Buna seara prieteni! Astăzi voi continua seria dedicată articol despre proiectarea rețelei Enterprise.
În acest articol voi încerca să fiu cât mai scurt posibil:
- descrie abordarea modulară a proiectării rețelei Etnterprise
- luați în considerare tipurile de construcție a unuia dintre cele mai importante module ale unei rețele de întreprindere - rețeaua de bază (ip-campus)
- descrieți avantajele și dezavantajele opțiunilor pentru rezervarea nodurilor critice de rețea
- folosind un exemplu abstract pentru a proiecta/actualiza o rețea de întreprinderi mici
- alegeți comutatoare extreme pentru a implementa rețeaua proiectată
- lucrează cu fibre și adrese IP
Acest articol va fi de interes mai mult pentru inginerii de rețea și administratorii de rețele de întreprindere care abia își încep călătoria ca „rețea” decât pentru inginerii cu experiență care au lucrat mulți ani în operatorii de telecomunicații sau în corporații mari cu rețele distribuite geografic.
În orice caz, pentru cei interesați, vă rugăm să consultați cat.
Abordare modulară de proiectare a rețelei
Voi începe articolul meu cu o abordare modulară destul de populară a designului rețelei, care vă permite să asamblați un puzzle din bucăți ale rețelei într-o singură imagine.
În primul rând, puțină abstractizare - îmi imaginez de foarte multe ori această abordare ca zoom pe geo-hărți, când țara este vizibilă în prima aproximare, regiunile în a doua, orașele în a treia etc.
Ca exemplu, luați în considerare acest exemplu:
- Prima aproximare - întreaga rețea a întreprinderii este un set de niveluri diferite:
- coloana vertebrală sau campus
- nivelul limitei
- nivelul operatorului de telecomunicații
- zone izolate
- A doua aproximare - fiecare dintre aceste niveluri este detaliat în module separate
- Rețeaua de bază sau campusul constă din:
- Modul cu 3 sau 2 niveluri care descrie rețeaua întreprinderii și nivelurile acesteia - acces, distribuție și/sau nucleu
- modul care descrie centrul de date - centrul de procesare a datelor (în esență partea de server a infrastructurii)
- nivelul limită este, la rândul său, format din:
- Modul de conectare la internet
- Modulul WAN și MAN, care este responsabil pentru conectarea obiectelor întreprinderii distribuite geografic
- modul pentru construirea de tuneluri VPN și acces la distanță
- Adesea, multe întreprinderi mici au mai multe dintre aceste module, sau chiar toate, combinate într-unul singur
- nivelul furnizorului:
- Acest nivel include conexiuni „cu lumea exterioară” - fibre optice întunecate (închiriere de fibre de la operatori), canale de comunicație (Ethernet, G.703 etc.), acces la Internet.
- nivel de la distanță:
- în cea mai mare parte, acestea sunt ramuri ale unei întreprinderi care sunt distribuite într-un oraș, regiune, țară sau chiar continente.
- această zonă poate include și un centru de date de rezervă, care dublează activitatea principalului
- și, desigur, recent câștigând popularitate - telelucrători (locuri de muncă la distanță)
- Rețeaua de bază sau campusul constă din:
- A 3-a aproximare - fiecare dintre module este împărțit în module sau niveluri mai mici. De exemplu, într-o rețea de campus:
- Rețeaua pe 3 niveluri este împărțită în:
- nivel de acces
- nivelul de distribuție
- nivelul nucleului
- În cazuri mai complexe, centrul de date poate fi împărțit în:
- Parte de rețea cu 2 sau 3 niveluri
- partea de server
Voi încerca să afișez toate cele de mai sus în următoarea figură simplificată:
După cum se poate observa din figura de mai sus, abordarea modulară ajută la detalierea și structurarea imaginii de ansamblu în elemente componente cu care pot fi lucrate în viitor.În scopul acestui articol, mă voi concentra pe nivelul Campus Enterprise și îl voi descrie mai detaliat.
Tipuri de rețele IP-CAMPUS
Când lucram pentru un furnizor, și mai ales mai târziu când lucram ca integrator, m-am confruntat cu „maturitatea” diferită a rețelelor de clienți. Nu folosesc termenul de maturitate degeaba, deoarece destul de des sunt cazuri când structura rețelei crește odată cu creșterea companiei în sine, iar acest lucru este, în principiu, firesc.
Într-o companie mică situată într-o clădire, rețeaua întreprinderii poate consta dintr-un singur router de margine care acționează ca un firewall, mai multe switch-uri de acces și câteva servere.
Eu numesc o astfel de rețea o rețea „cu un singur strat” - nu există absolut niciun nivel de bază explicit al rețelei, stratul de distribuție este mutat la routerul de margine (cu firewall, VPN și, eventual, funcții de proxy), iar comutatoarele de acces servesc atât computerele angajaților, cât și servere.
Atunci când o întreprindere crește - crescând numărul de angajați, servicii și servere - este adesea necesar să:- crește numărul de switch-uri din rețea și porturile de acces
- crește capacitatea serverului
- combateți domeniile de difuzare - implementați segmentarea și rutarea rețelei între segmente
- face față defecțiunilor rețelei care cauzează timpi de nefuncționare pentru angajați, deoarece acest lucru implică costuri financiare suplimentare pentru management (angajatul este inactiv, salariile sunt plătite, dar munca nu este efectuată)
- în procesul de a face față defecțiunilor, gândiți-vă la redundanța nodurilor critice de rețea - routere, comutatoare, servere și servicii
- înăspriți politica de securitate, deoarece pot apărea riscuri comerciale și, din nou, pentru o funcționare mai stabilă a rețelei
Toate acestea duc la faptul că inginerul (administratorul de rețea) se gândește mai devreme sau mai târziu la construcția corectă a rețelei și ajunge la un model pe 2 niveluri.
Acest model distinge deja clar 2 niveluri - nivelul de acces și nivelul de distribuție, care este și nivelul de bază (colapsed-core).
Straturile combinate de distribuție și nucleu îndeplinesc următoarele funcții:
- agregează legăturile de la comutatoarele de acces
- introduce rutarea segmentelor de rețea - există atât de mulți utilizatori și dispozitive încât nu se pot încadra într-o singură rețea /24 și, dacă se potrivesc, furtunile de difuzare provoacă eșecuri constante (mai ales dacă utilizatorii îi ajută prin crearea de bucle)
- asigură comunicarea între segmentele de comutare adiacente (prin legături mai rapide)
- asigură comunicarea între utilizatori și dispozitivele acestora și ferma de servere, care în acest moment începe, de asemenea, să fie separată într-un segment de rețea separat - centrul de date.
- începe să ofere, împreună cu comutatoarele de acces, într-o măsură sau alta, politica de securitate pe care întreprinderea începe să o aibă până în acest moment. Compania este în creștere, iar riscurile comerciale cresc și ele (aici mă refer nu doar la prevederi privind secretele comerciale, diferențierea politicilor de acces etc., ci și timpii de nefuncționare de bază ale rețelei și angajaților).
