Дар ду мақолаи охир (, ) мо ба принципи кор назар кардем , инчунин афзалиятхои техникию иктисодии ин карор. Ҳоло ман мехоҳам ба як мисоли мушаххас гузарам ва сенарияи имконпазирро барои татбиқи Check Point Maestro тавсиф кунам. Ман мушаххасоти маъмулӣ ва инчунин топологияи шабакаро (диаграммаҳои L1, L2 ва L3) бо истифода аз Maestro нишон медиҳам. Дар асл, шумо лоиҳаи стандартии тайёрро хоҳед дид.
Фарз мекунем, ки мо тасмим гирифтем, ки платформаи миқёспазири Check Point Maestro -ро истифода барем. Барои ин, биёед як бастаи се 6500 шлюз ва ду оркестрро гирем (барои таҳаммулпазирии пурраи хатоҳо) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Диаграммаи пайвасти физикӣ (L1) чунин хоҳад буд:
Лутфан таваҷҷӯҳ намоед, ки пайваст кардани портҳои идоракунии оркестрҳо, ки дар панели қафо ҷойгиранд, ҳатмист.
Ман гумон мекунам, ки бисёр чизҳо аз ин расм чандон равшан нестанд, бинобар ин ман дарҳол диаграммаи маъмулии сатҳи дуюми модели OSI-ро медиҳам:
Якчанд нуктаҳои асосӣ дар бораи нақша:
- Ду оркестр одатан дар байни коммутаторҳои аслӣ ва коммутаторҳои беруна насб карда мешаванд. Онхое. ҷудокунии ҷисмонии сегменти Интернет.
- Тахмин меравад, ки "аслӣ" як стек (ё VSS) аз ду коммутатор мебошад, ки дар он PortChannel аз 4 порт ташкил карда шудааст. Барои Full HA, ҳар як оркестр ба ҳар як коммутатор пайваст аст. Гарчанде ки шумо метавонед як истинодро дар як вақт истифода баред, чуноне ки бо VLAN 5 анҷом дода мешавад - шабакаи идоракунии (пайвандҳои сурх).
- Пайвандҳое, ки барои интиқоли трафики самаранок (зард) масъуланд, ба портҳои 10 гигабит пайваст карда шудаанд. Модулҳои SFP барои ин истифода мешаванд - CPAC-TR-10SR-B
- Ба ҳамин монанд (Фулл HA), оркестрҳо ба коммутаторҳои беруна (пайвандҳои кабуд) пайваст мешаванд, аммо бо истифода аз портҳои гигабитӣ ва модулҳои мувофиқи SFP - CPAC-TR-1T-B.
Худи шлюзҳо ба ҳар як оркестр бо истифода аз кабелҳои махсуси DAC, ки дохил мешаванд (Кабели мустақим (DAC), 1м - CPAC-DAC-10G-1M):
Тавре ки аз диаграмма дида мешавад, бояд дар байни фармоишгарон (пайвандҳои гулобӣ) алоқаи синхронизатсия мавҷуд бошад. Кабели зарурӣ низ ба маҷмӯа дохил карда шудааст. Мушаххасоти ниҳоӣ чунин ба назар мерасад:
Мутаассифона, ман наметавонам нархҳоро ба таври оммавӣ нашр кунам. Аммо шумо ҳамеша метавонед .
Дар мавриди схемаи L3, он хеле соддатар ба назар мерасад:
Тавре ки шумо мебинед, ҳамаи шлюзҳо дар сатҳи сеюм ба як дастгоҳ монанданд. Дастрасӣ ба оркестрҳо танҳо тавассути шабакаи идоракунӣ имконпазир аст.
Ин мақолаи кӯтоҳи моро ба анҷом мерасонад. Агар шумо дар бораи диаграммаҳо савол дошта бошед ё ба манбаъҳо ниёз дошта бошед, пас шарҳ диҳед ё .
Дар мақолаи навбатӣ мо кӯшиш мекунем, ки нишон диҳем, ки чӣ тавр Check Point Maestro бо мувозинат мубориза мебарад ва санҷиши сарборӣ мегузаронад. Пас бохабар бошед (, , , )!
PS Ман ба Анатолий Масвер ва Иля Анохин (ширкати Check Point) барои кумакашон дар таҳияи ин диаграммаҳо миннатдории худро баён мекунам!
Манбаъ: will.com