3. Enterprise-netwerkontwerp op Extreme-switches

Goede middag vrienden! Vandaag ga ik verder met de serie gewijd aan Extreme schakelaars artikel over Enterprise-netwerkontwerp.

In dit artikel zal ik proberen het zo kort mogelijk te houden:

• beschrijf de modulaire aanpak voor het ontwerpen van het Etnterprise-netwerk
• overweeg de soorten constructie van een van de belangrijkste modules van een bedrijfsnetwerk: het kernnetwerk (ip-campus)
• beschrijf de voor- en nadelen van opties voor het reserveren van kritieke netwerkknooppunten
• een abstract voorbeeld gebruiken om een ​​klein bedrijfsnetwerk te ontwerpen/bijwerken
• kies Extreme switches om het ontworpen netwerk te implementeren
• werken met vezels en IP-adressering

Dit artikel zal meer van belang zijn voor netwerkingenieurs en bedrijfsnetwerkbeheerders die net aan hun reis als “netwerker” zijn begonnen dan voor ervaren ingenieurs die vele jaren bij telecomoperatoren of bij grote bedrijven met geografisch verspreide netwerken hebben gewerkt.

Voor geïnteresseerden verwijzen wij in ieder geval naar cat.

Modulaire netwerkontwerpbenadering

Ik begin mijn artikel met een redelijk populaire modulaire benadering van netwerkontwerp, waarmee je een puzzel uit stukjes van het netwerk kunt samenstellen tot één geheel.

Ten eerste een beetje abstractie - ik stel me deze aanpak vaak voor als zoom op geokaarten, waarbij het land zichtbaar is in de eerste benadering, regio's in de tweede, steden in de derde, enz.

Beschouw als voorbeeld dit voorbeeld:

• 1e benadering: het gehele bedrijfsnetwerk bestaat uit een reeks verschillende niveaus:
  • ruggengraat of campus
  • grensniveau
  • niveau van telecomoperator
  • afgelegen gebieden

• 2e benadering - elk van deze niveaus is gedetailleerd in afzonderlijke modules
  • Het kernnetwerk of de campus bestaat uit:
    • Module met 3 of 2 niveaus die het bedrijfsnetwerk en zijn niveaus beschrijft: toegang, distributie en/of kern
    • module die het datacenter beschrijft - dataverwerkingscentrum (in wezen het servergedeelte van de infrastructuur)

  • het grensniveau bestaat op zijn beurt uit:
    • Internetverbindingsmodule
    • WAN- en MAN-module, die verantwoordelijk is voor het verbinden van geografisch verspreide bedrijfsobjecten
    • module voor het bouwen van VPN-tunnels en toegang op afstand
    • Vaak hebben veel kleine ondernemingen meerdere van deze modules, of zelfs allemaal, gecombineerd in één

  • aanbiederniveau:
    • Dit niveau omvat verbindingen "naar de buitenwereld" - donkere optische vezels (vezels huren van operators), communicatiekanalen (Ethernet, G.703, enz.), Internettoegang.

  • niveau op afstand:
    • voor het grootste deel zijn dit takken van een onderneming die verspreid zijn over een stad, regio, land of zelfs continenten.
    • deze zone kan ook een back-updatacenter bevatten, dat het werk van het hoofdcentrum dupliceert
    • en natuurlijk, dat onlangs aan populariteit heeft gewonnen: telewerkers (banen op afstand)

• 3e benadering - elk van de modules is verdeeld in kleinere modules of niveaus. Op een campusnetwerk bijvoorbeeld:
  • Het 3-tier netwerk is onderverdeeld in:
    • toegangsniveau
    • distributie niveau
    • kernelniveau

  • In complexere gevallen kan het datacenter worden onderverdeeld in:
    • Netwerkdeel met 2 of 3 niveaus
    • servergedeelte

  Ik zal proberen al het bovenstaande weer te geven in de volgende vereenvoudigde figuur:

  
  
  Zoals uit de bovenstaande figuur blijkt, helpt de modulaire aanpak om het totaalbeeld te detailleren en te structureren in samenstellende elementen waarmee in de toekomst kan worden gewerkt.

  Voor de doeleinden van dit artikel zal ik me concentreren op het Campus Enterprise-niveau en dit in meer detail beschrijven.

  Soorten IP-CAMPUS-netwerken

  Toen ik voor een provider werkte, en vooral later als integrator, werd ik geconfronteerd met de verschillende ‘volwassenheid’ van klantennetwerken. Ik gebruik de term volwassenheid niet voor niets, aangezien er vaak gevallen zijn waarin de netwerkstructuur meegroeit met de groei van het bedrijf zelf, en dit is in principe natuurlijk.

  In een klein bedrijf dat zich in één gebouw bevindt, kan het bedrijfsnetwerk bestaan ​​uit slechts één edge-router die als firewall fungeert, verschillende toegangsschakelaars en een paar servers.

  Ik noem zo’n netwerk een ‘single-layer’-netwerk – er is absoluut geen expliciete netwerkkernlaag, de distributielaag is verschoven naar de edge-router (met firewall-, VPN- en mogelijk proxy-functies), en toegangsschakelaars bedienen zowel de computers van werknemers als servers.

  
  
  Wanneer een onderneming groeit – waardoor het aantal werknemers, diensten en servers toeneemt – is het vaak nodig om:

  • verhoog het aantal switches in het netwerk en de toegangspoorten
  • servercapaciteit vergroten
  • omroepdomeinen bestrijden - netwerksegmentatie en routering tussen segmenten implementeren
  • omgaan met netwerkstoringen die downtime voor werknemers veroorzaken, aangezien dit extra financiële kosten voor het management met zich meebrengt (de werknemer is inactief, de lonen worden betaald, maar het werk is niet gedaan)
  • denk bij het omgaan met storingen aan de redundantie van kritieke netwerkknooppunten - routers, switches, servers en services
  • verscherp het beveiligingsbeleid, omdat er commerciële risico's kunnen ontstaan ​​en, wederom, voor een stabielere netwerkexploitatie

  Dit alles leidt ertoe dat de ingenieur (netwerkbeheerder) vroeg of laat nadenkt over de juiste constructie van het netwerk en tot een model op 2 niveaus komt.

  Dit model onderscheidt al duidelijk 2 niveaus: het toegangsniveau en het distributieniveau, dat tevens het kernniveau is (ingestorte kern).

  De gecombineerde distributie- en kernellagen voeren de volgende functies uit:

  • verzamelt links van toegangsschakelaars
  • introduceert routering van netwerksegmenten - er zijn zoveel gebruikers en apparaten dat ze niet in één /24-netwerk passen, en als ze wel passen, veroorzaken uitzendstormen constante storingen (vooral als gebruikers hen helpen door lussen te creëren)
  • zorgt voor communicatie tussen aangrenzende schakelsegmenten (via snellere links)
  • zorgt voor communicatie tussen gebruikers en hun apparaten en de serverfarm, die tegen die tijd ook begint te worden gescheiden in een apart netwerksegment: het datacenter.
  • begint, samen met toegangsschakelaars, tot op zekere hoogte het beveiligingsbeleid te bieden dat de onderneming tegen die tijd begint te voeren. Het bedrijf groeit en de commerciële risico's nemen ook toe (hier bedoel ik niet alleen bepalingen over bedrijfsgeheimen, differentiatie van toegangsbeleid, enz., maar ook fundamentele downtime van het netwerk en de werknemers).

