3. Zasnova omrežja podjetja na stikalih Extreme

Dober dan prijatelji! Danes bom nadaljeval serijo, posvečeno Ekstremna stikala članek o oblikovanju omrežja podjetja.

V tem članku bom poskušal biti čim krajši:

• opišejo modularni pristop k oblikovanju omrežja Etnterprise
• razmislite o vrstah konstrukcije enega najpomembnejših modulov podjetniškega omrežja - jedrnega omrežja (ip-campus)
• opišite prednosti in slabosti možnosti za rezervacijo kritičnih omrežnih vozlišč
• uporaba abstraktnega primera za načrtovanje/posodobitev omrežja majhnega podjetja
• izberite stikala Extreme za izvedbo zasnovanega omrežja
• delo z optičnimi vlakni in naslavljanje IP

Ta članek bo bolj zanimiv za omrežne inženirje in skrbnike omrežij v podjetjih, ki šele začenjajo svojo pot kot »omrežjevalec«, kot za izkušene inženirje, ki so več let delali pri telekomunikacijskih operaterjih ali v velikih korporacijah z geografsko razpršenimi omrežji.

V vsakem primeru, za tiste, ki jih zanima, se obrnite na kat.

Modularni pristop načrtovanja omrežja

Svoj članek bom začel z dokaj priljubljenim modularnim pristopom k načrtovanju omrežja, ki vam omogoča, da iz kosov omrežja sestavite sestavljanko v eno celotno sliko.

Najprej malo abstrakcije - ta pristop si zelo pogosto predstavljam kot povečavo geokart, ko je v prvem približku vidna država, v drugem regije, v tretjem mesta itd.

Kot primer upoštevajte ta primer:

• 1. približek - celotno omrežje podjetja je skupek različnih ravni:
  • hrbtenico ali kampus
  • mejni nivo
  • ravni telekomunikacijskega operaterja
  • oddaljena območja

• 2. približek - vsaka od teh ravni je podrobno razdeljena na ločene module
  • Jedrno omrežje ali kampus sestavljajo:
    • 3- ali 2-nivojski modul, ki opisuje omrežje podjetja in njegove ravni – dostop, distribucija in/ali jedro
    • modul, ki opisuje podatkovni center - center za obdelavo podatkov (v bistvu strežniški del infrastrukture)

  • mejno raven pa sestavljajo:
    • Modul za internetno povezavo
    • WAN in MAN modul, ki skrbi za povezovanje geografsko porazdeljenih poslovnih objektov
    • modul za izgradnjo tunelov VPN in dostop z oddaljenim dostopom
    • Pogosto imajo mnoga mala podjetja več teh modulov ali celo vse združene v enem

  • raven ponudnika:
    • Ta raven vključuje povezave »z zunanjim svetom« - temna optična vlakna (najem vlaken pri operaterjih), komunikacijske kanale (Ethernet, G.703 itd.), dostop do interneta.

  • oddaljeni nivo:
    • večinoma so to podružnice podjetja, ki so razporejene znotraj mesta, regije, države ali celo celin.
    • to območje lahko vključuje tudi rezervni podatkovni center, ki podvaja delo glavnega
    • in seveda zadnje čase vse bolj priljubljeni – delavci na daljavo (delovna mesta na daljavo)

• 3. približek - vsak od modulov je razdeljen na manjše module oziroma nivoje. Na primer v omrežju kampusa:
  • 3-nivojsko omrežje je razdeljeno na:
    • raven dostopa
    • raven distribucije
    • ravni jedra

  • V zahtevnejših primerih lahko podatkovni center razdelimo na:
    • 2 ali 3 nivojski mrežni del
    • strežniški del

  Vse zgoraj našteto bom poskušal prikazati na naslednji poenostavljeni sliki:

  
  
  Kot je razvidno iz zgornje slike, modularni pristop pomaga razčleniti in strukturirati celotno sliko v sestavne elemente, s katerimi je mogoče delati v prihodnosti.

  Za namene tega članka se bom osredotočil na raven Campus Enterprise in jo podrobneje opisal.

  Vrste omrežij IP-CAMPUS

  Ko sem delal pri ponudniku, predvsem pa kasneje kot integrator, sem se soočal z različno »zrelostjo« mrež strank. Izraza zrelost ne uporabljam zaman, saj se pogosto pojavljajo primeri, ko mrežna struktura raste z rastjo samega podjetja in to je načeloma naravno.

  V majhnem podjetju, ki se nahaja znotraj ene zgradbe, lahko poslovno omrežje sestavlja samo 1 robni usmerjevalnik, ki deluje kot požarni zid, več stikal za dostop in nekaj strežnikov.

  Takšno omrežje imenujem "enoplastno" omrežje - ni nobene eksplicitne jedrne plasti omrežja, distribucijska plast je premaknjena na robni usmerjevalnik (s požarnim zidom, VPN in morda proxy funkcijami), dostopna stikala pa služijo računalnikom zaposlenih in strežniki.

  
  
  Ko podjetje raste – s povečanjem števila zaposlenih, storitev in strežnikov – je pogosto potrebno:

  • povečati število stikal v omrežju in dostopnih vrat
  • povečanje zmogljivosti strežnika
  • boj proti oddajnim domenam - implementirajte segmentacijo omrežja in usmerjanje med segmenti
  • reševanje izpadov omrežja, ki povzročajo izpade zaposlenih, saj to pomeni dodatne finančne stroške za vodstvo (zaposleni miruje, plača je izplačana, a delo ni opravljeno)
  • v procesu reševanja okvar pomislite na redundanco kritičnih omrežnih vozlišč – usmerjevalnikov, stikal, strežnikov in storitev
  • poostriti varnostno politiko, saj se lahko pojavijo komercialna tveganja in spet za stabilnejše delovanje omrežja

  Vse to vodi v dejstvo, da inženir (omrežni skrbnik) prej ali slej razmišlja o pravilni konstrukciji omrežja in pride do dvonivojskega modela.

  Ta model že jasno razlikuje 2 ravni - raven dostopa in raven distribucije, ki je tudi jedrna raven (collapsed-core).

  Kombinirane distribucijske in jedrne plasti opravljajo naslednje funkcije:

  • združuje povezave iz dostopnih stikal
  • uvaja usmerjanje omrežnih segmentov - uporabnikov in naprav je toliko, da se ne morejo umestiti v eno /24 omrežje, in če se prilegajo, povzročajo oddajne nevihte stalne napake (še posebej, če jim uporabniki pomagajo z ustvarjanjem zank)
  • zagotavlja komunikacijo med sosednjimi segmenti stikala (preko hitrejših povezav)
  • zagotavlja komunikacijo med uporabniki in njihovimi napravami ter strežniško farmo, ki se v tem času tudi začne ločevati v ločen segment omrežja - podatkovni center.
  • začne skupaj z dostopnimi stikali v eni ali drugi meri zagotavljati varnostno politiko, ki jo v tem času začne imeti podjetje. Podjetje raste, naraščajo pa tudi komercialna tveganja (tu ne mislim le na določbe o poslovnih skrivnostih, diferenciacijo politik dostopa ipd., ampak tudi osnovne izpade omrežja in zaposlenih).

