ProHoster > Blog > Pangangasiwa > 3. Disenyo ng enterprise network sa Extreme switch

3. Disenyo ng enterprise network sa Extreme switch

3. Disenyo ng enterprise network sa Extreme switch

Magandang hapon mga kaibigan! Ngayon ay ipagpapatuloy ko ang serye na nakatuon sa Matinding switch artikulo sa disenyo ng network ng Enterprise.

Sa artikulong ito susubukan kong maging maikli hangga't maaari:

  • ilarawan ang modular na diskarte sa pagdidisenyo ng Etnterprise network
  • isaalang-alang ang mga uri ng pagtatayo ng isa sa pinakamahalagang module ng isang enterprise network - ang pangunahing network (ip-campus)
  • ilarawan ang mga pakinabang at disadvantages ng mga opsyon para sa pagreserba ng mga kritikal na network node
  • gamit ang abstract na halimbawa para magdisenyo/mag-update ng maliit na Enterprise network
  • piliin ang Extreme switch para ipatupad ang dinisenyong network
  • gumana sa mga fibers at IP addressing

Ang artikulong ito ay magiging mas interesado sa mga network engineer at enterprise network administrator na nagsisimula pa lamang sa kanilang paglalakbay bilang isang "networker" kaysa sa mga bihasang inhinyero na nagtrabaho nang maraming taon sa mga operator ng telecom o sa mga malalaking korporasyon na may mga network na ipinamahagi sa heograpiya.

Sa anumang kaso, para sa mga interesado, mangyaring sumangguni sa pusa.

Modular na diskarte sa disenyo ng network

Sisimulan ko ang aking artikulo sa isang medyo sikat na modular na diskarte sa disenyo ng network, na nagbibigay-daan sa iyo upang mag-ipon ng isang palaisipan mula sa mga piraso ng network sa isang buong larawan.

Una, isang maliit na abstraction - Madalas kong isipin ang diskarteng ito bilang pag-zoom sa geo-maps, kapag ang bansa ay nakikita sa unang pagtatantya, mga rehiyon sa pangalawa, mga lungsod sa pangatlo, atbp.

Bilang halimbawa, isaalang-alang ang halimbawang ito:

  • 1st approximation - ang buong network ng enterprise ay isang hanay ng iba't ibang antas:
    • gulugod o kampus
    • antas ng hangganan
    • antas ng operator ng telecom
    • liblib na lugar

  • 2nd approximation - ang bawat isa sa mga antas na ito ay nakadetalye sa magkakahiwalay na mga module
    • Ang pangunahing network o campus ay binubuo ng:
      • 3- o 2-level na module na naglalarawan sa enterprise network at mga antas nito - access, distribution at/o core
      • module na naglalarawan sa data center - data processing center (esensyal ang server na bahagi ng imprastraktura)

    • ang antas ng hangganan ay binubuo ng:
      • Module ng koneksyon sa internet
      • WAN at MAN module, na responsable para sa pagkonekta ng mga bagay na enterprise na ipinamamahagi sa heograpiya
      • module para sa pagbuo ng mga VPN tunnel at Remote-Access access
      • Kadalasan, maraming maliliit na negosyo ang may ilan sa mga modyul na ito, o maging lahat ng mga ito, pinagsama sa isa

    • antas ng provider:
      • Kasama sa antas na ito ang mga koneksyon "sa labas ng mundo" - madilim na optical fibers (nagrenta ng mga fibers mula sa mga operator), mga channel ng komunikasyon (Ethernet, G.703, atbp.), Internet access.

    • malayong antas:
      • para sa karamihan, ito ay mga sangay ng isang negosyo na ipinamamahagi sa loob ng isang lungsod, rehiyon, bansa o kahit na mga kontinente.
      • ang zone na ito ay maaari ding magsama ng isang backup na data center, na duplicate ang gawain ng pangunahing
      • at siyempre, kamakailan ay nakakuha ng katanyagan - mga teleworker (malayuang trabaho)

  • 3rd approximation - ang bawat isa sa mga module ay nahahati sa mas maliliit na modules o level. Halimbawa, sa isang campus network:
    • Ang 3-tier na network ay nahahati sa:
      • lebel ng pagkuha
      • antas ng pamamahagi
      • antas ng kernel

    • Sa mas kumplikadong mga kaso, ang data center ay maaaring nahahati sa:
      • 2 o 3 antas ng bahagi ng network
      • bahagi ng server

    Susubukan kong ipakita ang lahat ng nasa itaas sa sumusunod na pinasimpleng pigura:

    3. Disenyo ng enterprise network sa Extreme switch

    Tulad ng makikita mula sa figure sa itaas, ang modular na diskarte ay tumutulong sa detalye at istraktura ng pangkalahatang larawan sa mga sangkap na elemento na maaaring magamit sa hinaharap.

    Para sa mga layunin ng artikulong ito, tututuon ko ang antas ng Campus Enterprise at ilalarawan ito nang mas detalyado.

    Mga uri ng IP-CAMPUS network

    Noong nagtatrabaho ako para sa isang provider, at lalo na noong nagtatrabaho bilang isang integrator, nahaharap ako sa iba't ibang "maturity" ng mga network ng customer. Hindi ko ginagamit ang terminong maturity para sa wala, dahil madalas na may mga kaso kapag ang istraktura ng network ay lumalaki sa paglago ng kumpanya mismo, at ito ay, sa prinsipyo, natural.

    Sa isang maliit na kumpanya na matatagpuan sa loob ng isang gusali, ang enterprise network ay maaaring binubuo lamang ng 1 gilid na router na kumikilos bilang isang firewall, ilang access switch at ilang mga server.

    Tinatawag ko ang ganoong network na isang "single-layer" na network - talagang walang tahasang network core layer, ang distribution layer ay inililipat sa gilid ng router (na may firewall, VPN at posibleng mga proxy function), at ang mga access switch ay nagsisilbi sa parehong mga computer ng empleyado at mga server.

    3. Disenyo ng enterprise network sa Extreme switch

    Kapag lumago ang isang negosyo—papataas ng bilang ng mga empleyado, serbisyo, at server—kadalasang kinakailangan na:

    • dagdagan ang bilang ng mga switch sa network at mga access port
    • dagdagan ang kapasidad ng server
    • labanan ang mga domain ng broadcast - ipatupad ang segmentasyon ng network at pagruruta sa pagitan ng mga segment
    • harapin ang mga pagkabigo sa network na nagdudulot ng downtime para sa mga empleyado, dahil nangangailangan ito ng karagdagang mga gastos sa pananalapi para sa pamamahala (ang empleyado ay walang ginagawa, binabayaran ang mga sahod, ngunit ang trabaho ay hindi tapos)
    • sa proseso ng pagharap sa mga pagkabigo, isipin ang tungkol sa redundancy ng mga kritikal na node ng network - mga router, switch, server at serbisyo
    • higpitan ang patakaran sa seguridad, dahil maaaring lumitaw ang mga komersyal na panganib at, muli, para sa mas matatag na operasyon ng network

    Ang lahat ng ito ay humahantong sa katotohanan na ang inhinyero (administrator ng network) maaga o huli ay nag-iisip tungkol sa tamang pagtatayo ng network at dumating sa isang 2-level na modelo.

    Ang modelong ito ay malinaw na nakikilala ang 2 antas - ang antas ng pag-access at ang antas ng pamamahagi, na siya ring antas ng pangunahing (collapsed-core).

    Ang pinagsamang pamamahagi at mga layer ng kernel ay gumaganap ng mga sumusunod na function:

    • Pinagsasama-sama ang mga link mula sa mga switch ng access
    • nagpapakilala ng pagruruta ng mga segment ng network - napakaraming user at device na hindi sila maaaring magkasya sa isang /24 network, at kung magkasya ang mga ito, ang mga bagyo sa pag-broadcast ay magdudulot ng patuloy na pagkabigo (lalo na kung tinutulungan sila ng mga user sa pamamagitan ng paggawa ng mga loop)
    • nagbibigay ng komunikasyon sa pagitan ng mga katabing switch segment (sa pamamagitan ng mas mabilis na mga link)
    • ay nagbibigay ng komunikasyon sa pagitan ng mga user at ng kanilang mga device at ng server farm, na sa oras na ito ay nagsisimula na ring ihiwalay sa isang hiwalay na segment ng network - ang data center.
    • nagsisimulang magbigay, kasama ng mga switch ng access, sa isang antas o iba pa, ang patakaran sa seguridad na nagsisimula nang magkaroon ang enterprise sa oras na ito. Ang kumpanya ay lumalaki, at ang mga komersyal na panganib ay lumalaki din (dito ang ibig kong sabihin ay hindi lamang mga probisyon sa mga lihim ng kalakalan, pagkakaiba-iba ng mga patakaran sa pag-access, atbp., kundi pati na rin ang pangunahing downtime ng network at mga empleyado).