Astfel, rețeaua, mai devreme sau mai târziu, crește la un model pe 2 niveluri:
Acest model introduce cerințe speciale atât pentru comutatoarele de nivel de acces, care agregă legăturile de la utilizatori și dispozitivele de rețea (imprimante, puncte de acces, dispozitive VoIP, telefoane IP, camere IP etc.), cât și pentru comutatoarele și nucleele de nivel de distribuție.Comutatoarele de acces trebuie să fie mai inteligente și mai capabile să îndeplinească cerințele de performanță, securitate și flexibilitate a rețelei și trebuie:
- au diferite tipuri de porturi de acces și porturi trunk - de preferință cu posibilitatea unei rezerve pentru creșterea traficului și numărul de porturi
- au o capacitate de comutare și un debit suficient
- să aibă funcționalitatea de securitate necesară care ar satisface politica de securitate actuală (și, în mod ideal, creșterea cerințelor sale ulterioare)
- au capacitatea de a alimenta dispozitive de rețea greu accesibile cu posibilitatea de a le reporni de la distanță folosind putere (PoE, PoE+)
- să vă puteți rezerva propria sursă de alimentare pentru a o utiliza în locurile în care este nevoie
- au (dacă este posibil) un potențial suplimentar de creștere a funcționalității - un exemplu frecvent când un comutator de acces se transformă în cele din urmă într-un comutator de distribuție
Comutatoarele de distribuție, la rândul lor, sunt supuse următoarelor cerințe:
- atât în ceea ce privește porturile trunk downlink către comutatoarele de acces, cât și către interfețele peer ale comutatoarelor de distribuție vecine (și în viitor, posibilele interfețe uplink către kernel)
- în ceea ce priveşte funcţionalitatea L2 şi L3
- din punct de vedere al funcționalității de securitate
- în ceea ce privește asigurarea toleranței la erori (redundanță, clustering și redundanță de putere)
- în ceea ce priveşte asigurarea flexibilităţii la echilibrarea traficului
- au (dacă este posibil) un potențial suplimentar de creștere a funcționalității (transformarea dispozitivului de agregare în nucleu în timp)
- în unele cazuri, poate fi adecvat să folosiți porturi PoE, PoE+ pe comutatoarele de distribuție.
Mai mult - mai mult: dacă conducerea urmează o politică de creștere activă și dezvoltare a întreprinderii, rețeaua va continua să se dezvolte și în viitor - întreprinderea poate începe să închirieze clădiri învecinate, să-și construiască propriile clădiri sau să absoarbă concurenți mai mici, crescând astfel numarul de locuri de munca pentru angajati. În același timp, rețeaua este în creștere, ceea ce necesită:
- asigurarea angajaților cu locuri de muncă - sunt necesare noi comutatoare de acces cu porturi de acces
- disponibilitatea de noi comutatoare de distribuție pentru agregarea legăturilor de la comutatoarele de acces
- construirea de noi, precum și modernizarea liniilor de comunicații existente
Ca urmare, traficul crește din următoarele motive:
- din cauza creșterii porturilor de acces și, în consecință, a utilizatorilor de rețea
- datorita cresterii traficului din subsistemele adiacente care aleg reteaua intreprinderii ca transport - telefonie, securitate, sisteme de inginerie etc.
- datorita introducerii unor servicii suplimentare – odata cu cresterea personalului apar noi departamente care necesita anumite softuri
- Puterea de calcul a centrului de date crește pentru a îndeplini cerințele de infrastructură și aplicații
- cerințele de securitate pentru rețea și informații sunt în creștere - celebra triada CIA (glumă), dar serios, CIA - Confidențialitate, Integritate și Disponibilitate:
- În acest sens, apar cerințe suplimentare de toleranță la erori și redundanță pentru nivelurile critice ale rețelei - distribuție și centre de date.
- din nou, există o creștere a traficului datorită introducerii de noi sisteme de securitate - de exemplu, RKVI etc.
Mai devreme sau mai târziu, creșterea traficului, a serviciilor și a numărului de utilizatori va duce la necesitatea introducerii unui strat suplimentar de rețea - nucleul, care va efectua comutarea/routarea de mare viteză a pachetelor folosind legături de comunicații de mare viteză.
În acest moment, întreprinderea poate trece la un model de rețea pe 3 niveluri:
După cum puteți vedea în figura de mai sus, într-o astfel de rețea există un nivel de bază, care agregează legăturile de mare viteză de la comutatoarele de distribuție. Astfel, comutatoarele de nucleu se confruntă și cu cerințe pentru:- lățime de bandă a interfeței - 1GE, 2.5GE,10GE, 40GE, 100GE
- performanța comutatorului (capacitatea de comutare și performanța de redirecționare)
- tipuri de interfețe - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
- numărul și setul de interfețe
- capabilități de redundanță (stivuire, grupare, redundanță a plăcilor de control (relevant pentru comutatoarele modulare), redundanță de alimentare etc.)
- funcţionalitate
La acest nivel al rețelei, este cu siguranță necesară o modificare tehnică:
- redundanța nodurilor nucleului și a legăturilor (foarte, foarte, foarte de dorit)
- redundanța nodurilor și legăturilor la nivel de distribuție (în funcție de criticitate)
- redundanța legăturilor de comunicație între comutatoarele de acces și nivelul de distribuție (dacă este necesar)
- introducerea protocoalelor de rutare dinamică
- echilibrarea traficului atât în nucleu, cât și la niveluri de distribuție și acces (dacă este necesar)
- implementarea de servicii suplimentare - atât servicii de transport, cât și servicii de securitate (dacă este necesar)
și juridică, definind politica de securitate a rețelei a întreprinderii, care completează politica generală de securitate în ceea ce privește:
- cerințe pentru implementarea și configurarea anumitor funcții de securitate pe comutatoarele de acces și distribuție
- cerințe pentru accesul, monitorizarea și gestionarea echipamentelor de rețea (protocoale de acces la distanță, segmente de rețea permise pentru gestionare, setări de înregistrare etc.)
- cerințe de rezervare
- cerințe pentru formarea trusei de piese de schimb minime necesare
În această secțiune, am descris pe scurt evoluția rețelei și a întreprinderii de la câteva switch-uri și câteva zeci de angajați la câteva zeci (și poate sute de switch-uri) și câteva sute (sau chiar mii) doar acei angajați care lucrează direct. în rețeaua întreprinderii (și până la urmă Există, de asemenea, departamente de producție și rețele de inginerie).
Este clar că, în realitate, o astfel de dezvoltare „miraculoasă” și rapidă a întreprinderii nu are loc.
De obicei, durează ani pentru ca o întreprindere și o rețea să crească de la nivelul 1 inițial la nivelul 3 pe care îl descriu.De ce scriu toate aceste adevăruri? Apoi, vreau să menționez aici un astfel de termen precum ROI - return-on-investment (return/return on investment) și să iau în considerare acea latură a acestuia care se referă în mod direct la alegerea echipamentelor de rețea.
