Ing rong artikel pungkasan (, ) kita nyawang prinsip operasi , uga kaluwihan teknis lan ekonomi saka solusi iki. Saiki aku pengin pindhah menyang conto tartamtu lan njlèntrèhaké skenario sing bisa kanggo ngleksanakake Check Point Maestro. Aku bakal nuduhake spesifikasi khas uga topologi jaringan (diagram L1, L2 lan L3) nggunakake Maestro. Intine, sampeyan bakal weruh proyek standar sing wis siap.
Ayo kita mutusake yen kita bakal nggunakake platform Check Point Maestro sing bisa diukur. Kanggo nindakake iki, ayo njupuk mbendel telung 6500 gateway lan loro orkestra (kanggo toleransi kesalahan lengkap) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Diagram sambungan fisik (L1) bakal katon kaya iki:
Wigati dimangerteni manawa kudu nyambungake port Manajemen para orkestra, sing ana ing panel mburi.
Aku curiga manawa akeh perkara sing ora jelas saka gambar iki, mula aku bakal langsung menehi diagram khas tingkat kapindho model OSI:
Sawetara poin penting babagan skema:
- Loro orkestra biasane dipasang ing antarane switch inti lan switch eksternal. Sing. isolasi fisik saka segmen Internet.
- Dianggep yen "inti" minangka tumpukan (utawa VSS) saka rong switch ing ngendi PortChannel 4 port diatur. Kanggo Full HA, saben orkestra disambungake kanggo saben ngalih. Senajan sampeyan bisa nggunakake siji link ing wektu, minangka rampung karo VLAN 5 - jaringan manajemen (links abang).
- Link tanggung jawab kanggo ngirim lalu lintas produktif (kuning) disambungake menyang 10 bandar gigabit. Modul SFP digunakake kanggo iki - CPAC-TR-10SR-B
- Kanthi cara sing padha (Full HA), orkestra nyambung menyang switch eksternal (link biru), nanging nggunakake port gigabit lan modul SFP sing cocog - CPAC-TR-1T-B.
Gerbang kasebut disambungake menyang saben orkestra nggunakake kabel DAC khusus sing kalebu (Kabel Langsung Pasang (DAC), 1m - CPAC-DAC-10G-1M):
Minangka bisa dideleng saka diagram, kudu ana sambungan sinkronisasi antarane pesenan (links pink). Kabel sing dibutuhake uga kalebu ing kit. Spesifikasi final katon kaya iki:
Sayange, aku ora bisa nerbitake prices umum. Nanging sampeyan bisa tansah .
Kanggo sirkuit L3, katon luwih gampang:
Kaya sing sampeyan ngerteni, kabeh gateway ing tingkat katelu katon kaya piranti siji. Akses menyang orkestra mung bisa liwat jaringan Manajemen.
Iki nyimpulake artikel cekak kita. Yen sampeyan duwe pitakonan babagan diagram utawa mbutuhake sumber, banjur ninggalake komentar utawa .
Ing artikel sabanjure, kita bakal nyoba nuduhake kepiye Check Point Maestro ngatasi keseimbangan lan nganakake tes beban. Dadi tetep dirungokake (, , , )!
PS Aku matur nuwun kanggo Anatoly Masover lan Ilya Anokhin (Perusahaan Check Point) kanggo bantuan ing nyiapake diagram iki!
Source: www.habr.com