangnya, pada saat itu mitra hanya memiliki stok kartu antarmuka, tetapi tidak memiliki papan RP; kartu tersebut tiba hanya beberapa hari kemudian (setelah 3 hari).

  Akibatnya, adanya satu titik kegagalan dalam jaringan (bahkan dengan kontrak dukungan dan penggantian peralatan) mengakibatkan biaya finansial berikut:

  • pangsa jasa perusahaan yang diatribusikan atau terkait dengan perbatasan ini adalah sekitar 60-70%
  • seperti yang kemudian dihitung, keuntungan harian pada waktu itu adalah sekitar 900 ribu rubel (kurang-lebih).
  • Jadi, dalam 3 hari downtime, secara teoritis, keuntungan hilang sebesar 1 juta 620 ribu rubel hingga 1 juta 890 ribu rubel

  Tentu saja kerugian bersihnya lebih kecil, karena kompensasi sebagian besar pengguna dikembalikan bukan dalam bentuk uang, melainkan dalam bentuk jasa, namun tetap ada:

  • bagian dari kompensasi bagi pengguna korporat
  • peningkatan biaya bagi karyawan perusahaan yang bekerja selama 3-4 hari ini dengan kekuatan penuh - lembur, shift malam, peningkatan shift, dll.
  • kerugian reputasi, yang juga penting
  • dan yang paling penting - kegelisahan manajemen, karyawan, dan klien

  Akibatnya, kebijakan perusahaan direvisi:

  • menolak kontrak pengganti berdasarkan ketentuan NBD
  • meninggalkan kontrak layanan reguler
  • membeli router cadangan seharga sekitar 1 - 1.3 juta rubel untuk mencadangkan 90% fungsi router utama

  Selanjutnya, pembelian peralatan tambahan dan pemesanan peralatan utama memungkinkan untuk menyeimbangkan beban pada jalur eksternal, lalu lintas dan pengguna di antara mereka, dan memberikan margin keamanan bagi perusahaan jika terjadi kecelakaan lebih lanjut.

  Contoh Desain Jaringan Perusahaan

  Pada bagian artikel ini saya akan mencoba menguraikan poin-poin utama ketika menghitung jaringan tulang punggung suatu perusahaan. Saya tidak akan membebani Anda dengan keseluruhan teknik PPDIOO (Persiapan-Perencanaan-Desain-Implementasi-Operasi-Optimalkan), tetapi hanya akan menguraikan poin-poin utamanya:

  • Persiapan/Persiapan - Anda perlu memutuskan dengan manajemen Anda tentang tujuan modernisasi jaringan yang ingin Anda capai - meningkatkan toleransi kesalahan, memperkenalkan layanan atau teknologi baru. Saya akan melewatkan definisi batasan - teknis dan organisasi - di sini, karena saya berasumsi bahwa Anda adalah karyawan organisasi dan memiliki banyak waktu untuk mengatasinya. Saya akan kembali ke topik penganggaran di bawah ini.
  • Perencanaan - di sini Anda harus membuat deskripsi lengkap tentang jaringan Anda saat ini (jika Anda belum mengetahuinya), mis. jelaskan jaringan seperti sekarang:
    • jumlah dan jenis peralatan
    • jumlah dan jenis port
    • rute kabel yang ada dan skema peralihan di dalam dan antar gedung
    • rangkaian catu daya
    • Pengalamatan L2 dan L3
    • membangun peta jaringan Wi-Fi yang menunjukkan titik akses dan pengontrol
    • jelaskan server farm Anda
    • Dianjurkan untuk menjelaskan semua layanan Anda dan hubungan di antara mereka
    • jika Anda telah menerapkan kebijakan keamanan jaringan dan kebijakan kontrol akses jaringan dalam satu atau lain bentuk, pastikan untuk mempertimbangkannya saat merancang
    • Saya akan segera mencatat bahwa langkah kedua pada dasarnya adalah inventarisasi jaringan secara lengkap, mulai dari infrastruktur kabel dan sirkuit catu daya, dan diakhiri dengan layanan (aplikasi dan portnya). Langkah ini sangat, sangat memakan waktu dan bahkan terkadang membosankan. Jika Anda atau pendahulu Anda tidak memiliki dokumentasi atau bahkan sistem pemantauan dasar, inilah saatnya untuk memikirkannya. Jaringan cenderung berubah seiring waktu dengan kecepatan yang berbeda-beda, dan hanya menjaga dokumentasi atau sistem pemantauan terkini dapat membantu Anda melacak kondisinya dan memfasilitasi administrasinya. Namun ini sudah berlaku untuk langkah pengoperasian.

