3. Extreme свич дээрх аж ахуйн нэгжийн сүлжээний дизайн

Өдрийн мэнд найзуудаа! Өнөөдөр би зориулагдсан цувралаа үргэлжлүүлэх болно Хэт их шилжүүлэгч Аж ахуйн нэгжийн сүлжээний дизайны талаархи нийтлэл.

Энэ нийтлэлд би аль болох товч бичихийг хичээх болно.

• Etnterprise сүлжээг зохион бүтээх модульчлагдсан аргыг тайлбарлана уу
• аж ахуйн нэгжийн сүлжээний хамгийн чухал модулиудын нэг болох үндсэн сүлжээ (ip-кампус) -ын барилгын төрлийг авч үзье.
• чухал сүлжээний зангилааг нөөцлөх сонголтуудын давуу болон сул талуудыг тайлбарлах
• жижиг Enterprise сүлжээг зохион бүтээх/шинэчлэхийн тулд хийсвэр жишээ ашиглан
• зохион бүтээсэн сүлжээг хэрэгжүүлэхийн тулд Extreme switch-ийг сонго
• утас болон IP хаягтай ажиллах

Энэ нийтлэл нь харилцаа холбооны операторууд эсвэл газарзүйн хувьд тархсан сүлжээтэй томоохон корпорациудад олон жил ажилласан туршлагатай инженерүүдээс илүүтэйгээр "сүлжээний ажилтан"-ын хувиар аялалаа эхлүүлж буй сүлжээний инженерүүд болон аж ахуйн нэгжийн сүлжээний администраторуудад илүү сонирхолтой байх болно.

Ямар ч тохиолдолд сонирхсон хүмүүс муур руу хандана уу.

Модульчлагдсан сүлжээний дизайны арга

Би нийтлэлээ сүлжээний дизайны нэлээд алдартай модульчлагдсан арга барилаар эхлүүлье, энэ нь танд сүлжээний хэсгүүдээс оньсого эвлүүлэх боломжийг олгодог.

Нэгдүгээрт, бага зэрэг хийсвэрлэл - Би энэ аргыг гео газрын зураг дээр томруулж, нэгдүгээрт улс орон, хоёрдугаарт бүс нутаг, гуравдугаарт хотууд харагдахаар төсөөлдөг.

Жишээ болгон энэ жишээг авч үзье:

• 1-р ойролцоогоор - бүхэл бүтэн аж ахуйн нэгжийн сүлжээ нь янз бүрийн түвшний багц юм.
  • нуруу эсвэл кампус
  • хилийн түвшин
  • харилцаа холбооны операторын түвшин
  • алслагдсан бүс нутаг

• 2-р ойролцоо - эдгээр түвшин тус бүрийг тус тусад нь модулиудаар нарийвчлан тусгасан болно
  • Үндсэн сүлжээ буюу кампус нь дараахь зүйлсээс бүрдэнэ.
    • Байгууллагын сүлжээ ба түүний түвшинг тодорхойлсон 3 эсвэл 2 түвшний модуль - хандалт, түгээлт ба/эсвэл үндсэн
    • өгөгдлийн төвийг тодорхойлсон модуль - өгөгдөл боловсруулах төв (үндсэндээ дэд бүтцийн серверийн хэсэг)

  • хилийн түвшин нь эргээд дараахь зүйлээс бүрдэнэ.
    • Интернет холболтын модуль
    • Газарзүйн хувьд тархсан аж ахуйн нэгжийн объектуудыг холбох үүрэгтэй WAN ба MAN модуль
    • VPN туннель болон Remote-Access хандалтыг бий болгох модуль
    • Ихэнхдээ олон жижиг аж ахуйн нэгжүүд эдгээр модулиудын хэд хэдэн, эсвэл бүр бүгдийг нэг дор нэгтгэдэг

  • үйлчилгээ үзүүлэгчийн түвшин:
    • Энэ түвшинд "гадаад ертөнцтэй" холболтууд орно - харанхуй оптик утас (операторуудаас утас түрээслэх), холбооны суваг (Ethernet, G.703 гэх мэт), интернет холболт.

  • алсын түвшин:
    • Ихэнх тохиолдолд эдгээр нь хот, бүс нутаг, улс орон, тэр байтугай тивд тархсан аж ахуйн нэгжийн салбарууд юм.
    • Энэ бүсэд үндсэн ажлыг давхардуулдаг нөөц мэдээллийн төв байж болно
    • Мэдээжийн хэрэг, саяхан олны танил болсон - алсын ажилчид (алслагдсан ажил)

• 3-р ойролцоо - модулиуд бүр нь жижиг модулиуд эсвэл түвшинд хуваагдана. Жишээлбэл, оюутны хотхоны сүлжээнд:
  • Гурван түвшний сүлжээг дараахь байдлаар хуваана.
    • хандалтын түвшин
    • түгээлтийн түвшин
    • цөмийн түвшин

  • Илүү төвөгтэй тохиолдолд мэдээллийн төвийг дараахь байдлаар хувааж болно.
    • 2 эсвэл 3 түвшний сүлжээний хэсэг
    • серверийн хэсэг

  Би дээрх бүх зүйлийг дараах хялбаршуулсан зургаар харуулахыг хичээх болно.

  
  
  Дээрх зургаас харахад модульчлагдсан арга нь ерөнхий дүр зургийг ирээдүйд ажиллах боломжтой бүрэлдэхүүн хэсгүүд болгон нарийвчлан, бүтэцжүүлэхэд тусалдаг.

  Энэ нийтлэлийн зорилгын үүднээс би кампус аж ахуйн нэгжийн түвшинд анхаарлаа хандуулж, илүү дэлгэрэнгүй тайлбарлах болно.

  IP-CAMPUS сүлжээний төрлүүд

  Би үйлчилгээ үзүүлэгчд ажиллаж байхдаа, ялангуяа дараа нь интегратороор ажиллаж байхдаа хэрэглэгчийн сүлжээний янз бүрийн "төлөвшил"тэй тулгарсан. Би төлөвшил гэсэн нэр томъёог дэмий хоосон хэрэглэдэггүй, учир нь сүлжээний бүтэц нь компанийн өсөлтийг дагаж өсөх тохиолдол олон байдаг бөгөөд энэ нь зарчмын хувьд байгалийн юм.

  Нэг байранд байрладаг жижиг компанид аж ахуйн нэгжийн сүлжээ нь галт ханын үүрэг гүйцэтгэдэг зөвхөн 1 захын чиглүүлэгч, хэд хэдэн хандалтын унтраалга, хэд хэдэн серверээс бүрдэж болно.

  Би ийм сүлжээг "нэг давхарга" сүлжээ гэж нэрлэдэг - сүлжээний үндсэн давхарга огт байхгүй, түгээлтийн давхарга нь захын чиглүүлэгч рүү шилждэг (галт хана, VPN болон магадгүй прокси функцтэй), хандалтын унтраалга нь ажилчдын компьютер болон серверүүд.

  
  
  Аж ахуйн нэгж томрох үед буюу ажилчид, үйлчилгээ, серверүүдийн тоог нэмэгдүүлэхэд ихэвчлэн дараахь зүйлийг хийх шаардлагатай байдаг.

  • сүлжээ болон хандалтын порт дахь шилжүүлэгчийн тоог нэмэгдүүлэх
  • серверийн хүчин чадлыг нэмэгдүүлэх
  • өргөн нэвтрүүлгийн домэйнуудтай тэмцэх - сегментүүдийн хооронд сүлжээний сегментчлэл, чиглүүлэлт хийх
  • Удирдлагад нэмэлт санхүүгийн зардал шаардагддаг тул ажилчдын сул зогсолтыг үүсгэдэг сүлжээний доголдлыг шийдвэрлэх (ажилтан сул зогсолттой, цалин хөлстэй, гэхдээ ажил хийгдээгүй)
  • Алдаа дутагдлыг шийдвэрлэх явцад чухал сүлжээний зангилаа - чиглүүлэгч, унтраалга, сервер, үйлчилгээнүүдийн нөөцийн талаар бодох хэрэгтэй.
  • арилжааны эрсдэл гарч болзошгүй тул аюулгүй байдлын бодлогыг чангатгаж, сүлжээний тогтвортой ажиллагааг хангах

  Энэ бүхэн нь инженер (сүлжээний администратор) эрт орой хэзээ нэгэн цагт сүлжээг зөв барих талаар бодож, 2 түвшний загварт хүрэхэд хүргэдэг.

  Энэ загвар нь 2 түвшинг аль хэдийн тодорхой ялгаж өгдөг - хандалтын түвшин ба түгээлтийн түвшин, энэ нь мөн үндсэн түвшин (нурсан цөм).

  Түгээх болон цөмийн давхаргууд нь дараах үүргийг гүйцэтгэдэг.

  • хандалтын шилжүүлэгчээс холбоосуудыг нэгтгэдэг
  • сүлжээний сегментүүдийн чиглүүлэлтийн танилцуулга - нэг /24 сүлжээнд багтах боломжгүй маш олон хэрэглэгчид болон төхөөрөмжүүд байдаг бөгөөд хэрэв тэдгээр нь таарч байвал өргөн нэвтрүүлгийн шуурга байнга бүтэлгүйтдэг (ялангуяа хэрэглэгчид гогцоо үүсгэх замаар тэдэнд тусалдаг бол)
  • зэргэлдээх шилжүүлэгч сегментүүдийн хоорондын холбоог хангадаг (илүү хурдан холбоосоор)
  • хэрэглэгчид болон тэдгээрийн төхөөрөмжүүд болон серверийн ферм хоорондын харилцаа холбоог хангадаг бөгөөд энэ үед сүлжээний тусдаа сегмент болох өгөгдлийн төв болгон тусгаарлаж эхэлдэг.
  • хандалтын унтраалгатай хамт тухайн аж ахуйн нэгжийн энэ үед хэрэгжүүлж эхэлсэн аюулгүй байдлын бодлогыг тодорхой хэмжээгээр хангаж эхэлдэг. Компани өсөж байна, арилжааны эрсдэлүүд бас нэмэгдэж байна (энд би зөвхөн худалдааны нууцын тухай заалтууд, хандалтын бодлогыг ялгах гэх мэт заалтууд төдийгүй сүлжээ, ажилчдын үндсэн зогсолтыг хэлж байна).

