3. Projekt sieci korporacyjnej na przełącznikach Extreme

Dzień dobry przyjaciele! Dziś będę kontynuować serię poświęconą Ekstremalne przełączniki artykuł na temat projektowania sieci korporacyjnych.

W tym artykule postaram się streścić możliwie najkrócej:

• opisują modułowe podejście do projektowania sieci Etnterprise
• rozważ rodzaje budowy jednego z najważniejszych modułów sieci korporacyjnej - sieci rdzeniowej (ip-campus)
• opisz zalety i wady opcji rezerwacji krytycznych węzłów sieci
• używając abstrakcyjnego przykładu do projektowania/aktualizacji małej sieci korporacyjnej
• wybierz przełączniki Extreme do realizacji projektowanej sieci
• praca ze światłowodami i adresowaniem IP

Artykuł ten zainteresuje bardziej inżynierów sieciowych i administratorów sieci korporacyjnych, którzy dopiero rozpoczynają swoją podróż jako „sieciowiec”, niż doświadczonych inżynierów, którzy przez wiele lat pracowali u operatorów telekomunikacyjnych lub w dużych korporacjach z sieciami rozproszonymi geograficznie.

W każdym razie dla zainteresowanych odsyłam do kat.

Modułowe podejście do projektowania sieci

Zacznę swój artykuł od dość popularnego modułowego podejścia do projektowania sieci, które pozwala ułożyć puzzle z kawałków sieci w jeden cały obraz.

Na początek trochę abstrakcji - bardzo często wyobrażam sobie to podejście jako powiększenie geomap, gdy w pierwszym przybliżeniu widoczny jest kraj, w drugim regiony, w trzecim miasta itd.

Jako przykład rozważmy następujący przykład:

• Przybliżenie pierwsze – cała sieć przedsiębiorstwa to zbiór różnych poziomów:
  • kręgosłup lub kampus
  • poziom graniczny
  • poziom operatora telekomunikacyjnego
  • obszary odległe

• Drugie przybliżenie – każdy z tych poziomów jest wyszczególniony w oddzielnych modułach
  • Sieć rdzeniowa lub kampus składa się z:
    • 3- lub 2-poziomowy moduł opisujący sieć korporacyjną i jej poziomy - dostępowy, dystrybucyjny i/lub rdzeń
    • moduł opisujący centrum danych - centrum przetwarzania danych (zasadniczo część serwerowa infrastruktury)

  • poziom graniczny składa się z kolei z:
    • Moduł połączenia internetowego
    • Moduł WAN i MAN, który odpowiada za łączenie rozproszonych geograficznie obiektów przedsiębiorstwa
    • moduł do budowy tuneli VPN i dostępu zdalnego
    • Często wiele małych przedsiębiorstw ma kilka takich modułów lub nawet wszystkie połączone w jeden

  • poziom dostawcy:
    • Poziom ten obejmuje połączenia „ze światem zewnętrznym” – ciemne światłowody (wynajmowanie włókien od operatorów), kanały komunikacyjne (Ethernet, G.703 itp.), dostęp do Internetu.

  • poziom zdalny:
    • w większości są to oddziały przedsiębiorstwa rozproszone w obrębie miasta, regionu, kraju, a nawet kontynentu.
    • w strefie tej może znajdować się również zapasowe centrum danych, które powiela pracę głównego
    • i oczywiście zyskujący ostatnio na popularności - telepracownicy (praca zdalna)

• Trzecie przybliżenie – każdy z modułów jest podzielony na mniejsze moduły lub poziomy. Na przykład w sieci kampusowej:
  • Sieć trójpoziomowa dzieli się na:
    • poziom dostępu
    • poziom dystrybucji
    • poziom jądra

  • W bardziej złożonych przypadkach centrum danych można podzielić na:
    • Część sieciowa 2 lub 3 poziomowa
    • część serwerowa

  Postaram się to wszystko zobrazować na poniższym uproszczonym rysunku:

  
  
  Jak widać na powyższym rysunku, podejście modułowe pomaga uszczegółowić i uporządkować ogólny obraz w elementy składowe, z którymi będzie można pracować w przyszłości.

  Na potrzeby tego artykułu skupię się na poziomie Campus Enterprise i opiszę go szerzej.

  Rodzaje sieci IP-CAMPUS

  Pracując dla dostawcy, a zwłaszcza później jako integrator, zetknąłem się z różną „dojrzałością” sieci klientów. Nie bez powodu używam określenia dojrzałość, gdyż dość często zdarzają się przypadki, gdy struktura sieciowa rośnie wraz z rozwojem samej firmy, co jest w zasadzie naturalne.

  W małej firmie zlokalizowanej w jednym budynku sieć korporacyjna może składać się tylko z 1 routera brzegowego pełniącego rolę firewalla, kilku przełączników dostępowych i kilku serwerów.

  Nazywam taką sieć siecią „jednowarstwową” – nie ma tu absolutnie żadnego wyraźnego rdzenia sieci, warstwa dystrybucyjna jest przesunięta na router brzegowy (z firewallem, VPN i ewentualnie funkcjami proxy), a przełączniki dostępowe obsługują zarówno komputery pracowników, jak i serwery.

  
  
  Kiedy przedsiębiorstwo się rozwija — zwiększając liczbę pracowników, usług i serwerów — często konieczne jest:

  • zwiększyć liczbę przełączników w sieci i portów dostępowych
  • zwiększyć pojemność serwera
  • walcz z domenami rozgłoszeniowymi - wdrażaj segmentację sieci i routing pomiędzy segmentami
  • radzić sobie z awariami sieci, które powodują przestoje pracowników, ponieważ wiąże się to z dodatkowymi kosztami finansowymi dla kierownictwa (pracownik jest bezczynny, wynagrodzenie jest wypłacane, ale praca nie jest wykonywana)
  • w procesie radzenia sobie z awariami pomyśl o redundancji krytycznych węzłów sieci - routerów, przełączników, serwerów i usług
  • zaostrzyć politykę bezpieczeństwa, ponieważ może pojawić się ryzyko handlowe, a także w celu zapewnienia bardziej stabilnego działania sieci

  Wszystko to powoduje, że inżynier (administrator sieci) prędzej czy później zastanawia się nad poprawną konstrukcją sieci i dochodzi do modelu dwupoziomowego.

  W modelu tym wyraźnie wyodrębniono już 2 poziomy – poziom dostępu oraz poziom dystrybucji, będący zarazem poziomem rdzeniowym (złożonym rdzeniem).

  Połączone warstwy dystrybucji i jądra spełniają następujące funkcje:

  • agreguje łącza z przełączników dostępowych
  • wprowadza routing segmentów sieci - użytkowników i urządzeń jest tak dużo, że nie mieszczą się one w jednej sieci /24, a jeśli się zmieszczą, burze rozgłoszeniowe powodują ciągłe awarie (szczególnie jeśli użytkownicy pomagają im tworząc pętle)
  • zapewnia komunikację pomiędzy sąsiednimi segmentami przełączników (poprzez szybsze łącza)
  • zapewnia komunikację pomiędzy użytkownikami i ich urządzeniami a farmą serwerów, która w tym czasie również zaczyna być wydzielana na odrębny segment sieci – centrum danych.
  • zaczyna zapewniać, wraz z przełącznikami dostępu, w takim czy innym stopniu politykę bezpieczeństwa, którą przedsiębiorstwo zaczyna mieć do tego czasu. Firma się rozwija, rosną też ryzyka handlowe (mam tu na myśli nie tylko zapisy dotyczące tajemnicy przedsiębiorstwa, zróżnicowanie polityk dostępu itp., ale także podstawowy przestój sieci i pracowników).