  • Desain - Berbekal pengetahuan penuh tentang jaringan Anda yang diperoleh pada langkah sebelumnya, Anda akhirnya duduk dan memikirkan cara memodernisasi jaringan Anda. Di bawah ini saya akan mencoba menunjukkan contoh kecil perhitungan jaringan.

  Bagi saya sendiri, saya telah menyusun daftar kecil dengan data awal yang akan memandu saya saat menghitung dan merancang jaringan inti.

  Mari kita bayangkan langkah Mempersiapkan sebagai daftar dari apa yang kita miliki dan apa yang kita rencanakan untuk dilakukan:

  • ada perusahaan yang cukup besar dengan perkiraan jumlah pekerjaan, sekitar 700-800 (di sini maksud saya karyawan yang memerlukan akses ke jaringan perusahaan)
  • Ada beberapa bangunan terpisah di dalam wilayah perusahaan:
  • Bangunan utama:
    • jumlah bangunan - 2 pcs.
    • jumlah lantai di gedung - 7 pcs.
    • jumlah lemari telekomunikasi per lantai dalam satu gedung - 3 (total 21) buah
    • jumlah karyawan dalam gedung =~ 250 orang

  • Lampiran tambahan:
    • jumlah bangunan - 10 pcs.
    • jumlah lantai dalam gedung/bengkel - 2 pcs.
    • jumlah lemari telekomunikasi di gedung - 3 pcs.
    • jumlah karyawan dalam gedung =~ 20 orang

  • Tingkat inti jaringan saat ini (omong-omong, skema yang sangat umum yang saya temui lebih dari sekali dalam satu atau lain bentuk dan komposisi port) disajikan:
    • 2 sakelar L2:
      • Port RJ-1 45Gb - 24 buah.
      • Port SFP 1Gb - 4 buah.
    • Sakelar L1 pertama:
      • Port SFP 1Gb - 24 buah.
    • topologi inti - cincin
    • hubungan peer-to-peer antar switch diaktifkan menggunakan serat optik
    • sakelar terletak di ruang server kecil dengan lemari
  • Tingkat distribusi saat ini:
    • dikombinasikan dengan tingkat inti jaringan dalam hal agregasi tautan dari sakelar akses
    • Pengalamatan L3 ditempatkan pada router perbatasan dan/atau firewall
  • Tingkat akses saat ini:
    • Sakelar L2 dengan port akses RJ-16 100 x 45 Mb dan 2 port kombo uplink Gigabit RJ-45/SFP
    • sakelar terletak di lemari di lantai
    • topologi saklar akses:
      • bintang (hub-and-spoke - hub dan jari-jari) dengan saklar inti/distribusi di tengah
      • beam/spoke adalah cabang saklar berdasarkan lantai - 3 buah dalam satu rantai
    • ada sakelar akses yang tidak dikelola
    • sakelar dalam 9 casing tambahan dihubungkan melalui konverter media (konverter sinyal optik ke listrik)
  • Infrastruktur kabel saat ini:
    • Sistem kabel antar gedung:
      • terdapat kabel optik diantara 2 bangunan utama dengan kapasitas 8 fiber
      • terdapat 1 kabel optik antara salah satu gedung tambahan (tempat dipasangnya saklar inti) dan masing-masing gedung utama dengan kapasitas masing-masing 8 fiber
      • Ada 1 kabel optik di antara tambahan. case dan case dengan saklar inti terpasang dengan kapasitas 4 serat (distribusinya ditunjukkan pada gambar di bawah)
      • tipe serat di semua kabel - mode tunggal/SMF
      • Transceiver SFP mode tunggal 2 serat digunakan
      • Beberapa kabel diakhiri pada sambungan silang optik (ODF) di ruangan terpisah (ruang lintas/ruang server), dan beberapa kabel diakhiri di SHTO di lantai.

