3. Thiết kế mạng doanh nghiệp trên Extreme switch

Chào buổi chiều các bạn! Hôm nay tôi sẽ tiếp tục loạt bài dành riêng cho Công tắc cực mạnh bài viết về Thiết kế mạng doanh nghiệp.

Trong bài viết này tôi sẽ cố gắng ngắn gọn nhất có thể:

• mô tả cách tiếp cận mô-đun để thiết kế mạng Enterprise
• xem xét các kiểu xây dựng của một trong những mô-đun quan trọng nhất của mạng doanh nghiệp - mạng lõi (ip-campus)
• mô tả những ưu điểm và nhược điểm của các tùy chọn dành riêng cho các nút mạng quan trọng
• sử dụng một ví dụ trừu tượng để thiết kế/cập nhật mạng Doanh nghiệp nhỏ
• chọn Extreme switch để triển khai mạng được thiết kế
• làm việc với sợi quang và địa chỉ IP

Bài viết này sẽ được các kỹ sư mạng và quản trị viên mạng doanh nghiệp mới bắt đầu hành trình làm “nhà mạng” quan tâm hơn là các kỹ sư giàu kinh nghiệm đã làm việc nhiều năm trong các nhà khai thác viễn thông hoặc trong các tập đoàn lớn với mạng lưới phân bố theo địa lý.

Trong mọi trường hợp, đối với những người quan tâm, vui lòng tham khảo cat.

Phương pháp thiết kế mạng mô-đun

Tôi sẽ bắt đầu bài viết của mình bằng cách tiếp cận mô-đun khá phổ biến đối với thiết kế mạng, cho phép bạn lắp ráp câu đố từ các phần của mạng thành một bức tranh tổng thể.

Đầu tiên, một chút trừu tượng - Tôi thường tưởng tượng cách tiếp cận này giống như phóng to bản đồ địa lý, khi quốc gia được hiển thị ở xấp xỉ đầu tiên, các khu vực ở xấp xỉ thứ hai, các thành phố ở xấp xỉ thứ ba, v.v.

Để làm ví dụ, hãy xem xét ví dụ này:

• Xấp xỉ thứ nhất - toàn bộ mạng doanh nghiệp là một tập hợp các cấp độ khác nhau:
  • xương sống hoặc khuôn viên trường
  • mức ranh giới
  • cấp độ nhà khai thác viễn thông
  • vùng sâu vùng xa

• Xấp xỉ thứ 2 - mỗi cấp độ này được chi tiết hóa thành các mô-đun riêng biệt
  • Mạng lõi hoặc cơ sở bao gồm:
    • Mô-đun 3 hoặc 2 cấp mô tả mạng doanh nghiệp và các cấp độ của nó - quyền truy cập, phân phối và/hoặc lõi
    • module mô tả trung tâm dữ liệu - trung tâm xử lý dữ liệu (thực chất là phần máy chủ của cơ sở hạ tầng)

  • mức ranh giới lần lượt bao gồm:
    • Mô-đun kết nối Internet
    • Mô-đun WAN và MAN, chịu trách nhiệm kết nối các đối tượng doanh nghiệp được phân bổ theo địa lý
    • mô-đun để xây dựng đường hầm VPN và quyền truy cập từ xa
    • Thông thường, nhiều doanh nghiệp nhỏ có một số mô-đun này, hoặc thậm chí tất cả chúng, được kết hợp thành một.

  • cấp độ nhà cung cấp:
    • Cấp độ này bao gồm các kết nối “với thế giới bên ngoài” - cáp quang tối (thuê cáp từ các nhà khai thác), kênh liên lạc (Ethernet, G.703, v.v.), truy cập Internet.

  • cấp độ từ xa:
    • phần lớn, đây là các chi nhánh của một doanh nghiệp được phân bổ trong một thành phố, khu vực, quốc gia hoặc thậm chí là các châu lục.
    • vùng này cũng có thể bao gồm một trung tâm dữ liệu dự phòng, sao chép công việc của vùng chính
    • và tất nhiên, gần đây đang trở nên phổ biến - nhân viên làm việc từ xa (remote jobs)

• Xấp xỉ thứ 3 - mỗi mô-đun được chia thành các mô-đun hoặc cấp độ nhỏ hơn. Ví dụ: trên mạng của trường:
  • Mạng 3 tầng được chia thành:
    • cấp độ truy cập
    • mức độ phân phối
    • cấp độ hạt nhân

  • Trong những trường hợp phức tạp hơn, trung tâm dữ liệu có thể được chia thành:
    • Phần mạng 2 hoặc 3 cấp
    • phần máy chủ

  Tôi sẽ cố gắng hiển thị tất cả những điều trên trong hình đơn giản sau:

  
  
  Như có thể thấy từ hình trên, cách tiếp cận mô-đun giúp trình bày chi tiết và cấu trúc bức tranh tổng thể thành các yếu tố thành phần có thể sử dụng được trong tương lai.

  Với mục đích của bài viết này, tôi sẽ tập trung vào cấp độ Campus Enterprise và mô tả nó chi tiết hơn.

  Các loại mạng IP-CAMPUS

  Khi tôi làm việc cho một nhà cung cấp, và đặc biệt là sau này khi làm công việc tích hợp, tôi phải đối mặt với sự “trưởng thành” khác nhau của mạng lưới khách hàng. Tôi không sử dụng thời hạn đáo hạn để làm gì, vì thường có những trường hợp cấu trúc mạng phát triển cùng với sự phát triển của chính công ty và về nguyên tắc, điều này là tự nhiên.

  Trong một công ty nhỏ nằm trong một tòa nhà, mạng doanh nghiệp có thể chỉ bao gồm một bộ định tuyến biên hoạt động như một tường lửa, một số bộ chuyển mạch truy cập và một vài máy chủ.

  Tôi gọi mạng như vậy là mạng “một lớp” - hoàn toàn không có lớp lõi mạng rõ ràng, lớp phân phối được chuyển sang bộ định tuyến biên (với tường lửa, VPN và có thể cả các chức năng proxy) và các bộ chuyển mạch truy cập phục vụ cả máy tính của nhân viên và may chủ.

  
  
  Khi một doanh nghiệp phát triển—tăng số lượng nhân viên, dịch vụ và máy chủ—thường cần phải:

  • tăng số lượng switch trong mạng và các cổng truy cập
  • tăng dung lượng máy chủ
  • chống lại các miền phát sóng - thực hiện phân đoạn mạng và định tuyến giữa các phân đoạn
  • xử lý các sự cố mạng gây ra thời gian ngừng hoạt động của nhân viên, vì điều này đòi hỏi thêm chi phí tài chính cho việc quản lý (nhân viên không hoạt động, được trả lương nhưng công việc không hoàn thành)
  • trong quá trình xử lý lỗi, hãy nghĩ đến sự dư thừa của các nút mạng quan trọng - bộ định tuyến, bộ chuyển mạch, máy chủ và dịch vụ
  • thắt chặt chính sách bảo mật, vì rủi ro thương mại có thể phát sinh và một lần nữa, để mạng hoạt động ổn định hơn

  Tất cả điều này dẫn đến việc kỹ sư (quản trị viên mạng) sớm muộn gì cũng nghĩ đến việc xây dựng mạng đúng cách và đi đến mô hình 2 cấp độ.

  Mô hình này đã phân biệt rõ ràng 2 cấp độ - cấp độ truy cập và cấp độ phân phối, cũng là cấp độ cốt lõi (lõi thu gọn).

  Các lớp phân phối và hạt nhân kết hợp thực hiện các chức năng sau:

  • tổng hợp các liên kết từ các switch truy cập
  • giới thiệu định tuyến các phân đoạn mạng - có rất nhiều người dùng và thiết bị không thể vừa với một mạng /24 và nếu chúng phù hợp, các cơn bão phát sóng sẽ gây ra lỗi liên tục (đặc biệt nếu người dùng trợ giúp họ bằng cách tạo vòng lặp)
  • cung cấp liên lạc giữa các phân đoạn chuyển mạch liền kề (thông qua các liên kết nhanh hơn)
  • cung cấp liên lạc giữa người dùng và thiết bị của họ và cụm máy chủ, đến thời điểm này cũng bắt đầu được tách thành một phân đoạn mạng riêng - trung tâm dữ liệu.
  • bắt đầu cung cấp, cùng với các thiết bị chuyển mạch truy cập, ở mức độ này hay mức độ khác, chính sách bảo mật mà doanh nghiệp bắt đầu có vào thời điểm này. Công ty đang phát triển và rủi ro thương mại cũng ngày càng tăng (ở đây ý tôi không chỉ là các quy định về bí mật thương mại, sự khác biệt về chính sách truy cập, v.v. mà còn cả thời gian ngừng hoạt động cơ bản của mạng và nhân viên).

  Do đó, mạng sớm hay muộn sẽ phát triển thành mô hình 2 cấp:

  
  
  Mô hình này đưa ra các yêu cầu đặc biệt cho cả bộ chuyển mạch cấp truy cập, tổng hợp các liên kết từ người dùng và thiết bị mạng (máy in, điểm truy cập, thiết bị VoIP, điện thoại IP, camera IP, v.v.) cũng như cho các bộ chuyển mạch và hạt nhân cấp phân phối.

  Bộ chuyển mạch truy cập phải thông minh hơn và có nhiều khả năng hơn để đáp ứng các yêu cầu về hiệu suất, bảo mật và tính linh hoạt của mạng và phải:

  • có các loại cổng truy cập và cổng trục khác nhau - tốt nhất là có khả năng dự trữ cho tăng trưởng lưu lượng và số lượng cổng
  • có đủ công suất chuyển mạch và thông lượng
  • có chức năng bảo mật cần thiết để đáp ứng chính sách bảo mật hiện tại (và lý tưởng nhất là sự phát triển của các yêu cầu tiếp theo)
  • có khả năng cấp nguồn cho các thiết bị mạng khó tiếp cận với khả năng khởi động lại chúng từ xa bằng nguồn điện (PoE, PoE+)
  • có thể dự trữ nguồn điện của riêng bạn để sử dụng nó ở những nơi cần thiết
  • có (nếu có thể) tiềm năng phát triển hơn nữa về chức năng - một ví dụ thường gặp khi công tắc truy cập cuối cùng biến thành công tắc phân phối

  Ngược lại, các thiết bị chuyển mạch phân phối cũng phải tuân theo các yêu cầu sau:

  • cả về các cổng đường xuống trung kế hướng tới các bộ chuyển mạch truy cập và hướng tới các giao diện ngang hàng của các bộ chuyển mạch phân phối lân cận (và trong tương lai, các giao diện đường lên có thể có hướng tới hạt nhân)
  • về chức năng L2 và L3
  • về chức năng bảo mật
  • về mặt đảm bảo khả năng chịu lỗi (dự phòng, phân cụm và dự phòng nguồn)
  • về mặt cung cấp tính linh hoạt khi cân bằng lưu lượng
  • có (nếu có thể) tiềm năng phát triển hơn nữa về chức năng (chuyển đổi thiết bị tổng hợp thành lõi theo thời gian)
  • trong một số trường hợp, việc sử dụng cổng PoE, PoE+ trên bộ chuyển mạch phân phối có thể phù hợp.

  Hơn nữa - hơn nữa: nếu ban quản lý theo đuổi chính sách tăng trưởng và phát triển tích cực của doanh nghiệp, mạng lưới cũng sẽ tiếp tục phát triển trong tương lai - doanh nghiệp có thể bắt đầu thuê các tòa nhà lân cận, xây dựng tòa nhà riêng của mình hoặc thu hút các đối thủ cạnh tranh nhỏ hơn, từ đó tăng cường số lượng việc làm cho người lao động. Đồng thời, mạng lưới cũng ngày càng phát triển, đòi hỏi:

  • cung cấp cho nhân viên nơi làm việc - cần có bộ chuyển mạch truy cập mới có cổng truy cập
  • tính sẵn có của các thiết bị chuyển mạch phân phối mới để tổng hợp các liên kết từ các thiết bị chuyển mạch truy cập
  • xây dựng mới cũng như hiện đại hóa các đường dây thông tin liên lạc hiện có

  Kết quả là lưu lượng truy cập tăng lên vì những lý do sau:

  • do sự gia tăng các cổng truy cập và theo đó, người dùng mạng
  • do sự gia tăng lưu lượng truy cập từ các hệ thống con lân cận chọn mạng doanh nghiệp làm hệ thống truyền tải - điện thoại, an ninh, kỹ thuật, v.v.
  • do sự ra đời của các dịch vụ bổ sung - với sự phát triển của nhân sự, các bộ phận mới xuất hiện yêu cầu một số phần mềm nhất định
  • Sức mạnh tính toán của trung tâm dữ liệu ngày càng tăng để đáp ứng các yêu cầu về cơ sở hạ tầng và ứng dụng
  • yêu cầu bảo mật cho mạng và thông tin ngày càng tăng - bộ ba nổi tiếng của CIA (đùa), nhưng nghiêm túc mà nói thì CIA - Tính bảo mật, tính toàn vẹn và tính sẵn sàng:
    • Về vấn đề này, các yêu cầu bổ sung về khả năng chịu lỗi và dự phòng xuất hiện đối với các cấp độ quan trọng của mạng - trung tâm phân phối và dữ liệu.
    • một lần nữa, lưu lượng truy cập tăng lên do sự ra đời của các hệ thống bảo mật mới - ví dụ: RKVI, v.v.

  Sớm hay muộn, sự tăng trưởng của lưu lượng, dịch vụ và số lượng người dùng sẽ dẫn đến nhu cầu giới thiệu một lớp mạng bổ sung - lớp lõi, sẽ thực hiện chuyển mạch/định tuyến tốc độ cao các gói bằng cách sử dụng các liên kết truyền thông tốc độ cao.

  Lúc này, doanh nghiệp có thể chuyển sang mô hình mạng 3 cấp:

  
  
  Như bạn có thể thấy trong hình trên, trong một mạng như vậy có một cấp độ lõi, tổng hợp các liên kết tốc độ cao từ các thiết bị chuyển mạch phân phối. Do đó, các kernel switch cũng phải đối mặt với các yêu cầu về:

  • băng thông giao diện - 1GE, 2.5GE,10GE, 40GE, 100GE
  • hiệu suất chuyển mạch (công suất chuyển mạch và hiệu suất chuyển tiếp)
  • các loại giao diện - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • số lượng và bộ giao diện
  • khả năng dự phòng (xếp chồng, phân cụm, dự phòng bảng điều khiển (có liên quan đến các công tắc mô-đun), dự phòng nguồn điện, v.v.)
  • chức năng

  Ở cấp độ mạng này, chắc chắn cần phải sửa đổi kỹ thuật:

  • dự phòng các nút và kết nối hạt nhân (rất, rất, rất mong muốn)
  • dự phòng của các nút và liên kết cấp phân phối (tùy thuộc vào mức độ quan trọng)
  • dự phòng các liên kết truyền thông giữa các switch truy cập và mức phân phối (nếu cần)
  • giới thiệu các giao thức định tuyến động
  • Cân bằng lưu lượng cả ở lõi và ở cấp độ phân phối và truy cập (nếu cần)
  • triển khai các dịch vụ bổ sung - cả dịch vụ vận tải và an ninh (nếu cần)

  và pháp lý, xác định chính sách an ninh mạng của doanh nghiệp, bổ sung cho chính sách bảo mật chung về:

  • các yêu cầu đối với việc triển khai và cấu hình các chức năng bảo mật nhất định trên các thiết bị chuyển mạch truy cập và phân phối
  • yêu cầu truy cập, giám sát và quản lý thiết bị mạng (giao thức truy cập từ xa, phân đoạn mạng được phép quản lý, cài đặt ghi nhật ký, v.v.)
  • yêu cầu đặt chỗ
  • yêu cầu cho việc hình thành bộ phụ tùng thay thế cần thiết tối thiểu

  Trong phần này, tôi đã mô tả ngắn gọn sự phát triển của mạng và doanh nghiệp từ một vài thiết bị chuyển mạch và vài chục nhân viên đến vài chục (và có thể hàng trăm thiết bị chuyển mạch) và vài trăm (thậm chí hàng nghìn) chỉ những nhân viên trực tiếp làm việc. trong mạng doanh nghiệp (và xét cho cùng còn có các bộ phận sản xuất và mạng kỹ thuật).
  Rõ ràng là trên thực tế, sự phát triển “thần kỳ” và nhanh chóng như vậy của doanh nghiệp không hề xảy ra.
  Thông thường phải mất nhiều năm để một doanh nghiệp và mạng lưới phát triển từ cấp độ 1 ban đầu lên cấp độ thứ 3 mà tôi đang mô tả.

  Tại sao tôi lại viết tất cả những sự thật này? Sau đó, tôi muốn đề cập ở đây một thuật ngữ như ROI - lợi tức đầu tư (lợi tức đầu tư) và xem xét khía cạnh đó liên quan trực tiếp đến việc lựa chọn thiết bị mạng.

  Khi lựa chọn thiết bị, các kỹ sư mạng và người quản lý của họ thường chọn thiết bị dựa trên 2 yếu tố - giá hiện tại của thiết bị và chức năng kỹ thuật tối thiểu hiện cần để giải quyết một hoặc nhiều công việc cụ thể (tôi sẽ nói về việc mua thiết bị dự phòng sau). ).

  Đồng thời, khả năng “tăng trưởng” hơn nữa của thiết bị hiếm khi được xem xét. Nếu một tình huống phát sinh khi thiết bị đã cạn kiệt về chức năng hoặc hiệu suất, thì những thiết bị mạnh hơn và có chức năng hơn sẽ được mua trong tương lai, còn thiết bị cũ sẽ được bàn giao cho nhà kho hoặc một nơi nào đó trên mạng theo nguyên tắc “đến đứng” (nhân tiện, điều này cũng gây ra sự xuất hiện của một vườn thú thiết bị lớn và mua một loạt hệ thống thông tin hoạt động với nó).

  Vì vậy, thay vì mua một phần giấy phép bổ sung. chức năng và hiệu suất rẻ hơn nhiều so với thiết bị mới, hiệu suất cao hơn, bạn phải mua phần cứng mới và trả quá nhiều tiền vì những lý do sau:

  • mạng thường phát triển chậm và việc mở rộng chức năng hoặc hiệu suất của bộ chuyển mạch trong mạng của bạn có thể đủ trong một thời gian dài
  • Không có gì bí mật khi thiết bị của các nhà cung cấp nước ngoài được gắn với ngoại tệ (đô la hoặc euro). Thành thật mà nói, sự tăng trưởng của đồng đô la hoặc đồng euro (hoặc sự mất giá nhỏ định kỳ của đồng rúp, tùy thuộc vào cách bạn nhìn nhận nó) dẫn đến thực tế là đồng đô la 10 năm trước và đồng đô la bây giờ là những thứ hoàn toàn khác so với đồng đô la. quan điểm của đồng rúp

  Tóm tắt tất cả những điều trên, tôi muốn lưu ý rằng việc mua thiết bị mạng có chức năng rộng hơn bây giờ có thể dẫn đến tiết kiệm trong tương lai.
  Ở đây tôi xem xét chi phí mua thiết bị trong bối cảnh đầu tư vào mạng lưới và cơ sở hạ tầng của mình.

  Do đó, nhiều nhà cung cấp (không chỉ Extreme) tuân thủ nguyên tắc trả tiền khi bạn phát triển, đưa nhiều chức năng vào thiết bị và cơ hội tăng hiệu suất giao diện, sau này được kích hoạt bằng cách mua các giấy phép riêng. Họ cũng cung cấp các thiết bị chuyển mạch mô-đun với nhiều loại thẻ giao diện và bộ xử lý, đồng thời có khả năng tăng cả số lượng và hiệu suất của chúng một cách nhất quán.

  Dự phòng các nút quan trọng

  Trong phần này của bài viết, tôi muốn mô tả ngắn gọn các nguyên tắc cơ bản về dự phòng của các nút mạng quan trọng như lõi, trung tâm dữ liệu hoặc thiết bị chuyển mạch phân phối. Và tôi muốn bắt đầu bằng cách xem xét các loại đặt chỗ phổ biến - xếp chồng và phân cụm.

  Mỗi phương pháp đều có ưu và nhược điểm mà tôi muốn nói đến.

  Dưới đây là bảng tóm tắt chung so sánh 2 phương pháp:

  
  

  • quản lý — như có thể thấy từ bảng, về mặt này, việc xếp chồng có một lợi thế, vì từ quan điểm quản lý, một chồng nhiều công tắc xuất hiện dưới dạng một công tắc có số lượng cổng lớn. Thay vì quản lý 8 thiết bị chuyển mạch khác nhau bằng cách phân cụm, bạn chỉ có thể quản lý một thiết bị chuyển mạch bằng cách xếp chồng.
  • khoảng cách - hiện tại, nói đúng ra, lợi thế của việc phân cụm không quá rõ ràng, vì các công nghệ xếp chồng các thiết bị chuyển mạch thông qua các cổng xếp chồng hoặc các cổng có mục đích kép đã xuất hiện (ví dụ: SummitStack-V cho Extreme, VSS cho Cisco, v.v.), điều này còn phụ thuộc vào loại máy thu phát. Ở đây, lợi thế của việc phân cụm dựa trên nguyên tắc là khi xếp chồng, có các tùy chọn trong đó bạn phải sử dụng các cổng xếp chồng thông thường, thường được kết nối bằng cáp đặc biệt có chiều dài giới hạn - 0.5, 1, 1.5, 3 hoặc 5 mét.
  • Cập nhật phần mềm - ở đây chúng ta thấy rằng việc phân cụm có lợi thế hơn so với việc xếp chồng và điểm mấu chốt là như sau - khi cập nhật phiên bản phần mềm của thiết bị trong quá trình xếp chồng, bạn cập nhật phần mềm trên công tắc chính, sau đó công tắc này sẽ đảm nhận vai trò đặt phần mềm mới trên chuyển mạch thành viên dự phòng của ngăn xếp. Một mặt, điều này giúp công việc của bạn dễ dàng hơn, nhưng việc cập nhật phần mềm thường yêu cầu khởi động lại phần cứng của thiết bị, dẫn đến khởi động lại toàn bộ ngăn xếp và do đó làm gián đoạn hoạt động của phần mềm cũng như tất cả các dịch vụ liên quan đến nó trong một thời gian. thời gian = thời gian khởi động lại. Điều này thường rất quan trọng đối với lõi và trung tâm dữ liệu. Với phân cụm, bạn có 2 thiết bị độc lập với nhau, trên đó bạn có thể cập nhật phần mềm tuần tự lần lượt. Trong trường hợp này, sự gián đoạn trong dịch vụ có thể tránh được.
  • cấu hình cài đặt — tất nhiên ở đây, việc xếp chồng có lợi thế, vì trong trường hợp quản lý, bạn chỉ cần chỉnh sửa cài đặt cho một thiết bị và tệp cấu hình của nó. Với phân cụm, số lượng tệp cấu hình sẽ bằng số lượng nút cụm.
  • khả năng chịu lỗi — ở đây cả hai công nghệ đều gần như ngang nhau, nhưng việc phân cụm vẫn có một chút lợi thế. Lý do ở đây nằm ở chỗ sau - nếu chúng ta xem xét ngăn xếp từ quan điểm của các tiến trình và giao thức đang chạy, chúng ta sẽ thấy như sau:
    • có một công tắc chính nơi tất cả các quy trình và giao thức chính đang chạy (ví dụ: giao thức định tuyến động - OSPF)
    • có các công tắc chuyển mạch phụ khác đang chạy các tiến trình chính cần thiết để hoạt động trong ngăn xếp và phục vụ lưu lượng truy cập đi qua chúng
    • Khi công tắc chính bị lỗi, công tắc phụ ưu tiên tiếp theo sẽ phát hiện lỗi chính
    • nó tự khởi động với tư cách là một bản gốc và bắt đầu tất cả các tiến trình đang chạy trên bản gốc (bao gồm cả giao thức OSPF mà chúng tôi đã quan sát)
    • sau một thời gian để các tiến trình bắt đầu (thường khá ngắn), chính giao thức OSPF bắt đầu hoạt động
    • Do đó, nếu một trong các nút bị lỗi, OSPF sẽ hoạt động nhanh hơn một chút trong quá trình phân cụm so với khi xếp chồng (trong thời gian cần thiết để khởi chạy và khởi tạo các quy trình và giao thức trên công tắc phụ của ngăn xếp). Mặc dù tôi nên lưu ý rằng các giao thức xếp chồng và bộ chuyển mạch hiện đại hoạt động rất nhanh, nhưng thông thường thời gian gián đoạn lưu lượng khi chuyển đổi ngăn xếp chỉ mất chưa đến một giây, nhưng trên danh nghĩa thì việc phân cụm vẫn thắng trong tham số này.

  • sự phức tạp — như có thể thấy từ bảng, việc xếp chồng sẽ thắng về độ phức tạp. Đây là hệ quả trực tiếp của mục “điều khiển” và “cấu hình cài đặt”. Một nút mất ít thời gian hơn để định cấu hình và quản lý. Ngoài ra, khi phân cụm, bạn thường phải định cấu hình các giao thức định tuyến bổ sung hoặc các giao thức đặt trước cổng - VRRP, HSRP, v.v.
  • thay thế các đơn vị — xếp chồng có một lợi thế rõ ràng ở đây. Rất thường xuyên, để thay thế một công tắc trong ngăn xếp, cần phải thực hiện các cài đặt phần cứng cần thiết tối thiểu, ví dụ:
    • cập nhật phần mềm của switch mới lên phiên bản phần mềm stack (và việc này có thể được thực hiện ngay lập tức khi switch có gói phụ tùng thay thế)
    • định cấu hình một số lệnh cơ bản để xếp chồng (và đối với một số loại công tắc, thậm chí điều này có thể không bắt buộc)
    • loại bỏ công tắc ngăn xếp bị lỗi và kết nối một công tắc mới
    • kết nối nguồn điện và dây nối

  • độ đàn hồi - Tôi tự coi mình là một trong những thông số chính. Nói chung, độ đàn hồi là một đặc tính phức tạp, có nghĩa là tính chất của một vật nào đó sẽ thay đổi dưới tác dụng của tải trọng và trở lại dạng ban đầu sau khi nó biến mất. Thật kỳ lạ, đối với việc phân cụm, nó sẽ cao hơn ngay cả khi tính đến điểm 4:3 về các đặc điểm thiên về xếp chồng. Tất cả đều do yếu tố con người. Vâng, vâng, đừng ngạc nhiên - điểm mạnh của các tham số xếp chồng như điều khiển thống nhất, cấu hình cài đặt và độ phức tạp nhẹ cũng nằm ở điểm yếu của việc xếp chồng khi yếu tố con người phát huy tác dụng.

  Trong công việc của mình trong lĩnh vực CNTT, tôi đã gặp nhiều tình huống (và thành thật mà nói, chính tôi cũng từng mắc lỗi tương tự, đặc biệt là trong giai đoạn đầu) mà khi cấu hình một hệ thống, kỹ sư có thể mắc lỗi khi nhập lệnh hoặc bật/tắt một tính năng trên thiết bị, dẫn đến toàn bộ hệ thống bị sập và cần phải khởi động lại thủ công. Cũng cần phải nhắc đến những người hâm mộ ứng dụng Putty. Windows (À, sao chép bằng chuột phải này).

  Trên thực tế, cả hai công nghệ đều khá tốt (đặc biệt là so với không có dự phòng) và mỗi công nghệ đều có điểm mạnh và điểm yếu riêng, nhưng đối với cấp độ cốt lõi và đối với một trung tâm dữ liệu tải cao, tôi vẫn thích sử dụng phân cụm hơn.

  Mặc dù đây chỉ là ý kiến ​​​​của tôi. Nhiều kỹ sư chuyên nghiệp đã tham gia hỗ trợ mạng trong nhiều năm ở trình độ chuyên môn đều có thể sử dụng cả hai công nghệ như nhau - tất cả phụ thuộc vào kinh nghiệm và trình độ.

  Ngoài các công nghệ xếp chồng và dự trữ các nút mạng, còn có các nguyên tắc chung để dự trữ các phần của chính nút mạng và kết nối giữa các nút:

  Ý tôi là bằng cách đặt trước trong một nút mạng:

  • dự phòng nguồn điện - lắp đặt 2 nguồn điện trùng lặp với nhau (và tốt nhất là kết nối với loại nguồn điện thứ nhất) có thể giúp cuộc sống của bạn dễ dàng hơn nhiều.
  • dự phòng của bảng điều khiển - ở mức độ lớn hơn áp dụng cho các công tắc mô-đun, cung cấp khả năng kết nối của một số bảng điều khiển trùng lặp với nhau.
  • sự dư thừa của card giao diện - cũng áp dụng chủ yếu cho các thiết bị chuyển mạch mô-đun.

  Đặt trước các kết nối/liên kết về cơ bản có nghĩa là sự hiện diện của các tuyến cáp chồng chéo (hoặc liên kết vô tuyến trong trường hợp không gian mở) với:

  • phân phối trên các trục và kênh cáp khác nhau bên trong tòa nhà
  • phân bố địa lý trên lãnh thổ ở cấp độ từ 2 tòa nhà trở lên, thành phố, khu vực hoặc quốc gia (được gọi là vòng thể tích)

  Đồng thời, khi xây dựng liên kết truyền thông dự phòng cần tuân thủ một số khuyến nghị đối với thiết bị:

  • trong trường hợp sao chép các thẻ giao diện của một công tắc mô-đun hoặc khi có một ngăn xếp, cần phân phối các liên kết giữa các đơn vị - thẻ giao diện trong trường hợp các công tắc mô-đun và các công tắc trong trường hợp ngăn xếp.
  • Nên sử dụng các giao thức tổng hợp truyền thông (LACP, MLT, PAgP, v.v.) để kết hợp các liên kết thành các nhóm và cân bằng tải giữa chúng.
  • sử dụng bộ định tuyến hỗ trợ giao thức ECMP (Equal-Cost-Multi-Path) - khi một số gói được phân phối dọc theo một tuyến, các gói này không đi qua một đường dẫn (và giao diện) tốt nhất mà được phân phối trên một số đường dẫn tốt nhất (và một số giao diện), được xác định bởi sự bằng nhau của các số liệu giao thức định tuyến, do đó chịu trách nhiệm điền vào bảng định tuyến cuối cùng.

  Và bây giờ, như đã hứa, tôi sẽ mô tả một trường hợp thực tế từ quá trình thực hành của tôi và nguyên tắc tiết kiệm khi đặt trước các nút quan trọng, đã xảy ra vài năm trước:

  • Một công ty, tôi sẽ gọi là X, có mô hình mạng 3 tầng tiêu chuẩn:
    • với nhiều lõi
    • vài chục tập hợp
    • vài nghìn công tắc truy cập
    • vài chục nghìn người dùng

  • mạng được xây dựng khá phức tạp:
    • với một loạt các giao thức và giao thức định tuyến động - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, v.v.
    • một loạt các dịch vụ - truy cập Internet, L2 và L3 VPN, VoIP, IPTV, đường dây thuê riêng, v.v.

  • nhưng có một nút thắt cổ chai trong mạng - bộ định tuyến viền kết hợp các chức năng của bộ định tuyến BGP và chấm dứt một số dịch vụ người dùng
  • vâng, nó có giá bằng một cánh máy bay (vài triệu rúp)
  • vâng, vào thời điểm đó nó là một trong những thiết bị hàng đầu trong dòng sản phẩm của nhà cung cấp mạng nổi tiếng nhất
  • vâng, nó phải rất đáng tin cậy - với xếp hạng MTBF xuất sắc
  • vâng, nó có 4 bộ nguồn, được lắp ráp theo sơ đồ 2x2 và được kết nối từ các UEPS và đầu vào khác nhau.

  Nhưng tất cả những điều này không thay đổi được thực tế rằng đó là một điểm lỗi duy nhất của mạng.

  Và vào một ngày, điều không còn tuyệt vời đối với tôi và các đồng nghiệp của tôi, bộ định tuyến này đã chết trong một thời gian dài (sau đó chúng tôi phát hiện ra rằng có một sự cố nào đó trên đường dây điện qua UEPS, dẫn đến việc 2 bộ nguồn bị ngừng hoạt động. cùng lúc và khi Trong trường hợp này, một trong các khối đã đốt cháy mô-đun bộ định tuyến RP và thẻ giao diện, được kết nối với bus dữ liệu chung của thiết bị).

  Chúng tôi không có bảng dự phòng - RP và thẻ giao diện, nhưng có hợp đồng thay thế thiết bị hoặc các bộ phận của nó với một trong các đối tác theo chương trình NBD.

  Tiếc là lúc đó đối tác chỉ có card giao diện trong kho mà không có bo mạch RP, chỉ vài ngày sau (sau 3 ngày) mới có hàng.

  Kết quả là, sự hiện diện của một điểm lỗi duy nhất trong mạng (ngay cả khi có hợp đồng hỗ trợ và thay thế thiết bị) đã dẫn đến các chi phí tài chính sau:

  • tỷ lệ dịch vụ của công ty được quy cho hoặc liên quan đến biên giới này là khoảng 60-70%
  • như người ta tính toán sau này, lợi nhuận hàng ngày vào thời điểm đó là khoảng 900 nghìn rúp (xấp xỉ)
  • Như vậy, trong 3 ngày ngừng hoạt động, về mặt lý thuyết, lợi nhuận đã bị mất với số tiền từ 1 triệu 620 nghìn rúp đến 1 triệu 890 nghìn rúp

  Tất nhiên, khoản lỗ ròng nhỏ hơn vì khoản bồi thường cho phần lớn người dùng không được trả lại dưới dạng tiền mà dưới dạng dịch vụ, nhưng chúng vẫn ở đó:

  • một phần bồi thường cho người dùng doanh nghiệp
  • tăng chi phí cho những nhân viên của công ty, những người đã làm việc hết công suất trong 3-4 ngày này - làm thêm giờ, làm ca đêm, tăng ca, v.v.
  • tổn thất danh tiếng, điều này cũng quan trọng
  • và quan trọng nhất - sự căng thẳng của cả ban lãnh đạo, nhân viên và khách hàng

  Do đó, chính sách của công ty đã được sửa đổi:

  • từ chối hợp đồng thay thế theo điều khoản của NBD
  • rời khỏi hợp đồng dịch vụ thông thường
  • đã mua một bộ định tuyến dự phòng có giá khoảng 1 - 1.3 triệu rúp để dành 90% chức năng của bộ định tuyến chính

  Sau đó, việc mua thiết bị bổ sung và đặt trước thiết bị chính giúp cân bằng tải trọng trên các liên kết bên ngoài, lưu lượng truy cập và người dùng giữa chúng, đồng thời mang lại biên độ an toàn cho công ty trong các vụ tai nạn tiếp theo.

  Ví dụ về thiết kế mạng doanh nghiệp

  Trong phần này của bài viết tôi sẽ cố gắng phác thảo những điểm chính khi tính toán mạng đường trục doanh nghiệp. Tôi sẽ không làm bạn quá tải với toàn bộ kỹ thuật PPDIOO (Chuẩn bị-Lập kế hoạch-Thiết kế-Triển khai-Vận hành-Tối ưu hóa) mà sẽ chỉ phác thảo những điểm chính của nó:

  • Chuẩn bị/Chuẩn bị - bạn cần quyết định với ban quản lý của mình về các mục tiêu hiện đại hóa mạng mà bạn muốn đạt được - tăng khả năng chịu lỗi, giới thiệu các dịch vụ hoặc công nghệ mới. Tôi sẽ bỏ qua định nghĩa về các hạn chế - kỹ thuật và tổ chức - ở đây, vì tôi cho rằng bạn là nhân viên của tổ chức và có nhiều thời gian để khắc phục chúng. Tôi sẽ quay lại chủ đề lập ngân sách bên dưới.
  • Lập kế hoạch - ở đây bạn sẽ phải xây dựng một mô tả đầy đủ về mạng hiện tại của mình (nếu bạn chưa biết về nó), tức là. mô tả mạng như hiện tại:
    • số lượng và chủng loại thiết bị
    • số lượng và loại cổng
    • các tuyến cáp hiện có và sơ đồ chuyển mạch bên trong và giữa các tòa nhà
    • mạch cấp điện
    • Địa chỉ L2 và L3
    • xây dựng bản đồ mạng Wi-Fi chỉ ra các điểm truy cập và bộ điều khiển
    • mô tả trang trại máy chủ của bạn
    • Bạn nên mô tả tất cả các dịch vụ của mình và mối liên hệ giữa chúng
    • nếu bạn đã triển khai chính sách bảo mật mạng và chính sách kiểm soát truy cập mạng dưới hình thức này hay hình thức khác, hãy đảm bảo tính đến nó khi thiết kế
    • Tôi sẽ lưu ý ngay rằng bước thứ hai về cơ bản là kiểm kê toàn bộ mạng, bắt đầu từ cơ sở hạ tầng cáp và mạch cấp điện, đến kết thúc bằng các dịch vụ (ứng dụng và cổng của chúng). Bước này rất tốn thời gian và đôi khi còn tẻ nhạt. Nếu bạn hoặc người tiền nhiệm của bạn không duy trì tài liệu hoặc thậm chí là hệ thống giám sát cơ bản thì đã đến lúc bạn phải suy nghĩ về điều đó. Mạng có xu hướng thay đổi theo thời gian với tốc độ khác nhau và chỉ duy trì tài liệu cập nhật hoặc hệ thống giám sát mới có thể giúp bạn theo dõi tình trạng của mạng và tạo điều kiện thuận lợi cho việc quản lý mạng. Nhưng điều này đã áp dụng cho bước vận hành.

  • Thiết kế - Được trang bị kiến ​​thức đầy đủ về mạng có được ở bước trước, cuối cùng bạn cũng ngồi xuống và suy nghĩ về cách hiện đại hóa mạng của mình. Dưới đây tôi sẽ cố gắng trình bày một ví dụ nhỏ về tính toán mạng.

  Đối với bản thân tôi, tôi đã biên soạn một danh sách nhỏ với những dữ liệu ban đầu sẽ hướng dẫn tôi khi tính toán và thiết kế mạng lõi.

  Hãy tưởng tượng bước Chuẩn bị như một danh sách những gì chúng ta có sẵn và những gì chúng ta dự định làm:

  • có một doanh nghiệp khá lớn với số lượng việc làm xấp xỉ, khoảng 700-800 (ở đây ý tôi là những nhân viên cần truy cập vào mạng doanh nghiệp)
  • Có một số tòa nhà riêng biệt trong lãnh thổ của doanh nghiệp:
  • Các tòa nhà chính:
    • số tòa nhà - 2 chiếc.
    • số tầng trong tòa nhà - 7 chiếc.
    • số tủ viễn thông trên mỗi tầng trong một tòa nhà - 3 (tổng cộng 21) chiếc
    • số lượng nhân viên trong tòa nhà =~ 250 người

  • Vỏ bổ sung:
    • số tòa nhà - 10 chiếc.
    • số tầng trong tòa nhà/xưởng - 2 chiếc.
    • số tủ viễn thông trong tòa nhà - 3 chiếc.
    • số lượng nhân viên trong tòa nhà =~ 20 người

  • Cấp độ lõi mạng hiện tại (nhân tiện, một sơ đồ rất phổ biến mà tôi đã gặp nhiều lần ở dạng này hay dạng khác và thành phần của các cổng) được trình bày:
    • 2 công tắc L2:
      • Cổng RJ-1 45Gb - 24 chiếc.
      • Cổng SFP 1Gb - 4 chiếc.
    • Công tắc L1 thứ nhất:
      • Cổng SFP 1Gb - 24 chiếc.
    • cấu trúc liên kết lõi - vòng
    • liên kết ngang hàng giữa các switch được kích hoạt bằng cáp quang
    • switch được đặt trong các phòng máy chủ nhỏ có tủ
  • Mức độ phân phối hiện tại:
    • kết hợp với cấp độ lõi mạng về mặt tổng hợp các liên kết từ các thiết bị chuyển mạch truy cập
    • Địa chỉ L3 được đặt trên bộ định tuyến biên giới và/hoặc tường lửa
  • Cấp độ truy cập hiện tại:
    • Bộ chuyển mạch L2 với cổng truy cập RJ-16 100 x 45 Mb và 2 cổng kết hợp đường lên Gigabit RJ-45/SFP
    • công tắc được đặt ở các tủ trên sàn
    • cấu trúc liên kết chuyển mạch truy cập:
      • hình sao (trục và nan hoa - trục và nan hoa) với công tắc lõi/phân phối ở giữa
      • chùm/nan hoa là một nhánh của công tắc theo tầng - 3 chiếc trong một chuỗi
    • có các công tắc truy cập không được quản lý
    • công tắc trong 9 trường hợp bổ sung được kết nối thông qua bộ chuyển đổi phương tiện (bộ chuyển đổi tín hiệu quang sang điện)
  • Cơ sở hạ tầng cáp hiện tại:
    • Hệ thống cáp giữa các tòa nhà:
      • giữa 2 tòa nhà chính có cáp quang dung lượng 8 sợi
      • có 1 cáp quang giữa một trong các tòa nhà bổ sung (nơi lắp đặt bộ chuyển mạch lõi) và mỗi tòa nhà chính có công suất 8 sợi mỗi tòa
      • Có 1 cáp quang giữa add. trường hợp và trường hợp có công tắc lõi được lắp đặt có công suất 4 sợi (phân bố của chúng được hiển thị trong hình bên dưới)
      • loại sợi trong tất cả các loại cáp - chế độ đơn/SMF
      • Bộ thu phát SFP đơn mode 2 sợi được sử dụng
      • Một số cáp được kết thúc tại các kết nối chéo quang học (ODF) trong các phòng riêng biệt (sảnh chéo/phòng máy chủ) và một số cáp được kết thúc tại các SHTO ở mức sàn

    • Hệ thống cáp bên trong tòa nhà:
      • có kết cấu cáp hỗn hợp giữa các phòng máy chủ và các tủ đầu tiên trên các tầng:
      • Cáp đồng Cat5e - 10 chiếc (hoặc 100 đôi)
      • cáp quang đa mode/MMF cho 4 hoặc 8 sợi - 1 chiếc.
      • cáp quang multimode/MMF cho 4 sợi quang giữa các tủ sàn
      • cáp đồng Cat5e giữa tủ sàn và ổ cắm truy cập
    • trung tâm dữ liệu hiện tại:
      • có một số máy chủ, ví dụ 6 máy chủ
      • bao gồm các cổng 1Gb trong switch lõi ở tòa nhà chính thứ 1
      • tất cả các ứng dụng doanh nghiệp đều được lưu trữ trên máy chủ
    • Đánh địa chỉ và định tuyến L2, L3:
      • mạng có một số Vlan - 2,3 mỗi tòa nhà
      • máy chủ được phân bổ cho một mạng /24 riêng biệt
      • Đối với nhu cầu nội bộ, mạng loại B màu xám được sử dụng, bao gồm trong phạm vi - 172.16.0.0/16
      • Địa chỉ L3 được kết thúc tại bộ định tuyến biên giới và/hoặc tường lửa
      • định tuyến tĩnh được sử dụng
    • Thông tin thêm:
      • điện thoại:
        • Trong các tòa nhà và một số tòa nhà, điện thoại truyền thống được triển khai bằng tổng đài kỹ thuật số kiểu cũ (không phải tổng đài IP)
        • cần lắp đặt điện thoại trong các tòa nhà mới mà không phải tốn chi phí lắp đặt các đường cáp đồng đắt tiền có công suất nhất định và xây dựng một SCS trùng lặp cho điện thoại bên trong các tòa nhà
        • Theo thời gian, dự kiến ​​​​sẽ giới thiệu điện thoại IP trong toàn doanh nghiệp, kết hợp nó với hệ thống CRM và chuyển tất cả nhân viên sang đó
      • công suất cảng:
        • cần phân tích công suất hiện tại của các cổng trục và cổng truy cập, dành ít nhất 25-30% cho nhu cầu trong tương lai.
        • phân tích mức độ đầy đủ của thông lượng hiện tại của các cổng truy cập và liên kết trung kế
        • cung cấp cổng truy cập PoE/PoE+ cho các thiết bị từ các hệ thống liên quan - giám sát video và điện thoại
      • CCTV:
        • nó được lên kế hoạch sử dụng mạng doanh nghiệp làm phương tiện vận chuyển cho mạng giám sát video
        • cần cung cấp cổng PoE cho camera quan sát
      • hệ thống không dây:
        • Trong tương lai, dự kiến ​​sẽ giới thiệu cơ sở hạ tầng không dây để nhân viên di chuyển
        • cần cung cấp cổng PoE cho các điểm truy cập
      • Yêu cầu về ngân sách, thời gian và thiết bị:
        • tận dụng tối đa trang thiết bị sẵn có
        • khi thiết kế mạng phải tính đến khả năng mở rộng dung lượng mạng trước N năm
        • Khi thiết kế mạng, hãy tính đến khả năng hỗ trợ cho tất cả các loại chức năng bảo mật - đây là danh sách chức năng, bắt đầu từ bảo mật cổng và kết thúc bằng xác thực và cấp phép người dùng sử dụng 802.1x.
        • dự trữ càng nhiều càng tốt các nút mạng quan trọng có tầm quan trọng hàng đầu - lõi và trung tâm dữ liệu, đồng thời cung cấp khả năng dự trữ các nút có tầm quan trọng thứ cấp - các nút phân phối
        • Ngân sách dự án phải cung cấp nguồn tài chính nhất quán trong nhiều giai đoạn
        • số tiền ngân sách - ở đây mỗi doanh nghiệp tự xác định, được hướng dẫn bởi các chỉ số tài chính của mình
        • thời hạn - trong trường hợp lý tưởng nhất, sẽ không có thời hạn rõ ràng, vì đây là một dự án nội bộ của công ty đang được nhân viên của công ty thực hiện hoặc họ sẽ tương đối thoải mái - ví dụ: 1 năm (hoặc hơn). Trường hợp nặng hơn có thể kéo dài từ 3 tháng đến XNUMX tháng.
      • giải quyết các vấn đề mạng hiện tại:
        • mất gói
        • các vấn đề với DHCP trên các bộ chuyển mạch truy cập thông minh ít nhiều liên quan đến việc sử dụng họ giao thức STP để chống lại các vòng lặp trên các cổng truy cập.
        • loại bỏ sự hiện diện của giao diện máy chủ DHCP trong mỗi VLAN của nhân viên
        • sự xuất hiện của các vòng chuyển mạch liên quan đến việc bật trái phép các thiết bị chuyển mạch được quản lý/không được quản lý trong văn phòng và việc kết nối các thiết bị khác nhau với chúng
        • danh sách cứ lặp đi lặp lại...

      Lập kế hoạch từng bước - mô tả đặc điểm trạng thái mạng hiện tại của bạn, như tôi đã viết, phụ thuộc vào sự hiện diện của hệ thống giám sát chất lượng cao và mức độ tài liệu của nó. Ở bước này bạn sẽ phải:

      • ở mức tối thiểu, hãy phác thảo mạng hiện có để phân tích thêm
      • thu thập dữ liệu từ thiết bị:
        • lưu lượng trên các cổng trục
        • lỗi trên các cổng
        • Tải CPU và mức tiêu thụ bộ nhớ trên các thiết bị chuyển mạch và bộ định tuyến
        • mô tả sơ đồ L2-L3 theo Vlan và địa chỉ IP
      • nâng cao sơ ​​đồ tuyến cáp:
        • mạch sợi quang và sơ đồ nối dây cho kết nối chéo quang
        • Sơ đồ phân phối cáp đồng giữa phòng máy chủ và các tầng
        • sơ đồ phân phối cáp đồng giữa các tầng và các phòng
        • kiểm tra sự hiện diện của các kết nối chéo quang và bảng vá lỗi trong phòng máy chủ và tủ
      • kiểm tra mạch cấp nguồn ở server và tủ sàn
      • kiểm tra sự hiện diện của UPS và ắc quy tại các nút quan trọng
      • phân tích tất cả dữ liệu

      Dựa trên dữ liệu từ giai đoạn chuẩn bị, tôi đã đưa ra sơ đồ logic gần đúng:

      
      
      Tiếp theo, theo cách tiếp cận mô-đun, cần làm nổi bật các cấp độ, mô-đun của doanh nghiệp:

      
      
      Trong bài viết này, tôi sẽ không đề cập đến Edge mà sẽ nhắc lại ngắn gọn các luận điểm cơ bản cho từng mô-đun Campus:

      • Quyền truy cập - ở cấp độ này sẽ cung cấp:
        • số lượng cổng cần thiết để người dùng truy cập vào mạng
        • thực hiện các chính sách bảo mật - lọc lưu lượng và giao thức
        • nén miền quảng bá và phân đoạn mạng bằng Vlan
        • triển khai các Vlan riêng biệt cho lưu lượng thoại
        • Hỗ trợ QoS
        • hỗ trợ các cổng truy cập PoE
        • Hỗ trợ phát đa hướng IP
        • Khả năng chịu lỗi của các liên kết truyền thông ngược dòng cùng với mức độ phân phối (mong muốn)
      • Phân phối - ở cấp độ này cần đảm bảo những điều sau:
        • số lượng cổng cần thiết để kết nối các switch truy cập
        • tập hợp và dự phòng các liên kết chuyển mạch truy cập
        • định tuyến IP
        • lọc gói
        • Hỗ trợ QoS
        • khả năng chịu lỗi ở cấp độ liên kết, thiết bị và nguồn điện (rất mong muốn)
      • Cốt lõi nên cung cấp:
        • chuyển mạch và định tuyến tốc độ cao của các gói
        • số lượng cổng cần thiết để kết nối các thiết bị chuyển mạch phân phối
        • hỗ trợ định tuyến IP và các giao thức định tuyến động với khả năng hội tụ mạng nhanh
        • Hỗ trợ QoS
        • chức năng bảo mật để bảo vệ quyền truy cập vào thiết bị và mặt phẳng điều khiển
        • khả năng chịu lỗi ở cấp độ phần cứng và nguồn điện (bắt buộc)
      • Trung tâm dữ liệu - lớp mạng của mô-đun này phải cung cấp:
        • liên kết truyền thông tốc độ cao
        • số lượng cổng cần thiết để kết nối máy chủ
        • dự phòng các liên kết liên lạc giữa máy chủ và bộ chuyển mạch trung tâm dữ liệu cũng như giữa các bộ chuyển mạch trung tâm dữ liệu và lõi mạng (bắt buộc)
        • dự phòng thiết bị và nguồn điện (bắt buộc)
        • Hỗ trợ QoS

      Tiếp theo, chúng ta cần đếm các cổng và liên kết liên lạc cũng như xác định các yêu cầu.
      Cấp độ truy cập - bảng tính cổng

      Vì vậy, chúng tôi đã thu được dữ liệu về việc phân bổ các cổng truy cập trên các tòa nhà. Bây giờ bạn cần phân tích các yêu cầu và nhận xét về cấp độ truy cập cũng như phác thảo các tùy chọn giải pháp.
      Cấp độ truy cập - yêu cầu và tùy chọn giải pháp

      Tiếp theo, chúng ta sẽ đếm các cổng và liên kết truyền thông cho các cấp độ sau:

      Cấp độ phân phối

      Cấp độ hạt nhân

      Cấp độ trung tâm dữ liệu

      Khi tính toán ta có kết quả sau:

      • cấp độ truy cập — Cần có bộ chuyển mạch truy cập 24 và 48 cổng, tốt nhất là có cổng truy cập 1Gb và cổng SFP đường lên quang có hỗ trợ PoE và chức năng rộng:
        • tổng cộng họ sẽ cung cấp 504 cổng truy cập, về nguyên tắc sẽ đáp ứng các yêu cầu về cổng dự phòng nếu quyết định sử dụng 2 cổng cho mỗi máy trạm - một điện thoại IP và một cổng dữ liệu.
        • Có thể sử dụng một switch 48 cổng có chức năng PoE trên mỗi tầng, cung cấp các cổng truy cập cho các yêu cầu:
          • dự trữ - khoảng 102 cảng dự phòng (22%) trên các tòa nhà chính. Đối với các tòa nhà bổ sung nhiều hơn một chút - 25%.
          • giám sát bằng video
          • mạng không dây
      • mức độ phân phối — cần có bộ chuyển mạch với một bộ cổng SFP từ 12 đến 48 cổng với ít nhất 2 cổng SFP+, có khả năng xếp chồng và chức năng mở rộng, cũng như có nguồn điện dự phòng.
      • cấp độ hạt nhân — cần có bộ chuyển mạch tốc độ cao từ 12 đến 24 cổng SFP/SFP+ có hỗ trợ cả xếp chồng và phân cụm với hỗ trợ MC-LAG. Tôi cần lưu ý rằng cũng có thể sử dụng các công cụ định tuyến để cân bằng lưu lượng. Các thế hệ bộ chuyển mạch và bộ định tuyến L3 mới nhất hỗ trợ ECMP với khả năng cân bằng lưu lượng trên 4 tuyến trở lên với cùng một số liệu.
      • cấp độ trung tâm dữ liệu — cần có các bộ chuyển mạch có 8 đến 24 cổng SFP/SFP+ có hỗ trợ cả xếp chồng và phân cụm với hỗ trợ MC-LAG.

      Sơ đồ mạng mục tiêu cuối cùng đã được như vậy

      Lựa chọn Extreme Switch để thực hiện dự án

      Chà, bây giờ chúng ta đã đi đến vấn đề chính - thời điểm chọn thiết bị chuyển mạch để thực hiện dự án của mình. Các công tắc Extreme sau đây phù hợp với mạch mục tiêu thu được:

      Уровень
      kiểu mẫu
      Cảng
      Описание

      cốt lõi
      x620-16x-Cơ sở *

      x670-G2-48x-4q-Base*
      16 x 10GE SFP+
       
       
       
      48x10GE SFP+ và 4x40GE QSFP+
      Đối với nhu cầu kernel cơ bản:

      • liên kết tốc độ cao
      • chức năng định tuyến và bảo mật nâng cao
      • nguồn điện dự phòng bổ sung nguồn điện
      • hỗ trợ xếp chồng và phân cụm

      Với các yêu cầu tối thiểu, switch dòng x620 sẽ đáp ứng được.
      Nếu bạn có yêu cầu mở rộng về số lượng cổng và chức năng rộng hơn, bạn nên xem xét các bộ chuyển mạch dòng x670-G2.

      Trung tâm dữ liệu

      x620-16x-Base*

      x590-24x-1q-2c*

      x670-G2-48x-4q-Base*

      16 x 10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ và 4x40GE QSFP+

      Đối với nhu cầu trung tâm dữ liệu cơ bản:

      • liên kết tốc độ cao
      • nguồn điện dự phòng bổ sung nguồn điện
      • hỗ trợ xếp chồng và phân cụm

      Với các yêu cầu tối thiểu, switch dòng x620 sẽ đáp ứng được.
      Trong trường hợp có yêu cầu mở rộng về số lượng cổng và chức năng rộng hơn, bạn nên xem xét các bộ chuyển mạch dòng x670-G2 và x590-24x-1q-2c.

      phân bổ

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      SFP 24x1GE, 8x1000 RJ-45, 4x10GE SFP+
       
       
       
      SFP 48x1GE, SFP 4x10GE+

      Đối với nhu cầu phân phối cơ bản:

      • số lượng cổng quang cần thiết
      • nguồn điện dự phòng bổ sung nguồn điện
      • hỗ trợ xếp chồng và phân cụm
      • chức năng L3 cần thiết

      Các thiết bị chuyển mạch dòng x460-G2 là lý tưởng. Sự hiện diện của các bộ nguồn dự phòng với khả năng mở rộng và bổ sung các cổng 10G, CX (để xếp chồng) và QSFP+ khiến chúng trở thành bộ chuyển mạch lý tưởng cho lớp phân phối có cổng lên đến 1 Gb.

      truy cập

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T(kết hợp 4 x SFP), 4x10GE SFP+ (ngân sách PoE 380 W)
       
      24x1000BASE-T(kết hợp 4 x SFP), 4x10GE SFP+
       
       
      24x1000BASE-T(kết hợp 4 x SFP), cổng kết hợp 4x10GE SFP+
       
      48x1000BASE-T(4 x SFP combo), cổng kết hợp 4x10GE SFP+ (ngân sách PoE 740 W)

      Đối với nhu cầu truy cập:

      • số lượng cổng truy cập cần thiết
      • Hỗ trợ PoE/PoE+
      • chức năng và khả năng mở rộng cổng
      • phần thưởng bổ sung dưới dạng hỗ trợ xếp chồng các cổng 10Gb ra khỏi hộp

      Tôi khuyên bạn nên chú ý đến dòng này do tính linh hoạt của nó về cổng, hiệu suất và chức năng.

      *Bạn có thể xem thông số kỹ thuật của các công tắc đã chọn trong bài viết đầu tiên của loạt bài này - đánh giá về Extreme Switch

      Tôi có thể kết thúc bài viết ở đây, nhưng tôi muốn nhấn mạnh thêm 2 khía cạnh mà bất kỳ kỹ sư nào cũng sẽ gặp phải khi phát triển hoặc nâng cấp mạng của mình:

      • làm việc với các tuyến cáp - cáp quang và đường đồng
      • địa chỉ IP

      Làm việc với sợi

      Ở trên tôi đã đưa ra kế hoạch mục tiêu cần đạt được. Để thực hiện nó, cần có số lượng kết nối cho thiết bị sau:

      số lượng liên kết truyền thông

      Như có thể thấy từ bảng, số lượng sợi tối thiểu cần thiết để đảm bảo khả năng chịu lỗi ở các cấp độ mạng (mô-đun lõi, trung tâm dữ liệu và phân phối trong 2 tòa nhà) là 10 sợi.

      Ở giai đoạn mô tả đặc tính mạng, chúng tôi phát hiện ra rằng chỉ có 8 sợi cáp giữa các tòa nhà. Phải làm gì trong tình huống như vậy?

      Tôi sẽ đưa ra một vài giải pháp:

      • Bước rõ ràng đầu tiên là sử dụng các sợi tự do trong cáp giữa Tòa nhà 1 - Tòa nhà 1 và Tòa nhà 1 - Tòa nhà 2 (như bạn có thể thấy trong bảng - chỉ sử dụng 2 trong số 8 sợi trong mỗi cáp). Để thực hiện điều này, chỉ cần cài đặt các kết nối chéo quang giữa các kết nối chéo trong trường hợp 1 và, nếu cần, sử dụng các mô-đun SFP có dự trữ quỹ quang.
      • Bước thứ hai là sử dụng công nghệ CWDM - ghép các bước sóng sóng mang trong một sợi quang. Công nghệ này rẻ hơn nhiều so với DWMD và khá đơn giản để thực hiện. Về cơ bản, các yêu cầu là về chất lượng của sợi quang và bộ thu phát SFP/SFP+ có độ dài và ngân sách nhất định. Như tôi đã nói trong bài viết trước, khả năng nhận dạng bộ thu phát của bên thứ ba của các thiết bị chuyển mạch có thể giúp cuộc sống của chúng ta dễ dàng hơn rất nhiều và giảm chi phí vốn cho việc xây dựng thêm cáp quang.
      • Bước thứ ba là xem xét khả năng tăng số lượng sợi bằng cách đặt thêm cáp quang.

      Tiếp theo, chúng tôi xem xét số lượng cáp quang giữa các tòa nhà có lắp đặt thiết bị chuyển mạch phân phối và các thiết bị bổ sung. tòa nhà 2-10. Ở đây cũng vậy, không phải mọi thứ đều rõ ràng như vậy:

      • thứ nhất, không có đủ sợi để thực hiện sơ đồ mục tiêu của chúng tôi - 2 sợi trên mỗi bộ chuyển mạch (như chúng tôi nhớ, chúng tôi có cáp với 4 OB cho mỗi trường hợp)
      • thứ hai, ngay cả khi có đủ số lượng sợi giữa các tòa nhà, sợi MMF vẫn được sử dụng bên trong các tòa nhà, điều này sẽ không cho phép chúng ta kết nối sợi SMF và MMF một cách đơn giản (Tôi đang nói về khoảng cách giữa các tòa nhà trên 300-400 mét)

      Trong những trường hợp như vậy, các tùy chọn sau có thể được xem xét:

      • cung cấp mỗi bộ chuyển mạch SMF bằng sợi quang:
        • nếu khoảng cách cho phép, bạn có thể kéo dài thêm dây nối dài giữa các công tắc. Có lúc chúng tôi sử dụng dây vá dài 30-50 m.
        • đặt cáp quang SMF công suất thấp tương đối rẻ giữa các tủ
        • như là phương sách cuối cùng, hãy sử dụng nhiều bộ chuyển đổi SMF-MMF khác nhau
      • Để giảm thiểu lượng sợi được sử dụng giữa các tòa nhà, bạn có thể:
        • sử dụng chức năng xếp chồng của các công tắc truy cập x440-G2 - đồng thời sử dụng 1 sợi SMF cho mỗi công tắc trên sàn, điều này sẽ cho phép bạn sử dụng 6 sợi và cổng ở mỗi bên thay vì 3 sợi và cổng
        • dùng 2 sợi nối công tắc đầu tiên ở nhánh và công tắc cuối cùng. Tổng hợp các liên kết trên các bộ chuyển mạch truy cập biên và sử dụng giao thức STP trong vòng kết quả.

      địa chỉ IP

      Ở đây tôi sẽ đưa ra một phép tính địa chỉ gần đúng cho mạch của chúng tôi.

      Hiện tại chúng tôi có một số mạng lớp B - 172.16.0.0/16. Khi tính toán không gian địa chỉ IP, tôi sẽ được hướng dẫn bởi những cân nhắc sau:

      • 4 bit của octet thứ hai sẽ biểu thị các tòa nhà - 172.16.0.0/12.
      • Octet 3 sẽ cho biết số tầng trong tòa nhà.
      • Octet 3 = 255 sẽ được phân bổ cho mạng điều khiển và liên kết thiết bị điểm-điểm.
      • một Vlan quản lý trên mỗi tầng để quản lý các thiết bị chuyển mạch.
      • một Vlan người dùng trên mỗi switch (trung bình 24 cổng).
      • một Vlan thoại trên mỗi switch (trung bình 24 cổng).
      • một Vlan cho hệ thống giám sát video trên mỗi tầng.
      • một vlan cho các thiết bị Wi-Fi trên mỗi tầng.

      Tôi đã kết thúc với các bảng như thế này:
      mạng 172.16.0.0/14
      mạng 172.20.0.0/14

      Trong bảng trên, một mặt tôi đã đưa ra sự phân bổ gần đúng của các mạng trên các tòa nhà và các tầng và mặt khác là các mạng (người dùng, quản lý và dịch vụ).

      Trên thực tế, việc chọn mạng xám 172.16.0.0/12 không phải là tối ưu nhất, vì nó giới hạn chúng ta về số lượng mạng (từ 16 đến 31) cho các tòa nhà, đồng thời có những văn phòng ở xa cũng cần cắt bớt các khối mạng. , có lẽ tối ưu hơn sẽ là tùy chọn sử dụng mạng 10.0.0.0/8 hoặc chia sẻ mạng 172.16.0.0/12 (ví dụ: đối với nhu cầu dịch vụ và máy chủ) và 10.0.0.0/8 (đối với mạng người dùng).

      Nhìn chung, cách tiếp cận phân bổ mạng IP cũng mang tính mô-đun và nên tuân thủ các quy tắc tổng hợp các mạng con thành một mạng tóm tắt ở các cấp phân phối, cũng như tại các bộ định tuyến biên ở các nhánh từ xa. Điều này được thực hiện vì nhiều lý do:

      • để giảm thiểu bảng định tuyến trên bộ định tuyến
      • để giảm thiểu lưu lượng dịch vụ của các giao thức định tuyến (tất cả các loại thông báo cập nhật, khi không có mạng con lồng nhau)
      • để đơn giản hóa việc quản trị và khả năng đọc mạng L3 tốt hơn

      Mặc dù, về 2 điểm đầu tiên, điều đáng chú ý là sức mạnh của các bộ định tuyến hiện đại cao hơn nhiều so với 15-20 năm trước và cho phép chúng chứa các bảng định tuyến lớn trong RAM cũng như tỷ lệ giữa giá cả và dung lượng kênh truyền thông. đã giảm so với giá từ thời điểm dòng E1/T1 (G.703) được sử dụng rộng rãi.

      Kết luận

      Các bạn ơi, trong bài viết này tôi đã cố gắng nói ngắn gọn nhất có thể về các nguyên tắc cơ bản của việc thiết kế mạng trường học. Vâng, có khá nhiều tài liệu, và điều này mặc dù thực tế là tôi không đề cập đến những chủ đề như:

      • tổ chức biên giới doanh nghiệp (và đây là một câu chuyện khác với các thiết bị chuyển mạch, biên giới, tường lửa, hệ thống IPS/IDS, DMZ, VPN và những thứ khác)
      • tổ chức mạng Wi-Fi
      • tổ chức mạng VoIP
      • tổ chức trung tâm dữ liệu
      • bảo mật (và đây cũng là thế giới riêng của nó, về khối lượng và yêu cầu không thua kém gì thiết kế cơ sở hạ tầng mạng thuần túy, thậm chí đôi khi còn vượt qua nó)
      • kỹ thuật điện
      • danh sách cứ lặp đi lặp lại

      Trên thực tế, thiết kế và xây dựng mạng doanh nghiệp là một công việc khá vất vả, đòi hỏi nhiều thời gian và nguồn lực.

      Nhưng tôi hy vọng bài viết của tôi sẽ giúp bạn đánh giá và hiểu ở mức độ ban đầu về cách tiếp cận nhiệm vụ này.

      Đây không phải là bài viết cuối cùng về Mạng cực, Vậy nên hãy chờ trong giây lát (Telegram, Facebook, VK, Blog giải pháp TS)!

Nguồn: www.habr.com