  Тиймээс сүлжээ эрт орой хэзээ нэгэн цагт 2 түвшний загвар болж өсдөг.

  
  
  Энэхүү загвар нь хэрэглэгчид болон сүлжээний төхөөрөмжүүдээс (принтер, хандалтын цэг, VoIP төхөөрөмж, IP утас, IP камер гэх мэт) холбоосыг нэгтгэдэг хандалтын түвшний унтраалга болон түгээлтийн түвшний унтраалга, цөмд зориулсан тусгай шаардлагыг танилцуулж байна.

  Хандалтын унтраалга нь сүлжээний гүйцэтгэл, аюулгүй байдал, уян хатан байдлын шаардлагыг хангахын тулд илүү ухаалаг, илүү чадвартай байх ёстой бөгөөд дараахь зүйлийг хийх ёстой.

  • өөр өөр төрлийн хандалтын портууд болон их биений портуудтай - замын хөдөлгөөний өсөлт, портуудын тоог нөөцлөх боломжтой байх нь дээр.
  • хангалттай сэлгэн залгах хүчин чадал, дамжуулах чадвартай байх
  • одоогийн аюулгүй байдлын бодлогыг хангахуйц шаардлагатай хамгаалалтын функцтэй байх (мөн хамгийн тохиромжтой нь түүний цаашдын шаардлагын өсөлт)
  • Хүрэхэд хэцүү сүлжээний төхөөрөмжүүдийг тэжээлээр алсаас дахин ачаалах чадвартай байх (PoE, PoE+)
  • шаардлагатай газар ашиглахын тулд өөрийн цахилгаан хангамжийг нөөцлөх боломжтой байх
  • (боломжтой бол) функциональ өсөлтийн боломж байгаа - хандалтын унтраалга эцэст нь түгээлтийн унтраалга болж хувирдаг нийтлэг жишээ

  Түгээлтийн унтраалга нь эргээд дараахь шаардлагыг хангана.

  • хандалтын свич рүү чиглэсэн их бие уруудах портуудын хувьд болон хөрш түгээлтийн свичүүдийн үе тэнгийн интерфэйсүүдийн хувьд (мөн ирээдүйд цөм рүү холбох боломжтой интерфэйсүүд)
  • L2 ба L3 функцийн хувьд
  • аюулгүй байдлын функциональ байдлын хувьд
  • алдааг тэсвэрлэх чадварыг хангах үүднээс (нөхцөл байдал, бөөгнөрөл, эрчим хүчний нөөц)
  • хөдөлгөөнийг тэнцвэржүүлэхэд уян хатан байдлыг хангах үүднээс
  • (боломжтой бол) функциональ өсөлтийг нэмэгдүүлэх боломжтой (цаг хугацааны явцад нэгтгэх төхөөрөмжийг үндсэн хэсэг болгон хувиргах)
  • зарим тохиолдолд түгээлтийн унтраалга дээр PoE, PoE+ портуудыг ашиглах нь тохиромжтой байдаг.

  Цаашилбал: хэрэв удирдлага нь аж ахуйн нэгжийн идэвхтэй өсөлт, хөгжлийн бодлого баримталж байвал сүлжээ нь ирээдүйд хөгжих болно - аж ахуйн нэгж нь хөрш зэргэлдээх барилгуудыг түрээслэх, өөрийн барилга барих эсвэл жижиг өрсөлдөгчдийг өөртөө шингээж авах боломжтой бөгөөд ингэснээр өсөх болно. ажилчдын ажлын байрны тоо. Үүний зэрэгцээ сүлжээ улам бүр нэмэгдэж байгаа нь дараахь зүйлийг шаарддаг.

  • ажилчдыг ажлын байраар хангах - нэвтрэх порттой шинэ хандалтын унтраалга хэрэгтэй
  • хандалтын шилжүүлэгчээс холбоосыг нэгтгэх шинэ түгээлтийн унтраалга байгаа эсэх
  • шинээр барих, түүнчлэн одоо байгаа холбооны шугамыг шинэчлэх

  Үүний үр дүнд замын хөдөлгөөн дараахь шалтгааны улмаас нэмэгддэг.

  • хандалтын портууд болон үүний дагуу сүлжээний хэрэглэгчид нэмэгдсэнтэй холбоотой
  • аж ахуйн нэгжийн сүлжээг тээврийн хэрэгсэл болгон сонгосон зэргэлдээх дэд системүүдийн урсгал нэмэгдэж байгаатай холбоотой - телефон утас, аюулгүй байдал, инженерийн систем гэх мэт.
  • нэмэлт үйлчилгээ нэвтрүүлсэнтэй холбоотойгоор боловсон хүчний өсөлттэй холбоотойгоор тодорхой програм хангамж шаарддаг шинэ хэлтэсүүд гарч ирдэг
  • өгөгдлийн төвийн тооцоолох хүчин чадал нь дэд бүтэц, хэрэглээний шаардлагыг хангахын тулд нэмэгдэж байна
  • Сүлжээ, мэдээллийн аюулгүй байдлын шаардлага нэмэгдэж байна - алдартай ТТГ гурвал (онигоо), гэхдээ ТТГ - Нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал:
    • Үүнтэй холбогдуулан сүлжээний эгзэгтэй түвшин - түгээлт, мэдээллийн төвүүдэд алдааны тэсвэрлэх чадвар, илүүдэлтэй холбоотой нэмэлт шаардлага гарч ирдэг.
    • Аюулгүй байдлын шинэ системүүд, жишээлбэл, RKVI гэх мэт нэвтрүүлсэнтэй холбоотойгоор замын хөдөлгөөний ачаалал нэмэгдэж байна.

  Эрт орой хэзээ нэгэн цагт траффик, үйлчилгээ, хэрэглэгчдийн тоо нэмэгдэж байгаа нь сүлжээний нэмэлт давхаргыг нэвтрүүлэх хэрэгцээг бий болгоно - цөм нь өндөр хурдны холболтыг ашиглан пакетуудыг өндөр хурдтай шилжүүлэх/маршрутлах ажлыг гүйцэтгэдэг.

  Энэ үед аж ахуйн нэгж 3 түвшний сүлжээний загварт шилжих боломжтой.

  
  
  Дээрх зурагнаас харахад ийм сүлжээнд түгээлтийн унтраалгауудаас өндөр хурдны холбоосыг нэгтгэдэг үндсэн түвшин байдаг. Тиймээс цөмийн шилжүүлэгч нь дараахь шаардлагыг тавьдаг.

  • интерфэйсийн зурвасын өргөн - 1GE, 2.5GE, 10GE, 40GE, 100GE
  • шилжүүлэгчийн гүйцэтгэл (шилжүүлэх хүчин чадал ба дамжуулах гүйцэтгэл)
  • интерфейсийн төрлүүд - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • тоо, интерфэйсийн багц
  • нөөцлөх чадвар (овоолох, бөөгнөрөх, хяналтын самбаруудын илүүдэл (модульчлагдсан унтраалгатай холбоотой), тэжээлийн нөөц гэх мэт)
  • функциональ байдал

  Сүлжээний энэ түвшинд техникийн өөрчлөлт зайлшгүй шаардлагатай:

  • цөмийн зангилаа ба холбоосын илүүдэл (маш, маш, маш их хүсч байна)
  • Түгээлтийн түвшний зангилаа ба холбоосын илүүдэл (чухал байдлаас хамаарч)
  • хандалтын унтраалга ба түгээлтийн түвшний хоорондох холбооны холбоосын илүүдэл (шаардлагатай бол)
  • динамик чиглүүлэлтийн протоколуудыг нэвтрүүлэх
  • үндсэн болон түгээлт, хандалтын түвшинд (шаардлагатай бол) замын хөдөлгөөний тэнцвэрийг хангах.
  • нэмэлт үйлчилгээг хэрэгжүүлэх - тээврийн болон аюулгүй байдлын үйлчилгээ (шаардлагатай бол)

  болон хууль эрх зүйн, аж ахуйн нэгжийн сүлжээний аюулгүй байдлын бодлогыг тодорхойлох, аюулгүй байдлын ерөнхий бодлогыг нөхөж байна:

  • хандалт ба түгээлтийн унтраалга дээр хамгаалалтын тодорхой функцуудыг хэрэгжүүлэх, тохируулахад тавигдах шаардлага
  • сүлжээний тоног төхөөрөмжид хандах, хянах, удирдахад тавигдах шаардлагууд (алсын хандалтын протоколууд, удирдахыг зөвшөөрсөн сүлжээний сегментүүд, бүртгэлийн тохиргоо гэх мэт)
  • захиалгын шаардлага
  • шаардагдах хамгийн бага сэлбэг хэрэгслийн иж бүрдэл бүрдүүлэхэд тавигдах шаардлага

  Энэ хэсэгт би сүлжээ, аж ахуйн нэгжийн хувьслыг хэдхэн унтраалга, хэдэн арван ажилчдаас хэдэн арван (болон магадгүй хэдэн зуун унтраалга) ба хэдэн зуун (эсвэл бүр мянга мянган) зөвхөн шууд ажилладаг ажилтнууд хүртэл товч тайлбарлав. аж ахуйн нэгжийн сүлжээнд (мөн эцэст нь үйлдвэрлэлийн хэлтэс, инженерийн сүлжээнүүд бас байдаг).
  Бодит байдал дээр аж ахуйн нэгжийн ийм "гайхамшигтай", хурдацтай хөгжил байдаггүй нь тодорхой байна.
  Аж ахуйн нэгж, сүлжээ анхны 1-р түвшнээс миний тайлбарлаж буй 3-р түвшин хүртэл өсөхөд ихэвчлэн хэдэн жил шаардагддаг.