  Zo groeit het netwerk vroeg of laat uit naar een model met twee niveaus:

  
  
  Dit model introduceert speciale vereisten voor zowel toegangsniveauschakelaars, die koppelingen van gebruikers en netwerkapparaten (printers, toegangspunten, VoIP-apparaten, IP-telefoons, IP-camera's, enz.) samenvoegen, als voor schakelaars en kernels op distributieniveau.

  Toegangsschakelaars moeten slimmer zijn en beter in staat zijn om te voldoen aan de eisen op het gebied van netwerkprestaties, beveiliging en flexibiliteit, en moeten:

  • beschikken over verschillende soorten toegangspoorten en trunkpoorten – bij voorkeur met de mogelijkheid van een reserve voor verkeersgroei en het aantal havens
  • over voldoende schakelcapaciteit en doorzet beschikken
  • over de noodzakelijke beveiligingsfunctionaliteit beschikken die zou voldoen aan het huidige beveiligingsbeleid (en idealiter aan de groei van de verdere eisen ervan)
  • hebben de mogelijkheid om moeilijk bereikbare netwerkapparaten van stroom te voorzien met de mogelijkheid om ze op afstand opnieuw op te starten met behulp van stroom (PoE, PoE+)
  • uw eigen stroomvoorziening kunnen reserveren om deze te gebruiken op plaatsen waar deze nodig is
  • hebben (indien mogelijk) verder potentieel voor groei in functionaliteit - een veel voorkomend voorbeeld wanneer een toegangsschakelaar uiteindelijk verandert in een distributieschakelaar

  Distributieschakelaars zijn op hun beurt ook onderworpen aan de volgende vereisten:

  • zowel in termen van trunk-downlink-poorten naar toegangsschakelaars, als naar peer-interfaces van naburige distributieschakelaars (en in de toekomst mogelijke uplink-interfaces naar de kernel)
  • in termen van L2- en L3-functionaliteit
  • op het gebied van beveiligingsfunctionaliteit
  • in termen van het garanderen van fouttolerantie (redundantie, clustering en stroomredundantie)
  • in termen van het bieden van flexibiliteit bij het balanceren van het verkeer
  • hebben (indien mogelijk) verder potentieel voor groei in functionaliteit (transformatie van het aggregatieapparaat naar de kern in de loop van de tijd)
  • in sommige gevallen kan het passend zijn om PoE- en PoE+-poorten op distributieschakelaars te gebruiken.

  Verder - meer nog: als het management een beleid voert van actieve groei en ontwikkeling van de onderneming, zal het netwerk zich ook in de toekomst blijven ontwikkelen - kan de onderneming aangrenzende gebouwen gaan huren, haar eigen gebouwen bouwen of kleinere concurrenten absorberen, waardoor de het aantal banen voor werknemers. Tegelijkertijd groeit het netwerk ook, wat vereist:

  • werknemers voorzien van werkplekken - er zijn nieuwe toegangsschakelaars met toegangspoorten nodig
  • beschikbaarheid van nieuwe distributieschakelaars voor het aggregeren van links van toegangsschakelaars
  • aanleg van nieuwe, evenals modernisering van bestaande communicatielijnen

  Als gevolg hiervan neemt het verkeer toe om de volgende redenen:

  • als gevolg van een toename van het aantal toegangspoorten en, dienovereenkomstig, van netwerkgebruikers
  • als gevolg van een toename van het verkeer van aangrenzende subsystemen die het bedrijfsnetwerk als transport kiezen - telefonie, beveiliging, technische systemen, enz.
  • door de introductie van aanvullende diensten - met de groei van het personeel verschijnen er nieuwe afdelingen die bepaalde software nodig hebben
  • De rekenkracht van datacenters neemt toe om te voldoen aan de infrastructuur- en applicatievereisten
  • de beveiligingseisen voor het netwerk en de informatie worden steeds groter - de beroemde CIA-triade (grap), maar serieus, de CIA - Vertrouwelijkheid, Integriteit en Beschikbaarheid:
    • In dit opzicht verschijnen er aanvullende eisen voor fouttolerantie en redundantie voor de kritieke niveaus van het netwerk: distributie en datacenters.
    • nogmaals, er is een toename van het verkeer als gevolg van de introductie van nieuwe beveiligingssystemen - bijvoorbeeld RKVI, enz.

  Vroeg of laat zal de groei van het verkeer, de diensten en het aantal gebruikers leiden tot de noodzaak om een ​​extra netwerklaag te introduceren – de kern, die het snelle schakelen/routeren van pakketten zal uitvoeren met behulp van snelle communicatieverbindingen.

  Op dit punt kan de onderneming overstappen op een netwerkmodel met drie niveaus:

  
  
  Zoals je in de bovenstaande afbeelding kunt zien, is er in een dergelijk netwerk een kernniveau dat hogesnelheidsverbindingen van distributieschakelaars samenvoegt. De kernelswitches worden dus ook geconfronteerd met vereisten voor:

  • interfacebandbreedte - 1GE, 2.5GE, 10GE, 40GE, 100GE
  • schakelprestaties (schakelcapaciteit en doorstuurprestaties)
  • interfacetypen - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • aantal en set interfaces
  • redundantiemogelijkheden (stapelen, clusteren, redundantie van besturingskaarten (relevant voor modulaire schakelaars), stroomredundantie, enz.)
  • functionaliteit

  Op dit niveau van het netwerk is zeker een technische aanpassing nodig:

  • redundantie van kernelknooppunten en links (zeer, zeer, zeer wenselijk)
  • redundantie van knooppunten en koppelingen op distributieniveau (afhankelijk van de kriticiteit)
  • redundantie van communicatieverbindingen tussen toegangsschakelaars en het distributieniveau (indien nodig)
  • introductie van dynamische routeringsprotocollen
  • verkeersbalancering zowel in de kern als op distributie- en toegangsniveaus (indien nodig)
  • implementatie van aanvullende diensten - zowel transport- als beveiligingsdiensten (indien nodig)

  en juridisch, waarbij het netwerkbeveiligingsbeleid van de onderneming wordt gedefinieerd, dat een aanvulling vormt op het algemene beveiligingsbeleid in termen van:

  • vereisten voor de implementatie en configuratie van bepaalde beveiligingsfuncties op toegangs- en distributieschakelaars
  • vereisten voor toegang, monitoring en beheer van netwerkapparatuur (protocollen voor externe toegang, netwerksegmenten die mogen worden beheerd, loginstellingen, enz.)
  • reserveringsvereisten
  • vereisten voor het samenstellen van de minimaal vereiste reserveonderdelenset

  In deze sectie beschreef ik kort de evolutie van het netwerk en de onderneming, van een paar switches en een paar tientallen werknemers naar enkele tientallen (en misschien honderden switches) en enkele honderden (of zelfs duizenden) van alleen die werknemers die rechtstreeks werken in het bedrijfsnetwerk (en er zijn tenslotte ook productieafdelingen en technische netwerken).
  Het is duidelijk dat een dergelijke “wonderbaarlijke” en snelle ontwikkeling van de onderneming in werkelijkheid niet plaatsvindt.
  Het duurt meestal jaren voordat een onderneming en netwerk groeien van het eerste niveau naar het derde niveau dat ik beschrijf.