Atunci când aleg echipamente, inginerii de rețea și managerii lor aleg adesea echipamente pe baza a 2 factori - prețul actual al echipamentului și funcționalitatea tehnică minimă care este necesară în prezent pentru a rezolva o anumită sarcină sau sarcini (voi vorbi mai târziu despre achiziționarea de echipamente pentru redundanță). ).
În același timp, posibilitățile de „creștere” ulterioară a echipamentului sunt rareori luate în considerare. Dacă apare o situație când echipamentul s-a epuizat din punct de vedere al funcționalității sau performanței, atunci sunt achiziționate altele mai puternice și funcționale în viitor, iar cel vechi este predat unui depozit sau undeva în rețea pe principiul „pentru a stand” (aceasta, de altfel, provoacă și apariția unei grădini zoologice mari de echipamente și achiziționarea unei grămadă de sisteme informaționale care funcționează cu ea).
Astfel, în loc să achiziționați o parte din licențele suplimentare. funcționalitate și performanță, care sunt mult mai ieftine decât echipamentele noi, mai performante, trebuie să cumpărați hardware nou și să plătiți în exces din următoarele motive:
- rețeaua crește adesea lent și extinderea funcționalității sau performanța comutatorului din rețeaua dvs. poate fi suficientă pentru o lungă perioadă de timp
- Nu este un secret pentru nimeni că echipamentele vânzătorilor străini sunt legate de valută străină (dolar sau euro). Sincer să fiu, creșterea dolarului sau a euro (sau mini-devalorizarea periodică a rublei, în funcție de cum o priviți) duce la faptul că dolarul de acum 10 ani și dolarul de acum sunt lucruri complet diferite de din punctul de vedere al rublei
Rezumând toate cele de mai sus, aș dori să observ că achiziționarea acum de echipamente de rețea cu funcționalități mai largi poate duce la economii în viitor.
Aici iau în considerare costul achiziției de echipamente în contextul investiției în rețeaua și infrastructura mea.Astfel, mulți vânzători (nu doar Extreme) aderă la principiul plății pe măsură ce crește, împachetând multe funcționalități în echipamente și oportunități de creștere a performanței interfeței, care sunt ulterior activate prin achiziționarea de licențe separate. De asemenea, oferă comutatoare modulare cu o gamă largă de plăci de interfață și procesor și capacitatea de a crește în mod constant atât numărul, cât și performanța.
Redundanța nodurilor critice
În această parte a articolului, aș dori să descriu pe scurt principiile de bază ale redundanței unor noduri de rețea importante precum nucleul, centrul de date sau comutatoarele de distribuție. Și vreau să încep prin a vedea tipurile comune de rezervări - stivuirea și gruparea.
Fiecare metodă are avantajele și dezavantajele ei, despre care aș vrea să vă vorbesc.
Mai jos este un tabel general rezumat care compară cele 2 metode:
- administrare — după cum se poate observa din tabel, în acest sens, stivuirea are un avantaj, deoarece din punct de vedere al managementului, o stivă de mai multe switch-uri apare ca un singur switch cu un număr mare de porturi. În loc să gestionați, de exemplu, 8 comutatoare diferite cu clustering, puteți gestiona doar unul cu stivuire.
- distanță - în momentul de față, strict vorbind, avantajul clusterizării nu este atât de evident, deoarece au apărut tehnologii de stivuire switch-uri prin porturi de stivuire sau porturi cu dublu scop (de exemplu, SummitStack-V pentru Extreme, VSS pentru Cisco etc.), care depind şi de tipurile de transceiver. Aici, avantajul se acordă grupării pe baza principiului că la stivuire, există opțiuni în care trebuie să utilizați porturi de stivuire obișnuite, care sunt adesea conectate cu cabluri speciale de lungime limitată - 0.5, 1, 1.5, 3 sau 5 metri.
- Actualizare de software - aici vedem că clustering-ul are un avantaj față de stivuire și ideea este următoarea - la actualizarea versiunii software a echipamentului în timpul stivuirii, actualizați software-ul pe comutatorul principal, care ulterior își asumă rolul de a plasa un nou software pe comutatoare pentru membrii de așteptare ale stivei. Pe de o parte, acest lucru vă ușurează munca, dar actualizarea software-ului necesită adesea o repornire hardware a echipamentului, ceea ce duce la o repornire a întregului stivă și astfel la o întrerupere a funcționării acestuia și a tuturor serviciilor asociate acestuia pentru o perioadă. of time = timpul de repornire. Acest lucru este de obicei foarte critic pentru nucleu și centrul de date. Cu clustering, aveți 2 dispozitive independente unul de celălalt, pe care puteți actualiza software-ul succesiv unul după altul. În acest caz, întreruperile serviciilor pot fi evitate.
- configurarea setărilor — aici, desigur, stivuirea are avantajul, deoarece în cazul managementului, trebuie doar să editați setările pentru un dispozitiv și fișierul său de configurare. Cu clustering, numărul de fișiere de configurare va fi egal cu numărul de noduri de cluster.
- toleranta la greseli — aici ambele tehnologii sunt aproximativ egale, dar gruparea are încă un mic avantaj. Motivul aici constă în următoarele - dacă luăm în considerare stiva din punctul de vedere al rulării proceselor și protocoalelor, vom vedea următoarele:
- există un comutator principal pe care rulează toate procesele și protocoalele principale (de exemplu, protocolul de rutare dinamică - OSPF)
- există alte comutatoare slave care rulează principalele procese necesare pentru a lucra în stivă și pentru a servi traficul care trece prin ele
- Când un comutator master eșuează, următorul comutator slave prioritar detectează o defecțiune master
- se inițiază ca master și pornește toate procesele care rulau pe master (inclusiv protocolul OSPF pe care l-am observat)
- după ceva timp pentru ca procesele să înceapă (de obicei destul de scurt), protocolul OSPF în sine începe să funcționeze
- Astfel, dacă unul dintre noduri eșuează, OSPF va funcționa puțin mai rapid în timpul grupării decât în timpul stivuirii (pentru timpul necesar lansării și inițializării proceselor și protocoalelor pe comutatorul slave al stivei). Deși ar trebui să remarc că protocoalele și comutatoarele moderne de stivuire funcționează foarte repede, adesea durata întreruperii de trafic la schimbarea unui stivă durează mai puțin de o secundă, dar totuși, în mod nominal, gruparea câștigă în acest parametru.
- complexitate — după cum se poate observa din tabel, stivuirea câștigurilor din punct de vedere al complexității. Aceasta este o consecință directă a elementelor „control” și „configurare setări”. Un singur nod necesită mult mai puțin timp pentru configurare și gestionare. De asemenea, la grupare, destul de des trebuie să configurați protocoale de rutare suplimentare sau protocoale de rezervare a gateway-ului - VRRP, HSRP și altele.
