Sugeng sonten kanca-kanca! Dina iki aku bakal nerusake seri darmabakti kanggo artikel babagan desain jaringan Enterprise.
Ing artikel iki, aku bakal nyoba supaya ringkes:
- njlèntrèhaké pendekatan modular kanggo ngrancang jaringan Etnterprise
- nimbang jinis konstruksi salah sawijining modul paling penting ing jaringan perusahaan - jaringan inti (ip-kampus)
- njlèntrèhaké kaluwihan lan cacat opsi kanggo leladen kelenjar jaringan kritis
- nggunakake conto abstrak kanggo desain / nganyari jaringan Enterprise cilik
- pilih Extreme switch kanggo ngleksanakake jaringan sing dirancang
- bisa nganggo serat lan alamat IP
Artikel iki bakal luwih menarik kanggo insinyur jaringan lan administrator jaringan perusahaan sing lagi miwiti perjalanan minangka "jaringan" tinimbang insinyur berpengalaman sing wis kerja pirang-pirang taun ing operator telekomunikasi utawa ing perusahaan gedhe kanthi jaringan sing disebarake sacara geografis.
Ing kasus apa wae, kanggo sing kasengsem, waca kucing.
Pendekatan desain jaringan modular
Aku bakal miwiti artikelku kanthi pendekatan modular sing cukup populer kanggo desain jaringan, sing ngidini sampeyan ngumpulake teka-teki saka potongan jaringan dadi siji gambar.
Kaping pisanan, abstraksi cilik - Aku kerep mbayangake pendekatan iki minangka zoom ing geo-peta, nalika negara katon ing perkiraan pisanan, wilayah ing kaloro, kutha ing katelu, etc.
Minangka conto, nimbang conto iki:
- Perkiraan 1st - kabeh jaringan perusahaan minangka sakumpulan level sing beda:
- backbone utawa kampus
- tingkat wates
- level operator telekomunikasi
- wilayah adoh
- Perkiraan kaping 2 - saben level kasebut dirinci dadi modul sing kapisah
- Jaringan inti utawa kampus kalebu:
- Modul 3- utawa 2-tingkat sing njlèntrèhaké jaringan perusahaan lan tingkat - akses, distribusi lan / utawa inti
- modul sing njlèntrèhaké pusat data - pusat pangolahan data (utamané bagéan server saka infrastruktur)
- tingkat wates ing siji kasusun saka:
- Modul koneksi internet
- Modul WAN lan MAN, sing tanggung jawab kanggo nyambungake obyek perusahaan sing disebarake sacara geografis
- modul kanggo mbangun terowongan VPN lan akses Remote-Akses
- Asring, akeh perusahaan cilik duwe sawetara modul kasebut, utawa malah kabeh, digabungake dadi siji
- tingkat panyedhiya:
- Tingkat iki kalebu sambungan "menyang jagad njaba" - serat optik peteng (nyewa serat saka operator), saluran komunikasi (Ethernet, G.703, lan liya-liyane), akses Internet.
- tingkat remote:
- kanggo sisih paling, iki cabang saka perusahaan sing mbagekke ing kutha, wilayah, negara utawa malah bawana.
- zona iki uga bisa kalebu pusat data serep, kang duplikat karya utama
- lan mesthi, bubar entuk popularitas - teleworkers (pekerjaan jarak jauh)
- Jaringan inti utawa kampus kalebu:
- Perkiraan kaping 3 - saben modul dipérang dadi modul utawa tingkat sing luwih cilik. Contone, ing jaringan kampus:
- Jaringan 3-tier dipérang dadi:
- tingkat akses
- tingkat distribusi
- tingkat kernel
- Ing kasus sing luwih rumit, pusat data bisa dipérang dadi:
- 2 utawa 3 bagean jaringan tingkat
- bagean server
Aku bakal nyoba nampilake kabeh ing ndhuwur ing gambar sing disederhanakake:
Kaya sing bisa dideleng saka gambar ing ndhuwur, pendekatan modular mbantu njlentrehake lan nyusun gambar sakabèhé dadi unsur komponen sing bisa digarap ing mangsa ngarep.Kanggo tujuan artikel iki, aku bakal fokus ing level Campus Enterprise lan njlèntrèhaké kanthi luwih rinci.
Jinis jaringan IP-CAMPUS
Nalika aku makarya kanggo panyedhiya, lan utamané mengko nalika digunakake minangka integrator, Aku ngadhepi karo beda "kadewasan" jaringan pelanggan. Aku ora nggunakake istilah kadewasan kanggo apa-apa, amarga cukup kerep ana kasus nalika struktur jaringan tuwuh karo wutah saka perusahaan dhewe, lan iki, ing asas, alam.
Ing perusahaan cilik sing dumunung ing siji bangunan, jaringan perusahaan bisa uga kalebu mung 1 router pinggiran sing tumindak minangka firewall, sawetara switch akses lan sawetara server.
Aku nyebat jaringan kasebut minangka jaringan "lapisan tunggal" - pancen ora ana lapisan inti jaringan sing jelas, lapisan distribusi dipindhah menyang router pinggiran (kanthi firewall, VPN lan bisa uga fungsi proxy), lan switch akses nglayani komputer karyawan lan server.
Nalika perusahaan tuwuh - nambah jumlah karyawan, layanan, lan server - asring perlu:- nambah jumlah ngalih ing jaringan lan port akses
- nambah kapasitas server
- nglawan domain siaran - ngleksanakake segmentasi jaringan lan nuntun antarane segmen
- ngatasi kegagalan jaringan sing nyebabake downtime kanggo karyawan, amarga iki mbutuhake biaya finansial tambahan kanggo manajemen (pegawe nganggur, upah dibayar, nanging karya ora rampung)
- ing proses ngatasi kegagalan, pikirake babagan redundansi node jaringan kritis - router, switch, server lan layanan
- ngencengi kabijakan keamanan, amarga risiko komersial bisa uga muncul lan, maneh, kanggo operasi jaringan sing luwih stabil
Kabeh iki ndadékaké kanggo kasunyatan sing engineer (administrator jaringan) cepet utawa mengko mikir bab construction bener saka jaringan lan nerangake model 2-tingkat.
Model iki wis cetha mbedakake 2 tingkat - tingkat akses lan tingkat distribusi, kang uga tingkat inti (ambruk-inti).
Distribusi gabungan lan lapisan kernel nindakake fungsi ing ngisor iki:
- aggregates pranala saka ngalih akses
- ngenalake nuntun segmen jaringan - ana akeh pangguna lan piranti sing ora bisa dipasang ing jaringan siji / 24, lan yen pas, badai siaran nyebabake gagal terus-terusan (utamane yen pangguna mbantu kanthi nggawe puteran)
- nyedhiyakake komunikasi antarane segmen switch sing cedhak (liwat tautan sing luwih cepet)
- nyedhiyakake komunikasi antarane pangguna lan piranti lan farm server, sing ing wektu iki uga wiwit dipisahake dadi segmen jaringan sing kapisah - pusat data.
