ProHoster > Blog > Administrasi > 3. Desain jaringan perusahaan on switch ekstrim

3. Desain jaringan perusahaan on switch ekstrim

3. Desain jaringan perusahaan on switch ekstrim

Wilujeng siang sobat! Dinten ieu kuring baris nuluykeun runtuyan dedicated ka Saklar ekstrim artikel ngeunaan desain jaringan perusahaan.

Dina artikel ieu kuring bakal nyoba jadi sasingkat mungkin:

  • ngajelaskeun pendekatan modular pikeun ngarancang jaringan Etnterprise
  • Pertimbangkeun jinis konstruksi salah sahiji modul anu paling penting dina jaringan perusahaan - jaringan inti (ip-kampus)
  • ngajelaskeun kaunggulan jeung kalemahan pilihan pikeun cadangan titik jaringan kritis
  • ngagunakeun conto abstrak pikeun ngarancang / ngamutahirkeun jaringan perusahaan leutik
  • milih saklar ekstrim pikeun nerapkeun jaringan dirancang
  • dianggo sareng serat sareng alamat IP

Tulisan ieu bakal langkung dipikaresep ku insinyur jaringan sareng pangurus jaringan perusahaan anu nembé ngamimitian perjalanan salaku "jaringan" tibatan insinyur berpengalaman anu parantos damel mangtaun-taun di operator telekomunikasi atanapi di perusahaan ageung sareng jaringan anu disebarkeun sacara geografis.

Bisi wae, pikeun nu kabetot, mangga tingal ucing.

Pendekatan desain jaringan modular

Kuring bakal ngamimitian tulisan kuring kalayan pendekatan modular anu cukup populér pikeun desain jaringan, anu ngamungkinkeun anjeun ngumpul teka-teki tina potongan jaringan kana hiji gambar.

Kahiji, saeutik abstraksi - Kuring mindeng pisan ngabayangkeun pendekatan ieu salaku zum on geo-peta, nalika nagara katempona dina perkiraan kahiji, wewengkon di kadua, kota di katilu, jsb.

Salaku conto, pertimbangkeun conto ieu:

  • Perkiraan ka-1 - sakumna jaringan perusahaan mangrupikeun sakumpulan tingkat anu béda:
    • tulang tonggong atawa kampus
    • tingkat wates
    • tingkat operator telekomunikasi
    • wewengkon terpencil

  • Perkiraan 2nd - unggal tingkat ieu diwincik kana modul anu misah
    • Jaringan inti atawa kampus diwangun ku:
      • 3- atanapi 2-tingkat modul ngajéntrékeun jaringan perusahaan jeung tingkat na - aksés, distribusi jeung / atawa inti
      • modul ngajéntrékeun puseur data - puseur ngolah data (dasarna bagian server tina infrastruktur)

    • tingkat wates dina gilirannana diwangun ku:
      • modul sambungan internét
      • Modul WAN sareng MAN, anu tanggung jawab pikeun nyambungkeun objék perusahaan anu disebarkeun sacara geografi
      • modul pikeun ngawangun torowongan VPN jeung aksés Jauh-Aksés
      • Seringna, seueur perusahaan leutik gaduh sababaraha modul ieu, atanapi bahkan sadayana, digabungkeun dina hiji

    • tingkat panyadia:
      • Tingkat ieu kalebet sambungan "ka dunya luar" - serat optik poék (nyéwa serat ti operator), saluran komunikasi (Ethernet, G.703, jsb.), aksés Internét.

    • tingkat jauh:
      • sabagéan ageung, ieu mangrupikeun cabang perusahaan anu disebarkeun dina kota, daérah, nagara atanapi bahkan buana.
      • zone ieu ogé bisa ngawengku puseur data cadangan, nu duplikat karya utama
      • sareng tangtosna, nembe janten popularitas - teleworkers (padamelan jarak jauh)

  • Perkiraan ka-3 - unggal modul dibagi kana modul atanapi tingkat anu langkung alit. Contona, dina jaringan kampus:
    • Jaringan 3-tier dibagi kana:
      • tingkat aksés
      • tingkat distribusi
      • tingkat kernel

    • Dina kasus anu langkung kompleks, pusat data tiasa dibagi kana:
      • 2 atanapi 3 tingkat bagian jaringan
      • bagian server

    Kuring bakal nyobian ningalikeun sadayana di luhur dina gambar saderhana ieu:

    3. Desain jaringan perusahaan on switch ekstrim

    Sapertos tiasa ditingali tina gambar di luhur, pendekatan modular ngabantosan ngajentrekeun sareng nyusun gambar sadayana kana unsur-unsur komponén anu tiasa digarap di hareup.

    Pikeun tujuan tulisan ieu, kuring bakal difokuskeun tingkat Kampus Enterprise sareng ngajelaskeun sacara langkung rinci.

    Jinis jaringan IP-CAMPUS

    Nalika kuring damel pikeun panyadia, sareng khususna engké nalika damel salaku integrator, kuring disanghareupan ku "kematangan" anu béda tina jaringan palanggan. Kuring henteu nganggo istilah kematangan pikeun nanaon, sabab sering aya kasus nalika struktur jaringan tumbuh kalayan kamekaran perusahaan sorangan, sareng ieu, prinsipna mah, alam.

    Dina perusahaan leutik anu aya dina hiji gedong, jaringan perusahaan tiasa ngan ukur diwangun ku 1 ujung router anu bertindak salaku firewall, sababaraha saklar aksés sareng sababaraha server.

    Kuring nyauran jaringan sapertos jaringan "lapisan tunggal" - leres pisan henteu aya lapisan inti jaringan anu eksplisit, lapisan distribusi dialihkeun ka router tepi (kalayan firewall, VPN sareng kamungkinan fungsi proxy), sareng saklar aksés ngalayanan komputer karyawan sareng. server.

    3. Desain jaringan perusahaan on switch ekstrim

    Nalika hiji perusahaan tumuwuh-ngaronjatkeun jumlah karyawan, jasa, sarta server-eta mindeng diperlukeun pikeun:

    • nambahan jumlah switch dina jaringan sarta aksés palabuhan
    • ningkatkeun kapasitas server
    • ngalawan domain siaran - ngalaksanakeun segmentation jaringan sarta routing antara bagéan
    • nungkulan kagagalan jaringan anu ngabalukarkeun downtime pikeun pagawé, sabab ieu merlukeun waragad finansial tambahan pikeun manajemén (pagawé nu dianggurkeun, gajih dibayar, tapi karya teu rengse)
    • dina prosés nungkulan gagal, pikir ngeunaan redundansi titik jaringan kritis - routers, switch, server jeung jasa
    • tighten kawijakan kaamanan, sakumaha resiko komérsial bisa timbul sarta, deui, pikeun operasi jaringan leuwih stabil

    Sadaya ieu ngakibatkeun kanyataan yén insinyur (administrator jaringan) sooner atanapi engké mikir ngeunaan pangwangunan jaringan bener jeung datang ka model 2-tingkat.

    Modél ieu geus jelas ngabedakeun 2 tingkat - tingkat aksés jeung tingkat distribusi, nu oge tingkat inti (runtuh-inti).

    Lapisan distribusi sareng kernel gabungan ngalaksanakeun fungsi ieu:

    • aggregates Tumbu ti switch aksés
    • ngenalkeun routing bagéan jaringan - aya seueur pisan pangguna sareng alat anu aranjeunna henteu tiasa pas kana hiji /24 jaringan, sareng upami aranjeunna pas, badai siaran nyababkeun gagal konstan (utamana upami pangguna ngabantosan aranjeunna ku nyiptakeun loop)
    • nyadiakeun komunikasi antara bagéan switch padeukeut (via tumbu gancang)
    • nyadiakeun komunikasi antara pamaké sarta alat maranéhanana sarta tegalan server, nu ku waktu ieu ogé mimiti dipisahkeun kana bagéan jaringan misah - puseur data.
    • dimimitian nyadiakeun, bareng jeung saklar aksés, ka hiji gelar atawa sejen, kawijakan kaamanan nu perusahaan mimiti boga waktu ieu. Pausahaan ieu tumuwuh, sarta résiko komérsial ogé tumuwuh (di dieu maksudna mah ngan dibekelan dina Rahasia dagang, diferensiasi kawijakan aksés, jeung sajabana, tapi ogé downtime dasar tina jaringan jeung karyawan).

