ProHoster > Blog > Pentadbiran > 3. Reka bentuk rangkaian perusahaan pada suis Extreme

3. Reka bentuk rangkaian perusahaan pada suis Extreme

3. Reka bentuk rangkaian perusahaan pada suis Extreme

Selamat petang kawan-kawan! Hari ini saya akan meneruskan siri yang didedikasikan untuk Suis melampau artikel mengenai reka bentuk rangkaian Perusahaan.

Dalam artikel ini saya akan cuba untuk menjadi sesingkat mungkin:

  • huraikan pendekatan modular untuk mereka bentuk rangkaian Etnterprise
  • pertimbangkan jenis pembinaan salah satu modul terpenting rangkaian perusahaan - rangkaian teras (ip-campus)
  • huraikan kelebihan dan kekurangan pilihan untuk menempah nod rangkaian kritikal
  • menggunakan contoh abstrak untuk mereka bentuk/mengemas kini rangkaian Perusahaan kecil
  • pilih suis Extreme untuk melaksanakan rangkaian yang direka
  • bekerja dengan gentian dan pengalamatan IP

Artikel ini akan lebih menarik minat jurutera rangkaian dan pentadbir rangkaian perusahaan yang baru memulakan perjalanan mereka sebagai "rangkaian" berbanding jurutera berpengalaman yang telah bekerja selama bertahun-tahun dalam operator telekomunikasi atau dalam syarikat besar dengan rangkaian yang diedarkan secara geografi.

Walau apa pun, bagi yang berminat, sila rujuk kucing.

Pendekatan reka bentuk rangkaian modular

Saya akan memulakan artikel saya dengan pendekatan modular yang agak popular untuk reka bentuk rangkaian, yang membolehkan anda memasang teka-teki daripada kepingan rangkaian menjadi satu gambar keseluruhan.

Pertama, abstraksi kecil - Saya sering membayangkan pendekatan ini sebagai zum pada peta geo, apabila negara itu boleh dilihat dalam anggaran pertama, wilayah di kedua, bandar di ketiga, dsb.

Sebagai contoh, pertimbangkan contoh ini:

  • Anggaran pertama - keseluruhan rangkaian perusahaan ialah satu set tahap yang berbeza:
    • tulang belakang atau kampus
    • aras sempadan
    • peringkat operator telekomunikasi
    • kawasan terpencil

  • Anggaran ke-2 - setiap peringkat ini diperincikan ke dalam modul berasingan
    • Rangkaian teras atau kampus terdiri daripada:
      • Modul 3 atau 2 peringkat yang menerangkan rangkaian perusahaan dan tahapnya - akses, pengedaran dan/atau teras
      • modul yang menerangkan pusat data - pusat pemprosesan data (pada asasnya bahagian pelayan infrastruktur)

    • peringkat sempadan pula terdiri daripada:
      • Modul sambungan Internet
      • Modul WAN dan MAN, yang bertanggungjawab untuk menyambungkan objek perusahaan yang diedarkan secara geografi
      • modul untuk membina terowong VPN dan akses Akses Jauh
      • Selalunya, banyak perusahaan kecil mempunyai beberapa modul ini, atau bahkan kesemuanya, digabungkan dalam satu

    • tahap pembekal:
      • Tahap ini termasuk sambungan "ke dunia luar" - gentian optik gelap (menyewa gentian daripada operator), saluran komunikasi (Ethernet, G.703, dll.), akses Internet.

    • tahap jauh:
      • sebahagian besarnya, ini adalah cawangan perusahaan yang diedarkan dalam bandar, wilayah, negara atau bahkan benua.
      • zon ini juga mungkin termasuk pusat data sandaran, yang menduplikasi kerja utama
      • dan sudah tentu, baru-baru ini mendapat populariti - teleworkers (pekerjaan jauh)

  • Anggaran ke-3 - setiap modul dibahagikan kepada modul atau tahap yang lebih kecil. Sebagai contoh, pada rangkaian kampus:
    • Rangkaian 3 peringkat dibahagikan kepada:
      • tahap capaian
      • tahap pengedaran
      • tahap kernel

    • Dalam kes yang lebih kompleks, pusat data boleh dibahagikan kepada:
      • Bahagian rangkaian 2 atau 3 peringkat
      • bahagian pelayan

    Saya akan cuba memaparkan semua perkara di atas dalam rajah ringkas berikut:

    3. Reka bentuk rangkaian perusahaan pada suis Extreme

    Seperti yang dapat dilihat daripada rajah di atas, pendekatan modular membantu untuk memperincikan dan menstrukturkan gambaran keseluruhan ke dalam elemen komponen yang boleh digunakan pada masa hadapan.

    Untuk tujuan artikel ini, saya akan menumpukan pada peringkat Perusahaan Kampus dan menerangkannya dengan lebih terperinci.

    Jenis rangkaian IP-KAMPUS

    Semasa saya bekerja untuk pembekal, dan terutamanya kemudian apabila bekerja sebagai penyepadu, saya berhadapan dengan "kematangan" rangkaian pelanggan yang berbeza. Saya tidak menggunakan istilah kematangan untuk apa-apa, kerana selalunya terdapat kes apabila struktur rangkaian berkembang dengan pertumbuhan syarikat itu sendiri, dan ini, pada dasarnya, semula jadi.

    Dalam sebuah syarikat kecil yang terletak dalam satu bangunan, rangkaian perusahaan mungkin terdiri daripada hanya 1 penghala tepi yang bertindak sebagai tembok api, beberapa suis akses dan beberapa pelayan.

    Saya memanggil rangkaian sedemikian sebagai rangkaian "lapisan tunggal" - sama sekali tidak ada lapisan teras rangkaian yang jelas, lapisan pengedaran dialihkan ke penghala tepi (dengan firewall, VPN dan mungkin fungsi proksi), dan suis akses berfungsi untuk kedua-dua komputer pekerja dan pelayan.

    3. Reka bentuk rangkaian perusahaan pada suis Extreme

    Apabila perusahaan berkembang—meningkatkan bilangan pekerja, perkhidmatan dan pelayan—ia selalunya perlu:

    • meningkatkan bilangan suis dalam rangkaian dan akses port
    • meningkatkan kapasiti pelayan
    • melawan domain penyiaran - melaksanakan pembahagian rangkaian dan penghalaan antara segmen
    • menangani kegagalan rangkaian yang menyebabkan masa henti bagi pekerja, kerana ini memerlukan kos kewangan tambahan untuk pengurusan (pekerja melahu, gaji dibayar, tetapi kerja tidak selesai)
    • dalam proses menangani kegagalan, fikirkan tentang redundansi nod rangkaian kritikal - penghala, suis, pelayan dan perkhidmatan
    • ketatkan dasar keselamatan, kerana risiko komersial mungkin timbul dan, sekali lagi, untuk operasi rangkaian yang lebih stabil

    Semua ini membawa kepada hakikat bahawa jurutera (pentadbir rangkaian) lambat laun memikirkan pembinaan rangkaian yang betul dan datang ke model 2 peringkat.

    Model ini sudah pun membezakan 2 tahap dengan jelas - tahap akses dan tahap pengedaran, yang juga merupakan tahap teras (teras runtuh).