  Tako omrežje prej ali slej preraste v dvonivojski model:

  
  
  Ta model uvaja posebne zahteve tako za stikala ravni dostopa, ki združujejo povezave uporabnikov in omrežnih naprav (tiskalniki, dostopne točke, naprave VoIP, telefoni IP, kamere IP itd.), kot za stikala ravni distribucije in jedra.

  Stikala za dostop morajo biti pametnejša in zmogljivejša za izpolnjevanje zahtev glede zmogljivosti omrežja, varnosti in prilagodljivosti ter morajo:

  • imajo različne tipe dostopnih in trunk portov - po možnosti z možnostjo rezerve za rast prometa in število portov
  • imajo zadostno preklopno zmogljivost in prepustnost
  • imeti potrebno varnostno funkcionalnost, ki bi zadovoljila trenutno varnostno politiko (in idealno rast njenih nadaljnjih zahtev)
  • imajo možnost napajanja težko dostopnih omrežnih naprav z možnostjo ponovnega zagona na daljavo z uporabo napajanja (PoE, PoE+)
  • lahko rezervirate svoj napajalnik za uporabo na mestih, kjer je to potrebno
  • imajo (če je mogoče) nadaljnji potencial za rast funkcionalnosti - pogost primer, ko se dostopovno stikalo sčasoma spremeni v distribucijsko stikalo

  Za razdelilna stikala pa veljajo tudi naslednje zahteve:

  • tako v smislu priključkov trunk downlink proti dostopovnim stikalom kot proti enakovrednim vmesnikom sosednjih distribucijskih stikal (in v prihodnosti možnih vmesnikov uplink proti jedru)
  • v smislu funkcionalnosti L2 in L3
  • v smislu varnostne funkcionalnosti
  • v smislu zagotavljanja tolerance napak (redundanca, združevanje v gruče in redundanca napajanja)
  • v smislu zagotavljanja prožnosti pri uravnoteženju prometa
  • imajo (če je mogoče) nadaljnji potencial za rast funkcionalnosti (preoblikovanje agregacijske naprave v jedro skozi čas)
  • v nekaterih primerih je morda primerna uporaba vrat PoE, PoE+ na distribucijskih stikalih.

  Nadalje - več: če vodstvo zasleduje politiko aktivne rasti in razvoja podjetja, se bo omrežje razvijalo tudi v prihodnosti - podjetje lahko začne najemati sosednje stavbe, graditi lastne zgradbe ali absorbirati manjše konkurente in s tem povečati število delovnih mest za zaposlene. Hkrati se širi tudi omrežje, ki zahteva:

  • zagotavljanje delovnih mest zaposlenim - potrebna so nova dostopna stikala z dostopnimi vrati
  • razpoložljivost novih distribucijskih stikal za združevanje povezav iz dostopovnih stikal
  • gradnja novih, kakor tudi posodobitev obstoječih komunikacijskih vodov

  Posledično se promet poveča iz naslednjih razlogov:

  • zaradi povečanja dostopnih vrat in s tem uporabnikov omrežja
  • zaradi povečanja prometa iz sosednjih podsistemov, ki izberejo omrežje podjetja kot transport - telefonija, varnost, inženirski sistemi itd.
  • zaradi uvajanja dodatnih storitev - z rastjo kadrov se pojavljajo novi oddelki, ki zahtevajo določeno programsko opremo
  • računalniška moč podatkovnega centra narašča, da bi izpolnila zahteve infrastrukture in aplikacij
  • varnostne zahteve za omrežje in informacije naraščajo - slavna CIA triada (šala), ampak resno, CIA - zaupnost, integriteta in razpoložljivost:
    • V zvezi s tem se pojavljajo dodatne zahteve glede tolerance napak in redundance za kritične nivoje omrežja – distribucijske in podatkovne centre.
    • spet je povečan promet zaradi uvajanja novih varnostnih sistemov - na primer RKVI itd.

  Prej ali slej bo zaradi rasti prometa, storitev in števila uporabnikov treba uvesti dodatno omrežno plast - jedro, ki bo izvajalo hitro preklapljanje/usmerjanje paketov po hitrih komunikacijskih povezavah.

  Na tej točki lahko podjetje preide na 3-nivojski omrežni model:

  
  
  Kot lahko vidite na zgornji sliki, je v takem omrežju osrednji nivo, ki združuje hitre povezave iz distribucijskih stikal. Tako se jedrna stikala soočajo tudi z zahtevami za:

  • pasovna širina vmesnika - 1GE, 2.5GE,10GE, 40GE, 100GE
  • zmogljivost stikala (zmogljivost preklapljanja in zmogljivost posredovanja)
  • vrste vmesnikov - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • število in nabor vmesnikov
  • zmožnosti redundance (zlaganje, združevanje v gruče, redundanca nadzornih plošč (pomembno za modularna stikala), redundanca napajanja itd.)
  • funkcionalnost

  Na tem nivoju omrežja je vsekakor potrebna tehnična sprememba:

  • redundanca jedrnih vozlišč in povezav (zelo, zelo, zelo zaželeno)
  • redundanca vozlišč in povezav na ravni distribucije (odvisno od kritičnosti)
  • redundanca komunikacijskih povezav med dostopnimi stikali in distribucijskim nivojem (po potrebi)
  • uvedba protokolov dinamičnega usmerjanja
  • uravnoteženje prometa tako v jedru kot na ravni distribucije in dostopa (če je potrebno)
  • izvedba dodatnih storitev – tako transportnih kot varnostnih storitev (po potrebi)

  in pravni, ki opredeljuje omrežno varnostno politiko podjetja, ki dopolnjuje splošno varnostno politiko v smislu:

  • zahteve za implementacijo in konfiguracijo določenih varnostnih funkcij na dostopovnih in distribucijskih stikalih
  • zahteve za dostop, nadzor in upravljanje omrežne opreme (protokoli za oddaljeni dostop, segmenti omrežja, dovoljeni za upravljanje, nastavitve beleženja itd.)
  • zahteve glede rezervacije
  • zahteve za oblikovanje minimalno zahtevanega kompleta rezervnih delov

  V tem razdelku sem na kratko opisal razvoj omrežja in podjetja od nekaj stikal in nekaj ducatov zaposlenih do več deset (in morda sto stikal) in nekaj sto (ali celo tisoč) samo tistih zaposlenih, ki neposredno delajo v omrežju podjetja (in navsezadnje obstajajo tudi proizvodni oddelki in inženirska omrežja).
  Jasno je, da se v resnici tako "čudežnega" in hitrega razvoja podjetja ne zgodi.
  Običajno traja leta, da podjetje in omrežje zrasteta od začetne 1. stopnje do 3. stopnje, ki jo opisujem.

  Zakaj pišem vse te resnice? Potem želim tukaj omeniti tak izraz, kot je ROI - povrnitev naložbe (donosnost / donosnost naložbe) in razmisliti o tisti strani, ki neposredno zadeva izbiro omrežne opreme.