  Zatem sieć prędzej czy później rozrasta się do modelu dwupoziomowego:

  
  
  Model ten wprowadza specjalne wymagania zarówno dla przełączników poziomu dostępu, które agregują łącza od użytkowników i urządzeń sieciowych (drukarki, punkty dostępowe, urządzenia VoIP, telefony IP, kamery IP itp.), jak i dla przełączników i jąder poziomu dystrybucji.

  Przełączniki dostępowe muszą być inteligentniejsze i lepiej spełniać wymagania dotyczące wydajności sieci, bezpieczeństwa i elastyczności, a także muszą:

  • posiadać różne typy portów dostępowych i portów trunk - najlepiej z możliwością rezerwy na wzrost ruchu i ilość portów
  • mają wystarczającą zdolność przełączania i przepustowość
  • posiadać niezbędną funkcjonalność bezpieczeństwa, która spełniałaby obecną politykę bezpieczeństwa (a w idealnym przypadku wzrost jej dalszych wymagań)
  • posiadają możliwość zasilania trudno dostępnych urządzeń sieciowych z możliwością zdalnego ich restartu za pomocą zasilania (PoE, PoE+)
  • mieć możliwość zarezerwowania własnego źródła zasilania, aby móc z niego korzystać tam, gdzie jest ono potrzebne
  • mają (jeśli to możliwe) dalszy potencjał wzrostu funkcjonalności – częsty przykład, gdy przełącznik dostępu ostatecznie zmienia się w przełącznik dystrybucji

  Z kolei przełączniki dystrybucji podlegają również następującym wymaganiom:

  • zarówno pod względem portów łącza zwrotnego w kierunku przełączników dostępowych, jak i w kierunku interfejsów równorzędnych sąsiednich przełączników dystrybucyjnych (a w przyszłości ewentualnych interfejsów łącza zwrotnego w kierunku jądra)
  • pod względem funkcjonalności L2 i L3
  • pod względem funkcjonalności bezpieczeństwa
  • pod kątem zapewnienia odporności na awarie (redundancja, klaster i redundancja mocy)
  • pod względem zapewnienia elastyczności przy równoważeniu ruchu
  • posiadać (jeśli to możliwe) dalszy potencjał wzrostu funkcjonalności (z czasem przekształcenie urządzenia agregującego w rdzeń)
  • w niektórych przypadkach właściwe może być użycie portów PoE, PoE+ na przełącznikach dystrybucyjnych.

  Co więcej – więcej: jeśli zarząd będzie prowadził politykę aktywnego wzrostu i rozwoju przedsiębiorstwa, sieć również będzie się rozwijać w przyszłości – przedsiębiorstwo może zacząć wynajmować sąsiednie budynki, budować własne lub wchłonąć mniejszych konkurentów, zwiększając tym samym ilość miejsc pracy dla pracowników. Jednocześnie rozwija się także sieć, co wymaga:

  • zapewnienie pracownikom miejsc pracy - potrzebne są nowe przełączniki dostępowe z portami dostępowymi
  • dostępność nowych przełączników dystrybucyjnych do agregacji łączy z przełączników dostępowych
  • budowę nowych i modernizację istniejących linii komunikacyjnych

  W rezultacie ruch wzrasta z następujących powodów:

  • ze względu na wzrost liczby portów dostępowych i, w związku z tym, użytkowników sieci
  • ze względu na wzrost ruchu z sąsiednich podsystemów, które jako transport wybierają sieć korporacyjną - telefonia, bezpieczeństwo, systemy inżynieryjne itp.
  • w związku z wprowadzeniem usług dodatkowych - wraz ze wzrostem personelu pojawiają się nowe działy wymagające określonego oprogramowania
  • moc obliczeniowa centrów danych rośnie, aby sprostać wymaganiom infrastruktury i aplikacji
  • wymagania dotyczące bezpieczeństwa sieci i informacji rosną – słynna triada CIA (żart), ale poważnie, CIA – Poufność, integralność i dostępność:
    • W związku z tym pojawiają się dodatkowe wymagania dotyczące odporności na awarie i redundancji dla krytycznych poziomów sieci - centrów dystrybucji i danych.
    • ponownie następuje wzrost ruchu w związku z wprowadzeniem nowych systemów bezpieczeństwa - na przykład RKVI itp.

  Prędzej czy później wzrost ruchu, usług i liczby użytkowników doprowadzi do konieczności wprowadzenia dodatkowej warstwy sieci – rdzenia, który będzie realizował szybkie przełączanie/trasowanie pakietów z wykorzystaniem szybkich łączy komunikacyjnych.

  W tym momencie przedsiębiorstwo może przejść na 3-poziomowy model sieci:

  
  
  Jak widać na powyższym rysunku, w takiej sieci istnieje poziom rdzeń, który agreguje szybkie łącza z przełączników dystrybucyjnych. Zatem przełączniki jądra spełniają również wymagania dotyczące:

  • przepustowość interfejsu - 1GE, 2.5GE,10GE, 40GE, 100GE
  • wydajność przełączania (zdolność przełączania i wydajność przekazywania)
  • typy interfejsów - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • liczba i zestaw interfejsów
  • możliwości redundancji (stosowanie, grupowanie, redundancja płytek sterujących (istotne dla przełączników modułowych), redundancja zasilania itp.)
  • funkcjonalność

  Na tym poziomie sieci zdecydowanie potrzebna jest modyfikacja techniczna:

  • redundancja węzłów i łączy jądra (bardzo, bardzo, bardzo pożądana)
  • redundancja węzłów i łączy poziomu dystrybucji (w zależności od krytyczności)
  • redundancja łączy komunikacyjnych pomiędzy przełącznikami dostępowymi a poziomem dystrybucji (w razie potrzeby)
  • wprowadzenie dynamicznych protokołów routingu
  • równoważenie ruchu zarówno w rdzeniu, jak i na poziomach dystrybucji i dostępu (w razie potrzeby)
  • realizacja usług dodatkowych – zarówno transportowych, jak i ochroniarskich (w razie potrzeby)

  i prawne, określające politykę bezpieczeństwa sieciowego przedsiębiorstwa, która stanowi uzupełnienie ogólnej polityki bezpieczeństwa w zakresie:

  • wymagania dotyczące wdrożenia i konfiguracji niektórych funkcji bezpieczeństwa na przełącznikach dostępowych i dystrybucyjnych
  • wymagania dotyczące dostępu, monitorowania i zarządzania sprzętem sieciowym (protokoły zdalnego dostępu, segmenty sieci dozwolone do zarządzania, ustawienia logowania itp.)
  • wymagania dotyczące rezerwacji
  • wymagania dotyczące tworzenia minimalnego wymaganego zestawu części zamiennych

  W tej części pokrótce opisałem ewolucję sieci i przedsiębiorstwa od kilku przełączników i kilkudziesięciu pracowników do kilkudziesięciu (a może setek przełączników) i kilkuset (a nawet tysięcy) tylko tych pracowników, którzy bezpośrednio pracują w sieci przedsiębiorstwa (a przecież są też wydziały produkcyjne i sieci inżynieryjne).
  Oczywiste jest, że w rzeczywistości taki „cudowny” i szybki rozwój przedsiębiorstwa nie ma miejsca.
  Zwykle potrzeba lat, aby przedsiębiorstwo i sieć rozwinęły się z początkowego poziomu pierwszego do poziomu trzeciego, który opisuję.

