ProHoster > بلاگ > انتظامیہ > 3. ایکسٹریم سوئچز پر انٹرپرائز نیٹ ورک ڈیزائن

3. ایکسٹریم سوئچز پر انٹرپرائز نیٹ ورک ڈیزائن

3. ایکسٹریم سوئچز پر انٹرپرائز نیٹ ورک ڈیزائن

شب بخیر دوستو! آج میں اس سلسلے کو جاری رکھوں گا۔ انتہائی سوئچز انٹرپرائز نیٹ ورک ڈیزائن پر مضمون۔

اس مضمون میں میں جتنا ممکن ہو سکے مختصر ہونے کی کوشش کروں گا:

  • Etnterprise نیٹ ورک کو ڈیزائن کرنے کے لیے ماڈیولر اپروچ کی وضاحت کریں۔
  • انٹرپرائز نیٹ ورک کے سب سے اہم ماڈیولز میں سے ایک کی تعمیر کی اقسام پر غور کریں - بنیادی نیٹ ورک (ip-campus)
  • اہم نیٹ ورک نوڈس کو محفوظ کرنے کے اختیارات کے فوائد اور نقصانات کی وضاحت کریں۔
  • چھوٹے انٹرپرائز نیٹ ورک کو ڈیزائن/اپ ڈیٹ کرنے کے لیے ایک خلاصہ مثال کا استعمال کرنا
  • ڈیزائن کردہ نیٹ ورک کو نافذ کرنے کے لیے ایکسٹریم سوئچز کا انتخاب کریں۔
  • فائبر اور آئی پی ایڈریسنگ کے ساتھ کام کریں۔

یہ مضمون نیٹ ورک انجینئرز اور انٹرپرائز نیٹ ورک ایڈمنسٹریٹرز کے لیے زیادہ دلچسپی کا حامل ہو گا جو ابھی ایک "نیٹ ورکر" کے طور پر اپنا سفر شروع کر رہے ہیں، بجائے اس کے کہ تجربہ کار انجینئرز جنہوں نے ٹیلی کام آپریٹرز یا جغرافیائی طور پر تقسیم شدہ نیٹ ورکس کے ساتھ بڑی کارپوریشنز میں کئی سالوں سے کام کیا ہو۔

کسی بھی صورت میں، دلچسپی رکھنے والوں کے لیے، براہ کرم بلی سے رجوع کریں۔

ماڈیولر نیٹ ورک ڈیزائن اپروچ

میں اپنے مضمون کو نیٹ ورک ڈیزائن کے لیے کافی مقبول ماڈیولر اپروچ کے ساتھ شروع کروں گا، جو آپ کو نیٹ ورک کے ٹکڑوں سے ایک پوری تصویر میں ایک پہیلی کو جمع کرنے کی اجازت دیتا ہے۔

سب سے پہلے، تھوڑا سا خلاصہ - میں اکثر اس نقطہ نظر کو جغرافیائی نقشوں پر زوم کے طور پر تصور کرتا ہوں، جب ملک پہلے اندازے میں نظر آتا ہے، دوسرے میں علاقے، تیسرے میں شہر وغیرہ۔

ایک مثال کے طور پر، اس مثال پر غور کریں:

  • 1st تخمینہ - پورا انٹرپرائز نیٹ ورک مختلف سطحوں کا ایک مجموعہ ہے:
    • ریڑھ کی ہڈی یا کیمپس
    • حد کی سطح
    • ٹیلی کام آپریٹر کی سطح
    • دور کے علاقے

  • 2nd تخمینہ - ان سطحوں میں سے ہر ایک کو الگ الگ ماڈیولز میں تفصیل سے بیان کیا گیا ہے۔
    • بنیادی نیٹ ورک یا کیمپس پر مشتمل ہے:
      • 3- یا 2-سطح کا ماڈیول جو انٹرپرائز نیٹ ورک اور اس کی سطحوں کو بیان کرتا ہے - رسائی، تقسیم اور/یا بنیادی
      • ڈیٹا سینٹر کی وضاحت کرنے والا ماڈیول - ڈیٹا پروسیسنگ سینٹر (بنیادی طور پر بنیادی ڈھانچے کا سرور حصہ)

    • باری میں باؤنڈری لیول پر مشتمل ہے:
      • انٹرنیٹ کنکشن ماڈیول
      • WAN اور MAN ماڈیول، جو جغرافیائی طور پر تقسیم شدہ انٹرپرائز اشیاء کو جوڑنے کا ذمہ دار ہے
      • VPN سرنگوں اور ریموٹ تک رسائی کی تعمیر کے لیے ماڈیول
      • اکثر، بہت سے چھوٹے اداروں کے پاس ان میں سے کئی ماڈیولز ہوتے ہیں، یا یہاں تک کہ ان سب کو ایک میں ملا کر

    • فراہم کنندہ کی سطح:
      • اس سطح میں "بیرونی دنیا سے" رابطے شامل ہیں - تاریک آپٹیکل فائبرز (آپریٹرز سے کرائے پر لینے والے فائبر)، کمیونیکیشن چینلز (ایتھرنیٹ، G.703، وغیرہ)، انٹرنیٹ تک رسائی۔

    • دور دراز کی سطح:
      • زیادہ تر حصے کے لیے، یہ ایک انٹرپرائز کی شاخیں ہیں جو شہر، علاقے، ملک یا یہاں تک کہ براعظموں میں تقسیم ہوتی ہیں۔
      • اس زون میں بیک اپ ڈیٹا سینٹر بھی شامل ہوسکتا ہے، جو مین کے کام کی نقل کرتا ہے۔
      • اور ظاہر ہے، حال ہی میں مقبولیت حاصل کر رہی ہے - ٹیلی ورکرز (دور دراز کی ملازمتیں)

  • تیسرا تخمینہ - ہر ایک ماڈیول کو چھوٹے ماڈیولز یا لیولز میں تقسیم کیا گیا ہے۔ مثال کے طور پر، کیمپس نیٹ ورک پر:
    • 3 درجے کے نیٹ ورک کو اس میں تقسیم کیا گیا ہے:
      • رسائی کی سطح
      • تقسیم کی سطح
      • دانا کی سطح

    • زیادہ پیچیدہ معاملات میں، ڈیٹا سینٹر کو اس میں تقسیم کیا جا سکتا ہے:
      • 2 یا 3 سطح کے نیٹ ورک کا حصہ
      • سرور حصہ

    میں مندرجہ بالا تمام چیزوں کو درج ذیل آسان شکل میں ظاہر کرنے کی کوشش کروں گا۔

    3. ایکسٹریم سوئچز پر انٹرپرائز نیٹ ورک ڈیزائن

    جیسا کہ اوپر دیے گئے اعداد و شمار سے دیکھا جا سکتا ہے، ماڈیولر اپروچ مجموعی تصویر کو جزوی عناصر میں تفصیل اور ساخت بنانے میں مدد کرتا ہے جن کے ساتھ مستقبل میں کام کیا جا سکتا ہے۔

    اس مضمون کے مقاصد کے لیے، میں کیمپس انٹرپرائز کی سطح پر توجہ مرکوز کروں گا اور اسے مزید تفصیل سے بیان کروں گا۔

    IP-CAMPUS نیٹ ورکس کی اقسام

    جب میں ایک فراہم کنندہ کے لیے کام کر رہا تھا، اور خاص طور پر بعد میں جب ایک انٹیگریٹر کے طور پر کام کر رہا تھا، مجھے کسٹمر نیٹ ورکس کی مختلف "پختگی" کا سامنا کرنا پڑا۔ میں پختگی کی اصطلاح کو کچھ بھی نہیں استعمال کرتا ہوں، کیونکہ اکثر ایسے معاملات ہوتے ہیں جب نیٹ ورک کا ڈھانچہ خود کمپنی کی ترقی کے ساتھ بڑھتا ہے، اور یہ اصولی طور پر فطری ہے۔

    ایک عمارت کے اندر واقع ایک چھوٹی کمپنی میں، انٹرپرائز نیٹ ورک صرف 1 کنارہ روٹر پر مشتمل ہو سکتا ہے جو فائر وال کے طور پر کام کرتا ہے، کئی ایکسیس سوئچز اور کچھ سرورز۔

    میں ایسے نیٹ ورک کو "سنگل لیئر" نیٹ ورک کہتا ہوں - نیٹ ورک کی کوئی واضح بنیادی پرت نہیں ہے، ڈسٹری بیوشن لیئر کو ایج روٹر (فائر وال، وی پی این اور ممکنہ طور پر پراکسی فنکشنز کے ساتھ) پر منتقل کر دیا گیا ہے، اور رسائی سوئچز ملازمین کے کمپیوٹرز اور دونوں کے لیے کام کرتے ہیں۔ سرورز

    3. ایکسٹریم سوئچز پر انٹرپرائز نیٹ ورک ڈیزائن

    انٹرپرائز کی ترقی کے معاملے میں - ملازمین، خدمات اور سرورز کی تعداد میں اضافہ، اکثر یہ ضروری ہوتا ہے:

    • نیٹ ورک اور رسائی پورٹس میں سوئچز کی تعداد میں اضافہ کریں۔
    • سرور کی صلاحیت میں اضافہ
    • براڈکاسٹ ڈومینز سے لڑیں - نیٹ ورک سیگمنٹیشن اور سیگمنٹس کے درمیان روٹنگ کو نافذ کریں۔
    • نیٹ ورک کی ناکامیوں سے نمٹنا جو ملازمین کے لیے ٹائم ٹائم کا سبب بنتا ہے، کیونکہ اس میں انتظامیہ کے لیے اضافی مالی اخراجات ہوتے ہیں (ملازم بیکار ہے، اجرت ادا کی جاتی ہے، لیکن کام نہیں کیا جاتا)
    • ناکامیوں سے نمٹنے کے عمل میں، اہم نیٹ ورک نوڈس - راؤٹرز، سوئچز، سرورز اور خدمات کے فالتو پن کے بارے میں سوچیں۔
    • سیکورٹی پالیسی کو سخت کریں، کیونکہ تجارتی خطرات پیدا ہو سکتے ہیں اور دوبارہ، مزید مستحکم نیٹ ورک آپریشن کے لیے

    یہ سب اس حقیقت کی طرف جاتا ہے کہ انجینئر (نیٹ ورک ایڈمنسٹریٹر) جلد یا بدیر نیٹ ورک کی صحیح تعمیر کے بارے میں سوچتا ہے اور 2-سطح کے ماڈل پر آتا ہے۔

    یہ ماڈل پہلے سے ہی واضح طور پر 2 سطحوں میں فرق کرتا ہے - رسائی کی سطح اور تقسیم کی سطح، جو کہ بنیادی سطح (کولپسڈ کور) بھی ہے۔