  Би яагаад энэ бүх үнэнийг бичээд байгаа юм бэ? Дараа нь би энд ROI - хөрөнгө оруулалтын өгөөж (хөрөнгө оруулалтын өгөөж/өгөөж) гэх нэр томъёог дурдаж, сүлжээний тоног төхөөрөмжийн сонголттой шууд холбоотой талыг авч үзэхийг хүсч байна.

  Тоног төхөөрөмжийг сонгохдоо сүлжээний инженерүүд болон тэдгээрийн менежерүүд ихэвчлэн 2 хүчин зүйл дээр тулгуурлан тоног төхөөрөмжийг сонгодог - тоног төхөөрөмжийн одоогийн үнэ, тодорхой ажил эсвэл даалгаврыг шийдвэрлэхэд шаардлагатай техникийн хамгийн бага ажиллагаа (би дараа нь цомхотголд зориулж тоног төхөөрөмж худалдаж авах талаар ярих болно). ).

  Үүний зэрэгцээ, тоног төхөөрөмжийг цаашид "өсгөх" боломжуудыг авч үзэх нь ховор байдаг. Тоног төхөөрөмж нь ажиллагаа, гүйцэтгэлийн хувьд дууссан тохиолдолд ирээдүйд илүү хүчирхэг, ажиллагаатай төхөөрөмжийг худалдаж аваад хуучин төхөөрөмжийг нь агуулах эсвэл сүлжээний хаа нэг газар "хэрэглэх" зарчмаар хүлээлгэж өгдөг. зогсож байна" (дашрамд хэлэхэд энэ нь томоохон амьтны хүрээлэнгийн дүр төрхийг бий болгож, түүнтэй ажилладаг мэдээллийн системийг худалдаж авахад хүргэдэг).

  Тиймээс нэмэлт лицензийн хэсгийг худалдаж авахын оронд. Шинэ, өндөр хүчин чадалтай тоног төхөөрөмжөөс хамаагүй хямд функц, гүйцэтгэлийн хувьд та дараах шалтгааны улмаас шинэ тоног төхөөрөмж худалдан авч, илүү төлбөр төлөх шаардлагатай болно.

  • Сүлжээ нь ихэвчлэн удаан өсдөг бөгөөд таны сүлжээн дэх шилжүүлэгчийн ажиллагааг өргөжүүлэх эсвэл гүйцэтгэл нь удаан хугацаанд хангалттай байх болно.
  • Гадаадын үйлдвэрлэгчдийн тоног төхөөрөмж нь гадаад валюттай (доллар эсвэл евро) холбоотой байдаг нь нууц биш юм. Үнэнийг хэлэхэд, доллар эсвэл еврогийн өсөлт (эсвэл таны хэрхэн харж байгаагаас хамааран рублийн үе үе мини-хангалттай байдал) нь 10 жилийн өмнөх доллар, одоогийн доллар хоёр өөр зүйл болоход хүргэдэг. рублийн үзэл бодол

  Дээр дурдсан бүх зүйлийг нэгтгэн дүгнэж хэлэхэд, одоо илүү өргөн ажиллагаатай сүлжээний тоног төхөөрөмж худалдан авах нь ирээдүйд хэмнэлт гаргах боломжтой гэдгийг тэмдэглэхийг хүсч байна.
  Энд би өөрийн сүлжээ, дэд бүтцэд хөрөнгө оруулалт хийх хүрээнд тоног төхөөрөмж худалдан авах зардлыг авч үздэг.

  Тиймээс олон үйлдвэрлэгчид (зөвхөн Extreme гэлтгүй) өсөх тусам төл гэсэн зарчмыг баримталж, тоног төхөөрөмжид олон функц, интерфэйсийн гүйцэтгэлийг нэмэгдүүлэх боломжийг багтаасан бөгөөд дараа нь тусдаа лиценз худалдаж авснаар идэвхждэг. Тэд мөн олон төрлийн интерфэйс болон процессорын карт бүхий модульчлагдсан унтраалгауудыг санал болгодог бөгөөд тэдгээрийн тоо, гүйцэтгэлийг хоёуланг нь тогтмол нэмэгдүүлэх чадвартай.

  Чухал зангилааны илүүдэл

  Өгүүллийн энэ хэсэгт би гол, мэдээллийн төв эсвэл түгээлтийн унтраалга гэх мэт чухал сүлжээний зангилааны нөөцийн үндсэн зарчмуудыг товч тайлбарлахыг хүсч байна. Мөн би захиалгын нийтлэг төрлүүдийг авч үзэхийг хүсч байна - овоолго, кластер.

  Арга бүр өөрийн давуу болон сул талуудтай тул би ярихыг хүсч байна.

  Доорх 2 аргыг харьцуулсан ерөнхий хураангуй хүснэгт байна.

  
  

  • менежментийн — Хүснэгтээс харахад энэ тал дээр стек хийх нь давуу талтай, учир нь удирдлагын үүднээс авч үзвэл хэд хэдэн шилжүүлэгчийн стек нь олон тооны порттой нэг шилжүүлэгч болж харагддаг. 8 өөр свичийг кластер хийх замаар удирдахын оронд зөвхөн нэгийг нь стекээр удирдаж болно.
  • зай - Одоогийн байдлаар овоолох портууд эсвэл хос зориулалттай портуудаар дамжуулан шилжүүлэгчийг стеклэх технологиуд (жишээлбэл, Extreme-д зориулсан SummitStack-V, Cisco-д зориулсан VSS гэх мэт) гарч ирсэн тул кластерын давуу тал нь тийм ч тодорхой биш байна. Энэ нь мөн дамжуулагчийн төрлөөс хамаарна. Энд овоолохдоо 0.5, 1, 1.5, 3 эсвэл 5 метр урттай тусгай кабелиар холбогдсон ердийн овоолгын портуудыг ашиглах сонголтууд байдаг гэсэн зарчим дээр үндэслэн кластерын давуу талыг өгдөг.
  • Програм хангамжийн шинэчлэл - Эндээс бид кластер хийх нь овоолохоос давуу талтай болохыг харж байгаа бөгөөд гол нь дараах зүйл юм - овоолох явцад тоног төхөөрөмжийн програм хангамжийн хувилбарыг шинэчлэх үед та мастер шилжүүлэгч дээрх програм хангамжийг шинэчилдэг бөгөөд энэ нь дараа нь шинэ програм хангамжийг байрлуулах үүргийг гүйцэтгэдэг. стекийн зогсолтын гишүүн унтраалга. Нэг талаараа энэ нь таны ажлыг хөнгөвчлөх боловч програм хангамжийг шинэчлэхэд ихэвчлэн тоног төхөөрөмжийн техник хангамжийг дахин ачаалах шаардлагатай байдаг бөгөөд энэ нь стекийг бүхэлд нь дахин ачаалах, улмаар түүний үйл ажиллагаа болон түүнтэй холбоотой бүх үйлчилгээг хэсэг хугацаанд тасалдуулахад хүргэдэг. цаг = дахин ачаалах хугацаа. Энэ нь ихэвчлэн үндсэн болон мэдээллийн төвийн хувьд маш чухал байдаг. Кластерын тусламжтайгаар та бие биенээсээ хамааралгүй 2 төхөөрөмжтэй байх ба тэдгээрт программ хангамжийг дараалан шинэчлэх боломжтой. Энэ тохиолдолд үйлчилгээний тасалдлаас зайлсхийх боломжтой.
  • тохиргооны тохиргоо — Энд мэдээж стек хийх нь давуу талтай, учир нь удирдлагын хувьд та зөвхөн нэг төхөөрөмж болон түүний тохиргооны файлын тохиргоог засах хэрэгтэй. Кластер хийх үед тохиргооны файлуудын тоо нь кластерийн зангилааны тоотой тэнцүү байх болно.
  • бүтэлгүйтлийн эсэргүүцэл - Энд хоёр технологи нь ойролцоогоор тэнцүү боловч кластер хийх нь бага зэрэг давуу талтай хэвээр байна. Үүний шалтгаан нь дараах байдалтай байна - хэрэв бид стекийг ажиллаж байгаа процессууд болон протоколуудын үүднээс авч үзвэл бид дараахь зүйлийг харах болно.
    • бүх үндсэн процессууд болон протоколууд ажиллаж байгаа мастер шилжүүлэгч байдаг (жишээлбэл, динамик чиглүүлэлтийн протокол - OSPF)
    • Стект ажиллахад шаардлагатай үндсэн процессуудыг ажиллуулж, тэдгээрээр дамжин өнгөрөх урсгалд үйлчлэх өөр өөр боол шилжүүлэгч байдаг.
    • Мастер унтраалга ажиллахаа больсон тохиолдолд дараагийн тэргүүлэх ач холбогдол бүхий туслах унтраалга нь мастерийн доголдлыг илрүүлдэг
    • Энэ нь өөрийгөө мастераар эхлүүлж, мастер дээр ажиллаж байсан бүх процессыг эхлүүлдэг (бидний ажигласан OSPF протоколыг оруулаад)
    • процессууд эхлэхэд хэсэг хугацааны дараа (ихэвчлэн нэлээд богино) OSPF протокол өөрөө ажиллаж эхэлдэг
    • Тиймээс, хэрэв зангилааны аль нэг нь бүтэлгүйтвэл OSPF нь кластер хийх үед стек хийх үеийнхээс арай хурдан ажиллах болно (стекийн боол шилжүүлэгч дээр процесс, протоколуудыг эхлүүлэх, эхлүүлэхэд шаардагдах хугацаанд). Орчин үеийн стекийн протоколууд болон свичүүд нь маш хурдан ажилладаг гэдгийг тэмдэглэх нь зүйтэй боловч стекийг солих үед замын хөдөлгөөний тасалдал нь ихэвчлэн нэг секундээс бага хугацаа шаардагддаг боловч нэрлэсэн кластер нь энэ параметрт ялалт байгуулдаг.