    Kaya, ang network ay lumago sa isang 2-level na modelo:

    3. Disenyo ng enterprise network sa Extreme switch

    Ang modelong ito ay nagpapakilala ng mga espesyal na kinakailangan para sa mga switch sa antas ng access, na pinagsama-samang mga link mula sa mga user at network device (mga printer, access point, VoIP device, IP phone, IP camera, atbp.) at para sa distribution level switch at kernel.

    Ang mga switch ng access ay dapat na mas matalino at mas may kakayahang matugunan ang pagganap ng network, seguridad, at mga kinakailangan sa flexibility at dapat:

    • may iba't ibang uri ng mga access port at trunk port - mas mabuti na may posibilidad ng isang reserba para sa paglaki ng trapiko at ang bilang ng mga port
    • may sapat na kapasidad ng paglipat at throughput
    • magkaroon ng kinakailangang paggana ng seguridad na makakatugon sa kasalukuyang patakaran sa seguridad (at sa isip, ang paglago ng mga karagdagang kinakailangan nito)
    • may kakayahang mag-power ng hard-to-reach na mga device sa network na may kakayahang malayuang i-reboot ang mga ito gamit ang power (PoE, PoE+)
    • makapagpareserba ng sarili mong power supply para magamit ito sa mga lugar kung saan ito kinakailangan
    • magkaroon (kung posible) ng karagdagang potensyal para sa paglago sa functionality - isang madalas na halimbawa kapag ang isang access switch sa kalaunan ay nagiging distribution switch

    Ang mga switch ng pamamahagi, naman, ay napapailalim din sa mga sumusunod na kinakailangan:

    • kapwa sa mga tuntunin ng mga trunk downlink port patungo sa mga switch ng access, at patungo sa mga peer interface ng mga kalapit na switch ng pamamahagi (at sa hinaharap, posibleng mga interface ng uplink patungo sa kernel)
    • sa mga tuntunin ng pag-andar ng L2 at L3
    • sa mga tuntunin ng pag-andar ng seguridad
    • sa mga tuntunin ng pagtiyak ng fault tolerance (redundancy, clustering at power redundancy)
    • sa mga tuntunin ng pagbibigay ng flexibility kapag binabalanse ang trapiko
    • magkaroon (kung posible) ng karagdagang potensyal para sa paglago sa functionality (pagbabago ng aggregation device sa core sa paglipas ng panahon)
    • sa ilang mga kaso, maaaring angkop na gumamit ng PoE, PoE+ port sa mga switch ng pamamahagi.

    Higit pa - higit pa: kung ang pamamahala ay nagpapatuloy ng isang patakaran ng aktibong paglago at pag-unlad ng negosyo, ang network ay magpapatuloy din sa pag-unlad sa hinaharap - ang negosyo ay maaaring magsimulang magrenta ng mga kalapit na gusali, magtayo ng sarili nitong mga gusali o sumipsip ng mas maliliit na kakumpitensya, at sa gayon ay tumaas ang bilang ng mga trabaho para sa mga empleyado. Kasabay nito, lumalaki din ang network, na nangangailangan ng:

    • pagbibigay sa mga empleyado ng mga lugar ng trabaho - kailangan ng mga bagong access switch na may mga access port
    • pagkakaroon ng mga bagong switch sa pamamahagi para sa pagsasama-sama ng mga link mula sa mga switch ng access
    • pagtatayo ng bago, pati na rin ang modernisasyon ng mga umiiral na linya ng komunikasyon

    Bilang resulta, tumataas ang trapiko para sa mga sumusunod na dahilan:

    • dahil sa pagtaas ng mga access port at, nang naaayon, mga gumagamit ng network
    • dahil sa pagtaas ng trapiko mula sa mga katabing subsystem na pumipili sa network ng enterprise bilang transportasyon - telephony, security, engineering system, atbp.
    • dahil sa pagpapakilala ng mga karagdagang serbisyo - sa paglaki ng mga tauhan, lumilitaw ang mga bagong departamento na nangangailangan ng ilang software
    • ang data center computing power ay tumataas upang matugunan ang mga kinakailangan sa imprastraktura at aplikasyon
    • ang mga kinakailangan sa seguridad para sa network at impormasyon ay lumalaki - ang sikat na CIA triad (joke), ngunit seryoso, ang CIA - Confidentiality, Integrity at Availability:
      • Kaugnay nito, lumilitaw ang mga karagdagang kinakailangan para sa fault tolerance at redundancy para sa mga kritikal na antas ng network - distribution at data centers.
      • muli, mayroong pagtaas sa trapiko dahil sa pagpapakilala ng mga bagong sistema ng seguridad - halimbawa, RKVI, atbp.

    Maaga o huli, ang paglaki ng trapiko, mga serbisyo at ang bilang ng mga user ay hahantong sa pangangailangang magpakilala ng karagdagang layer ng network - ang core, na magsasagawa ng high-speed switching/routing ng mga packet gamit ang high-speed na mga link sa komunikasyon.

    Sa puntong ito, maaaring lumipat ang enterprise sa isang 3-level na modelo ng network:

    3. Disenyo ng enterprise network sa Extreme switch

    Tulad ng makikita mo sa figure sa itaas, sa naturang network mayroong isang pangunahing antas, na pinagsama-sama ang mga high-speed na link mula sa mga switch ng pamamahagi. Kaya, ang mga kernel switch ay nahaharap din sa mga kinakailangan para sa:

    • bandwidth ng interface - 1GE, 2.5GE, 10GE, 40GE, 100GE
    • pagganap ng switch (kapasidad ng paglipat at pagganap ng pagpapasa)
    • mga uri ng interface - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
    • numero at hanay ng mga interface
    • mga kakayahan sa redundancy (stacking, clustering, redundancy ng control boards (may kaugnayan para sa modular switch), power redundancy, atbp.)
    • functionality

    Sa antas na ito ng network, tiyak na kailangan ang isang teknikal na pagbabago:

    • kalabisan ng mga kernel node at koneksyon (napaka, napaka, lubhang kanais-nais)
    • kalabisan ng mga node sa antas ng pamamahagi at mga link (depende sa pagiging kritikal)
    • kalabisan ng mga link ng komunikasyon sa pagitan ng mga switch ng access at antas ng pamamahagi (kung kinakailangan)
    • pagpapakilala ng mga dynamic na routing protocol
    • pagbabalanse ng trapiko kapwa sa core at sa mga antas ng pamamahagi at pag-access (kung kinakailangan)
    • pagpapatupad ng mga karagdagang serbisyo - parehong serbisyo sa transportasyon at seguridad (kung kinakailangan)

    at legal, na tumutukoy sa patakaran sa seguridad ng network ng enterprise, na umaakma sa pangkalahatang patakaran sa seguridad sa mga tuntunin ng:

    • mga kinakailangan para sa pagpapatupad at pagsasaayos ng ilang mga function ng seguridad sa mga switch sa pag-access at pamamahagi
    • mga kinakailangan para sa pag-access, pagsubaybay at pamamahala ng mga kagamitan sa network (mga remote access protocol, mga segment ng network na pinapayagan para sa pamamahala, mga setting ng pag-log, atbp.)
    • mga kinakailangan sa pagpapareserba
    • mga kinakailangan para sa pagbuo ng pinakamababang kinakailangang spare parts kit

    Sa seksyong ito, maikli kong inilarawan ang ebolusyon ng network at ang enterprise mula sa ilang switch at ilang dosenang empleyado hanggang sa ilang dosena (at marahil daan-daang switch) at ilang daan (o kahit libu-libo) lamang ng mga empleyadong direktang nagtatrabaho. sa network ng enterprise (at pagkatapos ng lahat Mayroon ding mga departamento ng produksyon at mga network ng engineering).
    Malinaw na sa katotohanan ang gayong "makapaghimala" at mabilis na pag-unlad ng negosyo ay hindi nangyayari.
    Karaniwang tumatagal ng mga taon para lumago ang isang enterprise at network mula sa unang antas nito hanggang sa ika-1 antas na inilalarawan ko.

