|
Karporativ tarmoqni cisco qurilmalarida loyihalash va sozlash
|
| bet | 3/11 | | Sana | 28.12.2023 | | Hajmi | 1,92 Mb. | | #128899 |
Bog'liq Karporativ tarmoqni CISCO qurilmalarida loyihalash va sozlash kurs1.2 Kampus simli LAN
LAN - bu bitta qavat yoki binoga tarqalgan oxirgi foydalanuvchilar va qurilmalar uchun tarmoq aloqa xizmatlari va resurslariga kirishni ta'minlaydigan tarmoq infratuzilmasi. Mahalliy geografik hududda tarqalgan bir guruh LANlarni o'zaro bog'lash orqali siz kampus tarmog'ini yaratasiz. Kampus tarmog'ini loyihalash konsepsiyalari minglab ulanishlarga ega bo'lgan juda katta tarmoqlargacha bitta LAN kalitidan foydalanadigan kichik tarmoqlarni o'z ichiga oladi.
Kampus simli LAN bino yoki binolar guruhidagi qurilmalar o'rtasida aloqa o'rnatish, shuningdek, tarmoq yadrosida WAN va Internet chekkasi bilan o'zaro ulanish imkonini beradi.
Xususan, ushbu dizayn tarmoq poydevori va xizmatlarini taqdim etadi:
● bosqichli LAN ulanishi.
● Xodimlar uchun simli tarmoqqa kirish.
● samarali ma'lumotlarni tarqatish uchun IP Multicast.
● Multimedia xizmatlari uchun simli infratuzilma tayyor.
Ierarxik dizayn modeli
Kampus simli LAN dizaynni modulli guruhlar yoki qatlamlarga ajratish uchun ierarxik dizayn modelidan foydalanadi. Dizaynni qatlamlarga bo'lish har bir qatlamga o'ziga xos funktsiyalarni amalga oshirish imkonini beradi, bu esa tarmoq dizaynini va shuning uchun tarmoqni joylashtirish va boshqarishni soddalashtiradi.
Tarmoq dizaynidagi modullik butun tarmoq bo'ylab takrorlanishi mumkin bo'lgan dizayn elementlarini yaratishga imkon beradi. Replikatsiya tarmoqni kengaytirishning oson yo'li hamda izchil joylashtirish usulini ta'minlaydi.
Yassi yoki to'rli tarmoq arxitekturalarida o'zgarishlar ko'p sonli tizimlarga ta'sir qiladi. Ierarxik dizayn tarmoqning kichik to'plamidagi operatsion o'zgarishlarni cheklashga yordam beradi, bu esa boshqarishni osonlashtiradi va chidamlilikni oshiradi.
Tarmoqning kichik, tushunarli elementlarga modulli tuzilishi, shuningdek, yaxshilangan nosozlik izolyatsiyasi orqali chidamlilikni osonlashtiradi.
Ierarxik LAN dizayni quyidagi uchta qatlamni o'z ichiga oladi:
● Kirish qatlami — Oxirgi nuqtalar va foydalanuvchilarning tarmoqqa to'g'ridan-to'g'ri kirishini ta'minlaydi
● Tarqatish qatlami —Kirish qatlamlarini jamlaydi va xizmatlarga ulanishni ta'minlaydi
● Asosiy qatlam — Katta LAN muhitlari uchun tarqatish qatlamlari o'rtasida ulanishni ta'minlaydi
LAN ierarxik dizayni
Har bir qatlam - kirish, tarqatish va yadro - tarmoqqa turli xil funksionallik va imkoniyatlarni taqdim etadi. Joylashtirish saytining xususiyatlariga qarab, sizga bitta, ikkita yoki uchta qatlam kerak bo'lishi mumkin. Misol uchun, bitta binoni egallagan sayt faqat kirish va tarqatish qatlamlarini talab qilishi mumkin, bir nechta binolardan iborat kampus esa uchta qatlamni talab qiladi.
Bir joyda qancha qatlam amalga oshirilganidan qat'i nazar, ushbu dizaynning modulligi har bir qatlam bir xil xizmatlarni taqdim etishini va ushbu arxitekturada bir xil dizayn usullaridan foydalanishini ta'minlaydi.
Modulli dizayn yordamida miqyoslash
Kirish qatlami
Kirish darajasi foydalanuvchi tomonidan boshqariladigan qurilmalar, foydalanuvchi kirishi mumkin bo'lgan qurilmalar va boshqa so'nggi nuqta qurilmalari tarmoqqa ulangan joydir. Kirish qatlami simli va simsiz ulanishni ta'minlaydi va butun tarmoq uchun xavfsizlik va barqarorlikni ta'minlaydigan xususiyatlar va xizmatlarni o'z ichiga oladi.