  Omrežni inženirji in njihovi vodje pri izbiri opreme pogosto izbirajo opremo glede na 2 dejavnika - trenutno ceno opreme in minimalno tehnično funkcionalnost, ki je trenutno potrebna za reševanje določene naloge ali nalog (o nakupu opreme za redundanco bom govoril kasneje). ).

  Hkrati se le redko upoštevajo možnosti za nadaljnjo »rast« opreme. Če pride do situacije, ko je oprema izčrpana v smislu funkcionalnosti ali zmogljivosti, se v prihodnosti kupi močnejša in funkcionalnejša, stara pa se preda v skladišče ali nekje v omrežju po načelu "do stojalo« (to, mimogrede, povzroči tudi pojav velikega živalskega vrta opreme in nakup kopice informacijskih sistemov, ki delujejo z njo).

  Tako namesto nakupa dela dodatnih licenc. funkcionalnosti in zmogljivosti, ki sta veliko cenejši od nove, zmogljivejše opreme, morate kupiti novo strojno opremo in preplačati iz naslednjih razlogov:

  • omrežje pogosto raste počasi in razširitev funkcionalnosti ali zmogljivosti stikala v vašem omrežju lahko zadošča za dolgo časa
  • Nobena skrivnost ni, da je oprema tujih proizvajalcev vezana na tujo valuto (dolar ali evro). Iskreno povedano, rast dolarja ali evra (ali občasna mini devalvacija rublja, odvisno kako gledate na to) vodi do tega, da sta dolar pred 10 leti in dolar zdaj popolnoma različni stvari od vidika rublja

  Če povzamem vse zgoraj navedeno, bi rad opozoril, da lahko nakup omrežne opreme s širšo funkcionalnostjo zdaj prinese prihranke v prihodnosti.
  Tukaj upoštevam stroške nakupa opreme v kontekstu naložbe v svoje omrežje in infrastrukturo.

  Tako se mnogi ponudniki (ne le Extreme) držijo načela pay-as-you-grow, ki v opremo zapakira veliko funkcionalnosti in možnosti za povečanje zmogljivosti vmesnika, ki se kasneje aktivirajo z nakupom ločenih licenc. Ponujajo tudi modularna stikala s široko paleto vmesniških in procesorskih kartic ter možnostjo doslednega povečevanja njihovega števila in zmogljivosti.

  Redundanca kritičnih vozlišč

  V tem delu članka bi rad na kratko opisal osnovne principe redundance tako pomembnih omrežnih vozlišč, kot so jedro, podatkovni center ali distribucijska stikala. Začeti želim z ogledom pogostih vrst rezervacij – zlaganje in združevanje v gruče.

  Vsaka metoda ima svoje prednosti in slabosti, o katerih bi rad govoril.

  Spodaj je tabela splošnega povzetka, ki primerja obe metodi:

  
  

  • upravljanje — kot je razvidno iz tabele, ima zlaganje v tem pogledu prednost, saj je z vidika upravljanja sklad več stikal videti kot eno stikalo z velikim številom vrat. Namesto upravljanja, recimo, 8 različnih stikal z združevanjem v gruče, lahko upravljate samo eno z zlaganjem.
  • oddaljenost - trenutno, strogo gledano, prednost združevanja v gruče ni tako očitna, saj so se pojavile tehnologije za zlaganje stikal prek vrat za zlaganje ali dvonamenskih vrat (na primer SummitStack-V za Extreme, VSS za Cisco itd.), ki so odvisne tudi od tipov oddajnikov. Pri tem ima prednost združevanje v gruče, ki temelji na načelu, da pri zlaganju obstajajo možnosti, pri katerih je treba uporabiti običajna zlagalna vrata, ki so pogosto povezana s posebnimi kabli omejene dolžine - 0.5, 1, 1.5, 3 ali 5 metrov.
  • Posodobitev programske opreme - tukaj vidimo, da ima združevanje v gruče prednost pred zlaganjem in gre za sledeče - pri posodabljanju programske različice opreme med zlaganjem posodobite programsko opremo na glavnem stikalu, ki nato prevzame vlogo nameščanja nove programske opreme na stikala v pripravljenosti sklada. Po eni strani vam to olajša delo, vendar posodabljanje programske opreme pogosto zahteva strojni ponovni zagon opreme, kar vodi do ponovnega zagona celotnega sklada in s tem do prekinitve njegovega delovanja in vseh z njim povezanih storitev za nekaj časa. časa = čas ponovnega zagona. To je običajno zelo kritično za jedro in podatkovni center. Z gručenjem imate 2 napravi, ki sta neodvisni druga od druge, na katerih lahko posodabljate programsko opremo zaporedno eno za drugo. V tem primeru se je mogoče izogniti prekinitvam storitev.
  • konfiguracijo nastavitev — tukaj ima zlaganje seveda prednost, saj je v primeru upravljanja potrebno urediti le nastavitve ene naprave in njeno konfiguracijsko datoteko. Pri združevanju v gruče bo število konfiguracijskih datotek enako številu vozlišč gruče.
  • toleranca napak — tu sta obe tehnologiji približno enakovredni, vendar ima grozdenje še vedno rahlo prednost. Razlog je v naslednjem - če sklad obravnavamo z vidika tekočih procesov in protokolov, bomo videli naslednje:
    • obstaja glavno stikalo, na katerem tečejo vsi glavni procesi in protokoli (na primer dinamični protokol usmerjanja - OSPF)
    • obstajajo druga podrejena stikala, ki izvajajo glavne procese, potrebne za delo v skladu in služijo prometu, ki poteka skozi njih
    • Ko glavno stikalo odpove, naslednje prednostno pomožno stikalo zazna glavno napako
    • iniciira se kot glavni in zažene vse procese, ki so se izvajali na glavnem (vključno s protokolom OSPF, ki smo ga opazovali)
    • po določenem času za zagon procesov (običajno precej kratkem) začne delovati sam protokol OSPF
    • Če torej eno od vozlišč odpove, bo OSPF med združevanjem v gruče deloval nekoliko hitreje kot pri zlaganju (za čas, potreben za zagon in inicializacijo procesov in protokolov na podrejenem stikalu sklada). Čeprav moram opozoriti, da sodobni protokoli zlaganja in stikala delujejo zelo hitro, pogosto trajanje prekinitve prometa pri preklapljanju sklada traja manj kot eno sekundo, vendar še vedno nominalno združevanje v gruče zmaga v tem parametru.