    Bakit ko isinusulat ang lahat ng mga katotohanang ito? Pagkatapos, gusto kong banggitin dito ang isang termino bilang ROI - return-on-investment (return/return on investment) at isaalang-alang ang bahaging iyon na direktang may kinalaman sa pagpili ng kagamitan sa network.

    Kapag pumipili ng kagamitan, madalas na pinipili ng mga inhinyero ng network at ng kanilang mga tagapamahala ang kagamitan batay sa 2 salik - ang kasalukuyang presyo ng kagamitan at ang minimum na teknikal na pag-andar na kasalukuyang kinakailangan upang malutas ang isang partikular na gawain o mga gawain (Pag-uusapan ko ang tungkol sa pagbili ng kagamitan para sa redundancy sa ibang pagkakataon ).

    Kasabay nito, ang mga posibilidad para sa karagdagang "paglago" ng kagamitan ay bihirang isinasaalang-alang. Kung ang isang sitwasyon ay lumitaw kapag ang kagamitan ay naubos ang sarili sa mga tuntunin ng pag-andar o pagganap, pagkatapos ay mas malakas at gumagana ang mga binili sa hinaharap, at ang luma ay ibibigay sa isang bodega o sa isang lugar sa network sa prinsipyo ng "sa tumayo" (ito, sa pamamagitan ng paraan, ay nagiging sanhi din ng hitsura ng isang malaking zoo ng kagamitan at pagbili ng isang grupo ng mga sistema ng impormasyon na gumagana kasama nito).

    Kaya, sa halip na bumili ng bahagi ng karagdagang mga lisensya. functionality at performance, na mas mura kaysa sa bago, mas mataas na performance equipment, kailangan mong bumili ng bagong hardware at overpay para sa mga sumusunod na dahilan:

    • madalas na dahan-dahang lumalaki ang network at ang pagpapalawak ng functionality o ang pagganap ng switch sa iyong network ay maaaring sapat na sa mahabang panahon
    • Hindi lihim na ang mga kagamitan mula sa mga dayuhang vendor ay nakatali sa dayuhang pera (dolyar o euro). Sa totoo lang, ang paglago ng dolyar o euro (o ang pana-panahong mini-devaluation ng ruble, depende sa kung paano mo ito tinitingnan) ay humahantong sa katotohanan na ang dolyar 10 taon na ang nakakaraan at ang dolyar ngayon ay ganap na magkaibang mga bagay mula sa punto ng view ng ruble

    Sa pagbubuod ng lahat ng nasa itaas, gusto kong tandaan na ang pagbili ng mga kagamitan sa network na may mas malawak na functionality ngayon ay maaaring humantong sa pagtitipid sa hinaharap.
    Dito ko isinasaalang-alang ang halaga ng pagbili ng kagamitan sa konteksto ng pamumuhunan sa aking network at imprastraktura.

    Kaya, maraming mga vendor (hindi lamang Extreme) ang sumusunod sa prinsipyo ng pay-as-you-grow, na naglalagay ng maraming functionality sa kagamitan at mga pagkakataon upang mapataas ang performance ng interface, na sa kalaunan ay isinaaktibo sa pamamagitan ng pagbili ng hiwalay na mga lisensya. Nag-aalok din sila ng mga modular switch na may malawak na hanay ng mga interface at processor card, at ang kakayahang patuloy na taasan ang kanilang bilang at pagganap.

    Redundancy ng mga kritikal na node

    Sa bahaging ito ng artikulo, nais kong ilarawan nang maikli ang mga pangunahing prinsipyo ng kalabisan ng mga mahahalagang network node bilang core, data center o mga switch sa pamamahagi. At gusto kong magsimula sa pamamagitan ng pagtingin sa mga karaniwang uri ng reserbasyon - stacking at clustering.

    Ang bawat pamamaraan ay may mga kalamangan at kahinaan nito, na nais kong pag-usapan.

    Nasa ibaba ang pangkalahatang talahanayan ng buod na naghahambing sa 2 pamamaraan:

    3. Disenyo ng enterprise network sa Extreme switch

    • pamamahala — tulad ng makikita mula sa talahanayan, sa bagay na ito, ang stacking ay may kalamangan, dahil mula sa isang punto ng pamamahala, ang isang stack ng ilang mga switch ay lilitaw bilang isang switch na may malaking bilang ng mga port. Sa halip na pamahalaan, sabihin nating, 8 iba't ibang switch na may clustering, maaari mo lamang pamahalaan ang isa gamit ang stacking.
    • distansya - sa ngayon, mahigpit na pagsasalita, ang bentahe ng clustering ay hindi masyadong halata, dahil ang mga teknolohiya para sa stacking switch sa pamamagitan ng stacking port o dual-purpose port ay lumitaw (halimbawa, SummitStack-V para sa Extreme, VSS para sa Cisco, atbp.), na depende rin sa mga uri ng transceiver. Dito, ang kalamangan ay ibinibigay sa clustering batay sa prinsipyo na kapag stacking, may mga pagpipilian kung saan kailangan mong gumamit ng mga regular na stacking port, na madalas na konektado sa mga espesyal na cable na may limitadong haba - 0.5, 1, 1.5, 3 o 5 metro.
    • Update ng Software - dito nakita natin na ang clustering ay may kalamangan kaysa sa stacking at ang punto ay ang sumusunod - kapag ina-update ang bersyon ng software ng kagamitan sa panahon ng stacking, ina-update mo ang software sa master switch, na kasunod ay nagsasagawa ng papel ng paglalagay ng bagong software sa standby-member switch ng stack. Sa isang banda, pinapadali nito ang iyong trabaho, ngunit ang pag-update ng software ay kadalasang nangangailangan ng pag-reboot ng hardware ng kagamitan, na humahantong sa pag-reboot ng buong stack at sa gayon ay sa pagkaantala sa operasyon nito at lahat ng serbisyong nauugnay dito sa loob ng isang panahon ng oras = ang oras ng pag-reboot. Ito ay kadalasang lubhang kritikal para sa core at data center. Sa clustering, mayroon kang 2 device na hiwalay sa isa't isa, kung saan maaari mong i-update ang software nang sunud-sunod. Sa kasong ito, maiiwasan ang mga pagkaantala sa mga serbisyo.
    • pagsasaayos ng mga setting — dito, siyempre, ang stacking ay may kalamangan, dahil sa kaso ng pamamahala, kailangan mo lamang i-edit ang mga setting para sa isang device at ang configuration file nito. Sa clustering, ang bilang ng mga configuration file ay magiging katumbas ng bilang ng mga cluster node.
    • pagpaparaya sa kasalanan — dito ang parehong mga teknolohiya ay humigit-kumulang pantay, ngunit ang clustering ay mayroon pa ring kaunting kalamangan. Ang dahilan dito ay nakasalalay sa mga sumusunod - kung isasaalang-alang namin ang stack mula sa punto ng view ng pagpapatakbo ng mga proseso at protocol, makikita namin ang sumusunod:
      • mayroong master-switch kung saan tumatakbo ang lahat ng mga pangunahing proseso at protocol (halimbawa, ang dynamic na routing protocol - OSPF)
      • may iba pang slave-switch switch na nagpapatakbo ng mga pangunahing proseso na kinakailangan upang gumana sa stack at magsilbi sa trapikong dumadaan sa kanila
      • Kapag nabigo ang master-switch, ang susunod na priyoridad na slave-switch ay nakakakita ng master failure
      • sinisimulan nito ang sarili bilang master at sinisimulan ang lahat ng proseso na tumatakbo sa master (kabilang ang OSPF protocol na naobserbahan namin)
      • pagkatapos ng ilang oras para magsimula ang mga proseso (karaniwan ay medyo maikli), ang OSPF protocol mismo ay nagsisimulang gumana
      • Kaya, kung nabigo ang isa sa mga node, gagana nang kaunti ang OSPF sa panahon ng clustering kaysa sa pag-stack (para sa oras na kinakailangan upang ilunsad at simulan ang mga proseso at protocol sa slave switch ng stack). Bagama't dapat kong tandaan na ang mga modernong stacking protocol at switch ay gumagana nang napakabilis, kadalasan ang tagal ng pagkaantala ng trapiko kapag ang paglipat ng isang stack ay tumatagal ng mas mababa sa isang segundo, ngunit ang nominal na clustering ay panalo sa parameter na ito.