    مشترکہ تقسیم اور دانا کی پرتیں درج ذیل افعال انجام دیتی ہیں۔

    • رسائی سوئچز سے لنکس کو جمع کرتا ہے۔
    • نیٹ ورک سیگمنٹس کی روٹنگ متعارف کراتی ہے - بہت سارے صارفین اور ڈیوائسز ہیں کہ وہ ایک/24 نیٹ ورک میں فٹ نہیں ہو سکتے، اور اگر وہ فٹ ہو جاتے ہیں تو براڈکاسٹ طوفان مسلسل ناکامی کا باعث بنتے ہیں (خاص طور پر اگر صارف لوپ بنا کر ان کی مدد کرتے ہیں)
    • ملحقہ سوئچ سیگمنٹس کے درمیان مواصلت فراہم کرتا ہے (تیز روابط کے ذریعے)
    • صارفین اور ان کے آلات اور سرور فارم کے درمیان مواصلت فراہم کرتا ہے، جو اس وقت تک ایک الگ نیٹ ورک سیگمنٹ یعنی ڈیٹا سینٹر میں الگ ہونا شروع ہو جاتا ہے۔
    • رسائی سوئچز کے ساتھ، ایک یا دوسری حد تک، وہ سیکیورٹی پالیسی فراہم کرنا شروع کر دیتی ہے جو اس وقت تک انٹرپرائز کے پاس ہونا شروع ہو جاتی ہے۔ کمپنی بڑھ رہی ہے، اور تجارتی خطرات بھی بڑھ رہے ہیں (یہاں میرا مطلب نہ صرف تجارتی رازوں، رسائی کی پالیسیوں میں تفریق وغیرہ، بلکہ نیٹ ورک اور ملازمین کا بنیادی ڈاؤن ٹائم بھی ہے)۔

    اس طرح، نیٹ ورک جلد یا بدیر 2 سطح کے ماڈل تک بڑھتا ہے:

    3. ایکسٹریم سوئچز پر انٹرپرائز نیٹ ورک ڈیزائن

    یہ ماڈل ایکسیس لیول سوئچز، جو صارفین اور نیٹ ورک ڈیوائسز (پرنٹرز، ایکسیس پوائنٹس، وی او آئی پی ڈیوائسز، آئی پی فونز، آئی پی کیمرے، وغیرہ) اور ڈسٹری بیوشن لیول سوئچز اور کرنل کے لیے مجموعی لنکس دونوں کے لیے خصوصی تقاضے متعارف کراتا ہے۔

    نیٹ ورک کی کارکردگی، سیکورٹی، اور لچک کی ضروریات کو پورا کرنے کے لیے رسائی کے سوئچز زیادہ ہوشیار اور زیادہ قابل ہونے چاہئیں اور ضروری ہیں:

    • رسائی کی بندرگاہوں اور ٹرنک بندرگاہوں کی مختلف اقسام ہیں - ترجیحی طور پر ٹریفک میں اضافے اور بندرگاہوں کی تعداد کے لیے ریزرو کے امکان کے ساتھ
    • کافی سوئچنگ کی صلاحیت اور تھرو پٹ ہے
    • ضروری حفاظتی فعالیت ہے جو موجودہ سیکیورٹی پالیسی کو پورا کرے گی (اور مثالی طور پر، اس کی مزید ضروریات میں اضافہ)
    • مشکل سے پہنچنے والے نیٹ ورک ڈیوائسز کو پاور کرنے کی صلاحیت کے ساتھ پاور (PoE، PoE+) کا استعمال کرتے ہوئے انہیں دور سے ریبوٹ کرنے کی صلاحیت رکھتا ہے۔
    • اپنی پاور سپلائی کو ان جگہوں پر استعمال کرنے کے لیے محفوظ کر لیں جہاں اس کی ضرورت ہو۔
    • (اگر ممکن ہو) فعالیت میں اضافے کی مزید صلاحیت ہے - ایک متواتر مثال جب ایک رسائی سوئچ بالآخر تقسیم کے سوئچ میں بدل جاتا ہے۔

    بدلے میں، تقسیم کے سوئچ بھی درج ذیل تقاضوں کے تابع ہیں:

    • دونوں ٹرنک ڈاؤن لنک پورٹس کے لحاظ سے رسائی سوئچز کی طرف، اور پڑوسی ڈسٹری بیوشن سوئچز کے ہم مرتبہ انٹرفیس کی طرف (اور مستقبل میں، ممکنہ اپلنک انٹرفیس دانا کی طرف)
    • L2 اور L3 فعالیت کے لحاظ سے
    • سیکورٹی کی فعالیت کے لحاظ سے
    • غلطی کی رواداری کو یقینی بنانے کے معاملے میں (فالتو پن، کلسٹرنگ اور پاور فالتو پن)
    • ٹریفک کو متوازن کرتے وقت لچک فراہم کرنے کے معاملے میں
    • (اگر ممکن ہو تو) فعالیت میں اضافے کی مزید صلاحیت ہے (وقت کے ساتھ ساتھ ایگریگیشن ڈیوائس کو کور میں تبدیل کرنا)
    • کچھ معاملات میں، تقسیم کے سوئچز پر PoE، PoE+ پورٹس استعمال کرنا مناسب ہو سکتا ہے۔

    مزید - مزید: اگر انتظامیہ انٹرپرائز کی فعال ترقی اور ترقی کی پالیسی پر عمل کرتی ہے، تو نیٹ ورک مستقبل میں بھی ترقی کرتا رہے گا - انٹرپرائز پڑوسی عمارتوں کو کرائے پر لینا شروع کر سکتا ہے، اپنی عمارتیں بنا سکتا ہے یا چھوٹے حریفوں کو جذب کر سکتا ہے، اس طرح اس میں اضافہ ہو سکتا ہے۔ ملازمین کے لیے ملازمتوں کی تعداد ایک ہی وقت میں، نیٹ ورک بھی بڑھ رہا ہے، جس کی ضرورت ہے:

    • ملازمین کو کام کی جگہ فراہم کرنا - رسائی کی بندرگاہوں کے ساتھ نئے رسائی سوئچ کی ضرورت ہے۔
    • رسائی سوئچز سے لنکس کو جمع کرنے کے لیے نئے تقسیمی سوئچز کی دستیابی
    • نئی تعمیر کے ساتھ ساتھ موجودہ مواصلاتی لائنوں کی جدید کاری

    اس کے نتیجے میں درج ذیل وجوہات کی بنا پر ٹریفک میں اضافہ ہوتا ہے۔

    • رسائی بندرگاہوں میں اضافے کی وجہ سے اور، اس کے مطابق، نیٹ ورک کے صارفین
    • ملحقہ ذیلی نظاموں سے ٹریفک میں اضافے کی وجہ سے جو انٹرپرائز نیٹ ورک کو بطور ٹرانسپورٹ منتخب کرتے ہیں - ٹیلی فونی، سیکورٹی، انجینئرنگ سسٹم وغیرہ۔
    • اضافی خدمات کے تعارف کی وجہ سے - اہلکاروں کی ترقی کے ساتھ، نئے محکمے ظاہر ہوتے ہیں جن کے لیے مخصوص سافٹ ویئر کی ضرورت ہوتی ہے۔
    • بنیادی ڈھانچے اور درخواست کی ضروریات کو پورا کرنے کے لیے ڈیٹا سینٹر کمپیوٹنگ کی طاقت بڑھ رہی ہے۔
    • نیٹ ورک اور معلومات کے لیے حفاظتی تقاضے بڑھ رہے ہیں - مشہور سی آئی اے ٹرائیڈ (مذاق)، لیکن سنجیدگی سے، سی آئی اے - رازداری، سالمیت اور دستیابی:
      • اس سلسلے میں، نیٹ ورک کی اہم سطحوں - ڈسٹری بیوشن اور ڈیٹا سینٹرز کے لیے فالٹ ٹولرنس اور فالٹ پن کے اضافی تقاضے ظاہر ہوتے ہیں۔
      • ایک بار پھر، نئے سیکورٹی سسٹمز - مثال کے طور پر، RKVI، وغیرہ کے متعارف ہونے کی وجہ سے ٹریفک میں اضافہ ہوا ہے۔

    جلد یا بدیر، ٹریفک، خدمات اور صارفین کی تعداد میں اضافہ ایک اضافی نیٹ ورک کی تہہ متعارف کرانے کی ضرورت کا باعث بنے گا - بنیادی، جو تیز رفتار مواصلاتی لنکس کا استعمال کرتے ہوئے پیکٹوں کی تیز رفتار سوئچنگ/روٹنگ انجام دے گی۔

    اس مقام پر، انٹرپرائز 3-سطح کے نیٹ ورک ماڈل میں جا سکتا ہے:

    3. ایکسٹریم سوئچز پر انٹرپرائز نیٹ ورک ڈیزائن

    جیسا کہ آپ اوپر کی تصویر میں دیکھ سکتے ہیں، اس طرح کے نیٹ ورک میں ایک بنیادی سطح ہوتی ہے، جو ڈسٹری بیوشن سوئچز سے تیز رفتار لنکس کو جمع کرتی ہے۔ اس طرح، کرنل سوئچز کو بھی ضروریات کا سامنا کرنا پڑتا ہے:

    • انٹرفیس بینڈوتھ - 1GE، 2.5GE، 10GE، 40GE، 100GE
    • سوئچ کی کارکردگی (سوئچنگ کی صلاحیت اور فارورڈنگ کارکردگی)
    • انٹرفیس کی اقسام - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
    • نمبر اور انٹرفیس کا سیٹ
    • فالتو صلاحیتیں (اسٹیکنگ، کلسٹرنگ، کنٹرول بورڈز کی فالتو پن (ماڈیولر سوئچز کے لیے متعلقہ)، پاور فالتو پن، وغیرہ)
    • فعالیت

    نیٹ ورک کی اس سطح پر، ایک تکنیکی ترمیم کی ضرور ضرورت ہے:

    • کرنل نوڈس اور لنکس کی فالتو پن (بہت، بہت، بہت مطلوبہ)
    • تقسیم کی سطح کے نوڈس اور لنکس کی فالتو پن (تنقیدی پر منحصر ہے)
    • رسائی سوئچ اور تقسیم کی سطح کے درمیان مواصلاتی روابط کی بے کاری (اگر ضروری ہو)
    • متحرک روٹنگ پروٹوکول کا تعارف
    • بنیادی اور تقسیم اور رسائی کی سطحوں پر ٹریفک کا توازن (اگر ضروری ہو)
    • اضافی خدمات کا نفاذ - ٹرانسپورٹ اور سیکیورٹی دونوں خدمات (اگر ضروری ہو)

    اور قانونی، انٹرپرائز کی نیٹ ورک سیکیورٹی پالیسی کی وضاحت کرتے ہوئے، جو کہ ان شرائط میں عمومی سیکیورٹی پالیسی کی تکمیل کرتی ہے:

    • رسائی اور تقسیم کے سوئچز پر کچھ حفاظتی افعال کے نفاذ اور ترتیب کے تقاضے
    • نیٹ ورک آلات تک رسائی، نگرانی اور انتظام کے لیے تقاضے (ریموٹ ایکسیس پروٹوکول، نیٹ ورک سیگمنٹس کے لیے اجازت دی گئی ہے، لاگنگ سیٹنگز وغیرہ)
    • ریزرویشن کی ضروریات
    • کم از کم مطلوبہ اسپیئر پارٹس کٹ کی تشکیل کے لیے تقاضے

