3. Enterprise Reseau Design op Extreme Wiesselt

Gudde Mëtteg Frënn! Haut wäert ech weider d'Serie gewidmet Extrem Schalter Artikel iwwer Enterprise Network Design.

An dësem Artikel probéieren ech sou kuerz wéi méiglech ze sinn:

• beschreiwen déi modulär Approche fir den Etnterprise Netzwierk ze designen
• betruecht d'Zorte vum Bau vun engem vun de wichtegste Moduler vun engem Enterprise-Netzwierk - de Kärnetz (ip-Campus)
• beschreiwen d'Virdeeler an Nodeeler vun Optiounen fir reservéieren kritesch Reseau Wirbelen
• benotzt en abstrakt Beispill fir e klengt Enterprise Netzwierk ze designen / aktualiséieren
• wielt Extreme Schalter fir den entworfenen Netzwierk ëmzesetzen
• Aarbecht mat Faseren an IP Adresséierung

Dësen Artikel wäert méi interessant sinn fir Netzwierkingenieuren an Entreprisennetzadministratoren, déi just hir Rees als "Netzwierk" starten wéi fir erfuerene Ingenieuren, déi fir vill Joren an Telekomoperateuren oder a grousse Firmen mat geographesch verdeelt Netzwierker geschafft hunn.

Op alle Fall, fir déi interesséiert, kuckt w.e.g. op cat.

Modular Netzwierk Design Approche

Ech starten mäin Artikel mat enger zimlech populärer modulärer Approche zum Netzwierkdesign, wat Iech erlaabt e Puzzel aus Stécker vum Netz an e ganzt Bild ze sammelen.

Als éischt, e bësse Abstraktioun - ech stellen dës Approche ganz dacks als Zoom op Geo-Kaarten vir, wann d'Land an der éischter Approximatioun sichtbar ass, Regiounen an der zweeter, Stied an der drëtter, etc.

Als Beispill, betruecht dëst Beispill:

• 1st Approximatioun - de ganze Entreprisenetz ass eng Rei vu verschiddenen Niveauen:
  • Réckgrat oder Campus
  • Grenz Niveau
  • Telekomoperateur Niveau
  • entfernt Beräicher

• 2. Approximatioun - all eenzel vun dësen Niveauen ass an separat Moduler detailléiert
  • De Kärnetz oder de Campus besteet aus:
    • 3- oder 2-Niveau Modul deen d'Entreprisennetz a seng Niveauen beschreift - Zougang, Verdeelung an / oder Kär
    • Modul deen den Datenzenter beschreift - Dateveraarbechtungszentrum (wesentlech de Serverdeel vun der Infrastruktur)

  • de Grenzniveau am Tour besteet aus:
    • Internet Verbindung Modul
    • WAN a MAN Modul, dee verantwortlech ass fir geographesch verdeelt Enterprise Objekter ze verbannen
    • Modul fir VPN-Tunnelen a Remote-Access Zougang ze bauen
    • Dacks hu vill kleng Entreprisen e puer vun dëse Moduler, oder souguer all, an engem kombinéiert

  • Provider Niveau:
    • Dësem Niveau enthält Verbindungen "zu der Äussewelt" - donkel optesch Faseren (Locatioun vun Faseren vun Opérateuren), Kommunikatioun Channels (Ethernet, G.703, etc.), Internetzougang.

  • Fernniveau:
    • zum gréissten Deel sinn dës Filialen vun enger Entreprise, déi an enger Stad, Regioun, Land oder souguer Kontinenter verdeelt sinn.
    • dëser Zone kann och e Backupsatellit Daten Zentrum enthalen, déi d'Aarbecht vun der Haaptrei duplizéiert
    • an natierlech, viru kuerzem gewinnt Popularitéit - Teleworker (Fernjobs)

• 3. Approximatioun - jidderee vun de Moduler ass a méi kleng Moduler oder Niveauen opgedeelt. Zum Beispill, op engem Campusnetz:
  • Den 3-Tier Netzwierk ass opgedeelt an:
    • Zougang Niveau
    • Verdeelungsniveau
    • kernel Niveau

  • A méi komplexe Fäll kann den Datacenter opgedeelt ginn:
    • 2 oder 3 Niveau Reseau Deel
    • Server Deel

  Ech probéieren all dat hei uewen an der folgender vereinfachter Figur ze weisen:

  
  
  Wéi aus der Figur hei uewen gesi ka ginn, hëlleft déi modulär Approche fir d'Gesamtbild ze detailléieren an ze strukturéieren an Komponentelementer mat deenen an Zukunft geschafft kënne ginn.

  Fir den Zweck vun dësem Artikel wäert ech op de Campus Enterprise Niveau konzentréieren an et méi detailléiert beschreiwen.

  Typen vun IP-CAMPUS Netzwierker

  Wann ech fir e Provider geschafft hunn, a besonnesch spéider wann ech als Integrator geschafft hunn, sinn ech mat der ënnerschiddlecher "Reifheet" vu Clientsnetzwierker konfrontéiert. Ech benotzen de Begrëff Reife net fir näischt, well et dacks Fäll sinn, wou d'Netzstruktur mat dem Wuesstum vun der Firma selwer wiisst, an dat ass am Prinzip natierlech.

  An enger klenger Firma, déi an engem Gebai läit, kann d'Entreprisennetz aus nëmmen 1 Randrouter besteet, deen als Firewall handelt, verschidde Zougangsschalter an e puer Serveren.

  Ech nennen sou en Netz en "Eenzelschicht" Netzwierk - et gëtt absolut keng explizit Netzkärschicht, d'Verdeelungsschicht gëtt op de Randrouter geplënnert (mat Firewall, VPN a méiglecherweis Proxy Funktiounen), an Zougangsschalter déngen souwuel Employé Computeren an Serveren.

  
  
  Wann eng Entreprise wiisst - d'Zuel vun de Mataarbechter, Servicer a Serveren erhéijen - ass et dacks néideg:

  • d'Zuel vun de Schalter am Netz an Zougang Häfen erhéijen
  • Erhéijung Server Kapazitéit
  • Kampf Broadcast Domainen - implementéiert Netzwierk Segmentatioun a Routing tëscht Segmenter
  • mat Netzfehler ëmzegoen, déi Ausdauer fir d'Mataarbechter verursaachen, well dëst zousätzlech finanziell Käschten fir d'Gestioun mat sech bréngt (den Employé ass Idle, d'Léin gi bezuelt, awer d'Aarbecht ass net gemaach)
  • am Prozess vum Ëmgang mat Feeler, denkt iwwer Redundanz vu kriteschen Netzwierkknoten - Router, Schalter, Server a Servicer
  • d'Sécherheetspolitik festleeën, well kommerziell Risiken entstoen kënnen an, erëm, fir méi stabil Reseau Operatioun

  All dëst féiert zu der Tatsaach, datt den Ingenieur (Netzwierk Administrateur) fréier oder spéider iwwer d'korrekt Konstruktioun vum Netz denkt an op en 2-Niveau Modell kënnt.

  Dëse Modell ënnerscheet scho kloer 2 Niveauen - den Zougangsniveau an de Verdeelungsniveau, deen och de Kärniveau (Zesummebroch-Kär) ass.

  Déi kombinéiert Verdeelung a Kernelschichten maachen déi folgend Funktiounen:

  • aggregéiert Linken vun Zougangsschalter
  • stellt Routing vun Netzwierksegmenter vir - et gi sou vill Benotzer an Apparater datt se net an een /24 Netzwierk passen, a wa se passen, verursaache Broadcast Stuerm konstante Feeler (besonnesch wann d'Benotzer hinnen hëllefen andeems se Loops kreéieren)
  • bitt Kommunikatioun tëscht ugrenzend Schaltersegmenter (iwwer méi séier Linken)
  • stellt Kommunikatioun tëscht Benotzer an hiren Apparater an de Server Bauerenhaff, déi vun dëser Zäit och an engem separat Reseau Segment getrennt fänkt - den Daten Zentrum.
  • fänkt un, zesumme mat Zougangsschalter, an engem oder anere Grad d'Sécherheetspolitik ze bidden, déi d'Entreprise zu dëser Zäit ufänkt. D'Firma wiisst, a kommerziell Risiken wuessen och (hei mengen ech net nëmmen Dispositiounen iwwer Handelsgeheimnisser, Differenzéierung vun Zougangspolitik, etc., awer och Basisaustausch vum Netz a Mataarbechter).

