ProHoster > بلاگ > انتظاميه > 3. انٽرپرائز نيٽ ورڪ ڊيزائن تي انتهائي سوئچز

3. انٽرپرائز نيٽ ورڪ ڊيزائن تي انتهائي سوئچز

3. انٽرپرائز نيٽ ورڪ ڊيزائن تي انتهائي سوئچز

صبح جو سلام دوستو! اڄ مان وقف جو سلسلو جاري رکندس انتهائي سوئچ آرٽيڪل نيٽورڪ ڊيزائن تي.

هن آرٽيڪل ۾ آئون ڪوشش ڪندس ته جيترو ٿي سگهي مختصر طور تي:

  • Etnterprise نيٽ ورڪ کي ڊزائين ڪرڻ لاء ماڊلر انداز بيان ڪريو
  • انٽرپرائز نيٽ ورڪ جي سڀ کان اهم ماڊلز مان هڪ جي تعمير جي قسمن تي غور ڪريو - بنيادي نيٽ ورڪ (IP-ڪيمپس)
  • نازڪ نيٽ ورڪ نوڊس کي محفوظ ڪرڻ لاءِ اختيارن جا فائدا ۽ نقصان بيان ڪريو
  • ھڪڙو خلاصو مثال استعمال ڪندي ھڪڙي ننڍڙي انٽرنيشنل نيٽ ورڪ کي ڊزائين ڪرڻ / تازه ڪاري ڪرڻ لاء
  • ڊزائين ڪيل نيٽ ورڪ کي لاڳو ڪرڻ لاء انتهائي سوئچز چونڊيو
  • فائبر ۽ IP پتي سان ڪم ڪريو

هي آرٽيڪل نيٽ ورڪ انجنيئرن ۽ انٽرپرائز نيٽ ورڪ ايڊمنسٽريٽرن لاءِ وڌيڪ دلچسپي وارو هوندو جيڪي صرف پنهنجو سفر شروع ڪري رهيا آهن ”نيٽورڪ“ جي حيثيت سان تجربيڪار انجنيئرن جي جن ڪيترن سالن کان ٽيلي ڪام آپريٽرز يا وڏين ڪارپوريشنن ۾ جاگرافيائي طور تي ورهايل نيٽ ورڪن ۾ ڪم ڪيو آهي.

ڪنهن به صورت ۾، دلچسپي وارن لاء، مهرباني ڪري حوالو ڏيو ٻلي.

ماڊلر نيٽ ورڪ ڊيزائن جو طريقو

مان پنھنجي مضمون کي نيٽ ورڪ ڊيزائن جي ھڪڙي مقبول ماڊلر انداز سان شروع ڪندس، جيڪو توھان کي نيٽ ورڪ جي ٽڪرن مان ھڪڙي پوري تصوير ۾ گڏ ڪرڻ جي اجازت ڏئي ٿو.

پهريون، ٿورڙو خلاصو - مان اڪثر ڪري تصور ڪريان ٿو ته هن طريقي کي جيو نقشن تي زوم ڪريو، جڏهن ملڪ پهرين اندازي ۾ نظر اچي ٿو، ٻئي ۾ علائقا، ٽئين ۾ شهر، وغيره.

مثال طور، هن مثال تي غور ڪريو:

  • 1st لڳ ڀڳ - سڄو انٽرپرائز نيٽ ورڪ مختلف سطحن جو هڪ سيٽ آهي:
    • پوئتي يا ڪيمپس
    • حد جي سطح
    • ٽيليڪ آپريٽر سطح
    • ڏورانهن علائقن

  • 2nd لڳ ڀڳ - انهن سطحن مان هر هڪ الڳ ماڊلز ۾ تفصيلي آهي
    • بنيادي نيٽ ورڪ يا ڪيمپس تي مشتمل آهي:
      • 3- يا 2-سطح ماڊل بيان ڪري ٿو انٽرپرائز نيٽ ورڪ ۽ ان جي سطح - رسائي، تقسيم ۽/يا بنيادي
      • ماڊل ڊيٽا سينٽر کي بيان ڪري ٿو - ڊيٽا پروسيسنگ سينٽر (بنيادي طور تي سرور جو بنيادي حصو)

    • موڙ ۾ حد جي سطح تي مشتمل آهي:
      • انٽرنيٽ ڪنيڪشن ماڊل
      • WAN ۽ MAN ماڊل، جيڪو جغرافيائي طور تي ورهايل انٽرنيشنل شين کي ڳنڍڻ جو ذميوار آهي
      • وي پي اين سرنگن ۽ ريموٽ-پھچ جي رسائي لاءِ ماڊل
      • گهڻو ڪري، ڪيترن ئي ننڍن ادارن وٽ انهن مان ڪيترائي ماڊل آهن، يا اڃا به انهن سڀني کي، هڪ ۾ گڏيل

    • فراهم ڪندڙ جي سطح:
      • ھن سطح ۾ ڪنيڪشن شامل آھن ”ٻاھرين دنيا ڏانھن“ - ڊارڪ آپٽيڪل فائبر (آپريٽرز کان ڪرائي تي ڏيڻ وارا فائبر)، ڪميونيڪيشن چينلز (ايٿرنيٽ، G.703، وغيره)، انٽرنيٽ جي رسائي.

    • ريموٽ سطح:
      • گهڻو ڪري، اهي هڪ ڪمپني جون شاخون آهن جيڪي شهر، علائقي، ملڪ يا براعظمن ۾ ورهايل آهن.
      • هن زون ۾ شايد هڪ بيڪ اپ ڊيٽا سينٽر پڻ شامل هجي، جيڪو مکيه جي ڪم کي نقل ڪري ٿو
      • ۽ يقينا، تازو مقبوليت حاصل ڪري رهيو آهي - ٽيلي ڪم ڪندڙ (ريموٽ نوڪريون)

  • 3rd لڳ ڀڳ - ماڊلز مان هر هڪ ننڍا ماڊلز يا سطحن ۾ ورهايل آهي. مثال طور، ڪيمپس نيٽ ورڪ تي:
    • 3-tier نيٽ ورڪ ۾ ورهايل آهي:
      • رسائي جي سطح
      • تقسيم جي سطح
      • ڪرنل سطح

    • وڌيڪ پيچيده ڪيسن ۾، ڊيٽا سينٽر کي ورهائي سگهجي ٿو:
      • 2 يا 3 سطح نيٽ ورڪ حصو
      • سرور جو حصو

    مان ڪوشش ڪندس ته مٿين سڀني کي هيٺين سادي شڪل ۾ ڏيکاري.

    3. انٽرپرائز نيٽ ورڪ ڊيزائن تي انتهائي سوئچز

    جيئن مٿي ڏنل انگن مان ڏسي سگھجي ٿو، ماڊلر طريقه ڪار مجموعي تصوير کي تفصيل سان ترتيب ڏيڻ ۾ مدد ڪري ٿو اجزاء عناصر ۾ جيڪو مستقبل ۾ ڪم ڪري سگهجي ٿو.

    هن مضمون جي مقصدن لاء، مان ڪيمپس انٽرنيشنل جي سطح تي ڌيان ڏيندس ۽ ان کي وڌيڪ تفصيل سان بيان ڪندس.

    IP-CAMPUS نيٽ ورڪ جا قسم

    جڏهن مان هڪ فراهم ڪندڙ لاءِ ڪم ڪري رهيو هوس، ۽ خاص طور تي بعد ۾ جڏهن هڪ انٽيگريٽر جي حيثيت سان ڪم ڪري رهيو هو، مون کي ڪسٽمر نيٽ ورڪ جي مختلف ”پختگي“ سان منهن ڏيڻو پيو. مان پختگي جي اصطلاح کي ڪجھ به نه استعمال ڪريان ٿو، ڇاڪاڻ ته اڪثر ڪري اهڙا ڪيس آهن جڏهن نيٽ ورڪ جي جوڙجڪ خود ڪمپني جي ترقي سان وڌي ٿي، ۽ اهو آهي، اصول ۾، قدرتي.

    ھڪڙي عمارت جي اندر واقع ھڪڙي ننڍڙي ڪمپني ۾، انٽرپرائز نيٽ ورڪ صرف 1 ڪنڊ روٽر تي مشتمل ٿي سگھي ٿو جيڪو فائر وال جي طور تي ڪم ڪري ٿو، ڪيترائي رسائي سوئچز ۽ ڪجھ سرورز.

    مان اهڙي نيٽ ورڪ کي ”سنگل ليئر“ نيٽ ورڪ چوان ٿو - اتي بلڪل واضح نيٽ ورڪ ڪور پرت نه آهي، ورهائڻ واري پرت کي ايج روٽر ڏانهن منتقل ڪيو ويو آهي (فائر وال، وي پي اين ۽ ممڪن طور پراڪسي ڪمن سان)، ۽ رسائي سوئچ ٻنهي ملازمن جي ڪمپيوٽرن جي خدمت ڪن ٿا ۽ سرور

    3. انٽرپرائز نيٽ ورڪ ڊيزائن تي انتهائي سوئچز

    جڏهن هڪ ڪاروبار وڌندو آهي - ملازمن، خدمتن ۽ سرورن جو تعداد وڌائڻ - اهو اڪثر ڪري ضروري آهي:

    • نيٽ ورڪ ۾ سوئچ جو تعداد وڌايو ۽ بندرگاهن تائين رسائي
    • سرور جي گنجائش وڌايو
    • براڊڪاسٽ ڊومينز سان وڙهڻ - نيٽ ورڪ سيگمينٽيشن کي لاڳو ڪريو ۽ حصن جي وچ ۾ روٽنگ
    • نيٽ ورڪ جي ناڪامين سان ڊيل ڪريو جيڪي ملازمن لاءِ وقت جي گھٽتائي جو سبب بڻجن ٿا، جيئن ته ان ۾ انتظاميا لاءِ اضافي مالي خرچ شامل آهن (ملازم بيڪار آهي، اجرت ادا ڪئي ويندي آهي، پر ڪم نه ڪيو ويندو آهي)
    • ناڪامين سان معاملو ڪرڻ جي عمل ۾، نازڪ نيٽ ورڪ نوڊس جي بيڪارگي بابت سوچيو - روٽر، سوئچ، سرور ۽ خدمتون
    • سيڪيورٽي پاليسي کي سخت ڪريو، جيئن تجارتي خطرا پيدا ٿي سگهن ۽، ٻيهر، وڌيڪ مستحڪم نيٽ ورڪ آپريشن لاءِ

    هي سڀ حقيقت اها آهي ته انجنيئر (نيٽ ورڪ ايڊمنسٽريٽر) جلدي يا بعد ۾ نيٽ ورڪ جي صحيح تعمير جي باري ۾ سوچيو ۽ 2-سطح ماڊل اچي ٿو.

    هي ماڊل اڳ ۾ ئي واضح طور تي 2 سطحن ۾ فرق ڪري ٿو - رسائي جي سطح ۽ تقسيم جي سطح، جيڪا پڻ بنيادي سطح آهي (collapsed-core).

    گڏيل ورڇ ۽ ڪنيل پرت ھيٺ ڏنل ڪم انجام ڏين ٿا:

    • رسائي سوئچز مان ڪڙيون گڏ ڪري ٿو
    • نيٽ ورڪ حصن جي روٽنگ کي متعارف ڪرايو - اهڙا ڪيترائي استعمال ڪندڙ ۽ ڊوائيس آهن جيڪي اهي هڪ / 24 نيٽ ورڪ ۾ فٽ نٿا ٿي سگهن، ۽ جيڪڏهن اهي مناسب ٿين ٿا، براڊڪاسٽ طوفان مسلسل ناڪامي جو سبب بڻجن ٿا (خاص طور تي جيڪڏهن صارفين لوپ ٺاهي انهن جي مدد ڪن ٿا)
    • ڀرسان سوئچ حصن جي وچ ۾ رابطي کي مهيا ڪري ٿو (تيز لنڪ ذريعي)
    • صارفين ۽ انهن جي ڊوائيسز ۽ سرور فارم جي وچ ۾ رابطي کي مهيا ڪري ٿو، جيڪو هن وقت تائين هڪ الڳ نيٽ ورڪ جي حصي ۾ ورهائڻ شروع ڪري ٿو - ڊيٽا سينٽر.
    • مهيا ڪرڻ شروع ٿئي ٿو، رسائي سوئچز سان گڏ، هڪ درجي يا ٻئي تائين، سيڪيورٽي پاليسي جيڪا ڪمپني هن وقت تائين شروع ٿئي ٿي. ڪمپني وڌي رهي آهي، تجارتي خطرات پڻ وڌي رهيا آهن (هتي منهنجو مطلب نه رڳو تجارتي رازن تي شقون، رسائي جي پاليسين جي فرق، وغيره، پر نيٽ ورڪ ۽ ملازمن جو بنيادي وقت پڻ).