    اس سیکشن میں، میں نے مختصراً نیٹ ورک اور انٹرپرائز کے ارتقاء کو چند سوئچز اور چند درجن ملازمین سے لے کر کئی درجن (اور شاید سینکڑوں سوئچز) اور کئی سو (یا ہزاروں) صرف ان ملازمین کے بارے میں بیان کیا جو براہ راست کام کرتے ہیں۔ انٹرپرائز نیٹ ورک میں (اور آخر کار پروڈکشن ڈیپارٹمنٹ اور انجینئرنگ نیٹ ورک بھی ہیں)۔
    یہ واضح ہے کہ حقیقت میں اس طرح کی "معجزاتی" اور انٹرپرائز کی تیز رفتار ترقی نہیں ہوتی ہے۔
    عام طور پر کسی انٹرپرائز اور نیٹ ورک کو اپنے ابتدائی 1st درجے سے 3rd درجے تک بڑھنے میں سال لگتے ہیں جس کی میں وضاحت کر رہا ہوں۔

    میں یہ ساری سچائیاں کیوں لکھ رہا ہوں؟ پھر، میں یہاں ROI جیسی اصطلاح کا ذکر کرنا چاہتا ہوں - سرمایہ کاری پر واپسی (سرمایہ کاری پر واپسی) اور اس کے اس پہلو پر غور کرنا چاہتا ہوں جو براہ راست نیٹ ورک آلات کے انتخاب سے متعلق ہے۔

    سازوسامان کا انتخاب کرتے وقت، نیٹ ورک انجینئرز اور ان کے مینیجر اکثر 2 عوامل کی بنیاد پر سازوسامان کا انتخاب کرتے ہیں - آلات کی موجودہ قیمت اور کم از کم تکنیکی فعالیت جو فی الحال کسی مخصوص کام یا کام کو حل کرنے کے لیے درکار ہے )۔

    ایک ہی وقت میں، آلات کی مزید "ترقی" کے امکانات پر شاذ و نادر ہی غور کیا جاتا ہے۔ اگر کوئی ایسی صورت حال پیدا ہوتی ہے جب سازوسامان فعالیت یا کارکردگی کے لحاظ سے خود کو ختم کر چکا ہو، تو مستقبل میں زیادہ طاقتور اور فعال خریدے جاتے ہیں، اور پرانے کو کسی گودام یا نیٹ ورک پر کسی جگہ کے حوالے کر دیا جاتا ہے۔ اسٹینڈ" (یہ، ویسے، سامان کے ایک بڑے چڑیا گھر کی ظاہری شکل اور اس کے ساتھ کام کرنے والے انفارمیشن سسٹم کے ایک گروپ کی خریداری کا سبب بنتا ہے)۔

    اس طرح اضافی لائسنسوں کا حصہ خریدنے کے بجائے۔ فعالیت اور کارکردگی، جو کہ نئے، اعلیٰ کارکردگی والے آلات سے بہت سستی ہے، آپ کو نیا ہارڈویئر خریدنا ہوگا اور درج ذیل وجوہات کی بنا پر زیادہ ادائیگی کرنا ہوگی۔

    • نیٹ ورک اکثر آہستہ آہستہ بڑھتا ہے اور فعالیت کی توسیع یا آپ کے نیٹ ورک میں سوئچ کی کارکردگی طویل عرصے کے لیے کافی ہو سکتی ہے۔
    • یہ کوئی راز نہیں ہے کہ غیر ملکی دکانداروں کا سامان غیر ملکی کرنسی (ڈالر یا یورو) سے منسلک ہے۔ سچ پوچھیں تو ڈالر یا یورو کی نمو (یا روبل کی متواتر منی ڈی ویلیوایشن، اس بات پر منحصر ہے کہ آپ اسے کیسے دیکھتے ہیں) اس حقیقت کی طرف لے جاتا ہے کہ 10 سال پہلے کا ڈالر اور اب کا ڈالر بالکل مختلف چیزیں ہیں۔ روبل کے نقطہ نظر

    مندرجہ بالا سب کا خلاصہ کرتے ہوئے، میں یہ نوٹ کرنا چاہوں گا کہ اب وسیع تر فعالیت کے ساتھ نیٹ ورک کا سامان خریدنا مستقبل میں بچت کا باعث بن سکتا ہے۔
    یہاں میں اپنے نیٹ ورک اور انفراسٹرکچر میں سرمایہ کاری کے تناظر میں آلات کی خریداری کی لاگت پر غور کرتا ہوں۔

    اس طرح، بہت سے وینڈرز (صرف ایکسٹریم ہی نہیں) تنخواہ کے طور پر بڑھتے ہوئے اصول پر عمل پیرا ہیں، آلات میں بہت زیادہ فعالیت اور انٹرفیس کی کارکردگی کو بڑھانے کے مواقع فراہم کرتے ہیں، جو بعد میں علیحدہ لائسنس خرید کر فعال ہو جاتے ہیں۔ وہ انٹرفیس اور پروسیسر کارڈز کی ایک وسیع رینج کے ساتھ ماڈیولر سوئچ بھی پیش کرتے ہیں، اور ان کی تعداد اور کارکردگی دونوں میں مسلسل اضافہ کرنے کی صلاحیت۔

    اہم نوڈس کی فالتو پن

    مضمون کے اس حصے میں، میں اس طرح کے اہم نیٹ ورک نوڈس جیسے کور، ڈیٹا سینٹر یا ڈسٹری بیوشن سوئچز کے فالتو ہونے کے بنیادی اصولوں کو مختصراً بیان کرنا چاہوں گا۔ اور میں تحفظات کی عام اقسام کو دیکھ کر شروع کرنا چاہتا ہوں - اسٹیکنگ اور کلسٹرنگ۔

    ہر طریقہ کے اپنے فوائد اور نقصانات ہیں، جس کے بارے میں میں بات کرنا چاہتا ہوں.

    ذیل میں 2 طریقوں کا موازنہ کرنے والا ایک عمومی خلاصہ جدول ہے۔

    3. ایکسٹریم سوئچز پر انٹرپرائز نیٹ ورک ڈیزائن

    • انتظام — جیسا کہ ٹیبل سے دیکھا جا سکتا ہے، اس سلسلے میں، اسٹیکنگ کا ایک فائدہ ہے، کیونکہ انتظامی نقطہ نظر سے، کئی سوئچز کا اسٹیک ایک سوئچ کے طور پر بڑی تعداد میں بندرگاہوں کے ساتھ ظاہر ہوتا ہے۔ کلسٹرنگ کے ساتھ 8 مختلف سوئچز کا انتظام کرنے کے بجائے، آپ اسٹیکنگ کے ساتھ صرف ایک کا انتظام کر سکتے ہیں۔
    • فاصلہ - اس وقت، سختی سے کہا جائے تو، کلسٹرنگ کا فائدہ اتنا واضح نہیں ہے، کیونکہ اسٹیکنگ پورٹس یا دوہری مقصدی بندرگاہوں کے ذریعے سوئچ کو اسٹیک کرنے کی ٹیکنالوجیز نمودار ہو چکی ہیں (مثال کے طور پر، SummitStack-V Extreme کے لیے، VSS for Cisco وغیرہ)، جو ٹرانسسیورز کی اقسام پر بھی منحصر ہے۔ یہاں، اس اصول کی بنیاد پر کلسٹرنگ کو فائدہ دیا جاتا ہے کہ اسٹیکنگ کرتے وقت، آپ کو باقاعدہ اسٹیکنگ پورٹس استعمال کرنے کے آپشنز ہوتے ہیں، جو اکثر محدود لمبائی کی خصوصی کیبلز سے منسلک ہوتے ہیں - 0.5، 1، 1.5، 3 یا 5 میٹر۔
    • سافٹ ویئر اپ ڈیٹ - یہاں ہم دیکھتے ہیں کہ کلسٹرنگ کا اسٹیکنگ پر ایک فائدہ ہے اور نکتہ درج ذیل ہے - جب اسٹیکنگ کے دوران آلات کے سافٹ ویئر ورژن کو اپ ڈیٹ کرتے ہیں، تو آپ سافٹ ویئر کو ماسٹر سوئچ پر اپ ڈیٹ کرتے ہیں، جو بعد میں نئے سافٹ ویئر کو رکھنے کا کردار ادا کرتا ہے۔ اسٹیک کے اسٹینڈ بائی ممبر سوئچز۔ ایک طرف، یہ آپ کے کام کو آسان بناتا ہے، لیکن سافٹ ویئر کو اپ ڈیٹ کرنے کے لیے اکثر آلات کے ہارڈ ویئر کو دوبارہ شروع کرنے کی ضرورت ہوتی ہے، جس سے پورے اسٹیک کو دوبارہ شروع کرنا پڑتا ہے اور اس طرح اس کے آپریشن اور اس سے وابستہ تمام خدمات میں ایک مدت تک رکاوٹ پیدا ہوتی ہے۔ وقت کا = دوبارہ شروع کرنے کا وقت۔ یہ عام طور پر کور اور ڈیٹا سینٹر کے لیے بہت اہم ہوتا ہے۔ کلسٹرنگ کے ساتھ، آپ کے پاس 2 ڈیوائسز ایک دوسرے سے آزاد ہیں، جن پر آپ ایک کے بعد ایک سافٹ ویئر کو ترتیب وار اپ ڈیٹ کر سکتے ہیں۔ اس صورت میں، خدمات میں رکاوٹوں سے بچا جا سکتا ہے.
    • ترتیبات کی ترتیب — یہاں، یقینا، اسٹیکنگ کا فائدہ ہے، کیونکہ مینجمنٹ کے معاملے میں، آپ کو صرف ایک ڈیوائس اور اس کی کنفیگریشن فائل کی سیٹنگز میں ترمیم کرنے کی ضرورت ہے۔ کلسٹرنگ کے ساتھ، کنفیگریشن فائلوں کی تعداد کلسٹر نوڈس کی تعداد کے برابر ہوگی۔
    • غلطی کی رواداری — یہاں دونوں ٹیکنالوجیز تقریباً برابر ہیں، لیکن کلسٹرنگ کا اب بھی تھوڑا سا فائدہ ہے۔ یہاں وجہ مندرجہ ذیل میں ہے - اگر ہم اسٹیک کو چلانے کے عمل اور پروٹوکول کے نقطہ نظر سے غور کریں تو ہم درج ذیل دیکھیں گے:
      • ایک ماسٹر سوئچ ہے جس پر تمام اہم عمل اور پروٹوکول چل رہے ہیں (مثال کے طور پر ڈائنامک روٹنگ پروٹوکول - OSPF)
      • اسٹیک میں کام کرنے اور ان میں سے گزرنے والی ٹریفک کو پیش کرنے کے لیے ضروری اہم عمل کو چلانے والے دیگر غلام سوئچ سوئچز ہیں
      • جب ماسٹر-سوئچ ناکام ہو جاتا ہے، تو اگلی ترجیحی غلام-سوئچ ماسٹر کی ناکامی کا پتہ لگاتا ہے
      • یہ خود کو ایک ماسٹر کے طور پر شروع کرتا ہے اور وہ تمام عمل شروع کرتا ہے جو ماسٹر پر چل رہے تھے (بشمول OSPF پروٹوکول جس کا ہم نے مشاہدہ کیا ہے)
      • عمل شروع ہونے کے کچھ وقت کے بعد (عام طور پر کافی مختصر)، OSPF پروٹوکول خود کام کرنا شروع کر دیتا ہے۔
      • اس طرح، اگر نوڈس میں سے کوئی ایک ناکام ہوجاتا ہے، OSPF کلسٹرنگ کے دوران اسٹیکنگ کے مقابلے میں تھوڑی تیزی سے کام کرے گا (اسٹیک کے غلام سوئچ پر عمل اور پروٹوکول کو شروع کرنے اور شروع کرنے کے لیے درکار وقت کے لیے)۔ اگرچہ مجھے نوٹ کرنا چاہیے کہ جدید اسٹیکنگ پروٹوکول اور سوئچز بہت تیزی سے کام کرتے ہیں، اکثر اسٹیک کو سوئچ کرنے پر ٹریفک میں خلل کا دورانیہ ایک سیکنڈ سے بھی کم لگتا ہے، لیکن پھر بھی اس پیرامیٹر میں کلسٹرنگ جیت جاتی ہے۔

