Modular Network Design: A Scalable Architecture Framework
E-poçt ünvanı
Modul Network Dizaynına giriş
Ağ modulululuq, monolitik strukturlardan daha çox istehsal olunan qruplar kimi ağacaqların dizayn edilməsidir. Hər bir modul xüsusiyyət funksiyası xüsusi funksiyası xüsusi funksiyası xüsusiyyətlərini təklif edir və ya xüsusi interfeyslərlə bitişik modulları birləşdirir. Bu müəyyən bir sənaye mühəndislik mühitinə bir sanatdan ağacaq.
Modul gücü yaratmaq imkanında yalanlarpredictablebu, təşkilatçının bütün infrastruktur izolyasiyası ilə müraciət edilə bilər - ki, on min kiçik saytlar, orta saytlar, və ya yüz böyük mühit kampüsləri.
Niyə məlumat
Across All Network Scales
Yadda saxla | - | ----- |QarışıqlarYadda saxla |QeydiyyatYadda saxla |TəhlükəsizlikYadda saxla |ƏməliyyatYadda saxla |MaşınYadda saxla
Scaling Challenge
Korporasiyalar nadir hallarda statik qalınır. Bir modul dizaynı uyğun olmalıdır:
- 10,000+ kiçik saytlar: Dövlət ofisləri, mərkəzi yerlər, uzaq sahələr
- 1000+ orta saytlar: Regional ofislər, paylama məhsulları, istehsal zavodu
- 100+ böyük sayt: Mərkəzi, data məhsulları, ən böyük kampüs
Modulsuzluq olmadan, hər bir sayt xüsusi məlumat, xüsusi təlim, xüsusi təlim və bir-off problemliyi tələb edir unikal karflake olur. modullaşdırma ilə, model anlayan bir mühəndis hər hansı bir saytda effektiv işləyə bilər.
Core Network Modulları
Modul 1: İnternet Edge bölməsi
İnternet Edge sizin təşkiliniz qarşı dünya ilə görüşür. Bu modul daxildir:
- WAN/Internet circuits(MPLS, DIA, genişlənmiş, LTE/5G)
- Televiziya(BGP kompüter, WAN fəaliyyəti)
- Qaydalar(qatarış, NAT, VPN fəaliyyəti)
- VLAN kateqoriyasıfunksional ayrılması
@startuml Internet Edge Module
!define ICONURL https://raw.githubusercontent.com/Roemer/plantuml-office/master/office2014
skinparam backgroundColor #FEFEFE
skinparam handwritten false
nwdiag {
internet [shape = cloud, description = "Internet"];
network ISP_Transit {
address = "VLAN 10-12"
color = "#FFE4E1"
description = "ISP/MPLS Transit"
internet;
ISP_A [description = "ISP-A\nCircuit"];
ISP_B [description = "ISP-B\nCircuit"];
MPLS [description = "MPLS\nCircuit"];
}
network Edge_Router_Segment {
address = "VLAN 10,11,12"
color = "#E6E6FA"
description = "Edge Router Aggregation"
ISP_A;
ISP_B;
MPLS;
Edge_Router [description = "Edge Router\n(BGP Peering)"];
}
network FW_Outside {
address = "VLAN 100"
color = "#FFFACD"
description = "Firewall Outside"
Edge_Router;
FW_Primary [description = "Firewall\nPrimary"];
FW_Secondary [description = "Firewall\nSecondary"];
}
network FW_HA_Sync {
address = "VLAN 101"
color = "#F0FFF0"
description = "HA Sync Link"
FW_Primary;
FW_Secondary;
}
network FW_Inside {
address = "VLAN 102"
color = "#E0FFFF"
description = "To Internal Edge"
FW_Primary;
FW_Secondary;
}
}
@enduml
Key Dizayn Prensipləri:
- Müxtəlif təchizatçılardan yüksək devrelər
- Yadda saxla
- Qeydiyyat bölmələri arasında Clear VLAN məlumatları
- Router və firewall arasında L3 point-to-point bağlantılar
Modul 2: Daxili Edge / DMZ Qeydiyyat
Orta və böyük saytlar üçün, Daxili Edge, təhlükəsiz pozulmaq və ya təhlükəsizlik hissələri arasında qoşulma xidmətləri üçün aggregation qatını təmin edir.