- wiwit nyedhiyani, bebarengan karo ngalih akses, kanggo siji utawa liyane, kabijakan keamanan sing perusahaan wiwit duwe wektu iki. Perusahaan saya akeh, risiko komersial uga saya tambah (ing kene tegese ora mung pranata babagan rahasia dagang, diferensiasi kabijakan akses, lan liya-liyane, nanging uga downtime dhasar jaringan lan karyawan).
Dadi, jaringan cepet utawa mengko tuwuh dadi model 2 tingkat:
Model iki ngenalake syarat khusus kanggo switch level akses, sing nggabungake pranala saka pangguna lan piranti jaringan (printer, titik akses, piranti VoIP, telpon IP, kamera IP, lan sapiturute) lan kanggo switch level distribusi lan kernel.Ngalih akses kudu luwih pinter lan luwih bisa nyukupi kinerja jaringan, keamanan, lan syarat keluwesan lan kudu:
- duwe macem-macem jinis port akses lan port trunk - luwih apik kanthi kemungkinan cadangan kanggo pertumbuhan lalu lintas lan jumlah port
- duwe kapasitas switching lan throughput sing cukup
- duwe fungsi keamanan sing dibutuhake sing bakal nyukupi kabijakan keamanan saiki (lan saenipun, wutah saka syarat-syarat luwih)
- duwe kemampuan kanggo nguwasani piranti jaringan sing angel digayuh kanthi kemampuan kanggo reboot saka jarak jauh nggunakake daya (PoE, PoE +)
- bisa nylametake sumber daya dhewe kanggo digunakake ing panggonan sing dibutuhake
- duwe (yen bisa) potensial luwih kanggo tuwuh ing fungsi - conto sing kerep nalika switch akses pungkasane dadi switch distribusi
Saklar distribusi uga tundhuk karo syarat ing ngisor iki:
- loro ing babagan port downlink trunk menyang switch akses, lan menyang antarmuka peer saka switch distribusi tetanggan (lan ing mangsa ngarep, bisa uga antarmuka uplink menyang kernel)
- ing syarat-syarat fungsi L2 lan L3
- ing babagan fungsi keamanan
- babagan njamin toleransi kesalahan (redundansi, clustering lan redundansi daya)
- babagan nyedhiyakake keluwesan nalika ngimbangi lalu lintas
- duwe (yen bisa) potensial luwih kanggo wutah ing fungsi (transformasi piranti agregasi menyang inti liwat wektu)
- ing sawetara kasus, iku uga cocok kanggo nggunakake Poe, Poe + bandar ing ngalih distribusi.
Luwih - luwih: yen manajemen ngupayakake kabijakan pertumbuhan aktif lan pangembangan perusahaan, jaringan kasebut uga bakal terus berkembang ing mangsa ngarep - perusahaan bisa miwiti nyewa bangunan tetanggan, mbangun bangunan dhewe utawa nyerep pesaing sing luwih cilik, saengga bisa nambah. jumlah proyek kanggo karyawan. Ing wektu sing padha, jaringan uga berkembang, sing mbutuhake:
- nyedhiyakake karyawan karo papan kerja - switch akses anyar karo port akses dibutuhake
- kasedhiyan switch distribusi anyar kanggo nggabungake pranala saka switch akses
- konstruksi anyar, uga modernisasi jalur komunikasi sing wis ana
Akibaté, lalu lintas mundhak amarga alasan ing ngisor iki:
- amarga nambah port akses lan, miturut, pangguna jaringan
- amarga nambah lalu lintas saka subsistem jejer sing milih jaringan perusahaan minangka transportasi - telephony, keamanan, sistem engineering, etc.
- amarga introduksi layanan tambahan - kanthi tuwuhing personel, departemen anyar katon sing mbutuhake piranti lunak tartamtu
- daya komputasi pusat data mundhak kanggo nyukupi prasarana lan syarat aplikasi
- syarat keamanan kanggo jaringan lan informasi akeh - triad CIA misuwur (guyonan), nanging serius, CIA - Rahasia, Integritas lan Kasedhiyan:
- Ing babagan iki, syarat tambahan kanggo toleransi kesalahan lan redundansi katon kanggo tingkat kritis jaringan - distribusi lan pusat data.
- maneh, ana Tambah ing lalu lintas amarga introduksi saka sistem keamanan anyar - contone, RKVI, etc.
Cepet utawa mengko, wutah lalu lintas, layanan lan jumlah pangguna bakal mimpin kanggo perlu kanggo introduce lapisan jaringan tambahan - inti, kang bakal nindakake ngoper kacepetan dhuwur / nuntun paket nggunakake pranala komunikasi kacepetan dhuwur.
Ing jalur iki, perusahaan bisa pindhah menyang model jaringan 3 tingkat:
Nalika sampeyan bisa ndeleng ing tokoh ndhuwur, ing jaringan kuwi ana tingkat inti, kang aggregates pranala kacepetan dhuwur saka ngalih distribusi. Mangkono, switch kernel uga ngadhepi syarat kanggo:- bandwidth antarmuka - 1GE, 2.5GE, 10GE, 40GE, 100GE
- kinerja ngalih (kapasitas ngalih lan kinerja nerusake)
- jinis antarmuka - 1000BASE-T, SFP, SFP +, QSFP, QSFP +
- nomer lan pesawat saka antarmuka
- kapabilitas redundansi (numpuk, clustering, redundansi saka papan kontrol (relevan kanggo switch modular), redundansi daya, etc.)
- fungsi
Ing tingkat jaringan iki, modifikasi teknis mesthi dibutuhake:
- redundansi saka node kernel lan pranala (banget, banget, banget dikarepake)
- redundansi simpul tingkat distribusi lan pranala (gumantung saka kritisitas)
- redundansi pranala komunikasi antarane switch akses lan tingkat distribusi (yen perlu)
- introduksi protokol routing dinamis
- imbangan lalu lintas ing inti lan ing tingkat distribusi lan akses (yen perlu)
- implementasi layanan tambahan - layanan transportasi lan keamanan (yen perlu)
lan legal, nemtokake kabijakan keamanan jaringan perusahaan, sing nglengkapi kabijakan keamanan umum babagan:
- syarat kanggo implementasine lan konfigurasi fungsi keamanan tartamtu ing akses lan ngalih distribusi
- syarat kanggo akses, ngawasi lan ngatur peralatan jaringan (protokol akses remot, segmen jaringan sing diidini kanggo manajemen, setelan logging, lsp.)
- syarat leladen
- syarat kanggo tatanan saka minimal dibutuhake spare parts kit
Ing bagean iki, aku kanthi ringkes njlèntrèhaké évolusi jaringan lan perusahaan saka sawetara ngalih lan sawetara rolas karyawan kanggo sawetara rolas (lan mungkin atusan ngalih) lan sawetara atus (utawa malah ewu) mung karyawan sing langsung kerja. ing jaringan perusahaan (lan sawise kabeh Ana uga departemen produksi lan jaringan engineering).
Cetha yen ing kasunyatan kasebut "ajaib" lan pangembangan perusahaan kanthi cepet ora kedadeyan.
Biasane butuh pirang-pirang taun kanggo perusahaan lan jaringan tuwuh saka level 1 wiwitan nganti level 3 sing dakgambarake.Yagene aku nulis kabeh truisms iki? Banjur, aku pengin sebutno istilah kasebut minangka ROI - return-on-investment (return/return on investment) lan nimbang sisih kasebut sing langsung gegayutan karo pilihan peralatan jaringan.
