ပြီးခဲ့သော ဆောင်းပါးနှစ်ပုဒ်တွင် (
အရွယ်တင်နိုင်သော Check Point Maestro ပလပ်ဖောင်းကို အသုံးပြုမည်ဟု ကျွန်ုပ်တို့ ဆုံးဖြတ်သည်ဆိုပါစို့။ ဒါကိုလုပ်ဖို့၊ 6500 တံခါးပေါက်သုံးခုနဲ့ တီးမှုတ်သူနှစ်ယောက် (အမှားအယွင်းကို ခံနိုင်ရည်ရှိဖို့) ကိုယူကြပါစို့။ CPAP-MHS-6503-TURBO + CPAP-MHO-140. ရုပ်ပိုင်းဆိုင်ရာချိတ်ဆက်မှုပုံကြမ်း (L1) သည် ဤကဲ့သို့ဖြစ်လိမ့်မည်-
ကျေးဇူးပြု၍ ကျေးဇူးပြု၍ ကျေးဇူးပြု၍ မှတ်သားထားပါက ၎င်းသည် နောက်ဖေါင်းတွင်ရှိသော တီးမှုတ်သူများ၏ စီမံခန့်ခွဲမှု ဆိပ်ကမ်းများကို ချိတ်ဆက်ရန် မဖြစ်မနေ လိုအပ်ကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။
တော်တော်များများက ဒီပုံနဲ့ သိပ်မရှင်းဘူးလို့ သံသယဖြစ်မိတဲ့အတွက် OSI မော်ဒယ်ရဲ့ ဒုတိယအဆင့်ရဲ့ ပုံမှန် diagram တစ်ခုကို ချက်ချင်း ပေးပါ့မယ်။
အစီအစဥ်နှင့်ပတ်သက်၍ အဓိကအချက်အချို့-
- ပုံမှန်အားဖြင့် core switches များနှင့် external switches များကြားတွင် သံစုံတီးဝိုင်းနှစ်ခုကို တပ်ဆင်ထားသည်။ အဲဒါတွေ။ အင်တာနက် အပိုင်း၏ ရုပ်ပိုင်းဆိုင်ရာ သီးခြားခွဲထုတ်ခြင်း။
- “core” သည် PortChannel တစ်ခု၏ PortChannel 4 ခုကို ဖွဲ့စည်းထားသည့် switches နှစ်ခု၏ stack (သို့မဟုတ် VSS) တစ်ခုဖြစ်သည်ဟု ယူဆပါသည်။ Full HA အတွက်၊ သံစုံတီးဝိုင်းတစ်ခုစီသည် ခလုတ်တစ်ခုစီသို့ ချိတ်ဆက်ထားသည်။ VLAN 5 - စီမံခန့်ခွဲမှုကွန်ရက် (အနီရောင်လင့်ခ်များ) ဖြင့် လုပ်ဆောင်သည့်အတိုင်း တစ်ကြိမ်လျှင် လင့်ခ်တစ်ခု အသုံးပြုနိုင်သည်။
- ကုန်ထုတ်လမ်းကြောင်း (အဝါရောင်) ပို့လွှတ်ခြင်းအတွက် တာဝန်ရှိသောလင့်ခ်များသည် 10 gigabit ports များနှင့် ချိတ်ဆက်ထားသည်။ ဤအတွက် SFP modules ကိုအသုံးပြုသည် - CPAC-TR-10SR-B
- အလားတူ (Full HA) နည်းလမ်းဖြင့် တီးခတ်သူများသည် ပြင်ပခလုတ်များ (အပြာရောင်လင့်ခ်များ) သို့ ချိတ်ဆက်သော်လည်း gigabit ports များနှင့် သက်ဆိုင်ရာ SFP modules များကို အသုံးပြုသည် - CPAC-TR-1T-B.
ဂိတ်ဝများသည် ၎င်းတို့ကိုယ်တိုင် ပါ၀င်လာသော အထူး DAC ကြိုးများကို အသုံးပြု၍ တီးမှုတ်သူတိုင်းနှင့် ချိတ်ဆက်ထားသည် (Direct Attach Cable (DAC), 1 မီတာ - CPAC-DAC-10G-1M):
ပုံတွင်မြင်နိုင်သည်အတိုင်း၊ အော်ဒါမှာယူသူများ (ပန်းရောင်လင့်ခ်များ) အကြား ထပ်တူပြုမှုချိတ်ဆက်မှုတစ်ခု ရှိရပါမည်။ ကိရိယာအစုံတွင် လိုအပ်သော ကေဘယ်ကြိုးကိုလည်း ထည့်သွင်းထားသည်။ နောက်ဆုံးသတ်မှတ်ချက်မှာ ဤကဲ့သို့ဖြစ်သည်-
ကံမကောင်းစွာဖြင့်၊ ကျွန်ုပ်သည် ဈေးနှုန်းများကို လူသိရှင်ကြား မထုတ်ပြန်နိုင်ပါ။ ဒါပေမယ့် သင်အမြဲလုပ်နိုင်တယ်။
L3 ဆားကစ်အတွက်၊ ၎င်းသည်ပိုမိုရိုးရှင်းပုံရသည်။
သင်တွေ့မြင်ရသည့်အတိုင်း၊ တတိယအဆင့်ရှိ တံခါးပေါက်များအားလုံးသည် စက်တစ်ခုတည်းနှင့်တူသည်။ တီးမှုတ်သူများထံ ဝင်ရောက်နိုင်မှုသည် စီမံခန့်ခွဲမှုကွန်ရက်မှတဆင့်သာ ဖြစ်နိုင်သည်။
ဤသည်မှာ ကျွန်ုပ်တို့၏ ဆောင်းပါးတိုကို နိဂုံးချုပ်ပါသည်။ ပုံကြမ်းများနှင့် ပတ်သက်သော မေးခွန်းများ သို့မဟုတ် အရင်းအမြစ်များ လိုအပ်ပါက မှတ်ချက်ချန်ထားခဲ့ပါ သို့မဟုတ်
နောက်ဆောင်းပါးတွင် Check Point Maestro သည် ချိန်ခွင်လျှာညှိခြင်းနှင့် ဝန်စမ်းသပ်ခြင်းအား မည်သို့ကိုင်တွယ်ဖြေရှင်းသည်ကို ပြသရန်ကြိုးစားပါမည်။ ဒါကြောင့် စောင့်ကြည့်ပါ (
PS ကျွန်ုပ်သည် ဤပုံချပ်များကို ပြင်ဆင်ရာတွင် အကူအညီအတွက် Anatoly Masover နှင့် Ilya Anokhin (Check Point ကုမ္ပဏီ) ကို ကျေးဇူးတင်ကြောင်း ဖော်ပြအပ်ပါသည်။
source: www.habr.com