    • Sistem kabel di dalam gedung:
      • ada struktur kabel campuran antara ruang server dan lemari pertama di lantai:
      • Kabel tembaga Cat5e - 10 pcs (atau 100 pasang kabel)
      • kabel fiber optic multimode/MMF untuk 4 atau 8 fiber - 1 pc.
      • kabel multimode/MMF serat optik untuk 4 serat antar lemari lantai
      • kabel tembaga Cat5e antara lemari lantai dan soket akses
    • pusat data saat ini:
      • ada beberapa server misal 6 buah
      • termasuk port 1Gb di sakelar inti di gedung utama pertama
      • semua aplikasi perusahaan dihosting di server
    • L2, L3 pengalamatan dan perutean:
      • jaringan memiliki beberapa VLAN - 2,3 per gedung
      • server dialokasikan ke jaringan /24 terpisah
      • Untuk kebutuhan internal, digunakan jaringan kelas abu-abu B, termasuk dalam kisaran - 172.16.0.0/16
      • Alamat L3 diakhiri di router perbatasan dan/atau firewall
      • perutean statis digunakan
    • Informasi tambahan:
      • telepon:
        • Di gedung-gedung dan beberapa gedung, telepon tradisional digunakan menggunakan PBX digital gaya lama (bukan IP-PBX)
        • perlu memasang telepon di gedung baru, tanpa biaya pemasangan jalur kabel tembaga yang mahal dengan kapasitas tertentu dan membangun duplikat SCS untuk telepon di dalam gedung
        • Seiring waktu, direncanakan untuk memperkenalkan telepon IP di seluruh perusahaan, menggabungkannya dengan sistem CRM dan mentransfer semua karyawan ke sana
      • kapasitas pelabuhan:
        • perlu dilakukan analisis kapasitas pelabuhan utama dan pelabuhan akses saat ini, dan mencadangkan setidaknya 25-30% untuk kebutuhan masa depan
        • menganalisis kecukupan throughput port akses dan link trunk saat ini
        • menyediakan port akses PoE/PoE+ untuk perangkat dari sistem terkait - pengawasan video dan telepon
      • CCTV:
        • direncanakan untuk menggunakan jaringan perusahaan sebagai transportasi untuk jaringan pengawasan video
        • perlu menyediakan port PoE untuk kamera CCTV
      • sistem nirkabel:
        • Kedepannya, direncanakan untuk memperkenalkan infrastruktur nirkabel untuk mobilitas karyawan
        • perlu menyediakan port PoE untuk titik akses
      • kebutuhan anggaran, waktu dan peralatan:
        • memanfaatkan peralatan yang tersedia
        • saat merancang jaringan, pertimbangkan kemungkinan perluasan kapasitas jaringan N tahun sebelumnya
        • saat merancang jaringan, pertimbangkan dukungan untuk semua jenis fungsi keamanan - berikut adalah daftar fungsi, mulai dari keamanan port dan diakhiri dengan otentikasi dan otorisasi pengguna yang menggunakan 802.1x.
        • mencadangkan sebanyak mungkin node jaringan penting yang sangat penting - inti dan pusat data, dan menyediakan kemungkinan untuk memesan node yang memiliki kepentingan sekunder - node distribusi
        • anggaran proyek harus menyediakan pembiayaan yang konsisten dalam beberapa tahap
        • jumlah anggaran - di sini setiap perusahaan menentukan sendiri, dipandu oleh indikator keuangannya
        • tenggat waktu - dalam kasus yang paling ideal, tidak akan ada tenggat waktu yang jelas, karena ini adalah proyek internal perusahaan yang sedang dilaksanakan oleh karyawannya, atau mereka akan relatif nyaman - misalnya, 1 tahun (atau lebih). Dalam kasus yang lebih buruk, bisa memakan waktu dari 3 bulan hingga enam bulan.
      • menyelesaikan masalah jaringan saat ini:
        • kehilangan paket
        • masalah dengan DHCP pada sakelar akses yang kurang lebih cerdas terkait dengan penggunaan protokol keluarga STP untuk memerangi loop pada port akses.
        • menghilangkan keberadaan antarmuka server DHCP di setiap VLAN karyawan
        • terjadinya switching loop yang terkait dengan penyalaan tanpa izin dari sakelar yang dikelola/tidak dikelola di kantor dan koneksi berbagai perangkat ke sakelar tersebut
        • daftarnya terus bertambah...