Nalika milih peralatan, insinyur jaringan lan manajer asring milih peralatan adhedhasar 2 faktor - rega peralatan saiki lan fungsi teknis minimal sing saiki dibutuhake kanggo ngrampungake tugas utawa tugas tartamtu (Aku bakal ngomong babagan tuku peralatan kanggo redundansi mengko. ).
Ing wektu sing padha, kemungkinan kanggo "pertumbuhan" peralatan luwih jarang dianggep. Yen ana kahanan nalika peralatan wis kesel dhewe ing babagan fungsi utawa kinerja, banjur luwih kuat lan fungsional bakal dituku ing mangsa ngarep, lan sing lawas dipasrahake menyang gudang utawa nang endi wae ing jaringan kanthi prinsip "kanggo ngadeg" (iki, kanthi cara, uga nyebabake munculé peralatan zoo gedhe lan tuku akeh sistem informasi sing bisa digunakake).
Dadi, tinimbang tuku bagean lisensi tambahan. fungsi lan kinerja, sing luwih murah tinimbang anyar, peralatan kinerja luwih, sampeyan kudu tuku hardware anyar lan overpay kanggo alasan ing ngisor iki:
- jaringan asring tuwuh alon-alon lan ekspansi fungsi utawa kinerja switch ing jaringan sampeyan bisa uga cukup suwe.
- Ora ana rahasia manawa peralatan saka vendor manca diikat karo mata uang asing (dollar utawa euro). Jujur, wutah saka dolar utawa euro (utawa mini-devaluasi périodik saka ruble, gumantung saka carane sampeyan ndeleng) ndadékaké kanggo kasunyatan sing dollar 10 taun kepungkur lan dollar saiki iku temen beda saka sudut pandang saka ruble
Ngringkes kabeh kasebut ing ndhuwur, aku kepengin weruh yen tuku peralatan jaringan kanthi fungsi sing luwih akeh saiki bisa nyebabake tabungan ing mangsa ngarep.
Ing kene aku nimbang biaya tuku peralatan ing konteks investasi ing jaringan lan infrastruktur.Mangkono, akeh vendor (ora mung Extreme) netepi prinsip pay-as-you-grow, ngemas akeh fungsi menyang peralatan lan kesempatan kanggo nambah kinerja antarmuka, sing banjur diaktifake kanthi tuku lisensi sing kapisah. Padha uga nawakake ngalih modul karo sawetara saka sudhut antarmuka lan kertu prosesor, lan kemampuan kanggo terus-terusan nambah nomer loro lan kinerja.
Redundansi node kritis
Ing bagean artikel iki, aku arep njlèntrèhaké kanthi ringkes prinsip-prinsip dhasar redundansi saka simpul jaringan penting kaya inti, pusat data utawa switch distribusi. Lan aku pengin miwiti kanthi ndeleng jinis reservasi umum - tumpukan lan kluster.
Saben cara duwe pro lan kontra, sing dakkarepake.
Ing ngisor iki ana tabel ringkesan umum sing mbandhingake 2 metode:
- manajemen - kaya sing bisa dideleng saka tabel, ing babagan iki, tumpukan nduweni kauntungan, amarga saka sudut pandang manajemen, tumpukan sawetara switch katon minangka siji ngalih kanthi akeh port. Tinimbang ngatur, ngomong, 8 ngalih beda karo clustering, sampeyan mung bisa ngatur siji karo numpuk.
- kadohan - ing wayahe, strictly ngandika, kauntungan saka clustering ora dadi ketok, wiwit teknologi kanggo tumpukan ngalih liwat numpuk bandar utawa bandar dual-tujuan wis muncul (contone, SummitStack-V kanggo Extreme, VSS kanggo Cisco, etc.), kang uga gumantung ing jinis transceiver. Ing kene, kauntungan diwenehake kanggo clustering adhedhasar prinsip sing nalika numpuk, ana pilihan sing sampeyan kudu nggunakake port tumpukan biasa, sing asring disambungake karo kabel khusus kanthi dawa winates - 0.5, 1, 1.5, 3 utawa 5 meter.
- Nganyari piranti lunak - ing kene kita bisa ndeleng manawa clustering duwe kaluwihan tinimbang numpuk lan titik kasebut ing ngisor iki - nalika nganyari versi piranti lunak peralatan sajrone tumpukan, sampeyan nganyari piranti lunak ing saklar master, sing banjur njupuk peran kanggo nyelehake piranti lunak anyar ing ngalih siyaga-anggota saka tumpukan. Ing tangan siji, iki nggawe karya luwih gampang, nanging nganyari piranti lunak asring mbutuhake reboot hardware saka peralatan, kang ndadékaké kanggo urip maneh kabeh tumpukan lan kanthi mangkono gangguan ing operasi lan kabeh layanan sing digandhengake karo iku kanggo sawetara wektu. wektu = wektu urip maneh. Iki biasane kritis banget kanggo inti lan pusat data. Kanthi clustering, sampeyan duwe 2 piranti sing independen, ing ngendi sampeyan bisa nganyari piranti lunak kanthi urutan siji-sijine. Ing kasus iki, gangguan ing layanan bisa nyingkiri.
- konfigurasi setelan - ing kene, mesthine, tumpukan duwe kauntungan, amarga ing kasus manajemen, sampeyan mung kudu ngowahi setelan kanggo piranti siji lan file konfigurasi. Kanthi clustering, jumlah file konfigurasi bakal padha karo jumlah node cluster.
- toleransi kesalahan - ing kene loro teknologi kira-kira padha, nanging clustering isih duwe kauntungan tipis. Alesan ing kene ana ing ngisor iki - yen kita nganggep tumpukan saka sudut pandang proses lan protokol sing mlaku, kita bakal weruh ing ngisor iki:
- ana master-switch ing ngendi kabeh proses lan protokol utama mlaku (contone, protokol routing dinamis - OSPF)
- ana switch slave-switch liyane sing nglakokake proses utama sing dibutuhake kanggo bisa digunakake ing tumpukan lan ngladeni lalu lintas sing ngliwati.
- Nalika master-switch gagal, prioritas sabanjuré slave-switch ndeteksi gagal master
- iku miwiti dhewe minangka master lan miwiti kabeh pangolahan sing mlaku ing master (kalebu protokol OSPF kita diamati)
- sawise sawetara wektu kanggo pangolahan miwiti (biasane cukup cendhak), protokol OSPF dhewe wiwit bisa
- Mangkono, yen salah siji saka kelenjar gagal, OSPF bisa sethitik luwih cepet sak clustering saka nalika numpuk (kanggo wektu dibutuhake kanggo miwiti lan initialize pangolahan lan protokol ing ngalih abdi saka tumpukan). Senajan aku kudu Wigati sing protokol numpuk modern lan ngalih bisa cepet banget, asring durasi gangguan lalu lintas nalika ngoper tumpukan njupuk kurang saka siji detik, nanging isih nominal clustering menang ing parameter iki.
