ProHoster > Blog > Stjórnsýsla > 3. Enterprise net hönnun á Extreme rofa

3. Enterprise net hönnun á Extreme rofa

3. Enterprise net hönnun á Extreme rofa

Góðan daginn vinir! Í dag mun ég halda áfram röðinni sem er tileinkuð Extreme rofar grein um Enterprise net hönnun.

Í þessari grein mun ég reyna að vera eins stuttorður og mögulegt er:

  • lýsa mátaðferðinni við hönnun Etnterprise netsins
  • íhugaðu gerðir af byggingu einnar mikilvægustu einingarinnar í fyrirtækjaneti - kjarnanetinu (ip-háskólasvæðinu)
  • lýst kostum og göllum valkosta til að taka frá mikilvægum nethnútum
  • nota abstrakt dæmi til að hanna/uppfæra lítið Enterprise net
  • veldu Extreme rofa til að innleiða hannað net
  • vinna með trefjar og IP vistun

Þessi grein mun vekja meiri áhuga fyrir netverkfræðinga og netstjóra fyrirtækja sem eru að hefja ferð sína sem „netkerfi“ en reyndum verkfræðingum sem hafa starfað í mörg ár hjá fjarskiptafyrirtækjum eða í stórum fyrirtækjum með landfræðilega dreifð net.

Í öllum tilvikum, fyrir áhugasama, vinsamlegast vísað til cat.

Modular nethönnunaraðferð

Ég mun byrja greinina mína með nokkuð vinsælri mátaðferð við nethönnun, sem gerir þér kleift að setja saman púsl úr bitum netsins í eina heildarmynd.

Í fyrsta lagi smá abstrakt - ég ímynda mér þessa nálgun mjög oft sem aðdrátt á landakortum, þegar landið er sýnilegt í fyrstu nálgun, svæði í annarri, borgir í því þriðja o.s.frv.

Líttu á þetta dæmi sem dæmi:

  • 1. nálgun - allt fyrirtækjanetið er sett af mismunandi stigum:
    • burðarás eða háskólasvæði
    • mörkastig
    • stigi fjarskiptafyrirtækisins
    • afskekkt svæði

  • 2. nálgun - hvert þessara stiga er útfært í aðskildar einingar
    • Kjarnanetið eða háskólasvæðið samanstendur af:
      • Þriggja eða tveggja þrepa eining sem lýsir fyrirtækjanetinu og stigum þess - aðgangur, dreifing og/eða kjarna
      • eining sem lýsir gagnaverinu - gagnavinnslustöð (í meginatriðum miðlarahluti innviðanna)

    • mörkastigið samanstendur aftur af:
      • Nettengingareining
      • WAN og MAN eining, sem ber ábyrgð á að tengja landfræðilega dreifða fyrirtækishluti
      • mát til að byggja upp VPN göng og fjaraðgangsaðgang
      • Oft hafa mörg lítil fyrirtæki nokkrar af þessum einingum, eða jafnvel allar, sameinaðar í einni

    • þjónustustig:
      • Þetta stig inniheldur tengingar "við umheiminn" - dökkir ljósleiðarar (leiga trefjar frá rekstraraðilum), samskiptarásir (Ethernet, G.703, osfrv.), Internetaðgangur.

    • fjarstýring:
      • að mestu leyti eru þetta útibú fyrirtækis sem eru dreift innan borgar, svæðis, lands eða jafnvel heimsálfa.
      • þetta svæði getur einnig innihaldið öryggisafrit gagnaver, sem afritar vinnu aðal
      • og auðvitað nýlega vinsældir - fjarvinnumenn (fjarstörf)

  • 3. nálgun - hverri einingu er skipt í smærri einingar eða stig. Til dæmis, á háskólasvæðinu:
    • Þriggja flokka netkerfi er skipt í:
      • aðgangsstig
      • dreifingarstig
      • kjarnastig

    • Í flóknari tilfellum er hægt að skipta gagnaverinu í:
      • 2 eða 3 stigs nethluti
      • miðlara hluti

    Ég mun reyna að sýna allt ofangreint í eftirfarandi einfölduðu mynd:

    3. Enterprise net hönnun á Extreme rofa

    Eins og sést á myndinni hér að ofan hjálpar mátunaraðferðin við að gera smáatriði og skipuleggja heildarmyndina í íhluti sem hægt er að vinna með í framtíðinni.

    Í tilgangi þessarar greinar mun ég einbeita mér að Campus Enterprise stigi og lýsa því nánar.

    Tegundir IP-CAMPUS netkerfa

    Þegar ég var að vinna hjá þjónustuveitanda, og sérstaklega síðar þegar ég starfaði sem samþættingaraðili, stóð ég frammi fyrir mismunandi „þroska“ viðskiptavinaneta. Ég nota hugtakið þroski ekki fyrir neitt, þar sem oft eru tilfelli þar sem netuppbyggingin vex með vexti fyrirtækisins sjálfs og það er í grundvallaratriðum eðlilegt.

    Í litlu fyrirtæki sem staðsett er í einni byggingu getur fyrirtækjanetið samanstandað af aðeins 1 brúnbeini sem virkar sem eldveggur, nokkrum aðgangsrofum og nokkrum netþjónum.

    Ég kalla slíkt net „einlags“ net - það er nákvæmlega ekkert skýrt netkjarnalag, dreifilagið er fært yfir á brúnbeini (með eldvegg, VPN og hugsanlega proxy-aðgerðum) og aðgangsrofar þjóna bæði tölvum starfsmanna og netþjóna.

    3. Enterprise net hönnun á Extreme rofa

    Þegar fyrirtæki stækkar - með því að fjölga starfsmönnum, þjónustu og netþjónum - er oft nauðsynlegt að:

    • fjölga rofum á netinu og aðgangsportum
    • auka getu netþjónsins
    • berjast gegn útsendingarlénum - innleiða sundrun netkerfisins og beina milli hluta
    • takast á við netbilanir sem valda stöðvun starfsmanna þar sem það hefur í för með sér aukinn fjármagnskostnað fyrir stjórnendur (starfsmaður er aðgerðalaus, laun eru greidd en vinnan er ekki unnin)
    • í því ferli að takast á við bilanir, hugsaðu um offramboð mikilvægra nethnúta - beina, rofa, netþjóna og þjónustu
    • herða öryggisstefnuna, þar sem viðskiptaáhætta getur skapast og aftur, fyrir stöðugri netrekstur

    Allt þetta leiðir til þess að verkfræðingur (netkerfisstjóri) hugsar fyrr eða síðar um rétta byggingu netsins og kemur að 2-stigi líkan.

    Þetta líkan greinir nú þegar greinilega 2 stig - aðgangsstigið og dreifingarstigið, sem er einnig kjarnastigið (hruninn kjarna).

    Samsettu dreifingar- og kjarnalögin framkvæma eftirfarandi aðgerðir:

    • safnar hlekkjum úr aðgangsrofum
    • kynnir leið á nethlutum - það eru svo margir notendur og tæki að þau passa ekki inn í eitt /24 net, og ef þau passa, valda útsendingarstormar stöðugum bilunum (sérstaklega ef notendur hjálpa þeim með því að búa til lykkjur)
    • veitir samskipti milli aðliggjandi rofahluta (með hraðari hlekkjum)
    • veitir samskipti milli notenda og tækja þeirra og netþjónabúsins, sem á þessum tíma byrjar einnig að vera aðskilin í sérstakan nethluta - gagnaverið.
    • byrjar að veita, ásamt aðgangsrofum, að einu eða öðru marki, þá öryggisstefnu sem fyrirtækið byrjar að hafa á þessum tíma. Fyrirtækið er að stækka og viðskiptaleg áhætta eykst líka (hér á ég ekki aðeins við ákvæði um viðskiptaleyndarmál, aðgreining á aðgangsstefnu o.s.frv., heldur einnig grunntíma nets og starfsmanna).