    Gabungan pengedaran dan lapisan kernel melaksanakan fungsi berikut:

    • mengagregatkan pautan daripada suis akses
    • memperkenalkan penghalaan segmen rangkaian - terdapat begitu banyak pengguna dan peranti yang tidak boleh dimuatkan dalam satu rangkaian /24, dan jika ia sesuai, ribut penyiaran menyebabkan kegagalan berterusan (terutamanya jika pengguna membantu mereka dengan membuat gelung)
    • menyediakan komunikasi antara segmen suis bersebelahan (melalui pautan yang lebih pantas)
    • menyediakan komunikasi antara pengguna dan peranti mereka dan ladang pelayan, yang pada masa ini juga mula dipisahkan menjadi segmen rangkaian yang berasingan - pusat data.
    • mula menyediakan, bersama-sama dengan suis akses, ke satu tahap atau yang lain, dasar keselamatan yang mula dimiliki oleh perusahaan pada masa ini. Syarikat semakin berkembang, risiko komersial juga semakin meningkat (di sini saya maksudkan bukan sahaja peruntukan mengenai rahsia perdagangan, pembezaan dasar akses, dll., tetapi juga masa henti asas rangkaian dan pekerja).

    Oleh itu, rangkaian lambat laun berkembang kepada model 2 peringkat:

    3. Reka bentuk rangkaian perusahaan pada suis Extreme

    Model ini memperkenalkan keperluan khas untuk kedua-dua suis tahap akses, yang mengagregatkan pautan daripada pengguna dan peranti rangkaian (pencetak, pusat akses, peranti VoIP, telefon IP, kamera IP, dll.) dan untuk suis dan kernel tahap pengedaran.

    Suis akses mestilah lebih pintar dan lebih berkebolehan untuk memenuhi keperluan prestasi rangkaian, keselamatan dan fleksibiliti serta mesti:

    • mempunyai jenis port akses dan port trunk yang berbeza - sebaik-baiknya dengan kemungkinan rizab untuk pertumbuhan trafik dan bilangan port
    • mempunyai kapasiti pensuisan dan daya pemprosesan yang mencukupi
    • mempunyai fungsi keselamatan yang diperlukan yang akan memenuhi dasar keselamatan semasa (dan idealnya, pertumbuhan keperluan selanjutnya)
    • mempunyai keupayaan untuk kuasa peranti rangkaian yang sukar dicapai dengan keupayaan untuk but semula dari jauh menggunakan kuasa (PoE, PoE+)
    • boleh menempah bekalan kuasa anda sendiri untuk menggunakannya di tempat yang diperlukan
    • mempunyai (jika boleh) potensi lanjut untuk pertumbuhan dalam fungsi - contoh yang kerap apabila suis akses akhirnya bertukar menjadi suis pengedaran

    Suis pengedaran, seterusnya, juga tertakluk kepada keperluan berikut:

    • kedua-duanya dari segi port pautan bawah batang ke arah suis akses, dan ke arah antara muka rakan sebaya suis pengedaran jiran (dan pada masa hadapan, antara muka pautan atas yang mungkin ke arah kernel)
    • dari segi kefungsian L2 dan L3
    • dari segi fungsi keselamatan
    • dari segi memastikan toleransi kesalahan (lebihan, pengelompokan dan lebihan kuasa)
    • dari segi menyediakan fleksibiliti apabila mengimbangi trafik
    • mempunyai (jika boleh) potensi lanjut untuk pertumbuhan dalam kefungsian (transformasi peranti pengagregatan ke teras dari semasa ke semasa)
    • dalam beberapa kes, mungkin sesuai untuk menggunakan port PoE, PoE+ pada suis pengedaran.

    Selanjutnya - lebih banyak lagi: jika pengurusan meneruskan dasar pertumbuhan aktif dan pembangunan perusahaan, rangkaian juga akan terus berkembang pada masa hadapan - perusahaan boleh mula menyewa bangunan jiran, membina bangunan sendiri atau menyerap pesaing yang lebih kecil, dengan itu meningkatkan bilangan pekerjaan untuk pekerja. Pada masa yang sama, rangkaian juga berkembang, yang memerlukan:

    • menyediakan pekerja dengan tempat kerja - suis akses baharu dengan port akses diperlukan
    • ketersediaan suis pengedaran baharu untuk mengagregatkan pautan daripada suis akses
    • pembinaan baru, serta pemodenan talian komunikasi sedia ada

    Akibatnya, trafik meningkat atas sebab berikut:

    • disebabkan oleh peningkatan dalam port akses dan, oleh itu, pengguna rangkaian
    • disebabkan peningkatan trafik daripada subsistem bersebelahan yang memilih rangkaian perusahaan sebagai pengangkutan - telefon, keselamatan, sistem kejuruteraan, dsb.
    • disebabkan pengenalan perkhidmatan tambahan - dengan pertumbuhan kakitangan, jabatan baharu muncul yang memerlukan perisian tertentu
    • kuasa pengkomputeran pusat data semakin meningkat untuk memenuhi keperluan infrastruktur dan aplikasi
    • keperluan keselamatan untuk rangkaian dan maklumat semakin berkembang - triad CIA yang terkenal (lawak), tetapi serius, CIA - Kerahsiaan, Integriti dan Ketersediaan:
      • Dalam hal ini, keperluan tambahan untuk toleransi kesalahan dan redundansi muncul untuk tahap kritikal rangkaian - pengedaran dan pusat data.
      • sekali lagi, terdapat peningkatan dalam trafik kerana pengenalan sistem keselamatan baru - contohnya, RKVI, dll.

    Lambat laun, pertumbuhan trafik, perkhidmatan dan bilangan pengguna akan membawa kepada keperluan untuk memperkenalkan lapisan rangkaian tambahan - teras, yang akan melakukan pensuisan/penghalaan berkelajuan tinggi paket menggunakan pautan komunikasi berkelajuan tinggi.

    Pada ketika ini, perusahaan boleh beralih kepada model rangkaian 3 peringkat:

    3. Reka bentuk rangkaian perusahaan pada suis Extreme

    Seperti yang anda lihat dalam rajah di atas, dalam rangkaian sedemikian terdapat tahap teras, yang mengagregatkan pautan berkelajuan tinggi dari suis pengedaran. Oleh itu, suis kernel juga menghadapi keperluan untuk:

    • lebar jalur antara muka - 1GE, 2.5GE, 10GE, 40GE, 100GE
    • prestasi suis (kapasiti pensuisan dan prestasi pemajuan)
    • jenis antara muka - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
    • nombor dan set antara muka
    • keupayaan redundansi (susun, pengelompokan, redundansi papan kawalan (berkaitan untuk suis modular), redundansi kuasa, dsb.)
    • kefungsian

    Pada tahap rangkaian ini, pengubahsuaian teknikal pasti diperlukan:

    • redundansi nod dan sambungan kernel (sangat, sangat, sangat diingini)
    • redundansi nod dan pautan tahap pengedaran (bergantung kepada kritikal)
    • redundansi pautan komunikasi antara suis akses dan tahap pengedaran (jika perlu)
    • pengenalan protokol penghalaan dinamik
    • pengimbangan trafik kedua-dua dalam teras dan pada tahap pengedaran dan akses (jika perlu)
    • pelaksanaan perkhidmatan tambahan - kedua-dua perkhidmatan pengangkutan dan keselamatan (jika perlu)

    dan undang-undang, mentakrifkan dasar keselamatan rangkaian perusahaan, yang melengkapkan dasar keselamatan am dari segi:

    • keperluan untuk pelaksanaan dan konfigurasi fungsi keselamatan tertentu pada suis akses dan pengedaran
    • keperluan untuk akses, pemantauan dan pengurusan peralatan rangkaian (protokol capaian jauh, segmen rangkaian yang dibenarkan untuk pengurusan, tetapan pembalakan, dsb.)
    • keperluan tempahan
    • keperluan untuk pembentukan kit alat ganti minimum yang diperlukan

    Dalam bahagian ini, saya menerangkan secara ringkas evolusi rangkaian dan perusahaan daripada beberapa suis dan beberapa dozen pekerja kepada beberapa dozen (dan mungkin ratusan suis) dan beberapa ratus (atau bahkan beribu-ribu) sahaja pekerja yang bekerja secara langsung dalam rangkaian perusahaan (dan selepas semua Terdapat juga jabatan pengeluaran dan rangkaian kejuruteraan).
    Adalah jelas bahawa pada hakikatnya pembangunan perusahaan yang "ajaib" dan pesat itu tidak berlaku.
    Ia biasanya mengambil masa bertahun-tahun untuk perusahaan dan rangkaian untuk berkembang dari peringkat 1 awalnya kepada peringkat ke-3 yang saya huraikan.