- kerumitan - minangka bisa katon saka meja, numpuk menang ing syarat-syarat kerumitan. Iki minangka akibat langsung saka item "kontrol" lan "konfigurasi setelan". Siji simpul mbutuhake wektu luwih sithik kanggo ngatur lan ngatur. Uga, nalika clustering, cukup asring sampeyan kudu ngatur protokol nuntun tambahan utawa protokol reservasi gateway - VRRP, HSRP lan liya-liyane.
- panggantos saka unit - stacking wis kauntungan cetha kene. Asring banget, kanggo ngganti saklar ing tumpukan, sampeyan kudu nindakake setelan hardware minimal, contone:
- nganyari piranti lunak saklar anyar menyang versi piranti lunak tumpukan (lan iki bisa ditindakake langsung nalika saklar teka ing paket spare parts)
- ngatur sawetara printah dhasar kanggo numpuk (lan kanggo sawetara jinis ngalih malah iki bisa uga ora dibutuhake)
- mbusak ngalih tumpukan gagal lan sambungake sing anyar
- nyambungake sumber daya lan kabel patch
- elastisitas - Aku nganggep dhewe minangka salah sawijining paramèter utama. Umumé, elastisitas minangka karakteristik komplèks, sing tegesé sifat barang sing bisa diganti miturut pengaruh beban lan bali menyang wangun asli sawisé ilang. Cukup aneh, kanggo clustering bakal luwih dhuwur malah njupuk menyang akun 4: 3 skor ing syarat-syarat karakteristik ing sih saka numpuk. Iku kabeh babagan faktor manungsa. Ya, ya, aja kaget - kekuwatan paramèter tumpukan kayata kontrol terpadu, konfigurasi setelan lan kerumitan entheng uga ana ing kelemahane tumpukan nalika faktor manungsa main.
Ing pakaryanku ing IT, aku wis nemoni akeh kahanan (lan, terus terang, aku uga wis nggawe kesalahan sing padha, utamane ing wiwitan) ing ngendi, nalika ngonfigurasi tumpukan, insinyur bakal nggawe kesalahan nalika ngetik printah utawa ngaktifake/mateni fitur ing peralatan, sing nyebabake kabeh tumpukan nabrak lan mbutuhake reboot manual. Penting kanggo nyebutake para penggemar aplikasi Putty kanggo Windows (oh, iki nyalin klik tengen).
Nyatane, loro teknologi cukup apik (utamane dibandhingake ora redundansi) lan saben duwe kekiyatan lan kelemahane dhewe, nanging kanggo tingkat inti lan kanggo pusat data dhuwur-load, aku isih luwih seneng nggunakake clustering.
Senajan iki mung pendapatku. Akeh insinyur profesional sing wis melu dhukungan jaringan sajrone pirang-pirang taun ing tingkat profesional bisa uga nggunakake teknologi kasebut - kabeh gumantung saka pengalaman lan kualifikasi.
Saliyane teknologi kanggo numpuk lan nyimpen simpul jaringan, ana uga prinsip umum kanggo nyimpen bagean saka simpul jaringan dhewe lan sambungan antarane simpul:
Miturut reservasi ing simpul jaringan tegese:
- redundansi saka sumber daya - nginstal 2 sumber daya sing duplikat saben liyane (lan luwih disambungake menyang 1st kategori sumber daya) bisa nggawe urip luwih gampang.
- redundansi saka Papan kontrol - kanggo ombone luwih ditrapake kanggo ngalih modul, kang nyedhiyani kanggo sambungan saka sawetara Papan kontrol sing duplikat saben liyane.
- redundansi kertu antarmuka - uga ditrapake biasane kanggo ngalih modul.
Reservasi sambungan/pranatan tegese anane rute kabel sing tumpang tindih (utawa pranala radio ing kasus spasi mbukak) kanthi:
- distribusi liwat shafts kabel beda lan saluran nang bangunan
- distribusi geografis ing wilayah ing tingkat 2 utawa luwih bangunan, kutha, wilayah utawa negara (sing diarani dering volumetrik)
Ing wektu sing padha, nalika mbangun pranala komunikasi serep, sampeyan kudu ngetutake sawetara rekomendasi kanggo peralatan:
- ing cilik saka duplikasi kertu antarmuka saka ngalih modul, utawa ing ngarsane tumpukan, iku perlu kanggo disebaraké pranala antarane Unit - kertu antarmuka ing cilik saka ngalih modul lan ngalih ing cilik saka tumpukan.
- Disaranake nggunakake protokol agregasi komunikasi (LACP, MLT, PAgP, lan sapiturute) kanggo nggabungake pranala menyang grup lan ngimbangi beban ing antarane.
- nggunakake router sing ndhukung protokol ECMP (Equal-Cost-Multi-Path) - nalika, nalika sawetara paket dikirim ing siji rute, paket kasebut ora ngliwati siji jalur (lan antarmuka) sing paling apik, nanging disebarake ing sawetara jalur paling apik (lan sawetara antarmuka), sing ditemtokake dening kesetaraan metrik protokol routing, sing tanggung jawab kanggo ngisi tabel rute final.
Lan saiki, kaya sing dijanjekake, aku bakal njlèntrèhaké kasus nyata saka praktikku lan prinsip nyimpen nalika nyimpen simpul kritis, sing kedadeyan sawetara taun kepungkur:
- Siji perusahaan, aku bakal ngarani X, duwe model jaringan 3 tingkat standar:
- karo sawetara intine
- sawetara rolas aggregations
- sawetara ewu ngalih akses
- sawetara puluhan ewu pangguna
- jaringan dibangun cukup rumit:
- karo Bunch saka protokol nuntun dinamis lan protokol - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, etc.
- akeh layanan - akses Internet, L2 lan L3 VPN, VoIP, IPTV, leased line, etc.
- nanging ana siji bottleneck ing jaringan - router tapel wates sing nggabungake fungsi wates BGP lan mungkasi sawetara layanan pangguna
- ya, regane kaya sayap pesawat (sawetara yuta rubel)
- ya, ing wektu iku salah siji saka piranti ndhuwur ing baris saka vendor jaringan paling misuwur
- ya, kudu dipercaya banget - kanthi rating MTBF sing apik banget
- ya, wis 4 daya Penyetor, nglumpuk miturut rencana 2x2 lan disambungake saka UEPS beda lan masukan.
Nanging kabeh iki ora ngganti kasunyatan sing iku titik siji saka Gagal kanggo jaringan.
Lan ing sawijining dina, adoh saka apik banget kanggo aku lan kanca-kancaku, router iki mati suwe (mengko kita ngerti yen ana sawetara kegagalan ing saluran listrik liwat UEPS, sing nyebabake output 2 pasokan listrik ing wektu sing padha lan nalika Ing kasus iki, salah siji saka pamblokiran diobong modul router RP lan kertu antarmuka, kang disambungake menyang bis data umum saka piranti).
Kita ora duwe papan serep - RP lan kertu antarmuka, nanging ana kontrak kanggo ngganti peralatan utawa komponen karo salah sawijining mitra ing skema NBD.
Sayange, ing wektu iku mitra mung duwe kertu antarmuka ing saham, nanging ora ana papan RP; teka mung sawetara dina mengko (sawise 3 dina).