  • нарийн төвөгтэй байдал - хүснэгтээс харахад овоолох нь нарийн төвөгтэй байдлын хувьд ялдаг. Энэ нь "хяналт" болон "тохиргооны тохиргоо" гэсэн зүйлийн шууд үр дагавар юм. Нэг зангилааг тохируулах, удирдахад хамаагүй бага хугацаа шаардагдана. Түүнчлэн, кластер хийхдээ ихэвчлэн нэмэлт чиглүүлэлтийн протоколууд эсвэл гарцын захиалгын протоколуудыг тохируулах шаардлагатай болдог - VRRP, HSRP болон бусад.
  • нэгжийг солих - овоолго нь энд тодорхой давуу талтай. Ихэнхдээ стек дэх шилжүүлэгчийг солихын тулд хамгийн бага шаардлагатай тоног төхөөрөмжийн тохиргоог хийх шаардлагатай байдаг, жишээлбэл:
    • шинэ шилжүүлэгчийн програм хангамжийг стекийн програм хангамжийн хувилбарт шинэчлэх (мөн унтраалга нь сэлбэг хэрэгслийн багцад ирэхэд нэн даруй хийх боломжтой)
    • овоолох хэд хэдэн үндсэн командыг тохируулах (мөн зарим төрлийн унтраалгад энэ шаардлагагүй байж болно)
    • бүтэлгүйтсэн стек шилжүүлэгчийг салгаж, шинээр холбоно уу
    • цахилгаан хангамж болон нөхөөсийн утсыг холбоно

  • уян хатан байдал - Би хувьдаа гол үзүүлэлтүүдийн нэг гэж боддог. Ерөнхийдөө уян хатан чанар гэдэг нь ачааллын нөлөөгөөр өөрчлөгдөж, алга болсны дараа анхны хэлбэрт нь буцах шинж чанарыг илэрхийлдэг цогц шинж чанар юм. Хачирхалтай нь, овоолохын тулд шинж чанарын хувьд 4:3 оноог харгалзан кластер хийх нь илүү өндөр байх болно. Энэ бүхэн хүний ​​хүчин зүйлтэй холбоотой. Тийм ээ, тийм ээ, бүү гайхаарай - нэгдсэн удирдлага, тохиргооны тохиргоо, хөнгөн нарийн төвөгтэй байдал зэрэг овоолгын параметрүүдийн хүч чадал нь хүний ​​хүчин зүйл гарч ирэх үед стек хийх сул тал юм.

  Би мэдээллийн технологийн салбарт ажиллаж байхдаа олон нөхцөл байдалтай тулгарсан (үнэнийг хэлэхэд би өөрөө ч гэсэн, ялангуяа эхэндээ ийм алдаа гаргасан). Инженер стекийг тохируулахдаа команд оруулах эсвэл тоног төхөөрөмж дээрх функцийг идэвхжүүлэх/идэвхгүй болгохдоо алдаа гаргаж, улмаар стек бүхэлдээ гацаж, гараар дахин ачаалах шаардлагатай болдог. Putty аппликейшны шүтэн бишрэгчдийг дурдах нь зүйтэй. Windows (өө, энэ хулганы баруун товчийг хуулж байна).

  Үнэн хэрэгтээ хоёр технологи нь нэлээд сайн (ялангуяа илүүдэл байхгүйтэй харьцуулахад) бөгөөд тус бүр өөрийн гэсэн давуу болон сул талуудтай боловч үндсэн түвшин болон өндөр ачаалалтай мэдээллийн төвийн хувьд би кластерчлалыг ашиглахыг илүүд үздэг.

  Хэдийгээр энэ бол зөвхөн миний бодол юм. Мэргэжлийн түвшинд олон жилийн турш сүлжээний дэмжлэг үзүүлэх ажилд оролцсон олон мэргэжлийн инженерүүд хоёр технологийг хоёуланг нь адилхан ашиглаж чаддаг - энэ бүхэн туршлага, ур чадвараас хамаарна.

  Сүлжээний зангилааг овоолох, нөөцлөх технологиос гадна сүлжээний зангилааны хэсэг болон зангилаа хоорондын холболтыг нөөцлөх ерөнхий зарчим байдаг.

  Сүлжээний зангилаа доторх захиалга гэхээр би:

  • цахилгаан хангамжийн илүүдэл - бие биенээ давтдаг 2 тэжээлийн хангамжийг суурилуулах (мөн 1-р цахилгаан хангамжийн ангилалд холбогдсон нь дээр) таны амьдралыг илүү хялбар болгож чадна.
  • хяналтын самбаруудын илүүдэл - бие биенээ давтдаг хэд хэдэн хяналтын самбарыг холбох боломжийг олгодог модульчлагдсан унтраалгад илүү их хамаарна.
  • интерфэйсийн картуудын илүүдэл - мөн модульчлагдсан унтраалгад ихэвчлэн хамаарна.

  Холболт/холбоосыг захиалах гэдэг нь үндсэндээ дараахь байдлаар давхцаж буй кабелийн шугам (эсвэл задгай талбайн хувьд радио холбоос) байгааг хэлнэ.

  • барилга доторх янз бүрийн кабелийн босоо ам, сувгаар хуваарилах
  • нутаг дэвсгэр дээр 2 ба түүнээс дээш барилга байгууламж, хот, бүс нутаг, улс орны түвшинд газарзүйн тархалт (эзэлхүүний цагираг гэж нэрлэгддэг)

  Үүний зэрэгцээ, нөөц холбооны холбоосыг бий болгохдоо тоног төхөөрөмжийн талаар хэд хэдэн зөвлөмжийг дагаж мөрдөх шаардлагатай.

  • модульчлагдсан шилжүүлэгчийн интерфэйсийн картуудын давхардал эсвэл стек байгаа тохиолдолд нэгжүүдийн хооронд холбоосыг хуваарилах шаардлагатай - модульчлагдсан шилжүүлэгчийн хувьд интерфейсийн картууд, стекийн хувьд шилжүүлэгч.
  • Холбоосыг бүлэг болгон нэгтгэж, тэдгээрийн хоорондох ачааллыг тэнцвэржүүлэхийн тулд холбооны нэгтгэх протоколуудыг (LACP, MLT, PAgP гэх мэт) ашиглахыг зөвлөж байна.
  • ECMP (Equal-Cost-Multi-Path) протоколуудыг дэмждэг чиглүүлэгчийг ашиглах - нэг маршрутын дагуу хэд хэдэн пакетуудыг хүргэх үед эдгээр пакетууд нэг хамгийн сайн замаар (болон интерфэйс) дамжихгүй, харин хэд хэдэн хамгийн сайн зам (болон) дээр тархдаг. хэд хэдэн интерфэйс) нь чиглүүлэлтийн протоколын хэмжигдэхүүнүүдийн тэгш байдалаар тодорхойлогддог бөгөөд энэ нь эргээд эцсийн чиглүүлэлтийн хүснэгтийг бөглөх үүрэгтэй.

  Одоо би амласан ёсоороо хэдэн жилийн өмнө тохиолдсон эгзэгтэй зангилааг нөөцлөхдөө хэмнэлтийн зарчмыг өөрийн дадлагаас бодит тохиолдлыг тайлбарлах болно.

  • Нэг компани, би үүнийг X гэж нэрлэх болно, стандарт 3 түвшний сүлжээний загвартай байсан:
    • олон цөмтэй
    • хэдэн арван нэгтгэлүүд
    • хэдэн мянган хандалтын унтраалга
    • хэдэн арван мянган хэрэглэгчид

  • сүлжээ нь нэлээд төвөгтэй баригдсан:
    • олон тооны динамик чиглүүлэлтийн протокол ба протоколуудтай - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6 гэх мэт.
    • олон үйлчилгээ - интернет холболт, L2 ба L3 VPN, VoIP, IPTV, түрээсийн шугам гэх мэт.

  • гэхдээ сүлжээнд нэг түгжрэл байсан - BGP хилийн функцийг нэгтгэж, зарим хэрэглэгчийн үйлчилгээг зогсоосон хил чиглүүлэгч.
  • тийм ээ, энэ нь онгоцны далавч шиг үнэтэй (хэдэн сая рубль)
  • тийм ээ, тэр үед энэ нь сүлжээний хамгийн алдартай үйлдвэрлэгчийн эгнээнд хамгийн шилдэг төхөөрөмжүүдийн нэг байсан
  • тийм ээ, энэ нь маш найдвартай байх ёстой байсан - маш сайн MTBF үнэлгээтэй
  • тийм ээ, энэ нь 4х2 схемийн дагуу угсарч, өөр өөр UEPS болон оролтуудаас холбогдсон 2 тэжээлийн хангамжтай байсан.

  Гэвч энэ бүхэн нь сүлжээний нэг цэгийн доголдол байсныг өөрчилж чадаагүй юм.

  Тэгээд нэг өдөр, миний болон миний хамтран ажиллагсдын хувьд гайхалтай зүйл биш байсан ч энэ чиглүүлэгч удаан хугацаанд нас барсан (хожим нь бид UEPS-ээр дамждаг цахилгааны шугамд ямар нэгэн гэмтэл гарсныг олж мэдсэн бөгөөд энэ нь 2 тэжээлийн эх үүсвэрийг гаргахад хүргэсэн. ижил цаг болон хэзээ Энэ тохиолдолд блокуудын нэг нь төхөөрөмжийн нийтлэг өгөгдлийн автобусанд холбогдсон RP чиглүүлэгчийн модуль болон интерфейсийн картыг шатаасан).