  Also wächst d'Netz fréier oder spéider zu engem 2-Niveau Modell:

  
  
  Dëse Modell stellt speziell Ufuerderunge souwuel fir Zougangsniveauschalter vir, déi Linke vu Benotzer an Netzwierkapparaten aggregéiert (Drécker, Zougankspunkten, VoIP-Geräter, IP Telefonen, IP Kameraen, etc.) a fir Verdeelungsniveauschalter a Kärelen.

  Zougangsschalter musse méi schlau a méi fäeg sinn fir Netzwierkleistung, Sécherheet a Flexibilitéitsufuerderungen z'erhalen a mussen:

  • hunn verschidden Aarte vun Zougangshäfen an Trunkhäfen - am léifsten mat der Méiglechkeet vun enger Reserve fir de Verkéierswuesstem an d'Zuel vun den Häfen
  • hunn genuch Schaltkapazitéit an Duerchgang
  • déi néideg Sécherheetsfunktionalitéit hunn, déi déi aktuell Sécherheetspolitik erfëllen (an am Idealfall de Wuesstum vu senge weideren Ufuerderunge)
  • hunn d'Fäegkeet fir schwéier z'erreechen Netzwierkgeräter mat der Fäegkeet fir se op afstand ze starten mat Kraaft (PoE, PoE +)
  • fäeg sinn Är eege Stroumversuergung ze reservéieren fir se op Plazen ze benotzen wou et gebraucht gëtt
  • hunn (wa méiglech) weider Potential fir Wuesstum an der Funktionalitéit - e dacks Beispill wann en Zougangsschalter schliisslech an e Verdeelungsschalter gëtt

  Verdeelungsschalter, am Tour, ënnerleien och de folgende Viraussetzungen:

  • souwuel am Sënn vun Trunk Downlink Ports Richtung Zougang Schalter, a Richtung Peer Interfaces vun Nopeschverdeelungsschalter (an an Zukunft, méiglech Uplink Interfaces Richtung Kernel)
  • a punkto L2 an L3 Funktionalitéit
  • a punkto Sécherheetsfunktionalitéit
  • wat d'Feeltoleranz assuréieren (Redundanz, Clustering a Kraaftredundanz)
  • a punkto Flexibilitéit beim Ausgläich vum Traffic
  • hunn (wa méiglech) weider Potenzial fir Wuesstum an der Funktionalitéit (Transformatioun vum Aggregatiounsapparat an de Kär iwwer Zäit)
  • an e puer Fäll, kann et ubruecht ginn PoE ze benotzen, PoE + Häfen op Verdeelung schalt.

  Weider - méi: wann d'Gestioun eng Politik vum aktive Wuesstum an Entwécklung vun der Entreprise verfolgt, wäert d'Netz och an Zukunft weider entwéckelen - d'Entreprise kann ufänken Nopeschgebaier ze lounen, eegene Gebaier ze bauen oder méi kleng Konkurrenten opzehuelen, an doduerch eropgoen d'Zuel vun den Aarbechtsplaze fir Mataarbechter. Zur selwechter Zäit wiisst d'Netzwierk och, wat erfuerdert:

  • Mataarbechter mat Aarbechtsplazen ubidden - nei Zougangsschalter mat Zougangshäfen sinn néideg
  • Disponibilitéit vun neie Verdeelungsschalter fir d'Aggregatioun vu Linken aus Zougangsschalter
  • Bau vun neien, souwéi Moderniséierung vun bestehend Kommunikatioun Linnen

  Als Resultat klëmmt de Traffic aus de folgende Grënn:

  • wéinst enger Erhéijung vun Zougang Häfen an deementspriechend Reseau Benotzer
  • wéinst enger Erhéijung vum Traffic vun ugrenzend Subsystemer, déi d'Entreprisenetz als Transport wielen - Telefonie, Sécherheet, Ingenieurssystemer, asw.
  • wéinst der Aféierung vun zousätzleche Servicer - mat dem Wuesstem vun Personal, nei Departementer schéngen, datt bestëmmte Software verlaangen
  • D'Rechenkraaft vum Rechenzentrum geet erop fir d'Infrastrukturen an d'Ufuerderunge vun der Applikatioun z'erreechen
  • Sécherheetsfuerderunge fir d'Netz an d'Informatioun wuessen - de berühmte CIA Triad (Witz), awer eescht, d'CIA - Confidentialitéit, Integritéit an Disponibilitéit:
    • An dëser Hisiicht schéngen zousätzlech Ufuerderunge fir Feeler Toleranz a Redundanz fir déi kritesch Niveauen vum Netz - Verdeelung an Datenzenteren.
    • erëm, et ass eng Erhéijung vun Verkéier wéinst der Aféierung vun neie Sécherheet Systemer - zum Beispill, RKVI, etc.

  Fréier oder spéider wäert de Wuesstum vum Traffic, Servicer an d'Zuel vun de Benotzer zu der Bedierfnes féieren fir eng zousätzlech Netzwierkschicht aféieren - de Kär, deen High-Speed-Switching / Routing vu Pakete mat High-Speed-Kommunikatiounslinks ausféiert.

  Zu dësem Zäitpunkt kann d'Entreprise op en 3-Niveau Netzwierkmodell plënneren:

  
  
  Wéi Dir an der Figur uewendriwwer gesitt, ass an esou engem Netz e Kärniveau, deen Héichgeschwindegkeetsverbindunge vu Verdeelungsschalter aggregéiert. Also stellen d'Kernelschalter och Ufuerderunge fir:

  • Interface Bandbreedung - 1GE, 2.5GE, 10GE, 40GE, 100GE
  • Schaltleistung (Schaltkapazitéit a Forwardleistung)
  • Interface Typen - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • Zuel a Set vun Interfaces
  • Redundanzfäegkeeten (Stacking, Clustering, Redundanz vu Kontrollbrett (relevant fir modulare Schalter), Kraaftredundanz, etc.)
  • Funktionalitéit

  Op dësem Niveau vum Netz ass definitiv eng technesch Ännerung néideg:

  • Redundanz vu Kernelnoden a Linken (ganz, ganz, ganz wënschenswäert)
  • Redundanz vu Verdeelungsniveau Noden a Linken (ofhängeg vun der Kritik)
  • Redundanz vu Kommunikatiounslinks tëscht Zougangsschalter an dem Verdeelungsniveau (wann néideg)
  • Aféierung vun dynamesche Routingprotokoller
  • Traffic Balance souwuel am Kär wéi och um Verdeelungs- an Zougangsniveau (wann néideg)
  • Ëmsetzung vun zousätzleche Servicer - souwuel Transport- a Sécherheetsservicer (wann néideg)

  a legal, d'Netzsécherheetspolitik vun der Entreprise definéieren, déi d'allgemeng Sécherheetspolitik ergänzt a punkto:

  • Ufuerderunge fir d'Ëmsetzung an d'Konfiguratioun vu bestëmmte Sécherheetsfunktiounen op Zougangs- a Verdeelungsschalter
  • Ufuerderunge fir Zougang, Iwwerwaachung a Gestioun vun Netzwierkausrüstung (Fernzugriffsprotokoller, Netzwierksegmenter erlaabt fir Gestioun, Logging Astellungen, etc.)
  • Reservatioun Ufuerderunge
  • Ufuerderunge fir d'Bildung vun de Minimum néideg Ersatzstécker Kit

  An dëser Sektioun hunn ech kuerz d'Evolutioun vum Netz an der Entreprise beschriwwen vun e puer Schalteren an e puer Dutzend Mataarbechter op e puer Dutzend (a vläicht Honnerte vu Schalter) an e puer Honnerte (oder souguer Dausende) vun nëmmen deene Mataarbechter, déi direkt schaffen. am Enterprise Reseau (an no all Et ginn och Produktioun Departementer an Ingenieur Netzwierker).
  Et ass kloer, datt an der Realitéit esou "wonnerlech" a rapid Entwécklung vun der Entreprise net geschitt.
  Et dauert normalerweis Joer fir eng Entreprise an Netzwierk vu sengem initialen 1. Niveau op den 3. Niveau ze wuessen, deen ech beschreiwen.

  Firwat schreiwen ech all dës Truismus? Da wëll ech hei esou e Begrëff wéi ROI ernimmen - Retour-op-Investitioun (Retour / Retour op Investitioun) a betruecht déi Säit dovun, déi direkt d'Wiel vun der Netzwierkausrüstung betrëfft.