  • kompleksnost — kot je razvidno iz tabele, zlaganje zmaguje po zahtevnosti. To je neposredna posledica postavk »nadzor« in »konfiguracija nastavitev«. Posamezno vozlišče potrebuje veliko manj časa za konfiguracijo in upravljanje. Prav tako morate pri združevanju v gruče pogosto konfigurirati dodatne usmerjevalne protokole ali protokole za rezervacijo prehodov - VRRP, HSRP in druge.
  • zamenjava enot — zlaganje ima tu očitno prednost. Zelo pogosto je za zamenjavo stikala v skladu potrebno izvesti minimalne potrebne nastavitve strojne opreme, na primer:
    • posodobite programsko opremo novega stikala na različico skladne programske opreme (in to lahko storite takoj, ko stikala prispejo v paketu z rezervnimi deli)
    • konfigurirajte nekaj osnovnih ukazov za zlaganje (in za nekatere vrste stikal morda celo to ni potrebno)
    • odstranite okvarjeno stikalo sklada in povežite novo
    • priključite napajalnik in patch kable

  • elastičnost — Zase štejem za enega glavnih parametrov. V splošnem je elastičnost kompleksna lastnost, ki pomeni lastnost nečesa, da se pod vplivom obremenitve spremeni in se po izginotju vrne v prvotno obliko. Nenavadno je, da bo za združevanje višji tudi ob upoštevanju ocene 4:3 v smislu značilnosti v korist zlaganja. Vse je v človeškem faktorju. Da, da, ne bodite presenečeni - moč takšnih parametrov zlaganja, kot so enoten nadzor, konfiguracija nastavitev in lahka kompleksnost, je tudi v slabosti zlaganja, ko pride v poštev človeški dejavnik.

  Pri svojem delu v IT sem se srečal s številnimi situacijami (in, iskreno povedano, sem celo sam naredil isto napako, še posebej na začetku), ko je inženir med konfiguriranjem sklada naredil napako pri vnosu ukaza ali omogočanju/onemogočanju funkcije na opremi, kar je povzročilo sesutje celotnega sklada in potreben ročni ponovni zagon. Omeniti velja ljubitelje aplikacije Putty za Windows (oh, to kopiranje z desnim klikom).

  Pravzaprav sta obe tehnologiji precej dobri (še posebej v primerjavi z brez redundance) in ima vsaka svoje prednosti in slabosti, a za nivo jedra in za visoko obremenjen podatkovni center bi vseeno raje uporabil združevanje v gruče.

  Čeprav je to samo moje mnenje. Številni profesionalni inženirji, ki se že vrsto let profesionalno ukvarjajo s podporo omrežij, lahko enakovredno uporabljajo obe tehnologiji – vse je odvisno od izkušenj in kvalifikacij.

  Poleg tehnologij za zlaganje in rezervacijo omrežnih vozlišč obstajajo tudi splošna načela za rezervacijo delov samega omrežnega vozlišča in povezav med vozlišči:

  Z rezervacijo znotraj omrežnega vozlišča mislim:

  • redundanca napajalnikov - namestitev 2 napajalnikov, ki se med seboj podvajata (in po možnosti priključena na 1. kategorijo napajalnika), vam lahko zelo olajša življenje.
  • redundanca nadzornih plošč - v večji meri velja za modularna stikala, ki omogočajo povezavo več nadzornih plošč, ki se med seboj podvajajo.
  • redundanca vmesniških kartic - velja predvsem za modularna stikala.

  Rezervacija povezav/povezav v bistvu pomeni prisotnost prekrivajočih se kabelskih tras (ali radijskih povezav v primeru odprtih prostorov) z:

  • razvod po različnih kabelskih jaških in kanalih znotraj objekta
  • geografska porazdelitev po ozemlju na ravni 2 ali več zgradb, mesta, regije ali države (tako imenovani volumetrični obroči)

  Hkrati je treba pri izgradnji rezervnih komunikacijskih povezav upoštevati številna priporočila za opremo:

  • v primeru podvajanja vmesniških kartic modularnega stikala ali ob prisotnosti sklada je potrebno razdeliti povezave med enotami - vmesniške kartice v primeru modularnih stikal in stikala v primeru sklada.
  • Za združevanje povezav v skupine in uravnoteženje obremenitve med njimi je priporočljiva uporaba komunikacijskih protokolov združevanja (LACP, MLT, PAgP itd.).
  • uporabljajte usmerjevalnike, ki podpirajo protokole ECMP (Equal-Cost-Multi-Path) – kadar je več paketov dostavljenih po eni poti, ti paketi ne gredo skozi eno najboljšo pot (in vmesnik), ampak so porazdeljeni po več najboljših poteh (in več vmesnikov), ki so določene z enakostjo metrik usmerjevalnega protokola, ki je odgovoren za polnjenje končne usmerjevalne tabele.

  In zdaj, kot sem obljubil, bom opisal resničen primer iz svoje prakse in načelo shranjevanja pri rezervaciji kritičnih vozlišč, ki se je zgodilo pred nekaj leti:

  • Eno podjetje, poimenoval ga bom X, je imelo standardni 3-nivojski model omrežja:
    • z več jedri
    • več deset agregatov
    • več tisoč dostopnih stikal
    • več deset tisoč uporabnikov

  • omrežje je bilo precej zapleteno zgrajeno:
    • s kopico dinamičnih usmerjevalnih protokolov in protokolov - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6 itd.
    • kup storitev - dostop do interneta, L2 in L3 VPN, VoIP, IPTV, zakupljeni vodi itd.

  • vendar je bilo v omrežju eno ozko grlo - mejni usmerjevalnik, ki je združeval funkcije BGP mejnika in prekinil nekatere uporabniške storitve
  • da, stalo je toliko kot krilo letala (nekaj milijonov rubljev)
  • ja, takrat je bila to ena izmed vrhunskih naprav v liniji najbolj znanega omrežnega prodajalca
  • ja, moral je biti zelo zanesljiv - z odlično oceno MTBF
  • da, imel je 4 napajalnike, sestavljene po shemi 2x2 in povezane iz različnih UEPS in vhodov.

  A vse to ni spremenilo dejstva, da je šlo za eno samo točko okvare omrežja.

  In nekega dne, zame in za moje kolege daleč od čudovitega, je ta usmerjevalnik za dolgo časa umrl (kasneje smo ugotovili, da je prišlo do okvare na daljnovodu skozi UEPS, kar je povzročilo izhod dveh napajalnikov pri ob istem času in ko V tem primeru je eden od blokov zažgal modul usmerjevalnika RP in vmesniško kartico, ki sta bila povezana s skupnim podatkovnim vodilom naprave).

  Rezervnih plošč – RP in vmesniške kartice nismo imeli, obstajala pa je pogodba za zamenjavo opreme oziroma njenih komponent z enim od partnerjev po shemi NBD.

  Žal so imeli takrat partnerji na zalogi le vmesniško kartico, ne pa tudi RP plošče, ki je prispela šele čez nekaj dni (po 3 dneh).

  Posledično je prisotnost ene same točke okvare v omrežju (tudi s podporno pogodbo in zamenjavo opreme) povzročila naslednje finančne stroške:

  • delež storitev podjetja, ki jih je mogoče pripisati ali povezati s to mejo, je bil približno 60-70 %
  • kot je bilo kasneje izračunano, je dnevni dobiček takrat znašal okoli 900 tisoč rubljev (približno).
  • Tako je bil v treh dneh izpada teoretično izgubljen dobiček v višini od 3 milijona 1 tisoč rubljev do 620 milijona 1 tisoč rubljev.