    Mengapa saya menulis semua truisme ini? Kemudian, saya ingin menyebut di sini istilah seperti ROI - pulangan pelaburan (pulangan/pulangan pelaburan) dan pertimbangkan bahagian itu yang secara langsung berkaitan dengan pilihan peralatan rangkaian.

    Apabila memilih peralatan, jurutera rangkaian dan pengurus mereka sering memilih peralatan berdasarkan 2 faktor - harga semasa peralatan dan fungsi teknikal minimum yang diperlukan pada masa ini untuk menyelesaikan tugas atau tugas tertentu (saya akan bercakap tentang membeli peralatan untuk redundansi kemudian ).

    Pada masa yang sama, kemungkinan untuk "pertumbuhan" peralatan selanjutnya jarang dipertimbangkan. Sekiranya keadaan timbul apabila peralatan telah meletihkan dirinya dari segi fungsi atau prestasi, maka yang lebih berkuasa dan berfungsi akan dibeli pada masa akan datang, dan yang lama diserahkan kepada gudang atau di suatu tempat di rangkaian berdasarkan prinsip "untuk berdiri” (ini, dengan cara ini, juga menyebabkan kemunculan zoo besar peralatan dan membeli sekumpulan sistem maklumat yang berfungsi dengannya).

    Oleh itu, bukannya membeli sebahagian daripada lesen tambahan. kefungsian dan prestasi, yang jauh lebih murah daripada peralatan baharu yang berprestasi tinggi, anda perlu membeli perkakasan baharu dan membayar lebih atas sebab berikut:

    • rangkaian sering berkembang dengan perlahan dan pengembangan kefungsian atau prestasi suis dalam rangkaian anda mungkin cukup untuk masa yang lama
    • Bukan rahsia lagi bahawa peralatan daripada vendor asing terikat dengan mata wang asing (dolar atau euro). Sejujurnya, pertumbuhan dolar atau euro (atau penurunan nilai mini berkala ruble, bergantung pada cara anda melihatnya) membawa kepada fakta bahawa dolar 10 tahun lalu dan dolar sekarang adalah perkara yang sama sekali berbeza daripada sudut pandangan ruble

    Merumuskan semua perkara di atas, saya ingin ambil perhatian bahawa membeli peralatan rangkaian dengan fungsi yang lebih luas sekarang boleh membawa kepada penjimatan pada masa hadapan.
    Di sini saya mempertimbangkan kos pembelian peralatan dalam konteks pelaburan dalam rangkaian dan infrastruktur saya.

    Oleh itu, banyak vendor (bukan sahaja Extreme) mematuhi prinsip bayar semasa anda berkembang, membungkus banyak fungsi ke dalam peralatan dan peluang untuk meningkatkan prestasi antara muka, yang kemudiannya diaktifkan dengan membeli lesen berasingan. Mereka juga menawarkan suis modular dengan pelbagai antara muka dan kad pemproses, serta keupayaan untuk meningkatkan kedua-dua bilangan dan prestasinya secara konsisten.

    Lebihan nod kritikal

    Dalam bahagian artikel ini, saya ingin menerangkan secara ringkas prinsip asas redundansi nod rangkaian penting seperti teras, pusat data atau suis pengedaran. Dan saya ingin mulakan dengan melihat jenis tempahan biasa - menyusun dan mengelompok.

    Setiap kaedah mempunyai kebaikan dan keburukan, yang saya ingin bincangkan.

    Di bawah ialah jadual ringkasan umum yang membandingkan 2 kaedah:

    3. Reka bentuk rangkaian perusahaan pada suis Extreme

    • pengurusan — seperti yang dapat dilihat dari jadual, dalam hal ini, tindanan mempunyai kelebihan, kerana dari sudut pandangan pengurusan, timbunan beberapa suis muncul sebagai satu suis dengan sejumlah besar port. Daripada mengurus, katakan, 8 suis berbeza dengan pengelompokan, anda hanya boleh mengurus satu dengan tindanan.
    • jarak - Pada masa ini, secara tegasnya, kelebihan pengelompokan tidak begitu jelas, kerana teknologi untuk menyusun suis melalui port susun atau port dwiguna telah muncul (contohnya, SummitStack-V untuk Extreme, VSS untuk Cisco, dll.), yang juga bergantung kepada jenis transceiver. Di sini, kelebihan diberikan kepada pengelompokan berdasarkan prinsip bahawa apabila menyusun, terdapat pilihan di mana anda perlu menggunakan port susun biasa, yang sering disambungkan dengan kabel khas panjang terhad - 0.5, 1, 1.5, 3 atau 5 meter.
    • Kemas Kini Perisian - di sini kita melihat bahawa pengelompokan mempunyai kelebihan berbanding tindanan dan perkara utama adalah yang berikut - apabila mengemas kini versi perisian peralatan semasa menyusun, anda mengemas kini perisian pada suis induk, yang kemudiannya mengambil peranan untuk meletakkan perisian baharu pada suis ahli siap sedia bagi timbunan. Di satu pihak, ini menjadikan kerja anda lebih mudah, tetapi mengemas kini perisian selalunya memerlukan but semula perkakasan peralatan, yang membawa kepada but semula keseluruhan tindanan dan dengan itu gangguan dalam operasinya dan semua perkhidmatan yang berkaitan dengannya untuk satu tempoh masa = masa but semula. Ini biasanya sangat kritikal untuk teras dan pusat data. Dengan pengelompokan, anda mempunyai 2 peranti bebas antara satu sama lain, di mana anda boleh mengemas kini perisian secara berurutan satu demi satu. Dalam kes ini, gangguan dalam perkhidmatan boleh dielakkan.
    • konfigurasi tetapan — di sini, sudah tentu, susun mempunyai kelebihan, kerana dalam hal pengurusan, anda hanya perlu mengedit tetapan untuk satu peranti dan fail konfigurasinya. Dengan pengelompokan, bilangan fail konfigurasi akan sama dengan bilangan nod kelompok.
    • penentangan terhadap kegagalan — di sini kedua-dua teknologi adalah lebih kurang sama, tetapi pengelompokan masih mempunyai sedikit kelebihan. Sebab di sini terletak pada perkara berikut - jika kita mempertimbangkan timbunan dari sudut pandangan proses dan protokol yang sedang berjalan, kita akan melihat perkara berikut:
      • terdapat suis induk di mana semua proses dan protokol utama sedang berjalan (contohnya, protokol penghalaan dinamik - OSPF)
      • terdapat suis suis hamba lain yang menjalankan proses utama yang diperlukan untuk berfungsi dalam timbunan dan melayani trafik yang melaluinya
      • Apabila suis induk gagal, suis hamba keutamaan seterusnya mengesan kegagalan induk
      • ia memulakan dirinya sebagai induk dan memulakan semua proses yang berjalan pada induk (termasuk protokol OSPF yang kami perhatikan)
      • selepas beberapa lama proses dimulakan (biasanya agak pendek), protokol OSPF itu sendiri mula berfungsi
      • Oleh itu, jika salah satu nod gagal, OSPF akan berfungsi lebih pantas sedikit semasa pengelompokan berbanding semasa menyusun (untuk masa yang diperlukan untuk melancarkan dan memulakan proses dan protokol pada suis hamba tindanan). Walaupun saya harus ambil perhatian bahawa protokol tindanan moden dan suis berfungsi dengan sangat cepat, selalunya tempoh gangguan trafik apabila menukar tindanan mengambil masa kurang daripada satu saat, tetapi masih secara nominal pengelompokan menang dalam parameter ini.