Kirish qatlamining ulanishi
● Qurilma ulanishi —Kirish qatlami yuqori tarmoqli kengligi qurilma ulanishini taʼminlaydi. Tarmoqni oxirgi foydalanuvchining kundalik ishining shaffof qismiga aylantirishga yordam berish uchun kirish qatlami foydalanuvchilar katta elektron pochta xabarlarini yuborish yoki ichki tarmoqdan faylni ochish kabi odatiy vazifalarni bajarayotganda yuqori o'tkazuvchanlik trafik portlashlarini qo'llab-quvvatlashi kerak. sahifa.
Ko'pgina turdagi oxirgi foydalanuvchi qurilmalari kirish darajasiga ulanganligi sababli - shaxsiy kompyuterlar, IP telefonlar, simsiz ulanish nuqtalari va IP video kuzatuv kameralari - kirish qatlami ko'plab mantiqiy tarmoqlarni qo'llab-quvvatlab, unumdorlik, boshqaruv va xavfsizlik uchun afzalliklarni taqdim etishi mumkin.
● Moslashuvchanlik va xavfsizlik xizmatlari —Kirish darajasining dizayni tarmoq unga muhtoj bo'lgan barcha foydalanuvchilar uchun kerak bo'lganda foydalanish mumkin bo'lishini ta'minlashi kerak. Tarmoq va mijoz qurilmalari o'rtasidagi ulanish nuqtasi sifatida kirish qatlami tarmoqni inson xatosidan va zararli hujumlardan himoya qilishga yordam berishi kerak. Ushbu himoya foydalanuvchilarning faqat ruxsat etilgan xizmatlarga kirishini ta'minlash, oxirgi foydalanuvchi qurilmalarining tarmoqdagi boshqa qurilmalar rolini o'z zimmasiga olishiga yo'l qo'ymaslik va iloji bo'lsa, har bir oxirgi foydalanuvchi qurilmasiga tarmoqda ruxsat etilganligini tekshirishni o'z ichiga oladi.
● Kengaytirilgan texnologiya imkoniyatlari —Kirish qatlami ovoz va video kabi ilg'or texnologiyalarni qo'llab-quvvatlaydigan tarmoq xizmatlari to'plamini taqdim etadi. Kirish qatlami ilg'or texnologiyalardan foydalanadigan qurilmalar uchun ixtisoslashtirilgan kirishni ta'minlashi kerak, bu qurilmalardan keladigan trafik boshqa qurilmalardan keladigan trafik tufayli buzilmasligini ta'minlashi va tarmoqdagi ko'plab qurilmalar uchun zarur bo'lgan trafikni samarali etkazib berishni ta'minlashi kerak.
Multigigabit Ethernet (mGig) va kirish sathida PoE
Mijozlar 802.11ax (Wi-Fi 6) ga oʻtayotganda, Catalyst 9100 Series AP’lari ulanadigan kirish qatlamini almashtirish platformalari ham yangilanishi kerak boʻlishi mumkin. 802.11ax (Wi-Fi 6) ulanish nuqtalari tomonidan qo'llab-quvvatlanadigan 1 Gbit / s dan yuqori ma'lumotlar tezligi kirish sathida mGig port tezligiga (2,5 Gbit / s va 5 Gbit / s) talabni oshiradi. Ushbu APlarning yuqori MIMO stavkalari, IoT qurilmalarining tez o'zlashtirilishi bilan bir qatorda, kirish qatlamini almashtirishda yuqori PoE talablari (PoE+, Cisco UPOE / 802.3bt 3-toifa va Cisco UPOE+ / 802.3bt 4-toifa) talablarini kuchaytiradi. portlar.
Haddan tashqari obuna koeffitsientlari
mGig-ga o'tish, shuningdek, istalgan ortiqcha obuna nisbatini saqlab qolish uchun yuqoriga ulanish port tezligini oshirishni talab qilishi mumkin. mGig texnologiyasini qo'llashda yuqoriga ulanishning ortiqcha obuna nisbatini aniqlash faqat 1 Gbit / s portlari bo'lgan an'anaviy kalitlarga qaraganda ancha qiyin bo'lishi mumkin. mGig-ni qo'llab-quvvatlaydigan kalitdagi kirish portlari sonini hisobga olishingiz kerak, chunki barcha kalitlar barcha portlarda mGig-ni qo'llab-quvvatlamaydi. Bundan tashqari, mGig portining ishlashga qodir bo'lgan tezligini, shuningdek, portning ishlash tezligini ham hisobga olishingiz kerak. mGig switch porti 10 Gbit/s tezlikda ishlashi mumkin bo'lsa-da, Cisco Catalyst 9100 Series AP hozirda faqat 5 Gbit/s gacha mGig tezlikda ishlaydi.
