יום שני, 15 ביולי 2013

תכנון רשת מתגים על קצה המזלג



פוסט אורח, רועי נקר, מומחה תקשורת נתונים על תכנון רשת מתגים:



חפשו אותו ב LinkedIn

שלום לכולם, 

היום נדבר בקצרה על תכנון של רשת ENTERPRISE, התכנון מתייחס לקווים המנחים של סיסקו בשיטת 3TIER המגדירה היררכיה אחידה לארגון שלנו.
בתכנון רשת נציב מולנו למטרה את צרכי הארגון, מה הארגון צריך? באיזה אפליקציה משתמשים? מה סוג התעבורה? איפה יש עומסים? היכן יש צווארי בקבוק??
זהו השלב החשוב ביותר שכן הרבה אנשי מקצוע טועים ומתכננים תכנונים לקויים שלא באמת מתאימים לארגון שלנו.
בארכיטקטורת של השיטה (3 tier) :
השכבה הראשונה נקראת שכבת הגישה: ACCESS  - זוהי השכבה התחתונה שאליה מתחברים בדרך כלל המחשבים של המשתמשים בארגון, לצורך המחשה אם נשווה לקמפוס, בכל כיתה יש מתג שאליו מתחברים כל מחשבי הכיתה. בשכבה זו נתייחס יותר לעניין האבטחה שכן מחקר שנערך הגדיר ש 80 אחוז מתקיפות הרשת בעולם מתקיימות מבפנים. ככה שנממש פיצ'רים שיעזרו לנו להגן על הרשת שלנו מפני התקפות זדוניות מבפנים כגון : port security, bpdu guard, root guard
ויש עוד המון (מונחים אלה יוסברו בבלוגים הבאים) ... כמו כן יש לקחת בחשבון שככל שאנו מגבירים אבטחה אנו יוצרים אי נוחות ברשת וכמו כן יותר משאבים מתבזבזים ככה שכל ארגון לגופו וזה בעצם DESIGN נכון.
כמו כן עניין חשוב נוסף – בשכבה זו בד"כ מסמנים תעבורה של QOS LAYER2 בשדה COS בHEADER  של ה ETHERNET.
בשכבה זו לרוב נשתמש במתגים קטנים דוגמת 2950,2960

השכבה השנייה נקראת DISTRIBUTION – זוהי שכבה האגרגציה, שכבה זו מאגדת מספר מתגי ACCESS, ואם נחזור לדוגמת הקמפוס, בשכבה זו יהיה מתג יותר חזק אשר אליו יתחברו כל המתגים באותה קומה, כלומר בכל כיתה קיים מתג שיחובר עם UPLINKS אל מתג.
בשכבה זו נממש בד"כ LAYER3, INTERVLAN ROUTING, כמו כן נממש את ה QOS שהגדרנו בשכבה הראשונה.
בשכבה זו מומלץ להשתמש במתגים מסדרת 4500 ומעלה


השכבה השלישית והאחרונה היא שכבת הליבה – CORE – אלא מתגי BACKBONES מהירים ביותר שמחברים בין כל מתגי ה DISTRIBUTION, מתגים אלה נועדו לבצע TRAFFIC מהיר, במתגים אלה נתמקד בעיקר בתעבורה, וכמה שפחות בPOLICY או בכלל לא, בשכבה זו אני נותן את השירות!.בשכבה זו משתמשים בד"כ במתגים מסדרת 6500 ו NEXUS7000 , אבל זה בד"כ בארגוני ענק. בארגונים קטנים יותר בד"כ נסתפק רק בשכבות הראשונות והשניות.
השכבה הזאת מתחברת לחוות השרתים בארגון, כך שחשוב שהשכבה כשמה תהיה בליבת הרשת ומאובטחת מכל הכיוונים עם גישה מהירה ואמינה, כמובן שאם יש שרתים שצריכים גישה יותר מהירה יש לתכנן בהתאם ואולי אפילו להוריד קצת מרמת האבטחה..
אם יש צורך גישה לשרתים מהאינטרנט אז נציב את השרתים דווקא בקצה הרשת.

תודה רועי, נתראה בפוסטים הבאים.


עומרי זכאי על תכנון רשת מתגים


                             


פורסם על ידי ב-
תוויות:

אין תגובות:

הוסף רשומת תגובה

תודה על תגובתך (:

הירשם ל- תגובות לפרסום (Atom)