  Бидэнд нөөц самбар - RP ба интерфейсийн карт байхгүй байсан ч NBD схемийн дагуу тоног төхөөрөмж эсвэл түүний эд ангиудыг солих гэрээ байгуулсан.

  Харамсалтай нь, тэр үед түншүүд зөвхөн интерфэйсийн карттай байсан боловч RP самбар нь хэдхэн хоногийн дараа (3 хоногийн дараа) ирсэн;

  Үүний үр дүнд сүлжээнд нэг цэгийн эвдрэл байгаа нь (тусламжийн гэрээ, тоног төхөөрөмжийг солих үед ч гэсэн) дараахь санхүүгийн зардлыг бий болгосон.

  • Энэ хилтэй холбоотой эсвэл холбогдох компанийн үйлчилгээний эзлэх хувь 60-70 орчим хувь байв.
  • хожим тооцоолсноор тухайн үед өдрийн ашиг нь ойролцоогоор 900 мянган рубль (ойролцоогоор) байсан.
  • Ийнхүү 3 хоногийн завсарлагааны хугацаанд онолын хувьд 1 сая 620 мянган рублиас 1 сая 890 мянган рубль хүртэл ашиг алдав.

  Мэдээжийн хэрэг, ихэнх хэрэглэгчдийн нөхөн олговрыг мөнгө хэлбэрээр бус, харин үйлчилгээний хэлбэрээр буцааж өгсөн тул цэвэр алдагдал бага байсан, гэхдээ тэдгээр нь хэвээр байв.

  • аж ахуйн нэгжийн хэрэглэгчдийн нөхөн олговрын нэг хэсэг
  • Энэ бүх 3-4 өдөр бүрэн хүчин чадлаараа ажилласан компанийн ажилчдын зардал нэмэгдсэн - илүү цагаар, шөнийн ээлж, ээлжийн нэмэгдэл гэх мэт.
  • нэр хүндийн алдагдал, энэ нь бас чухал юм
  • хамгийн чухал нь удирдлага, ажилчид, үйлчлүүлэгчдийн мэдрэл юм

  Үүний үр дүнд компанийн бодлогыг шинэчилсэн:

  • NBD нөхцлийн дагуу солих гэрээнээс татгалзсан
  • ердийн үйлчилгээний гэрээгээ орхисон
  • үндсэн функцын 1% -ийг нөөцлөхийн тулд ойролцоогоор 1.3-90 сая рублийн үнэтэй нөөц чиглүүлэгч худалдаж авсан.

  Үүний дараа нэмэлт тоног төхөөрөмж худалдан авч, үндсэн тоног төхөөрөмжийг захиалсан нь гадаад холболт, замын хөдөлгөөн, тэдгээрийн хоорондох хэрэглэгчдийн ачааллыг тэнцвэржүүлж, цаашдын ослоос компанийн аюулгүй байдлыг хангах боломжийг олгосон.

  Байгууллагын сүлжээний дизайны жишээ

  Өгүүллийн энэ хэсэгт би аж ахуйн нэгжийн үндсэн сүлжээг тооцоолохдоо гол санааг тоймлохыг хичээх болно. Би танд PPDIOO (Бэлтгэх-Төлөвлөх-Дизайн-Хэрэгжүүлэх-Ашиглах-Оновчлох) техникийг бүхэлд нь хэт ачаалахгүй, харин зөвхөн гол санааг нь тоймлон харуулах болно.

  • Бэлтгэх/Бэлтгэл - Та өөрийн хүрэхийг хүсч буй сүлжээний шинэчлэлийн зорилгыг удирдлагатайгаа хамт шийдэх хэрэгтэй - алдааны тэсвэрлэх чадварыг нэмэгдүүлэх, шинэ үйлчилгээ, технологи нэвтрүүлэх. Би таныг тухайн байгууллагын ажилтан бөгөөд тэдгээрийг даван туулах асар их цаг хугацаатай гэж бодож байгаа тул техникийн болон зохион байгуулалтын хязгаарлалтын тодорхойлолтыг алгасах болно. Доор би төсөв зохиох сэдэв рүү буцах болно.
  • Төлөвлөлт - энд та одоогийн сүлжээнийхээ бүрэн тайлбарыг бүтээх хэрэгтэй болно (хэрэв та үүнийг мэдэхгүй бол), жишээлбэл. Сүлжээг одоо байгаа байдлаар нь тайлбарлана уу:
    • тоног төхөөрөмжийн тоо хэмжээ, төрөл
    • портуудын тоо, төрөл
    • одоо байгаа кабелийн шугамууд болон барилга дотор болон хооронд шилжих схем
    • цахилгаан хангамжийн хэлхээ
    • L2 ба L3 хаяглалт
    • хандалтын цэгүүд болон хянагчуудыг харуулсан Wi-Fi сүлжээний газрын зургийг бүтээх
    • серверийн фермээ тайлбарлана уу
    • Таны бүх үйлчилгээ, тэдгээрийн хоорондын холболтыг тайлбарлахыг зөвлөж байна
    • Хэрэв та сүлжээний аюулгүй байдлын бодлого, сүлжээний хандалтын хяналтын бодлогыг аль хэдийн хэрэгжүүлсэн бол дизайн хийхдээ үүнийг анхаарч үзэх хэрэгтэй.
    • Хоёрдахь алхам бол кабелийн дэд бүтэц, цахилгаан хангамжийн хэлхээнээс эхлээд үйлчилгээ (програмууд ба тэдгээрийн портууд) хүртэл сүлжээний бүрэн бүртгэл гэдгийг би нэн даруй тэмдэглэх болно. Энэ алхам нь маш их цаг хугацаа шаардсан, заримдаа бүр уйтгартай байдаг. Хэрэв та эсвэл таны өмнөх хүн баримт бичиг, тэр ч байтугай үндсэн хяналтын системийг хөтлөөгүй бол энэ талаар бодох цаг болжээ. Сүлжээ нь цаг хугацааны явцад янз бүрийн хурдтайгаар өөрчлөгдөх хандлагатай байдаг бөгөөд зөвхөн шинэчилсэн баримт бичиг эсвэл хяналтын системийг хөтлөх нь түүний нөхцөл байдлыг хянаж, удирдлагыг нь хөнгөвчлөхөд тусална. Гэхдээ энэ нь үйл ажиллагааны үе шатанд аль хэдийн хамаатай.

  • Дизайн - Өмнөх алхам дээр олж авсан сүлжээнийхээ бүрэн мэдлэгээр зэвсэглэсэн бол та эцэст нь суугаад сүлжээгээ хэрхэн шинэчлэх талаар бодож байна. Доор би сүлжээний тооцооллын жижиг жишээг үзүүлэхийг хичээх болно.

  Би өөрийнхөө хувьд үндсэн сүлжээг тооцоолох, төлөвлөхөд туслах анхны өгөгдөл бүхий жижиг жагсаалтыг эмхэтгэсэн.

  Бэлтгэх алхамыг бидэнд байгаа зүйлс болон хийхээр төлөвлөж буй зүйлсийн жагсаалт гэж төсөөлцгөөе.

  • Ойролцоогоор 700-800 орчим ажлын байртай нэлээд том аж ахуйн нэгж байдаг (энд би аж ахуйн нэгжийн сүлжээнд нэвтрэх шаардлагатай ажилчдыг хэлж байна)
  • Байгууллагын нутаг дэвсгэрт хэд хэдэн тусдаа барилга байгууламж байдаг.
  • Үндсэн барилгууд:
    • барилгын тоо - 2 ширхэг.
    • барилгын давхрын тоо - 7 ширхэг.
    • нэг барилгын давхарт цахилгаан холбооны кабинетийн тоо - 3 (нийт 21) ширхэг
    • барилгын ажилчдын тоо =~ 250 хүн

  • Нэмэлт хаалтууд:
    • барилгын тоо - 10 ширхэг.
    • барилга / цехийн давхрын тоо - 2 ширхэг.
    • Барилга дахь харилцаа холбооны кабинетийн тоо - 3 ширхэг.
    • барилгын ажилчдын тоо =~ 20 хүн

  • Сүлжээний одоогийн үндсэн түвшинг (дашрамд хэлэхэд, нэг хэлбэр, портуудын найрлагад нэгээс олон удаа таарч байсан маш түгээмэл схемийг) танилцуулж байна.
    • 2 L2 унтраалга:
      • 1Gb RJ-45 портууд - 24 ширхэг.
      • 1Gb SFP портууд - 4 ширхэг.
    • 1-р L2 унтраалга:
      • 1Gb SFP портууд - 24 ширхэг.
    • үндсэн топологи - цагираг
    • Шилжүүлэгчийн хоорондох үе тэнгийн холбоосыг оптик утас ашиглан идэвхжүүлсэн
    • унтраалга нь кабинеттай жижиг серверийн өрөөнд байрладаг
  • Одоогийн түгээлтийн түвшин:
    • хандалтын шилжүүлэгчээс холбоосыг нэгтгэх үүднээс сүлжээний үндсэн түвшинтэй хослуулсан
    • L3 хаягийг хилийн чиглүүлэгч ба/эсвэл галт хананд байрлуулсан
  • Одоогийн хандалтын түвшин:
    • 2 x 16 Mb RJ-100 хандалтын порт болон 45 Гигабит дээш холбох комбо порт RJ-2/SFP бүхий L45 свич.
    • унтраалга нь шалан дээрх шүүгээнд байрладаг
    • хандалтын шилжүүлэгч топологи:
      • голд нь гол/тархалтын унтраалгатай од (төв болон хигээстэй)
      • туяа/спик нь шалаар сэлгэн залгах салбар юм - гинжин хэлхээнд 3 ширхэг
    • удирдлагагүй хандалтын унтраалга байдаг
    • 9 нэмэлт тохиолдолд унтраалга нь медиа хөрвүүлэгчээр холбогдсон байна (цахилгаан дохионы оптик хувиргагч)
  • Одоогийн кабелийн дэд бүтэц:
    • Барилга хоорондын кабелийн систем:
      • 2 ширхэгийн багтаамжтай 8 үндсэн барилгын хооронд оптик кабель байдаг
      • Нэмэлт барилгын аль нэг (цөм шилжүүлэгч суурилуулсан) болон тус бүр нь 1 ширхэгийн багтаамжтай үндсэн барилга тус бүрийн хооронд 8 оптик кабель байна.
      • Нэмэх хооронд 1 оптик кабель байна. 4 ширхэгийн багтаамжтай үндсэн унтраалга суурилуулсан гэр, гэр (тэдгээрийн тархалтыг доорх зурагт үзүүлэв)
      • бүх кабельд шилэн төрөл - нэг горим/SMF
      • 2 шилэн нэг горимт SFP дамжуулагчийг ашигладаг
      • Зарим кабель нь тусдаа өрөөнүүдийн (хөндлөн танхим/серверийн өрөө) оптик хөндлөн холболтоор (ODF) төгсгөлтэй, зарим кабель нь шалны түвшний SHTO-д төгсгөлтэй байдаг.