Misol uchun, siz mGig-ni 12 ta kirish portida 10 Gbit/s gacha, boshqa 36 portda 1 Gbit/s va 4x10 Gbit/s doimiy ulanishlar bilan qo'llab-quvvatlaydigan 48 portli kalitni o'rnatdingiz deylik. Biroq, siz faqat ikkita 10 Gbit / s gacha ulanishni ta'minlaysiz. Ushbu konfiguratsiya 20 Gbit/s gacha yuqoriga ulanish o'tkazish qobiliyatini ta'minlaydi, agar barcha yuqoriga ulanishlar faol bo'lsa - Multichassis EtherChannel (MEC) konfiguratsiyasida bo'lgani kabi.
Shakl 4. Haddan tashqari obuna koeffitsienti misoli - bitta kirish-qatlamli kalit
Kommutator portlarining maksimal potentsial tarmoqli kengligidan foydalanish 12 x 10 Gbit / s = 120 Gbit / s va 36 x 1 Gbit / s = 36 Gbit / s, jami 156 Gbit / s bo'ladi. Barcha mGig portlari 10 Gbit / s tezlikda ishlayotgan bo'lsa, yuqoriga ulanishning maksimal koeffitsienti 156 Gbit / s: 20 Gbit / s yoki 7,8: 1 bo'ladi.
Aniqroq qilib aytadigan bo'lsak, sizda kalitga quyidagilar ulangan bo'lishi mumkin:
● 5 Gbit/s tezlikda ishlaydigan 8 ta Catalyst 9100 Series AP kommutator portlariga ulangan
● 32 ta Cisco IP telefonlari va/yoki oxirgi foydalanuvchi qurilmalari (kompyuterlar, Mac va boshqalar) 1 Gbit/s tezlikda ishlaydigan kommutator portlariga ulangan.
● Kelajakda kengaytirish va sig'im uchun foydalanilmagan 8 ta port
Kommutator portlarining haqiqiy potentsial tarmoqli kengligidan foydalanish 8 x 5 Gbit / s = 40 Gbit / s va 32 x 1 Gbit / s = 32 Gbit / s, jami 72 Gbit / s bo'ladi. Shuning uchun ortiqcha obuna koeffitsientining yanada real ko'rinishi 72 Gbps : 20 Gbps yoki 3,6: 1 ni tashkil qiladi.
Ushbu konfiguratsiya qo'shimcha sig'imni ta'minlaydi, chunki sizda qo'shimcha 2 x 10 Gbit/s foydalanilmagan yuqoriga ulanishlar mavjud, chunki qo'shimcha qurilmalar mGig port tezligini talab qiladi, chunki qurilmalar 10 Gbit / s tezlikka o'tadi va siz switch stek konfiguratsiyasida sig'imni kengaytirasiz.
Stack konfiguratsiyasini almashtirish
Kommutator stekiga o'tish kirish sathida tarmoq sig'imini kengaytirish uchun samarali, moslashuvchan va kengaytiriladigan yechimdir. Kommutator stekining afzalliklari quyidagilardan iborat:
● Kommutatorlar to‘plami o‘zini bitta qurilma sifatida ishlaydi (bitta kalitning xususiyatlari va funksionalligi)
● Kommutatorlar to‘plami bir nechta qurilmalarni boshqarmasdan kommutator portlarini kengaytirish imkonini beradi
● Kommutatorlar kalitlar to‘plamining umumiy ishlashiga ta’sir qilmasdan qo‘shilishi yoki o‘chirilishi mumkin
● Kommutatorlar stekining konfiguratsiyasiga qarab, stek ichidagi havola yoki kalit ishlamay qolsa ham, u maʼlumotlarni uzatishda davom etishi mumkin.
Stackable konfiguratsiyaga qo'shimcha kirish qatlami kalitlarini qo'shganda, siz oddiy operatsiyalar paytida ham, stek ichidagi kalitda nosozlik bo'lsa, kerakli ortiqcha obuna koeffitsienti bilan kalitlar stekini loyihalashingiz kerak.