    Ku kituna, jaringan gancang atawa engké tumuwuh jadi model 2-tingkat:

    3. Desain jaringan perusahaan on switch ekstrim

    Modél ieu ngenalkeun sarat husus boh pikeun saklar tingkat aksés, nu ngahijikeun tumbu ti pamaké jeung alat jaringan (printer, titik aksés, alat VoIP, telepon IP, kaméra IP, jeung sajabana) jeung saklar tingkat distribusi jeung kernel.

    Saklar aksés kedah langkung pinter sareng langkung mampuh pikeun nyumponan kinerja jaringan, kaamanan, sareng syarat kalenturan sareng kedah:

    • gaduh tipena béda palabuhan aksés sareng palabuhan batang - langkung saé kalayan kamungkinan cadangan pikeun kamekaran lalu lintas sareng jumlah palabuhan
    • gaduh kapasitas switching sareng throughput anu cekap
    • gaduh pungsionalitas kaamanan anu diperyogikeun anu bakal nyugemakeun kabijakan kaamanan ayeuna (sareng idéalna, kamekaran sarat salajengna)
    • gaduh kamampuan pikeun ngawasaan alat jaringan anu susah dihontal kalayan kamampuan reboot jarak jauh nganggo kakuatan (PoE, PoE +)
    • tiasa cagar catu daya sorangan pikeun dianggo di tempat-tempat anu diperyogikeun
    • gaduh (upami mungkin) poténsi salajengna pikeun kamekaran fungsionalitas - conto anu sering nalika saklar aksés tungtungna janten saklar distribusi

    Saklar distribusi, kahareupna ogé tunduk kana sarat ieu:

    • boh tina segi port downlink batang nuju saklar aksés, sareng nuju antarmuka peer saklar distribusi tatangga (sareng di hareup, kamungkinan antarmuka uplink nuju kernel)
    • dina watesan fungsionalitas L2 jeung L3
    • dina hal fungsionalitas kaamanan
    • dina hal mastikeun kasabaran kasalahan (redundansi, clustering sareng redundansi kakuatan)
    • dina hal nyadiakeun kalenturan nalika balancing lalulintas
    • gaduh (upami mungkin) poténsi salajengna pikeun kamekaran fungsionalitas (transformasi alat agrégasi kana inti kana waktosna)
    • dina sababaraha kasus, eta bisa jadi luyu ngagunakeun Poe, Poe + palabuhan on switch distribution.

    Salajengna - langkung: upami manajemén ngiringan kabijakan pertumbuhan aktip sareng pamekaran perusahaan, jaringan ogé bakal terus berkembang di hareup - perusahaan tiasa mimiti nyéwa gedong tatangga, ngawangun gedong sorangan atanapi nyerep pesaing anu langkung alit, ku kituna ningkatkeun jumlah pakasaban pikeun pagawé. Dina waktos anu sami, jaringan ogé ngembang, anu peryogi:

    • nyadiakeun pagawé kalawan gaw - saklar aksés anyar kalawan palabuhan aksés diperlukeun
    • kasadiaan switch distribution anyar pikeun aggregating Tumbu ti switch aksés
    • pangwangunan anyar, kitu ogé modernisasi jalur komunikasi anu aya

    Hasilna, lalu lintas ningkat kusabab alesan ieu:

    • alatan paningkatan dina palabuhan aksés jeung, sasuai, pamaké jaringan
    • kusabab paningkatan lalu lintas ti subsistem anu padeukeut anu milih jaringan perusahaan salaku angkutan - teleponi, kaamanan, sistem rékayasa, jsb.
    • alatan bubuka jasa tambahan - kalawan tumuwuhna tanaga, departemén anyar muncul nu merlukeun software tangtu
    • kakuatan komputasi puseur data ngaronjat pikeun minuhan sarat infrastruktur jeung aplikasi
    • syarat kaamanan pikeun jaringan sarta informasi anu tumuwuh - nu triad CIA kawentar (lucon), tapi serius, CIA - Rahasia, Integritas sarta Kasadiaan:
      • Dina hal ieu, sarat tambahan pikeun kasabaran sesar sareng redundansi muncul pikeun tingkat kritis jaringan - distribusi sareng pusat data.
      • deui, aya paningkatan dina lalulintas alatan bubuka sistem kaamanan anyar - contona, RKVI, jsb.

    Sooner atanapi engké, tumuwuhna lalulintas, jasa jeung jumlah pamaké bakal ngakibatkeun kabutuhan pikeun ngawanohkeun hiji lapisan jaringan tambahan - inti, nu bakal ngajalankeun-speed tinggi switching / routing tina pakét ngagunakeun Tumbu komunikasi-speed tinggi.

    Dina titik ieu, perusahaan tiasa ngalih ka modél jaringan 3 tingkat:

    3. Desain jaringan perusahaan on switch ekstrim

    Sakumaha anjeun tiasa tingali dina gambar di luhur, dina jaringan sapertos aya tingkat inti, nu aggregates Tumbu-speed tinggi ti switch distribution. Ku kituna, saklar kernel ogé nyanghareupan sarat pikeun:

    • rubakpita panganteur - 1GE, 2.5GE, 10GE, 40GE, 100GE
    • kinerja switch (kapasitas switching jeung kinerja diteruskeun)
    • jenis panganteur - 1000BASE-T, SFP, SFP +, QSFP, QSFP +
    • jumlah jeung susunan interfaces
    • kamampuan redundansi (stacking, clustering, redundansi papan kontrol (relevan pikeun switch modular), redundansi kakuatan, jsb)
    • fungsionalitas

    Dina tingkat jaringan ieu, modifikasi téknis pasti diperyogikeun:

    • redundansi titik kernel sareng sambungan (pisan, pisan, pisan dipikahoyong)
    • redundansi titik tingkat distribusi sareng tautan (gumantung kana kritisitas)
    • redundansi hubungan komunikasi antara saklar aksés jeung tingkat distribusi (lamun perlu)
    • bubuka protokol routing dinamis
    • balancing lalulintas boh dina inti sareng di tingkat distribusi sareng aksés (upami diperyogikeun)
    • palaksanaan jasa tambahan - jasa angkutan sareng kaamanan (upami diperyogikeun)

    sareng hukum, netepkeun kawijakan kaamanan jaringan perusahaan, anu ngalengkepan kawijakan kaamanan umum dina hal:

    • sarat pikeun palaksanaan sarta konfigurasi fungsi kaamanan tangtu dina aksés jeung saklar distribution
    • syarat pikeun aksés, ngawaskeun sareng ngokolakeun alat jaringan (protokol aksés jarak jauh, bagéan jaringan anu diidinan pikeun manajemén, setélan log, jsb.)
    • syarat reservasi
    • syarat pikeun formasi minimum diperlukeun suku cadang kit

    Dina bagian ieu, kuring sakeudeung ngajelaskeun évolusi jaringan sareng perusahaan tina sababaraha saklar sareng sababaraha belasan karyawan ka sababaraha belasan (sareng panginten ratusan saklar) sareng sababaraha ratus (atanapi rébuan) ngan ukur karyawan anu langsung damel. dina jaringan perusahaan (jeung sanggeus kabeh Aya ogé departemén produksi jeung jaringan rékayasa).
    Ieu jelas yén dina kanyataanana sapertos "miraculous" jeung ngembangkeun gancang tina perusahaan teu lumangsung.
    Biasana peryogi mangtaun-taun pikeun perusahaan sareng jaringan tumbuh tina tingkat ka-1 awal ka tingkat ka-3 anu kuring ngajelaskeun.