    Þannig vex netkerfið fyrr eða síðar í tveggja stiga líkan:

    3. Enterprise net hönnun á Extreme rofa

    Þetta líkan kynnir sérstakar kröfur bæði fyrir aðgangsstigsrofa, sem safna saman tengingum frá notendum og nettækjum (prenturum, aðgangsstaði, VoIP-tækjum, IP-símum, IP-myndavélum osfrv.) og fyrir dreifingarstigsrofa og kjarna.

    Aðgangsrofar verða að vera snjallari og hæfari til að uppfylla netafköst, öryggi og sveigjanleika kröfur og verða að:

    • hafa mismunandi gerðir af aðgangshöfnum og stofnhöfnum - helst með möguleika á varasjóði fyrir vöxt umferðar og fjölda hafna
    • hafa nægilega skiptagetu og afköst
    • hafa nauðsynlega öryggisvirkni sem myndi fullnægja núverandi öryggisstefnu (og helst vöxt frekari kröfur hennar)
    • hafa getu til að knýja nettæki sem erfitt er að ná til með getu til að endurræsa þau lítillega með því að nota rafmagn (PoE, PoE+)
    • geta pantað eigin aflgjafa til að nota hann á stöðum þar sem þess er þörf
    • hafa (ef mögulegt) frekari möguleika á vexti í virkni - algengt dæmi þegar aðgangsrofi breytist að lokum í dreifingarrofa

    Dreifingarrofar eru aftur á móti einnig háðir eftirfarandi kröfum:

    • bæði með tilliti til trunk downlink tengi í átt að aðgangsrofum og í átt að jafningjaviðmóti nálægra dreifingarrofa (og í framtíðinni, möguleg uplink tengi í átt að kjarnanum)
    • hvað varðar L2 og L3 virkni
    • hvað varðar öryggisvirkni
    • hvað varðar að tryggja bilanaþol (offramboð, þyrping og offramboð á orku)
    • hvað varðar sveigjanleika við jafnvægi í umferð
    • hafa (ef mögulegt er) frekari möguleika á vexti í virkni (umbreyting á söfnunarbúnaði í kjarna með tímanum)
    • í sumum tilfellum getur verið rétt að nota PoE, PoE+ tengi á dreifirofa.

    Ennfremur - meira: ef stjórnendur fylgja stefnu um virkan vöxt og þróun fyrirtækisins mun netið einnig halda áfram að þróast í framtíðinni - fyrirtækið getur byrjað að leigja nágrannabyggingar, byggt sínar eigin byggingar eða tekið til sín smærri keppinauta og þar með aukið fjölda starfa starfsmanna. Á sama tíma er netið einnig að stækka, sem krefst:

    • útvega starfsmönnum vinnustaði - það þarf nýja aðgangsrofa með aðgangsportum
    • framboð á nýjum dreifingarrofum til að safna hlekkjum úr aðgangsrofum
    • byggingu nýrra, sem og nútímavæðingu núverandi samskiptalína

    Þess vegna eykst umferð af eftirfarandi ástæðum:

    • vegna fjölgunar aðgangshafna og þar af leiðandi netnotenda
    • vegna aukinnar umferðar frá aðliggjandi undirkerfum sem velja fyrirtækisnetið sem flutninga - símakerfi, öryggiskerfi, verkfræðikerfi o.fl.
    • vegna tilkomu viðbótarþjónustu - með fjölgun starfsmanna koma fram nýjar deildir sem krefjast ákveðins hugbúnaðar
    • Tölvunarkraftur gagnavera eykst til að uppfylla kröfur um innviði og forrit
    • öryggiskröfur fyrir netið og upplýsingarnar fara vaxandi - hin fræga CIA þríhyrningur (brandari), en í alvöru talað, CIA - trúnaður, heiðarleiki og aðgengi:
      • í þessu sambandi birtast viðbótarkröfur um bilanaþol og offramboð fyrir mikilvæg stig netsins - dreifingar og gagnavera.
      • aftur er umferðaraukning vegna innleiðingar nýrra öryggiskerfa - til dæmis RKVI o.fl.

    Fyrr eða síðar mun vöxtur umferðar, þjónustu og fjölda notenda leiða til þess að þörf er á að innleiða viðbótar netlag - kjarnann, sem mun framkvæma háhraðaskipti/leiðingu pakka sem nota háhraða samskiptatengla.

    Á þessum tímapunkti getur fyrirtækið farið yfir í þriggja stiga netmódel:

    3. Enterprise net hönnun á Extreme rofa

    Eins og þú sérð á myndinni hér að ofan, í slíku neti er kjarnastig sem safnar saman háhraðatenglum frá dreifingarrofum. Þannig standa kjarnarofar einnig frammi fyrir kröfum um:

    • bandbreidd viðmóts - 1GE, 2.5GE, 10GE, 40GE, 100GE
    • skiptaafköst (skiptigeta og framsendingarafköst)
    • viðmótsgerðir - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
    • fjölda og mengi viðmóta
    • offramboðsmöguleikar (stöflun, þyrping, offramboð stjórnborða (viðeigandi fyrir einingarofa), offramboð á afl osfrv.)
    • virkni

    Á þessu stigi netkerfisins er vissulega þörf á tæknilegri breytingu:

    • offramboð kjarnahnúta og tenginga (mjög, mjög, mjög æskilegt)
    • offramboð dreifingarstigs hnúta og tengla (fer eftir mikilvægi)
    • offramboð samskiptatenginga milli aðgangsrofa og dreifingarstigs (ef nauðsyn krefur)
    • kynning á kraftmiklum leiðarreglum
    • umferðarjafnvægi bæði í kjarna og á dreifingar- og aðgangsstigum (ef nauðsyn krefur)
    • innleiðing viðbótarþjónustu - bæði flutninga- og öryggisþjónustu (ef nauðsyn krefur)

    og lagaleg, sem skilgreinir netöryggisstefnu fyrirtækisins, sem er viðbót við almenna öryggisstefnu hvað varðar:

    • kröfur um innleiðingu og uppsetningu tiltekinna öryggisaðgerða á aðgangs- og dreifingarrofum
    • kröfur um aðgang, eftirlit og stjórnun netbúnaðar (fjaraðgangssamskiptareglur, nethlutar sem leyfðir eru fyrir stjórnun, skráningarstillingar osfrv.)
    • pöntunarkröfur
    • kröfur um myndun lágmarks nauðsynlegra varahlutasetts

    Í þessum kafla lýsti ég í stuttu máli þróun netkerfisins og fyrirtækisins úr nokkrum rofum og nokkrum tugum starfsmanna í nokkra tugi (og kannski hundruð rofa) og nokkur hundruð (eða jafnvel þúsundir) af þeim starfsmönnum sem starfa beint. í fyrirtækjanetinu (og eftir allt saman Það eru líka framleiðsludeildir og verkfræðinet).
    Það er ljóst að í raun og veru gerist slík „kraftaverka“ og hröð þróun fyrirtækisins ekki.
    Það tekur venjulega ár fyrir fyrirtæki og net að vaxa frá upphaflegu 1. stigi til 3. stigs sem ég er að lýsa.

    Af hverju er ég að skrifa allar þessar sannsögur? Síðan vil ég nefna hér hugtak eins og arðsemi - arðsemi (arðsemi/arðsemi fjárfestingar) og skoða þá hlið á því sem snýr beint að vali á netbúnaði.

    Við val á búnaði velja netverkfræðingar og stjórnendur þeirra oft búnað sem byggir á 2 þáttum - núverandi verði búnaðarins og lágmarks tæknilega virkni sem þarf til að leysa ákveðið verkefni eða verkefni (ég mun tala um kaup á búnaði fyrir offramboð síðar ).

    Á sama tíma eru möguleikar á frekari „vexti“ búnaðarins sjaldan skoðaðir. Ef staða kemur upp þegar búnaðurinn hefur klárast hvað varðar virkni eða frammistöðu, þá eru öflugri og virkari keyptir í framtíðinni og sá gamli er afhentur í vöruhús eða einhvers staðar á netinu samkvæmt meginreglunni um „að standa“ (þetta, við the vegur, veldur líka útliti stór dýragarður af búnaði og kaupa fullt af upplýsingakerfum sem vinna með það).

    Þannig í stað þess að kaupa hluta af viðbótarleyfunum. virkni og afköst, sem eru mun ódýrari en nýr, afkastameiri búnaður, þú þarft að kaupa nýjan vélbúnað og ofborga af eftirfarandi ástæðum:

    • símkerfið vex oft hægt og stækkun virkni eða afköst rofans í netkerfinu þínu gæti dugað í langan tíma
    • Það er ekkert leyndarmál að búnaður frá erlendum söluaðilum er bundinn erlendum gjaldeyri (dollar eða evru). Satt að segja leiðir vöxtur dollars eða evru (eða reglubundin lítill gengisfelling rúblunnar, eftir því hvernig á það er litið) til þess að dollarinn fyrir 10 árum og dollarinn núna eru allt aðrir hlutir en hann. sjónarhorn rúblunnar

    Með því að draga saman allt ofangreint vil ég taka fram að kaup á netbúnaði með víðtækari virkni núna geta leitt til sparnaðar í framtíðinni.
    Hér velti ég fyrir mér kostnaði við tækjakaup í samhengi við fjárfestingu í neti mínu og innviðum.

    Þannig fylgja margir framleiðendur (ekki aðeins Extreme) meginreglunni um að borga eftir því sem þú stækkar og pakka mikið af virkni inn í búnaðinn og tækifærum til að auka afköst viðmótsins, sem síðar virkjast með því að kaupa aðskilin leyfi. Þeir bjóða einnig upp á mátrofa með fjölbreyttu viðmóti og örgjörvakortum og getu til að auka stöðugt bæði fjölda þeirra og afköst.

    Offramboð mikilvægra hnúta

    Í þessum hluta greinarinnar langar mig að lýsa í stuttu máli grundvallarreglum um offramboð svo mikilvægra nethnúta eins og kjarna, gagnaver eða dreifingarrofa. Og ég vil byrja á því að skoða algengar tegundir fyrirvara - stöflun og þyrping.

    Hver aðferð hefur sína kosti og galla, sem mig langar að tala um.

    Hér að neðan er almenn yfirlitstafla sem ber saman 2 aðferðirnar:

    3. Enterprise net hönnun á Extreme rofa

    • stjórnun — eins og sjá má af töflunni, í þessu sambandi, hefur stöflun kosti, þar sem frá stjórnunarsjónarmiði kemur stafli af nokkrum rofum fram sem einn rofi með miklum fjölda porta. Í stað þess að stjórna, segjum, 8 mismunandi rofa með þyrping, geturðu aðeins stjórnað einum með stöflun.
    • fjarlægð - í augnablikinu, strangt til tekið, er kosturinn við þyrping ekki svo augljós, þar sem tækni til að stafla rofa í gegnum stöflungartengi eða tvínota tengi hefur birst (td SummitStack-V fyrir Extreme, VSS fyrir Cisco, osfrv.), sem einnig fer eftir gerðum senditækja. Hér er kostur á þyrpingum byggt á þeirri meginreglu að við stöflun eru valkostir þar sem þú þarft að nota venjulegar stöflungartengi, sem oft eru tengdar með sérstökum snúrum af takmarkaðri lengd - 0.5, 1, 1.5, 3 eða 5 metrar.
    • Hugbúnaðaruppfærsla - hér sjáum við að þyrping hefur forskot á stöflun og málið er eftirfarandi - þegar þú uppfærir hugbúnaðarútgáfu búnaðarins við stöflun, uppfærir þú hugbúnaðinn á aðalrofanum sem tekur í kjölfarið að sér það hlutverk að setja nýjan hugbúnað á biðliðarofar af staflanum. Annars vegar auðveldar þetta þér vinnuna, en uppfærsla hugbúnaðarins krefst oft endurræsingar á vélbúnaði á búnaðinum sem leiðir til endurræsingar á öllum staflanum og þar með truflun á rekstri hans og allri þjónustu sem honum tengist um tíma. tíma = endurræsingartími. Þetta er venjulega mjög mikilvægt fyrir kjarnann og gagnaverið. Með þyrpingu ertu með 2 tæki óháð hvort öðru, þar sem þú getur uppfært hugbúnaðinn í röð hvert á eftir öðru. Í þessu tilviki er hægt að forðast truflanir á þjónustu.
    • stillingar stillingar — hér hefur stöflun auðvitað kostinn, þar sem þegar um stjórnun er að ræða þarftu aðeins að breyta stillingum fyrir eitt tæki og stillingarskrá þess. Með klasagerð verður fjöldi stillingarskráa jafn fjölda klasahnúta.
    • bilanaþol — hér eru bæði tæknin nokkurn veginn jöfn, en þyrping hefur samt smá yfirburði. Ástæðan hér liggur í eftirfarandi - ef við lítum á staflann frá sjónarhóli keyrandi ferla og samskiptareglur, munum við sjá eftirfarandi:
      • það er aðalrofi þar sem öll helstu ferlar og samskiptareglur eru í gangi (til dæmis, dynamic routing protocol - OSPF)
      • það eru aðrir þrælaskiptarofar sem keyra helstu ferli sem nauðsynleg eru til að vinna í staflanum og þjóna umferð sem fer í gegnum þá
      • Þegar aðalrofi bilar, skynjar næsti forgangsþrælrofi aðalbilun
      • það byrjar sjálft sem meistari og byrjar öll ferli sem voru í gangi á meistaranum (þar á meðal OSPF siðareglur sem við fylgdumst með)
      • eftir nokkurn tíma þar til ferlið byrjar (venjulega frekar stutt) byrjar OSPF siðareglurnar sjálfar að virka
      • Þannig, ef einn af hnútunum bilar, mun OSPF virka aðeins hraðar við þyrpingun en við stöflun (í þann tíma sem þarf til að ræsa og frumstilla ferla og samskiptareglur á þrælrofa staflans). Þó ég ætti að hafa í huga að nútíma stöflunarsamskiptareglur og rofar virka mjög hratt, tekur oft lengd umferðartruflunar þegar skipt er um stafla minna en eina sekúndu, en samt vinnur þyrping að nafninu til í þessari breytu.

    • flækjustig — eins og sést af töflunni vinnur stöflun hvað flókið varðar. Þetta er bein afleiðing af hlutunum „stýring“ og „stillingarstillingar“. Einn hnút tekur mun styttri tíma að stilla og stjórna. Einnig, þegar þú safnar þyrpingum, þarftu oft að stilla viðbótarleiðarsamskiptareglur eða gáttarbókunarreglur - VRRP, HSRP og fleiri.
    • skipti á einingum — stöflun hefur augljósan kost hér. Mjög oft, til að skipta um rofa í stafla, er nauðsynlegt að framkvæma lágmarks nauðsynlegar vélbúnaðarstillingar, til dæmis:
      • uppfærðu hugbúnað nýja rofans í stafla hugbúnaðarútgáfuna (og það er hægt að gera strax þegar rofarnir koma í varahlutapakkann)
      • stilla nokkrar grunnskipanir fyrir stöflun (og fyrir sumar tegundir rofa gæti jafnvel ekki verið þörf á þessu)
      • fjarlægðu bilaða staflarofann og tengdu nýjan
      • tengja aflgjafa og plástursnúrur

    • teygni — Ég tel sjálfan mig vera einn af aðalþáttunum. Almennt séð er teygjanleiki flókinn eiginleiki, sem þýðir eiginleiki einhvers til að breytast undir áhrifum álags og fara aftur í upprunalegt form eftir að það hverfur. Merkilegt nokk, fyrir þyrping verður það hærra, jafnvel að teknu tilliti til 4:3 stiga hvað varðar eiginleika í þágu stöflunar. Þetta snýst allt um mannlega þáttinn. Já, já, ekki vera hissa - styrkur slíkra stöflunarbreyta eins og sameinaðrar stjórnunar, stillingar og léttvægar flókið liggur einnig í veikleika stöflunarinnar þegar mannlegi þátturinn kemur við sögu.

    Í starfi mínu á upplýsingatæknisviðinu hef ég margoft lent í aðstæðum (og við skulum vera heiðarlegur, ég hef sjálfur stigið sömu hrífuna, sérstaklega í upphafi) þegar verkfræðingur gerði mistök þegar hann setti upp stafla. tiltekna skipun eða virkja/slökkva á þessari eða hinni virkni á búnaðinum, sem leiddi til bilunar í öllum staflanum og handvirkt endurræsa hann. Sérstaklega minnst á aðdáendur Putty appsins fyrir Windows (ó, hægrismelltu á afritun).

    Reyndar er bæði tæknin nokkuð góð (sérstaklega miðað við enga offramboð) og hver hefur sína styrkleika og veikleika, en fyrir kjarnastigið og fyrir mikið álag gagnaver myndi ég samt frekar nota klasa.

    Þó þetta sé bara mín skoðun. Margir faglærðir verkfræðingar sem hafa tekið þátt í netstuðningi í mörg ár á faglegu stigi geta jafnt notað báða tæknina - það veltur allt á reynslu og hæfni.

    Til viðbótar við tækni til að stafla og panta nethnúta, eru einnig almennar reglur um að taka frá hluta af nethnútnum sjálfum og tengingum milli hnúta:

    Með fyrirvara innan nethnút á ég við:

    • offramboð aflgjafa - að setja upp 2 aflgjafa sem afrita hvort annað (og helst tengt við 1. aflgjafaflokk) getur gert líf þitt mun auðveldara.
    • offramboð stjórnborða - í meira mæli á við um einingarofa, sem gera ráð fyrir tengingu nokkurra stjórnborða sem afrita hvert annað.
    • offramboð á tengikortum - á einnig að mestu við um mátrofa.

    Frátekning tenginga/tengla þýðir í grundvallaratriðum tilvist kapalleiða sem skarast (eða útvarpstengla ef um er að ræða opin svæði) með:

    • dreifingu yfir mismunandi kapalstokka og rásir inni í byggingunni
    • landfræðileg dreifing yfir landsvæðið á stigi 2 eða fleiri bygginga, borg, svæði eða land (svokallaðir rúmmálshringir)

    Á sama tíma, þegar verið er að byggja upp varasamskiptatengla, er nauðsynlegt að fylgja nokkrum ráðleggingum um búnað:

    • ef um er að ræða fjölföldun á tengikortum í einingarofa, eða ef stafla er til staðar, er nauðsynlegt að dreifa tenglum á milli eininga - tengikort ef um mátrofa er að ræða og rofa ef um stafla er að ræða.
    • Það er ráðlegt að nota samskiptareglur (LACP, MLT, PAgP, osfrv.) til að sameina hlekki í hópa og jafna álagið á milli þeirra.
    • notaðu beinar sem styðja ECMP (Equal-Cost-Multi-Path) samskiptareglur - þegar, þegar nokkrir pakkar eru afhentir á einni leið, fara þessir pakkar ekki í gegnum eina bestu leið (og viðmót) heldur dreifast yfir nokkrar bestu leiðir (og nokkur viðmót), sem eru ákvörðuð af jöfnuði leiðarsamskiptamælinga, sem aftur ber ábyrgð á að fylla út endanlegu leiðartöfluna.

    Og nú, eins og lofað var, mun ég lýsa raunverulegu tilviki frá æfingum mínum og meginreglunni um að spara þegar þú pantar mikilvæga hnúta, sem gerðist fyrir nokkrum árum:

    • Eitt fyrirtæki, ég kalla það X, var með venjulegt 3-flokka netkerfi:
      • með mörgum kjarna
      • nokkrir tugir samansafna
      • nokkur þúsund aðgangsrofar
      • nokkra tugi þúsunda notenda

    • netið var frekar flókið byggt:
      • með fullt af kraftmiklum leiðarsamskiptareglum og samskiptareglum - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6 osfrv.
      • fullt af þjónustu - Internetaðgangur, L2 og L3 VPN, VoIP, IPTV, leigulínur osfrv.

    • en það var einn flöskuháls í netinu - landamærabeini sem sameinaði aðgerðir BGP landamæra og lokaði sumri notendaþjónustu
    • já, það kostaði álíka mikið og flugvélvængur (nokkrar milljónir rúblur)
    • já, á þeim tíma var það eitt af efstu tækjunum í röð frægasta netsöluaðilans
    • já, það þurfti að vera mjög áreiðanlegt - með frábæra MTBF einkunn
    • já, það voru 4 aflgjafar, settir saman samkvæmt 2x2 kerfi og tengdir frá mismunandi UEPS og inntakum.

    En allt þetta breytti því ekki að þetta var einn bilunarpunktur fyrir netið.

    Og einn daginn, langt frá því að vera dásamlegur fyrir mig og samstarfsfólk mitt, dó þessi beini í langan tíma (síðar komumst við að því að það var einhvers konar bilun á raflínunni í gegnum UEPS, sem leiddi til úttaks á 2 aflgjafa kl. sama tíma og hvenær. Í þessu tilviki brenndi ein blokkanna RP beineininguna og tengikortið, sem voru tengd við sameiginlega gagnastrætó tækisins).

    Við áttum ekki varatöflur - RP og tengikort, en það var samningur um að skipta um búnað eða íhluti hans við einn af samstarfsaðilum samkvæmt NBD kerfinu.

    Því miður voru samstarfsaðilarnir aðeins með tengikort á lager á þeim tíma en ekkert RP borð; það kom aðeins nokkrum dögum síðar (eftir 3 daga).

    Fyrir vikið leiddi tilvist eins bilunarpunkts í netkerfinu (jafnvel með stuðningssamningi og skipti um búnað) í eftirfarandi fjármagnskostnað:

    • hlutur þjónustu fyrirtækisins sem rekja má til eða tengist þessum landamærum var um 60-70%
    • eins og það var síðar reiknað út var daglegur hagnaður um 900 þúsund rúblur (u.þ.b.) á þeim tíma
    • Þannig tapaðist hagnaður á 3 dögum af niður í miðbæ fræðilega að upphæð 1 milljón 620 þúsund rúblur til 1 milljón 890 þúsund rúblur

    Auðvitað var nettótapið minna, þar sem bætur fyrir meirihluta notenda voru ekki skilaðar í formi peninga, heldur í formi þjónustu, en þær voru enn til staðar:

    • hluti af bótum til fyrirtækjanotenda
    • aukinn kostnaður fyrir starfsmenn fyrirtækisins sem unnu alla þessa 3-4 daga af fullum krafti - yfirvinnu, næturvaktir, auknar vaktir o.fl.
    • mannorðstapi, sem er líka mikilvægt
    • og síðast en ekki síst - taugar bæði stjórnenda og starfsmanna og viðskiptavina

    Í kjölfarið var stefna félagsins endurskoðuð:

    • hafnaði varasamningnum samkvæmt NBD skilmálum
    • yfirgaf reglubundinn þjónustusamning
    • keypti afrita beini sem kostar um það bil 1 - 1.3 milljónir rúblur til að panta 90% af virkni þess aðal

    Í kjölfarið gerðu kaup á viðbótarbúnaði og frátekningu þess helsta kleift að jafna álag á ytri hlekki, umferð og notendur á milli þeirra og tryggðu fyrirtækinu öryggisbil í frekari slysum.

    Enterprise Network Design Dæmi

    Í þessum hluta greinarinnar mun ég reyna að útlista helstu atriði við útreikning á burðargetu fyrirtækja. Ég mun ekki ofhlaða þér með allri PPDIOO (Prepare-Planning-Design-Implement-Operate-Optimize) tækni, heldur mun ég aðeins útlista helstu atriði hennar:

    • Undirbúningur/undirbúningur - þú þarft að ákveða með stjórnendum þínum um markmið nútímavæðingar netsins sem þú vilt ná - auka bilanaþol, kynna nýja þjónustu eða tækni. Ég mun sleppa skilgreiningu á takmörkunum - tæknilegum og skipulagslegum - hér, þar sem ég geri ráð fyrir að þú sért starfsmaður stofnunarinnar og hafir mikinn tíma til að vinna bug á þeim. Ég kem aftur að efni fjárlagagerðar hér á eftir.
    • Skipulag - hér verður þú að búa til fullkomna lýsingu á núverandi neti þínu (ef þú veist það ekki nú þegar), þ.e. lýstu netinu eins og það er núna:
      • magn og gerð búnaðar
      • fjölda og gerðir hafna
      • núverandi kapalleiðir og skiptikerfi innan og á milli bygginga
      • aflgjafarrásir
      • L2 og L3 heimilisfang
      • búa til kort af Wi-Fi netum sem gefa til kynna aðgangsstaði og stýringar
      • lýstu netþjónabúinu þínu
      • Það er ráðlegt að lýsa allri þjónustu þinni og tengingum þeirra á milli
      • ef þú hefur þegar innleitt netöryggisstefnu og netaðgangsstýringarstefnu í einu eða öðru formi, vertu viss um að taka tillit til þess þegar þú hannar
      • Ég tek strax eftir því að annað skrefið er í meginatriðum fullkomin skrá yfir netið, frá kapalinnviðum og aflgjafarásum og endar með þjónustu (forritum og höfnum þeirra). Þetta skref er mjög, mjög tímafrekt og jafnvel leiðinlegt stundum. Ef þú eða forveri þinn hélt ekki skjölum eða jafnvel grunnvöktunarkerfi, þá er kominn tími til að hugsa um það. Netið hefur tilhneigingu til að breytast með tímanum á mismunandi hraða og aðeins að viðhalda uppfærðum skjölum eða eftirlitskerfi getur hjálpað þér að fylgjast með ástandi þess og auðvelda stjórnun þess. En þetta á nú þegar við um aðgerðaskrefið.

    • Hönnun - Vopnaður með fullri þekkingu á netinu þínu sem þú fékkst í fyrra skrefi, sest þú loksins niður og hugsar um hvernig eigi að nútímavæða netið þitt. Hér að neðan mun ég reyna að sýna fram á lítið dæmi um netútreikning.

    Fyrir sjálfan mig hef ég tekið saman lítinn lista með upphafsgögnum, sem mun leiðbeina mér við útreikning og hönnun grunnnetsins.

    Við skulum ímynda okkur Undirbúa skrefið sem lista yfir það sem við höfum í boði og hvað við ætlum að gera:

    • það er nokkuð stórt fyrirtæki með áætluð fjölda starfa, um 700-800 (hér á ég við þá starfsmenn sem þurfa aðgang að fyrirtækjanetinu)
    • Það eru nokkrar aðskildar byggingar á yfirráðasvæði fyrirtækisins:
    • Aðalbyggingar:
      • fjöldi bygginga - 2 stk.
      • fjöldi hæða í húsinu - 7 stk.
      • fjöldi fjarskiptaskápa á hæð í einni byggingu - 3 (alls 21) stykki
      • fjöldi starfsmanna í húsinu =~ 250 manns

    • Viðbótarhólf:
      • fjöldi bygginga - 10 stk.
      • hæðafjöldi í húsnæði/verkstæði - 2 stk.
      • fjöldi fjarskiptaskápa í húsinu - 3 stk.
      • fjöldi starfsmanna í húsinu =~ 20 manns

    • Núverandi netkjarnastig (við the vegur, mjög algengt kerfi sem ég hef kynnst oftar en einu sinni í einni eða annarri mynd og samsetning hafna) er kynnt:
      • 2 L2 rofar:
        • 1Gb RJ-45 tengi - 24 stk.
        • 1Gb SFP tengi - 4 stk.
      • 1. L2 rofi:
        • 1Gb SFP tengi - 24 stk.
      • kjarna svæðisfræði - hringur
      • Jafningatengsl milli rofa eru virkjuð með ljósleiðara
      • rofar eru staðsettir í litlum miðlaraherbergjum með skápum
    • Núverandi dreifingarstig:
      • ásamt netkjarnastigi hvað varðar samsöfnun tengla frá aðgangsrofum
      • L3 vistfang er sett á landamærabeini og/eða eldvegg
    • Núverandi aðgangsstig:
      • L2 rofar með 16 x 100 Mb RJ-45 aðgangstengi og 2 Gigabit samsettu tengitengi RJ-45/SFP
      • rofar eru staðsettir í skápum á hæðum
      • svæðisfræði aðgangsrofa:
        • stjarna (hub-and-spoke - hub og reimar) með kjarna/dreifingarrofa í miðjunni
        • bjálki/reimur er grein af rofum eftir gólfi - 3 stykki í keðju
      • það eru óstýrðir aðgangsrofar
      • rofar í 9 tilfellum til viðbótar eru tengdir með miðlunarbreytum (sjón- til rafmerkjabreytir)
    • Núverandi kapalinnviðir:
      • Kapalkerfi milli bygginga:
        • það er ljósstrengur á milli 2 aðalbygginganna sem tekur 8 trefjar
        • það er 1 ljóssnúra á milli einnar af viðbótarbyggingunum (þar sem kjarnarofinn er settur upp) og hverrar aðalbyggingar með 8 trefjum hver.
        • Það er 1 ljóssnúra á milli viðbótar. hulstur og hulstur með uppsettum kjarnarofum með afkastagetu upp á 4 trefjar (dreifing þeirra er sýnd á myndinni hér að neðan)
        • trefjagerð í öllum snúrum - single mode/SMF
        • Notaðir eru 2 trefja einhams SFP senditæki
        • Sumir kapalanna eru tæmdir við sjónrænar krosstengingar (ODF) í aðskildum herbergjum (þversölum/miðlaraherbergjum) og sumar kapalanna eru lúkkaðar í SHTO á gólfi.

      • Kapalkerfi inni í byggingum:
        • blönduð kapalbygging er á milli miðlaraherbergja og fyrstu skápa á hæðum:
        • Cat5e koparsnúrur - 10 stk (eða 100 pör snúrur)
        • ljósleiðara multimode/MMF snúru fyrir 4 eða 8 trefjar - 1 stk.
        • ljósleiðara multimode/MMF snúru fyrir 4 trefjar á milli gólfskápa
        • kopar Cat5e snúrur á milli gólfskápa og aðgangsinnstunga
      • núverandi gagnaver:
        • það eru nokkrir netþjónar, til dæmis 6 stykki
        • innifalið 1Gb tengi í kjarnarofa í 1. aðalbyggingu
        • öll fyrirtækisforrit eru hýst á netþjónum
      • L2, L3 heimilisfang og leið:
        • netið hefur nokkur VLAN - 2,3 í hverri byggingu
        • netþjónum er úthlutað á sérstakt /24 net
        • Fyrir innri þarfir eru grá B netkerfi notuð, innifalin í bilinu - 172.16.0.0/16
        • L3 vistföngum er hætt við landamærabeini og/eða eldvegg
        • statísk leið er notuð
      • Viðbótarupplýsingar:
        • símtækni:
          • Í byggingum og sumum byggingum er hefðbundin símtækni notuð með gömlum stafrænum símstöðvum (ekki IP-PBX)
          • Nauðsynlegt er að setja upp síma í nýjum byggingum, án þess að kosta sé að leggja dýrar koparstrengslínur með ákveðinni afköstum og byggja afrit af SCS fyrir símkerfi inni í byggingum.
          • Með tímanum er fyrirhugað að innleiða IP-símakerfi um allt fyrirtækið, sameina það CRM kerfum og flytja alla starfsmenn yfir í það.
        • hafnargeta:
          • Nauðsynlegt er að greina núverandi afkastagetu stofnhafna og aðgangshafna og panta að minnsta kosti 25-30% fyrir framtíðarþarfir
          • greina nægjanlegt núverandi afköst aðgangsporta og stofntengla
          • útvega PoE/PoE+ aðgangstengi fyrir tæki frá tengdum kerfum - myndbandseftirlit og símtækni
        • CCTV:
          • fyrirhugað er að nota fyrirtækjanetið sem flutning fyrir myndbandseftirlitsnet
          • það er nauðsynlegt að útvega PoE tengi fyrir CCTV myndavélar
        • þráðlaus kerfi:
          • Í framtíðinni er fyrirhugað að taka upp þráðlausa innviði fyrir hreyfanleika starfsmanna
          • það er nauðsynlegt að útvega PoE tengi fyrir aðgangsstaði
        • fjárhagsáætlun, tímasetningar og búnaðarkröfur:
          • nýta tiltækan búnað sem best
          • við hönnun nets skal taka tillit til möguleika á að stækka netgetu N ár fram í tímann
          • þegar netkerfi er hannað skaltu taka tillit til stuðnings við alls kyns öryggisaðgerðir - hér er listi yfir virkni, frá port-öryggi og endar með auðkenningu og heimild notenda sem nota 802.1x.
          • geyma eins mikið og mögulegt er mikilvæga nethnúta sem eru fyrst og fremst mikilvægir - kjarna og gagnaver, og veita möguleika á að taka frá hnúta af auka mikilvægi - dreifingarhnútar
          • Fjárhagsáætlun verkefnisins verður að gera ráð fyrir samræmdri fjármögnun í nokkrum áföngum
          • fjárhæð fjárhagsáætlunar - hér ákveður hvert fyrirtæki fyrir sig, með fjárhagsvísbendingar að leiðarljósi
          • frestir - í besta tilvikinu verða engir augljósir frestir, þar sem þetta er innra verkefni fyrirtækisins sem er verið að framkvæma af starfsmönnum þess, eða þeir verða tiltölulega þægilegir - til dæmis 1 ár (eða meira). Í verra tilfelli getur það verið frá 3 mánuðum til sex mánaða.
        • leysa núverandi netvandamál:
          • pakkatap
          • vandamál með DHCP á meira eða minna greindum aðgangsrofum sem tengjast notkun STP fjölskyldu samskiptareglum til að berjast gegn lykkjum á aðgangsportum.
          • losna við tilvist DHCP miðlaraviðmóts í hverju VLAN starfsmanna
          • skiptilykkjur sem tengjast óleyfilegri kveikingu á stýrðum/óstýrðum rofum á skrifstofum og tengingu ýmissa tækja við þá
          • listinn heldur áfram og lengist...

        Skref áætlanagerð - lýsing á ástandi núverandi netkerfis þíns, eins og ég skrifaði þegar, fer eftir tilvist hágæða eftirlitskerfis og hversu skjöl þess eru. Í þessu skrefi verður þú að:

        • að lágmarki, skissa núverandi net til frekari greiningar
        • safna gögnum úr búnaði:
          • umferð um stofnhafnir
          • villur á höfnum
          • Örgjörvaálag og minnisnotkun á rofum og beinum
          • lýsa L2-L3 kerfum eftir VLAN og IP tölum
        • hækka snúruleiðarmyndirnar:
          • ljósleiðararásir og raflagnateikningar fyrir sjónrænar krosstengingar
          • skýringarmyndir af dreifingu koparstrengs milli netþjónaherbergja og hæða
          • skýringarmyndir af koparstrengsdreifingu milli hæða og herbergja
          • athuga hvort sjónræn krosstengingar og plásturspjöld séu til staðar í netþjónaherbergjum og skápum
        • athugaðu aflgjafarásir í miðlara og gólfskápum
        • athugaðu tilvist UPS og rafhlöðu á mikilvægum hnútum
        • greina öll gögn

        Byggt á gögnum frá undirbúningsstigi, kom ég með áætlaða rökrétta skýringarmynd:

        3. Enterprise net hönnun á Extreme rofa

        Næst, eftir einingaaðferðinni, er nauðsynlegt að varpa ljósi á stig og einingar fyrirtækisins:

        3. Enterprise net hönnun á Extreme rofa

        Ég mun ekki snerta Edge í þessari grein, en mun stuttlega rifja upp grunnritgerðirnar fyrir hverja háskólaeininguna:

        • Aðgangur - á þessu stigi ætti að veita:
          • nauðsynlegur fjöldi tengi fyrir notandaaðgang að netinu
          • framkvæmd öryggisstefnu - sía umferð og samskiptareglur
          • útsendingarlénsþjöppun og netskiptingu með VLAN
          • innleiðing á aðskildum VLAN fyrir raddumferð
          • QoS stuðningur
          • stuðningur við PoE aðgangshöfn
          • Stuðningur við IP fjölvarp
          • bilanaþol á samskiptatengingum ásamt dreifingarstigi (æskilegt)
        • Dreifing - á þessu stigi ætti að tryggja eftirfarandi:
          • nauðsynlegur fjöldi tengi til að tengja aðgangsrofa
          • samansöfnun og offramboð á aðgangsskiptatengla
          • IP leiðsögn
          • pakkasíun
          • QoS stuðningur
          • bilanaþol á stigi tengla, búnaðar og aflgjafa (mjög æskilegt)
        • Kjarninn ætti að veita:
          • háhraðaskipti og pakkaleiðsögn
          • nauðsynlegur fjöldi tengi til að tengja dreifingarrofa
          • Stuðningur við IP-beina og kraftmikla leiðarsamskiptareglur með hraðri samruna netsins
          • QoS stuðningur
          • öryggisvirkni til að vernda aðgang að búnaði og stjórnflugvél
          • bilanaþol á vélbúnaðar- og aflgjafastigi (krafist)
        • Gagnaver - netlag þessarar einingar verður að veita:
          • háhraða samskiptatenglar
          • nauðsynlegur fjöldi tengi til að tengja netþjóna
          • offramboð samskiptatengla bæði á milli netþjóna og gagnaversrofa og milli gagnaversrofa og netkjarna (krafist)
          • offramboð búnaðar og aflgjafa (krafist)
          • QoS stuðningur

        Næst þurfum við að telja hafnir okkar og samskiptatengla og ákvarða kröfurnar.
        Aðgangsstig - hafnarreikningstafla

        Þannig að við höfum aflað gagna um dreifingu aðgangshafna yfir byggingar. Nú þarftu að greina kröfur um aðgangsstig og athugasemdir og útlista lausnarmöguleika.
        Aðgangsstig - kröfur og lausnarmöguleikar

        Næst munum við telja hafnirnar og samskiptatenglana fyrir eftirfarandi stig:

        Dreifingarstig

        Kjarnastig

        Stig gagnavera

        Við útreikning fengum við eftirfarandi:

        • aðgangsstig — 24 og 48 porta aðgangsrofa eru nauðsynlegar, helst með 1Gb aðgangsportum og sjónrænum SFP tengi með PoE stuðningi og víðtækri virkni:
          • samtals munu þeir útvega 504 aðgangsport, sem í grundvallaratriðum munu standa straum af kröfum um varahöfn ef ákveðið verður að nota 2 tengi á hverja vinnustöð - IP síma og gagnatengi.
          • Það er hægt að nota einn 48 porta rofa með PoE virkni á hverri hæð, sem veitir aðgangsport fyrir kröfurnar:
            • varasjóður - um það bil 102 varahafnir (22%) á aðalbyggingum. Fyrir fleiri byggingar aðeins meira - 25%.
            • vídeóeftirlit
            • þráðlaust net
        • dreifingarstig — rofa eru nauðsynlegar með setti af SFP tengjum frá 12 til 48 tengjum með að minnsta kosti 2 SFP+ tengjum, með stöflunarmöguleika og aukinni virkni, svo og tilvist óþarfa aflgjafa.
        • kjarnastig — Krafist er háhraða rofa frá 12 til 24 SFP/SFP+ tengi með stuðningi fyrir bæði stöflun og þyrping með MC-LAG stuðningi. Ég skal hafa í huga að það er líka hægt að nota leiðarverkfæri til að koma jafnvægi á umferð. Nýjustu kynslóðir L3 rofa og beina styðja ECMP með umferðarjafnvægi yfir 4 eða fleiri leiðir með sömu mæligildi.
        • gagnaver stigi — Nauðsynlegt er að rofa með 8 til 24 SFP/SFP+ tengi með stuðningi fyrir bæði stöflun og þyrping með MC-LAG stuðningi.

        Marknetsskýringarmyndin endaði með því að vera svo

        Að velja Extreme rofa fyrir framkvæmd verks

        Jæja, nú erum við komin að aðalatriðinu - augnablikinu að velja rofa fyrir framkvæmd verkefnisins okkar. Eftirfarandi Extreme rofar henta fyrir markrásina sem myndast:

        Level
        Model
        Hafnir
        Lýsing

        kjarninn
        x620-16x-Base *

        x670-G2-48x-4q-Base*
        16 x 10GE SFP+
         
         
         
        48x10GE SFP+ og 4x40GE QSFP+
        Fyrir helstu kjarnaþarfir:

        • háhraðatenglar
        • háþróaða leiðar- og öryggisvirkni
        • viðbótarafrit aflgjafa aflgjafa
        • stöflun og þyrpingarstuðningur

        Með lágmarkskröfum dugar x620 röð rofi.
        Ef þú hefur auknar kröfur um fjölda hafna og víðtækari virkni, ættir þú að íhuga x670-G2 röð rofa.

        Gagnaver

        x620-16x-Base*

        x590-24x-1q-2c*

        x670-G2-48x-4q-Base*

        16 x 10GE SFP+
         
         
         
        24x10GE SFP, 1xQSFP+, 2xQSFP28
         
         
        48x10GE SFP+ og 4x40GE QSFP+

        Fyrir grunnþarfir gagnavera:

        • háhraðatenglar
        • viðbótarafrit aflgjafa aflgjafa
        • stöflun og þyrpingarstuðningur

        Með lágmarkskröfum dugar x620 röð rofi.
        Ef um er að ræða auknar kröfur um fjölda hafna og víðtækari virkni er þess virði að íhuga x670-G2 og x590-24x-1q-2c röð rofa.

        dreifingu

        X460-G2-24x-10GE4-Base*

        X460-G2-48x-10GE4-Base*

        24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
         
         
         
        48x1GE SFP, 4x10GE SFP+

        Fyrir grunndreifingarþarfir:

        • nauðsynlegur fjöldi ljóstengja
        • viðbótarafrit aflgjafa aflgjafa
        • stöflun og þyrpingarstuðningur
        • nauðsynleg L3 virkni

        x460-G2 röð rofarnir eru tilvalin. Tilvist óþarfa aflgjafa með getu til að stækka og bæta við 10G, CX (fyrir stöflun) og QSFP+ tengi gerir þá að kjörnum rofum fyrir dreifingarlagið með tengi allt að 1 Gb.

        aðgang

        X440-G2-24p-10GE4*

        X440-G2-24t-10GE4*

        X440-G2-48t-10GE4*

        X440-G2-48p-10GE4*

        24x1000BASE-T (4 x SFP samsett), 4x10GE SFP+ (PoE fjárhagsáætlun 380 W)
         
        24x1000BASE-T(4 x SFP samsett), 4x10GE SFP+
         
         
        24x1000BASE-T (4 x SFP samsett), 4x10GE SFP+ samsett tengi
         
        48x1000BASE-T (4 x SFP samsett), 4x10GE SFP+ samsett tengi (PoE fjárhagsáætlun 740 W)

        Fyrir aðgangsþarfir:

        • nauðsynlegur fjöldi aðgangsporta
        • PoE/PoE+ stuðningur
        • virkni og getu til að stækka tengi
        • viðbótarbónus í formi stuðnings við að stafla 10Gb tengi úr kassanum

        Ég mæli með því að fylgjast með þessari línu vegna sveigjanleika hennar hvað varðar höfn, afköst og virkni.

        *Forskriftir valinna rofa má finna í fyrstu grein seríunnar - endurskoðun Extreme rofa

        Ég gæti klárað greinina hér, en mig langar að draga fram 2 viðbótarþætti sem allir verkfræðingar munu lenda í þegar hann þróar eða uppfærir netið sitt:

        • vinna með kapalleiðir - trefjar og koparlínur
        • IP vistfang

        Vinna með trefjar

        Hér að ofan gaf ég upp markmiðsáætlunina sem þarf að ná. Til að útfæra það þarf eftirfarandi fjölda tenginga fyrir búnað:

        fjölda samskiptatengla

        Eins og sjá má af töflunni er lágmarksfjöldi trefja sem þarf til að tryggja bilanaþol netstiga (kjarnaeining, gagnaver og dreifingar í 2 byggingum) 10 stykki.

        Á stigi netgreiningar komumst við að því að það eru aðeins 8 trefjar í strengnum á milli bygginga. Hvað á að gera í slíkum aðstæðum?

        Ég mun gefa nokkrar lausnir:

        • Fyrsta augljósa skrefið er að nota lausu trefjarnar í strengnum milli byggingar 1 - byggingar 1 og byggingar 1 - byggingar 2 (eins og þú sérð af töflunni - aðeins 2 af 8 trefjum í hverjum streng eru notaðir). Til að gera þetta er nóg að setja upp sjónrænar krosstengingar á milli krosstenginganna í tilviki 1 og, ef nauðsyn krefur, nota SFP einingar með varasjóði sjónræns fjárhagsáætlunar.
        • annað skrefið er notkun CWDM tækni - margföldun burðarbylgjulengda innan eins trefjar. Þessi tækni er miklu ódýrari en DWMD og er frekar einföld í framkvæmd. Í grundvallaratriðum eru kröfurnar um gæði ljósleiðara og SFP/SFP+ senditæki af ákveðinni lengd og fjárhagsáætlun. Eins og ég sagði í fyrri grein, getur hæfileiki rofa til að þekkja senditæki frá þriðja aðila gert líf okkar auðveldara og dregið úr fjármagnskostnaði við byggingu viðbótar ljósleiðara.
        • Þriðja skrefið er að íhuga möguleikann á að auka trefjarnar með því að leggja fleiri ljósleiðara.

        Næst skoðum við fjölda trefja milli bygginga með uppsettum dreifirofum og viðbótar. byggingar 2-10. Hér er líka ekki allt svo skýrt:

        • Í fyrsta lagi eru ekki nægilega margir trefjar til að innleiða markmiðskerfið okkar - 2 trefjar í hverjum rofa (eins og við munum, erum við með snúrur með 4 OB í hvert tilfelli)
        • Í öðru lagi, jafnvel þótt nægur fjöldi trefja sé á milli bygginga, eru MMF trefjar notaðir inni í byggingunum, sem gerir okkur ekki kleift að tengja einfaldlega SMF og MMF trefjar (ég er að tala um fjarlægðir milli bygginga yfir 300-400 metra)

        Í slíkum tilfellum er hægt að íhuga eftirfarandi valkosti:

        • útvegun hvers SMF rofa með trefjum:
          • ef fjarlægð leyfir er hægt að teygja langa plástursnúra til viðbótar á milli rofa. Á sínum tíma notuðum við plásturssnúrur 30-50 m langar.
          • leggja tiltölulega ódýran sjónrænan SMF snúru með lítilli afkastagetu á milli skápa
          • sem síðasta úrræði, notaðu ýmsa SMF-MMF breyta
        • Til að lágmarka magn trefja sem notað er á milli bygginga geturðu:
          • notaðu stöflunarvirkni x440-G2 aðgangsrofa - á meðan þú notar 1 SMF trefjar á hvern rofa á gólfinu, sem gerir þér kleift að nota 6 trefjar og tengi á hvorri hlið í stað 3 trefja og tengi
          • nota 2 trefjar til að tengja fyrsta rofann í greininni og þann síðasta. Safnaðu saman hlekki á brún aðgangsrofa og notaðu STP samskiptareglur í hringnum sem myndast.

        IP vistfang

        Hér mun ég gefa áætlaða heimilisfangsútreikning fyrir hringrásina okkar.

        Í augnablikinu höfum við nokkur B flokks net - 172.16.0.0/16. Þegar ég reikna út IP-tölurýmið mun ég hafa eftirfarandi að leiðarljósi:

        • 4 bitar af öðrum oktettnum gefa til kynna byggingar - 172.16.0.0/12.
        • Oktett 3 mun gefa til kynna hæðarnúmer í byggingunni.
        • Oktett 3 = 255 verður úthlutað fyrir punkt-til-punkt búnaðartengingar og stjórnkerfi.
        • eitt stjórnunar-VLAN á hæð til að stjórna rofum.
        • einn notandi VLAN á hvern rofa (að meðaltali 24 tengi).
        • eitt Voice VLAN fyrir hvern rofa (að meðaltali 24 tengi).
        • eitt VLAN fyrir myndbandseftirlitskerfið á hverja hæð.
        • eitt vlan fyrir Wi-Fi tæki á hæð.

        Ég endaði með svona töflur:
        net 172.16.0.0/14
        net 172.20.0.0/14

        Í töflunni hér að ofan gaf ég upp áætlaða dreifingu neta yfir byggingar og hæðir annars vegar og netkerfi (notandi, stjórnun og þjónusta) hins vegar.

        Reyndar er það ekki það besta að velja gráa netið 172.16.0.0/12, þar sem það takmarkar okkur í fjölda neta (frá 16 til 31) fyrir byggingar, og það eru líka fjarskrifstofur sem þurfa líka að skera upp netblokkir , kannski ákjósanlegri, það verður möguleiki að nota 10.0.0.0/8 netkerfi, eða deila 172.16.0.0/12 netkerfum (til dæmis fyrir þjónustuþarfir og netþjóna) og 10.0.0.0/8 (fyrir notendanet).

        Almennt séð er nálgunin við úthlutun IP netkerfa einnig mát og ráðlegt er að fylgja reglum um að leggja saman undirnet í eitt yfirlitsnet á dreifingarstigum, sem og á landamærabeinum í fjarlægum útibúum. Þetta er gert af nokkrum ástæðum:

        • til að lágmarka leiðartöflur á beinum
        • til að lágmarka þjónustuumferð um leiðarsamskiptareglur (alls konar uppfærsluskilaboð, þegar hreiður undirnet eru ekki tiltæk)
        • til að einfalda stjórnun og betri læsileika L3 netkerfa

        Þó, varðandi fyrstu 2 punktana, er rétt að hafa í huga að kraftur nútíma beina er mun meiri en fyrir 15-20 árum og gerir þeim kleift að innihalda stórar leiðartöflur í vinnsluminni og hlutfall verðs og samskiptarásargetu. hefur lækkað miðað við verð frá tímum víðtækrar notkunar E1/T1 strauma (G.703).

        Ályktun

        Vinir, í þessari grein reyndi ég að tala eins stutt og hægt var um grundvallarreglur hönnunar háskólaneta. Já, það var töluvert mikið af efni og þetta þrátt fyrir að ég hafi ekki komið inn á efni eins og:

        • skipulag landamæra fyrirtækisins (og þetta er önnur saga með rofa, landamæri, eldvegg, IPS/IDS kerfi, DMZ, VPN og annað)
        • skipulag Wi-Fi netkerfa
        • skipulag VoIP neta
        • skipulag gagnavera
        • öryggi (og þetta er líka þess eigin aðskilinn heimur, sem hvað varðar magn og kröfur er ekki síðri en hönnun hreins netkerfis og fer stundum yfir það)
        • orkuverkfræði
        • listinn heldur áfram og lengist

        Reyndar er það frekar vandað verkefni að hanna og byggja upp fyrirtækjanet sem krefst mikils tíma og fjármagns.

        En ég vona að greinin mín muni hjálpa þér að meta og skilja á fyrsta stigi hvernig á að nálgast þetta verkefni.

        Þetta er ekki síðasta greinin um Extreme netkerfi, svo fylgist með (Telegram, Facebook, VK, TS lausnarblogg)!

Heimild: www.habr.com

Bæta við athugasemd