      Langkah Perencanaan - karakterisasi keadaan jaringan Anda saat ini, seperti yang sudah saya tulis, bergantung pada keberadaan sistem pemantauan berkualitas tinggi dan tingkat dokumentasinya. Pada langkah ini Anda harus:

      • minimal, buat sketsa jaringan yang ada untuk analisis lebih lanjut
      • mengumpulkan data dari peralatan:
        • lalu lintas di pelabuhan utama
        • kesalahan pada port
        • Beban CPU dan konsumsi memori pada switch dan router
        • menjelaskan skema L2-L3 berdasarkan VLAN dan alamat IP
      • naikkan diagram rute kabel:
        • sirkuit serat dan diagram pengkabelan untuk sambungan silang optik
        • diagram distribusi kabel tembaga antara ruang server dan lantai
        • diagram distribusi kabel tembaga antara lantai dan ruangan
        • periksa keberadaan sambungan silang optik dan panel tempel di ruang server dan kabinet
      • periksa sirkuit catu daya di server dan lemari lantai
      • periksa keberadaan UPS dan baterai di titik-titik kritis
      • menganalisis semua data

      Berdasarkan data dari tahap persiapan, saya membuat diagram logika perkiraan:

      
      
      Selanjutnya, mengikuti pendekatan modular, perlu untuk menyoroti tingkat dan modul perusahaan:

      
      
      Saya tidak akan menyentuh Edge dalam artikel ini, namun akan mengingat secara singkat tesis dasar untuk masing-masing modul Kampus:

      • Akses - pada tingkat ini harus menyediakan:
        • jumlah port yang diperlukan untuk akses pengguna ke jaringan
        • pelaksanaan kebijakan keamanan - memfilter lalu lintas dan protokol
        • kompresi domain siaran dan segmentasi jaringan menggunakan VLAN
        • implementasi VLAN terpisah untuk lalu lintas suara
        • dukungan QoS
        • dukungan untuk port akses PoE
        • Dukungan IP multicast
        • toleransi kesalahan tautan komunikasi hulu bersama dengan tingkat distribusi (diinginkan)
      • Distribusi – pada tingkat ini hal-hal berikut harus dipastikan:
        • jumlah port yang diperlukan untuk menghubungkan sakelar akses
        • agregasi dan redundansi tautan sakelar akses
        • Perutean IP
        • penyaringan paket
        • dukungan QoS
        • toleransi kesalahan pada tingkat tautan, peralatan, dan catu daya (sangat diinginkan)
      • Inti harus menyediakan:
        • peralihan kecepatan tinggi dan perutean paket
        • jumlah port yang diperlukan untuk menghubungkan sakelar distribusi
        • dukungan untuk perutean IP dan protokol perutean dinamis dengan konvergensi jaringan yang cepat
        • dukungan QoS
        • fungsi keamanan untuk melindungi akses ke peralatan dan bidang kendali
        • toleransi kesalahan pada tingkat perangkat keras dan catu daya (wajib)
      • Pusat data - lapisan jaringan modul ini harus menyediakan:
        • hubungan komunikasi berkecepatan tinggi
        • jumlah port yang diperlukan untuk menghubungkan server
        • redundansi tautan komunikasi antara server dan switch pusat data, dan antara switch pusat data dan inti jaringan (wajib)
        • redundansi peralatan dan catu daya (wajib)
        • dukungan QoS

      Selanjutnya, kita perlu menghitung port dan jalur komunikasi serta menentukan persyaratannya.
      Tingkat akses - tabel perhitungan port

      Jadi, kami memperoleh data tentang distribusi port akses di seluruh gedung. Sekarang Anda perlu menganalisis persyaratan dan komentar tingkat akses serta menguraikan opsi solusi.
      Tingkat akses - persyaratan dan opsi solusi

      Selanjutnya, kita akan menghitung port dan link komunikasi untuk level berikut:

      Tingkat distribusi

      tingkat kernel

      Tingkat pusat data

      Saat menghitung, kami mendapatkan yang berikut:

      • tingkat akses — Diperlukan sakelar akses 24 dan 48 port, sebaiknya dengan port akses 1 Gb dan port SFP uplink optik dengan dukungan PoE dan fungsionalitas luas:
        • secara total mereka akan menyediakan 504 port akses, yang pada prinsipnya akan mencakup persyaratan port cadangan jika keputusan dibuat untuk menggunakan 2 port per workstation - telepon IP dan port data.
        • Dimungkinkan untuk menggunakan satu sakelar 48 port dengan fungsionalitas PoE di setiap lantai, menyediakan port akses untuk persyaratan:
          • cadangan - sekitar 102 pelabuhan cadangan (22%) di bangunan utama. Untuk bangunan tambahan sedikit lebih banyak - 25%.
          • pemantauan video
          • jaringan nirkabel
      • tingkat distribusi — switch diperlukan dengan satu set port SFP dari 12 hingga 48 port dengan setidaknya 2 port SFP+, dengan kemampuan penumpukan dan fungsionalitas yang diperluas, serta adanya catu daya redundan.
      • tingkat kernel — diperlukan switch berkecepatan tinggi dari 12 hingga 24 port SFP/SFP+ dengan dukungan untuk penumpukan dan pengelompokan dengan dukungan MC-LAG. Saya harus mencatat bahwa alat perutean juga dapat digunakan untuk menyeimbangkan lalu lintas. Switch dan router L3 generasi terbaru mendukung ECMP dengan penyeimbangan lalu lintas di 4 rute atau lebih dengan metrik yang sama.
      • tingkat pusat data — diperlukan switch dengan 8 hingga 24 port SFP/SFP+ dengan dukungan untuk penumpukan dan pengelompokan dengan dukungan MC-LAG.

      Diagram jaringan target akhirnya menjadi seperti itu

      Memilih sakelar Ekstrim untuk implementasi proyek

      Nah, sekarang kita sampai pada hal utama - momen memilih sakelar untuk implementasi proyek kita. Sakelar Ekstrim berikut ini cocok untuk rangkaian target yang dihasilkan:

      Уровень
      Model
      Pelabuhan
      Описание

      inti
      x620-16x-Dasar *

      x670-G2-48x-4q-Dasar*
      16x10GE SFP+
       
       
       
      48x10GE SFP+ dan 4x40GE QSFP+
      Untuk kebutuhan kernel dasar:

      • tautan berkecepatan tinggi
      • perutean lanjutan dan fungsionalitas keamanan
      • cadangan catu daya tambahan pasokan listrik
      • dukungan penumpukan dan pengelompokan

      Dengan persyaratan minimum, sakelar seri x620 dapat digunakan.
      Jika Anda memiliki persyaratan yang diperluas untuk jumlah port dan fungsionalitas yang lebih luas, Anda harus mempertimbangkan switch seri x670-G2.

      Pusat Data

      x620-16x-Dasar*

      x590-24x-1q-2c*

      x670-G2-48x-4q-Dasar*

      16x10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ dan 4x40GE QSFP+

      Untuk kebutuhan dasar data center:

      • tautan berkecepatan tinggi
      • cadangan catu daya tambahan pasokan listrik
      • dukungan penumpukan dan pengelompokan

      Dengan persyaratan minimum, sakelar seri x620 dapat digunakan.
      Jika ada persyaratan yang diperluas untuk jumlah port dan fungsionalitas yang lebih luas, ada baiknya mempertimbangkan sakelar seri x670-G2 dan x590-24x-1q-2c.

      distribusi

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
       
       
       
      SFP 48x1GE, SFP 4x10GE+

      Untuk kebutuhan distribusi dasar:

      • jumlah port optik yang diperlukan
      • cadangan catu daya tambahan pasokan listrik
      • dukungan penumpukan dan pengelompokan
      • fungsionalitas L3 yang diperlukan

      Sakelar seri x460-G2 ideal. Kehadiran catu daya redundan dengan kemampuan untuk memperluas dan menambahkan port 10G, CX (untuk penumpukan) dan QSFP+ menjadikannya switch yang ideal untuk lapisan distribusi dengan port hingga 1 Gb.

      доступ

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T(4 x kombo SFP), 4x10GE SFP+ (anggaran PoE 380 W)
       
      24x1000BASE-T (kombo 4 x SFP), 4x10GE SFP+
       
       
      24x1000BASE-T (kombo 4 x SFP), port kombo 4x10GE SFP+
       
      48x1000BASE-T(4 x kombo SFP), port kombo SFP+ 4x10GE (anggaran PoE 740 W)

      Untuk kebutuhan akses:

      • jumlah port akses yang diperlukan
      • Dukungan PoE/PoE+
      • fungsionalitas dan kemampuan untuk memperluas port
      • bonus tambahan berupa dukungan untuk menumpuk port 10Gb di luar kotak

      Saya sarankan untuk memperhatikan baris ini karena fleksibilitasnya dalam hal port, kinerja, dan fungsionalitas.