@startuml Internal Edge Module
skinparam backgroundColor #FEFEFE
nwdiag {
network From_Internet_Edge {
address = "VLAN 102"
color = "#E0FFFF"
description = "From Firewall Inside"
IntEdge_A [description = "Internal Edge\nSwitch A"];
IntEdge_B [description = "Internal Edge\nSwitch B"];
}
network MCLAG_Peer {
address = "Peer-Link"
color = "#DDA0DD"
description = "MCLAG/vPC Peer"
IntEdge_A;
IntEdge_B;
}
network WLC_Mgmt {
address = "VLAN 200 - 10.x.200.0/24"
color = "#FFE4B5"
description = "WLC Management"
IntEdge_A;
IntEdge_B;
WLC [description = "Wireless LAN\nController"];
}
network Proxy_Farm {
address = "VLAN 201 - 10.x.201.0/24"
color = "#FFDAB9"
description = "Proxy Services"
IntEdge_A;
IntEdge_B;
Proxy [description = "Web Proxy\nServers"];
}
network VPN_Services {
address = "VLAN 202 - 10.x.202.0/24"
color = "#E6E6FA"
description = "VPN Termination"
IntEdge_A;
IntEdge_B;
VPN [description = "VPN\nConcentrator"];
}
network Infrastructure {
address = "VLAN 204 - 10.x.204.0/24"
color = "#F0FFF0"
description = "Infrastructure Services"
IntEdge_A;
IntEdge_B;
DNS_DHCP [description = "DNS/DHCP\nServers"];
}
network To_Core {
address = "VLAN 205"
color = "#B0E0E6"
description = "Core Transit"
IntEdge_A;
IntEdge_B;
}
}
@enduml
Daxili Edge:
- Wireless LAN Controllers (WLC)
- Veb saytları
- VPN konsentrasiyaları
- DNS/DHCP infrastrukturu
- Yük balansları
- Jump hostları / bastion serverləri
Modul 3: Core Layer
Core bütün digər modulları daxil olan yüksək sürətli backbonedir. Bu üçün optimize olmalıdır:
- Endirim
- Pulsuz
- Yüksək keyfiyyət
- Yadda saxla
@startuml Core Module
skinparam backgroundColor #FEFEFE
nwdiag {
network From_Internal_Edge {
address = "L3 Routed"
color = "#B0E0E6"
description = "From Internal Edge"
Core_A [description = "Core Switch A\n100G Backbone"];
Core_B [description = "Core Switch B\n100G Backbone"];
}
network Core_Interconnect {
address = "100G+ ISL"
color = "#FFB6C1"
description = "High-Speed Interconnect\nOSPF/IS-IS/BGP"
Core_A;
Core_B;
}
network To_Distribution_1 {
address = "L3 P2P"
color = "#98FB98"
description = "Building A"
Core_A;
Core_B;
Dist_1 [description = "Distribution 1\n(L3 Adjacent)"];
}
network To_Distribution_2 {
address = "L3 P2P"
color = "#DDA0DD"
description = "Building B"
Core_A;
Core_B;
Dist_2 [description = "Distribution 2\n(MCLAG)"];
}
network To_Distribution_3 {
address = "L3 P2P"
color = "#FFDAB9"
description = "Building C"
Core_A;
Core_B;
Dist_3 [description = "Distribution 3\n(MCLAG)"];
}
network To_DC_Border {
address = "L3 Routed"
color = "#87CEEB"
description = "Datacenter"
Core_A;
Core_B;
Border_Leaf [description = "Border Leaf\n(DC Fabric)"];
}
}
@enduml
Core Dizayn Prensipləri:
- Qeydiyyatdan əlavə olunmaq
- Core core core ( (
- Yük paylanması üçün eyni-mal multipath (ECMP)
- Çıxış protokolları
Modul 4: Dağıtım Layer
Yadda saxla Bu, ağ dizayn seçimi site tərəfindən ən varyasyona malik olduğu yerdir.
Qalereya
Variation 1: L3 Adjacent (Rod Access)
Bu dizaynda, paylama və giriş kağızlarıL3 bitişik— inteqrasiya qurmaq öz IP subnet və marşrutları var.