    • پیچیدگی جیسا کہ ٹیبل سے دیکھا جا سکتا ہے، پیچیدگی کے لحاظ سے اسٹیکنگ جیت جاتی ہے۔ یہ "کنٹرول" اور "سیٹنگ کنفیگریشن" آئٹمز کا براہ راست نتیجہ ہے۔ سنگل نوڈ کو ترتیب دینے اور منظم کرنے میں بہت کم وقت لگتا ہے۔ اس کے علاوہ، کلسٹرنگ کرتے وقت، اکثر آپ کو اضافی روٹنگ پروٹوکول یا گیٹ وے ریزرویشن پروٹوکول - VRRP، HSRP اور دیگر کو ترتیب دینا پڑتا ہے۔
    • یونٹس کی تبدیلی - اسٹیکنگ کا یہاں واضح فائدہ ہے۔ اکثر، ایک اسٹیک میں ایک سوئچ کو تبدیل کرنے کے لئے، یہ ضروری ہے کہ کم از کم ضروری ہارڈ ویئر کی ترتیبات کو لے، مثال کے طور پر:
      • نئے سوئچ کے سافٹ ویئر کو اسٹیک سافٹ ویئر ورژن میں اپ ڈیٹ کریں (اور یہ فوری طور پر کیا جا سکتا ہے جب سوئچ اسپیئر پارٹس پیکج میں آجائے)
      • اسٹیکنگ کے لیے چند بنیادی کمانڈز ترتیب دیں (اور کچھ قسم کے سوئچز کے لیے بھی اس کی ضرورت نہیں ہو سکتی ہے)
      • ناکام اسٹیک سوئچ کو ہٹا دیں اور ایک نیا جوڑیں۔
      • بجلی کی فراہمی اور پیچ کی ہڈیوں کو جوڑیں۔

    • لچک — میں اپنے لیے اہم پیرامیٹرز میں سے ایک سمجھتا ہوں۔ عام طور پر، لچک ایک پیچیدہ خصوصیت ہے، جس کا مطلب ہے کسی چیز کی خاصیت جو بوجھ کے زیر اثر تبدیل ہوتی ہے اور اس کے غائب ہونے کے بعد اس کی اصل شکل میں واپس آتی ہے۔ عجیب بات یہ ہے کہ کلسٹرنگ کے لیے یہ اسٹیکنگ کے حق میں خصوصیات کے لحاظ سے 4:3 سکور کو مدنظر رکھتے ہوئے بھی زیادہ ہوگا۔ یہ سب انسانی عنصر کے بارے میں ہے۔ ہاں، ہاں، حیران نہ ہوں - اس طرح کے اسٹیکنگ پیرامیٹرز کی طاقت جیسے یونیفائیڈ کنٹرول، سیٹنگز کی کنفیگریشن اور ہلکی پھلکی پیچیدگی بھی اسٹیکنگ کی کمزوری میں مضمر ہے جب انسانی عنصر کام میں آتا ہے۔

    IT میں اپنے کام میں، میں نے بہت سے حالات کا سامنا کیا ہے (اور، واضح طور پر، میں نے خود بھی وہی غلطی کی ہے، خاص طور پر ابتدائی طور پر) جہاں، ایک اسٹیک کو ترتیب دینے کے دوران، ایک انجینئر کسی کمانڈ میں داخل کرنے یا آلات پر کسی خصوصیت کو فعال/غیر فعال کرنے میں غلطی کرے گا، جس کے نتیجے میں پورا اسٹیک کریش ہو جائے گا اور اسے مینوئل ریبوٹ کی ضرورت پڑے گی۔ یہ پوٹی ایپ کے مداحوں کا ذکر کرنے کے قابل ہے۔ Windows (اوہ، یہ دائیں کلک کاپی کرنا)۔

    درحقیقت، دونوں ٹیکنالوجیز کافی اچھی ہیں (خاص طور پر بے کار ہونے کے مقابلے میں) اور ہر ایک کی اپنی طاقتیں اور کمزوریاں ہیں، لیکن بنیادی سطح اور زیادہ بوجھ والے ڈیٹا سینٹر کے لیے، میں پھر بھی کلسٹرنگ استعمال کرنے کو ترجیح دوں گا۔

    حالانکہ یہ صرف میری رائے ہے۔ بہت سے پیشہ ور انجینئر جو پیشہ ورانہ سطح پر کئی سالوں سے نیٹ ورک سپورٹ میں شامل ہیں دونوں ٹیکنالوجیز کو یکساں طور پر استعمال کر سکتے ہیں - یہ سب تجربہ اور قابلیت پر منحصر ہے۔

    نیٹ ورک نوڈس کو اسٹیک کرنے اور محفوظ کرنے کے لیے ٹیکنالوجیز کے علاوہ، نیٹ ورک نوڈ کے کچھ حصوں کو محفوظ کرنے اور نوڈس کے درمیان رابطوں کے لیے بھی عمومی اصول ہیں:

    نیٹ ورک نوڈ کے اندر ریزرویشن سے میرا مطلب ہے:

    • پاور سپلائیز کی فالتو پن - 2 پاور سپلائیز انسٹال کرنا جو ایک دوسرے کو ڈپلیکیٹ کرتے ہیں (اور ترجیحاً پہلی پاور سپلائی کیٹیگری سے منسلک) آپ کی زندگی کو بہت آسان بنا سکتے ہیں۔
    • کنٹرول بورڈز کی فالتو پن - زیادہ حد تک ماڈیولر سوئچز پر لاگو ہوتا ہے، جو متعدد کنٹرول بورڈز کے کنکشن فراہم کرتے ہیں جو ایک دوسرے کو نقل کرتے ہیں۔
    • انٹرفیس کارڈز کی فالتو پن - زیادہ تر ماڈیولر سوئچز پر بھی لاگو ہوتا ہے۔

    کنکشن/لنک کے ریزرویشن کا بنیادی طور پر مطلب ہے اوور لیپنگ کیبل روٹس کی موجودگی (یا کھلی جگہوں کی صورت میں ریڈیو لنکس) کے ساتھ:

    • عمارت کے اندر مختلف کیبل شافٹ اور چینلز پر تقسیم
    • علاقے کی جغرافیائی تقسیم 2 یا زیادہ عمارتوں، شہر، علاقے یا ملک کی سطح پر (نام نہاد والیومیٹرک حلقے)

    ایک ہی وقت میں، بیک اپ مواصلاتی لنکس بناتے وقت، آلات کے لیے متعدد سفارشات پر عمل کرنا ضروری ہے:

    • ماڈیولر سوئچ کے انٹرفیس کارڈز کی نقل کی صورت میں، یا اسٹیک کی موجودگی میں، یونٹس کے درمیان روابط کو تقسیم کرنا ضروری ہے - ماڈیولر سوئچ کی صورت میں انٹرفیس کارڈز اور اسٹیک کی صورت میں سوئچز۔
    • یہ مشورہ دیا جاتا ہے کہ کمیونیکیشن ایگریگیشن پروٹوکول (LACP، MLT، PAgP، وغیرہ) کو گروپوں میں جوڑنے اور ان کے درمیان بوجھ کو متوازن کرنے کے لیے استعمال کریں۔
    • ایسے راؤٹرز کا استعمال کریں جو ECMP (Equal-cost-Multi-path) پروٹوکول کو سپورٹ کرتے ہیں - جب، جب ایک راستے کے ساتھ کئی پیکٹ ڈیلیور کیے جاتے ہیں، تو یہ پیکٹ ایک بہترین راستے (اور انٹرفیس) سے نہیں گزرتے ہیں بلکہ کئی بہترین راستوں پر تقسیم ہوتے ہیں (اور کئی انٹرفیسز)، جو روٹنگ پروٹوکول میٹرکس کی برابری سے طے کیے جاتے ہیں، جو بدلے میں حتمی روٹنگ ٹیبل کو بھرنے کے لیے ذمہ دار ہے۔

    اور اب، جیسا کہ وعدہ کیا گیا ہے، میں اپنی مشق سے ایک حقیقی کیس اور اہم نوڈس کو محفوظ کرتے وقت بچت کے اصول کو بیان کروں گا، جو کئی سال پہلے ہوا تھا:

    • ایک کمپنی، جسے میں X کہوں گا، اس کا معیاری 3 درجے کا نیٹ ورک ماڈل تھا:
      • متعدد کور کے ساتھ
      • کئی درجن جمع
      • کئی ہزار رسائی سوئچز
      • ہزاروں صارفین کے کئی دسیوں

    • نیٹ ورک کافی پیچیدہ بنایا گیا تھا:
      • متحرک روٹنگ پروٹوکول اور پروٹوکول کے ایک گروپ کے ساتھ - OSPF، MP-BGP، MPLS، PIM، IGMP، IPv6، وغیرہ۔
      • خدمات کا ایک گروپ - انٹرنیٹ تک رسائی، L2 اور L3 VPN، VoIP، IPTV، لیزڈ لائنز، وغیرہ۔

    • لیکن نیٹ ورک میں ایک رکاوٹ تھی - ایک بارڈر روٹر جس نے BGP بارڈر کے افعال کو یکجا کیا اور کچھ صارف کی خدمات کو ختم کر دیا۔
    • ہاں، اس کی قیمت ہوائی جہاز کے ایک ونگ کے برابر ہے (کئی ملین روبل)
    • ہاں، اس وقت یہ سب سے مشہور نیٹ ورک فروش کی لائن میں سرفہرست آلات میں سے ایک تھا۔
    • ہاں، یہ بہت قابل اعتماد ہونا چاہیے تھا - ایک بہترین MTBF ریٹنگ کے ساتھ
    • جی ہاں، اس میں 4 پاور سپلائیز تھے، جو 2x2 اسکیم کے مطابق اسمبل کیے گئے تھے اور مختلف UEPS اور ان پٹ سے منسلک تھے۔

    لیکن اس سب نے اس حقیقت کو تبدیل نہیں کیا کہ یہ نیٹ ورک کی ناکامی کا ایک نقطہ تھا۔

    اور ایک دن، میرے اور میرے ساتھیوں کے لیے حیرت انگیز نہیں، یہ راؤٹر طویل عرصے تک مر گیا (بعد میں ہمیں پتہ چلا کہ UEPS کے ذریعے پاور لائن میں کسی قسم کی خرابی تھی، جس کی وجہ سے 2 پاور سپلائیز کی آؤٹ پٹ اسی وقت اور جب اس معاملے میں، بلاکس میں سے ایک نے RP روٹر ماڈیول اور انٹرفیس کارڈ کو جلا دیا، جو ڈیوائس کی عام ڈیٹا بس سے جڑے ہوئے تھے)۔