- înlocuirea unităților — stivuirea are un avantaj clar aici. Foarte des, pentru a înlocui un comutator într-o stivă, este necesar să se efectueze setările hardware minime necesare, de exemplu:
- actualizați software-ul noului comutator la versiunea de software stivă (și acest lucru se poate face imediat când comutatoarele ajung în pachetul de piese de schimb)
- configurați câteva comenzi de bază pentru stivuire (și pentru unele tipuri de comutatoare, chiar și acest lucru poate să nu fie necesar)
- scoateți comutatorul de stivă eșuat și conectați unul nou
- conectați sursa de alimentare și cablurile de corecție
- elasticitate — Consider pentru mine unul dintre principalii parametri. În general, elasticitatea este o caracteristică complexă, ceea ce înseamnă proprietatea a ceva de a se schimba sub influența unei sarcini și de a reveni la forma inițială după dispariția sa. Destul de ciudat, pentru grupare va fi mai mare chiar și ținând cont de scorul 4:3 în ceea ce privește caracteristicile în favoarea stivuirii. Totul tine de factorul uman. Da, da, nu fi surprins - puterea unor astfel de parametri de stivuire, cum ar fi controlul unificat, configurația setărilor și complexitatea ușoară, constă și în slăbiciunea stivuirii atunci când intră în joc factorul uman.
În munca mea în IT, am întâlnit multe situații (și, sincer, chiar și eu am făcut aceeași greșeală, mai ales la început) în care, în timp ce configura un stack, un inginer făcea o greșeală introducând o comandă sau activând/dezactivând o funcție pe echipament, ceea ce ducea la blocarea întregului stack și necesitatea unei reporniri manuale. Merită menționate fanii aplicației Putty pentru Windows (ah, această copiere cu clic dreapta).
De fapt, ambele tehnologii sunt destul de bune (mai ales în comparație cu lipsa redundanței) și fiecare are propriile puncte forte și puncte slabe, dar pentru nivelul de bază și pentru un centru de date cu încărcare mare, aș prefera totuși să folosesc clustering.
Deși aceasta este doar părerea mea. Mulți ingineri profesioniști care au fost implicați în asistența rețelei de mulți ani la nivel profesional pot folosi în mod egal ambele tehnologii - totul depinde de experiență și calificări.
Pe lângă tehnologiile de stivuire și rezervare a nodurilor de rețea, există și principii generale pentru rezervarea părților nodului de rețea în sine și a conexiunilor dintre noduri:
Prin rezervare într-un nod de rețea mă refer la:
- redundanța surselor de alimentare – instalarea a 2 surse de alimentare care se dublează între ele (și de preferință conectate la categoria 1 de surse de alimentare) vă poate face viața mult mai ușoară.
- redundanța plăcilor de control - într-o măsură mai mare se aplică comutatoarelor modulare, care asigură conectarea mai multor plăci de control care se dublează între ele.
- redundanța plăcilor de interfață - se aplică mai ales comutatoarelor modulare.
Rezervarea conexiunilor/legăturilor înseamnă, practic, prezența unor trasee de cablu suprapuse (sau legături radio în cazul spațiilor deschise) cu:
- distribuție pe diferite canale de cabluri și canale din interiorul clădirii
- distribuția geografică pe teritoriu la nivelul a 2 sau mai multe clădiri, oraș, regiune sau țară (așa-numitele inele volumetrice)
În același timp, atunci când construiți legături de comunicare de rezervă, este necesar să urmați o serie de recomandări pentru echipamente:
- în cazul dublării plăcilor de interfață ale unui comutator modular, sau în prezența unei stive, este necesar să se distribuie legături între unități - plăci de interfață în cazul comutatoarelor modulare și comutatoare în cazul unei stive.
- Este recomandabil să folosiți protocoale de agregare a comunicațiilor (LACP, MLT, PAgP, etc.) pentru a combina legăturile în grupuri și pentru a echilibra sarcina dintre ele.
- utilizați routere care acceptă protocoale ECMP (Equal-Cost-Multi-Path) - atunci când, atunci când sunt livrate mai multe pachete de-a lungul unei rute, aceste pachete nu trec printr-o cale (și interfață) cea mai bună, ci sunt distribuite pe mai multe căi bune (și mai multe interfețe), care sunt determinate de egalitatea parametrilor protocolului de rutare, care la rândul său este responsabil pentru completarea tabelului final de rutare.
Și acum, așa cum am promis, voi descrie un caz real din practica mea și principiul economisirii la rezervarea nodurilor critice, care s-a întâmplat cu câțiva ani în urmă:
- O companie, o voi numi X, avea un model de rețea standard pe 3 niveluri:
- cu mai multe nuclee
- câteva zeci de agregari
- câteva mii de comutatoare de acces
- câteva zeci de mii de utilizatori
- rețeaua a fost construită destul de complex:
- cu o mulțime de protocoale și protocoale de rutare dinamică - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6 etc.
- o mulțime de servicii - acces la Internet, VPN L2 și L3, VoIP, IPTV, linii închiriate etc.
- dar a existat un blocaj în rețea - un router de frontieră care combina funcțiile unui border BGP și a terminat unele servicii pentru utilizatori
- da, a costat cât o aripă de avion (câteva milioane de ruble)
- da, la acea vreme era unul dintre dispozitivele de top din linia celui mai faimos furnizor de rețea
- da, trebuia să fie foarte fiabil - cu un rating MTBF excelent
- da, avea 4 surse de alimentare, asamblate dupa o schema 2x2 si conectate de la diferite UEPS si intrari.
Dar toate acestea nu au schimbat faptul că a fost un singur punct de eșec pentru rețea.
Și într-o zi, departe de a fi minunat pentru mine și pentru colegii mei, acest router a murit mult timp (mai târziu am aflat că a existat un fel de defecțiune pe linia de alimentare prin UEPS, care a dus la ieșirea a 2 surse de alimentare la în același timp și când În acest caz, unul dintre blocuri a ars modulul routerului RP și placa de interfață, care au fost conectate la magistrala de date comună a dispozitivului).
Nu aveam plăci de rezervă - RP și o placă de interfață, dar a existat un contract pentru înlocuirea echipamentelor sau a componentelor acestuia cu unul dintre partenerii din schema NBD.
Din păcate, la acea vreme partenerii aveau în stoc doar o placă de interfață, dar nici o placă RP; aceasta a sosit doar câteva zile mai târziu (după 3 zile).