    • pagiging kumplikado — gaya ng makikita mula sa talahanayan, ang pagsasalansan ay panalo sa mga tuntunin ng pagiging kumplikado. Ito ay direktang kinahinatnan ng mga item na "kontrol" at "configuration ng mga setting". Ang isang solong node ay tumatagal ng mas kaunting oras upang i-configure at pamahalaan. Gayundin, kapag nag-cluster, medyo madalas kailangan mong i-configure ang mga karagdagang routing protocol o gateway reservation protocols - VRRP, HSRP at iba pa.
    • pagpapalit ng mga yunit — Ang stacking ay may malinaw na kalamangan dito. Kadalasan, upang palitan ang isang switch sa isang stack, kinakailangan upang isagawa ang minimum na kinakailangang mga setting ng hardware, halimbawa:
      • i-update ang software ng bagong switch sa bersyon ng stack software (at magagawa ito kaagad kapag dumating ang mga switch sa package ng mga ekstrang bahagi)
      • i-configure ang ilang mga pangunahing utos para sa stacking (at para sa ilang mga uri ng switch kahit na ito ay maaaring hindi kinakailangan)
      • tanggalin ang nabigong stack switch at kumonekta ng bago
      • ikonekta ang power supply at mga patch cord

    • pagkalastiko — Isinasaalang-alang ko para sa aking sarili ang isa sa mga pangunahing parameter. Sa pangkalahatan, ang pagkalastiko ay isang kumplikadong katangian, na nangangahulugang ang pag-aari ng isang bagay na magbabago sa ilalim ng impluwensya ng isang pagkarga at bumalik sa orihinal nitong anyo pagkatapos nitong mawala. Kakatwa, para sa clustering ito ay magiging mas mataas kahit na isinasaalang-alang ang 4:3 na marka sa mga tuntunin ng mga katangian na pabor sa stacking. Ang lahat ay tungkol sa kadahilanan ng tao. Oo, oo, huwag magulat - ang lakas ng naturang mga stacking parameter tulad ng pinag-isang kontrol, pagsasaayos ng mga setting at magaan na pagiging kumplikado ay nakasalalay din sa kahinaan ng stacking kapag ang kadahilanan ng tao ay naglaro.

    Sa aking trabaho sa IT, marami na akong naranasang sitwasyon (at, sa totoo lang, nagawa ko na rin ang parehong pagkakamali, lalo na noong una pa lang) kung saan, habang kino-configure ang isang stack, nagkakamali ang isang engineer sa paglalagay ng command o pag-enable/pag-disable ng isang feature sa kagamitan, na nagreresulta sa pag-crash ng buong stack at pangangailangan ng manu-manong pag-reboot. Mahalagang banggitin ang mga tagahanga ng Putty app para sa Windows (oh, itong pagkopya gamit ang right-click).

    Sa katunayan, ang parehong mga teknolohiya ay medyo mahusay (lalo na kung ihahambing sa walang redundancy) at bawat isa ay may sariling mga lakas at kahinaan, ngunit para sa pangunahing antas at para sa isang high-load na data center, mas gugustuhin ko pa ring gumamit ng clustering.

    Kahit na ito ay opinyon ko lamang. Maraming mga propesyonal na inhinyero na kasangkot sa suporta sa network sa loob ng maraming taon sa isang propesyonal na antas ay maaaring pantay na gumamit ng parehong mga teknolohiya - ang lahat ay nakasalalay sa karanasan at mga kwalipikasyon.

    Bilang karagdagan sa mga teknolohiya para sa pagsasalansan at pagrereserba ng mga node ng network, mayroon ding mga pangkalahatang prinsipyo para sa pagreserba ng mga bahagi ng network node mismo at mga koneksyon sa pagitan ng mga node:

    Sa pamamagitan ng pagpapareserba sa loob ng isang network node ang ibig kong sabihin ay:

    • redundancy ng mga power supply - ang pag-install ng 2 power supply na duplicate sa isa't isa (at mas mainam na konektado sa 1st power supply category) ay maaaring gawing mas madali ang iyong buhay.
    • kalabisan ng mga control board - sa isang mas malaking lawak ay nalalapat sa mga modular switch, na nagbibigay para sa koneksyon ng ilang mga control board na duplicate sa bawat isa.
    • redundancy ng mga interface card - nalalapat din sa karamihan sa mga modular switch.

    Ang pagpapareserba ng mga koneksyon/link ay karaniwang nangangahulugan ng pagkakaroon ng magkakapatong na mga ruta ng cable (o mga radio link sa kaso ng mga bukas na espasyo) na may:

    • pamamahagi sa iba't ibang cable shaft at channel sa loob ng gusali
    • heograpikal na pamamahagi sa teritoryo sa antas ng 2 o higit pang mga gusali, lungsod, rehiyon o bansa (tinatawag na volumetric rings)

    Kasabay nito, kapag nagtatayo ng mga backup na link sa komunikasyon, kinakailangan na sundin ang isang bilang ng mga rekomendasyon para sa kagamitan:

    • sa kaso ng pagdoble ng mga interface card ng isang modular switch, o sa pagkakaroon ng isang stack, ito ay kinakailangan upang ipamahagi ang mga link sa pagitan ng mga yunit - interface card sa kaso ng modular switch at switch sa kaso ng isang stack.
    • Maipapayo na gumamit ng mga protocol ng pagsasama-sama ng komunikasyon (LACP, MLT, PAgP, atbp.) upang pagsamahin ang mga link sa mga grupo at balansehin ang pagkarga sa pagitan ng mga ito.
    • gumamit ng mga router na sumusuporta sa mga protocol ng ECMP (Equal-Cost-Multi-Path) - kapag, kapag ang ilang mga packet ay naihatid sa isang ruta, ang mga packet na ito ay hindi dumaan sa isang pinakamahusay na landas (at interface) ngunit ipinamamahagi sa ilang pinakamahusay na mga landas (at ilang mga interface), na tinutukoy ng pagkakapantay-pantay ng mga sukatan ng routing protocol, na siya namang responsable para sa pagpuno sa final routing table.

    At ngayon, tulad ng ipinangako, ilalarawan ko ang isang tunay na kaso mula sa aking pagsasanay at ang prinsipyo ng pag-save kapag nagpareserba ng mga kritikal na node, na nangyari ilang taon na ang nakalipas:

    • Isang kumpanya, tatawagin ko itong X, ay mayroong karaniwang 3-tier na modelo ng network:
      • na may maraming core
      • ilang dosenang pagsasama-sama
      • ilang libong access switch
      • ilang sampu-sampung libong mga gumagamit

    • ang network ay medyo kumplikadong binuo:
      • na may isang grupo ng mga dynamic na routing protocol at protocol - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, atbp.
      • isang grupo ng mga serbisyo - Internet access, L2 at L3 VPN, VoIP, IPTV, mga naupahang linya, atbp.

    • ngunit mayroong isang bottleneck sa network - isang border router na pinagsama ang mga function ng isang BGP borderer at winakasan ang ilang mga serbisyo ng gumagamit
    • oo, ito ay nagkakahalaga ng isang pakpak ng eroplano (ilang milyong rubles)
    • oo, sa oras na iyon isa ito sa mga nangungunang device sa linya ng pinakasikat na network vendor
    • oo, kailangan itong maging maaasahan - na may mahusay na rating ng MTBF
    • oo, mayroon itong 4 na power supply, na binuo ayon sa isang 2x2 scheme at konektado mula sa iba't ibang UEPS at input.

    Ngunit ang lahat ng ito ay hindi nagbago sa katotohanan na ito ay isang solong punto ng kabiguan para sa network.

    At isang araw, malayo sa kahanga-hanga para sa akin at sa aking mga kasamahan, ang router na ito ay namatay nang mahabang panahon (sa paglaon ay nalaman namin na may ilang uri ng pagkabigo sa linya ng kuryente sa pamamagitan ng UEPS, na humantong sa output ng 2 power supply sa sa parehong oras at kailan Sa kasong ito, sinunog ng isa sa mga bloke ang RP router module at ang interface card, na konektado sa karaniwang data bus ng device).

    Wala kaming mga backup na board - RP at isang interface card, ngunit mayroong isang kontrata para sa pagpapalit ng kagamitan o mga bahagi nito sa isa sa mga kasosyo sa ilalim ng NBD scheme.

    Sa kasamaang palad, sa oras na iyon ang mga kasosyo ay mayroon lamang isang interface card sa stock, ngunit walang RP board ito ay dumating lamang pagkatapos ng ilang araw (pagkatapos ng 3 araw).