    ہمارے پاس بیک اپ بورڈز - RP اور ایک انٹرفیس کارڈ نہیں تھا، لیکن NBD اسکیم کے تحت ایک پارٹنر کے ساتھ آلات یا اس کے اجزاء کی تبدیلی کا معاہدہ تھا۔

    بدقسمتی سے، اس وقت شراکت داروں کے پاس اسٹاک میں صرف ایک انٹرفیس کارڈ تھا، لیکن کوئی RP بورڈ نہیں تھا، یہ صرف چند دنوں بعد (3 دن کے بعد) پہنچا۔

    نتیجے کے طور پر، نیٹ ورک میں ناکامی کے ایک نقطہ کی موجودگی (یہاں تک کہ معاون معاہدہ اور سامان کی تبدیلی کے ساتھ) کے نتیجے میں درج ذیل مالی اخراجات ہوئے:

    • اس سرحد سے منسوب یا اس سے متعلق کمپنی کی خدمات کا حصہ تقریباً 60-70% تھا۔
    • جیسا کہ بعد میں حساب لگایا گیا، اس وقت یومیہ منافع تقریباً 900 ہزار روبل (تقریباً) تھا۔
    • اس طرح، ڈاؤن ٹائم کے 3 دنوں میں، نظریاتی طور پر، منافع 1 ملین 620 ہزار روبل سے 1 ملین 890 ہزار روبل کی رقم میں کھو گیا

    بلاشبہ، خالص نقصانات کم تھے، کیونکہ صارفین کی اکثریت کو معاوضہ رقم کی شکل میں نہیں بلکہ خدمات کی صورت میں واپس کیا گیا تھا، لیکن وہ اب بھی موجود تھے:

    • کارپوریٹ صارفین کے لیے معاوضے کا حصہ
    • کمپنی کے ملازمین کے اخراجات میں اضافہ جنہوں نے یہ تمام 3-4 دن پوری طاقت سے کام کیا - اوور ٹائم، رات کی شفٹیں، بڑھتی ہوئی شفٹیں وغیرہ۔
    • ساکھ کے نقصانات، جو کہ بھی اہم ہے۔
    • اور سب سے اہم - انتظامیہ اور ملازمین اور گاہکوں دونوں کے اعصاب

    نتیجے کے طور پر، کمپنی کی پالیسی پر نظر ثانی کی گئی:

    • NBD شرائط کے تحت متبادل معاہدہ سے انکار کر دیا۔
    • باقاعدہ سروس کا معاہدہ چھوڑ دیا۔
    • مرکزی کی فعالیت کا 1% محفوظ کرنے کے لیے تقریباً 1.3 - 90 ملین روبل لاگت کا ایک بیک اپ راؤٹر خریدا

    اس کے بعد، اضافی سامان کی خریداری اور اہم کی ریزرویشن نے بیرونی روابط، ٹریفک اور ان کے درمیان صارفین پر بوجھ کو متوازن کرنا ممکن بنایا اور مزید حادثات میں کمپنی کے لیے حفاظتی مارجن فراہم کیا۔

    انٹرپرائز نیٹ ورک ڈیزائن کی مثال

    مضمون کے اس حصے میں میں انٹرپرائز بیک بون نیٹ ورک کا حساب لگاتے وقت اہم نکات کو بیان کرنے کی کوشش کروں گا۔ میں آپ کو پوری PPDIOO (Prepare-Planning-design-Implement-Operate-Optimize) تکنیک سے زیادہ بوجھ نہیں دوں گا، بلکہ صرف اس کے اہم نکات کا خاکہ پیش کروں گا:

    • تیاری / تیاری - آپ کو نیٹ ورک کی جدید کاری کے اہداف کے بارے میں اپنی انتظامیہ کے ساتھ فیصلہ کرنے کی ضرورت ہے جو آپ حاصل کرنا چاہتے ہیں - غلطی کو برداشت کرنا، نئی خدمات یا ٹیکنالوجی متعارف کروانا۔ میں یہاں تکنیکی اور تنظیمی پابندیوں کی تعریف کو چھوڑ دوں گا، کیونکہ میں فرض کرتا ہوں کہ آپ تنظیم کے ملازم ہیں اور ان پر قابو پانے کے لیے آپ کے پاس کافی وقت ہے۔ میں ذیل میں بجٹ کے موضوع پر واپس آؤں گا۔
    • منصوبہ بندی - یہاں آپ کو اپنے موجودہ نیٹ ورک کی مکمل تفصیل تیار کرنی ہوگی (اگر آپ اسے پہلے سے نہیں جانتے ہیں)، یعنی نیٹ ورک کی وضاحت کریں جیسا کہ اب ہے:
      • سامان کی مقدار اور قسم
      • بندرگاہوں کی تعداد اور اقسام
      • موجودہ کیبل روٹس اور عمارتوں کے اندر اور درمیان سوئچنگ اسکیمیں
      • بجلی کی فراہمی کے سرکٹس
      • L2 اور L3 ایڈریسنگ
      • رسائی پوائنٹس اور کنٹرولرز کی نشاندہی کرنے والے وائی فائی نیٹ ورکس کے نقشے بنائیں
      • اپنے سرور فارم کی وضاحت کریں۔
      • یہ آپ کی تمام خدمات اور ان کے درمیان کنکشن کی وضاحت کرنے کے لئے مشورہ دیا جاتا ہے
      • اگر آپ پہلے ہی نیٹ ورک سیکیورٹی پالیسی اور نیٹ ورک ایکسیس کنٹرول پالیسی کو کسی نہ کسی شکل میں نافذ کر چکے ہیں، تو ڈیزائن کرتے وقت اسے ضرور مدنظر رکھیں
      • میں فوری طور پر نوٹ کروں گا کہ دوسرا مرحلہ بنیادی طور پر نیٹ ورک کی مکمل انوینٹری ہے، جو کیبل انفراسٹرکچر اور پاور سپلائی سرکٹس سے شروع ہوتا ہے، اور خدمات (ایپلی کیشنز اور ان کی بندرگاہوں) پر ختم ہوتا ہے۔ یہ قدم بہت، بہت وقت طلب اور بعض اوقات تھکا دینے والا بھی ہوتا ہے۔ اگر آپ یا آپ کے پیشرو نے دستاویزات یا یہاں تک کہ ایک بنیادی نگرانی کے نظام کو برقرار نہیں رکھا ہے، تو اب اس کے بارے میں سوچنے کا وقت ہے۔ نیٹ ورک وقت کے ساتھ ساتھ مختلف رفتار سے تبدیل ہوتا رہتا ہے، اور صرف تازہ ترین دستاویزات یا نگرانی کے نظام کو برقرار رکھنے سے آپ کو اس کی حالت پر نظر رکھنے اور اس کے انتظام کو آسان بنانے میں مدد مل سکتی ہے۔ لیکن یہ پہلے سے ہی کام کے مرحلے پر لاگو ہوتا ہے۔

    • ڈیزائن - پچھلے مرحلے میں حاصل کردہ آپ کے نیٹ ورک کے بارے میں مکمل معلومات سے لیس، آپ آخر میں بیٹھ کر اپنے نیٹ ورک کو جدید بنانے کے بارے میں سوچتے ہیں۔ ذیل میں میں نیٹ ورک کیلکولیشن کی ایک چھوٹی سی مثال پیش کرنے کی کوشش کروں گا۔

    اپنے لیے، میں نے ابتدائی اعداد و شمار کے ساتھ ایک چھوٹی سی فہرست مرتب کی ہے جو بنیادی نیٹ ورک کا حساب لگاتے اور ڈیزائن کرتے وقت میری رہنمائی کرے گی۔

    آئیے تیاری کے مرحلے کا تصور کریں کہ ہمارے پاس کیا دستیاب ہے اور ہم کیا کرنے کا ارادہ رکھتے ہیں:

    • ایک کافی بڑا انٹرپرائز ہے جس میں تقریباً 700-800 ملازمتیں ہیں (یہاں میرا مطلب وہ ملازمین ہیں جن کو انٹرپرائز نیٹ ورک تک رسائی درکار ہے)
    • انٹرپرائز کے علاقے میں کئی علیحدہ عمارتیں ہیں:
    • اہم عمارتیں:
      • عمارتوں کی تعداد - 2 پی سیز.
      • عمارت میں فرش کی تعداد - 7 پی سیز.
      • ایک عمارت میں فی منزل ٹیلی کمیونیکیشن کیبنٹ کی تعداد - 3 (کل 21) ٹکڑے
      • عمارت میں ملازمین کی تعداد = 250 افراد

    • اضافی ملحقہ:
      • عمارتوں کی تعداد - 10 پی سیز.
      • عمارت / ورکشاپ میں منزلوں کی تعداد - 2 پی سیز۔
      • عمارت میں ٹیلی کمیونیکیشن کیبنٹ کی تعداد - 3 پی سیز۔
      • عمارت میں ملازمین کی تعداد = 20 افراد

    • موجودہ نیٹ ورک کی بنیادی سطح (ویسے، ایک بہت ہی عام اسکیم جس کا سامنا میں نے ایک سے زیادہ مرتبہ کسی نہ کسی شکل میں کیا ہے اور بندرگاہوں کی تشکیل) پیش کی گئی ہے:
      • 2 L2 سوئچز:
        • 1 جی بی آر جے 45 پورٹس - 24 پی سیز۔
        • 1 جی بی ایس ایف پی پورٹس - 4 پی سیز۔
      • پہلا L1 سوئچ:
        • 1 جی بی ایس ایف پی پورٹس - 24 پی سیز۔
      • بنیادی ٹوپولوجی - انگوٹی
      • آپٹیکل ریشوں کا استعمال کرتے ہوئے سوئچز کے درمیان پیئر ٹو پیئر لنکس کو فعال کیا جاتا ہے۔
      • سوئچ کابینہ کے ساتھ چھوٹے سرور رومز میں واقع ہیں۔
    • موجودہ تقسیم کی سطح:
      • رسائی سوئچز سے روابط کی جمع کے لحاظ سے نیٹ ورک بنیادی سطح کے ساتھ مل کر
      • L3 ایڈریسنگ بارڈر روٹر اور/یا فائر وال پر رکھی گئی ہے۔
    • موجودہ رسائی کی سطح:
      • L2 16 x 100 Mb RJ-45 رسائی بندرگاہوں اور 2 گیگا بٹ اپلنک کومبو پورٹس RJ-45/SFP کے ساتھ سوئچ کرتا ہے۔
      • سوئچز فرش پر الماریوں میں واقع ہیں۔
      • رسائی سوئچ ٹوپولوجی:
        • ستارہ (ہب-اینڈ-اسپوک - حب اور سپوکس) درمیان میں کور/تقسیم سوئچ کے ساتھ
        • بیم/اسپوک فرش کے ذریعے سوئچ کی ایک شاخ ہے - ایک زنجیر میں 3 ٹکڑے
      • غیر منظم رسائی سوئچز ہیں
      • 9 اضافی کیسز میں سوئچز میڈیا کنورٹرز کے ذریعے منسلک ہوتے ہیں (آپٹیکل سے الیکٹریکل سگنل کنورٹرز)
    • موجودہ کیبل کا بنیادی ڈھانچہ:
      • عمارتوں کے درمیان کیبل سسٹم:
        • 2 اہم عمارتوں کے درمیان ایک آپٹیکل کیبل ہے جس میں 8 ریشوں کی گنجائش ہے۔
        • اضافی عمارتوں میں سے ایک (جہاں کور سوئچ نصب ہے) اور ہر ایک اہم عمارت کے درمیان 1 آپٹیکل کیبل ہے جس میں ہر ایک میں 8 فائبر کی گنجائش ہے۔
        • شامل کرنے کے درمیان 1 آپٹیکل کیبل ہے۔ 4 ریشوں کی گنجائش کے ساتھ نصب کور سوئچ والے کیسز اور کیسز (ان کی تقسیم نیچے تصویر میں دکھائی گئی ہے)
        • تمام کیبلز میں فائبر کی قسم - سنگل موڈ/SMF
        • 2-فائبر سنگل موڈ SFP ٹرانسسیور استعمال کیے جاتے ہیں۔
        • کچھ کیبلز کو آپٹیکل کراس کنیکشنز (ODF) پر علیحدہ کمروں (کراس ہالز/سرور رومز) میں ختم کر دیا جاتا ہے، اور کچھ کیبلز کو فرش سطح کے SHTOs میں ختم کر دیا جاتا ہے۔