    اهڙيء طرح، نيٽ ورڪ جلدي يا بعد ۾ 2-سطح ماڊل ڏانهن وڌي ٿو:

    3. انٽرپرائز نيٽ ورڪ ڊيزائن تي انتهائي سوئچز

    هي ماڊل خاص ضرورتن کي متعارف ڪرايو ويو آهي ٻنهي پهچ جي سطح جي سوئچز لاءِ، جيڪي مجموعي طور تي استعمال ڪندڙن ۽ نيٽ ورڪ ڊوائيسز (پرنٽر، رسائي پوائنٽس، VoIP ڊوائيسز، IP فونز، IP ڪئميرا وغيره) ۽ ورهائڻ واري سطح جي سوئچز ۽ ڪنلن لاءِ.

    نيٽ ورڪ جي ڪارڪردگي، سيڪيورٽي، ۽ لچڪدار ضرورتن کي پورا ڪرڻ لاءِ رسائي سوئچز وڌيڪ هوشيار ۽ قابل هجڻ گهرجن ۽ لازمي طور تي:

    • رسائي بندرگاهن ۽ ٽرڪن بندرگاهن جا مختلف قسم آهن - ترجيحي طور تي ٽرئفڪ جي واڌ ۽ بندرگاهن جي تعداد لاءِ محفوظ رکڻ جي امڪان سان
    • ڪافي سوئچنگ گنجائش ۽ throughput آهي
    • ضروري حفاظتي ڪارڪردگي آهي جيڪا موجوده سيڪيورٽي پاليسي کي پورو ڪندي (۽ مثالي طور تي، ان جي وڌيڪ ضرورتن جي واڌ)
    • هارڊ-ٽ-ريچ نيٽ ورڪ ڊوائيسز کي طاقت ڏيڻ جي صلاحيت آهي انهن کي پاور استعمال ڪندي ريبوٽ ڪرڻ جي صلاحيت سان (PoE، PoE+)
    • توهان جي پنهنجي پاور سپلائي محفوظ ڪرڻ جي قابل ٿي ان کي انهن هنڌن تي استعمال ڪرڻ لاءِ جتي اها ضرورت هجي
    • (جيڪڏهن ممڪن هجي) ڪارڪردگي ۾ واڌ جي وڌيڪ صلاحيت آهي - هڪ بار بار مثال جڏهن هڪ رسائي سوئچ آخرڪار ورهائڻ واري سوئچ ۾ بدلجي وڃي

    تقسيم سوئچز، موڙ ۾، پڻ هيٺين گهرجن جي تابع آهن:

    • ٻنهي صورتن ۾ ٽرڪ ڊائون لنڪ بندرگاهن تائين رسائي سوئچز جي طرف، ۽ پاڙيسري تقسيم سوئچز جي پير انٽرفيس جي طرف (۽ مستقبل ۾، ممڪن اپ لنڪ انٽرفيس ڪني ڏانهن)
    • L2 ۽ L3 ڪارڪردگي جي لحاظ کان
    • سيڪيورٽي ڪارڪردگي جي لحاظ کان
    • غلطي جي رواداري کي يقيني بڻائڻ جي لحاظ کان (بيڪارگي، ڪلسترنگ ۽ طاقت جي بيڪار)
    • لچڪ مهيا ڪرڻ جي لحاظ کان جڏهن ٽرئفڪ کي توازن ڪرڻ
    • آهي (جيڪڏهن ممڪن هجي) ڪارڪردگي ۾ واڌ جي وڌيڪ صلاحيت (وقت سان گڏ بنيادي اوزار جي مجموعي ۾ تبديلي)
    • ڪجهه حالتن ۾، اهو مناسب ٿي سگهي ٿو PoE، PoE + بندرگاهن کي تقسيم سوئچز تي استعمال ڪرڻ لاء.

    وڌيڪ - وڌيڪ: جيڪڏهن انتظاميه ڪاروبار جي فعال ترقي ۽ ترقي جي پاليسي تي عمل ڪري ٿي، نيٽ ورڪ پڻ مستقبل ۾ ترقي ڪرڻ جاري رکندو - انٽرپرائز پاڙيسري عمارتن کي ڪرائي تي ڏيڻ شروع ڪري سگهي ٿو، پنهنجي عمارتون تعمير ڪرڻ يا ننڍڙن مقابلن کي جذب ڪري سگهي ٿو، انهي سان گڏ وڌندي. ملازمن لاء نوڪريون جو تعداد. ساڳئي وقت، نيٽ ورڪ پڻ وڌي رهيو آهي، جنهن جي ضرورت آهي:

    • ملازمن کي ڪم ڪار جي جڳهن سان مهيا ڪرڻ - رسائي بندرگاهن سان نوان رسائي سوئچز جي ضرورت آهي
    • رسائي سوئچز مان مجموعي لنڪس لاءِ نئين تقسيم سوئچز جي دستيابي
    • نئين جي تعمير، گڏوگڏ موجوده ڪميونيڪيشن لائينن جي جديديت

    نتيجي طور، ٽريفڪ ھيٺ ڏنل سببن لاء وڌائي ٿو:

    • رسائي بندرگاهن ۾ اضافو جي ڪري ۽، مطابق، نيٽ ورڪ استعمال ڪندڙ
    • ڀرپاسي واري سب سسٽم مان ٽرئفڪ ۾ اضافو جي ڪري جيڪي انٽرنيٽ نيٽ ورڪ کي ٽرانسپورٽ طور چونڊيندا آهن - ٽيليفون، سيڪيورٽي، انجنيئرنگ سسٽم وغيره.
    • اضافي خدمتن جي تعارف جي ڪري - عملي جي واڌ سان، نوان شعبا ظاهر ٿيندا آهن جيڪي ڪجهه خاص سافٽ ويئر جي ضرورت هونديون آهن
    • ڊيٽا سينٽر ڪمپيوٽنگ پاور انفراسٽرڪچر ۽ ايپليڪيشن گهرجن کي پورو ڪرڻ لاءِ وڌي رهي آهي
    • نيٽ ورڪ ۽ معلومات لاء سيڪيورٽي گهرجون وڌي رهيا آهن - مشهور سي آء اي ٽريڊ (مذاق)، پر سنجيدگي سان، سي آء اي - رازداري، سالميت ۽ دستيابي:
      • ان سلسلي ۾، نيٽ ورڪ جي نازڪ سطحن لاءِ نقص رواداري ۽ بيڪارگي جي اضافي ضرورتون ظاهر ٿين ٿيون - ورهائڻ ۽ ڊيٽا مرڪز.
      • ٻيهر، نئين سيڪيورٽي سسٽم جي تعارف جي ڪري ٽرئفڪ ۾ اضافو ٿيو آهي - مثال طور، RKVI، وغيره.

    جلدي يا بعد ۾، ٽرئفڪ، خدمتن ۽ استعمال ڪندڙن جي تعداد جي واڌ جي ڪري هڪ اضافي نيٽ ورڪ پرت متعارف ڪرائڻ جي ضرورت پوندي - بنيادي، جيڪو تيز رفتار مواصلاتي لنڪس استعمال ڪندي پيڪٽ جي تيز رفتار سوئچنگ / روٽنگ انجام ڏيندو.

    هن نقطي تي، انٽرپرائز منتقل ڪري سگهي ٿو 3-سطح نيٽ ورڪ ماڊل:

    3. انٽرپرائز نيٽ ورڪ ڊيزائن تي انتهائي سوئچز

    جيئن توهان مٿي ڏنل شڪل ۾ ڏسي سگهو ٿا، اهڙي نيٽ ورڪ ۾ هڪ بنيادي سطح آهي، جيڪو ورهائڻ واري سوئچز کان تيز رفتار لنڪس کي گڏ ڪري ٿو. اهڙيء طرح، ڪنييل سوئچز پڻ گهربل ضرورتن کي منهن ڏئي ٿو:

    • انٽرفيس بينڊوڊٿ - 1GE، 2.5GE، 10GE، 40GE، 100GE
    • سوئچ ڪارڪردگي (سوئچنگ جي صلاحيت ۽ اڳتي وڌڻ جي ڪارڪردگي)
    • انٽرفيس جا قسم - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
    • انٽرفيس جو تعداد ۽ سيٽ
    • فالتو صلاحيتون (اسٽيڪنگ، ڪلسٽرنگ، ڪنٽرول بورڊ جي بيڪارگي (ماڊلر سوئچز لاءِ لاڳاپيل)، پاور ريڊنڊنسي وغيره.
    • ڪارڪردگي

    نيٽ ورڪ جي هن سطح تي، هڪ ٽيڪنيڪل ترميم جي ضرورت آهي ضرور:

    • ڪنيل نوڊس ۽ ڪنيڪشن جي بيڪارگي (تمام گهڻو، تمام گهڻو گهربل)
    • تقسيم جي سطح جي نوڊس ۽ لنڪس جي بيڪارگي (نازڪ تي منحصر)
    • رسائي سوئچز ۽ ورهائڻ جي سطح جي وچ ۾ مواصلاتي رابطن جي بيڪارگي (جيڪڏهن ضروري هجي)
    • متحرڪ روٽنگ پروٽوڪول جو تعارف
    • ٽريفڪ جو توازن بنيادي طور تي ۽ تقسيم ۽ رسائي جي سطح تي (جيڪڏهن ضروري هجي)
    • اضافي خدمتن تي عملدرآمد - ٻئي ٽرانسپورٽ ۽ سيڪيورٽي خدمتون (جيڪڏهن ضروري هجي)

    ۽ قانوني، انٽرنيٽ جي نيٽ ورڪ سيڪيورٽي پاليسي جي وضاحت ڪندي، جيڪا عام سيڪيورٽي پاليسي کي مڪمل ڪري ٿي:

    • رسائي ۽ تقسيم سوئچز تي ڪجهه حفاظتي افعال جي نفاذ ۽ ترتيب ڏيڻ جي گهرج
    • نيٽ ورڪ سامان جي رسائي، مانيٽرنگ ۽ انتظام لاءِ گهرجون (ريموٽ رسائي پروٽوڪول، نيٽ ورڪ جا حصا انتظام جي اجازت، لاگنگ سيٽنگون وغيره)
    • رزرويشن گهرجون
    • گھٽ ۾ گھٽ گهربل اسپيئر پارٽس کٽ جي ٺاھڻ لاء گھربل

    هن حصي ۾، مون مختصر طور تي نيٽ ورڪ ۽ انٽرپرائز جي ارتقا کي چند سوئچز ۽ ٻه درجن ملازمن کان وٺي ڪيترن درجن (۽ شايد سوين سوئچز) ۽ ڪيترن ئي سوين (يا اڃا هزارين) صرف انهن ملازمن جو بيان ڪيو آهي جيڪي سڌو سنئون ڪم ڪن ٿا. انٽرپرائز نيٽ ورڪ ۾ (۽ سڀ کان پوء اتي به پيداوار شعبا ۽ انجنيئرنگ نيٽ ورڪ آهن).
    اهو واضح آهي ته حقيقت ۾ اهڙي "معجزانه" ۽ ڪمپني جي تيز ترقي نه ٿي ٿئي.
    اهو عام طور تي سال لڳن ٿا هڪ ڪمپني ۽ نيٽ ورڪ کي ان جي شروعاتي 1st سطح کان 3rd سطح تائين وڌڻ لاءِ جنهن جو مان بيان ڪري رهيو آهيان.