  Čiste izgube so bile seveda manjše, saj se odškodnina za večino uporabnikov ni vrnila v obliki denarja, temveč v obliki storitev, a so še vedno tam:

  • del nadomestil za pravne uporabnike
  • povečani stroški za zaposlene v podjetju, ki so vse te 3-4 dni delali s polno močjo - nadure, nočne izmene, povečane izmene itd.
  • izgube ugleda, kar je prav tako pomembno
  • in kar je najpomembnejše - živce tako vodstva kot zaposlenih in strank

  Posledično je bila spremenjena politika podjetja:

  • zavrnil nadomestno pogodbo pod pogoji NBD
  • zapustil pogodbo o redni službi
  • kupil rezervni usmerjevalnik, ki stane približno 1 - 1.3 milijona rubljev, da bi ohranil 90% funkcionalnosti glavnega

  V nadaljevanju je nakup dodatne opreme in rezervacija glavne omogočila uravnoteženje obremenitev zunanjih povezav, prometa in uporabnikov med njimi ter zagotovila varnostno rezervo podjetju pri nadaljnjih nesrečah.

  Primer načrtovanja omrežja podjetja

  V tem delu članka bom poskušal orisati glavne točke pri izračunu hrbteničnega omrežja podjetja. Ne bom vas preobremenil s celotno tehniko PPDIOO (Prepare-Planning-Design-Implement-Operate-Optimize), ampak bom le orisal njene glavne točke:

  • Priprava/Priprava - z vodstvom se morate odločiti o ciljih modernizacije omrežja, ki jih želite doseči - povečati toleranco na napake, uvesti nove storitve ali tehnologije. Tukaj bom preskočil definicijo omejitev - tehničnih in organizacijskih, saj predvidevam, da ste zaposleni v organizaciji in imate veliko časa za njihovo premagovanje. V nadaljevanju se bom vrnil k temi proračuna.
  • Načrtovanje - tukaj boste morali sestaviti popoln opis vašega trenutnega omrežja (če ga še ne poznate), tj. opišite omrežje, kakršno je zdaj:
    • količino in vrsto opreme
    • število in vrste vrat
    • obstoječe kabelske poti in stikalne sheme znotraj in med stavbami
    • napajalna vezja
    • L2 in L3 naslavljanje
    • sestavite zemljevide omrežij Wi-Fi, ki označujejo dostopne točke in krmilnike
    • opišite svojo farmo strežnikov
    • Priporočljivo je, da opišete vse vaše storitve in povezave med njimi
    • če ste v takšni ali drugačni obliki že implementirali politiko varnosti omrežja in politiko nadzora dostopa do omrežja, to upoštevajte pri načrtovanju
    • Takoj bom opozoril, da je drugi korak v bistvu popoln popis omrežja, začenši s kabelsko infrastrukturo in napajalnimi vezji ter konča s storitvami (aplikacijami in njihovimi vrati). Ta korak je zelo, zelo dolgotrajen in včasih celo dolgočasen. Če vi ali vaš predhodnik niste vzdrževali dokumentacije ali celo osnovnega nadzornega sistema, potem je čas, da razmislite o tem. Omrežje se sčasoma spreminja z različnimi hitrostmi in le vzdrževanje posodobljene dokumentacije ali nadzornega sistema vam lahko pomaga spremljati njegovo stanje in olajša njegovo upravljanje. Ampak to velja že za operacijski korak.

  • Oblikovanje - Oboroženi s popolnim znanjem o svojem omrežju, pridobljenim v prejšnjem koraku, se končno usedete in razmislite o tem, kako posodobiti svoje omrežje. Spodaj bom poskušal pokazati majhen primer izračuna omrežja.

  Zase sem sestavil majhen seznam z začetnimi podatki, ki me bodo vodili pri izračunu in projektiranju jedrnega omrežja.

  Predstavljajmo si korak priprave kot seznam tega, kar imamo na voljo in kaj nameravamo narediti:

  • obstaja dokaj veliko podjetje s približnim številom delovnih mest, približno 700-800 (tukaj mislim na tiste zaposlene, ki potrebujejo dostop do omrežja podjetja)
  • Na ozemlju podjetja je več ločenih stavb:
  • Glavne zgradbe:
    • število stavb - 2 kos.
    • število nadstropij v stavbi - 7 kosov.
    • število telekomunikacijskih omaric po etaži v enem objektu - 3 (skupaj 21) kos
    • število zaposlenih v stavbi =~ 250 ljudi

  • Dodatna ohišja:
    • število stavb - 10 kos.
    • število nadstropij v objektu/delavnici - 2 kom.
    • število telekomunikacijskih omaric v objektu - 3 kos.
    • število zaposlenih v stavbi =~ 20 ljudi

  • Predstavljena je trenutna jedrna raven omrežja (mimogrede, zelo pogosta shema, ki sem jo srečal več kot enkrat v takšni ali drugačni obliki in sestavi vrat):
    • 2 stikali L2:
      • 1Gb RJ-45 priključki - 24 kosov.
      • 1Gb SFP vrata - 4 kos.
    • 1. stikalo L2:
      • 1Gb SFP vrata - 24 kos.
    • topologija jedra - obroč
    • Peer-to-peer povezave med stikali so omogočene s pomočjo optičnih vlaken
    • stikala se nahajajo v majhnih strežniških sobah z omarami
  • Trenutna raven distribucije:
    • v kombinaciji z jedrno ravnjo omrežja v smislu združevanja povezav iz dostopovnih stikal
    • Naslavljanje L3 je postavljeno na mejni usmerjevalnik in/ali požarni zid
  • Trenutna raven dostopa:
    • Stikala L2 s 16 x 100 Mb RJ-45 dostopovnimi vrati in 2 gigabitnimi kombiniranimi vrati za navzgornjo povezavo RJ-45/SFP
    • stikala se nahajajo v omaricah v nadstropju
    • topologija stikala za dostop:
      • zvezda (hub-and-spoke - pesto in napere) s stikalom za jedro/distribucijo na sredini
      • beam/spoke je veja stikal po tleh - 3 kosi v verigi
    • obstajajo neupravljana stikala za dostop
    • stikala v 9 dodatnih ohišjih so povezana preko medijskih pretvornikov (pretvorniki optičnega v električni signal)
  • Trenutna kabelska infrastruktura:
    • Kabelski sistem med zgradbami:
      • med 2 glavnima stavbama je speljan optični kabel s kapaciteto 8 vlaken
      • obstaja 1 optični kabel med eno od dodatnih stavb (kjer je nameščeno jedrno stikalo) in vsako od glavnih stavb s kapaciteto 8 vlaken vsaka
      • Obstaja 1 optični kabel med dod. ohišja in ohišja z vgrajenimi jedrnimi stikali s kapaciteto 4 vlaken (njihova razporeditev je prikazana na spodnji sliki)
      • tip vlaken v vseh kablih - single mode/SMF
      • Uporabljajo se enomodni SFP sprejemniki z 2 vlakni
      • Nekateri kabli so zaključeni na optičnih navzkrižnih povezavah (ODF) v ločenih prostorih (navzkrižne dvorane/strežniške sobe), nekateri kabli pa so zaključeni v SHTO v višini tal.