    Bilang resulta, ang pagkakaroon ng isang punto ng pagkabigo sa network (kahit na may kontrata ng suporta at pagpapalit ng kagamitan) ay nagresulta sa mga sumusunod na gastos sa pananalapi:

    • ang bahagi ng mga serbisyo ng kumpanya na maiuugnay o nauugnay sa hangganang ito ay humigit-kumulang 60-70%
    • dahil sa kalaunan ay kinakalkula, ang pang-araw-araw na kita ay humigit-kumulang 900 libong rubles (humigit-kumulang) sa oras na iyon
    • Kaya, sa 3 araw ng downtime, theoretically, nawala ang kita sa halagang 1 milyon 620 libong rubles hanggang 1 milyon 890 libong rubles

    Siyempre, ang mga netong pagkalugi ay mas maliit, dahil ang kabayaran para sa karamihan ng mga gumagamit ay ibinalik hindi sa anyo ng pera, ngunit sa anyo ng mga serbisyo, ngunit nandoon pa rin sila:

    • bahagi ng kabayaran para sa mga gumagamit ng korporasyon
    • tumaas na mga gastos para sa mga empleyado ng kumpanya na nagtrabaho sa lahat ng 3-4 na araw na ito nang buong lakas - overtime, night shift, tumaas na shift, atbp.
    • pagkawala ng reputasyon, na mahalaga din
    • at pinaka-mahalaga - ang nerbiyos ng parehong management at empleyado, at mga kliyente

    Bilang resulta, binago ang patakaran ng kumpanya:

    • tinanggihan ang kapalit na kontrata sa ilalim ng mga tuntunin ng NBD
    • umalis sa regular na kontrata ng serbisyo
    • bumili ng backup na router na nagkakahalaga ng humigit-kumulang 1 - 1.3 milyong rubles upang magreserba ng 90% ng pag-andar ng pangunahing isa

    Kasunod nito, ang pagbili ng mga karagdagang kagamitan at ang reserbasyon ng pangunahing isa ay naging posible na balansehin ang pag-load sa mga panlabas na link, trapiko at mga gumagamit sa pagitan nila, at nagbigay ng margin sa kaligtasan para sa kumpanya sa karagdagang mga aksidente.

    Halimbawa ng Disenyo ng Enterprise Network

    Sa bahaging ito ng artikulo susubukan kong balangkasin ang mga pangunahing punto kapag kinakalkula ang network ng backbone ng enterprise. Hindi kita overload sa buong diskarte ng PPDIOO (Prepare-Planning-Design-Implement-Operate-Optimize), ngunit ilalarawan lamang ang mga pangunahing punto nito:

    • Maghanda/Paghahanda - kailangan mong magpasya kasama ng iyong pamamahala tungkol sa mga layunin ng modernisasyon ng network na gusto mong makamit - pataasin ang fault tolerance, magpakilala ng mga bagong serbisyo o teknolohiya. Laktawan ko ang kahulugan ng mga paghihigpit - teknikal at organisasyon - dito, dahil ipinapalagay ko na ikaw ay isang empleyado ng organisasyon at may malaking supply ng oras upang mapagtagumpayan ang mga ito. Babalik ako sa paksa ng pagbabadyet sa ibaba.
    • Pagpaplano - dito kakailanganin mong bumuo ng kumpletong paglalarawan ng iyong kasalukuyang network (kung hindi mo pa ito alam), i.e. ilarawan ang network gaya ngayon:
      • dami at uri ng kagamitan
      • bilang at uri ng mga port
      • umiiral na mga ruta ng cable at switching scheme sa loob at pagitan ng mga gusali
      • mga circuit ng supply ng kuryente
      • L2 at L3 addressing
      • bumuo ng mga mapa ng mga Wi-Fi network na nagsasaad ng mga access point at controller
      • ilarawan ang iyong server farm
      • Maipapayo na ilarawan ang lahat ng iyong mga serbisyo at ang mga koneksyon sa pagitan ng mga ito
      • kung nakapagpatupad ka na ng patakaran sa seguridad ng network at patakaran sa pagkontrol sa pag-access ng network sa isang anyo o iba pa, siguraduhing isaalang-alang ito kapag nagdidisenyo
      • Kaagad kong mapapansin na ang pangalawang hakbang ay mahalagang kumpletong imbentaryo ng network, simula sa imprastraktura ng cable at mga power supply circuit, at nagtatapos sa mga serbisyo (mga application at kanilang mga port). Ang hakbang na ito ay napaka, napakatagal at nakakapagod minsan. Kung ikaw o ang iyong hinalinhan ay hindi nagpapanatili ng dokumentasyon o kahit isang pangunahing sistema ng pagsubaybay, oras na para pag-isipan ito. Ang network ay may posibilidad na magbago sa paglipas ng panahon sa iba't ibang bilis, at ang pagpapanatili lamang ng napapanahong dokumentasyon o isang sistema ng pagsubaybay ay makakatulong sa iyong subaybayan ang kondisyon nito at mapadali ang pangangasiwa nito. Ngunit nalalapat na ito sa hakbang ng pagpapatakbo.

    • Disenyo - Gamit ang buong kaalaman ng iyong network na nakuha sa nakaraang hakbang, sa wakas ay umupo ka at mag-isip tungkol sa kung paano i-modernize ang iyong network. Sa ibaba ay susubukan kong ipakita ang isang maliit na halimbawa ng pagkalkula ng network.

    Para sa aking sarili, nag-compile ako ng isang maliit na listahan na may paunang data na gagabay sa akin kapag kinakalkula at pagdidisenyo ng pangunahing network.

    Isipin natin ang hakbang na Maghanda bilang isang listahan ng kung ano ang mayroon tayo at kung ano ang plano nating gawin:

    • mayroong isang medyo malaking negosyo na may tinatayang bilang ng mga trabaho, mga 700-800 (narito ang ibig kong sabihin ay ang mga empleyado na nangangailangan ng access sa network ng enterprise)
    • Mayroong ilang hiwalay na mga gusali sa loob ng teritoryo ng negosyo:
    • Mga pangunahing gusali:
      • bilang ng mga gusali - 2 mga PC.
      • bilang ng mga palapag sa gusali - 7 mga PC.
      • bilang ng mga kabinet ng telekomunikasyon bawat palapag sa isang gusali - 3 (kabuuang 21) piraso
      • bilang ng mga empleyado sa gusali =~ 250 katao

    • Mga karagdagang enclosure:
      • bilang ng mga gusali - 10 mga PC.
      • bilang ng mga palapag sa gusali/workshop - 2 pcs.
      • bilang ng mga cabinet ng telekomunikasyon sa gusali - 3 mga PC.
      • bilang ng mga empleyado sa gusali =~ 20 katao

    • Ang kasalukuyang antas ng core ng network (sa pamamagitan ng paraan, isang napaka-karaniwang pamamaraan na nakatagpo ko ng higit sa isang beses sa isang anyo o isa pa at komposisyon ng mga port) ay ipinakita:
      • 2 L2 switch:
        • 1Gb RJ-45 port - 24 na mga PC.
        • 1Gb SFP port - 4 na mga PC.
      • 1st L2 switch:
        • 1Gb SFP port - 24 na mga PC.
      • core topology - singsing
      • Ang mga peer-to-peer na link sa pagitan ng mga switch ay pinagana gamit ang mga optical fiber
      • Ang mga switch ay matatagpuan sa maliliit na silid ng server na may mga cabinet
    • Kasalukuyang antas ng pamamahagi:
      • pinagsama sa antas ng core ng network sa mga tuntunin ng pagsasama-sama ng mga link mula sa mga switch ng access
      • Ang L3 addressing ay inilalagay sa border router at/o firewall
    • Kasalukuyang antas ng pag-access:
      • L2 switch na may 16 x 100 Mb RJ-45 access port at 2 Gigabit uplink combo port na RJ-45/SFP
      • ang mga switch ay matatagpuan sa mga cabinet sa mga sahig
      • access switch topology:
        • star (hub-and-spoke - hub at spokes) na may core/distribution switch sa gitna
        • Ang beam/spoke ay isang sangay ng mga switch ayon sa sahig - 3 piraso sa isang kadena
      • may mga hindi pinamamahalaang access switch
      • ang mga switch sa 9 na karagdagang kaso ay konektado sa pamamagitan ng mga media converter (optical sa mga electrical signal converter)
    • Kasalukuyang imprastraktura ng cable:
      • Cable system sa pagitan ng mga gusali:
        • mayroong optical cable sa pagitan ng 2 pangunahing gusali na may kapasidad na 8 fibers
        • mayroong 1 optical cable sa pagitan ng isa sa mga karagdagang gusali (kung saan naka-install ang core switch) at bawat isa sa mga pangunahing gusali na may kapasidad na 8 fibers bawat isa
        • Mayroong 1 optical cable sa pagitan ng add. mga kaso at mga kaso na may naka-install na mga core switch na may kapasidad na 4 na mga hibla (ang kanilang pamamahagi ay ipinapakita sa larawan sa ibaba)
        • uri ng hibla sa lahat ng mga cable - single mode/SMF
        • Ginagamit ang 2-fiber single-mode SFP transceiver
        • Ang ilan sa mga cable ay winakasan sa optical cross-connections (ODF) sa magkahiwalay na kwarto (cross-hall/server room), at ang ilan sa mga cable ay winakasan sa floor-level na mga SHTO