  Wann Dir Ausrüstung auswielt, wielt Netzwierkingenieuren an hir Manager dacks Ausrüstung op Basis vun 2 Faktoren - den aktuelle Präis vun der Ausrüstung an déi minimal technesch Funktionalitéit déi am Moment gebraucht gëtt fir eng spezifesch Aufgab oder Aufgaben ze léisen (ech schwätze méi spéit iwwer Ausrüstung fir Redundanz ze kafen ).

  Zur selwechter Zäit ginn d'Méiglechkeete fir weider "Wuesstem" vun der Ausrüstung selten berücksichtegt. Wann eng Situatioun entsteet wann d'Ausrüstung sech a punkto Funktionalitéit oder Leeschtung erschöpft huet, da gi méi mächteg a funktionell an Zukunft kaaft, an déi al gëtt an e Lager oder iergendwou am Netz iwwerginn op de Prinzip vun " Stand” (dëst, iwwregens, verursaacht och d'Erscheinung vun engem groussen Zoo vun Ausrüstung an de Kaf vun enger Rëtsch vun Informatiounssystemer, déi domat schaffen).

  Also, amplaz en Deel vun den zousätzleche Lizenzen ze kafen. Funktionalitéit a Leeschtung, déi vill méi bëlleg si wéi nei, méi performant Ausrüstung, Dir musst nei Hardware kafen an iwwerbezuelt aus de folgende Grënn:

  • d'Netz wiisst dacks lues an d'Expansioun vun der Funktionalitéit oder d'Leeschtung vum Schalter an Ärem Netz ka laang genuch sinn
  • Et ass kee Geheimnis datt Ausrüstung vun auslännesche Verkeefer un auslännesch Währung (Dollar oder Euro) gebonnen ass. Fir éierlech ze sinn, de Wuesstum vum Dollar oder Euro (oder déi periodesch Mini-Devaluatioun vum Rubel, jee nodeem wéi Dir et kuckt) féiert zu der Tatsaach, datt den Dollar virun 10 Joer an den Dollar elo ganz aner Saache sinn wéi de Siicht vum Rubel

  Zesummefaassend all déi uewe genannte, wëll ech bemierken datt de Kaf vun Netzwierkausrüstung mat méi breet Funktionalitéit elo zu Spueren an Zukunft féieren kann.
  Hei betruechten ech d'Käschte fir Ausrüstung ze kafen am Kontext vun Investitiounen a mengem Netz an Infrastruktur.

  Also, hale vill Ubidder (net nëmmen Extreme) dem Pay-as-You-Grow Prinzip un, packen vill Funktionalitéit an d'Ausrüstung a Méiglechkeeten fir d'Interface Performance ze erhéijen, déi spéider aktivéiert ginn andeems se separat Lizenzen kafen. Si bidden och modulare Schalter mat enger breet Palette vun Interface- a Prozessorkaarten, an d'Fäegkeet fir konsequent souwuel hir Zuel wéi och Leeschtung ze erhéijen.

  Redundanz vu kriteschen Noden

  An dësem Deel vum Artikel wëll ech kuerz d'Basisprinzipien vun der Redundanz vu sou wichtege Netzwierkknäppchen wéi Kär, Datenzenter oder Verdeelungsschalter beschreiwen. An ech wëll ufänken mat allgemeng Aarte vu Reservatiounen ze kucken - Stacking a Clustering.

  All Method huet seng Virdeeler an Nodeeler, iwwer déi ech gär géif schwätzen.

  Drënner ass eng allgemeng Zesummefaassungstabell déi déi 2 Methoden vergläicht:

  
  

  • Gestioun - wéi kann aus der Tabell gesi ginn, an dëser Hisiicht, Stacking huet e Virdeel, well aus enger Gestioun Siicht schéngt e Stack vun e puer Schalter als ee Schalter mat enger grousser Zuel vun Häfen. Amplaz vun der Gestioun, sot, 8 verschidde Schalter mat Clustering, Dir kënnt nëmmen een mat Stacking verwalten.
  • der Distanz - am Moment, strikt geschwat, ass de Virdeel vu Clustering net sou offensichtlech, well Technologien fir d'Schalter duerch Stacking Ports oder Dual-purpose Ports ze stacken (zum Beispill SummitStack-V fir Extreme, VSS fir Cisco, etc.), déi och vun den Zorte vun transceiver hänkt. Hei gëtt de Virdeel fir Clustering baséiert op dem Prinzip, datt beim Stacking Optiounen sinn, an deenen Dir regelméisseg Stackinghäfen benotze musst, déi dacks mat spezielle Kabele vu limitéierter Längt verbonne sinn - 0.5, 1, 1.5, 3 oder 5 Meter.
  • Software Update - hei gesi mir datt de Clustering e Virdeel iwwer Stacking huet an de Punkt ass de folgenden - wann Dir d'Software Versioun vun der Ausrüstung wärend dem Stacking aktualiséiert, aktualiséiert Dir d'Software um Masterschalter, deen duerno d'Roll iwwerhëlt fir nei Software op der Plaz ze setzen. Standby-Member Schalter vum Stack. Engersäits mécht dëst Är Aarbecht méi einfach, awer d'Aktualiséierung vun der Software erfuerdert dacks e Hardware-Restart vun der Ausrüstung, wat zu engem Restart vum ganze Stack féiert an domat zu enger Ënnerbriechung vu senger Operatioun an all Servicer, déi mat him fir eng Period verbonne sinn. vun Zäit = d'Restartzäit. Dëst ass normalerweis ganz kritesch fir de Kär an den Datenzenter. Mat Clustering hutt Dir 2 Apparater onofhängeg vuneneen, op deenen Dir d'Software sequentiell een nom aneren aktualiséieren. An dësem Fall kënnen Ënnerbriechungen an de Servicer evitéiert ginn.
  • Astellunge Configuratioun - Hei huet natierlech d'Stacking e Virdeel, well am Fall vun der Gestioun musst Dir nëmmen d'Astellunge fir een Apparat a seng Konfiguratiounsdatei änneren. Mat Clustering ass d'Zuel vun de Konfiguratiounsdateien d'selwecht wéi d'Zuel vun de Clusternoden.
  • Feeler Toleranz - hei sinn béid Technologien ongeféier gläich, awer Clustering huet nach ëmmer e liichte Virdeel. De Grond hei läit am folgenden - wa mir de Stack aus der Siicht vu Prozesser a Protokoller betruechten, wäerte mir déi folgend gesinn:
    • et gëtt e Master-Schalter op deem all d'Haaptprozesser a Protokoller lafen (zum Beispill den dynamesche Routingprotokoll - OSPF)
    • et ginn aner Sklave-Schalterschalter, op deenen d'Haaptprozesser, déi néideg sinn fir am Stack ze schaffen an de Verkéier ze servéieren, deen duerch si leeft
    • Wann e Master-Schalter klappt, detektéiert den nächste Prioritéit Sklave-Schalter e Meeschterfehler
    • et initiéiert sech als Master a fänkt all Prozesser un, déi um Master lafen (inklusiv den OSPF Protokoll dee mir observéiert hunn)
    • no enger Zäit fir d'Prozesser ze starten (normalerweis zimlech kuerz), fänkt den OSPF Protokoll selwer un ze schaffen
    • Also, wann ee vun de Wirbelen klappt, funktionnéiert OSPF e bësse méi séier wärend der Clustering wéi beim Stacking (fir déi Zäit déi néideg ass fir Prozesser a Protokoller um Sklave-Schalter vum Stack ze starten an ze initialiséieren). Obwuel ech soll feststellen, datt modern stacking Protokoller a schalt Aarbecht ganz séier, oft dauert d'Dauer vun der Verkéier Ënnerbriechung wann e Stack schalt manner wéi eng Sekonn, awer nach nominal Clustering gewënnt an dësem Parameter.