    مان هي سڀ حقيقتون ڇو لکي رهيو آهيان؟ ان کان پوء، مان هتي هڪ اصطلاح جو ذڪر ڪرڻ چاهيان ٿو جيئن ROI - واپسي-تي-سيڙپڪاري (سيڙپڪاري تي واپسي / واپسي) ۽ ان جي پاسي تي غور ڪريو جيڪو سڌو سنئون نيٽ ورڪ سامان جي چونڊ سان تعلق رکي ٿو.

    جڏهن سامان چونڊيو، نيٽورڪ انجنيئر ۽ انهن جا مينيجر اڪثر ڪري 2 عنصر جي بنياد تي سامان چونڊيندا آهن - سامان جي موجوده قيمت ۽ گهٽ ۾ گهٽ ٽيڪنيڪل ڪارڪردگي جيڪا في الحال ڪنهن خاص ڪم يا ڪم کي حل ڪرڻ جي ضرورت آهي (آئون بعد ۾ فالتو سامان خريد ڪرڻ بابت ڳالهائيندس. ).

    ساڳئي وقت، سامان جي وڌيڪ "وڌ" جي امڪانن کي گهٽ ۾ گهٽ سمجهيو ويندو آهي. جيڪڏهن هڪ صورتحال پيدا ٿئي ٿي جڏهن سامان پاڻ کي ڪارڪردگي يا ڪارڪردگي جي لحاظ کان ختم ڪري ڇڏيو آهي، پوء مستقبل ۾ وڌيڪ طاقتور ۽ فنڪشنل خريد ڪيا ويندا آهن، ۽ پراڻي هڪ گودام يا نيٽ ورڪ تي ڪنهن به جاء تي "ڪرڻ" جي اصول تي پهچايو ويندو آهي. اسٽينڊ" (اهو، طريقي سان، سامان جي هڪ وڏي زو جي ظاهر ٿيڻ ۽ انفارميشن سسٽم جو هڪ گروپ خريد ڪري ٿو جيڪو ان سان ڪم ڪري ٿو).

    ان ڪري، اضافي لائسنس جو حصو خريد ڪرڻ بدران. ڪارڪردگي ۽ ڪارڪردگي، جيڪي نئين، اعلي ڪارڪردگي جي سامان جي ڀيٽ ۾ تمام سستا آهن، توهان کي نئين هارڊويئر خريد ڪرڻو پوندو ۽ هيٺين سببن لاء وڌيڪ ادا ڪرڻو پوندو:

    • نيٽ ورڪ اڪثر ڪري سست رفتاري سان وڌي ٿو ۽ ڪارڪردگي جي واڌ يا توهان جي نيٽ ورڪ ۾ سوئچ جي ڪارڪردگي هڪ ڊگهي وقت لاء ڪافي ٿي سگهي ٿي.
    • اهو ڪو راز ناهي ته غير ملڪي وينڊرز کان سامان غير ملڪي ڪرنسي (ڊالر يا يورو) سان ڳنڍيل آهي. ايماندار ٿيڻ لاءِ، ڊالر يا يورو جي واڌ (يا روبل جي وقتي گھٽتائي، ان تي منحصر ڪري ٿو ته توهان ان کي ڪيئن ڏسندا آهيو) ان حقيقت ڏانهن اشارو ڪري ٿو ته ڊالر 10 سال اڳ ۽ هاڻي ڊالر کان مڪمل طور تي مختلف شيون آهن. روبل جي نقطي نظر

    مٿين سڀني کي اختصار ڪندي، مان اهو نوٽ ڪرڻ چاهيندس ته نيٽ ورڪ سامان خريد ڪرڻ سان وسيع ڪارڪردگي سان هاڻي مستقبل ۾ بچت ٿي سگهي ٿي.
    هتي آئون پنهنجي نيٽ ورڪ ۽ انفراسٽرڪچر ۾ سيڙپڪاري جي حوالي سان سامان خريد ڪرڻ جي قيمت تي غور ڪريان ٿو.

    ان ڪري، ڪيترائي وينڊرز (صرف نه صرف انتهائي) ادا-جيئن-توهان-وڌندڙ اصول تي عمل ڪن ٿا، سامان ۾ تمام گهڻي ڪارڪردگي کي پيڪيندا آهن ۽ انٽرفيس ڪارڪردگي کي وڌائڻ جا موقعا، جيڪي بعد ۾ الڳ لائسنس خريد ڪري چالو ڪيا ويندا آهن. اهي انٽرفيس ۽ پروسيسر ڪارڊ جي وسيع رينج سان ماڊلر سوئچز پڻ پيش ڪن ٿا، ۽ انهن جي تعداد ۽ ڪارڪردگي ٻنهي کي مسلسل وڌائڻ جي صلاحيت.

    نازڪ نوڊس جي بيڪار

    مضمون جي هن حصي ۾، مان مختصر طور تي بيان ڪرڻ چاهيندس بنيادي اصولن جي بيڪاريءَ جي اهڙن اهم نيٽ ورڪ نوڊس جيئن ڪور، ڊيٽا سينٽر يا ڊسٽريبيوشن سوئچز. ۽ مان شروع ڪرڻ چاهيان ٿو عام قسم جي تحفظات کي ڏسڻ سان - اسٽيڪنگ ۽ ڪلسٽرنگ.

    هر طريقو پنهنجي نفعو ۽ نقصان آهي، جنهن بابت آئون ڳالهائڻ چاهيندس.

    هيٺ ڏنل هڪ عام خلاصو جدول آهي 2 طريقن جي مقابلي ۾:

    3. انٽرپرائز نيٽ ورڪ ڊيزائن تي انتهائي سوئچز

    • انتظام جيئن ته ٽيبل مان ڏسي سگهجي ٿو، ان سلسلي ۾، اسٽيڪنگ جو هڪ فائدو آهي، ڇاڪاڻ ته انتظامي نقطي نظر کان، ڪيترن ئي سوئچز جو هڪ اسٽيڪ هڪ سوئچ وانگر ظاهر ٿئي ٿو وڏي تعداد ۾ بندرگاهن سان. انتظام ڪرڻ بدران، چئو، ڪلسترنگ سان 8 مختلف سوئچز، توهان صرف هڪ اسٽيڪنگ سان منظم ڪري سگهو ٿا.
    • فاصلو - هن وقت، سختي سان ڳالهائڻ، ڪلسترنگ جو فائدو ايترو واضح ناهي، ڇو ته اسٽيڪنگ بندرگاهن يا ٻه مقصدي بندرگاهن ذريعي اسٽيڪنگ سوئچز لاء ٽيڪنالاجيون ظاهر ٿي چڪا آهن (مثال طور، SummitStack-V Extreme لاء، VSS لاء Cisco، وغيره)، جنهن جو دارومدار به ٽرانسسيور جي قسمن تي آهي. هتي، اصول جي بنياد تي ڪلسترنگ کي فائدو ڏنو ويو آهي ته جڏهن اسٽيڪنگ، اتي اختيار آهن جن ۾ توهان کي باقاعده اسٽيڪنگ بندرگاهن کي استعمال ڪرڻو پوندو، جيڪي اڪثر ڪري خاص ڪيبل سان ڳنڍيل هوندا آهن محدود ڊيگهه - 0.5، 1، 1.5، 3 يا 5 ميٽر.
    • سافٽ ويئر اپڊيٽ - هتي اسان ڏسون ٿا ته ڪلسٽرنگ کي اسٽيڪنگ تي هڪ فائدو آهي ۽ نقطو هيٺ ڏنل آهي - جڏهن اسٽيڪنگ دوران سامان جي سافٽ ويئر ورزن کي اپڊيٽ ڪيو، توهان سافٽ ويئر کي ماسٽر سوئچ تي اپڊيٽ ڪيو، جيڪو بعد ۾ نئين سافٽ ويئر کي رکڻ جو ڪردار ادا ڪري ٿو. اسٽيڪ جا اسٽينڊ بائي ميمبر سوئچز. هڪ طرف، اهو توهان جي ڪم کي آسان بڻائي ٿو، پر سافٽ ويئر کي اپڊيٽ ڪرڻ لاء اڪثر ڪري سامان جي هارڊويئر ريبوٽ جي ضرورت هوندي آهي، جيڪو سڄي اسٽيڪ کي ريبوٽ ڪري ٿو ۽ اهڙيء طرح ان جي آپريشن ۾ رڪاوٽ ۽ ان سان لاڳاپيل سڀني خدمتن جي مدت تائين. وقت جو = ريبوٽ جو وقت. اهو عام طور تي بنيادي ۽ ڊيٽا سينٽر لاء تمام نازڪ آهي. ڪلسٽرنگ سان، توهان وٽ 2 ڊوائيس هڪ ٻئي کان آزاد آهن، جن تي توهان سافٽ ويئر کي ترتيب سان اپڊيٽ ڪري سگهو ٿا. انهي حالت ۾، خدمتن ۾ مداخلت کان بچائي سگهجي ٿو.
    • سيٽنگون ترتيب - هتي، يقينا، اسٽيڪنگ جو فائدو آهي، ڇو ته انتظام جي صورت ۾، توهان کي صرف هڪ ڊوائيس ۽ ان جي ترتيب واري فائيل لاء سيٽنگون تبديل ڪرڻ جي ضرورت آهي. ڪلستر ڪرڻ سان، ترتيب واري فائلن جو تعداد ڪلستر نوڊس جي تعداد جي برابر ٿيندو.
    • غلطي رواداري - ھتي ٻئي ٽيڪنالاجيون لڳ ڀڳ برابر آھن، پر ڪلسترنگ اڃا تائين ھڪڙو معمولي فائدو آھي. ھتي سبب ھيٺ ڏنل آھي - جيڪڏھن اسان ھلندڙ عملن ۽ پروٽوڪول جي نقطي نظر کان اسٽيڪ تي غور ڪنداسين، اسان ھيٺين کي ڏسندا سين:
      • اتي ھڪڙو ماسٽر-سوئچ آھي جنھن تي سڀ مکيه عمل ۽ پروٽوڪول ھلندا آھن (مثال طور، متحرڪ روٽنگ پروٽوڪول - OSPF)
      • اتي ٻيون ٻانهن وارا سوئچ آهن جيڪي مکيه عملن کي هلائي رهيا آهن جيڪي اسٽيڪ ۾ ڪم ڪرڻ لاءِ ضروري آهن ۽ انهن مان گذرندڙ ٽرئفڪ جي خدمت ڪن ٿيون.
      • جڏهن هڪ ماسٽر-سوئچ ناڪام ٿئي ٿو، ايندڙ ترجيح غلام-سوئچ هڪ ماسٽر ناڪامي کي ڳولي ٿو
      • اهو پنهنجو پاڻ کي هڪ ماسٽر جي طور تي شروع ڪري ٿو ۽ سڀني عملن کي شروع ڪري ٿو جيڪي ماسٽر تي هلندڙ هئا (بشمول OSPF پروٽوڪول جيڪو اسان ڏٺو آهي)
      • ڪجھ وقت کان پوءِ عمل شروع ٿيڻ لاءِ (عام طور تي ڪافي مختصر)، او ايس پي ايف پروٽوڪول پاڻ ڪم ڪرڻ شروع ڪري ٿو.
      • اهڙيء طرح، جيڪڏهن نوڊس مان هڪ ناڪام ٿئي ٿو، OSPF ڪلسترنگ دوران ٿوري تيز ڪم ڪندو جڏهن اسٽيڪنگ (اسٽيڪ جي غلام سوئچ تي عمل ۽ پروٽوڪولن کي شروع ڪرڻ ۽ شروع ڪرڻ لاء گهربل وقت). جيتوڻيڪ مون کي ياد رکڻ گهرجي ته جديد اسٽيڪنگ پروٽوڪول ۽ سوئچ تمام جلدي ڪم ڪن ٿا، اڪثر ڪري ٽرئفڪ جي رڪاوٽ جو عرصو جڏهن هڪ اسٽيڪ کي سوئچ ڪرڻ وقت هڪ سيڪنڊ کان به گهٽ وقت وٺندو آهي، پر اڃا به هن پيٽرول ۾ نامزد طور تي ڪلسترنگ ونڊ.