    Naha kuring nyerat sadayana truisms ieu? Lajeng, abdi hoyong disebatkeun dieu istilah kayaning ROI - balik-on-investasi (ngabalikeun deui / balik kana investasi) jeung mertimbangkeun yén sisi eta anu langsung patali jeung pilihan alat jaringan.

    Nalika milih alat, insinyur jaringan sareng manajerna sering milih alat dumasar kana 2 faktor - harga alat ayeuna sareng fungsionalitas téknis minimum anu ayeuna diperyogikeun pikeun ngabéréskeun tugas atanapi tugas khusus (Kuring bakal ngobrol ngeunaan mésér alat pikeun redundansi engké. ).

    Dina waktos anu sami, kamungkinan pikeun "pertumbuhan" alat-alat anu jarang dianggap. Upami aya kaayaan nalika alat-alatna parantos béak dina hal pungsionalitas atanapi kinerja, maka anu langkung kuat sareng fungsional bakal dibeli di hareup, sareng anu lami dipasrahkeun ka gudang atanapi dimana waé dina jaringan dina prinsip "ka nangtung" (ieu, ku jalan kitu, ogé ngabalukarkeun penampilan hiji kebon binatang badag pakakas sarta purchasing kebat sistem informasi anu dianggo kalayan eta).

    Ku kituna, tinimbang purchasing bagian tina lisensi tambahan. fungsionalitas jeung kinerja, nu laér leuwih murah ti anyar, parabot-kinerja luhur, Anjeun kudu meuli hardware anyar jeung overpay alesan di handap ieu:

    • jaringan mindeng tumuwuh lalaunan jeung perluasan pungsionalitasna atawa kinerja switch dina jaringan anjeun bisa jadi cukup keur lila.
    • Ieu aya rusiah yén parabot ti ngical paralatan asing dihijikeun ka mata uang asing (dollar atawa euro). Mun jujur, tumuwuhna dollar atawa euro (atawa périodik mini-devaluasi ruble, gumantung kana kumaha anjeun nempo eta) ngabalukarkeun kanyataan yén dollar 10 sababaraha taun ka pengker na dollar kiwari mangrupakeun hal sagemblengna béda ti sudut pandang tina ruble

    Nyimpulkeun sadayana di luhur, abdi hoyong dicatet yén mésér alat jaringan sareng fungsionalitas anu langkung ageung ayeuna tiasa nyababkeun tabungan di hareup.
    Di dieu kuring nganggap biaya mésér alat dina konteks investasi dina jaringan sareng infrastruktur kuring.

    Ku kituna, loba nu ngical paralatan (henteu ngan ekstrim) taat kana prinsip bayar-sakumaha-anjeun-tumuwuh, paking loba fungsionalitas kana parabot jeung kasempetan pikeun ngaronjatkeun kinerja panganteur, nu engké diaktipkeun ku purchasing lisensi misah. Éta ogé nawiskeun saklar modular kalayan rupa-rupa antarmuka sareng kartu prosésor, sareng kamampuan pikeun ningkatkeun jumlahna sareng pagelaran sacara konsisten.

    Redundansi titik kritis

    Dina bagian ieu artikel, Abdi hoyong ngajelaskeun sakeudeung prinsip dasar redundansi titik jaringan penting kayaning inti, puseur data atawa saklar distribusi. Jeung Abdi hoyong mimitian ku katingal dina jenis umum tina reservations - stacking na clustering.

    Unggal metodeu gaduh pro sareng kontra, anu kuring hoyong ngobrolkeun.

    Di handap ieu tabel kasimpulan umum ngabandingkeun 2 métode:

    3. Desain jaringan perusahaan on switch ekstrim

    • manajemén - sakumaha bisa ditempo dina tabél, dina hal ieu, stacking boga kaunggulan, saprak ti sudut pandang manajemén, tumpukan sababaraha saklar némbongan salaku hiji switch kalawan angka nu gede ngarupakeun palabuhan. Gantina ngatur, sebutkeun, 8 saklar béda jeung clustering, Anjeun ngan bisa ngatur hiji kalawan stacking.
    • jarak jauh - dina momen, sacara ketat diomongkeun, kauntungan tina clustering teu jadi atra, saprak téhnologi pikeun stacking switch ngaliwatan stacking palabuhan atawa palabuhan dual-tujuan geus mucunghul (contona, SummitStack-V pikeun ekstrim, VSS pikeun Cisco, jsb). nu ogé gumantung kana jenis transceiver. Di dieu, kaunggulan dibikeun ka clustering dumasar kana prinsip yén nalika stacking, aya pilihan nu kudu make palabuhan stacking biasa, nu mindeng disambungkeun jeung kabel husus tina panjangna kawates - 0.5, 1, 1.5, 3 atawa 5 méter.
    • Software Update - Di dieu urang nempo yén clustering boga kaunggulan leuwih stacking sarta titik ieu di handap - nalika ngamutahirkeun versi software pakakas salila stacking, Anjeun ngamutahirkeun software dina saklar master, nu salajengna nyandak peran nempatkeun software anyar dina. saklar sayaga-anggota tumpukan. Di hiji sisi, ieu ngagampangkeun padamelan anjeun, tapi ngamutahirkeun parangkat lunak sering ngabutuhkeun reboot parangkat keras alat, anu nyababkeun reboot sadaya tumpukan sahingga gangguan dina operasina sareng sadaya jasa anu aya hubunganana sareng waktosna. waktos = waktos reboot. Ieu biasana kritis pisan pikeun inti sareng pusat data. Kalawan clustering, anjeun boga 2 alat bebas unggal sejen, nu bisa ngamutahirkeun software nu sequentially hiji sanggeus sejen. Dina hal ieu, interruptions dina jasa bisa dihindari.
    • konfigurasi setélan — di dieu, tangtosna, tumpukan gaduh kauntungan, sabab dina kasus manajemén, anjeun ngan ukur kedah ngédit setélan pikeun hiji alat sareng file konfigurasina. Kalayan clustering, jumlah file konfigurasi bakal sarua jeung jumlah titik cluster.
    • toleransi kasalahan - Di dieu duanana téhnologi téh kira sarua, tapi clustering masih boga kaunggulan slight. Alesanna di dieu perenahna di handap - upami urang nganggap tumpukan tina sudut pandang prosés sareng protokol anu ngajalankeun, urang bakal ningali ieu:
      • Aya saklar master dimana sadaya prosés sareng protokol utama dijalankeun (contona, protokol routing dinamis - OSPF)
      • Aya saklar slave-switch séjén anu ngajalankeun prosés utama anu dipikabutuh pikeun damel di tumpukan sareng ngalayanan lalu lintas anu ngalangkunganana
      • Lamun master-switch gagal, prioritas salajengna slave switch ngadeteksi master gagal
      • eta initiates sorangan salaku master tur dimimitian sagala prosés nu ngajalankeun on master (kaasup protokol OSPF kami observasi)
      • sanggeus sababaraha waktu pikeun prosés dimimitian (biasana rada pondok), protokol OSPF sorangan mimiti jalan
      • Ku kituna, lamun salah sahiji titik gagal, OSPF bakal dianggo saeutik gancang salila clustering ti nalika stacking (pikeun waktu diperlukeun pikeun ngajalankeun sarta initialize prosés jeung protokol dina switch budak tumpukan). Sanajan kuring kudu dicatet yén protokol stacking modern jeung saklar jalan pisan gancang, mindeng durasi gangguan lalulintas nalika pindah tumpukan nyokot kirang ti hiji detik, tapi masih nominally clustering ngéléhkeun dina parameter ieu.

