Vous êtes sur la page 1sur 29

ПРИНЦИПЫ ПОСТРОЕНИЯ

КОРПОРАТИВНОЙ СЕТИ

1 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


АРХИТЕКТУРА CAMPUS AND BRANCH

Кампус- A Кампус- B

EX
Series

Здание B MAG Series ЦОД


(UAC/SSL Здание B1
VPN)
EX Series
WLC’s MX Series Здание A1

Здание A Junos Pulse


Junos
Mobile Security Space
Здание C Suite
MX Series MAG Series
(SSL VPN)
Маленький филиал
WAN WLA Series

Большой филиал
WLC Series SRX Series
MAG Series
WLA Series (UAC)
MAG Series
(SSL VPN) Средний филиал
WLA Series
EX Series
SRX Series
EX Series
MAG Series
(SSL VPN) SRX Series

2 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


НОВАЯ СЕТЬ ТРЕБУЕТ:

Подключение
1 мобильных
устройств

Поддержка
2 бизнес-
приложений

Упрощение
3 сети

Постоянная
4 защита сети

3 Copyright © 2011 Juniper Networks, Inc. © 2011


Copyright Juniper Networks,
www.juniper.net JuniperInc. www.juniper.net
Confidential
ФУНДАМЕНТАЛЬНЫЕ ИЗМЕНЕНИЯ НА УРОВНЕ
ДОСТУПА В СЕТЬ

 Больше беспроводных
подключений чем
проводных
 Безопасность сети на
уровне пользователя,
вместо уровня
устройства или порта
 Упрощение сети

4 Copyright © 2011 Juniper Networks, Inc. © 2011


Copyright Juniper Networks, Inc.
www.juniper.net www.juniper.net
ТРЕБОВАНИЯ
Типичный профиль пользователя

1-2 порта коммутации


(количество постоянно уменьшается)

2-3 беспроводных устройства


(количество постоянно растет)

Типичный пользователь:
3-4 активных устройства

Требования беспроводной сети


 1 точка доступа на 10-15 пользователей
 Резервирование 10% портов коммутации для подключения точек
доступа
5 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
ТОПОГРАФИЯ НОВЫХ КОРПОРАТИВНЫХ СЕТЕЙ

Горизонтальный кампус – маленькая-средняя


плотность

Вертикальный кампус– высокая плотность

Метро-кампус– множество зданий, с требованием высокой


пропускной способности

Разбросанный кампус– множество зданий


в разных местах

Hub and satellite – центральный офис с филиалами

6 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


ПРИМЕР ГОРИЗОНТАЛЬНОГО КАМПУСА

3 этажное здание
 Пользователи: 250-300 на каждом
этаже

 Порты коммутации на этаж: 267-


330
 Точки доступа на этаж: 17-30

7 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


ПРИМЕР ГОРИЗОНТАЛЬНОГО КАМПУСА
Этаж 2 Этаж 3
EX4500 Virtual Chassis
Closet 2.1 Closet 2.2 Closet 3.1 Closet 3.2 поддерживает
EX4200
Virtual Chassis
EX3300
Virtual Chassis
отказо-устойчивое L2/L3 10GbE
ядро

10GbE 10GbE
4xEX4200 4xEX4200 3xEX3300 3xEX3300
EX4200/EX3300 Virtual Chassis
поддерживает отказо-
устойчивой L2 доступ

10GbE 10GbE

Этаж 1 LAG LAG

Closet 1.1 Коммутаторы доступа


подключены к ядру используя
WAN
EX4500/EX4200 2x10GbE LAG
Virtual Chassis

Internet EX4200 Closet 1.2


Virtual Chassis
Двойные 10GbE линки
используются для
расширения функционала
Virtual Chassis на
2xEX4500
10GbE EX4200/EX3300; каждый этаж
2xEX4200
5xEX4200 4xEX4200
управляется как единный
WLC’s коммутатор

8 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


ПРИМЕР ВЕРТИКАЛЬНОГО КАМПУСА

Вертикальный кампус
 2,000 и более пользователей в здании
 2-4 wiring closets per floor
 Многие подключения WAN/MAN сервисов

9 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


ПРИМЕР ВЕРТИКАЛЬНОГО КАМПУСА

Здание A
4 этажа
Пользователей на этаже: 400-500
Точек доступа на этаже: 27-50
Портов коммутации на этаже: 427-550