    • kerumitan — seperti yang dapat dilihat dari jadual, menyusun menang dari segi kerumitan. Ini adalah akibat langsung daripada item "kawalan" dan "konfigurasi tetapan". Satu nod mengambil lebih sedikit masa untuk mengkonfigurasi dan mengurus. Selain itu, apabila mengelompokkan, selalunya anda perlu mengkonfigurasi protokol penghalaan tambahan atau protokol tempahan get laluan - VRRP, HSRP dan lain-lain.
    • penggantian unit — susun mempunyai kelebihan yang jelas di sini. Selalunya, untuk menggantikan suis dalam timbunan, adalah perlu untuk menjalankan tetapan perkakasan minimum yang diperlukan, sebagai contoh:
      • kemas kini perisian suis baharu kepada versi perisian tindanan (dan ini boleh dilakukan serta-merta apabila suis tiba dalam pakej alat ganti)
      • konfigurasikan beberapa arahan asas untuk menyusun (dan untuk beberapa jenis suis walaupun ini mungkin tidak diperlukan)
      • keluarkan suis tindanan yang gagal dan sambungkan yang baharu
      • sambungkan bekalan kuasa dan kord tampalan

    • keanjalan — Saya menganggap diri saya sebagai salah satu parameter utama. Secara umum, keanjalan adalah ciri yang kompleks, yang bermaksud sifat sesuatu untuk berubah di bawah pengaruh beban dan kembali ke bentuk asalnya selepas kehilangannya. Anehnya, untuk pengelompokan ia akan menjadi lebih tinggi walaupun mengambil kira skor 4:3 dari segi ciri yang memihak kepada tindanan. Ini semua tentang faktor manusia. Ya, ya, jangan terkejut - kekuatan parameter susun seperti kawalan bersatu, konfigurasi tetapan dan kerumitan ringan juga terletak pada kelemahan susun apabila faktor manusia terlibat.

    Semasa saya bekerja dalam bidang IT, saya telah menghadapi situasi berkali-kali (dan sejujurnya, saya sendiri telah memijak rake yang sama, terutamanya pada permulaannya) apabila, apabila menyediakan timbunan, seorang jurutera membuat kesilapan dalam memasukkan arahan tertentu atau mendayakan/melumpuhkan fungsi ini atau itu pada peralatan, yang membawa kepada kegagalan keseluruhan tindanan dan but semula manualnya. Sebutan khas untuk peminat apl Putty untuk Windows (oh, penyalinan klik kanan).

    Sebenarnya, kedua-dua teknologi ini agak bagus (terutamanya berbanding tanpa redundansi) dan masing-masing mempunyai kekuatan dan kelemahan tersendiri, tetapi untuk tahap teras dan untuk pusat data beban tinggi, saya masih lebih suka menggunakan pengelompokan.

    Walaupun ini hanya pendapat saya. Ramai jurutera profesional yang telah terlibat dalam sokongan rangkaian selama bertahun-tahun di peringkat profesional boleh sama-sama menggunakan kedua-dua teknologi - semuanya bergantung pada pengalaman dan kelayakan.

    Sebagai tambahan kepada teknologi untuk menyusun dan menempah nod rangkaian, terdapat juga prinsip umum untuk menempah bahagian nod rangkaian itu sendiri dan sambungan antara nod:

    Dengan tempahan dalam nod rangkaian yang saya maksudkan:

    • lebihan bekalan kuasa - memasang 2 bekalan kuasa yang menduplikasi antara satu sama lain (dan sebaiknya disambungkan kepada kategori bekalan kuasa pertama) boleh menjadikan hidup anda lebih mudah.
    • lebihan papan kawalan - pada tahap yang lebih besar digunakan untuk suis modular, yang menyediakan sambungan beberapa papan kawalan yang menduplikasi antara satu sama lain.
    • lebihan kad antara muka - juga digunakan kebanyakannya untuk suis modular.

    Tempahan sambungan/pautan pada asasnya bermaksud kehadiran laluan kabel yang bertindih (atau pautan radio dalam kes ruang terbuka) dengan:

    • pengedaran ke atas aci kabel dan saluran yang berbeza di dalam bangunan
    • pengedaran geografi ke atas wilayah pada tahap 2 atau lebih bangunan, bandar, wilayah atau negara (yang dipanggil gelang volumetrik)

    Pada masa yang sama, apabila membina pautan komunikasi sandaran, perlu mengikuti beberapa cadangan untuk peralatan:

    • dalam kes pertindihan kad antara muka suis modular, atau dengan kehadiran tindanan, adalah perlu untuk mengedarkan pautan antara unit - kad antara muka dalam kes suis dan suis modular dalam kes tindanan.
    • Adalah dinasihatkan untuk menggunakan protokol pengagregatan komunikasi (LACP, MLT, PAgP, dll.) untuk menggabungkan pautan ke dalam kumpulan dan mengimbangi beban antara mereka.
    • gunakan penghala yang menyokong protokol ECMP (Equal-Cost-Multi-Path) - apabila, apabila beberapa paket dihantar sepanjang satu laluan, paket ini tidak melalui satu laluan terbaik (dan antara muka) tetapi diedarkan melalui beberapa laluan terbaik (dan beberapa antara muka), yang ditentukan oleh kesamaan metrik protokol penghalaan, yang seterusnya bertanggungjawab untuk mengisi jadual penghalaan akhir.

    Dan sekarang, seperti yang dijanjikan, saya akan menerangkan kes sebenar daripada amalan saya dan prinsip menyimpan apabila menempah nod kritikal, yang berlaku beberapa tahun lalu:

    • Satu syarikat, saya akan memanggilnya X, mempunyai model rangkaian 3 peringkat standard:
      • dengan pelbagai teras
      • beberapa dozen agregasi
      • beberapa ribu suis akses
      • beberapa puluh ribu pengguna

    • rangkaian itu dibina dengan agak rumit:
      • dengan sekumpulan protokol dan protokol penghalaan dinamik - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, dll.
      • sekumpulan perkhidmatan - Akses Internet, L2 dan L3 VPN, VoIP, IPTV, talian pajakan, dsb.

    • tetapi terdapat satu kesesakan dalam rangkaian - penghala sempadan yang menggabungkan fungsi sempadan BGP dan menamatkan beberapa perkhidmatan pengguna
    • ya, kosnya sama seperti sayap kapal terbang (beberapa juta rubel)
    • ya, pada masa itu ia adalah salah satu peranti teratas dalam barisan vendor rangkaian paling terkenal
    • ya, ia mestilah sangat dipercayai - dengan penarafan MTBF yang sangat baik
    • ya, ia mempunyai 4 bekalan kuasa, dipasang mengikut skema 2x2 dan disambungkan daripada UEPS dan input yang berbeza.

    Tetapi semua ini tidak mengubah hakikat bahawa ia adalah satu titik kegagalan untuk rangkaian.

    Dan satu hari, jauh dari indah untuk saya dan rakan sekerja saya, penghala ini mati untuk masa yang lama (kemudian kami mendapati bahawa terdapat beberapa jenis kegagalan pada talian kuasa melalui UEPS, yang membawa kepada output 2 bekalan kuasa di masa yang sama dan apabila Dalam kes ini, salah satu blok membakar modul penghala RP dan kad antara muka, yang disambungkan ke bas data biasa peranti).

    Kami tidak mempunyai papan sandaran - RP dan kad antara muka, tetapi terdapat kontrak untuk penggantian peralatan atau komponennya dengan salah satu rakan kongsi di bawah skim NBD.

    Malangnya, pada masa itu rakan kongsi hanya mempunyai kad antara muka dalam stok, tetapi tiada papan RP tiba hanya beberapa hari kemudian (selepas 3 hari).

