Dalam dua artikel terakhir (, ) kami melihat prinsip operasi , serta kelebihan teknikal dan ekonomi penyelesaian ini. Sekarang saya ingin beralih kepada contoh khusus dan menerangkan kemungkinan senario untuk melaksanakan Check Point Maestro. Saya akan menunjukkan spesifikasi tipikal serta topologi rangkaian (rajah L1, L2 dan L3) menggunakan Maestro. Pada dasarnya, anda akan melihat projek standard siap sedia.
Katakan kami memutuskan bahawa kami akan menggunakan platform Check Point Maestro berskala. Untuk melakukan ini, mari ambil satu himpunan tiga 6500 pintu masuk dan dua orkestra (untuk toleransi kesalahan sepenuhnya) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Gambar rajah sambungan fizikal (L1) akan kelihatan seperti ini:
Sila ambil perhatian bahawa adalah wajib untuk menyambungkan pelabuhan Pengurusan para orkestra, yang terletak pada panel belakang.
Saya mengesyaki bahawa banyak perkara mungkin tidak begitu jelas daripada gambar ini, jadi saya akan segera memberikan gambar rajah biasa tahap kedua model OSI:
Beberapa perkara penting mengenai skim ini:
- Dua orkestra biasanya dipasang antara suis teras dan suis luaran. Itu. pengasingan fizikal segmen Internet.
- Diandaikan bahawa "teras" ialah timbunan (atau VSS) dua suis di mana PortChannel 4 port disusun. Untuk HA Penuh, setiap orkestra disambungkan ke setiap suis. Walaupun anda boleh menggunakan satu pautan pada satu masa, seperti yang dilakukan dengan VLAN 5 - rangkaian pengurusan (pautan merah).
- Pautan yang bertanggungjawab untuk menghantar trafik produktif (kuning) disambungkan kepada 10 port gigabit. Modul SFP digunakan untuk ini - CPAC-TR-10SR-B
- Dengan cara yang serupa (Full HA), orkestra bersambung ke suis luaran (pautan biru), tetapi menggunakan port gigabit dan modul SFP yang sepadan - CPAC-TR-1T-B.
Pintu masuk itu sendiri disambungkan kepada setiap pengaturcara menggunakan kabel DAC khas yang disertakan (Kabel Pasang Terus (DAC), 1m - CPAC-DAC-10G-1M):
Seperti yang dapat dilihat dari rajah, mesti ada sambungan penyegerakan antara pemesan (pautan merah jambu). Kabel yang diperlukan juga disertakan dalam kit. Spesifikasi akhir kelihatan seperti ini:
Malangnya, saya tidak boleh menerbitkan harga secara terbuka. Tetapi anda sentiasa boleh .
Bagi litar L3, ia kelihatan lebih mudah:
Seperti yang anda lihat, semua get laluan di peringkat ketiga kelihatan seperti satu peranti. Akses kepada orkestra hanya boleh dilakukan melalui rangkaian Pengurusan.
Ini menyimpulkan artikel pendek kami. Jika anda mempunyai soalan tentang gambar rajah atau memerlukan sumber, kemudian tinggalkan komen atau .
Dalam artikel seterusnya kami akan cuba menunjukkan cara Check Point Maestro mengatasi pengimbangan dan menjalankan ujian beban. Jadi nantikan (, , , )!
PS Saya mengucapkan terima kasih kepada Anatoly Masover dan Ilya Anokhin (syarikat Check Point) atas bantuan mereka dalam menyediakan gambar rajah ini!
Sumber: www.habr.com