  Waarom schrijf ik al deze waarheden? Vervolgens wil ik hier een term noemen als ROI - return-on-investment (rendement/return on investment) en die kant ervan bekijken die rechtstreeks betrekking heeft op de keuze van netwerkapparatuur.

  Bij het kiezen van apparatuur kiezen netwerkingenieurs en hun managers vaak apparatuur op basis van twee factoren: de huidige prijs van de apparatuur en de minimale technische functionaliteit die momenteel nodig is om een ​​specifieke taak of taken op te lossen (ik zal het later hebben over de aanschaf van apparatuur voor redundantie ).

  Tegelijkertijd worden de mogelijkheden voor verdere “groei” van de apparatuur zelden overwogen. Als er zich een situatie voordoet waarin de apparatuur zichzelf heeft uitgeput in termen van functionaliteit of prestaties, dan worden in de toekomst krachtigere en functionelere apparaten aangeschaft en wordt de oude overgedragen aan een magazijn of ergens op het netwerk volgens het principe van 'om stand” (dit zorgt overigens ook voor de verschijning van een grote dierentuin aan apparatuur en de aanschaf van een heleboel informatiesystemen die ermee werken).

  Dus in plaats van een deel van de extra licenties aan te schaffen. functionaliteit en prestaties, die veel goedkoper zijn dan nieuwe, krachtigere apparatuur, moet u nieuwe hardware kopen en te veel betalen om de volgende redenen:

  • het netwerk groeit vaak langzaam en de uitbreiding van de functionaliteit of de prestaties van de switch in uw netwerk kan voor lange tijd voldoende zijn
  • Het is geen geheim dat apparatuur van buitenlandse leveranciers gekoppeld is aan vreemde valuta (dollar of euro). Om eerlijk te zijn leidt de groei van de dollar of de euro (of de periodieke mini-devaluatie van de roebel, afhankelijk van hoe je het bekijkt) ertoe dat de dollar tien jaar geleden en de dollar nu totaal andere dingen zijn dan de dollar van nu. oogpunt van de roebel

  Als ik al het bovenstaande samenvat, zou ik willen opmerken dat het nu kopen van netwerkapparatuur met bredere functionaliteit in de toekomst tot besparingen kan leiden.
  Hierbij beschouw ik de kosten van de aanschaf van apparatuur in het kader van het investeren in mijn netwerk en infrastructuur.

  Daarom houden veel leveranciers (niet alleen Extreme) zich aan het pay-as-you-grow-principe, waarbij ze veel functionaliteit in de apparatuur stoppen en mogelijkheden om de interfaceprestaties te verbeteren, die later worden geactiveerd door afzonderlijke licenties aan te schaffen. Ze bieden ook modulaire switches met een breed scala aan interface- en processorkaarten, en de mogelijkheid om zowel hun aantal als hun prestaties consequent te verhogen.

  Redundantie van kritieke knooppunten

  In dit deel van het artikel wil ik kort de basisprincipes beschrijven van redundantie van belangrijke netwerkknooppunten als core-, datacenter- of distributieswitches. En ik wil beginnen met te kijken naar veelvoorkomende soorten reserveringen: stapelen en clusteren.

  Elke methode heeft zijn voor- en nadelen, waar ik het graag over wil hebben.

  Hieronder vindt u een algemene samenvattende tabel waarin de twee methoden worden vergeleken:

  
  

  • beheer — zoals uit de tabel blijkt, heeft stapelen in dit opzicht een voordeel, aangezien vanuit managementoogpunt een stapel van meerdere switches verschijnt als één switch met een groot aantal poorten. In plaats van bijvoorbeeld 8 verschillende switches te beheren met clustering, kun je er slechts één beheren met stacking.
  • afstand - op dit moment is het voordeel van clustering strikt genomen niet zo voor de hand liggend, aangezien er technologieën zijn verschenen voor het stapelen van schakelaars via stapelpoorten of poorten voor twee doeleinden (bijvoorbeeld SummitStack-V voor Extreme, VSS voor Cisco, enz.), die ook afhankelijk zijn van het type zendontvangers. Hier wordt voordeel gegeven aan clustering op basis van het principe dat er bij het stapelen opties zijn waarbij je reguliere stapelpoorten moet gebruiken, die vaak zijn verbonden met speciale kabels van beperkte lengte - 0.5, 1, 1.5, 3 of 5 meter.
  • Software-update - hier zien we dat clustering een voordeel heeft ten opzichte van stapelen en het punt is het volgende - bij het updaten van de softwareversie van de apparatuur tijdens het stapelen update je de software op de hoofdschakelaar, die vervolgens de rol op zich neemt van het plaatsen van nieuwe software op de stand-by-lidschakelaars van de stapel. Aan de ene kant maakt dit uw werk eenvoudiger, maar het updaten van de software vereist vaak een hardwarematige herstart van de apparatuur, wat leidt tot een herstart van de hele stapel en dus tot een onderbreking van de werking ervan en alle daaraan gekoppelde diensten gedurende een bepaalde periode. van tijd = de herstarttijd. Dit is meestal erg cruciaal voor de kern en het datacenter. Met clustering beschikt u over 2 apparaten onafhankelijk van elkaar, waarop u de software achtereenvolgens kunt updaten. In dit geval kunnen onderbrekingen in de dienstverlening worden vermeden.
  • instellingen configuratie — hier heeft stapelen natuurlijk het voordeel, omdat je in het geval van beheer slechts de instellingen voor één apparaat en het bijbehorende configuratiebestand hoeft te bewerken. Bij clustering zal het aantal configuratiebestanden gelijk zijn aan het aantal clusterknooppunten.
  • fouttolerantie — hier zijn beide technologieën ongeveer gelijk, maar clustering heeft nog steeds een klein voordeel. De reden hiervoor ligt in het volgende: als we de stapel beschouwen vanuit het oogpunt van lopende processen en protocollen, zullen we het volgende zien:
    • er is een hoofdschakelaar waarop alle hoofdprocessen en protocollen draaien (bijvoorbeeld het dynamische routeringsprotocol - OSPF)
    • er zijn andere slave-switch-switches die de belangrijkste processen uitvoeren die nodig zijn om in de stapel te werken en het verkeer te bedienen dat er doorheen gaat
    • Wanneer een masterschakelaar uitvalt, detecteert de volgende prioriteitsslaveswitch een masterstoring
    • het initieert zichzelf als master en start alle processen die op de master draaiden (inclusief het OSPF-protocol dat we hebben waargenomen)
    • na enige tijd voordat de processen starten (meestal vrij kort), begint het OSPF-protocol zelf te werken
    • Dus als een van de knooppunten uitvalt, zal OSPF tijdens het clusteren iets sneller werken dan bij het stapelen (voor de tijd die nodig is om processen en protocollen op de slave-switch van de stapel te starten en te initialiseren). Hoewel ik moet opmerken dat moderne stapelprotocollen en switches erg snel werken, duurt de duur van de verkeersonderbreking bij het wisselen van een stapel vaak minder dan een seconde, maar toch wint nominaal clustering in deze parameter.