    Akibatnya, kehadiran satu titik kegagalan dalam rangkaian (walaupun dengan kontrak sokongan dan penggantian peralatan) mengakibatkan kos kewangan berikut:

    • bahagian perkhidmatan syarikat yang dikaitkan dengan atau berkaitan dengan sempadan ini adalah kira-kira 60-70%
    • seperti yang dikira kemudiannya, keuntungan harian adalah kira-kira 900 ribu rubel (kira-kira) pada masa itu
    • Oleh itu, dalam masa henti selama 3 hari, secara teorinya, keuntungan telah hilang dalam jumlah 1 juta 620 ribu rubel hingga 1 juta 890 ribu rubel

    Sudah tentu, kerugian bersih lebih kecil, kerana pampasan untuk majoriti pengguna dikembalikan bukan dalam bentuk wang, tetapi dalam bentuk perkhidmatan, tetapi mereka masih ada:

    • sebahagian daripada pampasan untuk pengguna korporat
    • peningkatan kos untuk pekerja syarikat yang bekerja selama 3-4 hari ini dengan kekuatan penuh - lebih masa, syif malam, syif meningkat, dsb.
    • kehilangan reputasi, yang juga penting
    • dan yang paling penting - saraf kedua-dua pihak pengurusan dan pekerja, dan pelanggan

    Akibatnya, dasar syarikat telah disemak:

    • menolak kontrak penggantian di bawah terma NBD
    • meninggalkan kontrak perkhidmatan biasa
    • membeli penghala sandaran berharga kira-kira 1 - 1.3 juta rubel untuk menempah 90% daripada fungsi yang utama

    Selepas itu, pembelian peralatan tambahan dan tempahan yang utama memungkinkan untuk mengimbangi beban pada pautan luaran, lalu lintas dan pengguna di antara mereka, dan memberikan margin keselamatan untuk syarikat dalam kemalangan selanjutnya.

    Contoh Reka Bentuk Rangkaian Perusahaan

    Dalam bahagian artikel ini saya akan cuba menggariskan perkara utama apabila mengira rangkaian tulang belakang perusahaan. Saya tidak akan membebankan anda dengan keseluruhan teknik PPDIOO (Prepare-Planning-Design-Implement-Operate-Optimize), tetapi hanya akan menggariskan perkara utamanya:

    • Persediaan/Persediaan - anda perlu membuat keputusan dengan pihak pengurusan anda tentang matlamat pemodenan rangkaian yang anda ingin capai - meningkatkan toleransi kesalahan, memperkenalkan perkhidmatan atau teknologi baharu. Saya akan melangkau takrif sekatan - teknikal dan organisasi - di sini, kerana saya menganggap bahawa anda adalah pekerja organisasi dan mempunyai bekalan masa yang besar untuk mengatasinya. Saya akan kembali kepada topik belanjawan di bawah.
    • Perancangan - di sini anda perlu membina penerangan lengkap rangkaian semasa anda (jika anda belum mengetahuinya), i.e. huraikan rangkaian seperti sekarang:
      • kuantiti dan jenis peralatan
      • bilangan dan jenis port
      • laluan kabel sedia ada dan skim pensuisan di dalam dan di antara bangunan
      • litar bekalan kuasa
      • Pengalamatan L2 dan L3
      • bina peta rangkaian Wi-Fi yang menunjukkan titik akses dan pengawal
      • terangkan ladang pelayan anda
      • Adalah dinasihatkan untuk menerangkan semua perkhidmatan anda dan hubungan antara mereka
      • jika anda telah melaksanakan dasar keselamatan rangkaian dan dasar kawalan capaian rangkaian dalam satu bentuk atau yang lain, pastikan anda mengambil kira semasa mereka bentuk
      • Saya akan segera ambil perhatian bahawa langkah kedua pada asasnya ialah inventori lengkap rangkaian, bermula dari infrastruktur kabel dan litar bekalan kuasa, dan berakhir dengan perkhidmatan (aplikasi dan portnya). Langkah ini sangat, sangat memakan masa dan kadangkala membosankan. Jika anda atau pendahulu anda tidak mengekalkan dokumentasi atau sistem pemantauan asas, maka sudah tiba masanya untuk memikirkannya. Rangkaian cenderung berubah dari semasa ke semasa pada kadar yang berbeza-beza, dan hanya mengekalkan dokumentasi terkini atau sistem pemantauan boleh membantu anda menjejaki keadaannya dan memudahkan pentadbirannya. Tetapi ini sudah terpakai pada langkah pengendalian.

    • Reka bentuk - Berbekalkan pengetahuan penuh rangkaian anda yang diperolehi dalam langkah sebelumnya, anda akhirnya duduk dan berfikir tentang cara memodenkan rangkaian anda. Di bawah saya akan cuba menunjukkan contoh kecil pengiraan rangkaian.

    Untuk diri saya sendiri, saya telah menyusun senarai kecil dengan data awal yang akan membimbing saya semasa mengira dan mereka bentuk rangkaian teras.

    Mari bayangkan langkah Sediakan sebagai senarai perkara yang kami ada dan perkara yang kami rancang untuk lakukan:

    • terdapat perusahaan yang agak besar dengan anggaran bilangan pekerjaan, kira-kira 700-800 (di sini saya maksudkan pekerja yang memerlukan akses kepada rangkaian perusahaan)
    • Terdapat beberapa bangunan berasingan dalam wilayah perusahaan:
    • Bangunan utama:
      • bilangan bangunan - 2 pcs.
      • bilangan tingkat di dalam bangunan - 7 pcs.
      • bilangan kabinet telekomunikasi setiap tingkat dalam satu bangunan - 3 (jumlah 21) buah
      • bilangan pekerja dalam bangunan =~ 250 orang

    • Kandang tambahan:
      • bilangan bangunan - 10 pcs.
      • bilangan tingkat dalam bangunan/bengkel - 2 pcs.
      • bilangan kabinet telekomunikasi dalam bangunan - 3 pcs.
      • bilangan pekerja dalam bangunan =~ 20 orang

    • Tahap teras rangkaian semasa (dengan cara ini, skema yang sangat biasa yang saya temui lebih daripada sekali dalam satu bentuk atau yang lain dan komposisi port) dibentangkan:
      • 2 suis L2:
        • Port RJ-1 45Gb - 24 pcs.
        • Port SFP 1Gb - 4 pcs.
      • Suis L1 pertama:
        • Port SFP 1Gb - 24 pcs.
      • topologi teras - cincin
      • pautan peer-to-peer antara suis didayakan menggunakan gentian optik
      • suis terletak di bilik pelayan kecil dengan kabinet
    • Tahap pengedaran semasa:
      • digabungkan dengan tahap teras rangkaian dari segi pengagregatan pautan daripada suis akses
      • Pengalamatan L3 diletakkan pada penghala sempadan dan/atau tembok api
    • Tahap akses semasa:
      • Suis L2 dengan port akses RJ-16 100 x 45 Mb dan 2 port kombo pautan atas Gigabit RJ-45/SFP
      • suis terletak di dalam kabinet di lantai
      • topologi suis capaian:
        • bintang (hub-and-spoke - hab dan jejari) dengan suis teras/pengedaran di tengah
        • rasuk/jejari ialah cawangan suis mengikut lantai - 3 keping dalam rantai
      • terdapat suis akses yang tidak terurus
      • suis dalam 9 kes tambahan disambungkan melalui penukar media (penukar isyarat optik kepada elektrik)
    • Infrastruktur kabel semasa:
      • Sistem kabel antara bangunan:
        • terdapat kabel optik antara 2 bangunan utama dengan kapasiti 8 gentian
        • terdapat 1 kabel optik antara salah satu bangunan tambahan (di mana suis teras dipasang) dan setiap bangunan utama dengan kapasiti 8 gentian setiap satu.
        • Terdapat 1 kabel optik antara add. kes dan kes dengan suis teras yang dipasang dengan kapasiti 4 gentian (pengedarannya ditunjukkan dalam gambar di bawah)
        • jenis gentian dalam semua kabel - mod tunggal/SMF
        • Transceiver SFP mod tunggal gentian 2 digunakan
        • Sesetengah kabel ditamatkan pada sambungan silang optik (ODF) dalam bilik berasingan (ruang merentas/bilik pelayan), dan beberapa kabel ditamatkan dalam SHTO aras lantai