  Po co piszę te wszystkie truizmy? Następnie chcę tu wspomnieć o takim pojęciu jak ROI – return-on-investment (zwrot/zwrot z inwestycji) i rozważyć tę jego stronę, która bezpośrednio dotyczy wyboru sprzętu sieciowego.

  Wybierając sprzęt, inżynierowie sieci i ich menedżerowie często wybierają sprzęt na podstawie 2 czynników - aktualnej ceny sprzętu i minimalnej funkcjonalności technicznej, która jest obecnie potrzebna do rozwiązania konkretnego zadania lub zadań (o zakupie sprzętu w celu redundancji porozmawiam później ).

  Jednocześnie rzadko rozważa się możliwości dalszego „rozwoju” sprzętu. Jeśli zaistnieje sytuacja, gdy sprzęt wyczerpie się pod względem funkcjonalności lub wydajności, w przyszłości zostaną zakupione mocniejsze i bardziej funkcjonalne, a stary zostanie przekazany do magazynu lub gdzieś w sieci na zasadzie „do stoisko” (to, swoją drogą, powoduje także pojawienie się dużego zoo sprzętu i zakup całej masy współpracujących z nim systemów informatycznych).

  Zatem zamiast kupować część dodatkowych licencji. funkcjonalność i wydajność, które są znacznie tańsze niż nowy, wydajniejszy sprzęt, musisz kupić nowy sprzęt i przepłacić z następujących powodów:

  • sieć często rozrasta się powoli i rozbudowa funkcjonalności lub wydajności przełącznika w Twojej sieci może wystarczyć na długi czas
  • Nie jest tajemnicą, że sprzęt od zagranicznych dostawców jest powiązany z walutą obcą (dolarem lub euro). Szczerze mówiąc, wzrost dolara czy euro (lub okresowa minidewaluacja rubla, jak na to spojrzeć) prowadzi do tego, że dolar 10 lat temu i dolar obecnie to zupełnie inne rzeczy niż dolar punktu widzenia rubla

  Podsumowując wszystko powyższe, pragnę zauważyć, że zakup sprzętu sieciowego o szerszej funkcjonalności już teraz może zaowocować oszczędnościami w przyszłości.
  Tutaj rozważam koszt zakupu sprzętu w kontekście inwestycji w moją sieć i infrastrukturę.

  Dlatego wielu dostawców (nie tylko Extreme) wyznaje zasadę „pay-as-you-grow”, pakując w sprzęt wiele funkcjonalności i możliwości zwiększenia wydajności interfejsu, które później aktywuje się poprzez zakup oddzielnych licencji. Oferują także przełączniki modułowe z szeroką gamą kart interfejsów i procesorów oraz możliwością konsekwentnego zwiększania zarówno ich liczby, jak i wydajności.

  Redundancja węzłów krytycznych

  W tej części artykułu chciałbym pokrótce opisać podstawowe zasady redundancji tak ważnych węzłów sieci jak rdzeń, centrum danych czy przełączniki dystrybucyjne. Chcę zacząć od przyjrzenia się powszechnym typom rezerwacji — układaniu w stosy i grupowaniu.

  Każda metoda ma swoje zalety i wady, o których chciałbym porozmawiać.

  Poniżej znajduje się ogólna tabela podsumowująca porównująca te 2 metody:

  
  

  • zarządzanie — jak widać z tabeli, pod tym względem układanie w stosy ma zaletę, ponieważ z punktu widzenia zarządzania stos kilku przełączników jawi się jako jeden przełącznik z dużą liczbą portów. Zamiast zarządzać, powiedzmy, 8 różnymi przełącznikami za pomocą klastra, możesz zarządzać tylko jednym za pomocą układania w stosy.
  • dystans - w tej chwili, ściśle rzecz biorąc, zaleta klastrowania nie jest tak oczywista, ponieważ pojawiły się technologie układania przełączników poprzez porty stakowe lub porty dwufunkcyjne (na przykład SummitStack-V dla Extreme, VSS dla Cisco itp.), które zależą również od typu transceiverów. Tutaj przewagę ma klasterowanie w oparciu o zasadę, że podczas układania w stosy istnieją opcje, w których trzeba używać zwykłych portów do układania, które często są połączone specjalnymi kablami o ograniczonej długości - 0.5, 1, 1.5, 3 lub 5 metrów.
  • Aktualizacja oprogramowania - tutaj widzimy, że klastrowanie ma przewagę nad stackowaniem i sprawa jest następująca - aktualizując wersję oprogramowania sprzętu podczas stackowania, aktualizujesz oprogramowanie na wyłączniku głównym, który później przejmuje rolę umieszczania nowego oprogramowania na przełączniki elementów rezerwowych stosu. Z jednej strony ułatwia to pracę, ale aktualizacja oprogramowania często wymaga sprzętowego restartu sprzętu, co prowadzi do restartu całego stosu, a tym samym do przerwy w jego działaniu i wszystkich usługach z nim związanych na pewien czas czasu = czas ponownego uruchomienia. Jest to zwykle bardzo krytyczne dla rdzenia i centrum danych. Dzięki klastrowaniu masz 2 niezależne od siebie urządzenia, na których możesz sekwencyjnie, jedno po drugim, aktualizować oprogramowanie. W takim przypadku można uniknąć przerw w świadczeniu usług.
  • konfiguracja ustawień — tutaj stackowanie ma oczywiście tę zaletę, że w przypadku zarządzania wystarczy edytować ustawienia tylko dla jednego urządzenia i jego pliku konfiguracyjnego. W przypadku klastrowania liczba plików konfiguracyjnych będzie równa liczbie węzłów klastra.
  • odporność na niepowodzenia — tutaj obie technologie są w przybliżeniu równe, ale klastrowanie nadal ma niewielką przewagę. Powód jest następujący - jeśli rozważymy stos z punktu widzenia działających procesów i protokołów, zobaczymy, co następuje:
    • znajduje się przełącznik główny, na którym działają wszystkie główne procesy i protokoły (na przykład protokół routingu dynamicznego - OSPF)
    • istnieją inne przełączniki podrzędne, które obsługują główne procesy niezbędne do pracy w stosie i obsługi ruchu przechodzącego przez nie
    • W przypadku awarii przełącznika głównego, przełącznik podrzędny o kolejnym priorytecie wykrywa awarię głównego przełącznika
    • inicjuje się jako master i uruchamia wszystkie procesy, które były uruchomione na masterze (łącznie z protokołem OSPF, który zaobserwowaliśmy)
    • po pewnym czasie do rozpoczęcia procesów (zwykle dość krótkim) sam protokół OSPF zaczyna działać
    • Zatem jeśli jeden z węzłów ulegnie awarii, OSPF będzie działać nieco szybciej podczas klastrowania niż podczas układania stosu (przez czas wymagany do uruchomienia i inicjalizacji procesów i protokołów na przełączniku podrzędnym stosu). Chociaż powinienem zauważyć, że nowoczesne protokoły i przełączniki stosu działają bardzo szybko, często czas trwania przerwy w ruchu podczas przełączania stosu zajmuje mniej niż jedną sekundę, ale nadal nominalnie klastrowanie wygrywa w tym parametrze.