@startuml Distribution Variation 1 - L3 Adjacent
skinparam backgroundColor #FEFEFE
nwdiag {
network From_Core {
address = "L3 ECMP"
color = "#B0E0E6"
description = "From Core Layer"
Dist_A [description = "Distribution A\n(L3 Router)"];
Dist_B [description = "Distribution B\n(L3 Router)"];
}
network Dist_iBGP {
address = "iBGP Peering"
color = "#DDA0DD"
description = "ECMP/iBGP"
Dist_A;
Dist_B;
}
network P2P_Access_1 {
address = "10.x.2.0/30"
color = "#98FB98"
description = "L3 Point-to-Point"
Dist_A;
Dist_B;
Access_1 [description = "Access SW-1\n(L3 Gateway)"];
}
network P2P_Access_2 {
address = "10.x.2.8/30"
color = "#FFE4B5"
description = "L3 Point-to-Point"
Dist_A;
Dist_B;
Access_2 [description = "Access SW-2\n(L3 Gateway)"];
}
network P2P_Access_3 {
address = "10.x.2.16/30"
color = "#FFDAB9"
description = "L3 Point-to-Point"
Dist_A;
Dist_B;
Access_3 [description = "Access SW-3\n(L3 Gateway)"];
}
network User_VLAN_1 {
address = "10.x.32.0/24"
color = "#F0FFF0"
description = "Users - SW1"
Access_1;
Laptop_1 [description = "Laptops"];
Phone_1 [description = "Phones"];
}
network User_VLAN_2 {
address = "10.x.33.0/24"
color = "#FFF0F5"
description = "Users - SW2"
Access_2;
Laptop_2 [description = "Laptops"];
Camera_2 [description = "Cameras"];
}
network User_VLAN_3 {
address = "10.x.34.0/24"
color = "#F5FFFA"
description = "Users - SW3"
Access_3;
Laptop_3 [description = "Workstations"];
Camera_3 [description = "Cameras"];
}
}
@enduml
Subnet Allocation Sample:
Yadda saxla | - ----- Yadda saxla Yadda saxla Yadda saxla Yadda saxla Yadda saxla
Yadda saxla
- Hər hansı bir giriş çıxış
- Qeydli problemləndirilməsi ( subnet daxil olan kitablar)
- Yadda saxla
- Yadda saxla
Consider:
- L3- Yetkin giriş qaydaları
- DHCP rəsmi giriş dəyişiklik konfransı
- Daha kompleks IP ünvanı idarə
Variation 2: LACP Trunks ilə MCLAG
Bu dizayn istifadə edirMulti-Chassis Link Aggregation (MCLAG)paytaxtıLAqeydiyyatdan qeydiyyatdan keçirilir VLANs.
Avtomobil: Cisco bu vPC çağırır (Virtual Port Kanal), Arista MLAG, Juniper MC-LAG istifadə, HPE/Aruba VSX istifadə edir. Funksional davranış satıcılar arasında əlaqədardır.
@startuml Distribution Variation 2 - MCLAG
skinparam backgroundColor #FEFEFE
nwdiag {
network From_Core {
address = "L3 Routed Uplinks"
color = "#B0E0E6"
description = "From Core Layer"
Dist_A [description = "Distribution A\n(MCLAG Member)"];
Dist_B [description = "Distribution B\n(MCLAG Member)"];
}
network MCLAG_Peer_Link {
address = "Peer-Link"
color = "#FFB6C1"
description = "MCLAG/vPC Peer-Link"
Dist_A;
Dist_B;
}
network LACP_To_Access {
address = "Po1 - LACP Trunk"
color = "#DDA0DD"
description = "VLANs 100,110,120 Trunked"
Dist_A;
Dist_B;
Access_1 [description = "Access SW-1\n(L2 Switch)"];
}
network Data_VLAN {
address = "VLAN 100 - 10.x.32.0/24"
color = "#98FB98"
description = "Data VLAN"
Access_1;
Laptops [description = "Laptops\nWorkstations"];
}
network Voice_VLAN {
address = "VLAN 110 - 10.x.64.0/24"
color = "#FFE4B5"
description = "Voice VLAN"
Access_1;
Phones [description = "IP Phones"];
}
network Security_VLAN {
address = "VLAN 120 - 10.x.96.0/24"
color = "#FFDAB9"
description = "Security VLAN"
Access_1;
Cameras [description = "Cameras\nBadge Readers"];
}
}
@enduml
SVI Placement (VRRP VIP Dağıtım Pair):
- VLAN 100: 10.x.32.1/24
- VLAN 110: 10.x.64.1/24
- VLAN 120: 10.x.96
VLAN Trunk Konfiqurasiya:
| - Port-Channel | - ----- Yadda saxla | - Po2 (MCLAG) Yadda saxla Yadda saxla
MCLAG Faydaları:
- Aktiv axtarış (hem uplinks istifadə)
- Sub-ikinci yüksək
- E-poçtiv giriş bacarığı
- No spanning ağacı blok
Consider:
- VLANs çox giriş açar (larger yayım domains)
- MCLAG axtar-link şüşə ola bilər
- STP haqqında məlumatların qarşısını almaq istədi
Variation 3: Spine/Leaf Datacenter
İnformasiya avadanlıqları, paylama kağızıQeydiyyatuşaq şəhərinin geri qoşulmasına qoşulmaq.