  • Komplexitéit - wéi kann aus dem Dësch gesi ginn, stacking Gewënn am Sënn vun Komplexitéit. Dëst ass eng direkt Konsequenz vun den Elementer "Kontroll" an "Astellungskonfiguratioun". Een eenzegen Node brauch vill manner Zäit fir ze konfiguréieren an ze managen. Och wann Dir Clustering hutt, musst Dir dacks zousätzlech Routingprotokoller oder Gateway Reservatiounsprotokoller konfiguréieren - VRRP, HSRP an anerer.
  • Ersatz vun Unitéiten - Stacking huet hei e klore Virdeel. Ganz dacks, fir e Schalter an engem Stack z'ersetzen, ass et néideg déi minimal néideg Hardware-Astellungen auszeféieren, zum Beispill:
    • d'Software vum neie Schalter op d'Stack Software Versioun aktualiséieren (an dëst kann direkt gemaach ginn wann d'Schalter am Ersatzstéck Package ukommen)
    • konfiguréieren e puer Basisbefehle fir ze stacken (a fir e puer Aarte vu Schalter ass dëst vläicht net erfuerderlech)
    • ewechzehuelen der gescheitert Stack schalt a Verbindung eng nei
    • konnektéieren Stroumversuergung a Patchkabel

  • Elastizitéit - Ech betruechten fir mech ee vun den Haaptparameter. Am Allgemengen ass d'Elastizitéit eng komplex Charakteristik, dat heescht datt d'Eegeschafte vun eppes ënner dem Afloss vun enger Laascht änneren an no senger Verschwannen zréck an hir ursprénglech Form. Komesch genuch, fir Clustering wäert et méi héich sinn, och wann de 4:3 Score a punkto Charakteristiken zugonschte vum Stacking berücksichtegt gëtt. Et ass alles ëm de mënschleche Faktor. Jo, jo, sidd net iwwerrascht - d'Kraaft vun esou Stackingparameter wéi vereenegt Kontroll, Konfiguratioun vun Astellungen a liicht Komplexitéit läit och an der Schwächt vum Stacking wann de mënschleche Faktor an d'Spill kënnt.

  Wärend menger Aarbecht am IT-Beräich sinn ech e puer Mol op Situatiounen begéint (a loosst eis éierlech sinn, ech hu selwer op déiselwecht Rake getrëppt, besonnesch am Ufank), wou, beim Opbau vun engem Stack, en Ingenieur e Feeler gemaach huet an eng Besonnesch Kommando oder aktivéieren / auszeschalten dës oder déi Funktionalitéit op der Ausrüstung, wat zum Echec vum ganze Stack a sengem manuelle Restart gefouert huet. Eng speziell Ernimmung fir Fans vun der Putty App fir Windows (oh, Riets-klickt kopéieren).

  Tatsächlech sinn déi zwou Technologien zimlech gutt (besonnesch am Verglach mat keng Redundanz) an all huet seng eege Stäerkten a Schwächen, awer fir de Kärniveau a fir en High-load-Datenzentrum géif ech nach ëmmer léiwer Clustering benotzen.

  Obwuel dat just meng Meenung ass. Vill berufflech Ingenieuren, déi fir vill Joren um Netz Ënnerstëtzung op professionellem Niveau involvéiert sinn, kënne béid Technologien gläich benotzen - et hänkt alles vun der Erfahrung a Qualifikatiounen of.

  Zousätzlech zu Technologien fir d'Stackelen an d'Reservéierung vun Netzknäppchen, ginn et och allgemeng Prinzipien fir Deeler vum Netzknuet selwer a Verbindungen tëscht Wirbelen ze reservéieren:

  Mat Reservatioun bannent engem Netzwierkknote mengen ech:

  • Redundanz vun Muecht Ëmgeréits - installéiert 2 Muecht Ëmgeréits datt all aner duplizéiert (a léiwer verbonne mat der 1. Energieversuergung Kategorie) kann Ärem Liewen vill méi einfach maachen.
  • Redundanz vu Kontrollboards - zu engem gréissere Mooss gëlt fir modulare Schalter, déi d'Verbindung vu verschiddene Kontrollbretter ubidden, déi sech géigesäiteg duplizéieren.
  • Redundanz vun Interface Kaarte - gëllt och meeschtens fir modulare schalt.

  Reservatioun vu Verbindungen / Links bedeit am Fong d'Präsenz vun iwwerlappende Kabelrouten (oder Radiolinks am Fall vun oppene Plazen) mat:

  • Verdeelung iwwer verschidde Kabelwellen a Kanäl am Gebai
  • geographesch Verdeelung iwwer den Territoire um Niveau vun 2 oder méi Gebaier, Stad, Regioun oder Land (sougenannte volumetresch Réng)

  Zur selwechter Zäit, wann Dir Backup-Kommunikatiounslinks bauen, ass et néideg fir eng Rei Empfehlungen fir Ausrüstung ze verfollegen:

  • am Fall vun Duplikatioun vun Interface Kaarte vun engem modulare Schalter, oder an der Präsenz vun engem Stack, ass et néideg Linken tëscht Unitéiten ze verdeelen - Interface Kaarten am Fall vun modulare Schalter a Schalter am Fall vun engem Stack.
  • Et ass unzeroden Kommunikatiounsaggregatiounsprotokoller (LACP, MLT, PAgP, etc.) ze benotzen fir Linken a Gruppen ze kombinéieren an d'Laascht tëscht hinnen ze balanséieren.
  • benotzt Router déi ECMP (Equal-Cost-Multi-Path) Protokoller ënnerstëtzen - wann, wann e puer Päck op enger Streck geliwwert ginn, dës Päck net duerch ee beschte Wee (an Interface) goen, awer iwwer e puer bescht Weeër verdeelt ginn (an verschidde Schnëttplazen), déi duerch Gläichheet vu Routing Protokoll Metriken festgeluegt ginn, déi am Tour verantwortlech ass fir d'Finale Routingtabel auszefëllen.

  An elo, wéi versprach, wäert ech e richtege Fall aus menger Praxis beschreiwen an de Prinzip vun der Spuer beim Reservéiere vu kriteschen Noden, wat virun e puer Joer geschitt ass:

  • Eng Firma, ech nennen et X, hat e Standard 3-Tier Netzwierkmodell:
    • mat multiple Kären
    • puer Dosen Aggregatiounen
    • puer dausend Zougang schalt
    • puer Zéngdausende vu Benotzer

  • d'Netz war zimlech komplex gebaut:
    • mat enger Rëtsch dynamesche Routingprotokoller a Protokoller - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, etc.
    • eng Rëtsch Servicer - Internetzougang, L2 an L3 VPN, VoIP, IPTV, Locatiounslinnen, etc.

  • awer et war ee Flaschenhals am Netz - e Grenzrouter deen d'Funktioune vun engem BGP Grenzer kombinéiert an e puer Benotzerservicer ofgeschloss huet
  • jo, et kascht sou vill wéi e Fligerflillek (e puer Millioune Rubel)
  • jo, op déi Zäit war et ee vun den Top Apparater an der Linn vun de bekanntste Reseau Verkeefer
  • jo, et huet misse ganz zouverlässeg sinn - mat engem excellenten MTBF Bewäertung
  • jo, et hat 4 Stroumversuergung, zesummegesat no engem 2x2 Schema a verbonne vu verschiddene UEPS an Inputen.

  Mä all dëst huet net der Tatsaach geännert, datt et engem eenzege Punkt vun Echec fir de Reseau war.

  An enges Daags, wäit vu wonnerbar fir mech a meng Kollegen, ass dëse Router fir eng laang Zäit gestuerwen (spéider hu mir erausfonnt datt et eng Zort Ausfall op der Stroumleitung duerch d'UEPS war, wat zu der Ausgang vun 2 Stroumversuergung gefouert huet. gläichzäiteg a wéini An dësem Fall huet ee vun de Blocken de RP Router Modul an d'Interfacekaart verbrannt, déi mat dem gemeinsame Datebus vum Apparat verbonne waren).

  Mir hunn net Backupsatellit Brieder - RP an eng Interface Kaart, mä et war e Kontrakt fir den Ersatz vun Equipement oder seng Komponente mat ee vun de Partner ënnert der NBD Schema.

  Leider haten d'Partner zu där Zäit nëmmen eng Interface Kaart op Lager, awer kee RP Board; et ass nëmmen e puer Deeg méi spéit (no 3 Deeg) ukomm.