    • pajeulitna - sakumaha bisa ditempo ti tabél, stacking ngéléhkeun dina watesan pajeulitna. Ieu konsekuensi langsung tina item "kontrol" jeung "konfigurasi setélan". Hiji titik tunggal butuh waktu leuwih saeutik pikeun ngonpigurasikeun jeung ngatur. Ogé, nalika clustering, rada mindeng kudu ngonpigurasikeun protokol routing tambahan atawa protokol reservations gateway - VRRP, HSRP jeung sajabana.
    • ngagantian unit - stacking boga kaunggulan jelas dieu. Sering pisan, pikeun ngagentos saklar dina tumpukan, anjeun kedah ngalaksanakeun setélan hardware minimum anu diperyogikeun, contona:
      • ngamutahirkeun parangkat lunak saklar énggal kana versi parangkat lunak tumpukan (sareng ieu tiasa dilakukeun langsung nalika saklar sumping dina pakét suku cadang)
      • Konpigurasikeun sababaraha paréntah dasar pikeun tumpukan (sareng pikeun sababaraha jinis saklar bahkan ieu henteu diperyogikeun)
      • nyabut switch tumpukan gagal tur sambungkeun nu anyar
      • nyambungkeun catu daya sareng kabel patch

    • élastisitas - Kuring nganggap sorangan salah sahiji parameter utama. Sacara umum, élastisitas mangrupakeun ciri kompléks, nu hartina sipat hiji hal robah dina pangaruh beban sarta balik deui ka formulir aslina sanggeus leungit na. Cukup Oddly, pikeun clustering eta bakal leuwih luhur malah nyokot kana akun 4: 3 skor dina watesan ciri dina ni'mat stacking. Éta sadayana ngeunaan faktor manusa. Leres, enya, ulah reuwas - kakuatan parameter tumpukan sapertos kontrol ngahijikeun, konfigurasi setélan sareng pajeulitna hampang ogé aya dina kalemahan tumpukan nalika faktor manusa dimaénkeun.

    Dina padamelan kuring di IT, kuring parantos mendakan seueur kaayaan (sareng, terus terang, kuring ogé parantos ngalakukeun kasalahan anu sami, khususna ti mimiti) dimana, nalika ngonpigurasikeun tumpukan, insinyur bakal ngalakukeun kasalahan ngalebetkeun paréntah atanapi ngaktipkeun/nonaktipkeun fitur dina alat, anu nyababkeun sadaya tumpukan nabrak sareng meryogikeun reboot manual. Perlu disebatkeun penggemar aplikasi Putty pikeun Windows (oh, ieu keur nyalin klik katuhu).

    Kanyataanna, duanana téknologi anu cukup alus (utamana dibandingkeun euweuh redundancy) sarta unggal boga kaunggulan jeung kalemahan sorangan, tapi pikeun tingkat inti jeung puseur data-beban tinggi, abdi masih bakal resep ngagunakeun clustering.

    Sanajan ieu ngan pendapat abdi. Seueur insinyur profésional anu parantos aub dina pangrojong jaringan mangtaun-taun dina tingkat profésional sami tiasa nganggo duanana téknologi - éta sadayana gumantung kana pangalaman sareng kualifikasi.

    Salian téknologi pikeun numpuk sareng nyéépkeun titik jaringan, aya ogé prinsip umum pikeun nyéépkeun bagian tina titik jaringan éta sorangan sareng sambungan antara titik:

    Ku reservasi dina titik jaringan hartosna:

    • redundansi tina catu daya - masang 2 catu daya anu duplikat silih (jeung preferably disambungkeun ka kategori catu daya 1st) bisa nyieun hirup anjeun leuwih gampang.
    • redundancy dewan kontrol - mun extent gede manglaku ka saklar modular, nu nyadiakeun keur sambungan sababaraha dewan kontrol nu duplikat silih.
    • redundancy tina kartu panganteur - ogé lumaku lolobana pikeun switch modular.

    Reservasi sambungan/tumbu dasarna hartina ayana tumpang tindih rute kabel (atawa link radio dina kasus spasi kabuka) kalawan:

    • distribusi ngaliwatan shafts kabel béda jeung saluran jero wangunan
    • distribusi géografis ngaliwatan wewengkon dina tingkat 2 atawa leuwih wangunan, kota, wewengkon atawa nagara (disebut ring volumetric)

    Dina waktos anu sami, nalika ngawangun tautan komunikasi cadangan, anjeun kedah nuturkeun sababaraha saran pikeun alat:

    • bisi duplikasi kartu panganteur switch modular, atawa ku ayana tumpukan, perlu pikeun ngadistribusikaeun Tumbu antara unit - kartu panganteur dina kasus saklar modular sarta saklar dina kasus tumpukan.
    • Disarankeun nganggo protokol agrégasi komunikasi (LACP, MLT, PAgP, jsb) pikeun ngagabungkeun tautan kana grup sareng nyaimbangkeun beban antara aranjeunna.
    • nganggo router anu ngadukung protokol ECMP (Sarua-Cost-Multi-Jalur) - nalika, nalika sababaraha pakét dikirimkeun sapanjang hiji jalur, pakét ieu henteu ngalangkungan hiji jalur anu pangsaéna (sareng antarmuka) tapi disebarkeun dina sababaraha jalur anu pangsaéna (jeung sababaraha interfaces), nu ditangtukeun ku sarua metrics protokol routing, anu dina gilirannana jawab ngeusian tabel routing final.

    Sareng ayeuna, sakumaha anu dijanjikeun, kuring bakal ngajelaskeun pasualan anu nyata tina prakték kuring sareng prinsip nyimpen nalika nyéépkeun titik kritis, anu kajantenan sababaraha taun ka pengker:

    • Hiji perusahaan, kuring bakal nyauran X, ngagaduhan modél jaringan 3 tingkat standar:
      • kalawan sababaraha cores
      • sababaraha belasan aggregations
      • sababaraha rébu saklar aksés
      • sababaraha puluhan rébu pamaké

    • jaringan ieu rada kompleks diwangun:
      • kalawan kebat tina protokol routing dinamis sarta protokol - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, jsb.
      • sakumpulan jasa - aksés Internét, L2 sareng L3 VPN, VoIP, IPTV, jalur sewaan, jsb.

    • tapi aya hiji bottleneck dina jaringan - router wates anu ngagabungkeun fungsi BGP wates jeung terminated sababaraha layanan pamaké.
    • nuhun, hargana saloba jangjang pesawat (sababaraha juta rubles)
    • nuhun, dina wayah éta éta salah sahiji alat luhur dina garis tina ngajual jaringan kawentar
    • Leres, éta kedah dipercaya pisan - kalayan rating MTBF anu saé
    • nuhun, nya éta 4 catu daya, dirakit nurutkeun skéma 2x2 tur disambungkeun ti UEPS béda jeung inputs.

    Tapi sadayana ieu henteu ngarobih kanyataan yén éta mangrupikeun titik gagal pikeun jaringan.

    Sareng hiji dinten, tebih ti anu saé pikeun kuring sareng kolega kuring, router ieu maot kanggo lami (engké urang mendakan yén aya sababaraha jinis kagagalan dina saluran listrik ngaliwatan UEPS, anu nyababkeun kaluaran 2 catu daya di waktos nu sami sareng nalika Dina hal ieu, salah sahiji blok dibeuleum modul RP router jeung kartu panganteur, nu disambungkeun ka beus data umum alat).

    Kami henteu ngagaduhan papan cadangan - RP sareng kartu antarmuka, tapi aya kontrak pikeun ngagentos alat atanapi komponénna sareng salah sahiji mitra dina skéma NBD.

    Hanjakalna, dina waktos éta mitra ngan ukur ngagaduhan kartu antarmuka, tapi henteu aya papan RP; éta sumping ngan ukur sababaraha dinten saatosna (sanggeus 3 dinten).