Здание B
20 этажей
Пользователей на этаже : 400-500
Точек доступа на этаже : 27-50
Портов коммутации на этаже : 427-550

10 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


ПРИМЕР ВЕРТИКАЛЬНОГО КАМПУСА
Здание A Здание B

Closet 4.1 Closet 4.2 EX6200 Closet 20.1 Closet 20.2


EX6200 – 240 ports обеспечивает
EX6200 – 288 ports
надежныйEX6200 – 288 ports EX6200 – 288 ports
L2 доступ

Коммутаторы доступа
Closet 3.1 подключаются
Closet 3.2 к агрегации
Closet 19.1 Closet 19.2
сети используя 2x 10GbE
Closet 2.1 Closet 2.2 LAG Closet 2.1 Closet 2.2
Closet 1.1 Closet 1.2 Closet 1.1 Closet 1.2
EX6200 – 240 ports EX6200 – 288 ports EX6200 – 288 ports EX6200 – 288 ports

EX8200 Virtual Chassis


обеспечивает надежную EX8200 Virtual Chassis
L2/L3 10GbE агрегацию обеспечивает надежное
WLC L2/L3 10GbE ядро
EX8200 VC Core EX8200 VC
2x EX8200
Wireless LAN контроллеры
в кластере, обеспечивают
полную отказо-устойчивость

WLC

11 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


ПРИМЕР ВЕРТИКАЛЬНОГО КАМПУСА
Здание A Building B

Closet 4.1 Closet 4.2 Ядро


Closet 20.1 и агрегацияCloset 20.2
EX6200 – 240 ports EX6200 – 288 ports подключены
9x EX4200 используя
7x EX4200

2 или 4x 10GbE LAG

Коммутаторы доступа EX6200


Closet 3.1 Closet 3.2 подключены
Closet 19.1 к EX8200 Virtual
Closet 19.2
Chassis коммутатору агрегации
Closet 2.1 Closet 2.2 Closet 2.1 Closet 2.2
Closet 1.1 Closet 1.2 Closet 1.1 Closet 1.2
EX6200 – 240 ports EX6200 – 288 ports
Один из двух WLAN
8x EX4200 7x EX4200
контроллеров установлен
в здании A

Нет блокированных линков


Нет FHRP (VRRP,
WLC HSRP, GSLB)
EX8200 Core EX8200 VC
Virtual Chassis
2x EX8200

WLC

12 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


ПРИМЕР ВЕРТИКАЛЬНОГО КАМПУСА
Building A Здание B

WAN
Closet 4.1маршрутизатор и 4.2
Closet Closet 20.1 Closet 20.2
другие сервисы находятся
6x EX4200 6x EX4200 EX6200 – 288 ports EX6200 – 288 ports

в здании B

Коммутаторы доступа EX6200


подключены
Closet 3.1 напрямую кCloset
ядру 3.2 Closet 19.1 Closet 19.2

Closet 2.1 Closet 2.2 Closet 2.1 Closet 2.2


Closet 1.1 Closet 1.2 Closet 1.1 Closet 1.2
На каждом этаже 6x2-3
5x EX4200 EX4200 EX6200 – 288 ports EX6200 – 288ports
EX6200 chassis (1-2 per
closet due to density)

Нет блокированных линков


Нет FHRP (VRRP,
WLC
HSRP, GSLB)
Core EX8200 Virtual Chassis
EX8200 VC
2x EX8200

WLC

13 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


ПРИМЕР МЕТРО-КАМПУСА

 Несколько здании, рядом друг


с другом, соиденены волокном
 250-1,000 пользователей в
каждом здании

14 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


ПРИМЕР МЕТРО-КАМПУСА

Здание A
4 этажа
 200-250 пользователей на этаже
 14-25 точек доступа на этаже

Здание B
2 этажа
 200-250 пользователей на этаже
 14-25 точек доступа на этаже

Здание C
2 этажа
 200-250 пользователей на этаже
 14-25 точек доступа на этаже

15 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


ПРИМЕР МЕТРО-КАМПУСА
Здание B
Closet 2.1 Closet 2.2
4x EX4200 3x EX4200

EX4200/EX3300 Virtual Здание A


Chassis
обеспечивает L2 доступ Closet 1.1
Closet 4.1 Closet 4.2
4x EX4200 4x EX4200 Closet 1.1
MX Series WLC Closet 1.2
4x EX4200 3x EX4200