    • پيچيدگي - جيئن ٽيبل مان ڏسي سگھجي ٿو، پيچيدگي جي لحاظ کان اسٽيڪنگ جيت. اهو "ڪنٽرول" ۽ "سيٽنگون ترتيب" شيون جو سڌو نتيجو آهي. ھڪڙي نوڊ کي ترتيب ڏيڻ ۽ منظم ڪرڻ لاء تمام گھٽ وقت وٺندو آھي. انهي سان گڏ، جڏهن ڪلسترنگ، اڪثر ڪري توهان کي اضافي روٽنگ پروٽوڪول يا گيٽ وي ريزرويشن پروٽوڪول ترتيب ڏيڻو پوندو - VRRP، HSRP ۽ ٻيا.
    • يونٽن جي متبادل - اسٽيڪنگ هتي هڪ واضح فائدو آهي. گهڻو ڪري، هڪ اسٽيڪ ۾ سوئچ کي تبديل ڪرڻ لاء، گهٽ ۾ گهٽ ضروري هارڊويئر سيٽنگون کڻڻ ضروري آهي، مثال طور:
      • نئين سوئچ جي سافٽ ويئر کي اسٽيڪ سافٽ ويئر ورزن ۾ تازه ڪاري ڪريو (۽ اهو فوري طور تي ٿي سگهي ٿو جڏهن سوئچ اسپيئر پارٽس جي پيڪيج ۾ پهچي وڃن)
      • اسٽيڪنگ لاءِ ڪجھ بنيادي حڪمن کي ترتيب ڏيو (۽ ڪجھ قسمن جي سوئچز لاءِ جيتوڻيڪ اھو ضروري نه آھي)
      • ناڪام اسٽيڪ سوئچ کي هٽايو ۽ هڪ نئون ڳنڍيو
      • پاور سپلائي ۽ پيچ cords سان ڳنڍيو

    • لچڪ - مان پاڻ لاءِ سمجھان ٿو ھڪڙو بنيادي معيارن مان. عام طور تي، لچڪدار هڪ پيچيده خاصيت آهي، جنهن جو مطلب آهي ڪنهن به شيء جي ملڪيت جيڪا لوڊ جي اثر هيٺ تبديل ٿي وڃي ٿي ۽ ان جي غائب ٿيڻ کان پوء ان جي اصلي شڪل ڏانهن واپس اچي ٿي. حيرت انگيز طور تي ڪافي، ڪلسٽرنگ لاءِ اهو اعليٰ هوندو جيتوڻيڪ 4:3 اسڪور کي مدنظر رکندي خاصيتن جي لحاظ کان اسٽيڪنگ جي حق ۾. اهو سڀ ڪجهه انساني عنصر جي باري ۾ آهي. ها، ها، حيران نه ٿيو - اهڙي اسٽيڪنگ پيٽرولر جي طاقت جهڙوڪ متحد ڪنٽرول، سيٽنگن جي ترتيب ۽ هلڪو وزن جي پيچيدگي پڻ اسٽيڪنگ جي ڪمزوري ۾ آهي جڏهن انساني عنصر راند ۾ اچي ٿو.

    آئي ٽي ۾ منهنجي ڪم ۾، مون ڪيترن ئي حالتن کي منهن ڏنو آهي (۽، سچ پڇو ته، مون پاڻ به ساڳي غلطي ڪئي آهي، خاص طور تي شروعات ۾) جتي، اسٽيڪ کي ترتيب ڏيڻ دوران، هڪ انجنيئر ڪمانڊ داخل ڪرڻ يا سامان تي هڪ خاصيت کي فعال/غير فعال ڪرڻ ۾ غلطي ڪندو، جنهن جي نتيجي ۾ سڄو اسٽيڪ ڪريش ٿي ويندو ۽ دستي طور تي ريبوٽ جي ضرورت پوندي. اهو پوٽي ايپ جي مداحن لاءِ ذڪر ڪرڻ جي قابل آهي Windows (او، هي ساڄي ڪلڪ سان ڪاپي ڪرڻ).

    حقيقت ۾، ٻئي ٽيڪنالاجيون ڪافي سٺيون آهن (خاص طور تي بغير بغير جي مقابلي ۾) ۽ هر هڪ کي پنهنجي طاقت ۽ ڪمزوريون آهن، پر بنيادي سطح ۽ اعلي لوڊ ڊيٽا سينٽر لاء، مان اڃا تائين ڪلسترنگ استعمال ڪرڻ کي ترجيح ڏيندس.

    جيتوڻيڪ اهو صرف منهنجو خيال آهي. ڪيترائي پيشه ور انجنيئر جيڪي ڪيترن ئي سالن کان نيٽ ورڪ سپورٽ ۾ شامل آهن پروفيشنل سطح تي اهي ٻئي ٽيڪنالاجيون هڪجهڙائي سان استعمال ڪري سگهن ٿا - اهو سڀ ڪجهه تجربي ۽ قابليت تي منحصر آهي.

    نيٽ ورڪ نوڊس کي اسٽيڪ ڪرڻ ۽ محفوظ ڪرڻ لاءِ ٽيڪنالاجيز کان علاوه، نيٽ ورڪ نوڊ جي پاڻ ۾ حصن کي محفوظ ڪرڻ ۽ نوڊس جي وچ ۾ رابطن لاءِ پڻ عام اصول آهن:

    هڪ نيٽ ورڪ نوڊ اندر رزرويشن ذريعي منهنجو مطلب آهي:

    • پاور سپلائيز جي بيڪارگي - 2 پاور سپلاءِ انسٽال ڪرڻ جيڪي ھڪ ٻئي کي نقل ڪن (۽ ترجيحي طور تي 1st پاور سپلائي جي درجي سان ڳنڍيل) توھان جي زندگي کي گھڻو آسان بڻائي سگھي ٿو.
    • ڪنٽرول بورڊ جي بيڪارگي - وڏي حد تائين ماڊلر سوئچز تي لاڳو ٿئي ٿو، جيڪي ڪيترن ئي ڪنٽرول بورڊ جي ڪنيڪشن لاء مهيا ڪن ٿيون جيڪي هڪ ٻئي کي نقل ڪن ٿا.
    • انٽرفيس ڪارڊ جي بيڪار - پڻ لاڳو ٿئي ٿو اڪثر ڪري ماڊلر سوئچز تي.

    ڪنيڪشن/لنڪن جي رزرويشن جو بنيادي طور مطلب آهي اوورليپنگ ڪيبل رستن جي موجودگي (يا کليل جڳهن جي صورت ۾ ريڊيو لنڪس) سان:

    • عمارت جي اندر مختلف ڪيبل شافٽ ۽ چينلز تي ورهائڻ
    • علائقي تي 2 يا وڌيڪ عمارتن جي سطح تي جاگرافيائي ورڇ، شهر، علائقو يا ملڪ (نام نهاد Volumetric rings)

    ساڳئي وقت، جڏهن بيڪ اپ ڪميونيڪيشن لنڪس ٺاهي، اهو ضروري آهي ته سامان لاء ڪجهه سفارشن تي عمل ڪريو:

    • ماڊلر سوئچ جي انٽرفيس ڪارڊ جي نقل جي صورت ۾، يا هڪ اسٽيڪ جي موجودگي ۾، اهو ضروري آهي ته يونٽن جي وچ ۾ لنڪ ورهايو وڃي - ماڊلر سوئچ جي صورت ۾ انٽرفيس ڪارڊ ۽ اسٽيڪ جي صورت ۾ سوئچز.
    • اهو مشورو ڏنو ويو آهي ته ڪميونيڪيشن ايگريگيشن پروٽوڪول استعمال ڪيو وڃي (LACP، MLT، PAgP، وغيره.) ڳنڍڻن کي گروپن ۾ گڏ ڪرڻ ۽ انهن جي وچ ۾ لوڊ کي توازن ڪرڻ لاءِ.
    • روٽر استعمال ڪريو جيڪي ECMP (Equal-cost-Multi-path) پروٽوڪول جي حمايت ڪن ٿا - جڏهن، جڏهن ڪيترائي پيڪيٽ هڪ رستي تي پهچائي رهيا آهن، اهي پيڪٽ هڪ بهترين رستو (۽ انٽرفيس) ذريعي نه ٿا وڃن پر ڪيترن ئي بهترين رستن تي ورهايل آهن (۽ ڪيترائي انٽرفيس)، جيڪي مقرر ڪيا ويا آهن روٽنگ پروٽوڪول ميٽرڪس جي برابري، جنهن جي نتيجي ۾ آخري روٽنگ ٽيبل ڀرڻ جو ذميوار آهي.

    ۽ ھاڻي، جيئن واعدو ڪيو ويو آھي، مان پنھنجي مشق مان ھڪڙو حقيقي ڪيس بيان ڪندس ۽ بچاء جي اصول کي محفوظ ڪرڻ وقت نازڪ نوڊس، جيڪو ڪيترائي سال اڳ ٿيو ھو:

    • ھڪڙي ڪمپني، مان ان کي سڏيندس ايڪس، ھڪڙو معياري 3-ٽيئر نيٽورڪ ماڊل ھو:
      • ڪيترن ئي cores سان
      • ڪيترن ئي درجن جي جمع
      • ڪيترائي هزار رسائي سوئچ
      • ڪيترن ئي هزارين استعمال ڪندڙ

    • نيٽ ورڪ ڪافي پيچيده ٺهيل هو:
      • متحرڪ روٽنگ پروٽوڪولن ۽ پروٽوڪولن جي هڪ گروپ سان - OSPF، MP-BGP، MPLS، PIM، IGMP، IPv6، وغيره.
      • خدمتن جو هڪ گروپ - انٽرنيٽ رسائي، L2 ۽ L3 VPN، VoIP، IPTV، ليز ٿيل لائينون، وغيره.

    • پر نيٽ ورڪ ۾ هڪ رڪاوٽ هئي - هڪ بارڊر روٽر جيڪو BGP بارڊر جي ڪمن کي گڏ ڪري ٿو ۽ ڪجهه صارف خدمتن کي ختم ڪري ٿو
    • ها، ان جي قيمت هڪ هوائي جهاز جي ونگ جيتري آهي (ڪيترائي ملين روبل)
    • ها، ان وقت اهو سڀ کان مشهور نيٽ ورڪ وينڊر جي قطار ۾ مٿين ڊوائيسز مان هڪ هو
    • ها، اهو تمام قابل اعتماد هجڻ گهرجي - هڪ بهترين MTBF ريٽنگ سان
    • ها، ان ۾ 4 پاور سپلائيز هئا، هڪ 2x2 اسڪيم جي مطابق گڏ ڪيا ويا ۽ مختلف UEPS ۽ ان پٽن مان ڳنڍيل هئا.

    پر اهو سڀ ڪجهه هن حقيقت کي تبديل نه ڪيو ته اهو نيٽ ورڪ جي ناڪامي جو هڪ واحد نقطو هو.

    ۽ هڪ ڏينهن، منهنجي ۽ منهنجي ساٿين لاءِ عجيب کان پري، هي روٽر گهڻو وقت مري ويو (بعد ۾ اسان کي معلوم ٿيو ته UEPS ذريعي پاور لائن تي ڪجهه قسم جي ناڪامي هئي، جنهن جي نتيجي ۾ 2 پاور سپلائيز جي پيداوار ٿي وئي. ساڳئي وقت ۽ جڏهن هن معاملي ۾، بلاڪ مان هڪ آر پي روٽر ماڊل ۽ انٽرفيس ڪارڊ کي ساڙيو ويو، جيڪي ڊوائيس جي عام ڊيٽا بس سان ڳنڍيل هئا).