  • złożoność — jak widać z tabeli, kumulowanie wygrywa pod względem złożoności. Jest to bezpośrednia konsekwencja pozycji „sterowanie” i „konfiguracja ustawień”. Konfiguracja i zarządzanie pojedynczym węzłem zajmuje znacznie mniej czasu. Ponadto podczas klastrowania dość często trzeba skonfigurować dodatkowe protokoły routingu lub protokoły rezerwacji bramy - VRRP, HSRP i inne.
  • wymiana jednostek — układanie w stosy ma tutaj wyraźną przewagę. Bardzo często, aby wymienić przełącznik w stosie, konieczne jest wykonanie minimalnych niezbędnych ustawień sprzętowych, na przykład:
    • zaktualizuj oprogramowanie nowego przełącznika do wersji stosowej (można to zrobić od razu, gdy przełączniki dotrą do paczki z częściami zamiennymi)
    • skonfiguruj kilka podstawowych poleceń do układania w stosy (a w przypadku niektórych typów przełączników nawet to może nie być wymagane)
    • usuń uszkodzony przełącznik stosu i podłącz nowy
    • podłącz zasilacz i kable krosowe

  • elastyczność — Uważam za jeden z głównych parametrów. Ogólnie rzecz biorąc, elastyczność jest cechą złożoną, co oznacza właściwość czegoś, która zmienia się pod wpływem obciążenia i powraca do pierwotnej postaci po jego zniknięciu. Co dziwne, w przypadku grupowania będzie on wyższy nawet biorąc pod uwagę wynik 4:3 pod względem cech na korzyść układania. Wszystko zależy od czynnika ludzkiego. Tak, tak, nie zdziw się – siła takich parametrów układania, jak ujednolicona kontrola, konfiguracja ustawień i niewielka złożoność, leży również w słabości układania, gdy w grę wchodzi czynnik ludzki.

  W mojej pracy w IT spotkałem się z wieloma sytuacjami (i szczerze mówiąc, sam popełniłem ten sam błąd, szczególnie na początku), w których podczas konfiguracji stosu inżynier popełniał błąd, wprowadzając polecenie lub włączając/wyłączając funkcję w sprzęcie, co skutkowało awarią całego stosu i koniecznością ręcznego restartu. Warto wspomnieć o fanach aplikacji Putty, którzy… Windows (ach, to kopiowanie prawym przyciskiem myszy).

  W rzeczywistości obie technologie są całkiem dobre (zwłaszcza w porównaniu z brakiem redundancji) i każda ma swoje mocne i słabe strony, ale w przypadku poziomu podstawowego i centrum danych o dużym obciążeniu nadal wolałbym używać klastrowania.

  Chociaż to tylko moja opinia. Wielu profesjonalnych inżynierów, którzy od wielu lat zajmują się obsługą sieci na profesjonalnym poziomie, może w równym stopniu korzystać z obu technologii – wszystko zależy od doświadczenia i kwalifikacji.

  Oprócz technologii układania i rezerwowania węzłów sieci istnieją również ogólne zasady rezerwacji części samego węzła sieci i połączeń między węzłami:

  Przez rezerwację w obrębie węzła sieci mam na myśli:

  • redundancja zasilaczy - zainstalowanie 2 duplikujących się zasilaczy (najlepiej podłączonych do 1. kategorii zasilania) może znacznie ułatwić Ci życie.
  • redundancja tablic sterujących - w większym stopniu dotyczy przełączników modułowych, które umożliwiają połączenie kilku duplikujących się płytek sterujących.
  • redundancja kart interfejsów - dotyczy również głównie przełączników modułowych.

  Rezerwacja połączeń/połączeń zasadniczo oznacza obecność nakładających się tras kablowych (lub łączy radiowych w przypadku otwartych przestrzeni) z:

  • dystrybucja w różnych szybach kablowych i kanałach wewnątrz budynku
  • rozmieszczenie geograficzne na terytorium na poziomie 2 lub więcej budynków, miasta, regionu lub kraju (tzw. pierścienie wolumetryczne)

  Jednocześnie budując zapasowe łącza komunikacyjne, należy przestrzegać szeregu zaleceń dotyczących sprzętu:

  • w przypadku duplikacji kart interfejsów przełącznika modułowego lub w przypadku istnienia stosu konieczne jest rozprowadzenie łączy pomiędzy jednostkami - karty interfejsów w przypadku przełączników modułowych i przełączniki w przypadku stosu.
  • Zaleca się stosowanie protokołów agregacji komunikacji (LACP, MLT, PAgP itp.) w celu łączenia łączy w grupy i równoważenia obciążenia pomiędzy nimi.
  • używać routerów obsługujących protokoły ECMP (Equal-Cost-Multi-Path) - gdy kilka pakietów jest dostarczanych jedną trasą, pakiety te nie przechodzą jedną najlepszą ścieżką (i interfejsem), ale są rozdzielone kilkoma najlepszymi ścieżkami (i kilka interfejsów), które są określone przez równość metryk protokołu routingu, który z kolei jest odpowiedzialny za wypełnienie końcowej tablicy routingu.

  A teraz zgodnie z obietnicą opiszę prawdziwy przypadek z mojej praktyki i zasadę oszczędzania przy rezerwacji węzłów krytycznych, która miała miejsce kilka lat temu:

  • Jedna firma, nazwijmy ją X, miała standardowy model sieci trójwarstwowej:
    • z wieloma rdzeniami
    • kilkadziesiąt agregatów
    • kilka tysięcy przełączników dostępowych
    • kilkadziesiąt tysięcy użytkowników

  • sieć była dość złożona:
    • z wieloma protokołami i protokołami dynamicznego routingu - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6 itp.
    • pakiet usług - dostęp do Internetu, VPN L2 i L3, VoIP, IPTV, łącza dzierżawione itp.

  • ale było jedno wąskie gardło w sieci - router graniczny, który łączył funkcje borderera BGP i kończył niektóre usługi użytkownika
  • tak, kosztowało tyle, co skrzydło samolotu (kilka milionów rubli)
  • tak, w tamtym czasie było to jedno z topowych urządzeń w ofercie najsłynniejszego producenta sieciowego
  • tak, musiał być bardzo niezawodny - z doskonałym współczynnikiem MTBF
  • tak, miał 4 zasilacze, zmontowane według schematu 2x2 i podłączone z różnych UEPSów i wejść.

  Ale to wszystko nie zmieniało faktu, że był to pojedynczy punkt awarii sieci.

  I pewnego dnia, dalekiego od cudownego dla mnie i moich kolegów, router ten zdechł na długi czas (później dowiedzieliśmy się, że nastąpiła jakaś awaria na linii energetycznej przez UEPS, co doprowadziło do wyjścia 2 zasilaczy na w tym samym czasie i kiedy w tym przypadku jeden z bloków spalił moduł routera RP i kartę interfejsu, które były podłączone do wspólnej magistrali danych urządzenia).

  Nie mieliśmy płyt zapasowych - RP i karty interfejsu, ale była umowa na wymianę sprzętu lub jego podzespołów z jednym z partnerów w ramach programu NBD.

  Niestety, w tamtym czasie partnerzy mieli na stanie tylko kartę interfejsu, ale nie mieli karty RP, która dotarła dopiero kilka dni później (po 3 dniach).