    Hasilna, ayana hiji titik gagal dina jaringan (sanajan ku kontrak rojongan tur ngagantian alat) nyababkeun waragad finansial handap:

    • bagian tina jasa perusahaan anu aya hubunganana atanapi aya hubunganana sareng wates ieu sakitar 60-70%
    • sakumaha ieu engké diitung, kauntungan poean éta ngeunaan 900 sarébu rubles (kira-kira) dina waktu éta
    • Ku kituna, dina 3 poé downtime, sacara téoritis, kauntungan leungit dina jumlah 1 juta 620 sarébu rubles ka 1 juta 890 sarébu rubles.

    Tangtosna, karugian bersih langkung alit, sabab kompensasi pikeun seuseueurna pangguna dipulangkeun sanés dina bentuk artos, tapi dina bentuk jasa, tapi aranjeunna tetep aya:

    • bagian tina santunan pikeun pamaké perusahaan
    • ngaronjat waragad pikeun pagawé pausahaan anu digawé sakabéh ieu 3-4 poé dina kakuatan pinuh - lembur, shifts wengi, ngaronjat shifts, jsb.
    • karugian reputasi, anu ogé penting
    • sareng anu paling penting - saraf boh manajemén sareng karyawan, sareng klien

    Hasilna, kawijakan perusahaan dirévisi:

    • nampik kontrak ngagantian dina istilah NBD
    • ninggalkeun kontrak jasa biasa
    • mésér router cadangan anu hargana sakitar 1 - 1.3 juta rubles pikeun nyéépkeun 90% tina fungsionalitas anu utama

    Salajengna, nu meuli parabot tambahan sarta reservasi sahiji utama ngamungkinkeun pikeun nyaimbangkeun beban dina Tumbu éksternal, lalulintas sarta pamaké antara aranjeunna, sarta nyadiakeun margin kaamanan pikeun parusahaan dina kacilakaan salajengna.

    Conto Desain Jaringan Perusahaan

    Dina bagian tulisan ieu kuring bakal nyobian ngagariskeun titik-titik utama nalika ngitung jaringan tulang tonggong perusahaan. Kuring moal overload anjeun kalawan sakabéh téhnik PPDIOO (Nyiapkeun-Planning-Desain-Nerapkeun-Operate-Optimize), tapi ngan bakal outline titik utama na:

    • Nyiapkeun / Persiapan - anjeun kedah mutuskeun sareng manajemén anjeun ngeunaan tujuan modernisasi jaringan anu anjeun hoyong ngahontal - ningkatkeun kasabaran kasalahan, ngenalkeun jasa atanapi téknologi anyar. Kuring bakal ngalangkungan definisi larangan - téknis sareng organisasi - di dieu, sabab kuring nganggap yén anjeun mangrupikeun karyawan organisasi sareng gaduh waktos anu ageung pikeun ngatasi aranjeunna. Kuring bakal balik deui ka topik budgeting handap.
    • Ngarencanakeun - Di dieu anjeun kedah ngawangun pedaran lengkep ngeunaan jaringan anjeun ayeuna (upami anjeun henteu acan terang), i.e. ngajelaskeun jaringan sapertos ayeuna:
      • kuantitas jeung tipe pakakas
      • jumlah jeung jenis palabuhan
      • jalur kabel aya na switching schemes jero sarta antara wangunan
      • sirkuit catu daya
      • L2 jeung L3 alamat
      • ngawangun peta jaringan Wi-Fi anu nunjukkeun titik aksés sareng pangendali
      • ngajelaskeun tegalan server Anjeun
      • Disarankeun pikeun ngajelaskeun sadaya jasa anjeun sareng sambungan antara aranjeunna
      • upami anjeun parantos ngalaksanakeun kabijakan kaamanan jaringan sareng kabijakan kontrol aksés jaringan dina hiji bentuk atanapi anu sanés, pastikeun pikeun tumut kana akun nalika ngarancang.
      • Kuring gé geuwat dicatet yén hambalan kadua dasarna mangrupa inventory lengkep jaringan, mimitian ti infrastruktur kabel sarta sirkuit catu daya, sarta ditungtungan make jasa (aplikasi jeung palabuhan maranéhna). Lengkah ieu pisan, pisan waktos-consuming komo tedious di kali. Upami anjeun atanapi anu miheulaan anjeun henteu ngajaga dokuméntasi atanapi bahkan sistem ngawaskeun dasar, maka éta waktuna pikeun mikirkeun éta. Jaringan éta condong robih kana waktosna dina kecepatan anu béda-béda, sareng ngan ukur ngajaga dokuméntasi anu énggal atanapi sistem ngawaskeun tiasa ngabantosan anjeun ngalacak kaayaanana sareng ngagampangkeun administrasina. Tapi ieu geus lumaku pikeun hambalan operasi.

    • Desain - Bersenjata sareng pangaweruh lengkep ngeunaan jaringan anjeun anu dicandak dina léngkah anu saacanna, anjeun tungtungna calik sareng mikirkeun kumaha modérnisasi jaringan anjeun. Di handap ieu kuring bakal nyobian nunjukkeun conto leutik itungan jaringan.

    Pikeun kuring sorangan, kuring parantos nyusun daptar leutik sareng data awal anu bakal nungtun kuring nalika ngitung sareng ngarancang jaringan inti.

    Hayu urang bayangkeun léngkah Nyiapkeun salaku daptar naon anu kami sayogi sareng naon anu kami rencanakeun:

    • Aya perusahaan anu lumayan ageung kalayan jumlah padamelan, sakitar 700-800 (di dieu hartosna karyawan anu peryogi aksés kana jaringan perusahaan)
    • Aya sababaraha wangunan misah dina wewengkon perusahaan:
    • Wangunan utama:
      • Jumlah wangunan - 2 PCS.
      • Jumlah floors dina wangunan - 7 PCS.
      • Jumlah cabinets telekomunikasi per lantai dina hiji wangunan - 3 (total 21) lembar
      • jumlah pagawé di gedong =~ 250 urang

    • Kandang tambahan:
      • Jumlah wangunan - 10 PCS.
      • Jumlah lanté dina wangunan / bengkel - 2 PCS.
      • Jumlah cabinets telekomunikasi dina wangunan - 3 PCS.
      • jumlah pagawé di gedong =~ 20 urang

    • Tingkat inti jaringan ayeuna (ku jalan kitu, skéma anu umum pisan anu kuring tepang langkung ti sakali dina hiji bentuk atanapi anu sanés sareng komposisi palabuhan) dibere:
      • 2 L2 saklar:
        • 1Gb RJ-45 palabuhan - 24 PCS.
        • 1Gb SFP palabuhan - 4 PCS.
      • 1st L2 switch:
        • 1Gb SFP palabuhan - 24 PCS.
      • topologi inti - ring
      • Tumbu peer-to-peer antara saklar diaktipkeun ngagunakeun serat optik
      • switch anu lokasina di kamar server leutik kalawan cabinets
    • Tingkat distribusi ayeuna:
      • digabungkeun jeung tingkat inti jaringan dina watesan aggregation of Tumbu ti switch aksés
      • L3 alamat ieu disimpen dina router wates jeung / atawa firewall
    • Tingkat aksés ayeuna:
      • L2 switch kalawan 16 x 100 Mb RJ-45 palabuhan aksés jeung 2 Gigabit uplink palabuhan combo RJ-45 / SFP
      • switch anu lokasina di cabinets on floors
      • topologi aksés switch:
        • béntang (hub-na-spoke - hub na spokes) kalawan inti / switch distribution di tengah
        • beam / spoke mangrupakeun cabang switch ku lanté - 3 lembar dina ranté hiji
      • aya switch aksés unmanaged
      • saklar dina 9 kasus tambahan disambungkeun via converters media (optik kana converters sinyal listrik)
    • Infrastruktur kabel ayeuna:
      • Sistim kabel antara wangunan:
        • aya kabel optik antara 2 wangunan utama kalawan kapasitas 8 serat
        • aya 1 kabel optik antara salah sahiji wangunan tambahan (dimana switch inti dipasang) jeung unggal wangunan utama kalawan kapasitas 8 serat unggal.
        • Aya 1 kabel optik antara tambihan. kasus sareng kasus sareng saklar inti anu dipasang kalayan kapasitas 4 serat (sebaranna dipidangkeun dina gambar di handap ieu)
        • tipe serat dina sakabéh kabel - mode tunggal / SMF
        • 2-serat single-mode panarima transmisi SFP dipaké
        • Sababaraha kabel diputus dina sambungan silang optik (ODF) di kamar anu misah (ruang lintas / ruang server), sareng sababaraha kabel diputus dina SHTO tingkat lantai.