    اسان وٽ بيڪ اپ بورڊ نه هئا - RP ۽ هڪ انٽرفيس ڪارڊ، پر NBD اسڪيم تحت هڪ پارٽنر سان سامان يا ان جي اجزاء جي بدلي لاءِ هڪ معاهدو هو.

    بدقسمتي سان، ان وقت ڀائيوارن وٽ اسٽاڪ ۾ صرف هڪ انٽرفيس ڪارڊ هو، پر ڪو به RP بورڊ نه هو؛ اهو صرف چند ڏينهن بعد (3 ڏينهن کان پوء) آيو.

    نتيجي طور، نيٽ ورڪ ۾ ناڪامي جي ھڪڙي نقطي جي موجودگي (جيتوڻيڪ سپورٽ معاهدي ۽ سامان جي متبادل سان) ھيٺ ڏنل مالي خرچن جي نتيجي ۾:

    • هن سرحد سان منسوب يا لاڳاپيل ڪمپني جي خدمتن جو حصو اٽڪل 60-70٪ هو
    • جيئن بعد ۾ حساب ڪيو ويو، روزانو منافعو اٽڪل 900 هزار روبل (تقريبن) ان وقت هو
    • اهڙيء طرح، بند وقت جي 3 ڏينهن ۾، نظرياتي طور تي، منافعو 1 ملين 620 هزار روبل جي رقم ۾ 1 ملين 890 هزار روبل کان وڃائي ويو.

    يقينا، خالص نقصان ننڍا هئا، ڇاڪاڻ ته صارفين جي اڪثريت لاء معاوضي رقم جي صورت ۾ نه، پر خدمتن جي صورت ۾، پر اهي اڃا تائين موجود هئا:

    • ڪارپوريٽ صارفين لاء معاوضي جو حصو
    • ڪمپني جي ملازمن لاءِ قيمتون وڌيون جن اهي سڀ 3-4 ڏينهن پوري طاقت سان ڪم ڪيا - اوور ٽائم، رات جي شفٽ، وڌيل شفٽ وغيره.
    • شهرت جو نقصان، جيڪو پڻ اهم آهي
    • ۽ سڀ کان اهم - ٻنهي انتظاميا ۽ ملازمن جي اعصاب، ۽ گراهڪن

    نتيجي طور، ڪمپني جي پاليسي تي نظرثاني ڪئي وئي:

    • NBD شرطن تحت متبادل معاهدي کان انڪار ڪيو
    • باقاعده سروس جي معاهدي کي ڇڏي ڏنو
    • هڪ بيڪ اپ روٽر خريد ڪيو جنهن جي قيمت لڳ ڀڳ 1 - 1.3 ملين روبل آهي ته جيئن مکيه هڪ جي ڪارڪردگي جو 90٪ محفوظ ڪري سگهجي

    تنهن کان پوء، اضافي سامان جي خريداري ۽ مکيه هڪ جي رزرويشن اهو ممڪن ڪيو ته لوڊ کي توازن ڪرڻ لاء ٻاهرين لنڪس، ٽرئفڪ ۽ انهن جي وچ ۾ صارفين، ۽ ڪمپني لاء وڌيڪ حادثن ۾ حفاظتي مارجن فراهم ڪيو.

    انٽرنيشنل نيٽورڪ ڊيزائن مثال

    آرٽيڪل جي هن حصي ۾ آئون بنيادي نقطي کي بيان ڪرڻ جي ڪوشش ڪندس جڏهن انٽرنيشنل ريبون نيٽ ورڪ جي حساب سان. مان توهان کي پوري PPDIOO (Prepare-Planning-Design-Implement-Operate-Optimize) ٽيڪنڪ سان اوورلوڊ نه ڪندس، پر صرف ان جا مکيه نقطا بيان ڪندس:

    • تياري / تياري - توھان کي پنھنجي انتظاميا سان فيصلو ڪرڻو پوندو ته توھان نيٽ ورڪ جي جديديت جي مقصدن بابت جيڪي توھان حاصل ڪرڻ چاھيو ٿا - غلطي برداشت وڌائڻ، نيون خدمتون يا ٽيڪنالاجي متعارف ڪرائڻ. مان پابندين جي تعريف کي ڇڏي ڏيندس - ٽيڪنيڪل ۽ تنظيمي - هتي، ڇاڪاڻ ته مان سمجهان ٿو ته توهان تنظيم جا ملازم آهيو ۽ انهن کي ختم ڪرڻ لاءِ وقت جي وڏي فراهمي آهي. مان هيٺ ڏنل بجيٽ جي موضوع تي واپس ڪندس.
    • رٿابندي - هتي توهان کي توهان جي موجوده نيٽ ورڪ جي مڪمل وضاحت ٺاهڻو پوندو (جيڪڏهن توهان اڳ ۾ ئي نه ڄاڻندا آهيو)، يعني. نيٽ ورڪ کي بيان ڪريو جيئن اهو هاڻي آهي:
      • سامان جو مقدار ۽ قسم
      • بندرگاهن جو تعداد ۽ قسم
      • موجوده ڪيبل رستا ۽ سوئچنگ اسڪيمون اندر ۽ عمارتن جي وچ ۾
      • بجلي جي فراهمي جي circuits
      • L2 ۽ L3 خطاب
      • نقشا ٺاھيو وائي فائي نيٽ ورڪن جي رسائي پوائنٽس ۽ ڪنٽرولرز کي اشارو ڪندي
      • توهان جي سرور فارم جي وضاحت ڪريو
      • اهو توهان جي سڀني خدمتن ۽ انهن جي وچ ۾ رابطن کي بيان ڪرڻ جي صلاح ڏني وئي آهي
      • جيڪڏهن توهان اڳ ۾ ئي هڪ نيٽ ورڪ سيڪيورٽي پاليسي ۽ نيٽ ورڪ رسائي ڪنٽرول پاليسي هڪ فارم يا ٻئي ۾ لاڳو ڪيو آهي، ان کي ترتيب ڏيڻ وقت ان ۾ رکڻ جي پڪ ڪريو
      • مان فوري طور تي نوٽ ڪندس ته ٻيو مرحلو بنيادي طور تي نيٽ ورڪ جي مڪمل انوینٽري آهي، ڪيبل انفراسٽرڪچر ۽ پاور سپلائي سرڪٽ کان شروع ٿئي ٿو، ۽ خدمتن سان ختم ٿئي ٿو (ايپليڪيشنون ۽ انهن جي بندرگاهن). اهو قدم تمام گهڻو، تمام گهڻو وقت سازي ۽ ڪڏهن ڪڏهن مشڪل آهي. جيڪڏهن توهان يا توهان جي اڳوڻن دستاويزن کي برقرار نه رکيو آهي يا هڪ بنيادي مانيٽرنگ سسٽم پڻ، پوء اهو وقت ان بابت سوچڻ جو وقت آهي. نيٽ ورڪ مختلف رفتارن تي وقت سان گڏ تبديل ٿيڻ جو رجحان رکي ٿو، ۽ صرف تازه ترين دستاويزن کي برقرار رکڻ يا نگراني وارو نظام توهان کي ان جي حالت تي نظر رکڻ ۽ ان جي انتظاميه کي آسان ڪرڻ ۾ مدد ڪري سگهي ٿو. پر اهو اڳ ۾ ئي آپريٽنگ قدم تي لاڳو ٿئي ٿو.

    • ڊيزائن - اڳوڻي قدم ۾ حاصل ڪيل توهان جي نيٽ ورڪ جي مڪمل ڄاڻ سان هٿياربند، توهان آخرڪار ويهندا ۽ سوچيو ته توهان جي نيٽ ورڪ کي ڪيئن جديد ڪرڻ. هيٺ آئون نيٽ ورڪ جي حساب ڪتاب جو هڪ ننڍڙو مثال ڏيکارڻ جي ڪوشش ڪندس.

    پنهنجي لاءِ، مون شروعاتي ڊيٽا سان گڏ هڪ ننڍڙي لسٽ مرتب ڪئي آهي جيڪا منهنجي رهنمائي ڪندي جڏهن بنيادي نيٽ ورڪ جي ڳڻپ ۽ ڊزائين ڪرڻ.

    اچو ته تصور ڪريون تياري قدم کي هڪ فهرست جي طور تي جيڪو اسان وٽ موجود آهي ۽ جيڪو اسان ڪرڻ جو منصوبو ٺاهيون ٿا:

    • اتي ھڪڙو وڏو ادارو آھي جنھن ۾ تقريبن 700-800 نوڪريون آھن (ھتي منھنجي مراد اھي ملازم آھن جن کي انٽرنيشنل نيٽ ورڪ تائين رسائي جي ضرورت آھي)
    • ڪمپني جي علائقي ۾ ڪيترائي الڳ عمارتون آھن:
    • مکيه عمارتون:
      • عمارتن جو تعداد - 2 پي سي.
      • عمارت ۾ فرش جو تعداد - 7 پي سي.
      • ھڪڙي عمارت ۾ في منزل تي ٽيليڪميونيڪيشن ڪابينا جو تعداد - 3 (ڪل 21) ٽڪر
      • عمارت ۾ ملازمن جو تعداد = ~ 250 ماڻهو

    • اضافي ملفوظات:
      • عمارتن جو تعداد - 10 پي سي.
      • عمارت / ورڪشاپ ۾ فرش جو تعداد - 2 پي سي.
      • عمارت ۾ ٽيليڪميونيڪيشن ڪابينا جو تعداد - 3 پي سي.
      • عمارت ۾ ملازمن جو تعداد = ~ 20 ماڻهو

    • موجوده نيٽ ورڪ جي بنيادي سطح (رستي جي ذريعي، هڪ تمام عام اسڪيم جنهن جو مون هڪ ڀيرو کان وڌيڪ هڪ فارم يا ٻئي ۽ بندرگاهن جي جوڙجڪ ۾ منهن ڪيو آهي) پيش ڪيو ويو آهي:
      • 2 L2 سوئچ:
        • 1Gb RJ-45 بندرگاهن - 24 پي سي.
        • 1Gb SFP بندرگاهن - 4 پي سي.
      • 1st L2 سوئچ:
        • 1Gb SFP بندرگاهن - 24 پي سي.
      • core topology- انگوزي
      • آپٽيڪل فائبر استعمال ڪندي سوئچز جي وچ ۾ پيئر-ٽو-پيئر لنڪس فعال ڪيا ويا آهن
      • سوئچز ننڍڙن سرور رومن ۾ ڪيبنٽ سان گڏ آهن
    • موجوده تقسيم جي سطح:
      • نيٽ ورڪ جي بنيادي سطح سان گڏ رسائي سوئچز کان لنڪ جي مجموعي جي لحاظ سان
      • L3 ايڊريس بارڊر روٽر ۽/يا فائر وال تي رکيل آهي
    • موجوده رسائي جي سطح:
      • L2 سوئچز سان 16 x 100 Mb RJ-45 رسائي بندرگاهن ۽ 2 گيگابٽ اپ لنڪ ڪمبو بندرگاهن RJ-45/SFP
      • سوئچ فرش تي ڪئبنٽ ۾ واقع آهن
      • رسائي سوئچ ٽوپولوجي:
        • تارو (هب-۽-اسپوڪ - حب ۽ اسپيڪ) وچ ۾ بنيادي/تقسيم سوئچ سان
        • beam/spoke فرش جي ذريعي سوئچ جي هڪ شاخ آهي - هڪ زنجير ۾ 3 ٽڪر
      • اتي غير منظم رسائي سوئچز آهن
      • 9 اضافي ڪيسن ۾ سوئچ ميڊيا ڪنورٽرز ذريعي ڳنڍيا ويندا آهن (آپٽيڪل کان برقي سگنل ڪنورٽرز)
    • موجوده ڪيبل بنيادي ڍانچي:
      • عمارتن جي وچ ۾ ڪيبل سسٽم:
        • اتي 2 مکيه عمارتن جي وچ ۾ هڪ آپٽيڪل ڪيبل آهي جنهن ۾ 8 فائبر جي گنجائش آهي
        • اتي 1 آپٽيڪل ڪيبل آھي ھڪڙي اضافي عمارتن جي وچ ۾ (جتي بنيادي سوئچ نصب ٿيل آھي) ۽ ھر ھڪ مکيه عمارت ۾ 8 فائبر جي گنجائش آھي.
        • شامل ڪرڻ جي وچ ۾ 1 آپٽيڪل ڪيبل آهي. ڪيس ۽ ڪيس انسٽال ٿيل بنيادي سوئچ سان 4 فائبر جي گنجائش سان (انهن جي ورڇ هيٺ ڏنل تصوير ۾ ڏيکاريل آهي)
        • سڀني ڪيبل ۾ فائبر جو قسم - سنگل موڊ/SMF
        • 2-فائبر سنگل موڊ SFP ٽرانسيور استعمال ڪيا ويا آهن
        • ڪجھ ڪيبل آپٽيڪل ڪراس ڪنيڪشنز (ODF) ۾ الڳ ڪمرن (ڪراس-هال/سرور روم) ۾ ختم ڪيا ويا آھن، ۽ ڪجھ ڪيبل فرش-سطح SHTOs ۾ ختم ڪيا ويا آھن.