Akibaté, anané titik kegagalan ing jaringan (sanajan karo kontrak dhukungan lan panggantos peralatan) nyebabake biaya finansial ing ngisor iki:
- bagean saka layanan perusahaan sing disebabake utawa ana hubungane karo wates iki kira-kira 60-70%
- kaya sing banjur diitung, bathi saben dina kira-kira 900 ewu rubel (kira-kira) nalika iku
- Mangkono, ing 3 dina downtime, kanthi teoritis, bathi ilang kanthi jumlah 1 yuta 620 ewu rubel nganti 1 yuta 890 ewu rubel.
Mesthi, kerugian net luwih cilik, amarga ganti rugi kanggo mayoritas pangguna ora bali ing bentuk dhuwit, nanging ing bentuk layanan, nanging isih ana:
- bagean ganti rugi kanggo pangguna perusahaan
- tambah biaya kanggo karyawan perusahaan sing makarya kabeh iki 3-4 dina ing kekuatan lengkap - lembur, shift wengi, tambah shift, etc.
- losses reputasi, kang uga penting
- lan sing paling penting - saraf saka manajemen lan karyawan, lan klien
Akibaté, kabijakan perusahaan direvisi:
- nolak kontrak panggantos miturut syarat NBD
- ninggalake kontrak layanan biasa
- tuku router duplikat sing regane kira-kira 1 - 1.3 yuta rubel kanggo cadangan 90% saka fungsi utama
Salajengipun, tuku peralatan tambahan lan leladen utama digawe iku bisa kanggo Balance mbukak ing pranala njaba, lalu lintas lan pangguna antarane wong-wong mau, lan nyedhiyani wates safety kanggo perusahaan ing kacilakan luwih.
Contoh Desain Jaringan Perusahaan
Ing bagean artikel iki, aku bakal nyoba njelasake poin utama nalika ngitung jaringan backbone perusahaan. Aku ora bakal kakehan sampeyan karo kabeh teknik PPDIOO (Prepare-Planning-Design-Implement-Operate-Optimize), nanging mung bakal njelasake poin utama:
- Siapke / Preparation - sampeyan kudu mutusake karo manajemen babagan tujuan modernisasi jaringan sing pengin digayuh - nambah toleransi kesalahan, ngenalake layanan utawa teknologi anyar. Aku bakal ngliwati definisi watesan - teknis lan organisasi - ing kene, amarga aku nganggep sampeyan minangka karyawan organisasi lan duwe wektu akeh kanggo ngatasi. Aku bakal bali menyang topik penganggaran ing ngisor iki.
- ngrancang - ing kene sampeyan kudu nggawe katrangan lengkap babagan jaringan saiki (yen sampeyan durung ngerti), yaiku. njlèntrèhaké jaringan kaya saiki:
- jumlah lan jinis peralatan
- nomer lan jinis bandar
- rute kabel ana lan rencana ngoper nang lan antarane bangunan
- sirkuit sumber daya
- L2 lan L3 alamat
- mbangun peta jaringan Wi-Fi sing nuduhake titik akses lan pengontrol
- njlèntrèhaké farm server
- Disaranake kanggo njlèntrèhaké kabeh layanan lan sambungan ing antarane
- yen sampeyan wis ngetrapake kabijakan keamanan jaringan lan kabijakan kontrol akses jaringan ing siji utawa liyane, priksa manawa sampeyan nganggep nalika ngrancang.
- Aku bakal langsung Wigati sing langkah kapindho ateges inventarisasi lengkap jaringan, wiwit saka infrastruktur kabel lan sirkuit sumber daya, lan pungkasan karo layanan (aplikasi lan bandar). Langkah iki banget, banget wektu-akeh lan malah tedious ing kaping. Yen sampeyan utawa leluhur sampeyan ora njaga dokumentasi utawa malah sistem pemantauan dhasar, mula kudu dipikirake. Jaringan kasebut cenderung ganti wektu kanthi kecepatan sing beda-beda, lan mung njaga dokumentasi utawa sistem pemantauan sing paling anyar sing bisa mbantu sampeyan nglacak kahanane lan nggampangake administrasi. Nanging iki wis ditrapake kanggo langkah operate.
- Desain - Bersenjata kanthi kawruh lengkap babagan jaringan sing dipikolehi ing langkah sadurunge, sampeyan pungkasane njagong lan mikir babagan cara modernisasi jaringan. Ing ngisor iki aku bakal nyoba nduduhake conto cilik pitungan jaringan.
Kanggo aku, aku wis nyusun dhaptar cilik kanthi data awal sing bakal nuntun aku nalika ngitung lan ngrancang jaringan inti.
Ayo bayangake langkah Siapke minangka dhaptar apa sing kasedhiya lan apa sing bakal ditindakake:
- ana perusahaan sing cukup gedhe kanthi jumlah proyek, kira-kira 700-800 (ing kene tegese karyawan sing mbutuhake akses menyang jaringan perusahaan)
- Ana sawetara bangunan kapisah ing wilayah perusahaan:
- Bangunan utama:
- nomer bangunan - 2 pcs.
- nomer jubin ing bangunan - 7 pcs.
- jumlah lemari telekomunikasi saben lantai ing siji bangunan - 3 (total 21) potongan
- gunggungipun karyawan ing gêdhong =~ 250 tiyang
- Kandang tambahan:
- nomer bangunan - 10 pcs.
- nomer jubin ing bangunan / workshop - 2 pcs.
- nomer lemari telekomunikasi ing bangunan - 3 pcs.
- gunggungipun karyawan ing gêdhong =~ 20 tiyang
- Tingkat inti jaringan saiki (kanthi cara, skema sing umum banget sing daktemoni luwih saka sepisan ing siji wangun utawa liyane lan komposisi port) ditampilake:
- 2 L2 ngalih:
- 1Gb RJ-45 port - 24 pcs.
- Port SFP 1Gb - 4 pcs.
- 1st L2 ngalih:
- Port SFP 1Gb - 24 pcs.
- topologi inti - ring
- pranala peer-to-peer antarane ngalih diaktifake nggunakake serat optik
- ngalih dumunung ing kamar server cilik karo lemantun
- 2 L2 ngalih:
- Tingkat distribusi saiki:
- digabungake karo tingkat inti jaringan ing syarat-syarat agregasi pranala saka ngalih akses
- Alamat L3 diselehake ing router tapel wates lan / utawa firewall
- Tingkat akses saiki:
- L2 switch karo 16 x 100 Mb port akses RJ-45 lan 2 Gigabit uplink port combo RJ-45/SFP
- ngalih dumunung ing lemantun ing jubin
- topologi saklar akses:
- star (hub-lan-ngandika - hub lan spokes) karo inti / ngalih distribusi ing tengah
- Beam / spoke minangka cabang saklar kanthi lantai - 3 potongan ing rantai
- ana switch akses sing ora dikelola
- ngalih ing 9 kasus tambahan disambungake liwat konverter media (konverter sinyal optik menyang listrik)
- Infrastruktur kabel saiki:
- Sistem kabel antarane bangunan:
- ana kabel optik ing antarane 2 bangunan utama kanthi kapasitas 8 serat
- ana 1 kabel optik antarane siji bangunan tambahan (ing ngendi saklar inti dipasang) lan saben bangunan utama kanthi kapasitas 8 serat saben.