      • عمارتوں کے اندر کیبل سسٹم:
        • سرور رومز اور فرش پر پہلی الماریوں کے درمیان کیبل کا مخلوط ڈھانچہ ہے:
        • Cat5e کاپر کیبلز - 10 پی سیز (یا 100 پیئر کیبلز)
        • فائبر آپٹک ملٹی موڈ/ایم ایم ایف کیبل 4 یا 8 ریشوں کے لیے - 1 پی سی۔
        • فرش کیبنٹس کے درمیان 4 ریشوں کے لیے فائبر آپٹک ملٹی موڈ/MMF کیبل
        • فرش کیبینٹ اور رسائی ساکٹ کے درمیان تانبے کی کیٹ 5 ای کیبلز
      • موجودہ ڈیٹا سینٹر:
        • کئی سرورز ہیں، مثال کے طور پر 6 ٹکڑے
        • پہلی مرکزی عمارت میں بنیادی سوئچ میں 1Gb بندرگاہیں شامل ہیں۔
        • تمام انٹرپرائز ایپلی کیشنز سرورز پر ہوسٹ کی جاتی ہیں۔
      • L2، L3 ایڈریسنگ اور روٹنگ:
        • نیٹ ورک میں کئی VLANs ہیں - 2,3 فی عمارت
        • سرورز کو ایک علیحدہ /24 نیٹ ورک کے لیے مختص کیا گیا ہے۔
        • اندرونی ضروریات کے لیے، گرے کلاس بی نیٹ ورک استعمال کیے جاتے ہیں، جو کہ رینج میں شامل ہیں - 172.16.0.0/16
        • L3 پتوں کو بارڈر روٹر اور/یا فائر وال پر ختم کر دیا جاتا ہے۔
        • جامد روٹنگ کا استعمال کیا جاتا ہے
      • اضافی معلومات:
        • ٹیلی فونی:
          • عمارتوں اور کچھ عمارتوں میں، روایتی ٹیلی فونی کو پرانے طرز کے ڈیجیٹل PBXs (IP-PBX نہیں) کا استعمال کرتے ہوئے لگایا جاتا ہے۔
          • نئی عمارتوں میں ٹیلی فون لگانا ضروری ہے، بغیر کسی خاص صلاحیت کی مہنگی تانبے کی کیبل لائنیں بچھانے اور عمارتوں کے اندر ٹیلی فونی کے لیے ایک ڈپلیکیٹ SCS بنانے کی لاگت کے بغیر۔
          • وقت گزرنے کے ساتھ، پورے انٹرپرائز میں آئی پی ٹیلی فونی کو متعارف کرانے، اسے CRM سسٹم کے ساتھ جوڑنے اور تمام ملازمین کو اس میں منتقل کرنے کا منصوبہ بنایا گیا ہے۔
        • بندرگاہ کی صلاحیت:
          • یہ ضروری ہے کہ ٹرنک بندرگاہوں اور رسائی بندرگاہوں کی موجودہ صلاحیت کا تجزیہ کریں، اور مستقبل کی ضروریات کے لیے کم از کم 25-30% محفوظ رکھیں۔
          • رسائی بندرگاہوں اور ٹرنک لنکس کے موجودہ تھرو پٹ کی کافییت کا تجزیہ کریں۔
          • متعلقہ سسٹمز سے آلات کے لیے PoE/PoE+ رسائی پورٹس فراہم کریں - ویڈیو سرویلنس اور ٹیلی فونی
        • سی سی ٹی وی:
          • انٹرپرائز نیٹ ورک کو ویڈیو سرویلنس نیٹ ورک کے لیے بطور ٹرانسپورٹ استعمال کرنے کا منصوبہ ہے۔
          • سی سی ٹی وی کیمروں کے لیے PoE پورٹس فراہم کرنا ضروری ہے۔
        • وائرلیس نظام:
          • مستقبل میں، ملازمین کی نقل و حرکت کے لیے وائرلیس انفراسٹرکچر متعارف کرانے کا منصوبہ ہے۔
          • رسائی پوائنٹس کے لیے PoE پورٹس فراہم کرنا ضروری ہے۔
        • بجٹ، وقت اور سامان کی ضروریات:
          • دستیاب سامان کا زیادہ سے زیادہ استعمال کریں۔
          • نیٹ ورک کو ڈیزائن کرتے وقت، نیٹ ورک کی صلاحیت N سال پہلے سے بڑھنے کے امکان کو مدنظر رکھیں
          • نیٹ ورک کو ڈیزائن کرتے وقت، ہر قسم کے حفاظتی افعال کے لیے تعاون کو مدنظر رکھیں - یہاں فعالیت کی ایک فہرست ہے، جو پورٹ سیکیورٹی سے شروع ہوتی ہے اور 802.1x استعمال کرنے والے صارفین کی تصدیق اور اجازت کے ساتھ ختم ہوتی ہے۔
          • بنیادی اہمیت کے زیادہ سے زیادہ اہم نیٹ ورک نوڈس کو محفوظ کریں - بنیادی اور ڈیٹا سینٹر، اور ثانوی اہمیت کے نوڈس کو محفوظ کرنے کا امکان فراہم کریں - تقسیم نوڈس
          • منصوبے کے بجٹ کو کئی مراحل میں مسلسل فنانسنگ فراہم کرنا ضروری ہے۔
          • بجٹ کی رقم - یہاں ہر انٹرپرائز اپنے مالی اشاریوں سے رہنمائی کرتے ہوئے اپنے لیے تعین کرتا ہے۔
          • آخری تاریخ - سب سے زیادہ مثالی صورت میں، کوئی واضح ڈیڈ لائن نہیں ہوگی، کیونکہ یہ کمپنی کا ایک اندرونی پروجیکٹ ہے جسے اس کے ملازمین لاگو کر رہے ہیں، یا وہ نسبتاً آرام دہ ہوں گے - مثال کے طور پر، 1 سال (یا اس سے زیادہ)۔ ایک بدتر صورت میں، یہ 3 ماہ سے چھ ماہ تک ہوسکتا ہے.
        • موجودہ نیٹ ورک کے مسائل حل کریں:
          • پیکٹ کا نقصان
          • ڈی ایچ سی پی کے ساتھ کم و بیش ذہین رسائی والے سوئچز کے ساتھ مسائل جو کہ ایس ٹی پی فیملی پروٹوکول کے استعمال سے منسلک ہیں تاکہ رسائی کی بندرگاہوں پر لوپس کا مقابلہ کریں۔
          • ملازمین کے ہر VLAN میں DHCP سرور انٹرفیس کی موجودگی سے چھٹکارا حاصل کریں۔
          • دفاتر میں غیر منظم / غیر منظم سوئچز کے غیر مجاز سوئچنگ اور ان سے مختلف آلات کے کنکشن سے منسلک لوپس کی سوئچنگ کی موجودگی
          • فہرست جاری ہے ...

        مرحلہ وار منصوبہ بندی - آپ کے موجودہ نیٹ ورک کی حالت کی خصوصیات، جیسا کہ میں پہلے ہی لکھ چکا ہوں، اعلیٰ معیار کے مانیٹرنگ سسٹم کی موجودگی اور اس کی دستاویزات کی ڈگری پر منحصر ہے۔ اس مرحلے میں آپ کو کرنا پڑے گا:

        • کم از کم، مزید تجزیہ کے لیے موجودہ نیٹ ورک کا خاکہ بنائیں
        • سامان سے ڈیٹا اکٹھا کرنا:
          • ٹرنک بندرگاہوں پر ٹریفک
          • بندرگاہوں پر غلطیاں
          • سوئچز اور روٹرز پر CPU لوڈ اور میموری کی کھپت
          • VLANs اور IP پتوں کے ذریعہ L2-L3 اسکیموں کی وضاحت کریں۔
        • کیبل روٹ ڈایاگرام کو بڑھانا:
          • آپٹیکل کراس کنیکٹس کے لیے فائبر سرکٹس اور وائرنگ ڈایاگرام
          • سرور رومز اور فرش کے درمیان تانبے کی کیبل کی تقسیم کا خاکہ
          • فرش اور کمروں کے درمیان تانبے کی کیبل کی تقسیم کا خاکہ
          • سرور رومز اور الماریوں میں آپٹیکل کراس کنیکٹس اور پیچ پینلز کی موجودگی کو چیک کریں۔
        • سرور اور فرش کابینہ میں بجلی کی فراہمی کے سرکٹس کو چیک کریں۔
        • اہم نوڈس پر UPS اور بیٹری کی موجودگی کو چیک کریں۔
        • تمام ڈیٹا کا تجزیہ کریں

        تیاری کے مرحلے کے اعداد و شمار کی بنیاد پر، میں ایک تخمینی منطقی خاکہ لے کر آیا ہوں:

        3. ایکسٹریم سوئچز پر انٹرپرائز نیٹ ورک ڈیزائن

        اگلا، ماڈیولر اپروچ کے بعد، انٹرپرائز کی سطحوں اور ماڈیولز کو اجاگر کرنا ضروری ہے:

        3. ایکسٹریم سوئچز پر انٹرپرائز نیٹ ورک ڈیزائن

        اس مضمون میں میں کنارے کو نہیں چھوؤں گا، لیکن کیمپس ماڈیول میں سے ہر ایک کے بنیادی مقالے کو مختصراً یاد کروں گا:

        • رسائی - اس سطح پر فراہم کرنا چاہئے:
          • نیٹ ورک تک صارف کی رسائی کے لیے بندرگاہوں کی مطلوبہ تعداد
          • سیکیورٹی پالیسیوں پر عمل درآمد - ٹریفک اور پروٹوکول کو فلٹر کرنا
          • VLANs کا استعمال کرتے ہوئے براڈکاسٹ ڈومین کمپریشن اور نیٹ ورک سیگمنٹیشن
          • صوتی ٹریفک کے لیے علیحدہ VLANs کا نفاذ
          • QoS سپورٹ
          • PoE رسائی بندرگاہوں کے لیے سپورٹ
          • آئی پی ملٹی کاسٹ سپورٹ
          • تقسیم کی سطح کے ساتھ اپ اسٹریم کمیونیکیشن لنکس کی غلطی کی رواداری (مطلوبہ)
        • تقسیم - اس سطح پر درج ذیل کو یقینی بنایا جانا چاہئے:
          • رسائی سوئچز کو مربوط کرنے کے لیے مطلوبہ تعداد میں بندرگاہیں۔
          • رسائی سوئچ لنکس کی جمع اور فالتو پن
          • آئی پی روٹنگ
          • پیکٹ فلٹرنگ
          • QoS سپورٹ
          • روابط، آلات اور بجلی کی فراہمی کی سطح پر غلطی کی رواداری (انتہائی مطلوبہ)
        • بنیادی فراہم کرنا چاہئے:
          • تیز رفتار سوئچنگ اور پیکٹ روٹنگ
          • ڈسٹری بیوشن سوئچز کو جوڑنے کے لیے مطلوبہ تعداد میں بندرگاہیں۔
          • تیز رفتار نیٹ ورک کنورجنسس کے ساتھ آئی پی روٹنگ اور ڈائنامک روٹنگ پروٹوکول کے لیے سپورٹ
          • QoS سپورٹ
          • سامان اور کنٹرول طیارے تک رسائی کی حفاظت کے لیے حفاظتی فعالیت
          • ہارڈ ویئر اور پاور سپلائی کی سطح پر غلطی کی رواداری (ضروری)
        • ڈیٹا سینٹر - اس ماڈیول کی نیٹ ورک پرت کو فراہم کرنا ضروری ہے:
          • تیز رفتار مواصلاتی روابط
          • سرورز کو مربوط کرنے کے لیے مطلوبہ تعداد میں بندرگاہیں۔
          • سرورز اور ڈیٹا سینٹر سوئچز، اور ڈیٹا سینٹر سوئچز اور نیٹ ورک کور کے درمیان مواصلاتی روابط کی فالتو پن (ضروری)
          • سامان اور بجلی کی فراہمی کی فالتو پن (ضرورت)
          • QoS سپورٹ

        اگلا، ہمیں اپنی بندرگاہوں اور مواصلاتی روابط کو شمار کرنے اور ضروریات کا تعین کرنے کی ضرورت ہے۔
        رسائی کی سطح - پورٹ کیلکولیشن ٹیبل

        لہذا، ہم نے عمارتوں میں رسائی کی بندرگاہوں کی تقسیم سے متعلق ڈیٹا حاصل کیا ہے۔ اب آپ کو رسائی کی سطح کی ضروریات اور تبصروں اور خاکہ حل کے اختیارات کا تجزیہ کرنے کی ضرورت ہے۔
        رسائی کی سطح - ضروریات اور حل کے اختیارات

        اگلا، ہم درج ذیل سطحوں کے لیے بندرگاہوں اور مواصلاتی روابط کو شمار کریں گے۔

        تقسیم کی سطح

        دانا کی سطح

        ڈیٹا سینٹر کی سطح

        حساب کرتے وقت، ہمیں درج ذیل ملا:

        • رسائی کی سطح - 24- اور 48-پورٹ ایکسیس سوئچز کی ضرورت ہے، ترجیحاً 1Gb ایکسیس پورٹس اور آپٹیکل اپلنک SFP پورٹس کے ساتھ PoE سپورٹ اور وسیع فعالیت:
          • مجموعی طور پر وہ 504 رسائی بندرگاہیں فراہم کریں گے، جو اصولی طور پر اسپیئر پورٹس کی ضروریات کو پورا کرے گی اگر فی ورک سٹیشن 2 پورٹس - ایک IP فون اور ایک ڈیٹا پورٹ استعمال کرنے کا فیصلہ کیا جاتا ہے۔
          • ہر منزل پر PoE فعالیت کے ساتھ ایک 48-پورٹ سوئچ استعمال کرنا ممکن ہے، ضروریات کے لیے رسائی پورٹس فراہم کرتا ہے:
            • ریزرو - مرکزی عمارتوں پر تقریباً 102 اسپیئر پورٹس (22%)۔ اضافی عمارتوں کے لیے کچھ زیادہ - 25%۔
            • سی سی ٹی وی
            • وائرلیس نیٹ ورک
        • تقسیم کی سطح - 12 سے 48 بندرگاہوں کے SFP بندرگاہوں کے سیٹ کے ساتھ کم از کم 2 SFP+ پورٹس کے ساتھ، اسٹیکنگ کی صلاحیتوں اور توسیعی فعالیت کے ساتھ ساتھ فالتو بجلی کی فراہمی کے ساتھ سوئچز کی ضرورت ہے۔
        • دانا کی سطح MC-LAG سپورٹ کے ساتھ اسٹیکنگ اور کلسٹرنگ دونوں کے لیے سپورٹ کے ساتھ 12 سے 24 SFP/SFP+ پورٹس تک تیز رفتار سوئچز درکار ہیں۔ مجھے نوٹ کرنا چاہیے کہ ٹریفک کو متوازن کرنے کے لیے روٹنگ ٹولز کا استعمال بھی ممکن ہے۔ L3 سوئچز اور راؤٹرز کی تازہ ترین نسلیں ایک ہی میٹرک کے ساتھ 4 یا زیادہ راستوں پر ٹریفک توازن کے ساتھ ECMP کو سپورٹ کرتی ہیں۔
        • ڈیٹا سینٹر کی سطح MC-LAG سپورٹ کے ساتھ اسٹیکنگ اور کلسٹرنگ دونوں کے لیے سپورٹ کے ساتھ 8 سے 24 SFP/SFP+ پورٹس کے ساتھ سوئچز درکار ہیں۔

        ہدف نیٹ ورک ڈایاگرام ختم ہو گیا اس طرح

        منصوبے کے نفاذ کے لیے انتہائی سوئچز کا انتخاب

        ٹھیک ہے، اب ہم اہم بات پر آ گئے ہیں - ہمارے منصوبے کے نفاذ کے لئے سوئچ کو منتخب کرنے کا لمحہ. درج ذیل ایکسٹریم سوئچ نتیجے میں آنے والے ٹارگٹ سرکٹ کے لیے موزوں ہیں:

        سطح
        ماڈل
        بندرگاہیں
        تفصیل

        کور
        x620-16x-بیس *

        x670-G2-48x-4q-بیس*
        16 x 10GE SFP+
         
         
         
        48x10GE SFP+ اور 4x40GE QSFP+
        دانا کی بنیادی ضروریات کے لیے:

        • تیز رفتار لنکس
        • اعلی درجے کی روٹنگ اور حفاظتی فعالیت
        • اضافی بجلی کی فراہمی کا بیک اپ بجلی کی فراہمی
        • اسٹیکنگ اور کلسٹرنگ سپورٹ

        کم از کم ضروریات کے ساتھ، ایک x620 سیریز سوئچ کرے گا۔
        اگر آپ نے بندرگاہوں کی تعداد اور وسیع تر فعالیت کے لیے ضروریات کو بڑھایا ہے، تو آپ کو x670-G2 سیریز کے سوئچز پر غور کرنا چاہیے۔

        ڈیٹا سینٹر

        x620-16x-بیس*

        x590-24x-1q-2c*

        x670-G2-48x-4q-بیس*

        16 x 10GE SFP+
         
         
         
        24x10GE SFP, 1xQSFP+, 2xQSFP28
         
         
        48x10GE SFP+ اور 4x40GE QSFP+

        بنیادی ڈیٹا سینٹر کی ضروریات کے لیے:

        • تیز رفتار لنکس
        • اضافی بجلی کی فراہمی کا بیک اپ بجلی کی فراہمی
        • اسٹیکنگ اور کلسٹرنگ سپورٹ

        کم از کم ضروریات کے ساتھ، ایک x620 سیریز سوئچ کرے گا۔
        بندرگاہوں کی تعداد اور وسیع فعالیت کے لیے توسیعی تقاضوں کی صورت میں، یہ x670-G2 اور x590-24x-1q-2c سیریز کے سوئچز پر غور کرنے کے قابل ہے۔

        تقسیم

        X460-G2-24x-10GE4-Base*

        X460-G2-48x-10GE4-Base*

        24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
         
         
         
        48x1GE SFP، 4x10GE SFP+

        بنیادی تقسیم کی ضروریات کے لیے:

        • آپٹیکل پورٹس کی مطلوبہ تعداد
        • اضافی بجلی کی فراہمی کا بیک اپ بجلی کی فراہمی
        • اسٹیکنگ اور کلسٹرنگ سپورٹ
        • L3 فعالیت کی ضرورت ہے۔

        x460-G2 سیریز کے سوئچز مثالی ہیں۔ 10G، CX (اسٹیکنگ کے لیے) اور QSFP+ پورٹس کو بڑھانے اور شامل کرنے کی صلاحیت کے ساتھ فالتو پاور سپلائیز کی موجودگی انہیں 1 Gb تک کی بندرگاہوں کے ساتھ ڈسٹری بیوشن لیئر کے لیے مثالی سوئچ بناتی ہے۔

        رسائی

        X440-G2-24p-10GE4*

        X440-G2-24t-10GE4*

        X440-G2-48t-10GE4*

        X440-G2-48p-10GE4*

        24x1000BASE-T(4 x SFP کومبو)، 4x10GE SFP+ (PoE بجٹ 380 W)
         
        24x1000BASE-T(4 x SFP کومبو)، 4x10GE SFP+
         
         
        24x1000BASE-T(4 x SFP کومبو)، 4x10GE SFP+ کومبو پورٹس
         
        48x1000BASE-T(4 x SFP کومبو)، 4x10GE SFP+ کومبو پورٹس (PoE بجٹ 740 W)

        رسائی کی ضروریات کے لیے:

        • رسائی بندرگاہوں کی مطلوبہ تعداد
        • PoE/PoE+ سپورٹ
        • فعالیت اور بندرگاہوں کو بڑھانے کی صلاحیت
        • 10Gb پورٹس کو باکس سے باہر اسٹیک کرنے کے لیے سپورٹ کی شکل میں اضافی بونس

        میں بندرگاہوں، کارکردگی اور فعالیت کے لحاظ سے اس کی لچک کی وجہ سے اس لائن پر توجہ دینے کی تجویز کرتا ہوں۔

        *منتخب سوئچز کی وضاحتیں سیریز کے پہلے مضمون میں دیکھی جا سکتی ہیں۔ انتہائی سوئچز کا جائزہ

        میں مضمون کو یہاں ختم کر سکتا ہوں، لیکن میں 2 اضافی پہلوؤں کو اجاگر کرنا چاہوں گا جو کسی بھی انجینئر کو اپنے نیٹ ورک کو تیار یا اپ گریڈ کرتے وقت درپیش ہوں گے۔

        • کیبل روٹس - فائبر اور کاپر لائنوں کے ساتھ کام کریں۔
        • آئی پی ایڈریسنگ

        ریشوں کے ساتھ کام کرنا

        اوپر میں نے ٹارگٹ سکیم دی ہے جس تک پہنچنے کی ضرورت ہے۔ اسے لاگو کرنے کے لئے، آلات کے کنکشن کی مندرجہ ذیل تعداد کی ضرورت ہے:

        مواصلاتی روابط کی تعداد

        جیسا کہ جدول سے دیکھا جا سکتا ہے، نیٹ ورک کی سطحوں (کور ماڈیول، ڈیٹا سینٹرز اور 2 عمارتوں میں تقسیم) کی غلطی برداشت کو یقینی بنانے کے لیے درکار ریشوں کی کم از کم تعداد 10 ٹکڑے ہے۔