  • ingewikkeldheid – zoals uit de tabel blijkt, wint stapelen in termen van complexiteit. Dit is een direct gevolg van de items “controle” en “instellingenconfiguratie”. Het configureren en beheren van één enkel knooppunt kost veel minder tijd. Bovendien moet u bij het clusteren vaak extra routeringsprotocollen of gateway-reserveringsprotocollen configureren - VRRP, HSRP en andere.
  • vervanging van eenheden — stapelen heeft hier een duidelijk voordeel. Om een ​​switch in een stapel te vervangen, is het heel vaak nodig om de minimaal noodzakelijke hardware-instellingen uit te voeren, bijvoorbeeld:
    • update de software van de nieuwe switch naar de stacksoftwareversie (en dit kan onmiddellijk worden gedaan wanneer de switches in het pakket met reserveonderdelen arriveren)
    • configureer een paar basisopdrachten voor stapelen (en voor sommige soorten schakelaars is dit misschien niet vereist)
    • verwijder de defecte stapelschakelaar en sluit een nieuwe aan
    • Sluit de voeding en patchkabels aan

  • elasticiteit — Ik beschouw voor mezelf een van de belangrijkste parameters. Over het algemeen is elasticiteit een complex kenmerk, wat betekent dat iets de eigenschap heeft om onder invloed van een belasting te veranderen en na zijn verdwijning naar zijn oorspronkelijke vorm terug te keren. Vreemd genoeg zal het voor clustering hoger zijn, zelfs als rekening wordt gehouden met de score van 4:3 in termen van kenmerken ten gunste van stapelen. Het draait allemaal om de menselijke factor. Ja, ja, wees niet verrast: de kracht van stapelparameters als uniforme controle, configuratie van instellingen en lichtgewicht complexiteit ligt ook in de zwakte van stapelen wanneer de menselijke factor een rol speelt.

  In mijn werk in de IT ben ik veel situaties tegengekomen (en eerlijk gezegd heb ik diezelfde fout zelf ook wel eens gemaakt, vooral in het begin) waarbij een engineer tijdens het configureren van een stack een fout maakte bij het invoeren van een commando of het in- of uitschakelen van een functie op de apparatuur, met als gevolg dat de hele stack crashte en handmatig opnieuw moest worden opgestart. Het is de moeite waard om de fans van de Putty-app te noemen voor Windows (Oh, dat kopiëren met de rechtermuisknop).

  In feite zijn beide technologieën redelijk goed (vooral vergeleken met geen redundantie) en hebben ze elk hun eigen sterke en zwakke punten, maar voor het kernniveau en voor een datacenter met hoge belasting zou ik toch liever clustering gebruiken.

  Hoewel dit slechts mijn mening is. Veel professionele ingenieurs die al vele jaren op professioneel niveau betrokken zijn bij netwerkondersteuning, kunnen beide technologieën in gelijke mate gebruiken - het hangt allemaal af van ervaring en kwalificaties.

  Naast technologieën voor het stapelen en reserveren van netwerkknooppunten zijn er ook algemene principes voor het reserveren van delen van het netwerkknooppunt zelf en verbindingen tussen knooppunten:

  Met reservering binnen een netwerkknooppunt bedoel ik:

  • redundantie van voedingen - het installeren van 2 voedingen die elkaar dupliceren (en bij voorkeur aangesloten op de 1e voedingcategorie) kan uw leven veel gemakkelijker maken.
  • redundantie van besturingskaarten - is in grotere mate van toepassing op modulaire schakelaars, die voorzien in de aansluiting van meerdere besturingskaarten die elkaar dupliceren.
  • redundantie van interfacekaarten - geldt vooral ook voor modulaire switches.

  Het reserveren van verbindingen/verbindingen betekent feitelijk de aanwezigheid van overlappende kabelroutes (of radioverbindingen in het geval van open ruimtes) met:

  • verdeling over verschillende kabelschachten en kanalen binnen het gebouw
  • geografische spreiding over het grondgebied op het niveau van 2 of meer gebouwen, stad, regio of land (zogenaamde volumetrische ringen)

  Tegelijkertijd is het bij het bouwen van back-upcommunicatieverbindingen noodzakelijk om een ​​aantal aanbevelingen voor apparatuur te volgen:

  • in het geval van duplicatie van interfacekaarten van een modulaire schakelaar, of in de aanwezigheid van een stapel, is het noodzakelijk om verbindingen tussen eenheden te verdelen - interfacekaarten in het geval van modulaire schakelaars en schakelaars in het geval van een stapel.
  • Het is raadzaam om communicatieaggregatieprotocollen (LACP, MLT, PAgP, etc.) te gebruiken om links in groepen te combineren en de belasting daartussen te verdelen.
  • routers gebruiken die ECMP-protocollen (Equal-Cost-Multi-Path) ondersteunen - wanneer, wanneer meerdere pakketten langs één route worden afgeleverd, deze pakketten niet via één beste pad (en interface) gaan, maar over verschillende beste paden (en interface) worden verdeeld. verschillende interfaces), die worden bepaald door de gelijkheid van routeringsprotocolmetrieken, die op hun beurt verantwoordelijk zijn voor het vullen van de uiteindelijke routeringstabel.

  En nu zal ik, zoals beloofd, een reëel geval uit mijn praktijk beschrijven en het principe van sparen bij het reserveren van kritieke knooppunten, wat enkele jaren geleden gebeurde:

  • Eén bedrijf, ik noem het X, had een standaard netwerkmodel met drie niveaus:
    • met meerdere kernen
    • enkele tientallen samenvoegingen
    • enkele duizenden toegangsschakelaars
    • enkele tienduizenden gebruikers

  • het netwerk was behoorlijk complex opgebouwd:
    • met een heleboel dynamische routeringsprotocollen en protocollen - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, enz.
    • een heleboel diensten - internettoegang, L2 en L3 VPN, VoIP, IPTV, huurlijnen, enz.

  • maar er was één knelpunt in het netwerk: een grensrouter die de functies van een BGP-grenser combineerde en enkele gebruikersservices beëindigde
  • ja, het kost evenveel als een vliegtuigvleugel (enkele miljoenen roebel)
  • ja, het was destijds een van de toptoestellen in de lijn van de bekendste netwerkleverancier
  • ja, het moest zeer betrouwbaar zijn - met een uitstekende MTBF-beoordeling
  • ja, het had 4 voedingen, samengesteld volgens een 2x2-schema en aangesloten via verschillende UEPS en ingangen.

  Maar dit alles veranderde niets aan het feit dat het één enkel storingspunt voor het netwerk was.

  En op een dag, verre van geweldig voor mij en mijn collega's, stierf deze router lange tijd (later kwamen we erachter dat er een storing was in de stroomlijn via de UEPS, wat leidde tot de uitvoer van 2 voedingen op tegelijkertijd en toen. In dit geval verbrandde een van de blokken de RP-routermodule en de interfacekaart, die waren aangesloten op de gemeenschappelijke databus van het apparaat).

  We hadden geen back-upkaarten - RP en een interfacekaart, maar er was een contract voor de vervanging van apparatuur of de componenten ervan met een van de partners in het kader van de NBD-regeling.

  Helaas hadden de partners op dat moment alleen een interfacekaart op voorraad, maar geen RP-bord; deze arriveerde slechts een paar dagen later (na 3 dagen).