  Als Resultat huet d'Präsenz vun engem eenzege Punkt vum Echec am Netz (och mat engem Supportkontrakt an Ausrüstungsersatz) zu de folgende finanzielle Käschten gefouert:

  • den Undeel vun de Servicer vun der Firma, déi zu dëser Grenz zouzeschreiwen oder verbonne sinn, war ongeféier 60-70%
  • wéi et spéider berechent gouf, war den deegleche Gewënn iwwer 900 dausend Rubel (ongeféier) zu där Zäit
  • Also, an 3 Deeg Ausdauer, theoretesch, gouf de Gewënn an der Zomm vun 1 Millioun 620 dausend Rubel op 1 Millioun 890 dausend Rubel verluer

  Natierlech waren d'Nettoverloschter méi kleng, well d'Entschiedegung fir d'Majoritéit vun de Benotzer net a Form vu Suen zréckginn, mä a Form vu Servicer, awer si waren nach ëmmer do:

  • Deel vun Kompensatioun fir Firmen Benotzer
  • erhéicht Käschten fir d'Mataarbechter vun der Firma, déi all dës 3-4 Deeg voller Kraaft geschafft hunn - Iwwerstonnen, Nuetsschichten, erhéicht Schichten, asw.
  • Reputatiounsverloscht, wat och wichteg ass
  • an dat Wichtegst - d'Nerven vu béide Gestioun a Mataarbechter, a Clienten

  Als Resultat gouf d'Politik vun der Firma iwwerschafft:

  • refuséiert den Ersatzvertrag ënner NBD Bedéngungen
  • verlooss de reguläre Service Kontrakt
  • kaaft en Duplikat Router deen ongeféier 1 - 1.3 Milliounen Rubel kascht fir 90% vun der Funktionalitéit vun der Haaptrei ze reservéieren

  Duerno huet de Kaf vun zousätzlech Ausrüstung an d'Reservatioun vun der Haaptrei et méiglech gemaach d'Laascht op extern Linken, Verkéier a Benotzer tëscht hinnen ze balanséieren, an eng Sécherheetsmarge fir d'Firma bei weideren Accidenter geliwwert.

  Enterprise Network Design Beispill

  An dësem Deel vum Artikel probéieren ech d'Haaptpunkte bei der Berechnung vum Entreprise-Backbone-Netz ze beschränken. Ech wäert Iech net mat der ganzer PPDIOO (Prepare-Planning-Design-Implement-Operate-Optimize) Technik iwwerlaascht, awer nëmmen seng Haaptpunkte skizzéieren:

  • Preparéieren / Virbereedung - Dir musst mat Ärer Gestioun iwwer d'Ziler vun der Netzwierkmoderniséierung entscheeden, déi Dir wëllt erreechen - d'Feeltoleranz erhéijen, nei Servicer oder Technologien aféieren. Ech wäert d'Definitioun vu Restriktiounen - technesch an organisatoresch - hei iwwersprangen, well ech dovun ausgoen datt Dir en Employé vun der Organisatioun sidd an eng grouss Versuergung vun Zäit hutt fir se ze iwwerwannen. Ech kommen hei drënner op d'Thema Budgetéierung zréck.
  • Planung - hei musst Dir eng komplett Beschreiwung vun Ärem aktuellen Netzwierk bauen (wann Dir et net scho wësst), d.h. beschreiwen d'Netzwierk wéi et elo ass:
    • Quantitéit an Typ vun Ausrüstung
    • Zuel an Zorte vu Häfen
    • bestehend Kabel routes a schalt Schemaen bannen an tëscht Gebaier
    • Stroumversuergung Kreesleef
    • L2 an L3 Adressen
    • bauen Kaarte vu Wi-Fi Netzwierker déi Zougangspunkten a Controller uginn
    • beschreiwen Är Server Bauerenhaff
    • Et ass ubruecht all Är Servicer an d'Verbindungen tëscht hinnen ze beschreiwen
    • Wann Dir schonn eng Netzsécherheetspolitik an eng Netzzougangskontrollpolitik an enger oder anerer Form implementéiert hutt, gitt sécher et Rechnung ze huelen beim Design
    • Ech wäert direkt feststellen datt den zweete Schrëtt am Wesentlechen e komplette Inventar vum Netz ass, ugefaange vun der Kabelinfrastruktur a Stroumversuergungskreesser, a mat Servicer (Applikatiounen an hir Ports) ophalen. Dëse Schrëtt ass ganz, ganz Zäit-opwänneg a souguer ze langweileg heiansdo. Wann Dir oder Äre Virgänger keng Dokumentatioun oder souguer e Basis Iwwerwaachungssystem erhalen hutt, dann ass et Zäit doriwwer ze denken. D'Netzwierk tendéiert mat der Zäit mat variabelen Geschwindegkeeten z'änneren, an nëmmen d'aktuell Dokumentatioun oder e Iwwerwaachungssystem z'erhalen kann Iech hëllefen, seng Konditioun ze verfollegen a seng Administratioun ze erliichteren. Mä dat gëllt scho fir d'Operatioun Schrëtt.

  • Design - Bewaffnet mat dem vollen Wësse vun Ärem Netz, deen am virege Schrëtt kritt gouf, setzt Dir endlech erof an denkt iwwer wéi Dir Äert Netzwierk moderniséiert. Ënnert ech probéieren e klengt Beispill vun der Netzberechnung ze demonstréieren.

  Fir mech hunn ech eng kleng Lëscht mat initialen Donnéeën zesummegestallt, déi mech guidéieren beim Berechnung an Design vum Kärnetz.

  Loosst eis de Schrëtt virbereeden als eng Lëscht vu wat mir verfügbar hunn a wat mir plangen ze maachen:

  • et gëtt eng zimlech grouss Entreprise mat enger geschätzter Zuel vun Aarbechtsplazen, ongeféier 700-800 (hei mengen ech déi Mataarbechter, déi Zougang zum Entreprisenetz erfuerderen)
  • Et gi verschidde separat Gebaier am Territoire vun der Entreprise:
  • Haaptgebaier:
    • Zuel vu Gebaier - 2 Stéck.
    • Zuel vun de Stäck am Gebai - 7 Stéck.
    • Zuel vun Telekommunikatioun cabinets pro Stack an engem Gebai - 3 (total 21) Stécker
    • Zuel vun de Mataarbechter am Gebai =~ 250 Leit

  • Zousätzlech Këschte:
    • Zuel vu Gebaier - 10 Stéck.
    • Zuel vun de Stäck am Gebai/Atelier - 2 Stk.
    • Zuel vun Telekommunikatiounskabinetten am Gebai - 3 Stéck.
    • Zuel vun de Mataarbechter am Gebai =~ 20 Leit

  • Den aktuellen Netzwierkkärniveau (iwwregens e ganz allgemenge Schema deen ech méi wéi eemol an enger oder anerer Form a Kompositioun vun Häfen begéint hunn) gëtt presentéiert:
    • 2 L2 Schalter:
      • 1Gb RJ-45 Ports - 24 Stéck.
      • 1Gb SFP Ports - 4 Stéck.
    • 1er L2 Schalter:
      • 1Gb SFP Ports - 24 Stéck.
    • Kär topology - Ring
    • Peer-to-Peer Linken tëscht Schalter ginn mat opteschen Faseren aktivéiert
    • Schalter sinn an klenge Server Zëmmeren mat cabinets etabléiert
  • Aktuelle Verdeelungsniveau:
    • kombinéiert mam Netzkärniveau a punkto Aggregatioun vu Linken aus Zougangsschalter
    • L3 Adresséierung gëtt um Grenzrouter an / oder Firewall gesat
  • Aktuellen Zougangsniveau:
    • L2 Schalter mat 16 x 100 Mb RJ-45 Zougangsporten an 2 Gigabit Uplink Combo Ports RJ-45/SFP
    • Schalter sinn an de Schränke um Buedem
    • Zougang Schalter Topologie:
      • Stär (Hub-a-Speechen - Hub a Speechen) mat Kär / Verdeelung schalt an der Mëtt
      • Beam/Speech ass eng Branche vu Schalteren duerch Buedem - 3 Stécker an enger Kette
    • et ginn net verwalteten Zougangsschalter
    • Schalter an 9 zousätzlech Fäll sinn iwwer Medienkonverterer verbonnen (optesch an elektresch Signalkonverter)
  • Aktuell Kabelinfrastruktur:
    • Kabelsystem tëscht Gebaier:
      • et gëtt en opteschen Kabel tëscht den 2 Haaptgebaier mat enger Kapazitéit vun 8 Faseren
      • et gëtt 1 opteschen Kabel tëscht engem vun den zousätzleche Gebaier (wou de Kärschalter installéiert ass) an all vun den Haaptgebaier mat enger Kapazitéit vun 8 Faseren all
      • Et gëtt 1 opteschen Kabel tëscht Add. Fäll a Fäll mat installéierte Kärschalter mat enger Kapazitéit vu 4 Faseren (hir Verdeelung gëtt op der Foto hei ënnen gewisen)
      • Léngen Typ an all Kabelen - Single Modus / SMF
      • 2-Faser Single-Modus SFP Transceivere ginn benotzt
      • E puer vun de Kabele ginn op optesch Kräizverbindungen (ODF) an getrennten Zëmmeren (Kräizhallen / Serverraim) ofgeschloss, an e puer vun de Kabele ginn a Buedemniveau SHTOs ofgeschloss