@startuml Distribution Variation 3 - Border Leaf Datacenter
skinparam backgroundColor #FEFEFE
nwdiag {
network Enterprise_Core {
address = "L3 Routed (eBGP/OSPF)"
color = "#B0E0E6"
description = "From Enterprise Core"
Border_A [description = "Border Leaf A\nVXLAN Gateway"];
Border_B [description = "Border Leaf B\nVXLAN Gateway"];
}
network Border_EVPN {
address = "VXLAN EVPN"
color = "#DDA0DD"
description = "EVPN Type-5 Routes"
Border_A;
Border_B;
Spine_1 [description = "Spine 1"];
Spine_2 [description = "Spine 2"];
}
network Spine_Fabric {
address = "eBGP Underlay"
color = "#FFB6C1"
description = "Spine Layer"
Spine_1;
Spine_2;
}
network Leaf_Tier_1 {
address = "VTEP"
color = "#98FB98"
description = "Compute Rack 1"
Spine_1;
Spine_2;
Leaf_1 [description = "Leaf 1"];
Leaf_2 [description = "Leaf 2"];
}
network Leaf_Tier_2 {
address = "VTEP"
color = "#FFE4B5"
description = "Storage/Services"
Spine_1;
Spine_2;
Leaf_3 [description = "Leaf 3"];
Leaf_4 [description = "Leaf 4"];
}
network Server_Rack_1 {
address = "VNI 10001"
color = "#F0FFF0"
description = "Compute Servers"
Leaf_1;
Leaf_2;
Servers_1 [description = "Rack Servers\nVMs/Containers"];
}
network Storage_Network {
address = "VNI 10002"
color = "#FFDAB9"
description = "Storage Arrays"
Leaf_3;
Storage [description = "SAN/NAS\nStorage"];
}
network Voice_Services {
address = "VNI 10003"
color = "#E6E6FA"
description = "UC Systems"
Leaf_4;
PBX [description = "PBX/UC\nSystems"];
}
}
@enduml
Datacenter Fabric Details:
Yadda saxla | ----- ----- ----- |QeydiyyatYadda saxla |OverEVPN nəzarət haqqında VXLAN |QeydiyyatYadda saxla |QalereyaYadda saxla
Yadda saxla
- Massive paslanmayan miqyaslıq (gəli olduğu kimi qırmızı cüt)
- Qeyri-blocking parça memarlıq
- VRF / VNI
- Yadda saxla
Consider:
- VXLAN/EVPN
- Xüsusi bacarıqlar tələb olunur
- Yüksək avadanlıqlar
Modul 5: Access Layer
Access qadın son cihazlar bağlanır. Yadda saxla
@startuml Access Layer Module
skinparam backgroundColor #FEFEFE
nwdiag {
network Distribution_Uplink {
address = "L3 or LACP Trunk"
color = "#B0E0E6"
description = "Uplinks to Distribution"
Access_SW [description = "48-Port Access Switch\nPoE+ Capable"];
}
network Data_VLAN {
address = "VLAN 100 - Ports 1-8, 25-32"
color = "#98FB98"
description = "Data VLAN"
Access_SW;
Laptops [description = "Laptops\nWorkstations"];
}
network Voice_VLAN {
address = "VLAN 110 - Ports 9-16"
color = "#FFE4B5"
description = "Voice VLAN"
Access_SW;
Phones [description = "IP Phones"];
}
network Camera_VLAN {
address = "VLAN 120 - Ports 17-24"
color = "#FFDAB9"
description = "Security VLAN"
Access_SW;
Cameras [description = "IP Cameras"];
}
network Wireless_VLAN {
address = "VLAN 130 - Ports 33-40"
color = "#DDA0DD"
description = "Wireless AP VLAN"
Access_SW;
APs [description = "Wireless APs"];
}
network Mgmt_VLAN {