      • Sistim kabel jero wangunan:
        • Aya struktur kabel anu dicampur antara kamar server sareng kabinét munggaran di lantai:
        • Kabel tambaga Cat5e - 10 pcs (atanapi 100 kabel pasangan)
        • serat optik multimode / kabel MMF pikeun 4 atawa 8 serat - 1 pc.
        • serat optik multimode / kabel MMF pikeun 4 serat antara cabinets lanté
        • kabel tambaga Cat5e antara cabinets lanté sarta sockets aksés
      • puseur data ayeuna:
        • aya sababaraha server, contona 6 potongan
        • kaasup palabuhan 1Gb dina switch inti dina 1 wangunan utama
        • sadaya aplikasi perusahaan di-host dina server
      • L2, L3 alamat sareng routing:
        • jaringan ngabogaan sababaraha VLAN - 2,3 per wangunan
        • server anu disadiakeun pikeun misah / 24 jaringan
        • Pikeun kaperluan internal, jaringan kelas B abu dipaké, kaasup dina rentang - 172.16.0.0/16
        • alamat L3 terminated di router wates jeung / atawa firewall
        • routing statik dipaké
      • Inpormasi Tambahan:
        • telepon:
          • Dina gedong sareng sababaraha gedong, teleponi tradisional dianggo nganggo PBX digital gaya lami (sanes IP-PBX)
          • perlu masang telepon di gedong anyar, tanpa biaya peletakan kabel tambaga mahal tina kapasitas nu tangtu sarta ngawangun duplikat SCS pikeun telepon di jero wangunan.
          • Kana waktosna, rencanana pikeun ngenalkeun teleponi IP sapanjang perusahaan, ngagabungkeun sareng sistem CRM sareng nransper sadaya karyawan ka éta.
        • kapasitas port:
          • perlu pikeun nganalisis kapasitas port batang sareng palabuhan aksés ayeuna, sareng cagar sahenteuna 25-30% pikeun kabutuhan anu bakal datang
          • nganalisis kacukupan throughput ayeuna palabuhan aksés sareng tautan batang
          • nyadiakeun PoE / PoE + palabuhan aksés pikeun alat tina sistem patali - panjagaan video na telepon
        • CCTV:
          • rencanana ngagunakeun jaringan perusahaan salaku angkutan pikeun jaringan panjagaan video
          • perlu nyadiakeun palabuhan PoE pikeun kaméra CCTV
        • sistem nirkabel:
          • Dina mangsa nu bakal datang, éta rencanana pikeun ngawanohkeun infrastruktur nirkabel pikeun mobilitas pagawe
          • perlu nyadiakeun palabuhan Poe pikeun titik aksés
        • anggaran, waktos sareng syarat alat:
          • ngamangpaatkeun parabot nu sadia
          • nalika ngarancang jaringan, mertimbangkeun kamungkinan ngembangna kapasitas jaringan N taun sateuacanna
          • Nalika ngarancang jaringan, tumut kana akun pangrojong pikeun sagala jinis fungsi kaamanan - ieu daptar fungsionalitas, mimitian ti port-kaamanan sareng ditungtungan ku auténtikasi sareng otorisasi pangguna nganggo 802.1x.
          • cagar saloba mungkin titik jaringan kritis pentingna primér - inti jeung puseur data, sarta nyadiakeun kamungkinan reserving titik penting sekundér - titik distribusi
          • anggaran proyék kudu nyadiakeun keur pembiayaan konsisten dina sababaraha tahap
          • jumlah anggaran - didieu unggal perusahaan nangtukeun sorangan, dipandu ku indikator finansial na
          • wates waktu - dina kasus anu paling idéal, moal aya wates waktu anu jelas, sabab ieu mangrupikeun proyék perusahaan internal anu dilaksanakeun ku karyawanna, atanapi aranjeunna bakal kawilang nyaman - contona, 1 taun (atanapi langkung). Dina kasus parah, éta tiasa ti 3 bulan ka genep bulan.
        • ngabéréskeun masalah jaringan ayeuna:
          • pakét leungitna
          • masalah sareng DHCP on saklar aksés leuwih atawa kirang calakan pakait sareng pamakéan kulawarga STP protokol pikeun merangan loop on palabuhan aksés.
          • nyingkirkeun ayana panganteur server DHCP dina unggal VLAN karyawan
          • lumangsungna switching loop anu aya hubunganana sareng switch anu teu sah dina saklar anu diurus / henteu diurus di kantor sareng sambungan sababaraha alat ka aranjeunna
          • daftar na terus ...

        Perencanaan Lengkah - ciri kaayaan jaringan anjeun ayeuna, sakumaha anu kuring parantos nyerat, gumantung kana ayana sistem ngawaskeun kualitas luhur sareng darajat dokuméntasina. Dina léngkah ieu anjeun kedah:

        • sahenteuna, sketsa jaringan nu aya pikeun analisis salajengna
        • ngumpulkeun data tina alat:
          • lalulintas di palabuhan batang
          • kasalahan dina palabuhan
          • beban CPU jeung konsumsi memori dina saklar na routers
          • ngajelaskeun skéma L2-L3 ku VLAN sareng alamat IP
        • naékkeun diagram jalur kabel:
          • sirkuit serat sarta diagram wiring pikeun cross-ngahubungkeun optik
          • diagram distribusi kabel tambaga antara kamar server na floors
          • diagram distribusi kabel tambaga antara lanté sareng kamar
          • pariksa ayana optik cross-hubungkeun jeung panels patch dina kamar server na cabinets
        • pariksa sirkuit catu daya di server na lanté cabinets
        • pariksa ayana UPS sarta batré dina titik kritis
        • nganalisis sakabéh data

        Dumasar data tina tahap persiapan, kuring datang sareng perkiraan diagram logis:

        3. Desain jaringan perusahaan on switch ekstrim

        Salajengna, nuturkeun pendekatan modular, perlu nyorot tingkat sareng modul perusahaan:

        3. Desain jaringan perusahaan on switch ekstrim

        Dina tulisan ieu kuring moal nyabak kana Tepi, tapi sakedap bakal ngelingan tesis dasar pikeun tiap modul Kampus:

        • Aksés - dina tingkat ieu kedah nyayogikeun:
          • jumlah diperlukeun palabuhan pikeun aksés pamaké kana jaringan
          • palaksanaan kawijakan kaamanan - nyaring lalulintas sarta protokol
          • komprési domain siaran jeung segmentation jaringan maké VLANs
          • palaksanaan VLAN misah pikeun lalulintas sora
          • rojongan QoS
          • rojongan pikeun palabuhan aksés PoE
          • rojongan IP multicast
          • kasabaran kasalahan tina hubungan komunikasi hulu babarengan jeung tingkat distribusi (desirable)
        • Distribusi - dina tingkat ieu kedah dipastikeun:
          • jumlah diperlukeun palabuhan pikeun nyambungkeun switch aksés
          • aggregation na redundansi tina Tumbu aksés switch
          • IP routing
          • panyaring pakét
          • rojongan QoS
          • kasabaran kasalahan dina tingkat tautan, alat sareng catu daya (kacida dipikahoyong)
        • Inti kedah nyayogikeun:
          • switching speed tinggi na pakét routing
          • jumlah diperlukeun palabuhan pikeun nyambungkeun switch distribution
          • rojongan pikeun IP routing jeung protokol routing dinamis jeung konvergénsi jaringan gancang
          • rojongan QoS
          • fungsionalitas kaamanan pikeun ngajaga aksés ka alat-alat jeung kontrol pesawat
          • kasabaran kasalahan dina tingkat hardware sareng catu daya (diperlukeun)
        • Pusat data - lapisan jaringan tina modul ieu kedah nyayogikeun:
          • Tumbu komunikasi-speed tinggi
          • jumlah diperlukeun palabuhan pikeun nyambungkeun server
          • redundansi komunikasi numbu duanana antara server jeung switch puseur data, sarta antara switch puseur data jeung inti jaringan (diperlukeun)
          • redundansi pakakas sareng catu daya (diperlukeun)
          • rojongan QoS