  Als gevolg hiervan resulteerde de aanwezigheid van één enkel storingspunt in het netwerk (zelfs met een ondersteuningscontract en vervanging van apparatuur) in de volgende financiële kosten:

  • het aandeel van de diensten van het bedrijf dat toe te schrijven was aan of verband hield met deze grens bedroeg ongeveer 60-70%
  • zoals later werd berekend, bedroeg de dagelijkse winst op dat moment (ongeveer) ongeveer 900 duizend roebel
  • Dus in 3 dagen stilstand ging theoretisch een winst verloren van 1 miljoen 620 duizend roebel tot 1 miljoen 890 duizend roebel

  Natuurlijk waren de nettoverliezen kleiner, omdat de compensatie voor de meerderheid van de gebruikers niet in de vorm van geld werd teruggegeven, maar in de vorm van diensten, maar ze waren er nog steeds:

  • onderdeel van de compensatie voor zakelijke gebruikers
  • hogere kosten voor de werknemers van het bedrijf die al deze 3-4 dagen op volle sterkte hebben gewerkt - overuren, nachtdiensten, verhoogde diensten, enz.
  • reputatieschade, wat ook belangrijk is
  • en het allerbelangrijkste: de zenuwen van zowel het management als de medewerkers en klanten

  Als gevolg hiervan werd het beleid van het bedrijf herzien:

  • weigerde het vervangingscontract onder NBD-voorwaarden
  • het reguliere servicecontract heeft verlaten
  • kocht een back-uprouter die ongeveer 1 - 1.3 miljoen roebel kost om 90% van de functionaliteit van de hoofdrouter te behouden

  Vervolgens maakten de aankoop van extra apparatuur en de reservering van de belangrijkste het mogelijk om de belasting van externe verbindingen, het verkeer en de gebruikers daartussen te balanceren, en zorgde het voor een veiligheidsmarge voor het bedrijf bij verdere ongevallen.

  Voorbeeld van een bedrijfsnetwerkontwerp

  In dit deel van het artikel zal ik proberen de belangrijkste punten te schetsen bij het berekenen van het enterprise backbone-netwerk. Ik zal u niet overbelasten met de hele PPDIOO-techniek (Prepare-Planning-Design-Implement-Operate-Optimize), maar zal alleen de belangrijkste punten schetsen:

  • Voorbereiden/voorbereiding - u moet met uw management beslissen over de doelstellingen van de netwerkmodernisering die u wilt bereiken - de fouttolerantie vergroten, nieuwe diensten of technologieën introduceren. Ik zal de definitie van beperkingen - technisch en organisatorisch - hier overslaan, omdat ik ervan uitga dat u een medewerker van de organisatie bent en over een grote hoeveelheid tijd beschikt om deze te overwinnen. Ik kom hieronder terug op het onderwerp budgetteren.
  • Planning - hier moet u een volledige beschrijving van uw huidige netwerk opstellen (als u dit nog niet weet), d.w.z. beschrijf het netwerk zoals het nu is:
    • hoeveelheid en soort apparatuur
    • aantal en soorten poorten
    • bestaande kabeltracés en schakelschema’s binnen en tussen gebouwen
    • voedingscircuits
    • L2- en L3-adressering
    • kaarten maken van Wi-Fi-netwerken die toegangspunten en controllers aangeven
    • beschrijf uw serverfarm
    • Het is raadzaam om al uw diensten en de samenhang daartussen te beschrijven
    • Als u al een netwerkbeveiligingsbeleid en netwerktoegangscontrolebeleid in een of andere vorm hebt geïmplementeerd, zorg er dan voor dat u daar bij het ontwerpen rekening mee houdt
    • Ik merk meteen op dat de tweede stap in wezen een volledige inventarisatie van het netwerk is, beginnend bij de kabelinfrastructuur en stroomvoorzieningscircuits, en eindigend met services (applicaties en hun poorten). Deze stap is zeer tijdrovend en soms zelfs vervelend. Als u of uw voorganger geen documentatie of zelfs maar een basismonitoringsysteem bijhield, dan is het tijd om erover na te denken. Het netwerk heeft de neiging om in de loop van de tijd met verschillende snelheden te veranderen, en alleen het onderhouden van up-to-date documentatie of een monitoringsysteem kan u helpen de toestand ervan in de gaten te houden en het beheer ervan te vergemakkelijken. Maar dit geldt al voor de bedieningsstap.

  • Ontwerp - Gewapend met de volledige kennis van uw netwerk verkregen in de vorige stap, gaat u eindelijk zitten en nadenken over hoe u uw netwerk kunt moderniseren. Hieronder zal ik proberen een klein voorbeeld van netwerkberekening te demonstreren.

  Voor mezelf heb ik een kleine lijst met initiële gegevens samengesteld die mij als leidraad zullen dienen bij het berekenen en ontwerpen van het kernnetwerk.

  Laten we ons de stap Voorbereiden voorstellen als een lijst van wat we beschikbaar hebben en wat we van plan zijn te doen:

  • er is een vrij grote onderneming met een geschat aantal banen, ongeveer 700-800 (hier bedoel ik de werknemers die toegang nodig hebben tot het bedrijfsnetwerk)
  • Er zijn verschillende afzonderlijke gebouwen op het grondgebied van de onderneming:
  • Belangrijkste gebouwen:
    • aantal gebouwen - 2 stuks.
    • aantal verdiepingen in het gebouw - 7 stuks.
    • aantal telecommunicatiekasten per verdieping in één gebouw - 3 (totaal 21) stuks
    • aantal medewerkers in het gebouw =~ 250 personen

  • Extra behuizingen:
    • aantal gebouwen - 10 stuks.
    • aantal verdiepingen in het gebouw/werkplaats - 2 st.
    • aantal telecommunicatiekasten in het gebouw - 3 st.
    • aantal medewerkers in het gebouw =~ 20 personen

  • Het huidige netwerkkernniveau (trouwens, een veel voorkomend schema dat ik meer dan eens ben tegengekomen in een of andere vorm en samenstelling van poorten) wordt gepresenteerd:
    • 2 L2-schakelaars:
      • 1Gb RJ-45-poorten - 24 st.
      • 1Gb SFP-poorten - 4 st.
    • 1e L2-schakelaar:
      • 1Gb SFP-poorten - 24 st.
    • kerntopologie - ring
    • peer-to-peer-verbindingen tussen schakelaars worden mogelijk gemaakt met behulp van optische vezels
    • switches bevinden zich in kleine serverruimtes met kasten
  • Huidig ​​distributieniveau:
    • gecombineerd met het netwerkkernniveau in termen van aggregatie van links van toegangsschakelaars
    • L3-adressering wordt op de grensrouter en/of firewall geplaatst
  • Huidig ​​toegangsniveau:
    • L2-switches met 16 x 100 Mb RJ-45-toegangspoorten en 2 Gigabit uplink-combopoorten RJ-45/SFP
    • schakelaars bevinden zich in kasten op de verdiepingen
    • topologie van toegangsschakelaar:
      • ster (naaf-en-spaak - naaf en spaken) met kern/verdeelschakelaar in het midden
      • balk/spaak is een tak van schakelaars per verdieping - 3 stuks in een ketting
    • er zijn onbeheerde toegangsschakelaars
    • schakelaars in 9 extra gevallen zijn aangesloten via mediaconverters (optisch naar elektrische signaalomzetters)
  • Huidige kabelinfrastructuur:
    • Kabelsysteem tussen gebouwen:
      • tussen de 2 hoofdgebouwen ligt een optische kabel met een capaciteit van 8 vezels
      • er is 1 optische kabel tussen een van de extra gebouwen (waar de kernschakelaar is geïnstalleerd) en elk van de hoofdgebouwen met een capaciteit van elk 8 vezels
      • Er zit 1 optische kabel tussen. gevallen en gevallen met geïnstalleerde kernschakelaars met een capaciteit van 4 vezels (hun verdeling wordt weergegeven in de onderstaande afbeelding)
      • vezeltype in alle kabels - single mode/SMF
      • Er worden 2-vezel single-mode SFP-transceivers gebruikt
      • Een deel van de kabels wordt afgesloten via optische kruisverbindingen (ODF) in afzonderlijke ruimtes (overgangen/serverruimten), en een deel van de kabels wordt afgesloten in SHTO's op vloerniveau