      • عمارتن اندر ڪيبل سسٽم:
        • سرور رومن ۽ فرش تي پهرين ڪابينا جي وچ ۾ هڪ مخلوط ڪيبل جي جوڙجڪ آهي:
        • Cat5e ٽامي ڪيبل - 10 پي سيز (يا 100 جوڙو ڪيبل)
        • فائبر آپٽڪ ملٽي موڊ/ايم ايم ايف ڪيبل 4 يا 8 فائبر لاءِ - 1 پي سي.
        • فائبر آپٽڪ ملٽي موڊ/ايم ايم ايف ڪيبل 4 فائبرن لاءِ فرش ڪئبنٽ جي وچ ۾
        • تانبا Cat5e ڪيبل فرش ڪئبنٽ ۽ رسائي ساکٽ جي وچ ۾
      • موجوده ڊيٽا سينٽر:
        • اتي ڪيترائي سرور آھن، مثال طور 6 ٽڪر
        • پهرين مکيه عمارت ۾ بنيادي سوئچ ۾ 1Gb بندرگاهن شامل آهن
        • سڀ انٽرپرائز ايپليڪيشنون سرور تي ميزباني ڪيل آهن
      • L2، L3 ايڊريسنگ ۽ روٽنگ:
        • نيٽ ورڪ ۾ ڪيترائي VLANs آهن - 2,3 في بلڊنگ
        • سرورز هڪ الڳ /24 نيٽ ورڪ ڏانهن مختص ڪيا ويا آهن
        • اندروني ضرورتن لاء، گرين ڪلاس بي نيٽ ورڪ استعمال ڪيا ويا آهن، رينج ۾ شامل آهن - 172.16.0.0/16
        • L3 ايڊريس سرحد روٽر ۽ / يا فائر وال تي ختم ڪيا ويا آهن
        • جامد رستو استعمال ڪيو ويندو آهي
      • اضافي معلومات:
        • ٽيليفون:
          • عمارتن ۽ ڪجهه عمارتن ۾، روايتي ٽيليفوني استعمال ڪئي وئي آهي پراڻي طرز جي ڊجيٽل PBXs (نه IP-PBX)
          • اهو ضروري آهي ته نئين عمارتن ۾ ٽيليفون نصب ڪرڻ جي بغير، هڪ خاص گنجائش جي قيمتي ڪاپر ڪيبل لائين لڳائڻ ۽ عمارتن جي اندر ٽيليفون لاء هڪ نقل SCS ٺاهڻ جي قيمت کان سواء.
          • وقت گذرڻ سان گڏ، سڄي ڪمپني ۾ IP ٽيليفوني متعارف ڪرائڻ، ان کي CRM سسٽم سان گڏ ڪرڻ ۽ سڀني ملازمن کي ان ڏانهن منتقل ڪرڻ جي رٿابندي ڪئي وئي آهي.
        • پورٽ گنجائش:
          • اهو ضروري آهي ته ٽرڪن بندرگاهن جي موجوده گنجائش جو تجزيو ڪرڻ ۽ بندرگاهن تائين رسائي، ۽ مستقبل جي ضرورتن لاء گهٽ ۾ گهٽ 25-30٪ محفوظ ڪريو.
          • رسائي جي بندرگاهن ۽ ٽرڪن لنڪس جي موجوده throughput جي ڪافيت جو تجزيو ڪريو
          • مهيا ڪريو PoE/PoE+ رسائي بندرگاهن لاءِ لاڳاپيل سسٽم کان ڊوائيسز - وڊيو نگراني ۽ ٽيليفوني
        • سي سي ٽي وي:
          • اهو هڪ وڊيو نگراني نيٽ ورڪ لاء ٽرانسپورٽ جي طور تي انٽرپرائز نيٽ ورڪ استعمال ڪرڻ جي رٿابندي ڪئي وئي آهي
          • سي سي ٽي وي ڪيمرائن لاءِ PoE پورٽ مهيا ڪرڻ ضروري آهي
        • وائرليس سسٽم:
          • مستقبل ۾، اهو ملازم جي متحرڪ لاء وائرليس انفراسٽرڪچر متعارف ڪرائڻ جي منصوبابندي ڪئي وئي آهي
          • اهو ضروري آهي ته PoE بندرگاهن کي رسائي جي پوائنٽن لاء مهيا ڪن
        • بجيٽ، وقت ۽ سامان جي گهرج:
          • سڀ کان وڌيڪ دستياب سامان ٺاهيو
          • نيٽ ورڪ ڊزائين ڪرڻ وقت، نيٽ ورڪ جي گنجائش وڌائڻ جي امڪان کي N سال اڳ ۾ ئي نظر ۾ رکو
          • جڏهن هڪ نيٽ ورڪ ٺاهيندي، سڀني قسمن جي حفاظتي ڪمن لاءِ مدد کي مدنظر رکو - هتي ڪارڪردگي جي هڪ فهرست آهي، پورٽ-سيڪيورٽي کان شروع ٿيندي ۽ 802.1x استعمال ڪندڙ صارفين جي تصديق ۽ اختيار سان ختم ٿيندي.
          • جيترو ٿي سگهي محفوظ ڪريو نازڪ نيٽ ورڪ نوڊس جو بنيادي اهميت - بنيادي ۽ ڊيٽا سينٽر، ۽ ثانوي اهميت جي نوڊس کي محفوظ ڪرڻ جو امڪان مهيا ڪريو - تقسيم نوڊس
          • منصوبي جي بجيٽ کي لازمي طور تي ڪيترن ئي مرحلن ۾ مسلسل فنانسنگ مهيا ڪرڻ گهرجي
          • بجيٽ جي رقم - هتي هر ڪاروبار پاڻ لاء طئي ڪري ٿو، ان جي مالي اشارن جي هدايت ڪئي وئي آهي
          • آخري حدون - سڀ کان وڌيڪ مثالي صورت ۾، اتي ڪا واضح آخري حد نه هوندي، ڇاڪاڻ ته هي هڪ اندروني ڪمپني منصوبو آهي جيڪو ان جي ملازمن طرفان لاڳو ڪيو پيو وڃي، يا اهي نسبتا آرام سان هوندا - مثال طور، 1 سال (يا وڌيڪ). بدترين حالت ۾، اهو 3 مهينن کان ڇهه مهينا ٿي سگهي ٿو.
        • موجوده نيٽ ورڪ مسئلا حل ڪريو:
          • پيڪيج جو نقصان
          • DHCP سان مسئلا گهٽ يا گهٽ ذهانت واري رسائي سوئچز تي جيڪي ايس ٽي پي فيملي آف پروٽوڪول جي استعمال سان جڙيل آهن رسائي بندرگاهن تي لوپس کي منهن ڏيڻ لاءِ.
          • ملازمن جي هر VLAN ۾ DHCP سرور انٽرفيس جي موجودگي کان نجات حاصل ڪريو
          • آفيسن ۾ منظم/غير منظم سوئچز جي غير مجاز سوئچنگ ۽ انهن سان مختلف ڊوائيسز جي ڪنيڪشن سان لاڳاپيل سوئچنگ لوپس جو واقعو
          • فهرست جاري ۽ جاري آهي ...

        قدم جي منصوبه بندي - توهان جي موجوده نيٽ ورڪ جي حالت جي خاصيت، جيئن مون اڳ ۾ ئي لکيو آهي، هڪ اعلي معيار جي نگراني نظام جي موجودگي ۽ ان جي دستاويز جي درجي تي منحصر آهي. هن قدم ۾ توهان کي ڪرڻو پوندو:

        • گهٽ ۾ گهٽ، وڌيڪ تجزيو لاءِ موجوده نيٽ ورڪ جو خاڪو ٺاهيو
        • سامان مان ڊيٽا گڏ ڪرڻ:
          • ٽرڪن بندرگاهن تي ٽرئفڪ
          • بندرگاهن تي غلطيون
          • سي پي يو لوڊ ۽ ميموري واپرائڻ سوئچز ۽ روٽرز تي
          • وضاحت ڪريو L2-L3 اسڪيمن پاران VLANs ۽ IP پتي
        • ڪيبل رستي جي شڪل کي وڌايو:
          • فائبر سرڪٽس ۽ وائرنگ ڊراگرام آپٽيڪل ڪراس ڪنيڪشن لاءِ
          • سرور رومن ۽ فرش جي وچ ۾ ٽامي ڪيبل جي ورڇ جو ڊراگرام
          • فرش ۽ ڪمرن جي وچ ۾ ٽامي ڪيبل جي ورڇ جو ڊراگرام
          • سرور رومن ۽ ڪابينا ۾ آپٽيڪل ڪراس ڪنيڪٽس ۽ پيچ پينلز جي موجودگي کي چيڪ ڪريو
        • سرور ۽ فرش ڪابينا ۾ پاور سپلائي سرڪٽ چيڪ ڪريو
        • نازڪ نوڊس تي UPS ۽ بيٽري جي موجودگي کي چيڪ ڪريو
        • سڀني ڊيٽا جو تجزيو

        تياري واري مرحلي مان ڊيٽا جي بنياد تي، مان هڪ اندازي مطابق منطقي خاڪو کڻي آيو آهيان:

        3. انٽرپرائز نيٽ ورڪ ڊيزائن تي انتهائي سوئچز

        اڳيون، ماڊلر انداز جي پٺيان، اهو ضروري آهي ته انٽرپرائز جي سطحن ۽ ماڊلز کي اجاگر ڪرڻ لاء:

        3. انٽرپرائز نيٽ ورڪ ڊيزائن تي انتهائي سوئچز

        مان هن آرٽيڪل ۾ ايج تي هٿ نه ڪندس، پر مختصر طور تي هر ڪيمپس ماڊلز لاءِ بنيادي ٿيسز ياد ڪندس:

        • رسائي - هن سطح تي مهيا ڪرڻ گهرجي:
          • نيٽ ورڪ تائين صارف جي رسائي لاءِ بندرگاهن جو گهربل تعداد
          • سيڪيورٽي پاليسين جي عملدرآمد - ٽرئفڪ ۽ پروٽوڪول کي فلٽر ڪرڻ
          • براڊڪاسٽ ڊومين ڪمپريشن ۽ نيٽ ورڪ سيگمينٽيشن VLANs استعمال ڪندي
          • آواز ٽرئفڪ لاءِ الڳ VLANs جو نفاذ
          • QoS سپورٽ
          • PoE رسائي بندرگاهن لاءِ سپورٽ
          • IP ملٽي ڪاسٽ سپورٽ
          • اپ اسٽريم ڪميونيڪيشن لنڪس جي غلطي رواداري تقسيم جي سطح سان گڏ (مطلوب)
        • تقسيم - هن سطح تي هيٺين کي يقيني بڻائڻ گهرجي:
          • رسائي سوئچز کي ڳنڍڻ لاء ضروري بندرگاهن جو تعداد
          • رسائي سوئچ لنڪس جي مجموعي ۽ بيڪارگي
          • IP روٽنگ
          • پيڪيٽ فلٽرنگ
          • QoS سپورٽ
          • لنڪس، سامان ۽ بجلي جي فراهمي جي سطح تي غلطي رواداري (انتهائي گهربل)
        • بنيادي مهيا ڪرڻ گهرجي:
          • تيز رفتار سوئچنگ ۽ پيڪٽ روٽنگ
          • تقسيم سوئچز کي ڳنڍڻ لاء بندرگاهن جو گهربل تعداد
          • تيز نيٽ ورڪ ڪنورجنس سان IP روٽنگ ۽ متحرڪ روٽنگ پروٽوڪول لاءِ سپورٽ
          • QoS سپورٽ
          • حفاظتي ڪارڪردگي سامان ۽ ڪنٽرول جهاز تائين رسائي جي حفاظت لاء
          • هارڊويئر ۽ پاور سپلائي جي سطح تي غلطي رواداري (گهربل)
        • ڊيٽا سينٽر - هن ماڊل جي نيٽ ورڪ پرت مهيا ڪرڻ گهرجي:
          • تيز رفتار مواصلاتي لنڪس
          • سرورز کي ڳنڍڻ لاءِ ضروري بندرگاهن جو تعداد
          • سرور ۽ ڊيٽا سينٽر سوئچز جي وچ ۾ ڪميونيڪيشن لنڪس جي بيڪارگي، ۽ ڊيٽا سينٽر سوئچز ۽ نيٽ ورڪ ڪور جي وچ ۾ (گهربل)
          • سامان ۽ بجلي جي فراهمي جي بيڪار (گهربل)
          • QoS سپورٽ

        اڳيون، اسان کي اسان جي بندرگاهن ۽ ڪميونيڪيشن لنڪس کي ڳڻڻ ۽ ضرورتن جو تعين ڪرڻ جي ضرورت آهي.
        رسائي جي سطح - پورٽ جي حساب ڪتاب

        تنهن ڪري، اسان عمارتن ۾ رسائي بندرگاهن جي ورڇ تي ڊيٽا حاصل ڪئي آهي. ھاڻي توھان کي تجزيو ڪرڻ جي ضرورت آھي رسائي جي سطح جي ضرورتن ۽ تبصرن ۽ حل جي اختيارن جو خاڪو.
        رسائي جي سطح - گهرجون ۽ حل جا اختيار

        اڳيون، اسان هيٺ ڏنل سطحن لاء بندرگاهن ۽ رابطي جي لنڪ کي ڳڻپ ڪنداسين:

        تقسيم جي سطح

        ڪرنل سطح

        ڊيٽا سينٽر جي سطح

        جڏهن ڳڻپ ڪندي، اسان کي هيٺيون مليون آهن:

        • رسائي جي سطح - 24- ۽ 48-پورٽ رسائي سوئچز جي ضرورت آهي، ترجيح سان 1Gb رسائي بندرگاهن سان ۽ آپٽيڪل اپ لنڪ SFP بندرگاهن سان PoE سپورٽ ۽ وسيع ڪارڪردگي سان:
          • مجموعي طور تي اهي 504 رسائي بندرگاهن مهيا ڪندا، جيڪي اصولي طور تي، اضافي بندرگاهن جي ضرورتن کي ڍڪيندا جيڪڏهن 2 بندرگاهن في ورڪ اسٽيشن - هڪ IP فون ۽ هڪ ڊيٽا پورٽ استعمال ڪرڻ جو فيصلو ڪيو ويندو.
          • اهو هر منزل تي PoE ڪارڪردگي سان هڪ 48-پورٽ سوئچ استعمال ڪرڻ ممڪن آهي، ضرورتن لاء رسائي بندرگاهن مهيا ڪري:
            • رزرو - تقريبن 102 اسپيئر بندرگاهن (22٪) مکيه عمارتن تي. اضافي عمارتن لاء ٿورو وڌيڪ - 25٪.
            • وڊيو نگراني
            • وائرليس نيٽ ورڪ
        • تقسيم جي سطح - SFP بندرگاهن جي سيٽ سان 12 کان 48 بندرگاهن تائين گهٽ ۾ گهٽ 2 SFP+ بندرگاهن سان گڏ، اسٽيڪنگ جي صلاحيتن ۽ وڌايل ڪارڪردگيءَ سان گڏ، بيڪار پاور سپلاءِ جي موجودگيءَ سان سوئچز جي ضرورت پوندي آهي.
        • ڪرنل سطح - تيز رفتار سوئچ 12 کان 24 SFP/SFP+ بندرگاهن جي مدد سان ٻنهي اسٽيڪنگ ۽ ڪلسٽرنگ لاءِ MC-LAG سپورٽ جي ضرورت آهي. مون کي ياد رکڻ گهرجي ته اهو پڻ ممڪن آهي ته روڊن جا اوزار استعمال ڪرڻ لاء ٽرئفڪ کي توازن ڪرڻ لاء. L3 سوئچز ۽ راؤٽرز جون جديد نسلون ECMP کي سپورٽ ڪن ٿيون ٽريفڪ جي توازن سان 4 يا وڌيڪ رستن تي ساڳئي ميٽرڪ سان.
        • ڊيٽا سينٽر جي سطح - 8 کان 24 SFP/SFP+ بندرگاهن سان سوئچز ٻنهي اسٽيڪنگ ۽ ڪلسٽرنگ لاءِ MC-LAG سپورٽ سان گهربل آهن.

        ھدف نيٽ ورڪ ڊاگرام ختم ٿي رهيو آهي جيئن ته هڪ

        منصوبي تي عمل درآمد لاء انتهائي سوئچز کي چونڊيو

        خير، هاڻي اسان بنيادي شيء تي آيا آهيون - اسان جي منصوبي تي عمل ڪرڻ لاء سوئچ چونڊڻ جو لمحو. ھيٺيون انتهائي سوئچز مناسب آھن نتيجي واري ٽارگيٽ سرڪٽ لاءِ:

        سطح
        ماڊل
        بندرگاهن
        بيان

        بنيادي
        x620-16x-بيس *

        x670-G2-48x-4q-بيس*
        16 x 10GE SFP+
         
         
         
        48x10GE SFP+ ۽ 4x40GE QSFP+
        بنيادي ڪتن جي ضرورتن لاء:

        • تيز رفتار لنڪس
        • ترقي يافته روٽنگ ۽ سيڪيورٽي ڪارڪردگي
        • اضافي بجلي جي فراهمي جي بيڪ اپ بجلي جو سامان
        • اسٽيڪنگ ۽ ڪلسٽرنگ سپورٽ

        گھٽ ۾ گھٽ ضرورتن سان، ھڪڙو x620 سيريز سوئچ ڪندو.
        جيڪڏهن توهان بندرگاهن جي تعداد ۽ وسيع ڪارڪردگي جي گهرج کي وڌايو آهي، توهان کي غور ڪرڻ گهرجي x670-G2 سيريز سوئچز.

        ڊيٽا جو مرڪز

        x620-16x-بيس*

        x590-24x-1q-2c*

        x670-G2-48x-4q-بيس*

        16 x 10GE SFP+
         
         
         
        24x10GE SFP, 1xQSFP+, 2xQSFP28
         
         
        48x10GE SFP+ ۽ 4x40GE QSFP+

        بنيادي ڊيٽا سينٽر جي ضرورتن لاء:

        • تيز رفتار لنڪس
        • اضافي بجلي جي فراهمي جي بيڪ اپ بجلي جو سامان
        • اسٽيڪنگ ۽ ڪلسٽرنگ سپورٽ

        گھٽ ۾ گھٽ ضرورتن سان، ھڪڙو x620 سيريز سوئچ ڪندو.
        بندرگاهن جي تعداد ۽ وسيع ڪارڪردگي جي وڌايل ضرورتن جي صورت ۾، اهو غور ڪرڻ جي قابل آهي x670-G2 ۽ x590-24x-1q-2c سيريز سوئچز.

        ورڇ

        X460-G2-24x-10GE4-Base*

        X460-G2-48x-10GE4-Base*

        24x1GE SFP، 8x1000 RJ-45، 4x10GE SFP+
         
         
         
        48x1GE SFP، 4x10GE SFP+

        بنيادي تقسيم جي ضرورتن لاء:

        • بصري بندرگاهن جو گهربل تعداد
        • اضافي بجلي جي فراهمي جي بيڪ اپ بجلي جو سامان
        • اسٽيڪنگ ۽ ڪلسٽرنگ سپورٽ
        • گهربل L3 ڪارڪردگي

        x460-G2 سيريز سوئچز مثالي آهن. 10G، CX (اسٽيڪنگ لاءِ) ۽ QSFP+ بندرگاهن کي وڌائڻ ۽ شامل ڪرڻ جي صلاحيت سان گڏ بيڪار پاور سپلائيز جي موجودگي انهن کي 1 Gb تائين بندرگاهن سان ورهائڻ واري پرت لاءِ مثالي سوئچ ٺاهي ٿي.

        رسائي

        X440-G2-24p-10GE4*

        X440-G2-24t-10GE4*

        X440-G2-48t-10GE4*

        X440-G2-48p-10GE4*

        24x1000BASE-T(4 x SFP ڪمبو)، 4x10GE SFP+ (PoE بجيٽ 380 W)
         
        24x1000BASE-T(4 x SFP ڪمبو)، 4x10GE SFP+
         
         
        24x1000BASE-T (4 x SFP ڪمبو)، 4x10GE SFP + ڪمبو بندرگاهن
         
        48x1000BASE-T (4 x SFP ڪمبو)، 4x10GE SFP + ڪمبو بندرگاهن (PoE بجيٽ 740 W)

        رسائي جي ضرورتن لاء:

        • رسائي بندرگاهن جي گهربل تعداد
        • PoE / PoE + سپورٽ
        • ڪارڪردگي ۽ بندرگاهن کي وڌائڻ جي صلاحيت
        • اضافي بونس سپورٽ جي صورت ۾ 10Gb بندرگاهن کي دٻي مان ٻاهر رکڻ لاءِ

        بندرگاهن، ڪارڪردگي ۽ ڪارڪردگي جي لحاظ کان ان جي لچڪ جي سبب هن لائن تي ڌيان ڏيڻ جي صلاح ڏني آهي.

        *منتخب سوئچز جون وضاحتون سيريز جي پهرين مضمون ۾ ملي سگهن ٿيون. انتهائي سوئچز جو جائزو

        مان هتي آرٽيڪل ختم ڪري سگهان ٿو، پر مان 2 اضافي پهلو کي اجاگر ڪرڻ چاهيان ٿو جيڪو ڪنهن به انجنيئر کي منهن ڏيڻو پوندو جڏهن هن جي نيٽ ورڪ کي ترقي يا اپ گريڊ ڪندي:

        • ڪيبل رستن سان ڪم ڪريو - فائبر ۽ ٽامي جون لائينون
        • IP پتو

        فائبر سان ڪم ڪرڻ

        مٿي مون ٽارگيٽ اسڪيم ڏني آهي جنهن تائين پهچڻ جي ضرورت آهي. ان کي لاڳو ڪرڻ لاء، سامان لاء ڪنيڪشن جي هيٺين تعداد جي ضرورت آهي:

        رابطي جي لنڪ جو تعداد

        جيئن ته جدول مان ڏسي سگھجي ٿو، نيٽ ورڪ جي سطحن جي غلطي رواداري کي يقيني بڻائڻ لاءِ گھٽ ۾ گھٽ فائبرن جو تعداد (ڪور ماڊل، ڊيٽا سينٽرز ۽ 2 عمارتن ۾ تقسيم) 10 ٽڪرا آھن.