Ca urmare, prezența unui singur punct de defecțiune în rețea (chiar și cu un contract de asistență și înlocuirea echipamentelor) a dus la următoarele costuri financiare:
- ponderea serviciilor companiei atribuibile sau legate de această frontieră a fost de aproximativ 60-70%
- după cum a fost calculat ulterior, profitul zilnic era de aproximativ 900 de mii de ruble (aproximativ) la acel moment
- Astfel, în 3 zile de întrerupere, teoretic, profitul a fost pierdut în valoare de 1 milion 620 mii ruble până la 1 milion 890 mii ruble
Desigur, pierderile nete au fost mai mici, deoarece compensația pentru majoritatea utilizatorilor a fost returnată nu sub formă de bani, ci sub formă de servicii, dar au fost încă acolo:
- parte a compensației pentru utilizatorii corporativi
- costuri crescute pentru angajații companiei care au lucrat toate aceste 3-4 zile la putere maximă - ore suplimentare, ture de noapte, ture crescute etc.
- pierderi de reputație, ceea ce este, de asemenea, important
- și cel mai important - nervii atât a conducerii, cât și a angajaților, și a clienților
Ca urmare, politica companiei a fost revizuită:
- a refuzat contractul de înlocuire în condițiile NBD
- a părăsit contractul obișnuit de servicii
- a achiziționat un router de rezervă care costă aproximativ 1 - 1.3 milioane de ruble pentru a rezerva 90% din funcționalitatea celui principal
Ulterior, achiziționarea de echipamente suplimentare și rezervarea celui principal au făcut posibilă echilibrarea încărcăturii pe legăturile externe, traficul și utilizatorii dintre ele și au oferit companiei o marjă de siguranță în cazul accidentelor ulterioare.
Exemplu de proiectare a rețelei de întreprindere
În această parte a articolului voi încerca să subliniez principalele puncte atunci când calculez rețeaua principală a întreprinderii. Nu vă voi supraîncărca cu întreaga tehnică PPDIOO (Pregătire-Planificare-Design-Implementare-Operare-Optimizare), ci vă voi sublinia doar punctele principale:
- Pregătire/Pregătire - trebuie să vă decideți împreună cu managementul asupra obiectivelor de modernizare a rețelei pe care doriți să le atingeți - creșteți toleranța la erori, introduceți noi servicii sau tehnologii. Voi sări peste definiția restricțiilor - tehnice și organizatorice - aici, deoarece presupun că sunteți angajat al organizației și aveți o mare rezervă de timp pentru a le depăși. Voi reveni la subiectul bugetării de mai jos.
- Planificare - aici va trebui să construiți o descriere completă a rețelei dvs. actuale (dacă nu o cunoașteți deja), adică descrieți rețeaua așa cum este acum:
- cantitatea si tipul echipamentului
- numărul și tipurile de porturi
- traseele de cablu existente și schemele de comutare în interiorul și între clădiri
- circuite de alimentare
- Adresarea L2 și L3
- construiți hărți ale rețelelor Wi-Fi indicând puncte de acces și controlere
- descrieți ferma de servere
- Este recomandabil să descrii toate serviciile tale și conexiunile dintre ele
- dacă ați implementat deja o politică de securitate a rețelei și o politică de control al accesului la rețea într-o formă sau alta, asigurați-vă că le țineți cont atunci când proiectați
- Voi observa imediat că al doilea pas este în esență un inventar complet al rețelei, pornind de la infrastructura de cablu și circuitele de alimentare și terminând cu serviciile (aplicațiile și porturile acestora). Acest pas este foarte, foarte consumator de timp și chiar plictisitor uneori. Dacă dumneavoastră sau predecesorul dumneavoastră nu ați întreținut documentația sau chiar un sistem de monitorizare de bază, atunci este timpul să vă gândiți la asta. Rețeaua tinde să se schimbe în timp la viteze diferite și doar menținerea la zi a documentației sau a unui sistem de monitorizare vă poate ajuta să urmăriți starea acesteia și să facilitați administrarea acesteia. Dar acest lucru se aplică deja pentru etapa de operare.
- Proiecta - Înarmat cu cunoștințele complete despre rețeaua dvs. obținute în pasul anterior, vă așezați în sfârșit și vă gândiți cum să vă modernizați rețeaua. Mai jos voi încerca să demonstrez un mic exemplu de calcul al rețelei.
Pentru mine, am alcătuit o listă mică cu date inițiale care mă vor ghida atunci când calculez și proiectez rețeaua de bază.
Să ne imaginăm pasul Pregătire ca o listă cu ceea ce avem la dispoziție și ce intenționăm să facem:
- exista o intreprindere destul de mare cu un numar aproximativ de locuri de munca, cam 700-800 (aici ma refer la acei angajati care au nevoie de acces la reteaua intreprinderii)
- Există mai multe clădiri separate pe teritoriul întreprinderii:
- Clădiri principale:
- numărul de clădiri - 2 buc.
- numărul de etaje din clădire - 7 buc.
- numărul de dulapuri de telecomunicații pe etaj într-o clădire - 3 (total 21) bucăți
- numarul de angajati in cladire =~ 250 persoane
- Carcase suplimentare:
- numărul de clădiri - 10 buc.
- numarul etajelor din cladire/atelier - 2 buc.
- numărul de dulapuri de telecomunicații din clădire - 3 buc.
- numarul de angajati in cladire =~ 20 persoane
- Nivelul actual de bază al rețelei (apropo, o schemă foarte comună pe care am întâlnit-o de mai multe ori într-o formă sau alta și compoziția porturilor) este prezentat:
- 2 comutatoare L2:
- 1Gb porturi RJ-45 - 24 buc.
- Porturi SFP de 1 Gb - 4 buc.
- Primul comutator L1:
- Porturi SFP de 1 Gb - 24 buc.
- topologie de bază - inel
- Legăturile peer-to-peer între comutatoare sunt activate folosind fibre optice
- întrerupătoarele sunt amplasate în săli mici de servere cu dulapuri
- 2 comutatoare L2:
- Nivelul actual de distribuție:
- combinat cu nivelul de bază al rețelei în ceea ce privește agregarea legăturilor de la comutatoarele de acces
- Adresarea L3 este plasată pe routerul de frontieră și/sau firewall
- Nivel de acces actual:
- Switch-uri L2 cu 16 porturi de acces RJ-100 de 45 Mb și 2 porturi combo Gigabit uplink RJ-45/SFP
- întrerupătoarele sunt amplasate în dulapuri de pe podele
- topologia comutatorului de acces:
- stea (hub-and-spoke - butuc și spițe) cu miez/comutator de distribuție în mijloc
- grindă/spre este o ramură de întrerupătoare pe podea - 3 bucăți într-un lanț
- există comutatoare de acces negestionate
- comutatoarele din 9 cazuri suplimentare sunt conectate prin convertoare media (convertoare de semnal optic la electric)
- Infrastructura actuală de cablu:
- Sistem de cabluri între clădiri:
- intre cele 2 cladiri principale exista un cablu optic cu o capacitate de 8 fibre
- există 1 cablu optic între una dintre clădirile suplimentare (unde este instalat comutatorul central) și fiecare dintre clădirile principale cu o capacitate de 8 fibre fiecare
- Există 1 cablu optic între adăugare. carcase și carcase cu comutatoare centrale instalate cu o capacitate de 4 fibre (distribuția lor este prezentată în imaginea de mai jos)
- tip fibră în toate cablurile - single mode/SMF
- Sunt utilizate transceiver SFP monomod cu 2 fibre
- Unele dintre cabluri sunt terminate la conexiuni optice încrucișate (ODF) în încăperi separate (sale/săli de servere), iar unele dintre cabluri sunt terminate în SHTO-uri la nivel de podea
- Sistem de cabluri în interiorul clădirilor:
- există o structură mixtă de cabluri între camerele serverelor și primele dulapuri de pe etaje:
- Cabluri de cupru Cat5e - 10 buc (sau 100 de cabluri perechi)
- cablu fibră optică multimod/MMF pentru 4 sau 8 fibre - 1 buc.