    • Kabelsysteem binnen gebouwen:
      • er is een gemengde kabelstructuur tussen de serverruimtes en de eerste kasten op de verdiepingen:
      • Cat5e koperkabels - 10 stuks (of 100 paar kabels)
      • glasvezel multimode/MMF-kabel voor 4 of 8 vezels - 1 st.
      • glasvezel multimode/MMF-kabel voor 4 vezels tussen vloerkasten
      • koperen Cat5e-kabels tussen vloerkasten en toegangscontactdozen
    • huidige datacenter:
      • er zijn meerdere servers, bijvoorbeeld 6 stuks
      • inclusief 1Gb-poorten in de kernswitch in het 1e hoofdgebouw
      • alle bedrijfsapplicaties worden gehost op servers
    • L2-, L3-adressering en routering:
      • het netwerk heeft verschillende VLAN's - 2,3 per gebouw
      • servers worden toegewezen aan een afzonderlijk /24-netwerk
      • Voor interne behoeften worden grijze klasse B-netwerken gebruikt, opgenomen in het assortiment - 172.16.0.0/16
      • L3-adressen worden beëindigd bij de grensrouter en/of firewall
      • Er wordt gebruik gemaakt van statische routing
    • Extra informatie:
      • telefonie:
        • In gebouwen en sommige gebouwen wordt traditionele telefonie ingezet met behulp van digitale PBX's in oude stijl (geen IP-PBX)
        • het is noodzakelijk om telefoons in nieuwe gebouwen te installeren, zonder de kosten van het aanleggen van dure koperen kabellijnen met een bepaalde capaciteit en het bouwen van een dubbele SCS voor telefonie in gebouwen
        • Het is de bedoeling om in de loop van de tijd IP-telefonie in de hele onderneming te introduceren, te combineren met CRM-systemen en alle medewerkers ernaar over te plaatsen
      • havencapaciteit:
        • het is noodzakelijk om de huidige capaciteit van trunk- en toegangspoorten te analyseren en minstens 25-30% te reserveren voor toekomstige behoeften
        • de toereikendheid van de huidige doorvoer van toegangspoorten en trunkverbindingen analyseren
        • bieden PoE/PoE+ toegangspoorten voor apparaten van gerelateerde systemen - videobewaking en telefonie
      • CCTV:
        • Het is de bedoeling om het bedrijfsnetwerk te gebruiken als transportmiddel voor een videobewakingsnetwerk
        • het is noodzakelijk om PoE-poorten voor CCTV-camera's te voorzien
      • draadloze systemen:
        • In de toekomst is het de bedoeling om draadloze infrastructuur voor werknemersmobiliteit te introduceren
        • het is noodzakelijk om PoE-poorten voor toegangspunten te voorzien
      • budget, timing en uitrustingsvereisten:
        • optimaal gebruik maken van de beschikbare apparatuur
        • Houd bij het ontwerpen van een netwerk rekening met de mogelijkheid om de netwerkcapaciteit N jaar van tevoren uit te breiden
        • Houd bij het ontwerpen van een netwerk rekening met ondersteuning voor allerlei beveiligingsfuncties - hier is een lijst met functionaliteiten, beginnend bij poortbeveiliging en eindigend met authenticatie en autorisatie van gebruikers die 802.1x gebruiken.
        • reserveer zoveel mogelijk kritische netwerkknooppunten van primair belang – de kern en het datacenter, en zorg voor de mogelijkheid om knooppunten van secundair belang te reserveren – distributieknooppunten
        • de projectbegroting moet voorzien in een consistente financiering in verschillende fasen
        • het bedrag van het budget - hier bepaalt elke onderneming zelf, geleid door haar financiële indicatoren
        • deadlines - in het meest ideale geval zullen er geen voor de hand liggende deadlines zijn, aangezien dit een intern bedrijfsproject is dat door de werknemers wordt geïmplementeerd, of ze relatief comfortabel zullen zijn - bijvoorbeeld 1 jaar (of langer). In het ergste geval kan dit drie tot zes maanden duren.
      • huidige netwerkproblemen oplossen:
        • pakketverlies
        • problemen met DHCP op min of meer intelligente toegangsschakelaars die verband houden met het gebruik van de STP-protocolfamilie om lussen op toegangspoorten te bestrijden.
        • maak een einde aan de aanwezigheid van een DHCP-serverinterface in elk VLAN van werknemers
        • het optreden van schakellussen die verband houden met het ongeoorloofd inschakelen van beheerde/onbeheerde schakelaars in kantoren en het aansluiten van verschillende apparaten daarop
        • de lijst gaat maar door en door...

      Stapplanning - karakterisering van de toestand van uw huidige netwerk hangt, zoals ik al schreef, af van de aanwezigheid van een hoogwaardig monitoringsysteem en de mate van documentatie ervan. In deze stap moet u:

      • schets op zijn minst het bestaande netwerk voor verdere analyse
      • gegevens verzamelen van apparatuur:
        • verkeer op hoofdpoorten
        • fouten op poorten
        • CPU-belasting en geheugengebruik op switches en routers
        • beschrijf L2-L3-schema's op basis van VLAN's en IP-adressen
      • Verhoog de kabelroutediagrammen:
        • vezelcircuits en bedradingsschema's voor optische kruisverbindingen
        • diagrammen van de distributie van koperkabels tussen serverruimtes en verdiepingen
        • diagrammen van de distributie van koperkabels tussen verdiepingen en kamers
        • controleer de aanwezigheid van optische cross-connects en patchpanelen in serverruimtes en kasten
      • controleer de voedingscircuits in server- en vloerkasten
      • controleer de aanwezigheid van een UPS en batterij op kritieke knooppunten
      • analyseer alle gegevens

      Op basis van de gegevens uit de voorbereidingsfase heb ik een benaderend logisch diagram bedacht:

      
      
      Vervolgens is het, volgens de modulaire aanpak, noodzakelijk om de niveaus en modules van de onderneming te benadrukken:

      
      
      Ik zal in dit artikel niet ingaan op de Edge, maar zal kort de basisstellingen voor elk van de Campusmodules in herinnering brengen:

      • Toegang - op dit niveau moet het volgende bieden:
        • vereist aantal poorten voor gebruikerstoegang tot het netwerk
        • uitvoering van beveiligingsbeleid - filteren van verkeer en protocollen
        • broadcast-domeincompressie en netwerksegmentatie met behulp van VLAN's
        • implementatie van afzonderlijke VLAN's voor spraakverkeer
        • QoS-ondersteuning
        • ondersteuning voor PoE-toegangspoorten
        • Ondersteuning voor IP-multicast
        • fouttolerantie van upstream-communicatieverbindingen samen met het distributieniveau (wenselijk)
      • Distributie - op dit niveau moet het volgende worden gewaarborgd:
        • vereist aantal poorten om toegangsschakelaars aan te sluiten
        • aggregatie en redundantie van toegangsschakelaarverbindingen
        • IP-routering
        • pakketfiltering
        • QoS-ondersteuning
        • fouttolerantie op het niveau van verbindingen, apparatuur en voeding (zeer wenselijk)
      • De kern moet voorzien in:
        • hogesnelheidsswitching en pakketroutering
        • vereist aantal poorten om distributieschakelaars aan te sluiten
        • ondersteuning voor IP-routering en dynamische routeringsprotocollen met snelle netwerkconvergentie
        • QoS-ondersteuning
        • beveiligingsfunctionaliteit om de toegang tot apparatuur en besturingsvlak te beschermen
        • fouttolerantie op hardware- en voedingniveau (vereist)
      • Datacenter - de netwerklaag van deze module moet het volgende bieden:
        • snelle communicatieverbindingen
        • vereist aantal poorten om servers te verbinden
        • redundantie van communicatieverbindingen, zowel tussen servers en datacenterswitches, als tussen datacenterswitches en de netwerkkern (vereist)
        • redundantie van apparatuur en voeding (vereist)
        • QoS-ondersteuning

      Vervolgens moeten we onze poorten en communicatieverbindingen tellen en de vereisten bepalen.
      Toegangsniveau - poortberekeningstabel

      We hebben dus gegevens verkregen over de verdeling van toegangspoorten over gebouwen. Nu moet u de vereisten en opmerkingen op het toegangsniveau analyseren en de oplossingsopties schetsen.
      Toegangsniveau - vereisten en oplossingsopties

      Vervolgens tellen we de poorten en communicatieverbindingen voor de volgende niveaus:

      Distributieniveau

      Kernelniveau

      Datacenterniveau

      Bij het berekenen kregen we het volgende:

      • toegangsniveau — Toegangsswitches met 24 en 48 poorten zijn vereist, bij voorkeur met toegangspoorten van 1 Gb en optische uplink SFP-poorten met PoE-ondersteuning en brede functionaliteit:
        • in totaal zullen ze 504 toegangspoorten bieden, wat in principe de vereisten voor reservepoorten zal dekken als wordt besloten om 2 poorten per werkstation te gebruiken: een IP-telefoon en een datapoort.
        • Het is mogelijk om op elke verdieping één 48-poorts switch met PoE-functionaliteit te gebruiken, die toegangspoorten biedt voor de vereisten:
          • reserve - ongeveer 102 reservepoorten (22%) op de hoofdgebouwen. Voor extra gebouwen iets meer - 25%.
          • videobewaking
          • draadloos netwerk
      • distributie niveau — Er zijn switches vereist met een set SFP-poorten van 12 tot 48 poorten met minimaal 2 SFP+ poorten, met stapelmogelijkheden en uitgebreide functionaliteit, evenals de aanwezigheid van redundante voedingen.
      • kernelniveau — hogesnelheidsswitches van 12 tot 24 SFP/SFP+-poorten met ondersteuning voor zowel stapelen als clusteren met MC-LAG-ondersteuning zijn vereist. Ik moet er rekening mee houden dat het ook mogelijk is om routeringstools te gebruiken om het verkeer in evenwicht te brengen. De nieuwste generaties L3-switches en routers ondersteunen ECMP met verkeersverdeling over 4 of meer routes met dezelfde statistiek.
      • niveau van datacenters — Er zijn switches met 8 tot 24 SFP/SFP+-poorten met ondersteuning voor zowel stapelen als clusteren met MC-LAG-ondersteuning vereist.

      Het doelnetwerkdiagram werd uiteindelijk dergelijk

      Selectie van Extreme switches voor projectimplementatie

      Welnu, nu zijn we bij het belangrijkste gekomen: het moment waarop schakelaars worden gekozen voor de implementatie van ons project. Voor het resulterende doelcircuit zijn de volgende Extreme-schakelaars geschikt:

      Niveau
      Model
      havens
      beschrijving

      ядро
      x620-16x-basis *

      x670-G2-48x-4q-basis*
      16 x 10GE SFP+
       
       
       
      48x10GE SFP+ en 4x40GE QSFP+
      Voor basiskernelbehoeften:

      • hogesnelheidsverbindingen
      • geavanceerde routerings- en beveiligingsfunctionaliteit
      • extra voedingsback-up voedingen
      • ondersteuning voor stapelen en clusteren

      Met de minimale vereisten is een switch uit de x620-serie voldoende.
      Als u uitgebreide eisen stelt aan het aantal poorten en een bredere functionaliteit, kunt u switches uit de x670-G2-serie overwegen.

      Datacentrum

      x620-16x-basis*

      x590-24x-1q-2c*

      x670-G2-48x-4q-basis*

      16 x 10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ en 4x40GE QSFP+

      Voor basisbehoeften van datacenters:

      • hogesnelheidsverbindingen
      • extra voedingsback-up voedingen
      • ondersteuning voor stapelen en clusteren

      Met de minimale vereisten is een switch uit de x620-serie voldoende.
      Als er meer eisen worden gesteld aan het aantal poorten en een bredere functionaliteit, is het de moeite waard om de x670-G2- en x590-24x-1q-2c-serie switches te overwegen.

      distributie

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
       
       
       
      48x1GE SFP, 4x10GE SFP+

      Voor basisdistributiebehoeften:

      • vereist aantal optische poorten
      • extra voedingsback-up voedingen
      • ondersteuning voor stapelen en clusteren
      • vereiste L3-functionaliteit

      De x460-G2-serie switches zijn ideaal. De aanwezigheid van redundante voedingen met de mogelijkheid om uit te breiden en 10G-, CX- (voor stapelen) en QSFP+-poorten toe te voegen, maakt ze ideale switches voor de distributielaag met poorten tot 1 Gb.

      wacht niet

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ (PoE-budget 380 W)
       
      24x1000BASE-T (4 x SFP-combo), 4x10GE SFP+
       
       
      24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ combo-poorten
       
      48x1000BASE-T(4 x SFP combo),4x10GE SFP+ combo-poorten (PoE-budget 740 W)

      Voor toegangsbehoeften:

      • vereist aantal toegangspoorten
      • PoE/PoE+-ondersteuning
      • functionaliteit en de mogelijkheid om poorten uit te breiden
      • extra bonus in de vorm van ondersteuning voor het out-of-the-box stapelen van 10Gb-poorten

      Ik raad aan om aandacht te besteden aan deze lijn vanwege de flexibiliteit op het gebied van poorten, prestaties en functionaliteit.

      *de specificaties van de geselecteerde schakelaars vindt u in het eerste artikel van de serie - recensie van Extreme-schakelaars

      Ik zou het artikel hier kunnen afmaken, maar ik zou graag twee extra aspecten willen benadrukken die elke ingenieur tegenkomt bij het ontwikkelen of upgraden van zijn netwerk:

      • werk met kabelroutes - vezels en koperlijnen
      • IP-adressering

      Werken met vezels

      Hierboven heb ik het doelschema gegeven dat moet worden bereikt. Om dit te implementeren is het volgende aantal aansluitingen voor apparatuur vereist:

      aantal communicatieverbindingen

      Zoals uit de tabel blijkt, is het minimale aantal vezels dat nodig is om de fouttolerantie van netwerkniveaus (kernmodule, datacenters en distributies in 2 gebouwen) te garanderen 10 stuks.