WLC
EX8200 VC
2x EX8208
Все линки между доступом 10Gig
и ядром - dual 10GbE LAG

Closet 3.1 Closet 3.2 10Gig Здание C


4x EX4200 3x EX4200 Core
4x EX4200 Closet 2.1 Closet 2.2
EX8200 Virtual Chassis
3x EX4200
обеспечивает надежное 3x EX4200

L2/L3 10GbE ядро

Двойные 10GbE линки


Closet 1.2
расширяют функционал
Closet 2.1 Closet 2.2 4x EX4200
Closet 1.1EX4200/EX3300 Virtual
Closet 1.2
3x EX4200 3x EX4200 3x EX4200
Chassis. 3x EX4200
Wireless LAN контроллеры Каждый этаж управляется
в кластере,обеспечивают как один коммутатор
отказо-устойчивость
16 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
ПРИМЕР МЕТРО-КАМПУСА
Building B
Closet 2.1 Closet 2.2
4x EX4200 3x EX4200

Здание A

Closet 1.1 Все коммутаторы


Closet 4.1 Closet 4.2 доступа
4x EX4200 4x EX4200
MX Series подключаются
Closet 1.1 WLC Closet 1.2
напрямую к ядру
4x EX4200 3x EX4200

WLC
EX8200 VC
10Gig 2x EX8208
Контроллер Wireless LAN,
WAN маршрутизатор и
Closet 3.1 Closet 3.2 10Gig
локальные сервисыBuilding C
4x EX4200 4x EX4200
3x EX4200 Core находятся
Closet 2.1 в здании A Closet 2.2
4x EX4200 3x EX4200

Closet 1.2 Нет блокированных


линков
4x EX4200
Closet 2.1 Closet 2.2 Нет FHRP (VRRP, Closet 1.2
Closet 1.1
3x EX4200 3x EX4200
HSRP, GSLB) 3x EX4200
4x EX4200

17 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


ПРИМЕР МЕТРО-КАМПУСА
Здание B
Closet 2.1 Closet 2.2
4x EX4200 3x EX4200

Building A
EX4200/EX3300 Virtual
Closet 1.1
Closet 4.1
подключается
ChassisCloset 4.2
4x EX4200 напрямую к ядру
4x EX4200
в здании A Closet 1.1
MX Series WLC Closet 1.2
4x EX4200 3x EX4200

WLC
EX8200 VC
10Gig 2x EX8208

Доп WLC контроллер


Closet 3.1 установлен
Closet в
3.2здании B 10Gig Здание C
4x EX4200 3x EX4200 Core
4x EX4200 Closet 2.1 Closet 2.2
2x EX4200 3x EX4200

Нет блокированных Closet 1.2


линков
4x EX4200
Closet 2.1 Нет FHRP2.2(VRRP,
Closet Closet 1.1 Closet 1.2
3x EX4200 3x EX4200 3x EX4200 3x EX4200
HSRP, GSLB)

18 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


ПРИМЕР БОЛЬШОГО МЕТРО-КАМПУСА

 Внутренний сервис провайдер


– Инфраструктура провайдерского класса
 Высокая производительность и
виртуализованная инфраструктура сети
 Полная отказо-устойчивость
 Множество линков 10 Gbps
 Единный класс оборудования для ядра и ЦОДа
 Общее кол. пользователей: 2,500 – 10,000 и
более
 Обычно это университеты или
правительственные здания
19 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
РАЗБРОСАННЫЙ КАМПУС

 Несколько географически
разбросанных кампусов соединены по
широко-полосным каналам
 Количество пользователей меняется в
зависимости от кампуса
 Обычно в одном из кампусов 2,500 и
более пользователей

24 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


РАЗБРОСАННЫЙ КАМПУС

Кампус A
 Польватели: 1,500-2,000
 Точки доступа: 100-200
 Порты коммутации: 1,600-2,200

Кампус B
 Польватели : 1,000-1,250
 Точки доступа : 67-125
 Порты коммутации : 1,067-1,375

Кампус C
 Польватели : 7,500-10,000
 Точки доступа : 500-1,000
 Порты коммутации : 8,000-11,000