      • Cable system sa loob ng mga gusali:
        • mayroong pinaghalong istraktura ng cable sa pagitan ng mga silid ng server at ng mga unang cabinet sa mga sahig:
        • Cat5e copper cable - 10 pcs (o 100 pares na cable)
        • fiber optic multimode/MMF cable para sa 4 o 8 fibers - 1 pc.
        • fiber optic multimode/MMF cable para sa 4 na fibers sa pagitan ng mga floor cabinet
        • tansong Cat5e cable sa pagitan ng mga floor cabinet at mga access socket
      • kasalukuyang data center:
        • mayroong ilang mga server, halimbawa 6 na piraso
        • kasama ang 1Gb port sa core switch sa 1st main building
        • lahat ng mga enterprise application ay naka-host sa mga server
      • L2, L3 pag-address at pagruruta:
        • ang network ay may ilang mga VLAN - 2,3 bawat gusali
        • ang mga server ay inilalaan sa isang hiwalay na /24 network
        • Para sa mga panloob na pangangailangan, ginagamit ang mga gray na network ng klase B, kasama sa hanay - 172.16.0.0/16
        • Ang mga L3 address ay winakasan sa border router at/o firewall
        • static routing ang ginagamit
      • Karagdagang impormasyon:
        • telepono:
          • Sa mga gusali at ilang gusali, ang tradisyonal na telephony ay inilalagay gamit ang mga lumang istilong digital na PBX (hindi IP-PBX)
          • kinakailangang mag-install ng mga telepono sa mga bagong gusali, nang walang gastos sa paglalagay ng mga mamahaling tansong cable na linya ng isang tiyak na kapasidad at pagbuo ng duplicate na SCS para sa telephony sa loob ng mga gusali
          • Sa paglipas ng panahon, pinlano na ipakilala ang IP telephony sa buong enterprise, pagsamahin ito sa mga CRM system at ilipat ang lahat ng empleyado dito.
        • kapasidad ng port:
          • kinakailangang pag-aralan ang kasalukuyang kapasidad ng mga trunk port at access port, at magreserba ng hindi bababa sa 25-30% para sa mga pangangailangan sa hinaharap
          • pag-aralan ang kasapatan ng kasalukuyang throughput ng mga access port at trunk link
          • magbigay ng PoE/PoE+ na mga access port para sa mga device mula sa mga kaugnay na system - video surveillance at telephony
        • CCTV:
          • ito ay binalak na gamitin ang enterprise network bilang isang transportasyon para sa isang video surveillance network
          • kinakailangang magbigay ng mga PoE port para sa mga CCTV camera
        • wireless system:
          • Sa hinaharap, ito ay binalak na ipakilala ang wireless na imprastraktura para sa kadaliang mapakilos ng empleyado
          • kinakailangang magbigay ng mga PoE port para sa mga access point
        • badyet, oras at mga kinakailangan sa kagamitan:
          • sulitin ang magagamit na kagamitan
          • kapag nagdidisenyo ng isang network, isaalang-alang ang posibilidad ng pagpapalawak ng kapasidad ng network N taon nang maaga
          • kapag nagdidisenyo ng isang network, isaalang-alang ang suporta para sa lahat ng uri ng mga function ng seguridad - narito ang isang listahan ng pag-andar, simula sa port-security at nagtatapos sa pagpapatunay at awtorisasyon ng mga gumagamit gamit ang 802.1x.
          • ireserba hangga't maaari ang mga kritikal na node ng network na pangunahing kahalagahan - ang core at data center, at magbigay ng posibilidad na magreserba ng mga node na pangalawang kahalagahan - mga distribution node
          • ang badyet ng proyekto ay dapat magbigay ng pare-parehong pagpopondo sa ilang yugto
          • ang halaga ng badyet - dito tinutukoy ng bawat negosyo para sa sarili nito, ginagabayan ng mga tagapagpahiwatig ng pananalapi nito
          • mga deadline - sa pinaka-perpektong kaso, walang malinaw na mga deadline, dahil ito ay isang panloob na proyekto ng kumpanya na ipinapatupad ng mga empleyado nito, o sila ay medyo komportable - halimbawa, 1 taon (o higit pa). Sa isang mas masahol na kaso, maaari itong mula 3 buwan hanggang anim na buwan.
        • lutasin ang mga kasalukuyang problema sa network:
          • pagkawala ng packet
          • mga problema sa DHCP sa higit pa o hindi gaanong matalinong mga switch ng access na nauugnay sa paggamit ng pamilya ng STP ng mga protocol upang labanan ang mga loop sa mga access port.
          • alisin ang pagkakaroon ng interface ng DHCP server sa bawat VLAN ng mga empleyado
          • ang paglitaw ng mga switching loop na nauugnay sa hindi awtorisadong pag-on ng mga pinamamahalaan/hindi pinamamahalaang switch sa mga opisina at ang koneksyon ng iba't ibang device sa mga ito
          • patuloy ang listahan...

        Pagpaplano ng Hakbang - ang paglalarawan ng estado ng iyong kasalukuyang network, tulad ng isinulat ko na, ay nakasalalay sa pagkakaroon ng isang mataas na kalidad na sistema ng pagsubaybay at ang antas ng dokumentasyon nito. Sa hakbang na ito kakailanganin mong:

        • sa pinakamababa, i-sketch ang kasalukuyang network para sa karagdagang pagsusuri
        • mangolekta ng data mula sa kagamitan:
          • trapiko sa mga trunk port
          • mga error sa mga port
          • Pag-load ng CPU at pagkonsumo ng memory sa mga switch at router
          • ilarawan ang mga L2-L3 scheme ng mga VLAN at IP address
        • itaas ang mga diagram ng ruta ng cable:
          • fiber circuit at wiring diagram para sa optical cross-connects
          • mga diagram ng pamamahagi ng tansong cable sa pagitan ng mga silid ng server at mga sahig
          • mga diagram ng pamamahagi ng tansong cable sa pagitan ng mga sahig at silid
          • suriin ang pagkakaroon ng mga optical cross-connect at patch panel sa mga silid ng server at cabinet
        • suriin ang mga power supply circuit sa server at floor cabinet
        • suriin ang pagkakaroon ng isang UPS at baterya sa mga kritikal na node
        • suriin ang lahat ng datos

        Batay sa data mula sa yugto ng paghahanda, nakabuo ako ng isang tinatayang lohikal na diagram:

        3. Disenyo ng enterprise network sa Extreme switch

        Susunod, kasunod ng modular na diskarte, kinakailangan upang i-highlight ang mga antas at module ng negosyo:

        3. Disenyo ng enterprise network sa Extreme switch

        Hindi ko hawakan ang Edge sa artikulong ito, ngunit sa madaling sabi ay aalalahanin ang mga pangunahing tesis para sa bawat isa sa mga module ng Campus:

        • Access - sa antas na ito ay dapat magbigay ng:
          • kinakailangang bilang ng mga port para sa access ng user sa network
          • pagpapatupad ng mga patakaran sa seguridad - pag-filter ng trapiko at mga protocol
          • broadcast domain compression at network segmentation gamit ang mga VLAN
          • pagpapatupad ng mga hiwalay na VLAN para sa trapiko ng boses
          • Suporta sa QoS
          • suporta para sa PoE access port
          • suporta sa IP multicast
          • fault tolerance ng upstream na mga link ng komunikasyon kasama ang antas ng pamamahagi (kanais-nais)
        • Pamamahagi - sa antas na ito ang mga sumusunod ay dapat matiyak:
          • kinakailangang bilang ng mga port upang ikonekta ang mga switch ng access
          • pagsasama-sama at kalabisan ng mga access switch link
          • Pagruruta ng IP
          • packet filtering
          • Suporta sa QoS
          • fault tolerance sa antas ng mga link, kagamitan at power supply (lubos na kanais-nais)
        • Ang core ay dapat magbigay ng:
          • high speed switching at packet routing
          • kinakailangang bilang ng mga port upang ikonekta ang mga switch ng pamamahagi
          • suporta para sa IP routing at dynamic na routing protocol na may mabilis na network convergence
          • Suporta sa QoS
          • pag-andar ng seguridad upang maprotektahan ang pag-access sa kagamitan at kontrol ng eroplano
          • fault tolerance sa antas ng hardware at power supply (kinakailangan)
        • Data center - ang network layer ng module na ito ay dapat magbigay ng:
          • mataas na bilis ng mga link sa komunikasyon
          • kinakailangang bilang ng mga port upang kumonekta sa mga server
          • redundancy ng mga link ng komunikasyon sa pagitan ng mga server at data center switch, at sa pagitan ng data center switch at network core (kinakailangan)
          • kalabisan ng kagamitan at suplay ng kuryente (kinakailangan)
          • Suporta sa QoS