- cablu fibră optică multimod/MMF pentru 4 fibre între dulapurile de podea
- cabluri de cupru Cat5e între dulapurile de podea și prizele de acces
- Centrul de date actual:
- există mai multe servere, de exemplu 6 bucăți
- a inclus porturi de 1 Gb în comutatorul de bază din prima clădire principală
- toate aplicațiile de întreprindere sunt găzduite pe servere
- Adresare și rutare L2, L3:
- rețeaua are mai multe VLAN-uri - 2,3 per clădire
- serverele sunt alocate unei rețele separate /24
- Pentru nevoi interne se folosesc rețele gri clasa B, incluse în gama - 172.16.0.0/16
- Adresele L3 sunt terminate la routerul de frontieră și/sau firewall
- se utilizează rutarea statică
- Informații suplimentare:
- telefonie:
- În clădiri și în unele clădiri, telefonia tradițională este implementată folosind PBX-uri digitale de stil vechi (nu IP-PBX)
- este necesar să instalați telefoane în clădiri noi, fără costul așezării unor linii scumpe de cablu de cupru de o anumită capacitate și al construirii unui SCS duplicat pentru telefonie în interiorul clădirilor
- De-a lungul timpului, este planificată introducerea telefoniei IP în întreaga întreprindere, combinarea acesteia cu sistemele CRM și transferarea tuturor angajaților la aceasta.
- capacitatea portului:
- este necesar să se analizeze capacitatea actuală a porturilor trunchiului și a porturilor de acces și să se rezerve cel puțin 25-30% pentru nevoile viitoare
- analizați suficiența debitului curent al porturilor de acces și a legăturilor trunchi
- furnizați porturi de acces PoE/PoE+ pentru dispozitivele din sistemele conexe - supraveghere video și telefonie
- CCTV:
- este planificată utilizarea rețelei întreprinderii ca transport pentru o rețea de supraveghere video
- este necesar să se asigure porturi PoE pentru camerele CCTV
- sisteme wireless:
- În viitor, este planificată introducerea infrastructurii wireless pentru mobilitatea angajaților
- este necesar să se furnizeze porturi PoE pentru punctele de acces
- buget, calendar și cerințe de echipamente:
- profitați la maximum de echipamentele disponibile
- atunci când proiectați o rețea, luați în considerare posibilitatea extinderii capacității rețelei cu N ani înainte
- atunci când proiectați o rețea, luați în considerare suportul pentru tot felul de funcții de securitate - iată o listă de funcționalități, începând de la port-security și terminând cu autentificarea și autorizarea utilizatorilor care folosesc 802.1x.
- rezerva cât mai mult posibil noduri de rețea critice de importanță primordială - nucleul și centrul de date și oferă posibilitatea de a rezerva noduri de importanță secundară - noduri de distribuție
- bugetul proiectului trebuie să prevadă o finanţare consistentă în mai multe etape
- suma bugetului - aici fiecare întreprindere o determină singură, ghidată de indicatorii săi financiari
- termene limită - în cel mai ideal caz, nu vor exista termene evidente, deoarece acesta este un proiect intern al companiei care este implementat de angajații săi sau vor fi relativ confortabili - de exemplu, 1 an (sau mai mult). Într-un caz mai rău, poate fi de la 3 luni la șase luni.
- rezolvați problemele actuale de rețea:
- pierderea pachetelor
- probleme cu DHCP pe comutatoarele de acces mai mult sau mai puțin inteligente asociate cu utilizarea familiei de protocoale STP pentru combaterea buclelor pe porturile de acces.
- scăpați de prezența unei interfețe de server DHCP în fiecare VLAN al angajaților
- apariția buclelor de comutare asociate cu pornirea neautorizată a comutatoarelor gestionate/negestionate în birouri și conectarea diferitelor dispozitive la acestea
- lista continua la nesfarsit...
Planificarea pasilor - caracterizarea stării rețelei dvs. actuale, așa cum am scris deja, depinde de prezența unui sistem de monitorizare de înaltă calitate și de gradul de documentare a acestuia. În acest pas va trebui să:
- cel puțin, schițați rețeaua existentă pentru o analiză ulterioară
- colectarea datelor de la echipamente:
- traficul pe porturile trunchi
- erori pe porturi
- Sarcina procesorului și consumul de memorie pe switch-uri și routere
- descrie scheme L2-L3 prin VLAN-uri și adrese IP
- ridicați diagramele traseului cablurilor:
- circuite de fibră și diagrame de cablare pentru conexiuni optice încrucișate
- diagrame de distribuție a cablurilor de cupru între camerele serverelor și etaje
- diagrame de distribuție a cablurilor de cupru între etaje și încăperi
- verificați prezența conexiunilor optice încrucișate și a panourilor de corecție în camerele și dulapurile serverelor
- verificați circuitele de alimentare din server și dulapuri de podea
- verificați prezența unui UPS și a bateriei la nodurile critice
- analiza toate datele
Pe baza datelor din etapa de pregătire, am venit cu o diagramă logică aproximativă:
În continuare, urmând abordarea modulară, este necesar să se evidențieze nivelurile și modulele întreprinderii:
Nu voi atinge Edge în acest articol, dar voi aminti pe scurt tezele de bază pentru fiecare dintre modulele Campus:- Acces - la acest nivel ar trebui să ofere:
- numărul necesar de porturi pentru accesul utilizatorului la rețea
- executarea politicilor de securitate – filtrarea traficului si protocoalelor
- comprimarea domeniului de difuzare și segmentarea rețelei folosind VLAN-uri
- implementarea de VLAN-uri separate pentru traficul de voce
- Suport QoS
- suport pentru porturile de acces PoE
- Suport IP multicast
- toleranța la erori a legăturilor de comunicație din amonte împreună cu nivelul de distribuție (de dorit)
- Distribuție - la acest nivel ar trebui să se asigure următoarele:
- numărul necesar de porturi pentru a conecta comutatoarele de acces
- agregarea și redundanța legăturilor de comutare de acces
- rutare IP
- filtrarea pachetelor
- Suport QoS
- toleranță la erori la nivelul legăturilor, echipamentelor și sursei de alimentare (foarte de dorit)
- Nucleul ar trebui să ofere:
- comutare de mare viteză și rutare de pachete
- numărul necesar de porturi pentru a conecta comutatoarele de distribuție
- suport pentru rutare IP și protocoale de rutare dinamică cu convergență rapidă a rețelei
- Suport QoS
- funcționalitate de securitate pentru a proteja accesul la echipamente și la planul de control
- toleranță la erori la nivel de hardware și de alimentare (obligatoriu)
- Centru de date - stratul de rețea al acestui modul trebuie să ofere:
- legături de comunicare de mare viteză
- numărul necesar de porturi pentru conectarea serverelor
- redundanța legăturilor de comunicație atât între servere și comutatoarele centrelor de date, cât și între comutatoarele centrului de date și nucleul rețelei (obligatoriu)
- redundanță a echipamentelor și a sursei de alimentare (obligatoriu)
- Suport QoS
În continuare, trebuie să ne numărăm porturile și legăturile de comunicație și să stabilim cerințele.