    • Барилга доторх кабелийн систем:
      • Серверийн өрөөнүүд болон давхарт байрлах анхны кабинетуудын хооронд холимог кабелийн бүтэц байдаг.
      • Cat5e зэс кабель - 10 ширхэг (эсвэл 100 хос кабель)
      • 4 эсвэл 8 ширхэг шилэн кабелийн олон горимд / MMF кабель - 1 ширхэг.
      • шалны шүүгээний хоорондох 4 ширхэг утаснуудад зориулсан шилэн кабелийн multimode/MMF кабель
      • шалны шүүгээ ба нэвтрэх залгууруудын хоорондох зэс Cat5e кабель
    • одоогийн мэдээллийн төв:
      • хэд хэдэн серверүүд байдаг, жишээ нь 6 ширхэг
      • 1-р үндсэн байрны үндсэн шилжүүлэгчийн 1Gb портуудыг оруулсан
      • бүх аж ахуйн нэгжийн програмууд сервер дээр байрладаг
    • L2, L3 хаяглалт ба чиглүүлэлт:
      • сүлжээ нь хэд хэдэн VLAN-тай - нэг барилгад 2,3
      • серверүүд нь тусдаа /24 сүлжээнд хуваарилагдсан
      • Дотоод хэрэгцээнд B ангиллын саарал сүлжээг ашигладаг бөгөөд энэ нь 172.16.0.0/16-д багтдаг.
      • L3 хаягууд нь хилийн чиглүүлэгч ба/эсвэл галт хананд дуусгавар болно
      • статик чиглүүлэлт ашигладаг
    • Нэмэлт мэдээлэл:
      • утас:
        • Барилга болон зарим барилгад уламжлалт телефон утсыг хуучин загварын дижитал PBX (IP-PBX биш) ашиглан ашигладаг.
        • тодорхой хүчин чадалтай үнэтэй зэс кабелийн шугам татах, барилга доторх телефон утасны давхар SCS барих зардалгүйгээр шинэ барилгад утас суурилуулах шаардлагатай.
        • Цаг хугацаа өнгөрөхөд IP телефонийг аж ахуйн нэгжийн хэмжээнд нэвтрүүлж, CRM системтэй нэгтгэж, бүх ажилчдыг түүнд шилжүүлэхээр төлөвлөж байна.
      • портын хүчин чадал:
        • Транк порт болон нэвтрэх портуудын одоогийн хүчин чадалд дүн шинжилгээ хийж, ирээдүйн хэрэгцээнд зориулж дор хаяж 25-30% нөөцлөх шаардлагатай.
        • хандалтын портууд болон их бие холбоосуудын одоогийн нэвтрүүлэх чадварын хангалттай байдалд дүн шинжилгээ хийх
        • Холбогдох системүүдийн төхөөрөмжүүдэд зориулсан PoE/PoE+ хандалтын портуудыг хангах - видео тандалт ба телефон утас
      • CCTV:
        • аж ахуйн нэгжийн сүлжээг видео хяналтын сүлжээний тээврийн хэрэгсэл болгон ашиглахаар төлөвлөж байна
        • CCTV камерын PoE портуудыг хангах шаардлагатай
      • утасгүй систем:
        • Цаашид ажилчдын хөдөлгөөнд зориулсан утасгүй дэд бүтцийг нэвтрүүлэхээр төлөвлөж байна
        • хандалтын цэгүүдэд PoE портуудыг өгөх шаардлагатай
      • төсөв, цаг хугацаа, тоног төхөөрөмжид тавигдах шаардлага:
        • одоо байгаа тоног төхөөрөмжийг дээд зэргээр ашиглах
        • сүлжээг төлөвлөхдөө N жилийн өмнө сүлжээний хүчин чадлыг нэмэгдүүлэх боломжийг харгалзан үзэх
        • Сүлжээг зохион бүтээхдээ бүх төрлийн хамгаалалтын функцүүдийн дэмжлэгийг анхаарч үзээрэй - портын хамгаалалтаас эхлээд 802.1x ашиглан хэрэглэгчийн баталгаажуулалт, зөвшөөрөл хүртэлх функцүүдийн жагсаалтыг энд оруулав.
        • үндсэн ач холбогдол бүхий чухал сүлжээний зангилаанууд - цөм болон дата төвийг аль болох нөөцлөх, хоёрдогч ач холбогдол бүхий цэгүүдийг - түгээх цэгүүдийг нөөцлөх боломжийг хангах.
        • төслийн төсөв нь хэд хэдэн үе шаттайгаар тууштай санхүүжилтийг хангах ёстой
        • төсвийн хэмжээ - энд аж ахуйн нэгж бүр санхүүгийн үзүүлэлтээрээ удирдан чиглүүлдэг
        • эцсийн хугацаа - хамгийн тохиромжтой тохиолдолд тодорхой хугацаа байхгүй болно, учир нь энэ нь ажилчдынхаа хэрэгжүүлж буй компанийн дотоод төсөл юм уу эсвэл харьцангуй тохь тухтай байх болно - жишээлбэл, 1 жил (ба түүнээс дээш). Хамгийн муу тохиолдолд энэ нь 3 сараас зургаан сар хүртэл байж болно.
      • одоогийн сүлжээний асуудлыг шийдвэрлэх:
        • пакет алдагдал
        • хандалтын портууд дээрх гогцоотой тэмцэхийн тулд STP гэр бүлийн протоколуудыг ашиглахтай холбоотой илүү их эсвэл бага ухаалаг хандалтын унтраалга дээрх DHCP-тэй холбоотой асуудлууд.
        • Ажилчдын VLAN бүрт DHCP серверийн интерфейс байгаа эсэхээс ангижрах
        • оффис дахь удирдлагатай/удирдлагагүй унтраалгауудыг зөвшөөрөлгүй асаах, тэдгээрт янз бүрийн төхөөрөмжийг холбохтой холбоотой сэлгэн залгах гогцоо үүсэх;
        • Жагсаалт үргэлжлэх болно ...

      Алхам төлөвлөлт - таны одоогийн сүлжээний төлөв байдлын шинж чанар нь миний бичсэнчлэн өндөр чанарын хяналтын систем байгаа эсэх, түүний баримт бичгийн зэргээс хамаарна. Энэ алхамд та дараах зүйлсийг хийх ёстой:

      • наад зах нь, цаашид дүн шинжилгээ хийх нь одоо байгаа сүлжээний тойм зураг
      • тоног төхөөрөмжөөс мэдээлэл цуглуулах:
        • их биений портууд дээрх хөдөлгөөн
        • портууд дээрх алдаанууд
        • Шилжүүлэгч болон чиглүүлэгчид CPU-ийн ачаалал ба санах ойн зарцуулалт
        • L2-L3 схемүүдийг VLAN болон IP хаягаар тайлбарлах
      • Кабелийн маршрутын диаграммыг нэмэгдүүлэх:
        • шилэн хэлхээ ба оптик хөндлөн холболтын утас диаграмм
        • серверийн өрөө болон давхар хоорондын зэс кабелийн хуваарилалтын диаграмм
        • шал ба өрөөнүүдийн хоорондох зэс кабелийн хуваарилалтын диаграмм
        • серверийн өрөө, шүүгээнд оптик хөндлөн холболт, нөхөөсийн хавтан байгаа эсэхийг шалгах
      • сервер болон шалны шүүгээн дэх цахилгаан хангамжийн хэлхээг шалгах
      • чухал цэгүүдэд UPS болон зай байгаа эсэхийг шалгах
      • бүх өгөгдөлд дүн шинжилгээ хийх

      Бэлтгэл үе шатны өгөгдөл дээр үндэслэн би ойролцоогоор логик диаграммыг гаргав.

      
      
      Дараа нь модульчлагдсан хандлагын дагуу аж ахуйн нэгжийн түвшин, модулиудыг тодруулах шаардлагатай.

      
      
      Энэ нийтлэлд би Edge-ийн талаар ярихгүй, харин кампусын модуль бүрийн үндсэн диссертацуудыг товчхон дурсах болно.

