Oxirgi ikki maqolada (, ) biz ishlash tamoyilini ko'rib chiqdik , shuningdek, ushbu yechimning texnik va iqtisodiy afzalliklari. Endi men aniq bir misolga o'tmoqchiman va Check Point Maestro-ni amalga oshirishning mumkin bo'lgan stsenariysini tasvirlab bermoqchiman. Men Maestro yordamida odatiy spetsifikatsiyani, shuningdek, tarmoq topologiyasini (L1, L2 va L3 diagrammalari) ko'rsataman. Aslida, siz tayyor standart loyihani ko'rasiz.
Aytaylik, biz kengaytiriladigan Check Point Maestro platformasidan foydalanishga qaror qildik. Buni amalga oshirish uchun keling, uchta 6500 shlyuz va ikkita orkestrdan iborat to'plamni olaylik (to'liq nosozliklarga chidamlilik uchun) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Jismoniy ulanish diagrammasi (L1) quyidagicha ko'rinadi:
Iltimos, orqa panelda joylashgan orkestrlarning boshqaruv portlarini ulash majburiy ekanligini unutmang.
Men ushbu rasmda ko'p narsa aniq bo'lmasligi mumkin deb o'ylayman, shuning uchun men darhol OSI modelining ikkinchi darajasining odatiy diagrammasini beraman:
Sxema haqida bir nechta asosiy fikrlar:
- Odatda yadro kalitlari va tashqi kalitlar o'rtasida ikkita orkestr o'rnatiladi. Bular. Internet segmentining jismoniy izolyatsiyasi.
- Taxminlarga ko'ra, "yadro" ikkita kalitdan iborat stek (yoki VSS) bo'lib, unda 4 portdan iborat PortChannel tashkil etilgan. To'liq HA uchun har bir orkestr har bir kalitga ulangan. VLAN 5 - boshqaruv tarmog'ida bo'lgani kabi bir vaqtning o'zida bitta havoladan foydalanishingiz mumkin (qizil havolalar).
- Samarali trafikni uzatish uchun mas'ul bo'lgan havolalar (sariq) 10 gigabit portlarga ulangan. Buning uchun SFP modullari ishlatiladi - CPAC-TR-10SR-B
- Xuddi shunday (To'liq HA) usulda, orkestrlar tashqi kalitlarga (ko'k havolalar) ulanadi, lekin gigabit portlari va mos keladigan SFP modullari yordamida - CPAC-TR-1T-B.
Shlyuzlarning o'zlari orkestrlarning har biriga maxsus DAC kabellari yordamida ulanadi (To'g'ridan-to'g'ri ulanish kabeli (DAC), 1m - CPAC-DAC-10G-1M):
Diagrammadan ko'rinib turibdiki, buyurtmachilar (pushti havolalar) o'rtasida sinxronizatsiya aloqasi bo'lishi kerak. Kerakli kabel ham to'plamga kiritilgan. Yakuniy spetsifikatsiya quyidagicha ko'rinadi:
Afsuski, men narxlarni ochiq e'lon qila olmayman. Lekin siz har doim mumkin .
L3 sxemasiga kelsak, u ancha sodda ko'rinadi:
Ko'rib turganingizdek, uchinchi darajadagi barcha shlyuzlar bitta qurilmaga o'xshaydi. Orkestrlarga kirish faqat boshqaruv tarmog'i orqali mumkin.
Bu bizning qisqa maqolamizni yakunlaydi. Agar diagrammalar haqida savollaringiz bo'lsa yoki manbalarga muhtoj bo'lsangiz, sharh qoldiring yoki .
Keyingi maqolada biz Check Point Maestro muvozanatni qanday engishini va yuk sinovlarini o'tkazishini ko'rsatishga harakat qilamiz. Shuning uchun bizni kuzatib boring (, , , )!
PS Anatoliy Masover va Ilya Anoxinga (Check Point kompaniyasi) ushbu diagrammalarni tayyorlashda yordam bergani uchun o'z minnatdorchiligimni bildiraman!
Manba: www.habr.com