Në dy artikujt e fundit (, ) shikuam parimin e funksionimit , si dhe avantazhet teknike dhe ekonomike të kësaj zgjidhjeje. Tani do të doja të kaloja në një shembull specifik dhe të përshkruaj një skenar të mundshëm për zbatimin e Check Point Maestro. Unë do të tregoj një specifikim tipik si dhe topologjinë e rrjetit (diagramet L1, L2 dhe L3) duke përdorur Maestro. Në thelb, do të shihni një projekt standard të gatshëm.
Le të themi se vendosim që do të përdorim platformën e shkallëzueshme Check Point Maestro. Për ta bërë këtë, le të marrim një pako me tre porta 6500 dhe dy orkestrues (për tolerancë të plotë ndaj gabimeve) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Diagrami i lidhjes fizike (L1) do të duket kështu:
Ju lutemi vini re se është e detyrueshme të lidhni portat e menaxhimit të orkestruesve, të cilat ndodhen në panelin e pasmë.
Unë dyshoj se shumë gjëra mund të mos jenë shumë të qarta nga kjo foto, kështu që unë do të jap menjëherë një diagram tipik të nivelit të dytë të modelit OSI:
Disa pika kryesore në lidhje me skemën:
- Dy orkestruesit zakonisht instalohen midis çelësave bazë dhe çelësave të jashtëm. Ato. izolimi fizik i segmentit të internetit.
- Supozohet se "bërthama" është një pirg (ose VSS) i dy ndërprerësve në të cilët është organizuar një PortChannel me 4 porta. Për Full HA, çdo orkestrator është i lidhur me çdo ndërprerës. Edhe pse mund të përdorni një lidhje në të njëjtën kohë, siç bëhet me VLAN 5 - rrjeti i menaxhimit (lidhjet e kuqe).
- Lidhjet përgjegjëse për transmetimin e trafikut produktiv (të verdhë) janë të lidhura me porte 10 gigabit. Modulet SFP përdoren për këtë - CPAC-TR-10SR-B
- Në një mënyrë të ngjashme (Full HA), orkestruesit lidhen me ndërprerës të jashtëm (lidhje blu), por duke përdorur portat gigabit dhe modulet përkatëse SFP - CPAC-TR-1T-B.
Vetë portat janë të lidhura me secilin nga orkestruesit duke përdorur kabllo speciale DAC që vijnë të përfshira (Kablloja e lidhjes direkte (DAC), 1 m - CPAC-DAC-10G-1M):
Siç shihet nga diagrami, duhet të ketë një lidhje sinkronizimi midis porositësve (lidhje rozë). Kablloja e nevojshme është gjithashtu e përfshirë në komplet. Specifikimi përfundimtar duket si ky:
Fatkeqësisht, nuk mund t'i publikoj çmimet publikisht. Por ju mundeni gjithmonë .
Sa i përket qarkut L3, duket shumë më i thjeshtë:
Siç mund ta shihni, të gjitha portat në nivelin e tretë duken si një pajisje e vetme. Qasja tek orkestruesit është e mundur vetëm përmes rrjetit të Menaxhimit.
Kjo përfundon artikullin tonë të shkurtër. Nëse keni pyetje në lidhje me diagramet ose keni nevojë për burime, atëherë lini një koment ose .
Në artikullin vijues do të përpiqemi të tregojmë se si Check Point Maestro përballet me balancimin dhe testimin e ngarkesës. Kështu që qëndroni të sintonizuar (, , , )!
PS Shpreh mirënjohjen time për Anatoli Masover dhe Ilya Anokhin (kompani Check Point) për ndihmën e tyre në përgatitjen e këtyre diagrameve!
Burimi: www.habr.com