  W rezultacie występowanie pojedynczego punktu awarii w sieci (nawet przy umowie wsparcia i wymianie sprzętu) skutkowało następującymi kosztami finansowymi:

  • udział usług firmy związanych z tą granicą wynosił około 60-70%
  • jak później obliczono, dzienny zysk wynosił wówczas (w przybliżeniu) około 900 tysięcy rubli
  • Zatem teoretycznie w ciągu 3 dni przestoju utracono zysk w wysokości od 1 miliona 620 tysięcy rubli do 1 miliona 890 tysięcy rubli

  Oczywiście straty netto były mniejsze, ponieważ rekompensata dla większości użytkowników została zwrócona nie w formie pieniędzy, ale w postaci usług, ale i tak były:

  • część wynagrodzenia dla użytkowników korporacyjnych
  • zwiększone koszty dla pracowników firmy, którzy przepracowali te wszystkie 3-4 dni na pełnych obrotach – nadgodziny, nocne zmiany, zwiększone zmiany itp.
  • utratę reputacji, co również jest ważne
  • i co najważniejsze – nerwy zarówno kierownictwa, jak i pracowników oraz klientów

  W rezultacie polityka firmy została zmieniona:

  • odmówił zawarcia umowy zastępczej na warunkach NBD
  • opuścił standardową umowę o świadczenie usług
  • zakupiłem router zapasowy o wartości około 1 - 1.3 miliona rubli, aby zarezerwować 90% funkcjonalności routera głównego

  Następnie zakup dodatkowego sprzętu i rezerwacja głównego pozwoliły zrównoważyć obciążenie łączy zewnętrznych, ruchu i użytkowników pomiędzy nimi, a także zapewniły firmie margines bezpieczeństwa na wypadek dalszych awarii.

  Przykład projektu sieci korporacyjnej

  W tej części artykułu postaram się nakreślić główne punkty przy obliczaniu sieci szkieletowej przedsiębiorstwa. Nie będę Cię przeciążał całą techniką PPDIOO (Przygotowanie-Planowanie-Projektowanie-Wdrażanie-Obsługa-Optymalizacja), a jedynie zarysuję jej główne punkty:

  • Przygotowanie/Przygotowanie - musisz wspólnie z menadżerami ustalić cele modernizacji sieci, które chcesz osiągnąć - zwiększyć odporność na awarie, wprowadzić nowe usługi lub technologie. Pominę tutaj definicję ograniczeń – technicznych i organizacyjnych – gdyż wychodzę z założenia, że ​​jesteś pracownikiem organizacji i masz duży zapas czasu na ich pokonanie. Do tematu budżetowania wrócę poniżej.
  • Planowanie - tutaj będziesz musiał zbudować pełny opis swojej obecnej sieci (jeśli jeszcze jej nie znasz), tj. opisz sieć taką, jaka jest obecnie:
    • ilość i rodzaj sprzętu
    • liczba i rodzaje portów
    • istniejących tras kablowych i schematów rozdzielczych wewnątrz i pomiędzy budynkami
    • obwody zasilania
    • Adresowanie L2 i L3
    • budować mapy sieci Wi-Fi ze wskazaniem punktów dostępowych i kontrolerów
    • opisz swoją farmę serwerów
    • Wskazane jest opisanie wszystkich swoich usług i powiązań między nimi
    • jeśli już wdrożyłeś politykę bezpieczeństwa sieci i politykę kontroli dostępu do sieci w takiej czy innej formie, pamiętaj, aby wziąć to pod uwagę podczas projektowania
    • Od razu zaznaczę, że drugi krok to w zasadzie pełna inwentaryzacja sieci, zaczynając od infrastruktury kablowej i obwodów zasilających, a kończąc na usługach (aplikacjach i ich portach). Ten krok jest bardzo, bardzo czasochłonny, a czasami nawet żmudny. Jeśli Ty lub Twój poprzednik nie prowadziliście dokumentacji ani nawet podstawowego systemu monitoringu, to czas o tym pomyśleć. Sieć ma tendencję do zmieniania się w czasie z różną szybkością i jedynie utrzymywanie aktualnej dokumentacji lub system monitorowania może pomóc w śledzeniu jej stanu i ułatwić administrowanie. Ale to już dotyczy etapu obsługi.

  • Projekt - Uzbrojony w pełną wiedzę o swojej sieci zdobytą w poprzednim kroku, w końcu siadasz i myślisz o tym, jak zmodernizować swoją sieć. Poniżej postaram się zademonstrować mały przykład obliczeń sieciowych.

  Dla siebie przygotowałem małą listę ze wstępnymi danymi, które będą mi pomocne przy obliczaniu i projektowaniu sieci szkieletowej.

  Wyobraźmy sobie krok przygotowania jako listę tego, co mamy dostępne i co planujemy zrobić:

  • istnieje dość duże przedsiębiorstwo z przybliżoną liczbą stanowisk pracy, około 700-800 (tutaj mam na myśli tych pracowników, którzy wymagają dostępu do sieci firmowej)
  • Na terenie przedsiębiorstwa znajduje się kilka odrębnych budynków:
  • Główne budynki:
    • ilość budynków - 2 szt.
    • ilość kondygnacji w budynku - 7 szt.
    • ilość szaf telekomunikacyjnych na kondygnację w jednym budynku - 3 (łącznie 21) szt
    • liczba pracowników w budynku =~ 250 osób

  • Dodatkowe obudowy:
    • ilość budynków - 10 szt.
    • ilość pięter w budynku/warsztacie - 2 szt.
    • ilość szaf telekomunikacyjnych w budynku - 3 szt.
    • liczba pracowników w budynku =~ 20 osób

  • Przedstawiono aktualny poziom rdzenia sieci (swoją drogą bardzo powszechny schemat, z którym spotkałem się więcej niż raz w tej czy innej formie i skład portów):
    • 2 przełączniki L2:
      • Porty 1Gb RJ-45 - 24 szt.
      • Porty 1Gb SFP - 4 szt.
    • Pierwszy przełącznik L1:
      • Porty 1Gb SFP - 24 szt.
    • topologia rdzenia - pierścień
    • Połączenia peer-to-peer pomiędzy przełącznikami są realizowane za pomocą włókien optycznych
    • przełączniki znajdują się w małych serwerowniach z szafami
  • Obecny poziom dystrybucji:
    • w połączeniu z poziomem rdzenia sieci w zakresie agregacji łączy z przełączników dostępowych
    • Adresowanie L3 jest umieszczane na routerze granicznym i/lub zaporze ogniowej
  • Aktualny poziom dostępu:
    • Przełączniki L2 z 16 portami dostępowymi RJ-100 x 45 Mb i 2 portami combo Gigabit uplink RJ-45/SFP
    • przełączniki znajdują się w szafkach na piętrach
    • topologia przełącznika dostępu:
      • gwiazda (piasta i szprychy - piasta i szprychy) z przełącznikiem rdzenia/dystrybucji pośrodku
      • belka/szprycha to odgałęzienie przełączników przy podłodze - 3 sztuki w łańcuchu
    • istnieją niezarządzalne przełączniki dostępowe
    • przełączniki w 9 dodatkowych obudowach podłączane są poprzez media konwertery (konwertery sygnału optycznego na elektryczny)
  • Obecna infrastruktura kablowa:
    • System kablowy pomiędzy budynkami:
      • pomiędzy 2 głównymi budynkami znajduje się kabel optyczny o przepustowości 8 włókien
      • pomiędzy jednym z budynków dodatkowych (w którym zainstalowany jest przełącznik rdzeniowy) a każdym z budynków głównych biegnie 1 kabel optyczny o przepustowości 8 włókien każdy
      • Pomiędzy add. jest 1 kabel optyczny. obudowy i obudowy z zainstalowanymi przełącznikami rdzeniowymi o przepustowości 4 włókien (ich rozmieszczenie pokazano na poniższym rysunku)
      • typ światłowodu we wszystkich kablach - jednomodowy/SMF
      • Stosowane są 2-włóknowe transceivery jednomodowe SFP
      • Część kabli jest zakończona optycznymi połączeniami krosowymi (ODF) w oddzielnych pomieszczeniach (hale przejściowe/serwerownie), a część kabli jest zakończona w SHTO na poziomie podłogi

    • System kablowy wewnątrz budynków:
      • pomiędzy serwerowniami a pierwszymi szafami na piętrach występuje mieszana konstrukcja okablowania:
      • Kable miedziane Cat5e - 10 szt. (lub 100 par przewodów)
      • kabel światłowodowy wielomodowy/MMF na 4 lub 8 włókien - 1 szt.
      • Kabel światłowodowy wielomodowy/MMF do 4 włókien pomiędzy szafami podłogowymi
      • kable miedziane Cat5e pomiędzy szafkami podłogowymi a gniazdami dostępowymi
    • obecne centrum danych:
      • jest kilka serwerów, na przykład 6 sztuk
      • obejmował porty 1 Gb w głównym przełączniku w pierwszym budynku głównym
      • wszystkie aplikacje korporacyjne są hostowane na serwerach
    • Adresowanie i routing L2, L3:
      • w sieci znajduje się kilka sieci VLAN – 2,3 na budynek
      • serwery są przydzielone do oddzielnej sieci /24
      • Na potrzeby wewnętrzne wykorzystywane są sieci szare klasy B, zawarte w ofercie - 172.16.0.0/16
      • Adresy L3 są kończone na routerze granicznym i/lub zaporze ogniowej
      • używany jest routing statyczny
    • Dodatkowe informacje:
      • telefonia:
        • W budynkach i niektórych budynkach tradycyjna telefonia jest wdrażana przy użyciu cyfrowych central PBX starego typu (nie IP-PBX)
        • konieczność instalowania telefonów w nowych budynkach, bez konieczności ponoszenia kosztów układania drogich miedzianych linii kablowych o określonej przepustowości i budowania duplikatu SCS do telefonii wewnątrz budynków
        • Z czasem planowane jest wprowadzenie telefonii IP w całym przedsiębiorstwie, połączenie jej z systemami CRM i przeniesienie do niej wszystkich pracowników
      • pojemność portu:
        • należy dokonać analizy aktualnej przepustowości portów trunkowych i dostępowych oraz zarezerwować przynajmniej 25-30% na przyszłe potrzeby
        • analizować wystarczalność aktualnej przepustowości portów dostępowych i łączy trunkingowych
        • zapewnia porty dostępowe PoE/PoE+ dla urządzeń z powiązanych systemów - monitoringu wizyjnego i telefonii
      • CCTV:
        • planuje się wykorzystanie sieci korporacyjnej jako transportu dla sieci monitoringu wizyjnego
        • konieczne jest zapewnienie portów PoE dla kamer CCTV
      • systemy bezprzewodowe:
        • W przyszłości planowane jest wprowadzenie infrastruktury bezprzewodowej umożliwiającej mobilność pracowników
        • konieczne jest zapewnienie portów PoE dla punktów dostępowych
      • wymagania budżetowe, czasowe i sprzętowe:
        • maksymalnie wykorzystać dostępny sprzęt
        • projektując sieć należy wziąć pod uwagę możliwość zwiększenia przepustowości sieci z N-letnim wyprzedzeniem
        • projektując sieć weź pod uwagę obsługę wszelkiego rodzaju funkcji bezpieczeństwa - oto lista funkcjonalności, zaczynając od bezpieczeństwa portów, a kończąc na uwierzytelnianiu i autoryzacji użytkowników korzystających z 802.1x.
        • zarezerwować jak najwięcej krytycznych węzłów sieci o znaczeniu podstawowym – rdzeń i centrum danych oraz zapewnić możliwość rezerwacji węzłów o znaczeniu drugorzędnym – węzły dystrybucyjne
        • budżet projektu musi zapewniać spójne finansowanie w kilku etapach
        • wysokość budżetu - tutaj każde przedsiębiorstwo ustala samodzielnie, kierując się swoimi wskaźnikami finansowymi
        • terminy - w najbardziej idealnym przypadku nie będzie oczywistych terminów, ponieważ jest to projekt wewnętrzny firmy, który jest realizowany przez jej pracowników, lub będą one stosunkowo wygodne - na przykład 1 rok (lub dłużej). W gorszym przypadku może to być od 3 miesięcy do sześciu miesięcy.
      • rozwiązać bieżące problemy z siecią:
        • utrata pakietów
        • problemy z DHCP na mniej lub bardziej inteligentnych przełącznikach dostępowych związane z wykorzystaniem rodziny protokołów STP do zwalczania pętli na portach dostępowych.
        • pozbądź się obecności interfejsu serwera DHCP w każdej sieci VLAN pracowników
        • występowanie pętli przełączeń związanych z nieautoryzowanym załączeniem przełączników zarządzanych/niezarządzalnych w biurach i podłączeniem do nich różnych urządzeń
        • lista jest długa...

      Planowanie krokowe - charakterystyka stanu Twojej obecnej sieci, jak już pisałem, zależy od obecności wysokiej jakości systemu monitorowania i stopnia jego dokumentacji. Na tym etapie będziesz musiał:

      • przynajmniej naszkicuj istniejącą sieć do dalszej analizy
      • zbierać dane ze sprzętu:
        • ruch na portach trunk
        • błędy na portach
        • Obciążenie procesora i zużycie pamięci na przełącznikach i routerach
        • opisz schematy L2-L3 według sieci VLAN i adresów IP
      • podnieś schematy tras kablowych:
        • obwody światłowodowe i schematy okablowania dla krosownic optycznych
        • schematy rozprowadzenia kabla miedzianego pomiędzy serwerowniami a piętrami
        • schematy rozprowadzenia kabli miedzianych pomiędzy piętrami i pomieszczeniami
        • sprawdź obecność krosownic optycznych i paneli krosowych w serwerowniach i szafach
      • sprawdź obwody zasilania w szafach serwerowych i podłogowych
      • sprawdź obecność UPS i akumulatora w węzłach krytycznych
      • analizować wszystkie dane

      Na podstawie danych z etapu przygotowawczego wymyśliłem przybliżony schemat logiczny:

      
      
      Następnie, kierując się podejściem modułowym, należy wyróżnić poziomy i moduły przedsiębiorstwa:

      
      
      W tym artykule nie będę poruszał tematu Edge’a, ale pokrótce przypomnę podstawowe tezy każdego z modułów Campusu:

      • Dostęp – na tym poziomie należy zapewnić:
        • wymagana liczba portów umożliwiających użytkownikowi dostęp do sieci
        • realizacja polityk bezpieczeństwa - filtrowanie ruchu i protokołów
        • kompresja domeny rozgłoszeniowej i segmentacja sieci przy użyciu sieci VLAN
        • implementacja odrębnych sieci VLAN dla ruchu głosowego
        • Obsługa QoS
        • obsługa portów dostępowych PoE
        • Obsługa multiemisji IP
        • odporność na uszkodzenia łączy komunikacyjnych typu upstream wraz z poziomem dystrybucji (pożądane)
      • Dystrybucja – na tym poziomie należy zapewnić:
        • wymagana liczba portów do podłączenia przełączników dostępowych
        • agregacja i redundancja łączy przełączników dostępowych
        • Routing IP
        • filtrowanie pakietów
        • Obsługa QoS
        • odporność na uszkodzenia na poziomie łączy, sprzętu i zasilania (wysoce pożądana)
      • Rdzeń powinien zapewniać:
        • szybkie przełączanie i routing pakietów
        • wymagana liczba portów do podłączenia przełączników dystrybucji
        • obsługa routingu IP i protokołów routingu dynamicznego z szybką konwergencją sieci
        • Obsługa QoS
        • funkcjonalność bezpieczeństwa chroniąca dostęp do sprzętu i płaszczyzny sterowania
        • odporność na uszkodzenia na poziomie sprzętu i zasilania (wymagana)
      • Centrum danych - warstwa sieciowa tego modułu musi zapewniać:
        • szybkie łącza komunikacyjne
        • wymagana liczba portów do podłączenia serwerów
        • redundancja łączy komunikacyjnych zarówno pomiędzy serwerami i switchami data center, jak i pomiędzy switchami data center a rdzeniem sieci (wymagana)
        • redundancja sprzętu i zasilania (wymagana)
        • Obsługa QoS

      Następnie musimy policzyć nasze porty i łącza komunikacyjne oraz określić wymagania.
      Poziom dostępu - tabela obliczeń portów

      W ten sposób uzyskaliśmy dane dotyczące rozmieszczenia portów dostępowych w budynkach. Teraz należy przeanalizować wymagania dotyczące poziomu dostępu oraz uwagi i nakreślić opcje rozwiązania.
      Poziom dostępu – wymagania i możliwości rozwiązania

      Następnie policzymy porty i łącza komunikacyjne dla następujących poziomów:

      Poziom dystrybucji

      Poziom jądra

      Poziom centrum danych

      Po obliczeniu otrzymaliśmy:

      • poziom dostępu — wymagane są przełączniki dostępowe z 24 i 48 portami, najlepiej z portami dostępowymi 1 Gb i optycznymi portami SFP typu uplink z obsługą PoE i szeroką funkcjonalnością:
        • łącznie zapewnią 504 porty dostępowe, co w zasadzie pokryje zapotrzebowanie na porty zapasowe w przypadku podjęcia decyzji o zastosowaniu 2 portów na stację roboczą – telefonu IP i portu danych.
        • Istnieje możliwość zastosowania na każdym piętrze jednego przełącznika 48-portowego z funkcjonalnością PoE, udostępniającego porty dostępowe dla potrzeb:
          • rezerwa - około 102 portów zapasowych (22%) na budynkach głównych. W przypadku dodatkowych budynków nieco więcej - 25%.
          • nadzór wideo
          • Sieć bezprzewodowa
      • poziom dystrybucji — wymagane są przełączniki z zestawem portów SFP od 12 do 48 portów z co najmniej 2 portami SFP+, z możliwością stakowania i rozszerzoną funkcjonalnością, a także z obecnością redundantnych zasilaczy.
      • poziom jądra — wymagane są szybkie przełączniki od 12 do 24 portów SFP/SFP+ z obsługą zarówno stakowania, jak i klastrowania z obsługą MC-LAG. Powinienem zauważyć, że możliwe jest również użycie narzędzi routingu w celu zrównoważenia ruchu. Najnowsze generacje przełączników i routerów L3 obsługują protokół ECMP z równoważeniem ruchu na 4 lub więcej trasach o tej samej metryce.
      • poziom centrum danych — wymagane są przełączniki z 8 do 24 portami SFP/SFP+ z obsługą zarówno stakowania, jak i klastrowania z obsługą MC-LAG.

      Ostatecznie schemat sieci docelowej był następujący takie

      Wybór przełączników Extreme do realizacji projektu

      Cóż, teraz doszliśmy do najważniejszego - momentu wyboru przełączników do realizacji naszego projektu. Następujące przełączniki Extreme są odpowiednie dla powstałego obwodu docelowego:

      Poziom
      Model
      Porty
      Opis

      rdzeń
      Podstawa x620-16x *

      x670-G2-48x-4q-Base*
      16x10GE SFP+
       
       
       
      48x10GE SFP+ i 4x40GE QSFP+
      Dla podstawowych potrzeb jądra:

      • łącza o dużej szybkości
      • zaawansowane funkcje routingu i bezpieczeństwa
      • dodatkowe zasilanie awaryjne zasilacze
      • obsługa układania i klastrowania

      Przy minimalnych wymaganiach wystarczy przełącznik z serii x620.
      Jeśli masz rozszerzone wymagania co do liczby portów i szerszej funkcjonalności, powinieneś rozważyć przełączniki serii x670-G2.

      Centrum danych

      Podstawa x620-16x*

      x590-24x-1q-2c*

      x670-G2-48x-4q-Base*

      16x10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ i 4x40GE QSFP+

      W przypadku podstawowych potrzeb centrum danych:

      • łącza o dużej szybkości
      • dodatkowe zasilanie awaryjne zasilacze
      • obsługa układania i klastrowania

      Przy minimalnych wymaganiach wystarczy przełącznik z serii x620.
      W przypadku zwiększonych wymagań co do ilości portów i szerszej funkcjonalności warto rozważyć przełączniki serii x670-G2 oraz x590-24x-1q-2c.

      dystrybucja

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
       
       
       
      48x1GE SFP, 4x10GE SFP+

      Dla podstawowych potrzeb dystrybucyjnych:

      • wymagana liczba portów optycznych
      • dodatkowe zasilanie awaryjne zasilacze
      • obsługa układania i klastrowania
      • wymagana funkcjonalność L3

      Przełączniki serii x460-G2 są idealne. Obecność redundantnych zasilaczy z możliwością rozbudowy i dodania portów 10G, CX (do stakowania) i QSFP+ czyni je idealnymi przełącznikami dla warstwy dystrybucyjnej z portami do 1 Gb.

      dostęp

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T (kombinacja 4 x SFP), 4x10GE SFP+ (budżet PoE 380 W)
       
      24x1000BASE-T (kombinacja 4x SFP), 4x10GE SFP+
       
       
      24x1000BASE-T (4 x porty combo SFP), 4 porty combo 10GE SFP+
       
      48x1000BASE-T (4 x SFP combo), 4 porty combo 10GE SFP+ (budżet PoE 740 W)

      W przypadku potrzeb dostępu:

      • wymagana liczba portów dostępowych
      • Obsługa PoE/PoE+
      • funkcjonalność i możliwość rozbudowy portów
      • dodatkowy bonus w postaci obsługi stackowania portów 10Gb od razu po wyjęciu z pudełka

      Polecam zwrócić uwagę na tę linię ze względu na jej elastyczność pod względem portów, wydajności i funkcjonalności.

      *specyfikację wybranych przełączników znajdziesz w pierwszym artykule z serii - recenzja przełączników Extreme

      Mógłbym zakończyć ten artykuł w tym miejscu, ale chciałbym podkreślić 2 dodatkowe aspekty, z którymi każdy inżynier spotka się podczas rozwijania lub modernizacji swojej sieci:

      • praca z trasami kablowymi - światłowodami i liniami miedzianymi
      • Adresowanie IP

      Praca z włóknami

      Powyżej podałem schemat docelowy jaki trzeba osiągnąć. Aby to wdrożyć, wymagana jest następująca liczba połączeń dla sprzętu:

      ilość łączy komunikacyjnych

      Jak widać z tabeli minimalna ilość włókien wymagana do zapewnienia odporności na awarie poziomów sieci (moduł główny, centra danych i dystrybucje w 2 budynkach) wynosi 10 sztuk.