address = "VLAN 999 - Ports 41-44"
color = "#F0FFF0"
description = "Management VLAN"
Access_SW;
}
}
@enduml
Access Layer Security Features:
- 802.1X / MAB nəzarət
- Dinamik VLAN
- Korporativ
- DHCP snooping
- Dinamik ARP təhlili
- E-poçt
Complete Complete
Burada bütün modullar tam mühit şəhəri yaratmaq üçün necə bağlıdır:
@startuml Complete Modular Network Topology
skinparam backgroundColor #FEFEFE
title Complete Enterprise Modular Network
nwdiag {
internet [shape = cloud, description = "Internet/WAN"];
network Internet_Edge {
address = "Module 1"
color = "#FFE4E1"
description = "INTERNET EDGE MODULE"
internet;
ISP_A [description = "ISP-A"];
ISP_B [description = "ISP-B"];
MPLS [description = "MPLS"];
Edge_RTR [description = "Edge Router"];
FW_A [description = "FW-A"];
FW_B [description = "FW-B"];
}
network Internal_Edge {
address = "Module 2"
color = "#E6E6FA"
description = "INTERNAL EDGE / DMZ MODULE"
FW_A;
FW_B;
IntEdge_A [description = "IntEdge-A"];
IntEdge_B [description = "IntEdge-B"];
WLC [description = "WLC"];
Proxy [description = "Proxy"];
VPN [description = "VPN"];
DNS [description = "DNS/DHCP"];
}
network Core {
address = "Module 3"
color = "#B0E0E6"
description = "CORE MODULE"
IntEdge_A;
IntEdge_B;
Core_A [description = "Core-A"];
Core_B [description = "Core-B"];
}
network Distribution_L3 {
address = "Variation 1"
color = "#98FB98"
description = "DIST - L3 Adjacent\n(Building A)"
Core_A;
Core_B;
Dist_1A [description = "Dist-1A"];
Dist_1B [description = "Dist-1B"];
Access_L3 [description = "Access\n(L3)"];
}
network Distribution_MCLAG {
address = "Variation 2"
color = "#DDA0DD"
description = "DIST - MCLAG\n(Building B)"
Core_A;
Core_B;
Dist_2A [description = "Dist-2A"];
Dist_2B [description = "Dist-2B"];
Access_L2 [description = "Access\n(L2)"];
}
network Datacenter {
address = "Variation 3"
color = "#FFE4B5"
description = "DATACENTER\n(Spine/Leaf)"
Core_A;
Core_B;
Border_Leaf [description = "Border\nLeaf"];
Spine [description = "Spine"];
Leaf [description = "Leaf"];
Servers [description = "Servers\nStorage\nPBX"];
}
network Campus_Users {
address = "End Devices"
color = "#F0FFF0"
description = "Campus Users"
Access_L3;
Access_L2;
Users [description = "Laptops\nPhones\nCameras"];
}
}
@enduml
VRF Neft
Multi-Segment, Multi-VRF Design
Ağlar çox təhlükəsizlik hissələri, biznes zavodları və ya uyğunluq məlumatları daxil olmaqla,VRF (Virtual Routing and Forwarding)marşrut masa asmaq. Lakin, çox tiers vasitəsilə VRFs genişləndirilməsi komplekslik verir:
- Hər bir L3 hop tranzit subnet istehsal edir
- Sub-interfaces artıq konfiqurasiya kompleksi
- Çox routing masaları
- Sertifikatlaşdırma haqqında VRF üzvü izləməlidir
Subnet Schema Strategiya
Ən yaxşı hazırlanmış subnet studiyası, bilişsel yük və konfiqurasiya fayllarını azaltmaq üçün nümunələri təklif edir.