      • Хандалт - энэ түвшинд дараахь зүйлийг хангах ёстой.
        • хэрэглэгчдэд сүлжээнд нэвтрэх шаардлагатай портуудын тоо
        • аюулгүй байдлын бодлогыг хэрэгжүүлэх - урсгал, протоколыг шүүх
        • өргөн нэвтрүүлгийн домэйн шахалт болон VLAN ашиглан сүлжээний сегментчилэл
        • дуут урсгалд зориулсан тусдаа VLAN-г хэрэгжүүлэх
        • QoS дэмжлэг
        • PoE хандалтын портуудыг дэмжих
        • IP multicast дэмжлэг
        • түгээлтийн түвшинтэй хамт дээд талын холбооны холбоосуудын алдааг тэсвэрлэх чадвар (хүсэх боломжтой)
      • Түгээлт - энэ түвшинд дараахь зүйлийг хангасан байх ёстой.
        • хандалтын шилжүүлэгчийг холбоход шаардлагатай тооны портууд
        • хандалтын шилжүүлэгчийн холбоосыг нэгтгэх, нөөцлөх
        • IP чиглүүлэлт
        • пакет шүүлтүүр
        • QoS дэмжлэг
        • холбоос, тоног төхөөрөмж, эрчим хүчний хангамжийн түвшинд алдааг тэсвэрлэх чадвар (маш их хүсч байна)
      • Гол нь дараахь зүйлийг хангах ёстой.
        • өндөр хурдтай шилжих, пакетуудыг чиглүүлэх
        • түгээлтийн свичийг холбоход шаардлагатай тооны портууд
        • хурдан сүлжээний нэгдэл бүхий IP чиглүүлэлт болон динамик чиглүүлэлтийн протоколуудыг дэмжих
        • QoS дэмжлэг
        • тоног төхөөрөмж, хяналтын онгоц руу нэвтрэх эрхийг хамгаалах хамгаалалтын функц
        • техник хангамж ба цахилгаан хангамжийн түвшинд алдааны тэсвэрлэх чадвар (шаардлагатай)
      • Мэдээллийн төв - энэ модулийн сүлжээний давхарга нь дараахь зүйлийг хангах ёстой.
        • өндөр хурдны холбооны холбоосууд
        • серверүүдийг холбоход шаардлагатай тооны портууд
        • серверүүд болон өгөгдлийн төвийн шилжүүлэгчийн хооронд, мэдээллийн төвийн свич болон сүлжээний цөм хоорондын холболтын илүүдэл (шаардлагатай)
        • тоног төхөөрөмж, цахилгаан хангамжийн илүүдэл (шаардлагатай)
        • QoS дэмжлэг

      Дараа нь бид портууд болон холбооны холбоосуудаа тоолж, шаардлагыг тодорхойлох хэрэгтэй.
      Хандалтын түвшин - портын тооцооллын хүснэгт

      Тиймээс бид барилга байгууламжид нэвтрэх портуудын тархалтын талаархи мэдээллийг олж авлаа. Одоо та хандалтын түвшний шаардлага, тайлбарт дүн шинжилгээ хийж, шийдлийн хувилбаруудыг тоймлох хэрэгтэй.
      Хандалтын түвшин - шаардлага ба шийдлийн сонголтууд

      Дараа нь бид дараах түвшний портууд болон холбооны холбоосуудыг тоолно.

      Түгээлтийн түвшин

      Цөмийн түвшин

      Дата төвийн түвшин

      Тооцоолохдоо бид дараахь зүйлийг авсан.

      • хандалтын түвшин — 24 ба 48 портын хандалтын свич шаардлагатай. 1Гб хандалтын портууд болон PoE дэмжлэгтэй, өргөн функц бүхий оптик uplink SFP портуудтай бол илүү тохиромжтой:
        • Тэд нийтдээ 504 хандалтын портоор хангах бөгөөд энэ нь зарчмын хувьд ажлын станц бүрт 2 порт буюу IP утас, өгөгдлийн порт ашиглахаар шийдсэн тохиолдолд нөөц портуудад тавигдах шаардлагыг хангана.
        • Давхар бүрт PoE функц бүхий 48 порттой нэг шилжүүлэгч ашиглах боломжтой бөгөөд энэ нь дараах шаардлагыг хангасан хандалтын портуудыг хангадаг.
          • нөөц - үндсэн барилга дээр ойролцоогоор 102 нөөц порт (22%). Нэмэлт барилгуудын хувьд арай илүү - 25%.
          • CCTV
          • утасгүй сүлжээ
      • түгээлтийн түвшин — дор хаяж 12 SFP+ порт бүхий 48-аас 2 хүртэлх SFP портын багц, стек хийх чадвартай, өргөтгөсөн функцтэй, түүнчлэн нэмэлт тэжээлийн хангамжтай байх шаардлагатай.
      • цөмийн түвшин — MC-LAG дэмжлэгтэйгээр овоолох, кластер хийх боломжтой 12-24 SFP/SFP+ порттой өндөр хурдны свич шаардлагатай. Замын хөдөлгөөнийг тэнцвэржүүлэхийн тулд чиглүүлэлтийн хэрэгслийг ашиглах боломжтой гэдгийг тэмдэглэх нь зүйтэй. Хамгийн сүүлийн үеийн L3 шилжүүлэгч болон чиглүүлэгчид ижил хэмжигдэхүүнтэй 4 ба түүнээс дээш маршрутын хөдөлгөөний тэнцвэржүүлэлт бүхий ECMP-ийг дэмждэг.
      • мэдээллийн төвийн түвшин — MC-LAG дэмжлэгтэйгээр овоолго болон кластерлахыг дэмждэг 8-24 SFP/SFP+ порттой унтраалга шаардлагатай.

      Зорилтот сүлжээний диаграм нь дууссан Ийм

      Төслийг хэрэгжүүлэхийн тулд Extreme свич сонгох

      За, одоо бид гол зүйл бол - төслөө хэрэгжүүлэхийн тулд унтраалга сонгох мөчид ирлээ. Дараах Extreme унтраалга нь зорилтот хэлхээнд тохиромжтой.

      түвшин
      Энэ загвар
      Боомтууд
      Тайлбар

      үндсэн
      x620-16x-Суурь *

      x670-G2-48x-4q-Суурь*
      16 x 10GE SFP+
       
       
       
      48x10GE SFP+ ба 4x40GE QSFP+
      Үндсэн цөмийн хэрэгцээнд:

      • өндөр хурдны холбоосууд
      • дэвшилтэт чиглүүлэлт болон аюулгүй байдлын функцууд
      • нэмэлт тэжээлийн нөөц цахилгаан хангамж
      • овоолох, бөөгнөрөх дэмжлэг

      Хамгийн бага шаардлагын дагуу x620 цуврал унтраалга хийх болно.
      Хэрэв та портуудын тоо болон илүү өргөн функцэд тавигдах шаардлагад өргөтгөсөн шаардлага байгаа бол x670-G2 цуврал унтраалгауудыг анхаарч үзэх хэрэгтэй.

      Мэдээллийн төв

      x620-16x-Суурь*

      x590-24x-1q-2c*

      x670-G2-48x-4q-Суурь*

      16 x 10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ ба 4x40GE QSFP+

      Дата төвийн үндсэн хэрэгцээнд:

      • өндөр хурдны холбоосууд
      • нэмэлт тэжээлийн нөөц цахилгаан хангамж
      • овоолох, бөөгнөрөх дэмжлэг

      Хамгийн бага шаардлагын дагуу x620 цуврал унтраалга хийх болно.
      Портуудын тоо, илүү өргөн функцэд тавигдах шаардлагыг өргөтгөсөн тохиолдолд x670-G2 ба x590-24x-1q-2c цуврал унтраалгауудыг авч үзэх нь зүйтэй.

      хуваарилалт

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
       
       
       
      48x1GE SFP, 4x10GE SFP+

      Түгээлтийн үндсэн хэрэгцээнд:

      • шаардлагатай тооны оптик портууд
      • нэмэлт тэжээлийн нөөц цахилгаан хангамж
      • овоолох, бөөгнөрөх дэмжлэг
      • шаардлагатай L3 функц

      x460-G2 цуврал унтраалга нь хамгийн тохиромжтой. 10G, CX (стек хийх) болон QSFP+ портуудыг өргөтгөх, нэмэх чадвартай нэмэлт тэжээлийн хангамж байгаа нь тэдгээрийг 1 Гб хүртэлх порттой түгээлтийн давхаргад хамгийн тохиромжтой шилжүүлэгч болгодог.

      нэвтрэх

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T(4 x SFP хослол), 4x10GE SFP+ (PoE төсөв 380 Вт)
       
      24x1000BASE-T(4 x SFP хослол), 4x10GE SFP+
       
       
      24x1000BASE-T(4 x SFP хослол), 4x10GE SFP+ хосолсон портууд
       
      48x1000BASE-T(4 x SFP хослол), 4x10GE SFP+ хосолсон портууд (PoE төсөв 740 Вт)

      Хандалтын хэрэгцээнд зориулж:

      • шаардлагатай тооны хандалтын портууд
      • PoE/PoE+ дэмжлэг
      • ажиллагаа болон портуудыг өргөтгөх чадвар
      • 10 Гб портуудыг хайрцагнаас гаргахад дэмжлэг үзүүлэх хэлбэрээр нэмэлт урамшуулал

      Порт, гүйцэтгэл, функциональ байдлын хувьд уян хатан байдлаас шалтгаалан энэ мөрөнд анхаарлаа хандуулахыг зөвлөж байна.

      *сонгосон унтраалгауудын үзүүлэлтүүдийг цувралын эхний нийтлэлээс олж болно - Extreme шилжүүлэгчийн тойм

      Би нийтлэлээ энд дуусгаж болох ч сүлжээгээ хөгжүүлэх эсвэл шинэчлэх үед ямар ч инженерт тулгардаг 2 нэмэлт зүйлийг онцлон тэмдэглэхийг хүсч байна.

      • кабель шугамтай ажиллах - утас, зэс шугам
      • IP хаяглалт

      Шилэн утастай ажиллах

      Дээр би хүрэх ёстой зорилтот схемийг өгсөн. Үүнийг хэрэгжүүлэхийн тулд тоног төхөөрөмжийн дараах тооны холболт шаардлагатай.