        Salajengna, urang kedah ngitung palabuhan sareng tautan komunikasi sareng nangtukeun sarat.
        Tingkat aksés - tabel itungan port

        Janten, kami parantos nampi data ngeunaan distribusi palabuhan aksés ka gedong. Ayeuna anjeun kedah nganalisis syarat tingkat aksés sareng koméntar sareng pilihan solusi outline.
        Tingkat aksés - syarat sareng pilihan solusi

        Salajengna, urang bakal ngitung palabuhan sareng tautan komunikasi pikeun tingkat ieu:

        Tingkat distribusi

        Tingkat kernel

        Tingkat puseur data

        Nalika ngitung, urang ngagaduhan ieu:

        • tingkat aksés - Saklar aksés 24- jeung 48-port diperlukeun, preferably kalawan palabuhan aksés 1Gb sarta port uplink SFP optik kalayan rojongan PoE sarta fungsionalitas lega:
          • Dina total maranéhna bakal nyadiakeun 504 palabuhan aksés, nu, prinsipna mah, bakal nutupan sarat pikeun palabuhan cadang lamun kaputusan dijieun pikeun pamakéan 2 palabuhan per workstation - telepon IP na port data.
          • Kasebut nyaéta dimungkinkeun pikeun ngagunakeun hiji switch 48-port kalawan pungsi PoE dina unggal lantai, nyadiakeun palabuhan aksés pikeun sarat:
            • cagar - kira 102 palabuhan cadang (22%) dina wangunan utama. Pikeun wangunan tambahan saeutik leuwih - 25%.
            • panjagaan video
            • jaringan nirkabel
        • tingkat distribusi - switch diperlukeun ku susunan SFP palabuhan tina 12 ka 48 palabuhan kalawan sahanteuna 2 SFP + palabuhan, kalawan kamampuhan stacking sarta fungsionalitas nambahan, kitu ogé ayana catu daya kaleuleuwihan.
        • tingkat kernel - switch-speed tinggi ti 12 ka 24 SFP / SFP + palabuhan kalawan rojongan pikeun duanana stacking na clustering kalawan rojongan MC-LAG diperlukeun. Kuring kudu dicatet yén éta ogé mungkin migunakeun parabot routing saimbang lalulintas. Generasi panganyarna tina switch L3 na routers ngarojong ECMP jeung lalulintas balancing sakuliah 4 atawa leuwih ruteu jeung métrik sarua.
        • tingkat puseur data - switch kalawan 8 ka 24 SFP / SFP + palabuhan kalawan rojongan pikeun duanana stacking na clustering kalawan rojongan MC-LAG diperlukeun.

        Diagram jaringan target réngsé janten a saperti

        Milih saklar ekstrim pikeun palaksanaan proyék

        Nya, ayeuna urang parantos sumping ka hal utama - momen milih saklar pikeun palaksanaan proyék urang. Saklar ekstrim ieu cocog pikeun sirkuit target anu dihasilkeun:

        Tingkat
        model
        Palabuhan
        gambaran

        inti
        x620-16x-Dasar *

        x670-G2-48x-4q-Dasar*
        16 x 10GE SFP+
         
         
         
        48x10GE SFP + jeung 4x40GE QSFP +
        Pikeun kabutuhan kernel dasar:

        • Tumbu speed tinggi
        • routing canggih tur fungsionalitas kaamanan
        • cadangan catu daya tambahan suplai kakuatan
        • stacking sarta rojongan clustering

        Kalayan sarat minimum, saklar séri x620 bakal dilakukeun.
        Upami anjeun parantos ngalegaan syarat pikeun jumlah palabuhan sareng fungsionalitas anu langkung lega, anjeun kedah mertimbangkeun saklar séri x670-G2.

        Pusat data

        x620-16x-Dasar*

        x590-24x-1q-2c*

        x670-G2-48x-4q-Dasar*

        16 x 10GE SFP+
         
         
         
        24x10GE SFP, 1xQSFP+, 2xQSFP28
         
         
        48x10GE SFP + jeung 4x40GE QSFP +

        Pikeun kaperluan puseur data dasar:

        • Tumbu speed tinggi
        • cadangan catu daya tambahan suplai kakuatan
        • stacking sarta rojongan clustering

        Kalayan sarat minimum, saklar séri x620 bakal dilakukeun.
        Dina hal sarat dimekarkeun pikeun Jumlah palabuhan sarta fungsionalitas lega, éta patut mertimbangkeun x670-G2 na x590-24x-1q-2c switch runtuyan.

        sebaran

        X460-G2-24x-10GE4-Base*

        X460-G2-48x-10GE4-Base*

        24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
         
         
         
        48x1GE SFP, 4x10GE SFP+

        Pikeun kaperluan distribusi dasar:

        • jumlah diperlukeun palabuhan optik
        • cadangan catu daya tambahan suplai kakuatan
        • stacking sarta rojongan clustering
        • pungsi L3 diperlukeun

        Saklar séri x460-G2 idéal. Ayana catu daya kaleuleuwihan kalawan kamampuhan pikeun dilegakeun tur nambahkeun 10G, CX (pikeun stacking) jeung QSFP + palabuhan ngajadikeun eta saklar idéal pikeun lapisan distribution jeung palabuhan nepi ka 1 Gb.

        aksés

        X440-G2-24p-10GE4*

        X440-G2-24t-10GE4*

        X440-G2-48t-10GE4*

        X440-G2-48p-10GE4*

        24x1000BASE-T(4 x SFP combo), 4x10GE SFP+ (Anggaran PoE 380 W)
         
        24x1000BASE-T(4 x SFP combo), 4x10GE SFP+
         
         
        24x1000BASE-T(4 x SFP combo), 4x10GE SFP+ palabuhan combo
         
        48x1000BASE-T(4 x SFP combo),4x10GE SFP+ port combo (PoE anggaran 740 W)

        Pikeun kaperluan aksés:

        • jumlah diperlukeun palabuhan aksés
        • rojongan PoE / PoE +
        • fungsionalitas jeung kamampuhan pikeun dilegakeun palabuhan
        • bonus tambahan dina bentuk rojongan pikeun stacking palabuhan 10Gb out of the box

        Kuring nyarankeun nengetan garis ieu alatan kalenturan na dina watesan palabuhan, kinerja sarta fungsionalitas.

        *spésifikasi saklar anu dipilih tiasa dipendakan dina tulisan mimiti séri - review ngeunaan switch ekstrim

        Abdi tiasa ngabéréskeun tulisan di dieu, tapi kuring hoyong nyorot 2 aspék tambahan anu bakal dipendakan ku insinyur nalika ngembangkeun atanapi ningkatkeun jaringanna:

        • dianggo sareng rute kabel - serat sareng garis tambaga
        • alamat IP

        Gawe sareng serat

        Di luhur kuring masihan skéma target anu kedah dihontal. Pikeun nerapkeun éta, jumlah sambungan di handap pikeun alat-alat diperyogikeun:

        Jumlah Tumbu komunikasi

        Salaku bisa ditempo ti tabél, jumlah minimum serat diperlukeun pikeun mastikeun kasabaran sesar tingkat jaringan (modul core, puseur data jeung sebaran dina 2 wangunan) 10 lembar.