Example: Böyük istehsal Site (10.0.0.0/13)
Site Allocation:10.0.0.0/13 (Manufacturing Site Alpha) - 524,286 usable host
@startuml VRF Subnet Schema
skinparam backgroundColor #FEFEFE
title Large Site VRF Allocation Schema (10.0.0.0/13)
nwdiag {
network Corporate_VRF {
address = "VRF: CORPORATE\n10.0.0.0/17"
color = "#98FB98"
description = "Production Users"
Corp_Transit [description = "Transit\n10.0.0.0/23"];
Corp_Users [description = "Users\n10.0.32.0/19"];
Corp_Voice [description = "Voice\n10.0.64.0/19"];
Corp_Wireless [description = "Wireless\n10.0.96.0/19"];
Corp_Server [description = "Servers\n10.0.112.0/20"];
}
network Guest_VRF {
address = "VRF: GUEST\n10.1.0.0/17"
color = "#FFE4B5"
description = "Visitor Network"
Guest_Transit [description = "Transit\n10.1.0.0/23"];
Guest_Users [description = "Users\n10.1.32.0/19"];
}
network Security_VRF {
address = "VRF: SECURITY\n10.2.0.0/17"
color = "#FFDAB9"
description = "Physical Security"
Sec_Transit [description = "Transit\n10.2.0.0/23"];
Sec_Camera [description = "Cameras\n10.2.32.0/19"];
Sec_Badge [description = "Badge Readers\n10.2.64.0/19"];
Sec_NVR [description = "NVR/VMS\n10.2.96.0/20"];
}
network IOT_VRF {
address = "VRF: IOT\n10.3.0.0/17"
color = "#E6E6FA"
description = "Manufacturing OT"
IOT_Transit [description = "Transit\n10.3.0.0/23"];
IOT_PLC [description = "PLCs\n10.3.32.0/19"];
IOT_HMI [description = "HMIs\n10.3.64.0/19"];
IOT_SCADA [description = "SCADA\n10.3.96.0/20"];
}
}
@enduml
Çap bölmə məlumatları (10.0.0.0/23 - 510 usable IPs):
Yadda saxla | - --------------- | 10.0.0.0/30 | FW-Inside → Daxili-Edge-A | 10.0.0.4/30 | FW-Inside → Daxili-Edge-B | | 10.0.0.8/30 | Daxili-Edge-A → Core-A | 10.0.0.12/30 | Daxili-Edge-A → Core-B Yadda saxla | 10.0.0.20/30 Yadda saxla Yadda saxla Yadda saxla Yadda saxla Yadda saxla Yadda saxla | - (Pattern davam edir)
Qeyd:/31 subnets (RFC 3021) qeyd-to-point bağlantılar üçün istifadə edilə bilər, konserving ünvanı.
Avadanlıq
Subnet nümunələr VRFs arasında tutarlıdır:
Yadda saxla |: Yadda saxla Yadda saxla | Alpha 10.0.0.0/13 | Site Beta 10.8.0.0/13
Bu mühəndislərinə imkan verir:
- Əməliyyat tarixi olmadan IP ünvanları
- Yanlış konfiqurasiya subnets
- VRF-də işləyən avtomatlaşdırma şablonları yaradır
- Avtomobilin yeni işçiləri, memorization deyil
Site Size Şablonlar
Kiçik Site Şablonu (Branch Office)
@startuml Small Site Template
skinparam backgroundColor #FEFEFE
title Small Site Template (< 50 users)
nwdiag {
internet [shape = cloud];
network WAN {
color = "#FFE4E1"
description = "ISP/MPLS Circuit"
internet;
UTM [description = "UTM/SD-WAN\nAppliance\n(Router+FW+VPN+WLC)"];
}
network LAN {
address = "10.100.x.0/24"
color = "#98FB98"
description = "Single Subnet"
UTM;
Access [description = "Access Switch\n(or UTM ports)"];
}
network Endpoints {
color = "#F0FFF0"
description = "End Devices"
Access;
AP [description = "WiFi AP"];
Users [description = "Users"];
Phones [description = "Phones"];
}
}
@enduml
Kiçik Site Dizayn Notes:
- Ətraflı Dizayn: minimal hardware bütün funksiyalar
- Qalereya: /24 və /23 saytda
- Axtarış: 10.100.1.0/24 (Site 001)
Orta Site Şablonu (Regional Office)
@startuml Medium Site Template
skinparam backgroundColor #FEFEFE
title Medium Site Template (50-500 users)
nwdiag {
internet [shape = cloud];
network WAN_Edge {
color = "#FFE4E1"
description = "Internet Edge"