      • Sistem kabel di dalam bangunan:
        • terdapat struktur kabel bercampur antara bilik pelayan dan kabinet pertama di tingkat:
        • Kabel tembaga Cat5e - 10 pcs (atau 100 kabel pasangan)
        • kabel multimod gentian optik/MMF untuk 4 atau 8 gentian - 1 pc.
        • kabel multimod gentian optik/MMF untuk 4 gentian antara kabinet lantai
        • kabel Cat5e tembaga antara kabinet lantai dan soket akses
      • pusat data semasa:
        • terdapat beberapa pelayan, contohnya 6 keping
        • termasuk port 1Gb dalam suis teras di bangunan utama pertama
        • semua aplikasi perusahaan dihoskan pada pelayan
      • L2, L3 pengalamatan dan penghalaan:
        • rangkaian mempunyai beberapa VLAN - 2,3 setiap bangunan
        • pelayan diperuntukkan kepada rangkaian /24 yang berasingan
        • Untuk keperluan dalaman, rangkaian kelas B kelabu digunakan, termasuk dalam julat - 172.16.0.0/16
        • Alamat L3 ditamatkan pada penghala sempadan dan/atau tembok api
        • penghalaan statik digunakan
      • Maklumat tambahan:
        • telefon:
          • Dalam bangunan dan sesetengah bangunan, telefon tradisional digunakan menggunakan PBX digital gaya lama (bukan IP-PBX)
          • adalah perlu untuk memasang telefon di bangunan baru, tanpa kos meletakkan talian kabel tembaga yang mahal dengan kapasiti tertentu dan membina SCS pendua untuk telefon di dalam bangunan
          • Dari masa ke masa, ia dirancang untuk memperkenalkan telefon IP di seluruh perusahaan, menggabungkannya dengan sistem CRM dan memindahkan semua pekerja kepadanya
        • kapasiti pelabuhan:
          • adalah perlu untuk menganalisis kapasiti semasa port trunk dan port akses, dan menyimpan sekurang-kurangnya 25-30% untuk keperluan masa hadapan
          • menganalisis kecukupan daya pemprosesan semasa port akses dan pautan batang
          • menyediakan port akses PoE/PoE+ untuk peranti daripada sistem berkaitan - pengawasan video dan telefon
        • CCTV:
          • ia dirancang untuk menggunakan rangkaian perusahaan sebagai pengangkutan untuk rangkaian pengawasan video
          • adalah perlu untuk menyediakan port PoE untuk kamera CCTV
        • sistem wayarles:
          • Pada masa hadapan, ia dirancang untuk memperkenalkan infrastruktur tanpa wayar untuk mobiliti pekerja
          • adalah perlu untuk menyediakan port PoE untuk pusat akses
        • bajet, masa dan keperluan peralatan:
          • memanfaatkan peralatan yang ada
          • apabila mereka bentuk rangkaian, mengambil kira kemungkinan mengembangkan kapasiti rangkaian N tahun lebih awal
          • semasa mereka bentuk rangkaian, ambil kira sokongan untuk semua jenis fungsi keselamatan - berikut ialah senarai fungsi, bermula dari keselamatan port dan berakhir dengan pengesahan dan kebenaran pengguna menggunakan 802.1x.
          • simpan sebanyak mungkin nod rangkaian kritikal berkepentingan utama - teras dan pusat data, dan menyediakan kemungkinan untuk menempah nod berkepentingan sekunder - nod pengedaran
          • bajet projek mesti menyediakan pembiayaan yang konsisten dalam beberapa peringkat
          • jumlah belanjawan - di sini setiap perusahaan menentukan sendiri, berpandukan petunjuk kewangannya
          • tarikh akhir - dalam kes yang paling ideal, tidak akan ada tarikh akhir yang jelas, kerana ini adalah projek dalaman syarikat yang sedang dilaksanakan oleh pekerjanya, atau mereka akan agak selesa - contohnya, 1 tahun (atau lebih). Dalam kes yang lebih teruk, ia boleh dari 3 bulan hingga enam bulan.
        • menyelesaikan masalah rangkaian semasa:
          • kehilangan paket
          • masalah dengan DHCP pada lebih kurang suis capaian pintar yang dikaitkan dengan penggunaan keluarga protokol STP untuk memerangi gelung pada port akses.
          • hapuskan kehadiran antara muka pelayan DHCP dalam setiap VLAN pekerja
          • berlakunya gelung pensuisan yang dikaitkan dengan pensuisan tanpa kebenaran suis terurus/tidak terurus di pejabat dan sambungan pelbagai peranti kepada mereka
          • senarai itu berterusan...

        Perancangan Langkah - pencirian keadaan rangkaian semasa anda, seperti yang telah saya tulis, bergantung pada kehadiran sistem pemantauan berkualiti tinggi dan tahap dokumentasinya. Dalam langkah ini anda perlu:

        • sekurang-kurangnya, lakarkan rangkaian sedia ada untuk analisis lanjut
        • mengumpul data daripada peralatan:
          • lalu lintas di pelabuhan batang
          • ralat pada port
          • Beban CPU dan penggunaan memori pada suis dan penghala
          • terangkan skema L2-L3 oleh VLAN dan alamat IP
        • naikkan gambarajah laluan kabel:
          • litar gentian dan gambar rajah pendawaian untuk sambungan silang optik
          • gambar rajah pengagihan kabel kuprum antara bilik pelayan dan lantai
          • gambar rajah taburan kabel kuprum antara lantai dan bilik
          • semak kehadiran sambung silang optik dan panel tampalan dalam bilik pelayan dan kabinet
        • semak litar bekalan kuasa dalam pelayan dan kabinet lantai
        • semak kehadiran UPS dan bateri pada nod kritikal
        • menganalisis semua data

        Berdasarkan data dari peringkat penyediaan, saya menghasilkan gambar rajah logik anggaran:

        3. Reka bentuk rangkaian perusahaan pada suis Extreme

        Seterusnya, mengikut pendekatan modular, adalah perlu untuk menyerlahkan tahap dan modul perusahaan:

        3. Reka bentuk rangkaian perusahaan pada suis Extreme

        Dalam artikel ini saya tidak akan menyentuh Edge, tetapi akan mengingati secara ringkas tesis asas untuk setiap modul Kampus:

        • Akses - pada tahap ini harus menyediakan:
          • bilangan port yang diperlukan untuk akses pengguna ke rangkaian
          • pelaksanaan dasar keselamatan - menapis trafik dan protokol
          • pemampatan domain siaran dan pembahagian rangkaian menggunakan VLAN
          • pelaksanaan VLAN berasingan untuk trafik suara
          • sokongan QoS
          • sokongan untuk port akses PoE
          • Sokongan multicast IP
          • toleransi kesalahan pautan komunikasi huluan bersama-sama dengan tahap pengedaran (diingini)
        • Pengagihan - pada tahap ini perkara berikut harus dipastikan:
          • bilangan port yang diperlukan untuk menyambung suis akses
          • pengagregatan dan redundansi pautan suis akses
          • penghalaan IP
          • penapisan paket
          • sokongan QoS
          • toleransi kesalahan pada tahap pautan, peralatan dan bekalan kuasa (sangat wajar)
        • Inti harus menyediakan:
          • pensuisan berkelajuan tinggi dan penghalaan paket
          • bilangan port yang diperlukan untuk menyambung suis pengedaran
          • sokongan untuk penghalaan IP dan protokol penghalaan dinamik dengan penumpuan rangkaian pantas
          • sokongan QoS
          • fungsi keselamatan untuk melindungi akses kepada peralatan dan pesawat kawalan
          • toleransi kesalahan pada tahap perkakasan dan bekalan kuasa (diperlukan)
        • Pusat data - lapisan rangkaian modul ini mesti menyediakan:
          • pautan komunikasi berkelajuan tinggi
          • bilangan port yang diperlukan untuk menyambungkan pelayan
          • redundansi pautan komunikasi kedua-dua antara pelayan dan suis pusat data, dan antara suis pusat data dan teras rangkaian (diperlukan)
          • lebihan peralatan dan bekalan kuasa (diperlukan)
          • sokongan QoS

        Seterusnya, kami perlu mengira port dan pautan komunikasi kami dan menentukan keperluan.
        Tahap akses - jadual pengiraan port

        Jadi, kami telah memperoleh data mengenai pengedaran port akses merentasi bangunan. Kini anda perlu menganalisis keperluan tahap akses dan ulasan serta menggariskan pilihan penyelesaian.
        Tahap akses - keperluan dan pilihan penyelesaian

        Seterusnya, kami akan mengira port dan pautan komunikasi untuk tahap berikut:

        Tahap pengedaran

        Tahap kernel

        Tahap pusat data

        Apabila mengira, kami mendapat yang berikut:

        • tahap capaian — Suis akses 24 dan 48 port diperlukan, sebaik-baiknya dengan port akses 1Gb dan port SFP pautan atas optik dengan sokongan PoE dan kefungsian luas:
          • secara keseluruhan mereka akan menyediakan 504 port akses, yang, pada dasarnya, akan meliputi keperluan untuk port ganti jika keputusan dibuat untuk menggunakan 2 port setiap stesen kerja - telefon IP dan port data.
          • Anda boleh menggunakan satu suis 48 port dengan fungsi PoE pada setiap tingkat, menyediakan port akses untuk keperluan:
            • rizab - kira-kira 102 pelabuhan ganti (22%) di bangunan utama. Untuk bangunan tambahan lebih sedikit - 25%.
            • pemantauan video
            • rangkaian tanpa wayar
        • tahap pengedaran — suis diperlukan dengan set port SFP daripada 12 hingga 48 port dengan sekurang-kurangnya 2 port SFP+, dengan keupayaan susun dan fungsi lanjutan, serta kehadiran bekalan kuasa yang berlebihan.
        • tahap kernel — suis berkelajuan tinggi daripada 12 hingga 24 port SFP/SFP+ dengan sokongan untuk kedua-dua susun dan pengelompokan dengan sokongan MC-LAG diperlukan. Saya harus ambil perhatian bahawa ia juga mungkin untuk menggunakan alat penghalaan untuk mengimbangi trafik. Generasi terkini suis dan penghala L3 menyokong ECMP dengan pengimbangan trafik merentas 4 atau lebih laluan dengan metrik yang sama.
        • peringkat pusat data — suis dengan 8 hingga 24 port SFP/SFP+ dengan sokongan untuk penyusunan dan pengelompokan dengan sokongan MC-LAG diperlukan.

        Gambar rajah rangkaian sasaran akhirnya menjadi apa-apa

        Memilih suis Extreme untuk pelaksanaan projek

        Nah, sekarang kita telah sampai kepada perkara utama - saat memilih suis untuk pelaksanaan projek kami. Suis Extreme berikut sesuai untuk litar sasaran yang terhasil:

        Уровень
        Model
        Pelabuhan
        Описание

        teras
        x620-16x-Asas *

        x670-G2-48x-4q-Base*
        16 x 10GE SFP+
         
         
         
        48x10GE SFP+ dan 4x40GE QSFP+
        Untuk keperluan kernel asas:

        • pautan berkelajuan tinggi
        • penghalaan lanjutan dan fungsi keselamatan
        • sandaran bekalan kuasa tambahan bekalan kuasa
        • sokongan susun dan kluster

        Dengan keperluan minimum, suis siri x620 akan berfungsi.
        Jika anda telah mengembangkan keperluan untuk bilangan port dan fungsi yang lebih luas, anda harus mempertimbangkan suis siri x670-G2.

        Pusat data

        x620-16x-Asas*

        x590-24x-1q-2c*

        x670-G2-48x-4q-Base*

        16 x 10GE SFP+
         
         
         
        24x10GE SFP, 1xQSFP+, 2xQSFP28
         
         
        48x10GE SFP+ dan 4x40GE QSFP+

        Untuk keperluan asas pusat data:

        • pautan berkelajuan tinggi
        • sandaran bekalan kuasa tambahan bekalan kuasa
        • sokongan susun dan kluster

        Dengan keperluan minimum, suis siri x620 akan berfungsi.
        Dalam kes keperluan yang diperluaskan untuk bilangan port dan kefungsian yang lebih luas, adalah wajar mempertimbangkan suis siri x670-G2 dan x590-24x-1q-2c.

        pengedaran

        X460-G2-24x-10GE4-Base*

        X460-G2-48x-10GE4-Base*

        24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
         
         
         
        48x1GE SFP, 4x10GE SFP+

        Untuk keperluan pengedaran asas:

        • bilangan port optik yang diperlukan
        • sandaran bekalan kuasa tambahan bekalan kuasa
        • sokongan susun dan kluster
        • fungsi L3 yang diperlukan

        Suis siri x460-G2 adalah ideal. Kehadiran bekalan kuasa berlebihan dengan keupayaan untuk mengembangkan dan menambah port 10G, CX (untuk susun) dan QSFP+ menjadikannya suis ideal untuk lapisan pengedaran dengan port sehingga 1 Gb.

        akses

        X440-G2-24p-10GE4*

        X440-G2-24t-10GE4*

        X440-G2-48t-10GE4*

        X440-G2-48p-10GE4*

        24x1000BASE-T(4 x kombo SFP), 4x10GE SFP+ (belanjawan PoE 380 W)
         
        24x1000BASE-T(4 x kombo SFP), 4x10GE SFP+
         
         
        24x1000BASE-T(4 x kombo SFP), port kombo 4x10GE SFP+
         
        48x1000BASE-T(4 x kombo SFP), 4x10GE SFP+ port kombo (bajet PoE 740 W)

        Untuk keperluan akses:

        • bilangan port akses yang diperlukan
        • Sokongan PoE/PoE+
        • kefungsian dan keupayaan untuk mengembangkan port
        • bonus tambahan dalam bentuk sokongan untuk menyusun port 10Gb keluar dari kotak

        Saya mengesyorkan agar anda memberi perhatian kepada baris ini kerana fleksibilitinya dari segi port, prestasi dan kefungsian.

        *spesifikasi suis yang dipilih boleh didapati dalam artikel pertama siri - semakan suis Extreme

        Saya boleh menyelesaikan artikel di sini, tetapi saya ingin menyerlahkan 2 aspek tambahan yang akan dihadapi oleh mana-mana jurutera apabila membangunkan atau menaik taraf rangkaiannya:

        • bekerja dengan laluan kabel - gentian dan talian tembaga
        • pengalamatan IP

        Bekerja dengan gentian

        Di atas saya berikan skema sasaran yang perlu dicapai. Untuk melaksanakannya, bilangan sambungan berikut untuk peralatan diperlukan:

        bilangan pautan komunikasi

        Seperti yang dapat dilihat dari jadual, bilangan gentian minimum yang diperlukan untuk memastikan toleransi kesalahan tahap rangkaian (modul teras, pusat data dan pengedaran dalam 2 bangunan) ialah 10 keping.