    • Kabel System bannent Gebaier:
      • et gëtt eng gemëschte Kabelstruktur tëscht de Serverraim an den éischte Schränke um Buedem:
      • Cat5e Kupferkabel - 10 Stéck (oder 100 Pair Kabelen)
      • Glasfaser Multimode / MMF Kabel fir 4 oder 8 Faseren - 1 Stéck.
      • Léngen OPTIC Multimode / MMF Kabel fir 4 Faseren tëscht Buedem cabinets
      • Koffer Cat5e Kabelen tëscht Buedem cabinets an Zougang Sockets
    • aktuellen Datenzenter:
      • et gi verschidde Serveren, zum Beispill 6 Stécker
      • abegraff 1Gb Häfen am Kär schalt am 1. Haaptgebai
      • all Enterprise Uwendungen ginn op Server gehost
    • L2, L3 Adresséierung a Routing:
      • d'Netz huet e puer VLANs - 2,3 pro Gebai
      • Serveren ginn zu engem separaten /24 Netz zougewisen
      • Fir intern Bedierfnesser gi gro Klass B Netzwierker benotzt, abegraff am Beräich - 172.16.0.0/16
      • L3 Adressen ginn um Grenzrouter an / oder Firewall ofgeschloss
      • statesch Routing gëtt benotzt
    • Zousätzlech Informatiounen:
      • Telefonie:
        • A Gebaier an e puer Gebaier gëtt traditionell Telefonie benotzt mat alen digitale PBXen (net IP-PBX)
        • et ass néideg Telefonen an nei Gebaier z'installéieren, ouni d'Käschte fir deier Kupferkabelleitungen vun enger gewësser Kapazitéit ze leeën an en Duplikat SCS fir Telefonie bannent Gebaier ze bauen
        • Mat der Zäit ass et geplangt IP-Telefonie uechter d'Entreprise aféieren, et mat CRM-Systemer ze kombinéieren an all Mataarbechter op et ze transferéieren
      • Port Kapazitéit:
        • et ass néideg déi aktuell Kapazitéit vun Trunk Häfen an Zougang Häfen ze analyséieren, a reservéieren op d'mannst 25-30% fir zukünfteg Besoinen
        • analyséieren d'Suffizienz vum aktuellen Duerchgang vun Zougangshäfen an Trunklinks
        • bidden PoE / PoE + Zougang Häfen fir Apparater aus Zesummenhang Systemer - Video Iwwerwaachung an Telefonie
      • CCTV:
        • Et ass geplangt d'Entreprisennetz als Transport fir e Videoiwwerwaachungsnetz ze benotzen
        • et ass néideg PoE Ports fir CCTV Kameraen ze bidden
      • Wireless Systemer:
        • An Zukunft ass et geplangt drahtlos Infrastruktur fir Mataarbechtermobilitéit aféieren
        • et ass néideg fir PoE Ports fir Zougangspunkten ze bidden
      • Budget, Timing an Ausrüstungsfuerderunge:
        • déi bescht aus verfügbaren Ausrüstung maachen
        • wann Dir en Netz designt, berücksichtegt d'Méiglechkeet d'Netzkapazitéit auszebauen N Joer am Viraus
        • wann Dir en Netz designt, berücksichtegt Ënnerstëtzung fir all Zort vu Sécherheetsfunktiounen - hei ass eng Lëscht vu Funktionalitéit, ugefaange vu Port-Sécherheet an ophalen mat Authentifikatioun an Autorisatioun vun de Benotzer déi 802.1x benotzen.
        • reservéiert sou vill wéi méiglech kritesch Netzwierkknäppchen vu primärer Wichtegkeet - de Kär an den Datenzenter, a bitt d'Méiglechkeet fir Noden vu sekundärer Wichtegkeet ze reservéieren - Verdeelungsnoden
        • de Projet Budget muss fir eng konsequent Finanzéierung an e puer Etappe virgesinn
        • de Betrag vum Budget - hei bestëmmt all Entreprise fir sech selwer, guidéiert vu senge finanzielle Indikatoren
        • Frist - am idealste Fall gëtt et keng offensichtlech Frist, well dëst en internen Firmeprojet ass dee vu senge Mataarbechter ëmgesat gëtt, oder si wäerte relativ bequem sinn - zum Beispill 1 Joer (oder méi). Am schlëmmste Fall kann et vun 3 Méint bis sechs Méint sinn.
      • aktuell Netzwierkproblemer léisen:
        • Pak Verloscht
        • Probleemer mat DHCP op méi oder manner intelligenten Zougangsschalter verbonne mat der Notzung vun der STP Famill vu Protokoller fir Loops op Zougangshäfen ze bekämpfen.
        • lass vun der Präsenz vun engem DHCP Server Interface an all VLAN vun Mataarbechter
        • d'Optriede vu Schaltschleifen am Zesummenhang mat dem onerlaabten Uschalten vu verwalteten / net verwalteten Schalter an Büroen an d'Verbindung vu verschiddenen Apparater mat hinnen
        • d'Lëscht geet weider a weider ...

      Schrëtt Planung - Charakteriséierung vum Zoustand vun Ärem aktuellen Netzwierk, wéi ech scho geschriwwen hunn, hänkt vun der Präsenz vun engem héichqualitativen Iwwerwaachungssystem an dem Grad vu senger Dokumentatioun of. An dësem Schrëtt musst Dir:

      • op e Minimum, Skizz déi bestehend Reseau fir weider Analyse
      • sammelen Daten aus Ausrüstung:
        • Verkéier op Trunk Häfen
        • Feeler op Häfen
        • CPU Belaaschtung an Erënnerung Konsum op Schalter a Router
        • beschreiwen L2-L3 Schemaen vun VLANs an IP Adressen
      • erhéijen d'Kabelroute Diagrammer:
        • Faserkreesser a Kabeldiagrammer fir optesch Kräizverbindungen
        • Diagrammer vun Koffer Kabel Verdeelung tëscht Server Zëmmeren an Etagen
        • Diagrammer vun der Kupferkabelverdeelung tëscht Biedem a Raim
        • iwwerpréift d'Präsenz vun opteschen Kräizverbindungen a Patchpanelen an Serverraim a Schränke
      • kontrolléieren stromforsyningskretser am Server- an Buedem cabinets
      • kontrolléiert d'Präsenz vun enger UPS a Batterie bei kriteschen Noden
      • analyséieren all Daten

      Baséierend op den Donnéeën vun der Virbereedungsstadium sinn ech mat engem ongeféiere logesche Diagramm erauskomm:

      
      
      Als nächst, no der modulärer Approche, ass et néideg d'Niveauen an d'Module vun der Entreprise ze markéieren:

      
      
      Ech wäert den Edge an dësem Artikel net beréieren, awer kuerz un d'Basisthese fir all Campus Moduler erënneren:

      • Zougang - op dësem Niveau soll:
        • néideg Zuel vun Häfen fir Benotzer Zougang zu de Reseau
        • Ausféierung vu Sécherheetspolitiken - Filteren Traffic a Protokoller
        • Broadcast Domain Kompressioun an Netzwierk Segmentatioun mat VLANs
        • Ëmsetzung vun separat VLANs fir Stëmm Verkéier
        • QoS Ënnerstëtzung
        • Ënnerstëtzung fir PoE Zougang Häfen
        • IP Multicast Ënnerstëtzung
        • Feeler Toleranz vun Upstream Kommunikatioun Linken zesumme mam Verdeelungsniveau (wënscht)
      • Verdeelung - op dësem Niveau sollten déi folgend gesuergt ginn:
        • néideg Zuel vun Häfen Zougang Wiesselt Verbindung
        • Aggregatioun an Redundanz vun Zougang schalt Linken
        • IP Routing
        • Paketfilter
        • QoS Ënnerstëtzung
        • Feeler Toleranz um Niveau vun Linken, Ausrüstung a Stroumversuergung (héich wënschenswäert)
      • De Kär soll ubidden:
        • Héichgeschwindeg Schaltung a Paketrouting
        • néideg Zuel vun Häfen Verdeelung schalt verbënnt
        • Ënnerstëtzung fir IP Routing an dynamesch Routing Protokoller mat schnell Reseau Konvergenz
        • QoS Ënnerstëtzung
        • Sécherheet Funktionalitéit Zougang zu Equipement a Kontroll Fliger ze schützen
        • Feeler Toleranz um Hardware- a Stroumversuergungsniveau (obligatoresch)
      • Datacenter - d'Netzschicht vun dësem Modul muss ubidden:
        • Héich-Vitesse Kommunikatioun Linken
        • néideg Zuel vun Häfen Serveren ze konnektéieren
        • Redundanz vu Kommunikatiounsverbindunge souwuel tëscht Serveren an Datenzenterschalter, an tëscht Datenzenterschalter an dem Netzwierkkär (obligatoresch)
        • Redundanz vun Ausrüstung a Stroumversuergung (obligatoresch)
        • QoS Ënnerstëtzung

      Als nächst musse mir eis Ports a Kommunikatiounslinks zielen an d'Ufuerderunge bestëmmen.
      Zougang Niveau - port Berechnung Dësch

      Also hu mir Daten iwwer d'Verdeelung vun Zougangshäfen iwwer Gebaier kritt. Elo musst Dir den Zougangsniveau Ufuerderunge a Kommentaren analyséieren a Léisungsoptioune skizzéieren.
      Zougang Niveau - Ufuerderunge an Léisung Optiounen

      Als nächst wäerte mir d'Ports a Kommunikatiounslinks fir déi folgend Niveauen zielen:

      Verdeelungsniveau

      Kernel Niveau

      Niveau vum Datenzenter

      Beim Berechnung hu mir déi folgend:

      • Zougang Niveau - 24- an 48-Port Zougang Schalter sinn erfuerderlech, am léifsten mat 1Gb Zougang Ports an opteschen Uplink SFP Ports mat PoE Support a breet Funktionalitéit:
        • am Ganzen gëtt se 504 Zougang Häfen, déi, am Prinzip, wäert d'Ufuerderunge fir Ersatzhäfen Cover wann eng Decisioun geholl 2 Häfen pro workstation ze benotzen - eng IP Telefon an engem Daten Hafen.
        • Et ass méiglech een 48-Port Schalter mat PoE Funktionalitéit op all Stack ze benotzen, déi Zougangsporte fir d'Ufuerderunge ubitt:
          • reservéieren - ongeféier 102 Ersatzhäfen (22%) op den Haaptgebaier. Fir zousätzlech Gebaier e bësse méi - 25%.
          • Video Iwwerwaachung
          • drahtlose Netzwierk
      • Verdeelungsniveau - Schalter sinn erfuerderlech mat enger Rei vu SFP Ports vun 12 bis 48 Ports mat mindestens 2 SFP + Ports, mat Stackingfäegkeeten an erweiderter Funktionalitéit, souwéi d'Präsenz vu redundante Stroumversuergung.
      • kernel Niveau - Héichgeschwindeg Schalter vun 12 op 24 SFP / SFP + Ports mat Ënnerstëtzung fir béid Stacking a Clustering mat MC-LAG Support sinn erfuerderlech. Ech sollt bemierken datt et och méiglech ass Routing Tools ze benotzen fir de Traffic ze balanséieren. Déi lescht Generatioune vu L3 Schalter a Router ënnerstëtzen ECMP mat Traffic Balance iwwer 4 oder méi Strecken mat der selwechter Metrik.
      • Datenzenter Niveau - Schalter mat 8 bis 24 SFP / SFP + Ports mat Ënnerstëtzung fir béid Stacking a Clustering mat MC-LAG Support sinn erfuerderlech.

      D'Zilnetzdiagramm ass endlech esou

      Auswiel vun Extreme Schalter fir d'Implementatioun vum Projet

      Gutt, elo si mer zu der Haaptsaach komm - de Moment fir Schalter fir d'Ëmsetzung vun eisem Projet ze wielen. Déi folgend Extremschalter si passend fir de resultéierende Zilkreeslaf:

      Niveau
      De Modell
      Häfen
      Beschreiwung

      Kär
      x620-16x-Base *

      x670-G2-48x-4q-Base*
      16 x 10GE SFP+
       
       
       
      48x10GE SFP+ an 4x40GE QSFP+
      Fir Basis Kernel Bedierfnesser:

      • héich Vitesse Linken
      • fortgeschratt Routing a Sécherheet Funktionalitéit
      • zousätzlech Energieversuergung Backupsatellit Muecht Ëmgeréits
      • Stacking a Clustering Ënnerstëtzung

      Mat de Minimum Viraussetzunge wäert eng x620 Serie schalt maachen.
      Wann Dir Ufuerderunge fir d'Zuel vun den Häfen a méi breet Funktionalitéit erweidert hutt, sollt Dir x670-G2 Serieschalter betruechten.

      Rechenzentrum

      x620-16x-Base*

      x590-24x-1q-2c*

      x670-G2-48x-4q-Base*

      16 x 10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ an 4x40GE QSFP+

      Fir Basis Datenzenter Bedierfnesser:

      • héich Vitesse Linken
      • zousätzlech Energieversuergung Backupsatellit Muecht Ëmgeréits
      • Stacking a Clustering Ënnerstëtzung

      Mat de Minimum Viraussetzunge wäert eng x620 Serie schalt maachen.
      Am Fall vun erweiderten Ufuerderunge fir d'Zuel vun den Häfen a méi breet Funktionalitéit ass et derwäert d'x670-G2 an x590-24x-1q-2c Serie Schalter ze berücksichtegen.

      Verdeelung

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
       
       
       
      48x1GE SFP, 4x10GE SFP+

      Fir Basis Verdeelungsbedürfnisser:

      • néideg Zuel vun opteschen Häfen
      • zousätzlech Energieversuergung Backupsatellit Muecht Ëmgeréits
      • Stacking a Clustering Ënnerstëtzung
      • néideg L3 Funktionalitéit

      D'x460-G2 Serie Schalter sinn ideal. D'Präsenz vu redundante Stroumversuergung mat der Fäegkeet fir 10G, CX (fir Stacking) an QSFP + Ports auszebauen an ze addéieren mécht se ideal Schalter fir d'Verdeelungsschicht mat Ports bis zu 1 Gb.

      Zougang

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T (4 x SFP Combo), 4x10GE SFP+ (PoE Budget 380 W)
       
      24x1000BASE-T (4 x SFP Combo), 4x10GE SFP+
       
       
      24x1000BASE-T (4 x SFP Combo), 4x10GE SFP+ Combo Ports
       
      48x1000BASE-T (4 x SFP Combo), 4x10GE SFP+ Combo Ports (PoE Budget 740 W)

      Fir Zougang Bedierfnesser:

      • néideg Zuel vun Zougang Häfen
      • PoE/PoE+ Ënnerstëtzung
      • Funktionalitéit an d'Fäegkeet Ports auszebauen
      • zousätzlech Bonus a Form vun Ënnerstëtzung fir Stacking 10Gb Häfen aus der Këscht

      Ech recommandéieren Opmierksamkeet op dës Linn ze bezuelen wéinst senger Flexibilitéit a punkto Ports, Leeschtung a Funktionalitéit.

      * d'Spezifikatioune vun de gewielte Schalter kënnen am éischten Artikel vun der Serie fonnt ginn - Iwwerpréiwung vun Extreme Wiesselt

      Ech kéint den Artikel hei fäerdeg maachen, awer ech géif gären 2 zousätzlech Aspekter ervirhiewen, déi all Ingenieur bei der Entwécklung oder Upgrade vu sengem Netzwierk begéint:

      • Aarbecht mat Kabel routes - Faseren a Koffer Linnen
      • IP Adresséierung

      Schafft mat Faseren

      Uewen hunn ech den Zilschema ginn, dee muss erreecht ginn. Fir et ëmzesetzen, ass déi folgend Unzuel u Verbindunge fir Ausrüstung néideg:

      Zuel vun Kommunikatioun Linken

      Wéi aus der Tabell gesi kann, ass d'Mindestzuel vun de Faseren déi néideg sinn fir Feeler Toleranz vu Netzwierkniveauen ze garantéieren (Kärmodul, Datenzenteren a Verdeelungen an 2 Gebaier) 10 Stéck.