Deci, am obținut date despre distribuția porturilor de acces între clădiri. Acum trebuie să analizați cerințele privind nivelul de acces și comentariile și să schițați opțiunile de soluție.
În continuare, vom număra porturile și legăturile de comunicație pentru următoarele niveluri:
La calcul, am obtinut urmatoarele:
- nivel de acces — Sunt necesare comutatoare de acces cu 24 și 48 de porturi, de preferință cu porturi de acces de 1 Gb și porturi SFP optice uplink cu suport PoE și funcționalitate largă:
- în total vor asigura 504 porturi de acces, care, în principiu, vor acoperi cerințele pentru porturile de rezervă dacă se ia decizia de a folosi 2 porturi pe stație de lucru - un telefon IP și un port de date.
- Este posibil să utilizați un comutator cu 48 de porturi cu funcționalitate PoE la fiecare etaj, oferind porturi de acces pentru cerințele:
- rezerva - aproximativ 102 porturi de rezervă (22%) pe clădirile principale. Pentru clădiri suplimentare un pic mai mult - 25%.
- supraveghere video
- retea fara fir
- nivelul de distribuție — sunt necesare comutatoare cu un set de porturi SFP de la 12 la 48 de porturi cu cel puțin 2 porturi SFP+, cu capacități de stivuire și funcționalitate extinsă, precum și prezența surselor de alimentare redundante.
- nivelul nucleului — Sunt necesare comutatoare de mare viteză de la 12 la 24 de porturi SFP/SFP+ cu suport atât pentru stivuire, cât și pentru clustering cu suport MC-LAG. Ar trebui să remarc că este posibil să folosiți instrumente de rutare pentru a echilibra traficul. Cele mai recente generații de switch-uri și routere L3 acceptă ECMP cu echilibrarea traficului pe 4 sau mai multe rute cu aceeași măsurătoare.
- nivelul centrului de date — sunt necesare comutatoare cu 8 până la 24 de porturi SFP/SFP+ cu suport atât pentru stivuire, cât și pentru grupare cu suport MC-LAG.
Diagrama rețelei țintă a ajuns să fie
Selectarea comutatoarelor extreme pentru implementarea proiectului
Ei bine, acum am ajuns la principalul lucru - momentul alegerii comutatoarelor pentru implementarea proiectului nostru. Următoarele comutatoare Extreme sunt potrivite pentru circuitul țintă rezultat:
nivel
Model
porturi
Descrieremiez
x620-16x-Base *x670-G2-48x-4q-Base*
16 x 10GE SFP+
48x10GE SFP+ și 4x40GE QSFP+
Pentru nevoile de bază ale nucleului:- legături de mare viteză
- funcționalitate avansată de rutare și securitate
- sursă de rezervă suplimentară surse de alimentare
- suport de stivuire și grupare
Cu cerințele minime, un comutator din seria x620 va funcționa.
Dacă aveți cerințe extinse pentru numărul de porturi și funcționalitate mai largă, ar trebui să luați în considerare comutatoarele din seria x670-G2.Centru de date
x620-16x-Base*
x590-24x-1q-2c*
x670-G2-48x-4q-Base*
16 x 10GE SFP+
24x10GE SFP, 1xQSFP+, 2xQSFP28
48x10GE SFP+ și 4x40GE QSFP+Pentru nevoile de bază ale centrului de date:
- legături de mare viteză
- sursă de rezervă suplimentară surse de alimentare
- suport de stivuire și grupare
Cu cerințele minime, un comutator din seria x620 va funcționa.
În cazul cerințelor extinse pentru numărul de porturi și funcționalitate mai largă, merită să luați în considerare comutatoarele din seria x670-G2 și x590-24x-1q-2c.distribuție
X460-G2-24x-10GE4-Base*
X460-G2-48x-10GE4-Base*
24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
48x1GE SFP, 4x10GE SFP+Pentru nevoile de distribuție de bază:
- numărul necesar de porturi optice
- sursă de rezervă suplimentară surse de alimentare
- suport de stivuire și grupare
- funcționalitatea L3 necesară
Comutatoarele din seria x460-G2 sunt ideale. Prezența surselor de alimentare redundante cu capacitatea de a extinde și de a adăuga porturi 10G, CX (pentru stivuire) și QSFP+ le face comutatoare ideale pentru nivelul de distribuție cu porturi de până la 1 Gb.
acces
X440-G2-24p-10GE4*
X440-G2-24t-10GE4*
X440-G2-48t-10GE4*
X440-G2-48p-10GE4*
24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ (buget PoE 380 W)
24x1000BASE-T (4 x SFP combo), 4x10GE SFP+
24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ porturi combo
48x1000BASE-T (4 x SFP combo), 4x10GE SFP+ porturi combo (buget PoE 740 W)Pentru nevoi de acces:
- numărul necesar de porturi de acces
- Suport PoE/PoE+
- funcționalitatea și capacitatea de a extinde porturile
- bonus suplimentar sub formă de suport pentru stivuirea porturi de 10 Gb din cutie
Recomand să acordați atenție acestei linii datorită flexibilității sale în ceea ce privește porturile, performanța și funcționalitatea.
*specificațiile comutatoarelor selectate pot fi găsite în primul articol al seriei -
Aș putea încheia articolul aici, dar aș dori să subliniez 2 aspecte suplimentare pe care orice inginer le va întâlni atunci când își dezvoltă sau își modernizează rețeaua:
- lucrați cu trasee de cablu - fibre și linii de cupru
- adresare IP
Lucrul cu fibre
Mai sus am dat schema țintă care trebuie atinsă. Pentru a-l implementa, este necesar următorul număr de conexiuni pentru echipamente:
După cum se poate observa din tabel, numărul minim de fibre necesare pentru a asigura toleranța la erori a nivelurilor de rețea (modul central, centre de date și distribuții în 2 clădiri) este de 10 bucăți.