      *spesifikasi sakelar yang dipilih dapat ditemukan di artikel pertama seri ini - ulasan tentang sakelar Ekstrim

      Saya dapat menyelesaikan artikel ini di sini, tetapi saya ingin menyoroti 2 aspek tambahan yang akan dihadapi setiap insinyur ketika mengembangkan atau meningkatkan jaringannya:

      • bekerja dengan jalur kabel - serat dan jalur tembaga
      • pengalamatan IP

      Bekerja dengan serat

      Di atas saya berikan skema target yang perlu dicapai. Untuk mengimplementasikannya, diperlukan jumlah sambungan peralatan berikut:

      jumlah tautan komunikasi

      Seperti dapat dilihat dari tabel, jumlah minimum serat yang diperlukan untuk memastikan toleransi kesalahan tingkat jaringan (modul inti, pusat data, dan distribusi di 2 gedung) adalah 10 buah.

      Pada tahap karakterisasi jaringan, kami menemukan bahwa hanya terdapat 8 serat pada kabel antar gedung. Apa yang harus dilakukan dalam situasi seperti ini?

      Saya akan memberikan beberapa solusi:

      • Langkah pertama yang jelas adalah dengan menggunakan serat bebas pada kabel antara Gedung 1 - Gedung 1 dan Gedung 1 - Gedung 2 (seperti yang Anda lihat dari tabel - hanya 2 dari 8 serat di setiap kabel yang digunakan). Untuk melakukan ini, cukup memasang sambungan silang optik antara sambungan silang pada kasus 1 dan, jika perlu, gunakan modul SFP dengan cadangan anggaran optik.
      • langkah kedua adalah penggunaan teknologi CWDM - multiplexing panjang gelombang pembawa dalam satu serat. Teknologi ini jauh lebih murah dibandingkan DWMD dan cukup sederhana untuk diterapkan. Pada dasarnya, persyaratannya adalah kualitas serat optik dan transceiver SFP/SFP+ dengan panjang dan anggaran tertentu. Seperti yang saya katakan di artikel sebelumnya, kemampuan sakelar untuk mengenali transceiver pihak ketiga dapat membuat hidup kita lebih mudah dan mengurangi biaya modal untuk pembangunan kabel optik tambahan.
      • Langkah ketiga adalah mempertimbangkan kemungkinan peningkatan serat dengan memasang kabel optik tambahan.

      Selanjutnya kita melihat jumlah fiber antara gedung yang memasang saklar distribusi dan tambahan. gedung 2-10. Di sini juga, tidak semuanya jelas:

      • pertama, tidak ada cukup serat untuk mengimplementasikan skema target kami - 2 serat per sakelar (seperti yang kami ingat, kami memiliki kabel dengan 4 OB per kasing)
      • kedua, meskipun terdapat jumlah serat yang cukup antar gedung, serat MMF digunakan di dalam gedung, yang tidak memungkinkan kita untuk sekadar menghubungkan serat SMF dan MMF (saya berbicara tentang jarak antar gedung lebih dari 300-400 meter)

      Dalam kasus seperti ini, opsi berikut dapat dipertimbangkan:

      • penyediaan setiap saklar SMF dengan serat:
        • jika jarak memungkinkan, Anda dapat meregangkan kabel patch panjang tambahan di antara sakelar. Dulu kami menggunakan kabel patch sepanjang 30-50 m.
        • letakkan kabel SMF optik berkapasitas rendah yang relatif murah di antara lemari
        • sebagai upaya terakhir, gunakan berbagai konverter SMF-MMF
      • Untuk meminimalkan jumlah serat yang digunakan antar bangunan, Anda dapat:
        • gunakan fungsionalitas penumpukan sakelar akses x440-G2 - sambil menggunakan 1 serat SMF untuk setiap sakelar di lantai, yang memungkinkan Anda menggunakan 6 serat dan port di setiap sisi, bukan 3 serat dan port
        • gunakan 2 serat untuk menghubungkan saklar pertama di cabang dan yang terakhir. Gabungkan tautan pada sakelar akses tepi dan gunakan protokol STP di ring yang dihasilkan.

      pengalamatan IP

      Disini saya akan memberikan perkiraan perhitungan pengalamatan untuk rangkaian kita.