      Am Netzcharakteriséierungsstadium hu mir erausfonnt datt et nëmmen 8 Faseren am Kabel tëscht Gebaier sinn. Wat an esou enger Situatioun ze maachen?

      Ech ginn e puer Léisungen:

      • Den éischten offensichtleche Schrëtt ass fir déi fräi Faseren am Kabel tëscht Gebai 1 - Gebai 1 a Gebai 1 - Gebai 2 ze benotzen (wéi Dir aus der Tabell gesitt - nëmmen 2 vun den 8 Faseren an all Kabel ginn benotzt). Fir dëst ze maachen, ass et genuch optesch Kräizverbindungen tëscht de Kräizverbindungen am Fall 1 z'installéieren an, wann néideg, SFP Moduler mat enger Reserve vum opteschen Budget ze benotzen.
      • den zweete Schrëtt ass d'Benotzung vun der CWDM Technologie - Multiplexing vun Trägerwellelängten an enger eenzeger Faser. Dës Technologie ass vill méi bëlleg wéi DWMD an ass ganz einfach ze implementéieren. Prinzipiell sinn d'Ufuerderunge fir d'Qualitéit vun opteschen Faseren a SFP / SFP + Transceiver vun enger gewësser Längt a Budget. Wéi ech an engem fréieren Artikel gesot hunn, kann d'Kapazitéit vu Schalter fir Drëtt-Partei-Transceiveren ze erkennen, eist Liewen erliichtert a reduzéieren d'Kapitalkäschte fir d'Konstruktioun vun zousätzlech opteschen Kabelen.
      • Den drëtte Schrëtt ass d'Méiglechkeet ze berücksichtegen fir d'Faseren ze vergréisseren andeems Dir zousätzlech optesch Kabelen leeën.

      Als nächst kucken mir d'Zuel vun de Faseren tëscht Gebaier mat installéierten Verdeelungsschalter an zousätzlech. Gebaier 2-10. Och hei ass net alles sou kloer:

      • als éischt ginn et net genuch Faseren fir eisen Zilschema ëmzesetzen - 2 Faseren pro Schalter (wéi mir eis erënneren, hu mir Kabele mat 4 OBs pro Fall)
      • zweetens, och wann et eng genuch Zuel vu Faseren tëscht Gebaier ass, ginn MMF Faseren an de Gebaier benotzt, wat eis net erlaabt einfach SMF- a MMF-Faseren ze verbannen (ech schwätzen iwwer Distanzen tëscht Gebaier iwwer 300-400 Meter)

      An esou Fäll kënnen déi folgend Optiounen berücksichtegt ginn:

      • Dispositioun vun all SMF Schalter mat Faseren:
        • wann Distanz erlaabt, Dir kënnt zousätzlech laang Patch Schnouer tëscht Schalter Streck. Zu enger Zäit hu mir Patchschnouer 30-50 m laang benotzt.
        • leeën eng relativ bëlleg niddereg-Kapazitéit opteschen SMF Kabel tëscht cabinets
        • als leschten Auswee, benotzt verschidde SMF-MMF converters
      • Fir d'Quantitéit u Faser, déi tëscht Gebaier benotzt gëtt, ze minimiséieren, kënnt Dir:
        • benotzen d'Stacking Funktionalitéit vun x440-G2 Zougang Schalter - iwwerdeems benotzt 1 SMF Faser op all Schalter um Buedem, déi erlaabt Iech 6 Faseren an Häfen op all Säit ze benotzen amplaz 3 Faseren an Häfen
        • benotzt 2 Faseren fir den éischte Schalter an der Branche an de leschten ze verbannen. Aggregat Linken op Randzougangschalter a benotzt STP Protokoller am resultéierende Ring.

      IP Adresséierung

      Hei ginn ech eng geschätzte Adressberechnung fir eise Circuit.

      Am Moment hu mir e puer B Klass Netzwierker - 172.16.0.0/16. Wann Dir den IP Adressraum berechnen, ginn ech vun de folgende Considératiounen guidéiert:

      • 4 Stécker vun der zweeter Oktett wäert Gebaier uginn - 172.16.0.0/12.
      • Oktett 3 wäert der Stack Zuel am Gebai uginn.
      • Oktett 3 = 255 gëtt fir Punkt-ze-Punkt Equipement Linken a Kontroll Reseau zougewisen.
      • eng Verwaltungs-VLAN pro Stack fir Schalter ze managen.
      • ee Benotzer VLAN pro schalt (Moyenne 24 Häfen).
      • eng Stëmm VLAN pro Schalter (Duerchschnëtt 24 Häfen).
      • engem VLAN fir de Video Iwwerwaachung System pro Stack.
      • eent vlan fir Wi-Fi Apparater pro Stack.

      Ech hunn mat Dëscher wéi dës opgehalen:
      Reseau 172.16.0.0/14
      Reseau 172.20.0.0/14

      An der Tabell hei uewen hunn ech eng geschätzte Verdeelung vun Netzwierker iwwer Gebaier a Stäck engersäits an Netzwierker (Benotzer, Gestioun a Service) op der anerer Säit ginn.

      Tatsächlech ass d'Wiel vum groe Netzwierk 172.16.0.0/12 net déi optimal, well et eis an der Unzuel vun Netzwierker (vu 16 bis 31) fir Gebaier limitéiert, an et ginn och Fernbüroen, déi och Netzblocken mussen opschneiden , vläicht eng méi optimal ginn et eng Optioun benotzt 10.0.0.0/8 Netzwierker, oder Deele 172.16.0.0/12 Netzwierker (Zum Beispill, fir Service Besoinen a Serveren) an 10.0.0.0/8 (fir Benotzer Netzwierker).

      Am Allgemengen ass d'Approche fir d'Allokéierung vun IP-Netzwierker och modulär an et ass unzeroden d'Regele fir Subnets an ee Resuménetz op Verdeelungsniveauen ze summéieren, wéi och op Grenzrouter an Fernzweige. Dëst gëtt aus verschiddene Grënn gemaach:

      • fir Routingtabellen op Router ze minimiséieren
      • fir de Serviceverkéier vu Routingprotokollen ze minimiséieren (all Zorte vun Updatemeldungen, wann nestéiert Ënnernetzer net verfügbar sinn)
      • fir d'Verwaltung a besser Liesbarkeet vu L3 Netzwierker ze vereinfachen

      Obwuel, wat déi éischt 2 Punkten ugeet, ass et derwäert ze bemierken datt d'Kraaft vun de modernen Router vill méi héich ass wéi déi vu 15-20 Joer an et erlaben hinnen grouss Routingtabellen an hirem RAM ze enthalen, an d'Verhältnis vu Präis a Kommunikatiounskanalkapazitéit. huet ofgeholl Verglach mat Präisser aus Zäite vun verbreet Benotzung vun E1 / T1 Baachen (G.703).

      Konklusioun

      Frënn, an dësem Artikel hunn ech probéiert sou kuerz wéi méiglech iwwer d'Basisprinzipien vum Design vum Campusnetzwierk ze schwätzen. Jo, et war zimmlech vill Material, an dat trotz der Tatsaach, datt ech net sou Themen wéi:

      • Organisatioun vun der Enterprise Grenz (an dëst ass eng aner Geschicht mat senge Schalteren, Grenzen, Firewall, IPS / IDS Systemer, DMZ, VPN an aner Saachen)
      • Organisatioun vun Wi-Fi Netzwierker
      • Organisatioun vu VoIP Netzwierker
      • Organisatioun vun Daten Zentren
      • Sécherheet (an dëst ass och seng eege separat Welt, déi am Sënn vun Volumen an Ufuerderunge net schwaach am Design vun enger reng Reseau Infrastruktur ass, an heiansdo souguer iwwerschratt et)
      • Energietechnik
      • der Lëscht geet op an op

      Tatsächlech ass den Design a Bau vun engem Entreprisennetz eng zimlech ustrengend Aufgab déi vill Zäit a Ressourcen erfuerdert.

      Awer ech hoffen, datt mäi Artikel Iech hëllefe fir op engem initialen Niveau ze evaluéieren an ze verstoen wéi Dir dës Aufgab unzegoen.

      Dëst ass net de leschten Artikel iwwer Extrem Netzwierker, also bleiwt drun (Hëllefe profitéieren, Facebook, VK, TS Léisung Blog)!

Source: will.com