        نيٽ ورڪ جي خاصيت واري مرحلي تي، اسان اهو معلوم ڪيو ته عمارتن جي وچ ۾ ڪيبل ۾ صرف 8 فائبر آهن. اهڙي صورتحال ۾ ڇا ڪجي؟

        مان ڪجھ حل ڏيندس:

        • پهريون واضح قدم بلڊنگ 1 - بلڊنگ 1 ۽ بلڊنگ 1 - بلڊنگ 2 جي وچ ۾ ڪيبل ۾ مفت فائبر استعمال ڪرڻ آهي (جيئن توهان ٽيبل مان ڏسي سگهو ٿا - هر ڪيبل ۾ 2 فائبرن مان صرف 8 استعمال ڪيا ويا آهن). هن کي ڪرڻ لاءِ، 1 ڪيس ۾ ڪراس ڪنيڪٽس جي وچ ۾ آپٽيڪل ڪراس ڪنيڪشن انسٽال ڪرڻ ڪافي آهي ۽، جيڪڏهن ضروري هجي ته، آپٽيڪل بجيٽ جي رزرو سان SFP ماڊلز استعمال ڪريو.
        • ٻيو مرحلو CWDM ٽيڪنالاجي جو استعمال آهي - هڪ واحد فائبر اندر ڪيريئر موج جي گھڻائي. هي ٽيڪنالاجي DWMD کان تمام سستي آهي ۽ لاڳو ڪرڻ بلڪل سادي آهي. بنيادي طور تي، گهرجون نظرياتي فائبر جي معيار ۽ SFP/SFP+ ٽرانسسيور جي هڪ خاص ڊيگهه ۽ بجيٽ لاء آهن. جيئن مون هڪ پوئين مضمون ۾ چيو آهي، سوئچز جي صلاحيت کي سڃاڻڻ لاء ٽئين پارٽي ٽرانسيور اسان جي زندگي کي تمام آسان بڻائي سگهي ٿو ۽ اضافي آپٽيڪل ڪيبل جي تعمير لاء سرمائي جي قيمت گھٽائي ٿي.
        • ٽيون قدم اضافي آپٽيڪل ڪيبل لڳائڻ سان فائبر وڌائڻ جي امڪان تي غور ڪرڻ آهي.

        اڳيون اسان عمارتن جي وچ ۾ فائبرن جو تعداد ڏسون ٿا نصب ٿيل ورهائڻ واري سوئچز ۽ اضافي سان. عمارتون 2-10. هتي، پڻ، هر شيء بلڪل واضح ناهي:

        • پهرين، اسان جي ٽارگيٽ اسڪيم کي لاڳو ڪرڻ لاءِ ڪافي فائبر نه آهن - 2 فيبر في سوئچ (جيئن اسان کي ياد آهي، اسان وٽ ڪيبل آهن 4 OBs في ڪيس سان)
        • ٻيو، جيتوڻيڪ عمارتن جي وچ ۾ ڪافي تعداد ۾ فائبر موجود آهن، MMF فائبر عمارتن جي اندر استعمال ڪيا ويندا آهن، جيڪي اسان کي صرف SMF ۽ MMF فائبر کي ڳنڍڻ جي اجازت نه ڏيندا آهن (مان 300-400 ميٽرن کان عمارتن جي وچ ۾ فاصلي بابت ڳالهائي رهيو آهيان)

        اهڙين حالتن ۾، هيٺين اختيارن کي سمجهي سگهجي ٿو:

        • فائبر سان هر SMF سوئچ جي روزي:
          • جيڪڏهن فاصلو اجازت ڏئي ٿو، ته توهان سوئچ جي وچ ۾ اضافي ڊگھي پيچ ڪنڊن کي وڌائي سگهو ٿا. هڪ دفعي اسان 30-50 ميٽر ڊگھا پيچ ڪنڊ استعمال ڪندا هئاسين.
          • ڪئبنٽ جي وچ ۾ نسبتا سستا گهٽ-ظرفيت واري نظرياتي SMF ڪيبل رکو
          • آخري حل جي طور تي، مختلف SMF-MMF ڪنورٽر استعمال ڪريو
        • عمارتن جي وچ ۾ استعمال ٿيل فائبر جي مقدار کي گھٽائڻ لاء، توھان ڪري سگھو ٿا:
          • x440-G2 رسائي سوئچز جي اسٽيڪنگ فنڪشنلٽي استعمال ڪريو - جڏهن ته فرش تي هر سوئچ لاءِ 1 SMF فائبر استعمال ڪريو، جيڪو توهان کي 6 فائبر ۽ بندرگاهن جي بدران هر پاسي 3 فائبر ۽ بندرگاهن استعمال ڪرڻ جي اجازت ڏيندو.
          • شاخ ۾ پهرين سوئچ کي ڳنڍڻ لاء 2 فائبر استعمال ڪريو ۽ آخري هڪ. ايج رسائي سوئچز تي مجموعي لنڪس ۽ نتيجو انگ ۾ STP پروٽوڪول استعمال ڪريو.

        IP پتو

        هتي مان ڏيندس تقريبن ايڊريسنگ حساب ڪتاب اسان جي سرڪٽ لاءِ.

        هن وقت اسان وٽ بي ڪلاس جا ڪيترائي نيٽ ورڪ آهن - 172.16.0.0/16. جڏهن IP پتي جي جڳھ کي ڳڻڻ، مون کي ھيٺين خيالن جي ذريعي ھدايت ڪئي ويندي:

        • سيڪنڊ آڪٽٽ جا 4 بٽ عمارتن جي نشاندهي ڪندا - 172.16.0.0/12.
        • Octet 3 عمارت ۾ فرش نمبر کي ظاهر ڪندو.
        • Octet 3 = 255 مختص ڪيا ويندا پوائنٽ کان پوائنٽ سامان لنڪس ۽ ڪنٽرول نيٽ ورڪ لاءِ.
        • سوئچز کي منظم ڪرڻ لاءِ في فلور تي ھڪڙو انتظام VLAN.
        • هڪ صارف VLAN في سوئچ (اوسط 24 بندرگاهن).
        • هڪ آواز VLAN في سوئچ (اوسط 24 بندرگاهن).
        • هڪ VLAN ويڊيو نگراني سسٽم لاءِ في فلور.
        • في فلور وائي فائي ڊوائيسز لاء هڪ vlan.

        مون هن طرح ٽيبل سان ختم ڪيو:
        نيٽ ورڪ 172.16.0.0/14
        نيٽ ورڪ 172.20.0.0/14

        مٿي ڏنل جدول ۾، مون هڪ طرف عمارتن ۽ منزلن ۾ نيٽ ورڪ جي تقريبن تقسيم ڏني آهي، ۽ ٻئي طرف نيٽ ورڪ (صارف، انتظام ۽ خدمت).

        حقيقت ۾، گرين نيٽ ورڪ 172.16.0.0/12 چونڊڻ سڀ کان وڌيڪ بهتر نه آهي، ڇاڪاڻ ته اهو اسان کي عمارتن لاء نيٽ ورڪن جي تعداد ۾ (16 کان 31 تائين) محدود ڪري ٿو، ۽ اتي پڻ ريموٽ آفيسون آهن جن کي نيٽ ورڪ بلاڪ کي ڪٽڻ جي ضرورت آهي. ، شايد هڪ وڌيڪ بهتر هڪ اختيار هوندو 10.0.0.0/8 نيٽ ورڪ استعمال ڪندي، يا 172.16.0.0/12 نيٽ ورڪن کي شيئر ڪرڻ (مثال طور، خدمت جي ضرورتن ۽ سرورز لاءِ) ۽ 10.0.0.0/8 (يوزر نيٽ ورڪن لاءِ).

        عام طور تي، IP نيٽ ورڪن کي مختص ڪرڻ جو طريقو پڻ ماڊلر آهي ۽ اهو مشورو ڏنو ويو آهي ته ضابطن تي عمل ڪيو وڃي ذيلي نيٽ ورڪ کي هڪ سمري نيٽ ورڪ ۾ تقسيم جي سطح تي، ۽ انهي سان گڏ ريموٽ شاخن ۾ سرحدي رستن تي. اهو ڪيترن ئي سببن لاء ڪيو ويندو آهي:

        • روٽرز تي روٽنگ ٽيبل کي گھٽ ڪرڻ لاءِ
        • روٽنگ پروٽوڪول جي سروس ٽريفڪ کي گھٽ ڪرڻ لاءِ (سڀني قسم جا تازه ڪاري پيغام، جڏهن nested subnets موجود نه هوندا آهن)
        • انتظاميه کي آسان ڪرڻ ۽ L3 نيٽ ورڪ جي بهتر پڙهڻ جي صلاحيت

        جيتوڻيڪ، پهرين 2 پوائنٽن جي حوالي سان، اهو سمجهڻ جي قابل آهي ته جديد روٽرز جي طاقت 15-20 سال اڳ جي ڀيٽ ۾ تمام گهڻي آهي ۽ انهن کي انهن جي رام ۾ وڏي روٽنگ ٽيبل شامل ڪرڻ جي اجازت ڏئي ٿي، ۽ قيمت ۽ مواصلاتي چينل جي گنجائش جو تناسب. E1/T1 اسٽريمز (G.703) جي وسيع استعمال جي ڀيٽ ۾ قيمتن جي ڀيٽ ۾ گھٽجي وئي آھي.

        ٿڪل

        دوستو، هن آرٽيڪل ۾ مون ڪوشش ڪئي آهي ته ممڪن حد تائين مختصر طور تي ڪيمپس نيٽ ورڪ ٺاهڻ جي بنيادي اصولن بابت. ها، ڪافي مواد موجود هو، ۽ ان حقيقت جي باوجود ته مون اهڙن موضوعن تي هٿ نه کنيو آهي، جهڙوڪ:

        • انٽرپرائز بارڊر جي تنظيم (۽ هي هڪ مختلف ڪهاڻي آهي ان جي سوئچز، بارڊرز، فائر وال، IPS/IDS سسٽم، DMZ، VPN ۽ ٻين شين سان)
        • وائي فائي نيٽ ورڪ جي تنظيم
        • VoIP نيٽ ورڪ جي تنظيم
        • ڊيٽا مرڪز جي تنظيم
        • سيڪيورٽي (۽ اها پڻ پنهنجي الڳ دنيا آهي، جيڪا حجم ۽ ضرورتن جي لحاظ کان خالص نيٽ ورڪ انفراسٽرڪچر جي ڊيزائن کان گهٽ نه آهي، ۽ ڪڏهن ڪڏهن ان کان به وڌيڪ آهي)
        • توانائي
        • فهرست جاري ۽ جاري آهي

        حقيقت ۾، هڪ انٽرنيشنل نيٽ ورڪ ڊزائين ڪرڻ ۽ تعمير ڪرڻ هڪ بلڪه مشڪل ڪم آهي جنهن کي تمام گهڻو وقت ۽ وسيلن جي ضرورت آهي.

        پر مون کي اميد آهي ته منهنجو آرٽيڪل توهان کي ابتدائي سطح تي اندازو لڳائڻ ۽ سمجهڻ ۾ مدد ڪندو ته هن ڪم کي ڪيئن پهچايو وڃي.

        هي آخري مضمون نه آهي وڏا نيٽ ورڪ, پوء ڏسندا رهو (تار, ڪريو, VK, TS حل بلاگ)!

جو ذريعو: www.habr.com

DDoS تحفظ سان سائيٽن لاءِ قابل اعتماد هوسٽنگ خريد ڪريو، VPS VDS سرور 🔥 DDoS تحفظ سان قابل اعتماد ويب سائيٽ هوسٽنگ خريد ڪريو، VPS VDS سرورز | ProHoster