    • Kabelski sistem znotraj zgradb:
      • Med strežniškimi prostori in prvimi omarami v nadstropjih je mešana kabelska struktura:
      • Bakreni kabli Cat5e - 10 kosov (ali 100 par kablov)
      • optični multimodni/MMF kabel za 4 ali 8 vlaken - 1 kos.
      • večmodni/MMF kabel z optičnimi vlakni za 4 vlakna med talnimi omaricami
      • bakrene kable Cat5e med talnimi omaricami in dostopnimi vtičnicami
    • trenutni podatkovni center:
      • obstaja več strežnikov, na primer 6 kosov
      • vključena 1Gb vrata v osrednjem stikalu v 1. glavni zgradbi
      • vse poslovne aplikacije gostujejo na strežnikih
    • L2, L3 naslavljanje in usmerjanje:
      • omrežje ima več VLAN-ov - 2,3 na zgradbo
      • strežniki so dodeljeni ločenemu omrežju /24
      • Za interne potrebe se uporabljajo siva omrežja razreda B, vključena v obseg - 172.16.0.0/16
      • Naslovi L3 se zaključijo na mejnem usmerjevalniku in/ali požarnem zidu
      • uporablja se statično usmerjanje
    • Dodatne informacije:
      • telefonija:
        • V stavbah in nekaterih stavbah se uporablja tradicionalna telefonija z uporabo starih digitalnih telefonskih central (ne IP-PBX).
        • potrebno je telefonizirati nove stavbe, brez stroškov polaganja dragih bakrenih kablov določene zmogljivosti in izgradnje dvojnika SCS za telefonijo znotraj stavb
        • Sčasoma je načrtovana uvedba IP telefonije v celotnem podjetju, jo združiti s sistemi CRM in vanj prenesti vse zaposlene.
      • zmogljivost pristanišča:
        • potrebno je analizirati trenutno zmogljivost trunk portov in dostopovnih vrat ter rezervirati vsaj 25-30% za prihodnje potrebe
        • analizirati zadostnost trenutne prepustnosti dostopnih vrat in trank povezav
        • zagotoviti PoE/PoE+ dostopna vrata za naprave iz sorodnih sistemov - video nadzor in telefonija
      • CCTV:
        • predvidena je uporaba podjetniškega omrežja kot transporta za videonadzorno omrežje
        • potrebno je zagotoviti PoE vrata za CCTV kamere
      • brezžični sistemi:
        • V prihodnje je predvidena uvedba brezžične infrastrukture za mobilnost zaposlenih
        • potrebno je zagotoviti PoE vrata za dostopne točke
      • zahteve glede proračuna, časa in opreme:
        • kar najbolje izkoristite razpoložljivo opremo
        • pri načrtovanju omrežja upoštevati možnost razširitve zmogljivosti omrežja N let vnaprej
        • pri načrtovanju omrežja upoštevajte podporo za vse vrste varnostnih funkcij - tukaj je seznam funkcionalnosti, začenši z varnostjo vrat in konča z avtentikacijo in avtorizacijo uporabnikov, ki uporabljajo 802.1x.
        • čim bolj rezervirajte kritična omrežna vozlišča primarnega pomena - jedro in podatkovni center ter zagotovite možnost rezervacije vozlišč sekundarnega pomena - distribucijska vozlišča
        • v proračunu projekta mora biti predvideno dosledno financiranje v več fazah
        • znesek proračuna - tukaj vsako podjetje določi zase, pri čemer se ravna po svojih finančnih kazalnikih
        • roki - v najbolj idealnem primeru očitnih rokov ne bo, saj gre za notranji projekt podjetja, ki ga izvajajo zaposleni, ali pa bodo razmeroma udobni - na primer 1 leto (ali več). V hujšem primeru je lahko od 3 mesecev do šest mesecev.
      • odpravite trenutne težave z omrežjem:
        • izguba paketa
        • težave z DHCP na bolj ali manj inteligentnih dostopnih stikalih, povezanih z uporabo družine protokolov STP za boj proti zankam na dostopnih vratih.
        • znebite se prisotnosti strežniškega vmesnika DHCP v vsakem VLAN zaposlenih
        • pojav preklopnih zank, povezanih z nepooblaščenim vklopom upravljanih/neupravljanih stikal v pisarnah in priklopom različnih naprav nanje
        • seznam se nadaljuje in nadaljuje ...

      Postopno načrtovanje - karakterizacija stanja vašega trenutnega omrežja, kot sem že napisal, je odvisna od prisotnosti visokokakovostnega nadzornega sistema in stopnje njegove dokumentacije. V tem koraku boste morali:

      • vsaj skicirajte obstoječe omrežje za nadaljnjo analizo
      • zbiranje podatkov iz opreme:
        • promet na magistralnih vratih
        • napake na vratih
        • Obremenitev procesorja in poraba pomnilnika na stikalih in usmerjevalnikih
        • opišite sheme L2-L3 glede na VLAN in naslove IP
      • dvignite diagrame kablovske poti:
        • vezja vlaken in diagrami ožičenja za optične navzkrižne povezave
        • diagrami distribucije bakrenih kablov med strežniškimi sobami in nadstropji
        • diagrami razvoda bakrenega kabla med nadstropji in prostori
        • preverite prisotnost optičnih navzkrižnih povezav in patch panelov v strežniških sobah in omarah
      • preverite napajalna vezja v strežniških in talnih omarah
      • preverite prisotnost UPS-a in baterije na kritičnih vozliščih
      • analizirati vse podatke

      Na podlagi podatkov iz pripravljalne faze sem prišel do približnega logičnega diagrama:

      
      
      Nato je treba po modularnem pristopu izpostaviti ravni in module podjetja:

      
      
      V tem članku se ne bom dotaknil Edgea, ampak bom na kratko spomnil na osnovne teze za vsakega od modulov Campus:

      • Dostop – na tej ravni mora zagotoviti:
        • potrebno število vrat za uporabniški dostop do omrežja
        • izvajanje varnostnih politik - filtriranje prometa in protokolov
        • stiskanje domene oddajanja in segmentacijo omrežja z uporabo omrežij VLAN
        • implementacija ločenih VLAN za govorni promet
        • Podpora QoS
        • podpora za dostopna vrata PoE
        • IP multicast podpora
        • toleranca napak navzgornjih komunikacijskih povezav skupaj z distribucijsko ravnjo (zaželeno)
      • Distribucija - na tej ravni je treba zagotoviti naslednje:
        • potrebno število vrat za povezavo dostopnih stikal
        • združevanje in redundanca povezav dostopovnega stikala
        • IP usmerjanje
        • filtriranje paketov
        • Podpora QoS
        • toleranca napak na nivoju povezav, opreme in napajanja (zelo zaželeno)
      • Jedro mora zagotoviti:
        • visokohitrostno preklapljanje in usmerjanje paketov
        • potrebno število vrat za povezavo distribucijskih stikal
        • podpora za IP usmerjanje in protokole dinamičnega usmerjanja s hitro omrežno konvergenco
        • Podpora QoS
        • varnostna funkcionalnost za zaščito dostopa do opreme in nadzorne ravnine
        • toleranca napak na ravni strojne opreme in napajanja (obvezno)
      • Podatkovni center – omrežna plast tega modula mora zagotoviti:
        • hitre komunikacijske povezave
        • potrebno število vrat za povezavo strežnikov
        • redundanca komunikacijskih povezav tako med strežniki in stikali podatkovnega centra ter med stikali podatkovnega centra in jedrom omrežja (obvezno)
        • redundanca opreme in napajanja (obvezno)
        • Podpora QoS

      Nato moramo prešteti naša vrata in komunikacijske povezave ter določiti zahteve.
      Raven dostopa - tabela za izračun vrat

      Tako smo pridobili podatke o porazdelitvi dostopov po stavbah. Zdaj morate analizirati zahteve glede ravni dostopa in komentarje ter orisati možnosti rešitve.
      Raven dostopa – zahteve in možnosti rešitve

      Nato bomo prešteli vrata in komunikacijske povezave za naslednje ravni:

      Raven distribucije

      Raven jedra

      Raven podatkovnega centra

      Pri izračunu smo dobili naslednje:

      • raven dostopa — Potrebna so 24- in 48-vratna dostopovna stikala, po možnosti z 1 Gb dostopnimi vrati in optičnimi navzgornjimi vrati SFP s podporo za PoE in široko funkcionalnostjo:
        • skupaj bodo zagotovili 504 dostopovnih vrat, kar bo načeloma pokrilo potrebe po rezervnih vratih, če se odločimo za uporabo 2 vrat na delovno postajo - IP telefon in podatkovni priključek.
        • V vsakem nadstropju je mogoče uporabiti eno 48-portno stikalo s funkcijo PoE, ki zagotavlja dostopna vrata za zahteve:
          • rezerva - približno 102 rezervni pristanišči (22%) na glavnih stavbah. Za dodatne zgradbe malo več - 25%.
          • video nadzor
          • brezžično omrežje
      • raven distribucije — potrebna so stikala z naborom vrat SFP od 12 do 48 vrat z vsaj 2 vrati SFP+, z zmožnostmi zlaganja in razširjeno funkcionalnostjo ter prisotnostjo redundantnih napajalnikov.
      • ravni jedra — potrebna so hitra stikala z 12 na 24 vrat SFP/SFP+ s podporo za zlaganje in združevanje v gruče s podporo MC-LAG. Opozoriti moram, da je mogoče uporabiti tudi orodja za usmerjanje za uravnoteženje prometa. Zadnje generacije stikal in usmerjevalnikov L3 podpirajo ECMP z uravnoteženjem prometa na 4 ali več poteh z isto metriko.
      • ravni podatkovnega centra — potrebna so stikala z 8 do 24 vrati SFP/SFP+ s podporo za zlaganje in združevanje v gruče s podporo MC-LAG.

      Diagram ciljnega omrežja je bil na koncu kot

      Izbira stikal Extreme za izvedbo projekta

      No, zdaj smo prišli do glavne stvari - trenutka izbire stikal za izvedbo našega projekta. Naslednja stikala Extreme so primerna za nastalo ciljno vezje:

      Raven
      Model
      Pristanišča
      Opis

      jedro
      x620-16x-Base *

      x670-G2-48x-4q-Base*
      16 x 10GE SFP+
       
       
       
      48x10GE SFP+ in 4x40GE QSFP+
      Za osnovne potrebe jedra:

      • hitre povezave
      • napredno usmerjanje in varnostna funkcionalnost
      • dodatno rezervno napajanje napajalniki
      • podpora za zlaganje in združevanje v gruče

      Z minimalnimi zahtevami bo zadostovalo stikalo serije x620.
      Če imate razširjene zahteve glede števila vrat in širše funkcionalnosti, razmislite o stikalih serije x670-G2.

      Podatkovno središče

      x620-16x-Base*

      x590-24x-1q-2c*

      x670-G2-48x-4q-Base*

      16 x 10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ in 4x40GE QSFP+

      Za osnovne potrebe podatkovnega centra:

      • hitre povezave
      • dodatno rezervno napajanje napajalniki
      • podpora za zlaganje in združevanje v gruče

      Z minimalnimi zahtevami bo zadostovalo stikalo serije x620.
      V primeru razširjenih zahtev po številu vrat in širši funkcionalnosti je vredno razmisliti o stikali serije x670-G2 in x590-24x-1q-2c.

      distribucija

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
       
       
       
      48x1GE SFP, 4x10GE SFP+

      Za osnovne distribucijske potrebe:

      • potrebno število optičnih vrat
      • dodatno rezervno napajanje napajalniki
      • podpora za zlaganje in združevanje v gruče
      • potrebna funkcionalnost L3

      Stikala serije x460-G2 so idealna. Zaradi prisotnosti redundantnih napajalnikov z možnostjo razširitve in dodajanja vrat 10G, CX (za zlaganje) in QSFP+ so idealna stikala za distribucijsko plast s vrati do 1 Gb.

      dostop

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ (PoE proračun 380 W)
       
      24x1000BASE-T (4 x SFP combo), 4x10GE SFP+
       
       
      24x1000BASE-T (4 x SFP kombinirana), 4x10GE SFP+ kombinirana vrata
       
      48x1000BASE-T (4 x SFP kombinirana), 4x10GE SFP+ kombinirana vrata (PoE proračun 740 W)

      Za potrebe dostopa:

      • potrebno število dostopnih vrat
      • Podpora za PoE/PoE+
      • funkcionalnost in možnost razširitve vrat
      • dodatni bonus v obliki podpore za zlaganje 10 Gb vrat takoj po namestitvi

      Priporočam, da ste pozorni na to linijo zaradi njene prilagodljivosti glede vrat, zmogljivosti in funkcionalnosti.

      *specifikacije izbranih stikal najdete v prvem članku serije - pregled stikal Extreme

      Tukaj bi lahko končal članek, vendar bi rad izpostavil 2 dodatna vidika, s katerimi se bo vsak inženir srečal pri razvoju ali nadgradnji svojega omrežja:

      • delo s kabelskimi trasami - optičnimi in bakrenimi vodi
      • IP naslavljanje

      Delo z vlakni

      Zgoraj sem podal ciljno shemo, ki jo je treba doseči. Za izvedbo je potrebno naslednje število priključkov za opremo:

      število komunikacijskih povezav

      Kot je razvidno iz tabele, je minimalno število vlaken, potrebnih za zagotavljanje odpornosti na napake omrežnih ravni (jedrni modul, podatkovni centri in distribucije v 2 zgradbah), 10 kosov.