      Na etapie charakteryzacji sieci odkryliśmy, że w kablu pomiędzy budynkami znajduje się tylko 8 włókien. Co zrobić w takiej sytuacji?

      Podam kilka rozwiązań:

      • Pierwszym oczywistym krokiem jest wykorzystanie wolnych włókien w kablu pomiędzy Budynek 1 - Budynek 1 i Budynek 1 - Budynek 2 (jak widać z tabeli - używane są tylko 2 z 8 włókien w każdym kablu). W tym celu wystarczy zainstalować krosownice optyczne pomiędzy krosownicami w przypadku 1 i w razie potrzeby zastosować moduły SFP z rezerwą budżetu optycznego.
      • drugim krokiem jest wykorzystanie technologii CWDM – multipleksowania długości fal nośnych w obrębie jednego włókna. Technologia ta jest znacznie tańsza niż DWMD i jest dość prosta w implementacji. Zasadniczo wymagania dotyczą jakości włókien optycznych i transceiverów SFP/SFP+ o określonej długości i budżecie. Jak wspomniałem w poprzednim artykule, zdolność przełączników do rozpoznawania transceiverów innych firm może znacznie ułatwić nam życie i zmniejszyć koszty inwestycyjne związane z budową dodatkowych kabli optycznych.
      • Trzecim krokiem jest rozważenie możliwości zwiększenia włókien poprzez ułożenie dodatkowych kabli optycznych.

      Następnie sprawdzamy liczbę włókien pomiędzy budynkami z zainstalowanymi przełącznikami dystrybucyjnymi i dodatkowymi. budynki 2-10. Tutaj też nie wszystko jest takie jasne:

      • po pierwsze, włókien jest za mało, aby zrealizować nasz docelowy schemat - 2 włókna na przełącznik (jak pamiętamy, mamy kable po 4 OB na obudowę)
      • po drugie, nawet jeśli pomiędzy budynkami jest wystarczająca ilość włókien światłowodowych, wewnątrz budynków stosuje się włókna MMF, co nie pozwoli nam na proste połączenie włókien SMF i MMF (mówię o odległościach pomiędzy budynkami powyżej 300-400 metrów)

      W takich przypadkach można rozważyć następujące opcje:

      • wyposażenie każdego przełącznika SMF w włókna:
        • jeśli pozwala na to odległość, można rozciągnąć dodatkowe długie kable krosowe pomiędzy przełącznikami. Kiedyś używaliśmy patchcordów o długości 30-50 m.
        • położyć stosunkowo tani kabel optyczny SMF o małej pojemności pomiędzy szafami
        • w ostateczności użyj różnych konwerterów SMF-MMF
      • Aby zminimalizować ilość światłowodu zużywanego pomiędzy budynkami, możesz:
        • wykorzystaj funkcjonalność stackowania przełączników dostępowych x440-G2 - przy jednoczesnym zastosowaniu 1 światłowodu SMF do każdego przełącznika na podłodze, co pozwoli Ci na wykorzystanie 6 włókien i portów z każdej strony zamiast 3 włókien i portów
        • użyj 2 włókien do podłączenia pierwszego przełącznika w gałęzi i ostatniego. Agreguj łącza na przełącznikach dostępu brzegowego i używaj protokołów STP w powstałym pierścieniu.

      Adresowanie IP

      Tutaj podam przybliżone obliczenia adresowania dla naszego obwodu.

      W tej chwili mamy kilka sieci klasy B - 172.16.0.0/16. Przy obliczaniu przestrzeni adresowej IP będę się kierował następującymi rozważaniami:

      • 4 bity drugiego oktetu będą wskazywały budynki - 172.16.0.0/12.
      • Oktet 3 wskaże numer piętra w budynku.
      • Oktet 3 = 255 zostanie przydzielony dla łączy sprzętowych typu punkt-punkt i sieci sterującej.
      • jedna zarządzająca sieć VLAN na piętro do zarządzania przełącznikami.
      • jedna sieć VLAN użytkownika na przełącznik (średnio 24 porty).
      • jedna Voice VLAN na przełącznik (średnio 24 porty).
      • jedna sieć VLAN dla systemu nadzoru wideo na każde piętro.
      • jeden VLAN dla urządzeń Wi-Fi na każde piętro.

      Skończyło się na takich tabelach:
      sieć 172.16.0.0/14
      sieć 172.20.0.0/14

      W powyższej tabeli podałem z jednej strony przybliżony rozkład sieci w budynkach i piętrach, a z drugiej strony sieci (użytkowników, zarządzających i serwisowych).

      Tak naprawdę wybranie szarej sieci 172.16.0.0/12 nie jest najbardziej optymalne, ponieważ ogranicza nas w liczbie sieci (od 16 do 31) dla budynków, a poza tym istnieją zdalne biura, które również muszą ciąć bloki sieciowe , być może bardziej optymalna będzie opcja korzystania z sieci 10.0.0.0/8 lub udostępniania sieci 172.16.0.0/12 (na przykład na potrzeby usług i serwerów) oraz 10.0.0.0/8 (dla sieci użytkowników).

      Ogólnie rzecz biorąc, podejście do alokacji sieci IP jest również modułowe i wskazane jest przestrzeganie zasad sumowania podsieci w jedną sieć zbiorczą na poziomach dystrybucji, a także na routerach granicznych w odległych oddziałach. Odbywa się to z kilku powodów:

      • aby zminimalizować tablice routingu na routerach
      • aby zminimalizować ruch usługowy protokołów routingu (wszelkiego rodzaju komunikaty aktualizacyjne, gdy zagnieżdżone podsieci są niedostępne)
      • w celu uproszczenia administracji i lepszej czytelności sieci L3

      Chociaż w odniesieniu do pierwszych 2 punktów warto zauważyć, że moc nowoczesnych routerów jest znacznie większa niż te sprzed 15-20 lat i pozwala na przechowywanie w pamięci RAM dużych tablic routingu oraz stosunek ceny do przepustowości kanału komunikacyjnego spadła w porównaniu do cen z czasów powszechnego stosowania strumieni E1/T1 (G.703).

      wniosek

      Przyjaciele, w tym artykule starałem się jak najkrócej omówić podstawowe zasady projektowania sieci kampusowych. Tak, materiału było całkiem sporo i to pomimo tego, że nie poruszyłem takich tematów jak:

      • organizacja granicy przedsiębiorstwa (a to inna historia z przełącznikami, granicami, zaporą ogniową, systemami IPS/IDS, DMZ, VPN i innymi rzeczami)
      • organizacja sieci Wi-Fi
      • organizacja sieci VoIP
      • organizacja centrów danych
      • bezpieczeństwo (i to też jest odrębny świat, który pod względem wielkości i wymagań nie ustępuje projektom czystej infrastruktury sieciowej, a czasem nawet je przewyższa)
      • energetyka
      • lista jest długa

      W rzeczywistości projektowanie i budowanie sieci korporacyjnej jest dość żmudnym zadaniem, które wymaga dużo czasu i zasobów.

      Mam jednak nadzieję, że mój artykuł pomoże Ci ocenić i zrozumieć na początkowym poziomie, jak podejść do tego zadania.

      To nie ostatni artykuł na ten temat Ekstremalne sieci, bądźcie na bieżąco (Telegram, Facebook, VK, Blog rozwiązań TS)!

Źródło: www.habr.com