        Pada peringkat pencirian rangkaian, kami mendapati hanya terdapat 8 gentian dalam kabel antara bangunan. Apa yang perlu dilakukan dalam keadaan sedemikian?

        Saya akan memberikan beberapa penyelesaian:

        • Langkah pertama yang jelas ialah menggunakan gentian bebas dalam kabel antara Bangunan 1 - Bangunan 1 dan Bangunan 1 - Bangunan 2 (seperti yang anda lihat dari jadual - hanya 2 daripada 8 gentian dalam setiap kabel digunakan). Untuk melakukan ini, cukup untuk memasang sambung silang optik antara sambung silang dalam kes 1 dan, jika perlu, gunakan modul SFP dengan rizab belanjawan optik.
        • langkah kedua ialah penggunaan teknologi CWDM - pemultipleksan panjang gelombang pembawa dalam satu gentian. Teknologi ini jauh lebih murah daripada DWMD dan agak mudah untuk dilaksanakan. Pada asasnya, keperluan adalah untuk kualiti gentian optik dan transceiver SFP/SFP+ dengan panjang dan bajet tertentu. Seperti yang saya katakan dalam artikel sebelum ini, keupayaan suis untuk mengenali transceiver pihak ketiga boleh menjadikan kehidupan kita lebih mudah dan mengurangkan kos modal untuk pembinaan kabel optik tambahan.
        • Langkah ketiga ialah mempertimbangkan kemungkinan meningkatkan gentian dengan meletakkan kabel optik tambahan.

        Seterusnya kita melihat bilangan gentian antara bangunan dengan suis pengedaran yang dipasang dan yang tambahan. bangunan 2-10. Di sini juga, tidak semuanya begitu jelas:

        • pertama, tidak ada gentian yang mencukupi untuk melaksanakan skim sasaran kami - 2 gentian setiap suis (seperti yang kami ingat, kami mempunyai kabel dengan 4 OB setiap kes)
        • kedua, walaupun terdapat bilangan gentian yang mencukupi di antara bangunan, gentian MMF digunakan di dalam bangunan, yang tidak membenarkan kita menyambungkan gentian SMF dan MMF sahaja (saya bercakap tentang jarak antara bangunan melebihi 300-400 meter)

        Dalam kes sedemikian, pilihan berikut boleh dipertimbangkan:

        • penyediaan setiap suis SMF dengan gentian:
          • jika jarak membenarkan, anda boleh meregangkan kord tampalan panjang tambahan di antara suis. Pada satu masa kami menggunakan kord tampalan sepanjang 30-50 m.
          • letakkan kabel SMF optikal berkapasiti rendah yang agak murah di antara kabinet
          • sebagai pilihan terakhir, gunakan pelbagai penukar SMF-MMF
        • Untuk meminimumkan jumlah gentian yang digunakan antara bangunan, anda boleh:
          • gunakan fungsi susun suis akses x440-G2 - semasa menggunakan 1 gentian SMF untuk setiap suis di lantai, yang membolehkan anda menggunakan 6 gentian dan port pada setiap sisi dan bukannya 3 gentian dan port
          • gunakan 2 gentian untuk menyambung suis pertama di cawangan dan yang terakhir. Agregat pautan pada suis akses tepi dan gunakan protokol STP dalam gelang yang terhasil.

        pengalamatan IP

        Di sini saya akan memberikan pengiraan pengalamatan anggaran untuk litar kami.

        Pada masa ini kami mempunyai beberapa rangkaian kelas B - 172.16.0.0/16. Apabila mengira ruang alamat IP, saya akan dipandu oleh pertimbangan berikut:

        • 4 bit oktet kedua akan menunjukkan bangunan - 172.16.0.0/12.
        • Oktet 3 akan menunjukkan nombor lantai dalam bangunan.
        • Oktet 3 = 255 akan diperuntukkan untuk pautan peralatan titik ke titik dan rangkaian kawalan.
        • satu VLAN pengurusan setiap tingkat untuk menguruskan suis.
        • satu VLAN pengguna setiap suis (purata 24 port).
        • satu VLAN Suara setiap suis (purata 24 port).
        • satu VLAN untuk sistem pengawasan video setiap tingkat.
        • satu vlan untuk peranti Wi-Fi setiap tingkat.

        Saya berakhir dengan jadual seperti ini:
        rangkaian 172.16.0.0/14
        rangkaian 172.20.0.0/14

        Dalam jadual di atas, saya memberikan anggaran taburan rangkaian merentas bangunan dan tingkat di satu pihak, dan rangkaian (pengguna, pengurusan dan perkhidmatan) di pihak yang lain.

        Malah, memilih rangkaian kelabu 172.16.0.0/12 bukanlah yang paling optimum, kerana ia mengehadkan kami dalam bilangan rangkaian (dari 16 hingga 31) untuk bangunan, dan terdapat juga pejabat terpencil yang juga perlu memotong blok rangkaian , mungkin yang lebih optimum akan ada pilihan menggunakan rangkaian 10.0.0.0/8, atau berkongsi rangkaian 172.16.0.0/12 (contohnya, untuk keperluan perkhidmatan dan pelayan) dan 10.0.0.0/8 (untuk rangkaian pengguna).

        Secara umum, pendekatan untuk memperuntukkan rangkaian IP juga adalah modular dan adalah dinasihatkan untuk mematuhi peraturan untuk menjumlahkan subnet ke dalam satu rangkaian ringkasan pada peringkat pengedaran, serta pada penghala sempadan di cawangan terpencil. Ini dilakukan atas beberapa sebab:

        • untuk meminimumkan jadual penghalaan pada penghala
        • untuk meminimumkan trafik perkhidmatan protokol penghalaan (semua jenis mesej kemas kini, apabila subnet bersarang tidak tersedia)
        • untuk memudahkan pentadbiran dan kebolehbacaan rangkaian L3 yang lebih baik

        Walaupun, mengenai 2 mata pertama, perlu diperhatikan bahawa kuasa penghala moden jauh lebih tinggi daripada 15-20 tahun yang lalu dan membolehkan mereka mengandungi jadual penghalaan yang besar dalam RAM mereka, dan nisbah harga dan kapasiti saluran komunikasi telah menurun berbanding dengan harga dari masa penggunaan meluas aliran E1/T1 (G.703).

        Kesimpulan

        Kawan-kawan, dalam artikel ini saya cuba bercakap dengan sesingkat mungkin tentang prinsip asas mereka bentuk rangkaian kampus. Ya, terdapat banyak bahan, dan ini walaupun pada hakikatnya saya tidak menyentuh topik seperti:

        • organisasi sempadan perusahaan (dan ini adalah cerita berbeza dengan suis, sempadan, tembok api, sistem IPS/IDS, DMZ, VPN dan perkara lain)
        • organisasi rangkaian Wi-Fi
        • organisasi rangkaian VoIP
        • organisasi pusat data
        • keselamatan (dan ini juga dunia tersendiri, yang dari segi volum dan keperluan tidak kalah dengan reka bentuk infrastruktur rangkaian tulen, dan kadang-kadang melebihinya)
        • kejuruteraan kuasa
        • senarai itu berterusan dan seterusnya

        Sebenarnya, mereka bentuk dan membina rangkaian perusahaan adalah tugas yang agak susah payah yang memerlukan banyak masa dan sumber.

        Tetapi saya harap artikel saya akan membantu anda menilai dan memahami pada peringkat awal bagaimana untuk mendekati tugas ini.

        Ini bukan artikel terakhir mengenai Rangkaian Ekstrim, jadi nantikan (Telegram, Facebook, VK, Blog Penyelesaian TS)!

Sumber: www.habr.com

Tambah komen