        Susunod, kailangan naming bilangin ang aming mga port at mga link sa komunikasyon at tukuyin ang mga kinakailangan.
        Antas ng pag-access - talahanayan ng pagkalkula ng port

        Kaya, nakakuha kami ng data sa pamamahagi ng mga access port sa mga gusali. Ngayon ay kailangan mong suriin ang mga kinakailangan sa antas ng pag-access at mga komento at mga pagpipilian sa solusyon sa balangkas.
        Antas ng pag-access - mga kinakailangan at mga pagpipilian sa solusyon

        Susunod, bibilangin namin ang mga port at mga link ng komunikasyon para sa mga sumusunod na antas:

        Antas ng pamamahagi

        Antas ng kernel

        Antas ng data center

        Kapag kinakalkula, nakuha namin ang sumusunod:

        • lebel ng pagkuha — Kinakailangan ang 24- at 48-port access switch, mas mabuti na may 1Gb access port at optical uplink SFP port na may suporta sa PoE at malawak na functionality:
          • sa kabuuan ay magbibigay sila ng 504 access port, na, sa prinsipyo, ay sasakupin ang mga kinakailangan para sa mga ekstrang port kung ang isang desisyon ay ginawa na gumamit ng 2 port sa bawat workstation - isang IP phone at isang data port.
          • Posibleng gumamit ng isang 48-port switch na may functionality ng PoE sa bawat palapag, na nagbibigay ng mga access port para sa mga kinakailangan:
            • reserba - humigit-kumulang 102 ekstrang port (22%) sa mga pangunahing gusali. Para sa karagdagang mga gusali ng kaunti pa - 25%.
            • pagsubaybay ng video
            • wireless network
        • antas ng pamamahagi — kinakailangan ang mga switch na may isang set ng SFP port mula 12 hanggang 48 port na may hindi bababa sa 2 SFP+ port, na may mga stacking capabilities at extended functionality, pati na rin ang pagkakaroon ng redundant power supply.
        • antas ng kernel — high-speed switch mula 12 hanggang 24 SFP/SFP+ port na may suporta para sa parehong stacking at clustering na may suporta sa MC-LAG. Dapat kong tandaan na posible ring gumamit ng mga tool sa pagruruta upang balansehin ang trapiko. Sinusuportahan ng mga pinakabagong henerasyon ng L3 switch at router ang ECMP na may pagbabalanse ng trapiko sa 4 o higit pang mga ruta na may parehong sukatan.
        • antas ng data center — ang mga switch na may 8 hanggang 24 na SFP/SFP+ port na sumusuporta sa parehong stacking at clustering na may suporta sa MC-LAG ay kinakailangan.

        Ang target na network diagram ay natapos na tulad

        Pagpili ng Extreme switch para sa pagpapatupad ng proyekto

        Buweno, ngayon ay nakarating na kami sa pangunahing bagay - ang sandali ng pagpili ng mga switch para sa pagpapatupad ng aming proyekto. Ang mga sumusunod na Extreme switch ay angkop para sa resultang target na circuit:

        Уровень
        Modelo
        Mga Port
        Описание

        nucleus
        x620-16x-Base *

        x670-G2-48x-4q-Base*
        16 x 10GE SFP+
         
         
         
        48x10GE SFP+ at 4x40GE QSFP+
        Para sa mga pangunahing pangangailangan ng kernel:

        • mataas na bilis ng mga link
        • advanced na pagruruta at pag-andar ng seguridad
        • karagdagang power supply backup mga suplay ng kuryente
        • stacking at clustering suporta

        Sa pinakamababang kinakailangan, magagawa ng switch ng serye ng x620.
        Kung mayroon kang pinalawak na mga kinakailangan para sa bilang ng mga port at mas malawak na functionality, dapat mong isaalang-alang ang mga switch ng serye ng x670-G2.

        Data center

        x620-16x-Base*

        x590-24x-1q-2c*

        x670-G2-48x-4q-Base*

        16 x 10GE SFP+
         
         
         
        24x10GE SFP, 1xQSFP+, 2xQSFP28
         
         
        48x10GE SFP+ at 4x40GE QSFP+

        Para sa mga pangunahing pangangailangan ng data center:

        • mataas na bilis ng mga link
        • karagdagang power supply backup mga suplay ng kuryente
        • stacking at clustering suporta

        Sa pinakamababang kinakailangan, magagawa ng switch ng serye ng x620.
        Sa kaso ng pinalawak na mga kinakailangan para sa bilang ng mga port at mas malawak na pag-andar, ito ay nagkakahalaga ng pagsasaalang-alang sa x670-G2 at x590-24x-1q-2c series switch.

        pamamahagi

        X460-G2-24x-10GE4-Base*

        X460-G2-48x-10GE4-Base*

        24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
         
         
         
        48x1GE SFP, 4x10GE SFP+

        Para sa mga pangunahing pangangailangan sa pamamahagi:

        • kinakailangang bilang ng mga optical port
        • karagdagang power supply backup mga suplay ng kuryente
        • stacking at clustering suporta
        • kinakailangang L3 functionality

        Ang x460-G2 series switch ay perpekto. Ang pagkakaroon ng mga redundant power supply na may kakayahang palawakin at magdagdag ng 10G, CX (para sa stacking) at QSFP+ na mga port ay ginagawa silang mainam na mga switch para sa layer ng pamamahagi na may mga port na hanggang 1 Gb.

        access

        X440-G2-24p-10GE4*

        X440-G2-24t-10GE4*

        X440-G2-48t-10GE4*

        X440-G2-48p-10GE4*

        24x1000BASE-T(4 x SFP combo), 4x10GE SFP+ (PoE na badyet 380 W)
         
        24x1000BASE-T(4 x SFP combo), 4x10GE SFP+
         
         
        24x1000BASE-T(4 x SFP combo), 4x10GE SFP+ combo port
         
        48x1000BASE-T(4 x SFP combo),4x10GE SFP+ combo port (PoE budget 740 W)

        Para sa mga pangangailangan sa pag-access:

        • kinakailangang bilang ng mga access port
        • Suporta sa PoE/PoE+
        • functionality at ang kakayahang palawakin ang mga port
        • karagdagang bonus sa anyo ng suporta para sa pagsasalansan ng 10Gb port sa labas ng kahon

        Inirerekomenda kong bigyang pansin ang linyang ito dahil sa flexibility nito sa mga tuntunin ng mga port, performance at functionality.

        *Ang mga pagtutukoy ng mga napiling switch ay matatagpuan sa unang artikulo ng serye - pagsusuri ng Extreme switch

        Maaari kong tapusin ang artikulo dito, ngunit nais kong i-highlight ang 2 karagdagang aspeto na makakaharap ng sinumang inhinyero kapag binuo o ina-upgrade ang kanyang network:

        • gumana sa mga ruta ng cable - mga hibla at mga linya ng tanso
        • IP addressing

        Paggawa gamit ang mga hibla

        Sa itaas ay ibinigay ko ang target na scheme kung saan kailangan mong makarating. Upang maipatupad ito, kinakailangan ang sumusunod na bilang ng mga koneksyon para sa kagamitan:

        bilang ng mga link sa komunikasyon

        Tulad ng makikita mula sa talahanayan, ang minimum na bilang ng mga hibla na kinakailangan upang matiyak ang fault tolerance ng mga antas ng network (core module, mga data center at mga distribusyon sa 2 gusali) ay 10 piraso.

        Sa yugto ng pagkilala sa network, nalaman namin na mayroon lamang 8 mga hibla sa cable sa pagitan ng mga gusali. Ano ang gagawin sa ganoong sitwasyon?