- Ana 1 kabel optik antarane nambah. kasus lan kasus kanthi saklar inti sing dipasang kanthi kapasitas 4 serat (distribusi ditampilake ing gambar ing ngisor iki)
- jinis serat ing kabeh kabel - mode siji / SMF
- 2-serat single-mode SFP transceiver digunakake
- Sawetara kabel diakhiri ing sambungan silang optik (ODF) ing kamar sing kapisah (ruangan lintas / ruang server), lan sawetara kabel diakhiri ing SHTO tingkat lantai.
- Sistem kabel ing bangunan:
- Ana struktur kabel campuran ing antarane kamar server lan lemari pertama ing lantai:
- Kabel tembaga Cat5e - 10 pcs (utawa 100 kabel pasangan)
- serat optik multimode / kabel MMF kanggo 4 utawa 8 serat - 1 pc.
- serat optik multimode / kabel MMF kanggo 4 serat antarane lemantun lantai
- kabel Cat5e tembaga antarane lemantun lantai lan sockets akses
- pusat data saiki:
- ana sawetara server, contone 6 bêsik
- klebu port 1Gb ing ngalih inti ing 1 bangunan utama
- kabeh aplikasi perusahaan di-host ing server
- Alamat lan rute L2, L3:
- jaringan wis sawetara VLAN - 2,3 saben bangunan
- server diparengake kanggo kapisah / 24 jaringan
- Kanggo kabutuhan internal, jaringan kelas B abu-abu digunakake, kalebu ing kisaran - 172.16.0.0/16
- Alamat L3 diakhiri ing router tapel wates lan/utawa firewall
- routing statis digunakake
- Informasi tambahan:
- telpon:
- Ing bangunan lan sawetara bangunan, telpon tradisional disebarake nggunakake PBX digital gaya lawas (dudu IP-PBX)
- perlu kanggo nginstal telpon ing bangunan anyar, tanpa biaya laying kabel tembaga larang saka kapasitas tartamtu lan mbangun duplikat SCS kanggo telephony ing bangunan.
- Sajrone wektu, direncanakake kanggo ngenalake IP telephony ing saindenging perusahaan, gabungke karo sistem CRM lan transfer kabeh karyawan menyang
- kapasitas port:
- perlu kanggo nganalisa kapasitas saiki port trunk lan port akses, lan cadangan paling 25-30% kanggo kabutuhan mangsa.
- njelasno kecukupan throughput saiki port akses lan pranala trunk
- nyedhiyakake port akses PoE / PoE + kanggo piranti saka sistem sing gegandhengan - pengawasan video lan telephony
- CCTV:
- direncanakake nggunakake jaringan perusahaan minangka transportasi kanggo jaringan pengawasan video
- iku perlu kanggo nyedhiyani bandar PoE kanggo kamera CCTV
- sistem nirkabel:
- Ing mangsa ngarep, direncanakake kanggo ngenalake infrastruktur nirkabel kanggo mobilitas karyawan
- iku perlu kanggo nyedhiyani bandar PoE kanggo TCTerms akses
- budget, wektu lan syarat peralatan:
- ngoptimalake peralatan sing kasedhiya
- nalika ngrancang jaringan, njupuk menyang akun kamungkinan ngembangaken kapasitas jaringan N taun ing advance
- nalika ngrancang jaringan, njupuk menyang akun support kanggo kabeh jinis fungsi keamanan - punika dhaptar fungsi, wiwit saka port-keamanan lan pungkasan karo otentikasi lan wewenang pangguna nggunakake 802.1x.
- cadangan simpul jaringan kritis sing paling penting - inti lan pusat data, lan menehi kamungkinan kanggo ngreksa node sing penting sekunder - simpul distribusi
- budget project kudu nyedhiyani Financing konsisten ing sawetara orane tumrap sekolah
- jumlah anggaran - ing kene saben perusahaan nemtokake dhewe, dipandu dening indikator finansial
- tenggat wektu - ing kasus sing paling becik, ora bakal ana tenggat wektu sing jelas, amarga iki minangka proyek perusahaan internal sing ditindakake dening karyawan, utawa bakal luwih nyaman - contone, 1 taun (utawa luwih). Ing kasus sing luwih elek, bisa saka 3 sasi nganti nem sasi.
- ngatasi masalah jaringan saiki:
- mundhut paket
- masalah karo DHCP ing liyane utawa kurang cerdas akses ngalih gadhah nggunakake kulawarga STP protokol kanggo pertempuran puteran ing bandar akses.
- njaluk nyisihaken saka ngarsane antarmuka server DHCP ing saben VLAN karyawan
- kedadean puteran ngalih sing ana gandhengane karo ngalih sing ora sah saka saklar sing dikelola / ora dikelola ing kantor lan sambungan macem-macem piranti menyang piranti kasebut
- daftar terus...
Perencanaan Langkah - karakterisasi kahanan jaringan sampeyan saiki, kaya sing wis dakcritakake, gumantung saka anané sistem pemantauan kualitas lan tingkat dokumentasi. Ing langkah iki sampeyan kudu:
- minimal, sketsa jaringan sing ana kanggo analisis luwih lanjut
- ngumpulake data saka peralatan:
- lalu lintas ing port trunk
- kesalahan ing bandar
- beban CPU lan konsumsi memori ing ngalih lan router
- njlèntrèhaké rencana L2-L3 dening VLAN lan alamat IP
- ngunggahake diagram rute kabel:
- sirkuit serat lan diagram wiring kanggo salib-nyambung optik
- diagram distribusi kabel tembaga antarane kamar server lan jubin
- diagram distribusi kabel tembaga antarane jubin lan kamar
- mriksa ngarsane salib optik lan panel patch ing kamar server lan lemantun
- mriksa sirkuit sumber daya ing server lan lemantun lantai
- mriksa ngarsane UPS lan baterei ing kelenjar kritis
- nganalisis kabeh data
Adhedhasar data saka tahap persiapan, aku nggawe diagram logis kira-kira:
Sabanjure, miturut pendekatan modular, sampeyan kudu nyorot tingkat lan modul perusahaan:
Aku ora bakal ndemek Edge ing artikel iki, nanging bakal ngelingi tesis dhasar kanggo saben modul Kampus:- Akses - ing tingkat iki kudu nyedhiyakake:
- nomer port sing dibutuhake kanggo akses pangguna menyang jaringan
- eksekusi kabijakan keamanan - nyaring lalu lintas lan protokol
- komprèsi domain siaran lan segmentasi jaringan nggunakake VLAN
- implementasine saka VLANs kapisah kanggo lalu lintas swara
- dhukungan QoS
- dhukungan kanggo port akses PoE
- Dhukungan multicast IP
- toleransi kesalahan pranala komunikasi hulu bebarengan karo tingkat distribusi (sing dikarepake)
- Distribusi - ing tingkat iki kudu dipastikan:
- nomer port sing dibutuhake kanggo nyambungake ngalih akses
- agregasi lan redundansi saka pranala ngalih akses
- routing IP
- panyaring paket
- dhukungan QoS
- toleransi fault ing tingkat pranala, peralatan lan sumber daya (highly seng di pengeni)
- Inti kudu nyedhiyakake:
- ngoper kacepetan dhuwur lan nuntun paket
- nomer dibutuhake bandar kanggo nyambungake ngalih distribusi
- dhukungan kanggo rute IP lan protokol rute dinamis kanthi konvergensi jaringan sing cepet
- dhukungan QoS
- fungsi keamanan kanggo nglindhungi akses kanggo peralatan lan pesawat kontrol
- toleransi fault ing tingkat hardware lan sumber daya (dibutuhake)
- Pusat data - lapisan jaringan modul iki kudu nyedhiyakake:
- pranala komunikasi kacepetan dhuwur
- nomer port sing dibutuhake kanggo nyambungake server
- redundansi hubungan komunikasi antarane server lan switch pusat data, lan antarane switch pusat data lan inti jaringan (dibutuhake)
- redundansi saka peralatan lan sumber daya (dibutuhake)
- dhukungan QoS
Sabanjure, kita kudu ngetung port lan pranala komunikasi lan nemtokake syarat.
Dadi, kita wis entuk data babagan distribusi port akses ing saindenging bangunan. Saiki sampeyan kudu nganalisa syarat tingkat akses lan komentar lan njelaske nganggo bentuk garis pilihan solusi.
Sabanjure, kita bakal ngetung port lan pranala komunikasi kanggo tingkat ing ngisor iki:
Nalika ngitung, kita entuk:
- tingkat akses — Saklar akses 24 lan 48 port dibutuhake, luwih apik karo port akses 1Gb lan port SFP uplink optik kanthi dhukungan PoE lan fungsi sing wiyar:
- total padha bakal nyedhiyani 504 bandar akses, kang, ing asas, bakal nutupi syarat kanggo bandar spare yen kaputusan digawe kanggo nggunakake 2 bandar saben workstation - telpon IP lan port data.
- Sampeyan bisa nggunakake siji ngalih 48-port karo fungsi PoE ing saben lantai, nyedhiyani port akses kanggo syarat:
- cadangan - kira-kira 102 bandar cadangan (22%) ing bangunan utama. Kanggo bangunan tambahan sethitik liyane - 25%.
- pengawasan video
- jaringan nirkabel
- tingkat distribusi - ngalih dibutuhake karo pesawat saka bandar SFP saka 12 kanggo 48 bandar karo paling 2 SFP + bandar, karo Kapabilitas numpuk lan fungsi lengkap, uga ana sumber daya keluwih.
- tingkat kernel - ngalih-kacepetan dhuwur saka 12 kanggo 24 SFP / SFP + bandar karo support kanggo loro numpuk lan clustering karo support MC-LAG dibutuhake. Aku kudu nyathet yen sampeyan uga bisa nggunakake alat rute kanggo ngimbangi lalu lintas. Generasi paling anyar saka switch lan router L3 ndhukung ECMP kanthi keseimbangan lalu lintas ing 4 utawa luwih rute kanthi metrik sing padha.
- tingkat pusat data - ngalih karo 8 kanggo 24 SFP / SFP + bandar karo support kanggo loro numpuk lan clustering karo support MC-LAG dibutuhake.
Diagram jaringan target rampung dadi
Milih ngalih Extreme kanggo implementasine proyek
Inggih, saiki kita wis teka ing bab utama - wayahe milih ngalih kanggo implementasine saka project kita. Ngalih Extreme ing ngisor iki cocok kanggo sirkuit target sing diasilake:
Tingkat
Modele
Pelabuhan
Descriptioninti
x620-16x-Base *x670-G2-48x-4q-Base*
16 x 10GE SFP+
48x10GE SFP+ lan 4x40GE QSFP+
Kanggo kabutuhan kernel dhasar:- pranala kacepetan dhuwur
- nuntun majeng lan fungsi keamanan
- serep sumber daya tambahan sumber daya
- stacking lan clustering support
Kanthi syarat minimal, saklar seri x620 bakal ditindakake.
Yen sampeyan wis ditambahi syarat kanggo nomer bandar lan fungsi jembare, sampeyan kudu nimbang ngalih seri x670-G2.Pusat data
x620-16x-Base*
x590-24x-1q-2c*
x670-G2-48x-4q-Base*
16 x 10GE SFP+
24x10GE SFP, 1xQSFP+, 2xQSFP28
48x10GE SFP+ lan 4x40GE QSFP+Kanggo kabutuhan pusat data dhasar:
- pranala kacepetan dhuwur
- serep sumber daya tambahan sumber daya
- stacking lan clustering support
Kanthi syarat minimal, saklar seri x620 bakal ditindakake.
Ing cilik saka syarat ditambahi kanggo nomer bandar lan fungsi luwih akeh, iku worth considering x670-G2 lan x590-24x-1q-2c ngalih seri.distribusi
X460-G2-24x-10GE4-Base*
X460-G2-48x-10GE4-Base*
24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
48x1GE SFP, 4x10GE SFP+Kanggo kabutuhan distribusi dhasar:
- nomer dibutuhake bandar optik
- serep sumber daya tambahan sumber daya
- stacking lan clustering support
- fungsi L3 dibutuhake
Ngalih seri x460-G2 becik. Ing ngarsane sumber daya keluwih karo kemampuan kanggo nggedhekake lan nambah 10G, CX (kanggo numpuk) lan QSFP + bandar ndadekake wong ngalih becik kanggo lapisan distribusi karo bandar nganti 1 Gb.
akses
X440-G2-24p-10GE4*
X440-G2-24t-10GE4*
X440-G2-48t-10GE4*
X440-G2-48p-10GE4*
24x1000BASE-T(4 x SFP combo), 4x10GE SFP+ (Anggaran PoE 380 W)
24x1000BASE-T(4 x SFP combo), 4x10GE SFP+
24x1000BASE-T(4 x SFP combo), 4x10GE SFP+ port combo
48x1000BASE-T(4 x SFP combo),4x10GE SFP+ port combo (PoE budget 740 W)Kanggo kabutuhan akses:
- nomer port akses sing dibutuhake
- Dhukungan PoE / PoE +
- fungsi lan kemampuan kanggo nggedhekake bandar
- bonus tambahan ing wangun support kanggo numpuk bandar 10Gb metu saka kothak
Aku menehi saran kanggo mbayar manungsa waé kanggo baris iki amarga keluwesan ing syarat-syarat bandar, kinerja lan fungsi.
*spesifikasi switch sing dipilih bisa ditemokake ing artikel pisanan saka seri -
Aku bisa ngrampungake artikel ing kene, nanging aku pengin nyorot 2 aspek tambahan sing bakal ditemoni dening insinyur nalika ngembangake utawa nganyarke jaringan:
- bisa karo rute kabel - serat lan garis tembaga
- alamat IP
Nggarap serat
Ndhuwur aku menehi rencana target sing sampeyan kudu teka. Kanggo ngleksanakake, jumlah sambungan ing ngisor iki kanggo peralatan dibutuhake:
Minangka bisa dideleng saka tabel, jumlah serat minimal sing dibutuhake kanggo njamin toleransi kesalahan tingkat jaringan (modul inti, pusat data lan distribusi ing 2 bangunan) yaiku 10 potongan.