25 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


РАЗБРОСАННЫЙ КАМПУС
Кампус A Кампус B

Здание B Здание B
ЦОД

MX Series MX Series
Здание A Здание A

MPLS ЦОД
Здание C
Carrier 2 Carrier 1
 Сеть в каждом кампусе Кампус C

может быть построенна 15


MX Series
Здание D
на 2 или 3 уровнях EX8200 VC

 Все кампусы требуют 14

надежную проводную и …

WLAN сеть … EX4500 VC

Здание A Здание B Здание C

26 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


РАЗБРОСАННЫЙ КАМПУС
Кампус A Кампус B

Building B Building B
ЦОД

MX Series MX Series
Building A Building A

ЦОД
Building C MPLS
Carrier 2 Carrier 1
 EX8200 Virtual Chassis Campus C
обеспечивает надежное L2/L3 MX Series
10GbE ядро Building D
 Все линки от уровня доступа EX8200 VC

до ядра - dual 10GbE LAG


 Wireless LAN контроллеры в …
кластере, в каждом кампусе в …
EX4500 VC
своей сети для полной отказо- …
устойчивости
 WLAN в каждом кампусе
настроен как отдельный
mobility domain
Building A Building B Building C

27 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


HUB AND SATELLITE КАМПУС - ТОРГОВАЯ СЕТЬ

 Один или два кампуса/ЦОДа подключены к


множеству маленьких филиалов
 В каждом филиале от 5 до 20
пользователей
 Кол филиалов- сотни до тысяч
 Обычно сеть во всех филиалах похожа
 В филиалах нужна маршрутизация,
беспроводная сеть, поддержка
PCI compliance (firewall, IPSEC VPN, AV,
IDP, etc…)
 Филиалы подключены используя IPSEC
через E1, DSL or кабельного оператора, с
запасными 3G/4G линками

28 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


HUB AND SATELLITE КАМПУС - ТОРГОВАЯ СЕТЬ
ЦОД  WAN линки используют IPSEC VPN через E1 и 3G
IPSEC VPN для резервации
 EX4200/EX3300 предоставляет сеть LAN и порты
Finance
PoE
 Точки предоставляют беспроводной доступ
Video  SRX220 PCI compliance, предоставляет IPSEC
VPN, firewall, IDP, AV scanning и web filtering.

Apps SRX Cluster

Филиал
MPLS

T-1/DSL/Cable
Internet
Резервный ЦОД
3G

Finance

Video

Apps SRX Cluster

29 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


HUB AND SATELLITE КАМПУС - СКЛАДЫ ХРАНЕНИЯ

 Один или два кампуса/ЦОДа подключены к


несколько маленьких филиалов
 Главный кампус -1,000+ пользователей
 В филиалах от 5 до 200 пользователей
 В филиалах нужна маршрутизация, firewall,
UTM, QoS и беспроводка
 Маленькие и средние филиалы
подключаются по E1
 Большие филиалы подключаются по Е3 или
Ethernet

30 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


HUB AND SATELLITE КАМПУС - СКЛАДЫ ХРАНЕНИЯ

Главный кампус
 Пользователи: 1,000+
 Точки доступа: 100-200
 Резервированные SRXs

Маленький филиал
 Пользователи : 50-
 Коммутаторы PoE
 Резервный WAN линк 3G VPN

Средний филиал
 Пользователи : 50-100
 Коммутаторы PoE
 Резервированные SRXs
 Резервный WAN интернет линк VPN
Большой филиал
 Пользователи : 100-200
 Коммутаторы PoE
 Резервированные SRXs
 Резервный WAN интернет линк

31 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


HUB AND SATELLITE КАМПУС - СКЛАДЫ ХРАНЕНИЯ
 Резервированные WAN линки между всеми
Главный кампус сайтами, используя нескольких сервис
провайдеров и/или интернет VPN
 Резервированныя SRXs в главном кампусе,
большие и средние филиалы в кластере
 Резервировання WLAN сеть в главном
кампусе, большом и среднем филиале
Здание B
 Средние и маленькие филиалы используют
для резервирования контроллер главного
кампуса, если локальный контроллер
перестает работать
Здание A M/MX Series Маленький филиал

Здание C
Carrier 2 Carrier 1
3G
Большой филиал Internet

Средний филиал
DSL/Cable

32 Copyright © 2011 Juniper Networks, Inc. www.juniper.net


33 Copyright © 2011 Juniper Networks, Inc. www.juniper.net