        Magbibigay ako ng ilang solusyon:

        • Ang unang halatang hakbang ay ang paggamit ng mga libreng fibers sa cable sa pagitan ng Building 1 - Building 1 at Building 1 - Building 2 (tulad ng makikita mo mula sa talahanayan - 2 lamang sa 8 fibers sa bawat cable ang ginagamit). Upang gawin ito, sapat na ang pag-install ng mga optical cross-connect sa pagitan ng mga cross-connect sa kaso 1 at, kung kinakailangan, gumamit ng mga module ng SFP na may reserba ng optical na badyet.
        • ang pangalawang hakbang ay ang paggamit ng teknolohiyang CWDM - multiplexing ng mga wavelength ng carrier sa loob ng isang hibla. Ang teknolohiyang ito ay mas mura kaysa sa DWMD at medyo simple na ipatupad. Karaniwan, ang mga kinakailangan ay para sa kalidad ng mga optical fiber at SFP/SFP+ transceiver ng isang tiyak na haba at badyet. Tulad ng sinabi ko sa isang nakaraang artikulo, ang kakayahan ng mga switch na makilala ang mga third-party na transceiver ay maaaring lubos na gawing mas madali ang ating buhay at mabawasan ang mga gastos sa kapital para sa pagtatayo ng mga karagdagang optical cable.
        • Ang ikatlong hakbang ay isaalang-alang ang posibilidad ng pagtaas ng mga hibla sa pamamagitan ng paglalagay ng karagdagang mga optical cable.

        Susunod na tinitingnan namin ang bilang ng mga hibla sa pagitan ng mga gusali na may naka-install na mga switch ng pamamahagi at mga karagdagang. mga gusali 2-10. Dito rin, hindi lahat ay napakalinaw:

        • una, walang sapat na mga hibla upang ipatupad ang aming target na pamamaraan - 2 mga hibla bawat switch (tulad ng naaalala namin, mayroon kaming mga cable na may 4 na OB bawat kaso)
        • pangalawa, kahit na may sapat na bilang ng mga hibla sa pagitan ng mga gusali, ang mga hibla ng MMF ay ginagamit sa loob ng mga gusali, na hindi magpapahintulot sa amin na ikonekta lamang ang mga hibla ng SMF at MMF (pinag-uusapan ko ang mga distansya sa pagitan ng mga gusali na higit sa 300-400 metro)

        Sa ganitong mga kaso, ang mga sumusunod na pagpipilian ay maaaring isaalang-alang:

        • probisyon ng bawat switch ng SMF na may mga hibla:
          • kung pinapayagan ang distansya, maaari kang mag-stretch ng karagdagang mahabang patch cord sa pagitan ng mga switch. Sa isang pagkakataon gumamit kami ng mga patch cord na 30-50 m ang haba.
          • maglagay ng medyo murang mababang kapasidad na optical SMF cable sa pagitan ng mga cabinet
          • bilang huling paraan, gumamit ng iba't ibang SMF-MMF converter
        • Upang mabawasan ang dami ng fiber na ginagamit sa pagitan ng mga gusali, maaari mong:
          • gamitin ang stacking functionality ng x440-G2 access switch - habang gumagamit ng 1 SMF fiber sa bawat switch sa sahig, na magbibigay-daan sa iyong gumamit ng 6 fibers at port sa bawat panig sa halip na 3 fibers at port
          • gumamit ng 2 hibla upang ikonekta ang unang switch sa sangay at ang huli. Pinagsama-samang mga link sa mga switch ng access sa gilid at gumamit ng mga protocol ng STP sa nagreresultang singsing.

        IP addressing

        Dito magbibigay ako ng tinatayang pagkalkula ng addressing para sa aming circuit.

        Sa ngayon, mayroon kaming ilang B class network - 172.16.0.0/16. Kapag kinakalkula ang espasyo ng IP address, gagabayan ako ng mga sumusunod na pagsasaalang-alang:

        • Ang 4 na bits ng pangalawang octet ay magsasaad ng mga gusali - 172.16.0.0/12.
        • Ang Octet 3 ay magsasaad ng floor number sa gusali.
        • Ang Octet 3 = 255 ay ilalaan para sa point-to-point na mga link ng kagamitan at control network.
        • isang VLAN ng pamamahala sa bawat palapag upang pamahalaan ang mga switch.
        • isang user VLAN bawat switch (average 24 ports).
        • isang Voice VLAN bawat switch (average na 24 port).
        • isang VLAN para sa video surveillance system bawat palapag.
        • isang vlan para sa mga Wi-Fi device bawat palapag.

        Natapos ko ang mga talahanayan tulad nito:
        network 172.16.0.0/14
        network 172.20.0.0/14

        Sa talahanayan sa itaas, nagbigay ako ng tinatayang pamamahagi ng mga network sa mga gusali at palapag sa isang banda, at mga network (user, pamamahala at serbisyo) sa kabilang banda.

        Sa katunayan, ang pagpili ng kulay abong network na 172.16.0.0/12 ay hindi ang pinakamainam, dahil nililimitahan tayo nito sa bilang ng mga network (mula 16 hanggang 31) para sa mga gusali, at mayroon ding mga malalayong opisina na kailangan ding putulin ang mga bloke ng network. , marahil ang isang mas pinakamainam ay magkakaroon ng opsyon gamit ang 10.0.0.0/8 network, o pagbabahagi ng 172.16.0.0/12 network (halimbawa, para sa mga pangangailangan sa serbisyo at server) at 10.0.0.0/8 (para sa mga network ng user).

        Sa pangkalahatan, ang diskarte sa paglalaan ng mga IP network ay modular din at ipinapayong sumunod sa mga patakaran para sa pagbubuod ng mga subnet sa isang buod na network sa mga antas ng pamamahagi, gayundin sa mga border router sa malalayong sangay. Ginagawa ito sa ilang kadahilanan:

        • upang mabawasan ang mga routing table sa mga router
        • para mabawasan ang trapiko ng serbisyo ng mga routing protocol (lahat ng uri ng update na mensahe, kapag hindi available ang mga nested subnet)
        • upang pasimplehin ang pangangasiwa at mas mahusay na pagiging madaling mabasa ng mga L3 network

        Bagaman, tungkol sa unang 2 puntos, nararapat na tandaan na ang kapangyarihan ng mga modernong router ay mas mataas kaysa sa mga 15-20 taon na ang nakalilipas at pinapayagan silang maglaman ng malalaking talahanayan ng pagruruta sa kanilang RAM, at ang ratio ng presyo at kapasidad ng channel ng komunikasyon. ay bumaba kumpara sa mga presyo mula sa mga panahon ng malawakang paggamit ng E1/T1 stream (G.703).

        Konklusyon

        Mga kaibigan, sa artikulong ito sinubukan kong magsalita nang maikli hangga't maaari tungkol sa mga pangunahing prinsipyo ng pagdidisenyo ng mga network ng campus. Oo, napakaraming materyal, at ito sa kabila ng katotohanan na hindi ko hinawakan ang mga paksa tulad ng:

        • organisasyon ng hangganan ng enterprise (at ito ay ibang kuwento kasama ang mga switch, border, firewall, IPS/IDs system, DMZ, VPN at iba pang bagay)
        • organisasyon ng mga Wi-Fi network
        • organisasyon ng mga VoIP network
        • organisasyon ng mga data center
        • seguridad (at ito rin ang sariling hiwalay na mundo, na sa mga tuntunin ng dami at mga kinakailangan ay hindi mas mababa sa disenyo ng isang purong imprastraktura ng network, at kung minsan ay nahihigitan pa ito)
        • kapangyarihan engineering
        • patuloy ang listahan

        Sa katunayan, ang pagdidisenyo at pagbuo ng isang enterprise network ay isang medyo maingat na gawain na nangangailangan ng maraming oras at mapagkukunan.

        Ngunit umaasa ako na ang aking artikulo ay makakatulong sa iyo na suriin at maunawaan sa isang paunang antas kung paano lapitan ang gawaing ito.

        Hindi ito ang huling artikulo sa Matinding Network, kaya manatiling nakatutok (Telegrama, Facebook, VK, TS Solution Blog)!

Pinagmulan: www.habr.com

Bumili ng maaasahang pagho-host para sa mga site na may proteksyon ng DDoS, mga server ng VPS VDS 🔥 Bumili ng maaasahang website hosting na may proteksyon ng DDoS, VPS VDS servers | ProHoster