      In de fase van de netwerkkarakterisering kwamen we erachter dat er slechts 8 vezels in de kabel tussen gebouwen zitten. Wat te doen in zo’n situatie?

      Ik zal een paar oplossingen geven:

      • De eerste voor de hand liggende stap is het gebruik van de vrije vezels in de kabel tussen Gebouw 1 - Gebouw 1 en Gebouw 1 - Gebouw 2 (zoals je kunt zien in de tabel - er worden slechts 2 van de 8 vezels in elke kabel gebruikt). Om dit te doen volstaat het om optische cross-connects tussen de cross-connects in geval 1 te installeren en indien nodig SFP-modules te gebruiken met een reserve van het optische budget.
      • de tweede stap is het gebruik van CWDM-technologie: het multiplexen van draaggolfgolflengten binnen één enkele vezel. Deze technologie is veel goedkoper dan DWMD en vrij eenvoudig te implementeren. In principe gelden de eisen voor de kwaliteit van optische vezels en SFP/SFP+-transceivers van een bepaalde lengte en budget. Zoals ik in een vorig artikel al zei, kan het vermogen van schakelaars om zendontvangers van derden te herkennen ons leven aanzienlijk gemakkelijker maken en de kapitaalkosten voor de aanleg van extra optische kabels verlagen.
      • De derde stap is het overwegen van de mogelijkheid om het aantal vezels te vergroten door extra optische kabels aan te leggen.

      Vervolgens kijken we naar het aantal vezels tussen gebouwen met geïnstalleerde distributieschakelaars en extra. gebouwen 2-10. Ook hier is niet alles zo duidelijk:

      • ten eerste zijn er niet genoeg vezels om ons doelschema te implementeren - 2 vezels per schakelaar (zoals we ons herinneren, hebben we kabels met 4 OB's per behuizing)
      • ten tweede, zelfs als er voldoende vezels tussen gebouwen zijn, worden MMF-vezels binnen de gebouwen gebruikt, waardoor we niet eenvoudigweg SMF- en MMF-vezels kunnen verbinden (ik heb het over afstanden tussen gebouwen van meer dan 300-400 meter)

      In dergelijke gevallen kunnen de volgende opties worden overwogen:

      • voorzien van elke SMF-schakelaar met vezels:
        • als de afstand het toelaat, kunt u extra lange patchkabels tussen de schakelaars spannen. Vroeger gebruikten we patchkabels van 30-50 m lang.
        • leg een relatief goedkope optische SMF-kabel met lage capaciteit tussen kasten
        • Als laatste redmiddel kunt u verschillende SMF-MMF-converters gebruiken
      • Om de hoeveelheid glasvezel tussen gebouwen te minimaliseren, kunt u:
        • gebruik de stapelfunctionaliteit van x440-G2-toegangsschakelaars - terwijl u 1 SMF-vezel gebruikt voor elke schakelaar op de vloer, waardoor u 6 vezels en poorten aan elke kant kunt gebruiken in plaats van 3 vezels en poorten
        • gebruik 2 vezels om de eerste schakelaar in de tak en de laatste aan te sluiten. Verzamel koppelingen op edge access-switches en gebruik STP-protocollen in de resulterende ring.

      IP-adressering

      Hier zal ik een geschatte adresseringsberekening voor ons circuit geven.

      Op dit moment hebben we verschillende B-klasse netwerken - 172.16.0.0/16. Bij het berekenen van de IP-adresruimte laat ik mij leiden door de volgende overwegingen:

      • 4 bits van het tweede octet geven gebouwen aan - 172.16.0.0/12.
      • Octet 3 geeft het verdiepingnummer in het gebouw aan.
      • Octet 3 = 255 wordt toegewezen voor point-to-point apparatuurverbindingen en besturingsnetwerk.
      • één beheer-VLAN per verdieping om switches te beheren.
      • één gebruikers-VLAN per switch (gemiddeld 24 poorten).
      • één Voice VLAN per switch (gemiddeld 24 poorten).
      • één VLAN voor het videobewakingssysteem per verdieping.
      • één vlan voor Wi-Fi-apparaten per verdieping.

      Ik eindigde met tabellen als deze:
      netwerk 172.16.0.0/14
      netwerk 172.20.0.0/14

      In de bovenstaande tabel heb ik bij benadering een verdeling gegeven van netwerken over gebouwen en verdiepingen enerzijds, en netwerken (gebruiker, beheer en service) anderzijds.

      In feite is de keuze voor het grijze netwerk 172.16.0.0/12 niet de meest optimale, omdat het ons beperkt in het aantal netwerken (van 16 tot 31) voor gebouwen, en er ook externe kantoren zijn die ook netwerkblokken moeten opdelen , misschien is er een meer optimale optie: het gebruik van 10.0.0.0/8-netwerken, of het delen van 172.16.0.0/12-netwerken (bijvoorbeeld voor servicebehoeften en servers) en 10.0.0.0/8 (voor gebruikersnetwerken).

      Over het algemeen is de aanpak voor het toewijzen van IP-netwerken ook modulair en het is raadzaam om zich te houden aan de regels voor het optellen van subnetten in één samenvattend netwerk op distributieniveau, evenals bij grensrouters in afgelegen filialen. Dit wordt om verschillende redenen gedaan:

      • om routeringstabellen op routers te minimaliseren
      • om het serviceverkeer van routeringsprotocollen te minimaliseren (allerlei updateberichten, wanneer geneste subnetten niet beschikbaar zijn)
      • om het beheer en de betere leesbaarheid van L3-netwerken te vereenvoudigen

      Hoewel het, wat de eerste twee punten betreft, de moeite waard is om op te merken dat de kracht van moderne routers veel hoger is dan die van 2-15 jaar geleden en hen in staat stelt grote routeringstabellen in hun RAM te bevatten, en de verhouding tussen prijs en communicatiekanaalcapaciteit is gedaald vergeleken met de prijzen uit tijden van wijdverbreid gebruik van E20/T1-stromen (G.1).

      Conclusie

      Vrienden, in dit artikel heb ik geprobeerd zo kort mogelijk te praten over de basisprincipes van het ontwerpen van campusnetwerken. Ja, er was behoorlijk veel materiaal, en dit ondanks het feit dat ik onderwerpen als:

      • organisatie van de bedrijfsgrens (en dit is een ander verhaal met zijn switches, grenzen, firewall, IPS/IDS-systemen, DMZ, VPN en andere dingen)
      • organisatie van Wi-Fi-netwerken
      • organisatie van VoIP-netwerken
      • organisatie van datacentra
      • veiligheid (en dit is ook zijn eigen aparte wereld, die qua volume en eisen niet onderdoet voor het ontwerp van een pure netwerkinfrastructuur, en deze soms zelfs overtreft)
      • power engineering
      • de lijst gaat maar door

      In feite is het ontwerpen en bouwen van een bedrijfsnetwerk een nogal moeizame taak die veel tijd en middelen vergt.

      Maar ik hoop dat mijn artikel je zal helpen om op een initieel niveau te evalueren en te begrijpen hoe je deze taak kunt aanpakken.

      Dit is niet het laatste artikel over Extreme Networks, dus blijf op de hoogte (Telegram, Facebook, VK, TS Solution-blog)!

Bron: www.habr.com