Ing tahap karakterisasi jaringan, kita nemokake manawa mung ana 8 serat ing kabel antarane bangunan. Apa sing kudu ditindakake ing kahanan kaya ngono?
Aku bakal menehi sawetara solusi:
- Langkah pisanan sing jelas yaiku nggunakake serat gratis ing kabel antarane Gedung 1 - Gedung 1 lan Gedung 1 - Gedung 2 (kaya sing sampeyan deleng saka tabel - mung 2 saka 8 serat ing saben kabel digunakake). Kanggo nindakake iki, cukup kanggo nginstal salib optik antarane sambungan salib ing kasus 1 lan, yen perlu, nggunakake modul SFP karo cadangan saka budget optik.
- langkah kapindho yaiku nggunakake teknologi CWDM - multiplexing dawa gelombang operator ing serat tunggal. Teknologi iki luwih murah tinimbang DWMD lan cukup prasaja kanggo dileksanakake. Sejatine, syarat kanggo kualitas serat optik lan SFP / SFP + transceiver saka dawa tartamtu lan budget. Kaya sing dakkandhakake ing artikel sadurunge, kemampuan switch kanggo ngenali transceiver pihak katelu bisa nggawe urip luwih gampang lan nyuda biaya ibukutha kanggo pambangunan kabel optik tambahan.
- Langkah katelu kanggo nimbang kamungkinan kanggo nambah serat dening laying kabel optik tambahan.
Sabanjure, kita ndeleng jumlah serat ing antarane bangunan kanthi switch distribusi sing dipasang lan tambahan. bangunan 2-10. Ing kene uga, ora kabeh cetha banget:
- sepisanan, ora ana serat sing cukup kanggo ngleksanakake rencana target - 2 serat saben switch (kaya sing kita eling, kita duwe kabel kanthi 4 OB saben kasus)
- sareh, malah yen ana nomer cekap saka serat antarane bangunan, serat MMF digunakake nang bangunan, kang ora ngidini kita mung nyambungake serat SMF lan MMF (Aku ngomong bab jarak antarane bangunan liwat 300-400 meter)
Ing kasus kaya mengkono, opsi ing ngisor iki bisa dianggep:
- panentu saben switch SMF karo serat:
- yen kadohan ngidini, sampeyan bisa babagan tambahan kabel patch dawa antarane ngalih. Ing sawijining wektu, kita nggunakake kabel patch dawane 30-50 m.
- lay kabel SMF optik kurang kapasitas relatif murah antarane lemantun
- minangka Resor pungkasan, nggunakake macem-macem konverter SMF-MMF
- Kanggo nyilikake jumlah serat sing digunakake ing antarane bangunan, sampeyan bisa:
- nggunakake fungsi numpuk x440-G2 akses ngalih - nalika nggunakake 1 serat SMF kanggo saben ngalih ing lantai, sing bakal ngidini sampeyan nggunakake 6 serat lan bandar ing saben sisih tinimbang 3 serat lan bandar.
- nggunakake 2 serat kanggo nyambungake ngalih pisanan ing cabang lan pungkasan. Pranala agregat ing ngalih akses pinggiran lan nggunakake protokol STP ing ring asil.
alamat IP
Ing kene aku bakal menehi pitungan alamat kira-kira kanggo sirkuit kita.
Ing wayahe kita duwe sawetara jaringan kelas B - 172.16.0.0/16. Nalika ngetung spasi alamat IP, aku bakal dipandu dening pertimbangan ing ngisor iki:
- 4 bit saka oktet kapindho bakal nuduhake bangunan - 172.16.0.0/12.
- Octet 3 bakal nuduhake nomer lantai ing bangunan.
- Octet 3 = 255 bakal dialokasikan kanggo link peralatan point-to-point lan jaringan kontrol.
- siji VLAN manajemen saben lantai kanggo ngatur ngalih.
- siji pangguna VLAN saben ngalih (rata-rata 24 bandar).
- siji VLAN Voice saben ngalih (rata-rata 24 bandar).
- siji VLAN kanggo sistem ndjogo video saben lantai.
- siji vlan kanggo piranti Wi-Fi saben lantai.
Aku rampung karo tabel kaya iki:
Ing tabel ing ndhuwur, aku menehi distribusi kira-kira jaringan ing bangunan lan lantai ing sisih siji, lan jaringan (pangguna, manajemen lan layanan) ing sisih liyane.
Nyatane, milih jaringan abu-abu 172.16.0.0/12 ora paling optimal, amarga mbatesi jumlah jaringan (saka 16 nganti 31) kanggo bangunan, lan uga ana kantor remot sing uga kudu ngilangi blok jaringan. , mbok menawa sing luwih optimal bakal ana pilihan nggunakake 10.0.0.0/8 jaringan, utawa nuduhake 172.16.0.0/12 jaringan (contone, kanggo kabutuhan layanan lan server) lan 10.0.0.0/8 (kanggo jaringan pangguna).
Umumé, pendekatan kanggo alokasi jaringan IP uga modular lan disaranake kanggo netepi aturan kanggo nyimpulake subnet dadi siji jaringan ringkesan ing tingkat distribusi, uga ing router tapel wates ing cabang sing adoh. Iki ditindakake amarga sawetara alasan:
- kanggo nyilikake tabel nuntun ing router
- kanggo nyilikake lalu lintas layanan saka protokol routing (kabeh jinis pesen nganyari, nalika subnet nested ora kasedhiya)
- kanggo nyederhanakake administrasi lan keterbacaan jaringan L3 sing luwih apik
Sanajan, babagan 2 poin pisanan, kudu dicathet yen kekuwatan router modern luwih dhuwur tinimbang 15-20 taun kepungkur lan ngidini ngemot tabel rute gedhe ing RAM, lan rasio rega lan kapasitas saluran komunikasi. wis melorot dibandhingake karo prices saka kaping nggunakake nyebar E1 / T1 lepen (G.703).
kesimpulan
Kanca-kanca, ing artikel iki aku nyoba ngobrol kanthi ringkes babagan prinsip dhasar ngrancang jaringan kampus. Ya, ana cukup akeh materi, lan iki senadyan kasunyatan sing aku ora ndemek topik kayata:
- organisasi wates perusahaan (lan iki crita sing beda karo switch, wates, firewall, sistem IPS/ID, DMZ, VPN lan liya-liyane)
- organisasi jaringan Wi-Fi
- organisasi jaringan VoIP
- organisasi pusat data
- keamanan (lan iki uga donya kapisah dhewe, kang ing syarat-syarat volume lan syarat ora rodok olo kanggo desain infrastruktur jaringan murni, lan kadhangkala malah ngluwihi iku)
- Teknik Daya
- dhaftar dadi lan ing
Nyatane, ngrancang lan mbangun jaringan perusahaan minangka tugas sing cukup angel sing mbutuhake wektu lan sumber daya.
Nanging muga-muga artikelku bakal mbantu sampeyan ngevaluasi lan ngerti ing tingkat awal babagan cara nyedhaki tugas iki.
Iki dudu artikel pungkasan , dadi tetep tresno (, , , )!
- telpon:
- Sistem kabel antarane bangunan:
- Jaringan 3-tier dipérang dadi:
Source: www.habr.com