      V fazi karakterizacije omrežja smo ugotovili, da je v kablu med stavbami samo 8 vlaken. Kaj storiti v takšni situaciji?

      Dal bom nekaj rešitev:

      • Prvi očiten korak je uporaba prostih vlaken v kablu med stavbo 1 - stavba 1 in stavbo 1 - stavba 2 (kot lahko vidite iz tabele - uporabljeni sta samo 2 od 8 vlaken v vsakem kablu). Če želite to narediti, je dovolj, da namestite optične navzkrižne povezave med navzkrižnimi povezavami v primeru 1 in po potrebi uporabite module SFP z rezervo optičnega proračuna.
      • drugi korak je uporaba tehnologije CWDM - multipleksiranje nosilnih valovnih dolžin znotraj posameznega vlakna. Ta tehnologija je veliko cenejša od DWMD in je precej preprosta za implementacijo. V bistvu so zahteve glede kakovosti optičnih vlaken in sprejemnikov SFP/SFP+ določene dolžine in proračuna. Kot sem rekel v prejšnjem članku, lahko zmožnost stikal za prepoznavanje oddajnikov tretjih oseb močno olajša naše življenje in zmanjša kapitalske stroške za izgradnjo dodatnih optičnih kablov.
      • Tretji korak je preučitev možnosti povečanja vlaken s polaganjem dodatnih optičnih kablov.

      Nato pogledamo število vlaken med stavbami z nameščenimi razdelilnimi stikali in dodatnimi. stavbe 2-10. Tudi tukaj ni vse tako jasno:

      • prvič, ni dovolj vlaken za izvedbo naše ciljne sheme - 2 vlakni na stikalo (kot se spomnimo, imamo kable s 4 OB na ohišje)
      • drugič, tudi če je med stavbami zadostno število vlaken, se MMF vlakna uporabljajo znotraj stavb, kar nam ne bo omogočilo preproste povezave SMF in MMF vlaken (govorim o razdaljah med stavbami nad 300-400 metrov)

      V takšnih primerih je mogoče razmisliti o naslednjih možnostih:

      • oskrba vsakega SMF stikala z vlakni:
        • če razdalja dopušča, lahko med stikali raztegnete dodatne dolge patch kable. Včasih smo uporabljali patch kable dolžine 30-50 m.
        • med omare položite razmeroma poceni optični SMF kabel majhne zmogljivosti
        • v skrajnem primeru uporabite različne pretvornike SMF-MMF
      • Če želite zmanjšati količino vlaken, uporabljenih med stavbami, lahko:
        • uporabite funkcijo zlaganja dostopnih stikal x440-G2 - pri uporabi 1 vlakna SMF na vsako stikalo na tleh, kar vam bo omogočilo uporabo 6 vlaken in vrat na vsaki strani namesto 3 vlaken in vrat
        • uporabite 2 vlakni za povezavo prvega stikala v veji in zadnjega. Združite povezave na stikalih za robni dostop in uporabite protokole STP v nastalem obroču.

      IP naslavljanje

      Tukaj bom podal približen izračun naslavljanja za naše vezje.

      Trenutno imamo več omrežij razreda B - 172.16.0.0/16. Pri izračunu naslovnega prostora IP me bodo vodili naslednji premisleki:

      • 4 biti drugega okteta bodo označevali zgradbe - 172.16.0.0/12.
      • Oktet 3 bo označeval številko nadstropja v stavbi.
      • Oktet 3 = 255 bo dodeljen za povezave opreme od točke do točke in nadzorno omrežje.
      • en upravljalni VLAN na nadstropje za upravljanje stikal.
      • en uporabniški VLAN na stikalo (povprečno 24 vrat).
      • en glasovni VLAN na stikalo (povprečno 24 vrat).
      • en VLAN za videonadzorni sistem na etažo.
      • en vlan za naprave Wi-Fi na nadstropje.

      Na koncu sem imel takšne tabele:
      omrežje 172.16.0.0/14
      omrežje 172.20.0.0/14

      V zgornji tabeli sem podal okvirno razporeditev omrežij po stavbah in nadstropjih na eni strani ter omrežij (uporabniških, upravljavskih in servisnih) na drugi strani.

      Pravzaprav izbira sivega omrežja 172.16.0.0/12 ni najbolj optimalna, saj nas omejuje pri številu omrežij (od 16 do 31) za zgradbe, obstajajo pa tudi oddaljene pisarne, ki morajo prav tako rezati omrežne bloke. , morda bolj optimalna možnost bo uporaba omrežij 10.0.0.0/8 ali skupna raba omrežij 172.16.0.0/12 (na primer za storitvene potrebe in strežnike) in 10.0.0.0/8 (za uporabniška omrežja).

      Na splošno je tudi pristop dodeljevanja IP omrežij modularen in je priporočljivo upoštevati pravila seštevanja podomrežij v eno skupno omrežje na distribucijskih nivojih, pa tudi na mejnih usmerjevalnikih v oddaljenih poslovalnicah. To se naredi iz več razlogov:

      • za zmanjšanje usmerjevalnih tabel na usmerjevalnikih
      • za zmanjšanje storitvenega prometa usmerjevalnih protokolov (vse vrste posodobitvenih sporočil, ko ugnezdena podomrežja niso na voljo)
      • za poenostavitev administracije in boljšo berljivost omrežij L3

      Čeprav je v zvezi s prvima dvema točkama treba omeniti, da je moč sodobnih usmerjevalnikov veliko višja od tistih izpred 2-15 let in jim omogoča, da vsebujejo velike usmerjevalne tabele v svojem RAM-u ter razmerje med ceno in zmogljivostjo komunikacijskega kanala. znižala v primerjavi s cenami iz časov široke uporabe tokov E20/T1 (G.1).

      Zaključek

      Prijatelji, v tem članku sem poskušal čim bolj na kratko govoriti o osnovnih načelih oblikovanja kampusnih omrežij. Da, gradiva je bilo kar veliko, in to kljub dejstvu, da se nisem dotaknil tem, kot so:

      • organizacija meje podjetja (in to je druga zgodba s svojimi stikali, mejami, požarnim zidom, sistemi IPS/IDS, DMZ, VPN in drugimi stvarmi)
      • organizacija omrežij Wi-Fi
      • organizacija VoIP omrežij
      • organizacija podatkovnih centrov
      • varnost (in to je tudi svoj ločen svet, ki po obsegu in zahtevah ni slabši od zasnove čiste omrežne infrastrukture, včasih pa ga celo presega)
      • energetika
      • seznam se nadaljuje in nadaljuje

      Pravzaprav je načrtovanje in izgradnja poslovnega omrežja precej mukotrpna naloga, ki zahteva veliko časa in sredstev.

      Vendar upam, da vam bo moj članek pomagal oceniti in na začetni ravni razumeti, kako se lotiti te naloge.

      To ni zadnji članek o Skrajna omrežja, zato ostanite z nami (Telegram, Facebook , VK, Spletni dnevnik rešitev TS)!

Vir: www.habr.com