      Saat ini kami memiliki beberapa jaringan kelas B - 172.16.0.0/16. Saat menghitung ruang alamat IP, saya akan dipandu oleh pertimbangan berikut:

      • 4 bit oktet kedua akan menunjukkan bangunan - 172.16.0.0/12.
      • Oktet 3 akan menunjukkan nomor lantai di gedung tersebut.
      • Oktet 3 = 255 akan dialokasikan untuk link peralatan point-to-point dan jaringan kontrol.
      • satu VLAN manajemen per lantai untuk mengelola sakelar.
      • satu VLAN pengguna per switch (rata-rata 24 port).
      • satu Voice VLAN per switch (rata-rata 24 port).
      • satu VLAN untuk sistem pengawasan video per lantai.
      • satu vlan untuk perangkat Wi-Fi per lantai.

      Saya berakhir dengan tabel seperti ini:
      jaringan 172.16.0.0/14
      jaringan 172.20.0.0/14

      Pada tabel di atas, saya memberikan perkiraan distribusi jaringan di seluruh gedung dan lantai di satu sisi, dan jaringan (pengguna, manajemen, dan layanan) di sisi lain.

      Faktanya, memilih jaringan abu-abu 172.16.0.0/12 bukanlah yang paling optimal, karena membatasi jumlah jaringan (dari 16 menjadi 31) untuk gedung, dan ada juga kantor jarak jauh yang juga perlu memotong blok jaringan. , mungkin yang lebih optimal adalah opsi menggunakan jaringan 10.0.0.0/8, atau berbagi jaringan 172.16.0.0/12 (misalnya untuk kebutuhan layanan dan server) dan 10.0.0.0/8 (untuk jaringan pengguna).

      Secara umum, pendekatan untuk mengalokasikan jaringan IP juga bersifat modular dan disarankan untuk mematuhi aturan untuk menjumlahkan subnet ke dalam satu jaringan ringkasan di tingkat distribusi, serta pada router perbatasan di cabang jarak jauh. Hal ini dilakukan karena beberapa alasan:

      • untuk meminimalkan tabel routing pada router
      • untuk meminimalkan lalu lintas layanan protokol perutean (semua jenis pesan pembaruan, ketika subnet bersarang tidak tersedia)
      • untuk menyederhanakan administrasi dan keterbacaan jaringan L3 yang lebih baik

      Meskipun, mengenai 2 poin pertama, perlu dicatat bahwa kekuatan router modern jauh lebih tinggi dibandingkan 15-20 tahun yang lalu dan memungkinkan mereka untuk memuat tabel routing yang besar dalam RAM-nya, dan rasio harga dan kapasitas saluran komunikasi. telah menurun dibandingkan dengan harga sejak meluasnya penggunaan aliran E1/T1 (G.703).

      Kesimpulan

      Sobat, pada artikel kali ini saya mencoba berbicara sesingkat mungkin tentang prinsip dasar perancangan jaringan kampus. Ya, materinya cukup banyak, padahal saya tidak menyentuh topik-topik seperti:

      • organisasi perbatasan perusahaan (dan ini adalah cerita yang berbeda dengan switch, perbatasan, firewall, sistem IPS/IDS, DMZ, VPN dan hal-hal lainnya)
      • organisasi jaringan Wi-Fi
      • organisasi jaringan VoIP
      • organisasi pusat data
      • keamanan (dan ini juga merupakan dunia tersendiri, yang dalam hal volume dan persyaratan tidak kalah dengan desain infrastruktur jaringan murni, dan terkadang bahkan melampauinya)
      • rekayasa tenaga
      • daftarnya terus bertambah

      Faktanya, merancang dan membangun jaringan perusahaan adalah tugas yang melelahkan dan membutuhkan banyak waktu dan sumber daya.

      Namun saya harap artikel saya akan membantu Anda mengevaluasi dan memahami pada tingkat awal bagaimana melakukan tugas ini.

      Ini bukan artikel terakhir Jaringan Ekstrim, jadi pantau terus (Telegram, Facebook, VK, Blog Solusi TS)!

Sumber: www.habr.com