La etapa de caracterizare a rețelei, am aflat că există doar 8 fibre în cablul dintre clădiri. Ce să faci într-o astfel de situație?
O sa dau cateva solutii:
- Primul pas evident este utilizarea fibrelor libere din cablul dintre Clădirea 1 - Clădirea 1 și Clădirea 1 - Clădirea 2 (după cum puteți vedea din tabel - sunt folosite doar 2 din cele 8 fibre din fiecare cablu). Pentru a face acest lucru, este suficient să instalați conexiuni optice încrucișate între conexiunile încrucișate în cazul 1 și, dacă este necesar, să folosiți module SFP cu o rezervă a bugetului optic.
- al doilea pas este utilizarea tehnologiei CWDM - multiplexarea lungimilor de undă purtătoare într-o singură fibră. Această tehnologie este mult mai ieftină decât DWMD și este destul de simplu de implementat. Practic, cerințele sunt pentru calitatea fibrelor optice și a transceiverelor SFP/SFP+ de o anumită lungime și buget. Așa cum am spus într-un articol anterior, capacitatea comutatoarelor de a recunoaște transceiver-uri terțe ne poate face viața mai ușoară și poate reduce costurile de capital pentru construirea de cabluri optice suplimentare.
- Al treilea pas este să luăm în considerare posibilitatea creșterii fibrelor prin așezarea unor cabluri optice suplimentare.
În continuare, ne uităm la numărul de fibre dintre clădirile cu comutatoare de distribuție instalate și altele suplimentare. clădirile 2-10. Și aici nu totul este atât de clar:
- în primul rând, nu există suficiente fibre pentru a implementa schema noastră țintă - 2 fibre per switch (după cum ne amintim, avem cabluri cu 4 OB-uri per carcasă)
- în al doilea rând, chiar dacă există un număr suficient de fibre între clădiri, în interiorul clădirilor se folosesc fibre MMF, ceea ce nu ne va permite să conectăm pur și simplu fibre SMF și MMF (vorbesc despre distanțe între clădiri peste 300-400 de metri)
În astfel de cazuri, pot fi luate în considerare următoarele opțiuni:
- asigurarea fiecărui comutator SMF cu fibre:
- dacă distanța permite, puteți întinde cabluri lungi suplimentare între comutatoare. La un moment dat am folosit corzi de corecție lungi de 30-50 m.
- așezați un cablu optic SMF de capacitate redusă relativ ieftin între dulapuri
- ca ultimă soluție, utilizați diverse convertoare SMF-MMF
- Pentru a minimiza cantitatea de fibre utilizate între clădiri, puteți:
- utilizați funcționalitatea de stivuire a comutatoarelor de acces x440-G2 - în timp ce utilizați 1 fibră SMF pentru fiecare comutator de pe podea, ceea ce vă va permite să utilizați 6 fibre și porturi pe fiecare parte în loc de 3 fibre și porturi
- utilizați 2 fibre pentru a conecta primul întrerupător din ramură și ultimul. Agregați legăturile pe comutatoarele de acces la margine și utilizați protocoalele STP în inelul rezultat.
adresare IP
Aici voi oferi un calcul aproximativ de adresare pentru circuitul nostru.
În acest moment avem mai multe rețele de clasă B - 172.16.0.0/16. Când calculez spațiul de adrese IP, voi fi ghidat de următoarele considerații:
- 4 biți ai celui de-al doilea octet vor indica clădiri - 172.16.0.0/12.
- Octetul 3 va indica numărul etajului din clădire.
- Octetul 3 = 255 va fi alocat pentru legăturile de echipamente punct la punct și rețeaua de control.
- un VLAN de gestionare pe etaj pentru a gestiona comutatoarele.
- un utilizator VLAN per switch (în medie 24 de porturi).
- un VLAN de voce per switch (în medie 24 de porturi).
- un VLAN pentru sistemul de supraveghere video pe etaj.
- un vlan pentru dispozitive Wi-Fi pe etaj.
Am ajuns cu astfel de tabele:
În tabelul de mai sus, am oferit o distribuție aproximativă a rețelelor pe clădiri și etaje, pe de o parte, și a rețelelor (utilizator, management și servicii), pe de altă parte.
De fapt, alegerea rețelei gri 172.16.0.0/12 nu este cea mai optimă, deoarece ne limitează numărul de rețele (de la 16 la 31) pentru clădiri și există și birouri la distanță care trebuie să decupeze și blocuri de rețea. , poate una mai optimă va exista o opțiune folosind rețele 10.0.0.0/8, sau partajarea rețelelor 172.16.0.0/12 (de exemplu, pentru nevoile de servicii și servere) și 10.0.0.0/8 (pentru rețelele utilizatorilor).
În general, abordarea alocării rețelelor IP este, de asemenea, modulară și este recomandabil să respectați regulile de însumare a subrețelelor într-o singură rețea de sumar la niveluri de distribuție, precum și la routerele de frontieră din ramuri îndepărtate. Acest lucru se face din mai multe motive:
- pentru a minimiza tabelele de rutare pe routere
- pentru a minimiza traficul de servicii al protocoalelor de rutare (toate tipurile de mesaje de actualizare, atunci când subrețelele imbricate nu sunt disponibile)
- pentru a simplifica administrarea și o mai bună lizibilitate a rețelelor L3
Deși, în ceea ce privește primele 2 puncte, este de remarcat faptul că puterea routerelor moderne este mult mai mare decât cea de acum 15-20 de ani și le permite să conțină tabele mari de rutare în RAM, precum și raportul dintre preț și capacitatea canalului de comunicație. a scăzut în comparație cu prețurile din perioadele de utilizare pe scară largă a fluxurilor E1/T1 (G.703).
Concluzie
Prieteni, în acest articol am încercat să vorbesc cât mai pe scurt despre principiile de bază ale proiectării rețelelor de campus. Da, a existat destul de mult material și asta în ciuda faptului că nu am atins subiecte precum:
- organizarea graniței întreprinderii (și aceasta este o poveste diferită cu comutatoarele sale, granițele, firewall-ul, sistemele IPS/IDS, DMZ, VPN și alte lucruri)
- organizarea rețelelor Wi-Fi
- organizarea rețelelor VoIP
- organizarea centrelor de date
- securitate (și aceasta este, de asemenea, propria sa lume separată, care în ceea ce privește volumul și cerințele nu este inferioară proiectării unei infrastructuri de rețea pure și, uneori, chiar o depășește)
- energetică
- lista continuă și mai departe
De fapt, proiectarea și construirea unei rețele de întreprindere este o sarcină destul de minuțioasă, care necesită mult timp și resurse.
Dar sper că articolul meu vă va ajuta să evaluați și să înțelegeți la un nivel inițial cum să abordați această sarcină.
Acesta nu este ultimul articol despre , deci stați pe fază (, , , )!
- telefonie:
- Sistem de cabluri între clădiri:
- Rețeaua pe 3 niveluri este împărțită în:
Sursa: www.habr.com