        Dina tahap karakterisasi jaringan, urang manggihan yén ngan aya 8 serat dina kabel antara wangunan. Naon anu kudu dipigawé dina kaayaan kitu?

        Kuring bakal masihan sababaraha solusi:

        • Léngkah munggaran anu jelas nyaéta ngagunakeun serat bébas dina kabel antara Gedong 1 - Gedong 1 sareng Gedong 1 - Gedong 2 (sakumaha anjeun tiasa ningali tina tabél - ngan ukur 2 tina 8 serat dina unggal kabel anu dianggo). Jang ngalampahkeun ieu, cukup masang optik cross-hubungkeun antara cross-hubungkeun bisi 1 jeung, lamun perlu, ngagunakeun modul SFP kalawan cadangan anggaran optik.
        • Lengkah kadua nyaéta ngagunakeun téknologi CWDM - multiplexing panjang gelombang pamawa dina hiji serat. Téknologi ieu langkung mirah tibatan DWMD sareng cukup saderhana pikeun dilaksanakeun. Dasarna, sarat pikeun kualitas serat optik jeung SFP / SFP + transceiver tina panjangna tangtu jeung anggaran. Salaku Cenah mah dina artikel saméméhna, kamampuhan switch pikeun ngakuan transceiver pihak-katilu greatly bisa nyieun kahirupan urang leuwih gampang jeung ngurangan biaya modal pikeun pangwangunan kabel optik tambahan.
        • Léngkah katilu nyaéta mertimbangkeun kamungkinan ningkatkeun serat ku cara nempatkeun kabel optik tambahan.

        Salajengna, urang tingali jumlah serat antara gedong anu dipasang saklar distribusi sareng tambahan. wangunan 2-10. Di dieu, ogé, henteu sadayana jelas pisan:

        • kahiji, teu cukup serat pikeun nerapkeun skéma target urang - 2 serat per switch (sakumaha urang apal, urang boga kabel kalawan 4 OBs per kasus)
        • kadua, sanajan aya jumlah cukup serat antara wangunan, serat MMF dipaké di jero wangunan, nu moal ngidinan urang ngan saukur nyambungkeun serat SMF na MMF (Kuring ngawangkong ngeunaan jarak antara wangunan leuwih 300-400 méter).

        Dina kasus kawas, pilihan di handap bisa dianggap:

        • penyediaan unggal switch SMF kalawan serat:
          • lamun jarak ngamungkinkeun, anjeun tiasa manteng cords patch panjang tambahan antara saklar. Dina hiji waktos kami nganggo patch cords panjangna 30-50 m.
          • iklas kabel SMF optik kapasitas low rélatif murah antara cabinets
          • salaku Resort panungtungan, ngagunakeun rupa converters SMF-MMF
        • Pikeun ngaleutikan jumlah serat anu dianggo antara gedong, anjeun tiasa:
          • ngagunakeun pungsionalitas stacking switch aksés x440-G2 - bari maké 1 serat SMF unggal switch di lantai, nu bakal ngidinan Anjeun pikeun make 6 serat sarta palabuhan dina saban gigir tinimbang 3 serat sarta palabuhan.
          • ngagunakeun 2 serat pikeun nyambungkeun switch kahiji dina cabang jeung panungtungan. Tumbu agrégat on saklar aksés ujung na make protokol STP dina ring hasilna.

        alamat IP

        Di dieu kuring bakal masihan perkiraan alamat itungan pikeun sirkuit urang.

        Di momen urang boga sababaraha jaringan kelas B - 172.16.0.0/16. Nalika ngitung rohangan alamat IP, kuring bakal dipandu ku pertimbangan ieu:

        • 4 bit oktet kadua bakal nunjukkeun wangunan - 172.16.0.0/12.
        • Octet 3 bakal nunjukkeun nomer lantai dina wangunan.
        • Octet 3 = 255 bakal dialokasikeun pikeun titik-ka-titik Tumbu parabot jeung jaringan kontrol.
        • hiji VLAN manajemén per lantai pikeun ngatur saklar.
        • hiji pamaké VLAN per switch (rata-rata 24 palabuhan).
        • hiji VLAN Sora per switch (rata-rata 24 palabuhan).
        • hiji VLAN pikeun sistem panjagaan video per lantai.
        • hiji vlan pikeun alat Wi-Fi per lantai.

        Kuring réngsé kalayan tabel sapertos kieu:
        jaringan 172.16.0.0/14
        jaringan 172.20.0.0/14

        Dina tabel di luhur, kuring masihan perkiraan distribusi jaringan dina gedong sareng lantai dina hiji sisi, sareng jaringan (pamaké, manajemén sareng jasa) di sisi sanésna.

        Nyatana, milih jaringan abu-abu 172.16.0.0/12 sanes anu paling optimal, sabab ngabatesan kami dina jumlah jaringan (tina 16 dugi ka 31) pikeun gedong, sareng aya ogé kantor terpencil anu ogé kedah motong blok jaringan. , sugan hiji leuwih optimal bakal aya hiji pilihan ngagunakeun 10.0.0.0/8 jaringan, atawa babagi 172.16.0.0/12 jaringan (Contona, pikeun kaperluan layanan sarta server) jeung 10.0.0.0/8 (pikeun jaringan pamaké).

        Sacara umum, pendekatan pikeun alokasi jaringan IP ogé modular sareng disarankeun pikeun taat kana aturan pikeun nyimpulkeun subnet kana hiji jaringan kasimpulan dina tingkat distribusi, kitu ogé dina router wates dina cabang jauh. Hal ieu dilakukeun pikeun sababaraha alesan:

        • pikeun ngaleutikan tabel routing on routers
        • pikeun ngaminimalkeun lalu lintas jasa tina protokol routing (sagala jinis pesen apdet, nalika subnet bersarang henteu sayogi)
        • pikeun mempermudah administrasi sareng kabacaan jaringan L3 anu langkung saé

        Sanajan, ngeunaan 2 titik kahiji, eta sia noting yén kakuatan routers modern leuwih luhur batan 15-20 sababaraha taun ka pengker na ngidinan aranjeunna ngandung tabel routing badag dina RAM maranéhanana, sarta rasio harga jeung kapasitas channel komunikasi. geus turun dibandingkeun kalawan harga ti kali pamakéan nyebar tina E1 / T1 aliran (G.703).

        kacindekan

        Babaturan, dina tulisan ieu kuring nyoba ngobrol sakeudeung ngeunaan prinsip dasar ngarancang jaringan kampus. Leres, aya seueur bahan, sareng ieu sanaos kanyataan yén kuring henteu nyabak kana topik sapertos:

        • organisasi wates perusahaan (sareng ieu mangrupikeun carita anu béda sareng saklar, wates, firewall, sistem IPS / IDS, DMZ, VPN sareng anu sanésna)
        • organisasi jaringan Wi-Fi
        • organisasi jaringan VoIP
        • organisasi puseur data
        • Kaamanan (sareng ieu ogé dunya anu misah, anu dina jihat volume sareng syarat henteu langkung handap tina desain infrastruktur jaringan murni, sareng sakapeung malah ngaleuwihan)
        • rékayasa listrik
        • daftar mana on na on

        Nyatana, ngarancang sareng ngawangun jaringan perusahaan mangrupikeun tugas anu rada painstaking anu peryogi seueur waktos sareng sumber.

        Tapi kuring ngarepkeun tulisan kuring bakal ngabantosan anjeun ngevaluasi sareng ngartos dina tingkat awal kumaha cara ngadeukeutan tugas ieu.

        Ieu sanés artikel terakhir ngeunaan Jaringan ekstrim, jadi tetep katala (telegram, Facebook, VK, TS Solusi Blog)!

sumber: www.habr.com

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster