Trong hai bài viết trước (, ) chúng tôi đã xem xét nguyên tắc hoạt động cũng như những lợi ích về mặt kỹ thuật và kinh tế của giải pháp này. Bây giờ tôi muốn chuyển sang một ví dụ cụ thể và mô tả một kịch bản có thể xảy ra để triển khai Check Point Maestro. Tôi sẽ trình bày thông số kỹ thuật điển hình cũng như cấu trúc liên kết mạng (sơ đồ L1, L2 và L3) bằng Maestro. Về bản chất, bạn sẽ thấy một dự án tiêu chuẩn được làm sẵn.
Giả sử chúng tôi quyết định sẽ sử dụng nền tảng Check Point Maestro có thể mở rộng. Để thực hiện việc này, hãy lấy một gói gồm ba cổng 6500 và hai bộ điều phối (để có khả năng chịu lỗi hoàn toàn) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Sơ đồ kết nối vật lý (L1) sẽ như thế này:
Xin lưu ý rằng bắt buộc phải kết nối các cổng Quản lý của bộ điều phối nằm ở bảng phía sau.
Tôi nghi ngờ rằng có thể có nhiều điều chưa rõ ràng từ bức tranh này, vì vậy tôi sẽ đưa ra ngay một sơ đồ điển hình về cấp độ thứ hai của mô hình OSI:
Một số điểm chính về chương trình:
- Hai bộ điều phối thường được lắp đặt giữa các bộ chuyển mạch lõi và các bộ chuyển mạch bên ngoài. Những thứ kia. sự cô lập về mặt vật lý của phân đoạn Internet.
- Người ta giả định rằng “lõi” là một ngăn xếp (hoặc VSS) gồm hai thiết bị chuyển mạch trên đó tổ chức PortChannel gồm 4 cổng. Đối với Full HA, mỗi bộ điều phối được kết nối với mỗi switch. Mặc dù bạn có thể sử dụng một liên kết tại một thời điểm, như được thực hiện với VLAN 5 - mạng quản lý (liên kết màu đỏ).
- Các liên kết chịu trách nhiệm truyền lưu lượng truy cập hiệu quả (màu vàng) được kết nối với cổng 10 gigabit. Các mô-đun SFP được sử dụng cho việc này - CPAC-TR-10SR-B
- Theo cách tương tự (Full HA), bộ điều phối kết nối với các bộ chuyển mạch bên ngoài (liên kết màu xanh), nhưng sử dụng cổng gigabit và mô-đun SFP tương ứng - CPAC-TR-1T-B.
Bản thân các cổng được kết nối với từng bộ điều phối bằng cáp DAC đặc biệt đi kèm (Cáp gắn trực tiếp (DAC), 1m - CPAC-DAC-10G-1M):
Có thể thấy trên sơ đồ phải có sự kết nối đồng bộ giữa các người đặt hàng (liên kết màu hồng). Cáp cần thiết cũng được bao gồm trong bộ sản phẩm. Thông số kỹ thuật cuối cùng trông như thế này:
Thật không may, tôi không thể công bố giá một cách công khai. Nhưng bạn luôn có thể .
Đối với mạch L3, nó trông đơn giản hơn nhiều:
Như bạn có thể thấy, tất cả các cổng ở cấp độ thứ ba trông giống như một thiết bị duy nhất. Chỉ có thể truy cập vào bộ điều phối thông qua Mạng quản lý.
Điều này kết thúc bài viết ngắn của chúng tôi. Nếu có thắc mắc về sơ đồ hoặc cần nguồn thì hãy để lại bình luận hoặc .
Trong bài viết tiếp theo, chúng tôi sẽ cố gắng trình bày cách Check Point Maestro đối phó với việc cân bằng và tiến hành kiểm tra tải. Vậy nên hãy chờ trong giây lát (, , , )!
Tái bút Tôi bày tỏ lòng biết ơn tới Anatoly Masover và Ilya Anokhin (công ty Check Point) vì sự giúp đỡ của họ trong việc chuẩn bị những sơ đồ này!
Nguồn: www.habr.com