Shakl 5. Haddan tashqari obuna koeffitsientiga misol - kirish qatlamini almashtirish to'plami
Misol uchun, siz to'rtta 48 portli kalitlarni o'rnatdingiz, ularning har biri mGig'ni 12 ta kirish portida 10 Gbit / s gacha, boshqa 36 portda 1 Gbit / s gacha, 4x10 Gbit / s yuqori ulanish portlari bilan qo'llab-quvvatlaydi. Biroq, siz stekdagi ikkita kalit bo'ylab tarqalgan faqat to'rtta 10 Gbit / s yuqori ulanishdan foydalanishga qaror qildingiz. Ushbu konfiguratsiya MEC konfiguratsiyasida ikkala kalit ham ishlayotganida 40 Gbit/s gacha yuqoriga ulanish o'tkazish qobiliyatini ta'minlaydi. Biroq, endi sizda 192 ta kirish portlari mavjud.
Kommutator portlarining maksimal potentsial tarmoqli kengligidan foydalanish 48 x 10 Gbit / s = 480 Gbit / s va 144 x 1 Gbit / s = 144 Gbit / s, jami 624 Gbit / s bo'ladi. Barcha mGig portlari 10 Gbit/s tezlikda ishlagan va barcha 1 Gbit/s portlardan foydalanilgan bo‘lsa, yuqoriga havoladan ortiqcha obunaning maksimal nisbati 624:40 yoki 15,6:1 bo‘ladi.
Aniqroq qilib aytadigan bo'lsak, sizda kalitga quyidagilar ulangan bo'lishi mumkin:
● 32 ta Catalyst 9100 Series AP 5 Gbit/s tezlikda ishlaydigan kalitlar to‘plami bo‘ylab ulangan
● 1 Gbit/s tezlikda ishlaydigan 128 ta Cisco IP telefonlari va/yoki oxirgi foydalanuvchi qurilmalari (kompyuterlar, Mac va boshqalar) kommutatorlar stackiga ulangan.
● Kelajakda quvvat olish uchun kalitlar to'plamida foydalanilmagan 32 port
Kommutator portlarining haqiqiy potentsial tarmoqli kengligidan foydalanish 32 x 5 Gbit / s = 160 Gbit / s va 128 x 1 Gbit / s = 128 Gbit / s, jami 288 Gbit / s bo'ladi. Shuning uchun ortiqcha obuna koeffitsientining yanada real ko'rinishi 288 Gbps : 40 Gbps yoki 7,2: 1 ni tashkil qiladi.
Shunga qaramay, ushbu konfiguratsiya qo'shimcha sig'imni ta'minlaydi, chunki sizda kommutatorlar stekida qo'shimcha 12 x 10 Gbps foydalanilmagan yuqoriga ulanishlar mavjud, chunki qo'shimcha qurilmalar mGig port tezligini talab qiladi, chunki qurilmalar 10 Gbit / s tezlikka o'tadi va siz qo'shimcha kalitlarga qo'shsangiz. switch stack.
Agar yuqoriga ulanishi bo'lgan kalitlardan biri ishlamay qolsa, yuqoriga ulanishlar soni 2 x 10 Gbit / s gacha kamayadi. Shu bilan birga, portlar soni ham 48 ta switch portiga kamayadi. Ushbu stsenariyda shunga o'xshash ortiqcha obuna nisbatini saqlab qolish uchun barcha kalitlar bo'ylab qurilmalarni (mGig tezlikda va 1 Gbit / s tezlikda ishlaydi) muvozanatlash muhimdir. Misol uchun, 5 Gbit / s tezlikda ishlaydigan APlar stekdagi kalitlarga teng ravishda tarqalishi kerak. Bu allaqachon simsiz tarqatishda AP yuqori mavjudligi uchun eng yaxshi amaliyotdir. Yuqoridagi misoldagi to'rtta kalit bo'yicha barcha qurilmalar teng taqsimlangan deb faraz qilsak, agar yuqoriga ulanishi bo'lgan kalitlardan biri ishlamay qolsa, haqiqiy ortiqcha obuna nisbati taxminan 7:2:1 dan 10,8:1 gacha oshadi.
Yana bir eng yaxshi amaliyot yuqoridagi rasmda ko'rsatilganidek, kommutatorlar to'plamining faol va kutish rejimi sifatida yuqoriga ulanishsiz kalitlarni tanlashdir. Yuqori ulanishlar a'zo kalitlarida ta'minlanishi kerak. Shunday qilib, agar stekning faol kaliti ishlamay qolsa, sizda ikki marta nosozlik bo'lmaydi, ya'ni siz faol kalitni ham, yuqoriga ulanishlaringizning yarmini ham yo'qotasiz.
|
| |