        نیٹ ورک کی خصوصیت کے مرحلے پر، ہمیں پتہ چلا کہ عمارتوں کے درمیان کیبل میں صرف 8 فائبر ہیں۔ ایسی حالت میں کیا کیا جائے؟

        میں چند حل بتاؤں گا:

        • پہلا واضح قدم عمارت 1 - بلڈنگ 1 اور بلڈنگ 1 - بلڈنگ 2 کے درمیان کیبل میں مفت ریشوں کا استعمال کرنا ہے (جیسا کہ آپ ٹیبل سے دیکھ سکتے ہیں - ہر کیبل میں 2 میں سے صرف 8 فائبر استعمال کیے جاتے ہیں)۔ ایسا کرنے کے لیے، کیس 1 میں کراس کنیکٹس کے درمیان آپٹیکل کراس کنیکٹس کو انسٹال کرنا کافی ہے اور، اگر ضروری ہو تو، آپٹیکل بجٹ کے ریزرو کے ساتھ SFP ماڈیول استعمال کریں۔
        • دوسرا مرحلہ CWDM ٹکنالوجی کا استعمال ہے - ایک فائبر کے اندر کیریئر طول موج کی ملٹی پلیکسنگ۔ یہ ٹیکنالوجی DWMD سے بہت سستی ہے اور اس پر عمل درآمد کرنا کافی آسان ہے۔ بنیادی طور پر، ضروریات آپٹیکل فائبرز اور SFP/SFP+ ٹرانسسیورز کے معیار کے لیے ہیں جو ایک خاص لمبائی اور بجٹ کے ہیں۔ جیسا کہ میں نے پچھلے مضمون میں کہا تھا، تیسرے فریق ٹرانسسیورز کو پہچاننے کے لیے سوئچز کی صلاحیت ہماری زندگیوں کو بہت آسان بنا سکتی ہے اور اضافی آپٹیکل کیبلز کی تعمیر کے لیے سرمایہ کی لاگت کو کم کر سکتی ہے۔
        • تیسرا مرحلہ اضافی آپٹیکل کیبلز بچھا کر ریشوں کو بڑھانے کے امکان پر غور کرنا ہے۔

        اس کے بعد ہم انسٹال شدہ ڈسٹری بیوشن سوئچز اور اضافی والی عمارتوں کے درمیان ریشوں کی تعداد کو دیکھتے ہیں۔ عمارتیں 2-10۔ یہاں بھی، سب کچھ اتنا واضح نہیں ہے:

        • سب سے پہلے، ہماری ٹارگٹ اسکیم کو لاگو کرنے کے لیے کافی فائبرز نہیں ہیں - 2 فائبر فی سوئچ (جیسا کہ ہمیں یاد ہے، ہمارے پاس فی کیس 4 OBs والی کیبلز ہیں)
        • دوسری بات، عمارتوں کے درمیان کافی تعداد میں فائبر ہونے کے باوجود عمارتوں کے اندر MMF فائبرز استعمال کیے جاتے ہیں، جو ہمیں SMF اور MMF فائبرز کو جوڑنے کی اجازت نہیں دیں گے (میں 300-400 میٹر سے زیادہ عمارتوں کے درمیان فاصلے کے بارے میں بات کر رہا ہوں)

        اس صورت میں، مندرجہ ذیل اختیارات پر غور کیا جا سکتا ہے:

        • ریشوں کے ساتھ ہر SMF سوئچ کی فراہمی:
          • اگر فاصلہ اجازت دیتا ہے تو، آپ سوئچ کے درمیان اضافی لمبی پیچ کی ہڈیوں کو کھینچ سکتے ہیں۔ ایک وقت میں ہم 30-50 میٹر لمبی پیچ ڈوری استعمال کرتے تھے۔
          • الماریوں کے درمیان نسبتاً سستی کم صلاحیت والی آپٹیکل ایس ایم ایف کیبل بچھا دیں۔
          • آخری حربے کے طور پر، مختلف SMF-MMF کنورٹرز استعمال کریں۔
        • عمارتوں کے درمیان استعمال ہونے والے فائبر کی مقدار کو کم کرنے کے لیے، آپ یہ کر سکتے ہیں:
          • x440-G2 ایکسیس سوئچز کی اسٹیکنگ فعالیت کا استعمال کریں - فرش پر ہر سوئچ پر 1 SMF فائبر کا استعمال کرتے ہوئے، جو آپ کو 6 ریشوں اور بندرگاہوں کے بجائے ہر طرف 3 فائبر اور پورٹس استعمال کرنے کی اجازت دے گا۔
          • برانچ میں پہلا سوئچ اور آخری کو جوڑنے کے لیے 2 ریشوں کا استعمال کریں۔ کناروں تک رسائی کے سوئچز پر مجموعی لنکس اور نتیجے کی انگوٹی میں STP پروٹوکول استعمال کریں۔

        آئی پی ایڈریسنگ

        یہاں میں اپنے سرکٹ کے لیے ایک تخمینی ایڈریسنگ حساب دوں گا۔

        اس وقت ہمارے پاس بی کلاس کے کئی نیٹ ورکس ہیں - 172.16.0.0/16۔ آئی پی ایڈریس کی جگہ کا حساب لگاتے وقت، میری رہنمائی درج ذیل باتوں سے ہوگی:

        • دوسرے آکٹیٹ کے 4 بٹس عمارتوں کی نشاندہی کریں گے - 172.16.0.0/12۔
        • Octet 3 عمارت میں فرش نمبر کی نشاندہی کرے گا۔
        • Octet 3 = 255 پوائنٹ ٹو پوائنٹ آلات کے لنکس اور کنٹرول نیٹ ورک کے لیے مختص کیے جائیں گے۔
        • سوئچز کا انتظام کرنے کے لیے فی منزل ایک مینیجمنٹ VLAN۔
        • ایک صارف VLAN فی سوئچ (اوسط 24 پورٹس)۔
        • ایک وائس VLAN فی سوئچ (اوسط 24 پورٹس)۔
        • فی منزل ویڈیو نگرانی کے نظام کے لیے ایک VLAN۔
        • فی منزل وائی فائی آلات کے لیے ایک vlan۔

        میں نے اس طرح کی میزوں کے ساتھ ختم کیا:
        نیٹ ورک 172.16.0.0/14
        نیٹ ورک 172.20.0.0/14

        مندرجہ بالا جدول میں، میں نے ایک طرف عمارتوں اور منزلوں میں نیٹ ورکس کی تخمینی تقسیم دی ہے، اور دوسری طرف نیٹ ورکس (صارف، نظم و نسق اور خدمت)۔

        درحقیقت، گرے نیٹ ورک 172.16.0.0/12 کا انتخاب سب سے زیادہ مناسب نہیں ہے، کیونکہ یہ ہمیں عمارتوں کے لیے نیٹ ورکس کی تعداد (16 سے 31 تک) میں محدود کر دیتا ہے، اور ایسے دور دراز کے دفاتر بھی ہیں جنہیں نیٹ ورک بلاکس کو کاٹنے کی ضرورت ہے۔ ، شاید اس سے زیادہ بہترین ایک آپشن ہو گا جو 10.0.0.0/8 نیٹ ورکس کا استعمال کرے گا، یا 172.16.0.0/12 نیٹ ورکس کا اشتراک کرے گا (مثال کے طور پر، سروس کی ضروریات اور سرورز کے لیے) اور 10.0.0.0/8 (صارف کے نیٹ ورکس کے لیے)۔

        عام طور پر، IP نیٹ ورکس کو مختص کرنے کا طریقہ بھی ماڈیولر ہے اور یہ مشورہ دیا جاتا ہے کہ تقسیم کی سطحوں کے ساتھ ساتھ دور دراز کی شاخوں میں بارڈر روٹرز پر سب نیٹ کو ایک سمری نیٹ ورک میں جمع کرنے کے اصولوں پر عمل کریں۔ یہ کئی وجوہات کے لئے کیا جاتا ہے:

        • راؤٹرز پر روٹنگ ٹیبل کو کم سے کم کرنے کے لیے
        • روٹنگ پروٹوکول کی سروس ٹریفک کو کم سے کم کرنے کے لیے (ہر قسم کے اپ ڈیٹ پیغامات، جب نیسٹڈ سب نیٹ دستیاب نہ ہوں)
        • L3 نیٹ ورکس کی انتظامیہ اور بہتر پڑھنے کی اہلیت کو آسان بنانے کے لیے

        اگرچہ، پہلے 2 نکات کے حوالے سے، یہ بات قابل غور ہے کہ جدید راؤٹرز کی طاقت 15-20 سال پہلے کے مقابلے میں بہت زیادہ ہے اور انہیں اپنی RAM میں بڑی روٹنگ ٹیبل رکھنے کی اجازت دیتی ہے، اور قیمت اور کمیونیکیشن چینل کی گنجائش کا تناسب۔ E1/T1 اسٹریمز (G.703) کے بڑے پیمانے پر استعمال کے وقت کی قیمتوں کے مقابلے میں کمی آئی ہے۔

        حاصل يہ ہوا

        دوستو، اس مضمون میں میں نے کیمپس نیٹ ورکس کو ڈیزائن کرنے کے بنیادی اصولوں کے بارے میں مختصراً بات کرنے کی کوشش کی۔ جی ہاں، کافی مواد موجود تھا، اور یہ اس حقیقت کے باوجود کہ میں نے اس طرح کے عنوانات پر ہاتھ نہیں لگایا:

        • انٹرپرائز بارڈر کی تنظیم (اور یہ اس کے سوئچز، بارڈرز، فائر وال، IPS/IDS سسٹمز، DMZ، VPN اور دیگر چیزوں کے ساتھ ایک الگ کہانی ہے)
        • وائی ​​فائی نیٹ ورکس کی تنظیم
        • VoIP نیٹ ورکس کی تنظیم
        • ڈیٹا سینٹرز کی تنظیم
        • سیکورٹی (اور یہ بھی اس کی اپنی الگ دنیا ہے، جو حجم اور ضروریات کے لحاظ سے خالص نیٹ ورک انفراسٹرکچر کے ڈیزائن سے کمتر نہیں ہے، اور بعض اوقات اس سے بھی آگے نکل جاتی ہے)
        • توانائی
        • فہرست جاری ہے

        درحقیقت، ایک انٹرپرائز نیٹ ورک کو ڈیزائن اور بنانا ایک محنت طلب کام ہے جس کے لیے بہت زیادہ وقت اور وسائل درکار ہوتے ہیں۔

        لیکن مجھے امید ہے کہ میرا مضمون آپ کو ابتدائی سطح پر اندازہ لگانے اور سمجھنے میں مدد کرے گا کہ اس کام تک کیسے پہنچنا ہے۔

        یہ آخری مضمون نہیں ہے۔ انتہائی نیٹ ورکستو دیکھتے رہیں (تار, فیس بک, VK, ٹی ایس حل بلاگ)!

ماخذ: www.habr.com

DDoS تحفظ، VPS VDS سرورز والی سائٹوں کے لیے قابل اعتماد ہوسٹنگ خریدیں۔ DDoS تحفظ، VPS VDS سرورز کے ساتھ قابل اعتماد ویب سائٹ ہوسٹنگ خریدیں۔ ProHoster