      харилцааны холбоосын тоо

      Хүснэгтээс харахад сүлжээний түвшний (үндсэн модуль, дата төв, 2 барилга дахь түгээлт) эвдрэлийг тэсвэрлэхэд шаардагдах утаснуудын хамгийн бага тоо нь 10 ширхэг байна.

      Сүлжээний шинж чанарыг тодорхойлох үе шатанд барилга хоорондын кабельд ердөө 8 ширхэг утас байгааг олж мэдсэн. Ийм нөхцөлд юу хийх вэ?

      Би хэд хэдэн шийдлийг өгөх болно:

      • Эхний тодорхой алхам бол 1-р байр - 1-р байр ба 1-р байр - 2-р байр хоорондын кабелийн чөлөөт утаснуудыг ашиглах явдал юм (хүснэгтээс харахад кабель тус бүрийн 2 ширхэгийн зөвхөн 8-ыг нь ашиглаж байна). Үүнийг хийхийн тулд 1-р тохиолдолд хөндлөн холболтуудын хооронд оптик хөндлөн холболтыг суулгахад хангалттай бөгөөд шаардлагатай бол оптик төсвийн нөөцтэй SFP модулиудыг ашиглахад хангалттай.
      • Хоёрдахь алхам бол CWDM технологийг ашиглах - нэг утасн доторх долгионы уртыг олон талт болгох. Энэ технологи нь DWMD-ээс хамаагүй хямд бөгөөд хэрэгжүүлэхэд маш энгийн. Үндсэндээ тодорхой урттай, төсөвтэй оптик утас болон SFP/SFP+ дамжуулагчийн чанарт тавигдах шаардлага тавигддаг. Өмнөх нийтлэлд би хэлсэнчлэн гуравдагч талын дамжуулагчийг таних свич нь бидний амьдралыг ихээхэн хөнгөвчлөх, нэмэлт оптик кабель барихад шаардагдах хөрөнгийн зардлыг бууруулж чадна.
      • Гурав дахь алхам бол нэмэлт оптик кабель тавих замаар утаснуудын хэмжээг нэмэгдүүлэх боломжийг авч үзэх явдал юм.

      Дараа нь бид түгээлтийн унтраалга болон нэмэлт суурилуулсан барилгуудын хоорондох утаснуудын тоог харна. барилга 2-10. Энд бас бүх зүйл тийм ч тодорхой биш байна:

      • нэгдүгээрт, бидний зорилтот схемийг хэрэгжүүлэхэд хангалттай утас байхгүй - шилжүүлэгч бүрт 2 ширхэг утас (бидний санаж байгаагаар нэг тохиолдолд 4 OB-тэй кабель байдаг)
      • хоёрдугаарт, барилгуудын хооронд хангалттай тооны утас байгаа ч MMF утаснууд нь барилгын дотор ашиглагддаг бөгөөд энэ нь SMF болон MMF утаснуудыг зүгээр л холбох боломжийг бидэнд олгодоггүй (би 300-400 метрээс дээш барилга хоорондын зайг ярьж байна)

      Ийм тохиолдолд дараахь сонголтыг авч үзэж болно.

      • SMF шилжүүлэгч бүрийг утаснуудаар хангах:
        • Хэрэв зай зөвшөөрвөл унтраалга хооронд нэмэлт урт нөхөөсийн утсыг сунгаж болно. Нэг удаа бид 30-50 м урт нөхөөсийг ашигладаг байсан.
        • кабинетуудын хооронд харьцангуй хямд бага багтаамжтай оптик SMF кабель тавих
        • Хамгийн сүүлчийн арга бол төрөл бүрийн SMF-MMF хувиргагчийг ашиглах
      • Барилга хоорондын эслэгийн хэмжээг багасгахын тулд та дараахь зүйлийг хийх боломжтой.
        • x440-G2 хандалтын шилжүүлэгчийн давхарлах функцийг ашиглах - шалан дээрх шилжүүлэгч бүрт 1 SMF фибр ашиглах нь танд 6 утас, портын оронд тал бүр дээр 3 утас, порт ашиглах боломжийг олгоно.
        • Салбар дахь эхний унтраалга болон сүүлчийн шилжүүлэгчийг холбохын тулд 2 ширхэг утас ашиглана. Ирмэгийн хандалтын свич дээрх холбоосуудыг нэгтгэж, үүссэн цагирагт STP протоколуудыг ашиглана уу.

      IP хаяглалт

      Энд би манай хэлхээний ойролцоо хаяглалтын тооцоог өгөх болно.

      Одоогоор бид хэд хэдэн В ангиллын сүлжээтэй - 172.16.0.0/16. IP хаягийн орон зайг тооцоолохдоо би дараахь зүйлийг анхаарч үзэх болно.

      • Хоёр дахь октетийн 4 бит нь барилга байгууламжийг заана - 172.16.0.0/12.
      • Октет 3 нь барилгын давхрын дугаарыг заана.
      • Octet 3 = 255 нь цэгээс цэг хүртэлх тоног төхөөрөмжийн холбоосууд болон хяналтын сүлжээнд хуваарилагдах болно.
      • Шилжүүлэгчийг удирдах нэг давхарт нэг удирдлагын VLAN.
      • шилжүүлэгч бүрт нэг хэрэглэгчийн VLAN (дунджаар 24 порт).
      • Шилжүүлэгч бүрт нэг Voice VLAN (дунджаар 24 порт).
      • Нэг давхарт видео тандалтын системд зориулсан нэг VLAN.
      • нэг давхарт Wi-Fi төхөөрөмжид зориулсан нэг vlan.

      Би ийм хүснэгтүүдтэй болсон:
      сүлжээ 172.16.0.0/14
      сүлжээ 172.20.0.0/14

      Дээрх хүснэгтэд би нэг талаас барилга байгууламж, шал, нөгөө талаас сүлжээ (хэрэглэгч, удирдлага, үйлчилгээ) хоорондын сүлжээний ойролцоо тархалтыг өгсөн.

      Үнэн хэрэгтээ 172.16.0.0/12 саарал сүлжээг сонгох нь хамгийн оновчтой зүйл биш юм, учир нь энэ нь барилгын сүлжээнүүдийн тоог (16-аас 31 хүртэл) хязгаарладаг, мөн сүлжээний блокуудыг таслах шаардлагатай алслагдсан оффисууд байдаг. , магадгүй илүү оновчтой нь 10.0.0.0/8 сүлжээг ашиглах, эсвэл 172.16.0.0/12 сүлжээг хуваалцах (жишээлбэл, үйлчилгээний хэрэгцээ, серверийн хувьд) болон 10.0.0.0/8 (хэрэглэгчийн сүлжээнд) ашиглах сонголт байж магадгүй юм.

      Ерөнхийдөө IP сүлжээг хуваарилах арга нь модульчлагдсан бөгөөд түгээлтийн түвшинд, түүнчлэн алслагдсан салбар дахь хилийн чиглүүлэгчид дэд сүлжээг нэгтгэх дүрмийг дагаж мөрдөхийг зөвлөж байна. Үүнийг хэд хэдэн шалтгааны улмаас хийдэг:

      • чиглүүлэгч дээрх чиглүүлэлтийн хүснэгтийг багасгах
      • чиглүүлэлтийн протоколуудын үйлчилгээний урсгалыг багасгах (нуурласан дэд сүлжээ байхгүй үед бүх төрлийн шинэчлэлтийн мессежүүд)
      • L3 сүлжээний удирдлагыг хялбарчлах, уншихад хялбар болгох

      Хэдийгээр эхний 2 цэгийн тухайд гэвэл орчин үеийн чиглүүлэгчдийн хүч 15-20 жилийн өмнөх үеийнхээс хамаагүй өндөр бөгөөд RAM-д том чиглүүлэлтийн хүснэгтүүдийг багтаах боломжийг олгодог бөгөөд үнэ, харилцаа холбооны сувгийн багтаамжийн харьцаа зэргийг тэмдэглэх нь зүйтэй. E1/T1 урсгалыг өргөн хэрэглэж байсан үеийнхтэй харьцуулахад буурсан байна (G.703).

      дүгнэлт

      Найзууд аа, би энэ нийтлэлд оюутны хотхоны сүлжээг зохион бүтээх үндсэн зарчмуудын талаар аль болох товч ярихыг хичээсэн. Тийм ээ, маш олон материал байсан бөгөөд би ийм сэдвийг хөндөөгүй ч гэсэн:

      • аж ахуйн нэгжийн хилийн зохион байгуулалт (мөн энэ нь унтраалга, хил хязгаар, галт хана, IPS/IDS систем, DMZ, VPN болон бусад зүйлстэй өөр түүх юм)
      • Wi-Fi сүлжээний зохион байгуулалт
      • VoIP сүлжээний зохион байгуулалт
      • дата төвүүдийн зохион байгуулалт
      • аюулгүй байдал (мөн энэ нь эзэлхүүн, шаардлагын хувьд цэвэр сүлжээний дэд бүтцийн дизайнаас доогуур биш, заримдаа бүр давж гардаг өөрийн тусдаа ертөнц юм)
      • эрчим хүч
      • Жагсаалт цааш үргэлжлэх болно

      Үнэн хэрэгтээ, аж ахуйн нэгжийн сүлжээг зохион бүтээх, бий болгох нь маш их цаг хугацаа, нөөц шаарддаг нэлээд хэцүү ажил юм.

      Гэхдээ миний нийтлэл танд энэ ажилд хэрхэн хандахыг анхан шатанд үнэлж, ойлгоход тусална гэж найдаж байна.

      Энэ бол сүүлийн нийтлэл биш юм Хэт их сүлжээ, тиймээс хамт байгаарай (цахилгаан, Facebook-ийн, VK, TS шийдлийн блог)!

Эх сурвалж: www.habr.com