internet;
ISP_A [description = "ISP-A"];
ISP_B [description = "ISP-B/MPLS"];
Edge_RTR [description = "Edge Router"];
}
network Firewall_Tier {
color = "#FFDAB9"
description = "Firewall HA Pair"
Edge_RTR;
FW_A [description = "FW-A"];
FW_B [description = "FW-B"];
}
network Distribution {
address = "10.50.x.0/21"
color = "#DDA0DD"
description = "MCLAG Distribution\n(Dist/Core Combined)"
FW_A;
FW_B;
Dist_A [description = "Dist-A"];
Dist_B [description = "Dist-B"];
}
network Access_Tier {
color = "#98FB98"
description = "Access Switches (LACP)"
Dist_A;
Dist_B;
Acc1 [description = "Acc1"];
Acc2 [description = "Acc2"];
Acc3 [description = "Acc3"];
Acc4 [description = "Acc4"];
Acc5 [description = "Acc5"];
}
network Users {
color = "#F0FFF0"
description = "End Devices"
Acc1;
Acc2;
Acc3;
Acc4;
Acc5;
Endpoints [description = "Laptops/Phones\nCameras/APs"];
}
}
@enduml
Orta Site Dizayn Notları:
- Daxil ol: Distinct Edge və Access tiers
- Qalereya: /21 saytda (2,046 IP)
- Axtarış: 10.50.0.0/21 (Site 050)
Large ( ( ( (
@startuml Large Site Template
skinparam backgroundColor #FEFEFE
title Large Site Template (500+ users)
nwdiag {
internet [shape = cloud];
network Internet_Edge {
color = "#FFE4E1"
description = "INTERNET EDGE MODULE"
internet;
ISP_A [description = "ISP-A"];
ISP_B [description = "ISP-B"];
MPLS [description = "MPLS"];
Edge_RTR [description = "Edge-RTR"];
FW_A [description = "FW-A"];
FW_B [description = "FW-B"];
}
network Internal_Edge {
color = "#E6E6FA"
description = "INTERNAL EDGE MODULE"
FW_A;
FW_B;
IntEdge_A [description = "IntEdge-A"];
IntEdge_B [description = "IntEdge-B"];
WLC [description = "WLC"];
Proxy [description = "Proxy"];
VPN [description = "VPN"];
DNS [description = "DNS"];
}
network Core {
color = "#B0E0E6"
description = "CORE MODULE"
IntEdge_A;
IntEdge_B;
Core_A [description = "Core-A"];
Core_B [description = "Core-B"];
}
network Dist_Var1 {
color = "#98FB98"
description = "L3 Adjacent"
Core_A;
Core_B;
Dist_1 [description = "Dist-1"];
Access_1 [description = "Access"];
}
network Dist_Var2 {
color = "#DDA0DD"
description = "MCLAG Trunk"
Core_A;
Core_B;
Dist_2 [description = "Dist-2"];
Access_2 [description = "Access"];
}
network Dist_Var3 {
color = "#FFE4B5"
description = "MCLAG Trunk"
Core_A;
Core_B;
Dist_3 [description = "Dist-3"];
Access_3 [description = "Access"];
}
network Datacenter {
color = "#87CEEB"
description = "SPINE/LEAF DC"
Core_A;
Core_B;
Border [description = "Border-Leaf"];
Spine [description = "Spine"];
Leaf [description = "Leaf"];
Servers [description = "Servers"];
}
}
@enduml
Böyük Site Dizayn Notes:
- Qeydiyyat: Bütün tibbi ayrı
- Qalereya: /13 üçün /15 saytda ( VRF saytında əsaslanır)
- Axtarış: 10.0.0.0/13 (HQ) - 524,286 IPs
VRF və L3 bölmə: Faydaları və Kompleksi
Sub-Interfaces ilə L3 bölməsinin faydaları
- Təhlükəsizliyi: VRFs arasında trafik bir firewall və ya siyasət cihaz saxlamaq lazımdır
- Böyük Radius: Kompüterli bölməsi birbaşa digər VRFs gəlir
- Qeydiyyat: PCI, HIPAA və ya ayrı routing domenlərində OT şəbəkələri
- Trafik mühüm: VRF-nin müxtəlif routasiyaları
Kompleksi Ticarət
Segmentlər çox tirs vasitəsilə uzatmaq lazımdır, hər bir L3 limit konfiqurasiya yükləyir:
@startuml Multi-VRF Path Through Tiers
skinparam backgroundColor #FEFEFE
title Multi-VRF Traffic Path: Camera to NVR
nwdiag {
network Camera_Segment {
address = "VLAN 120\n10.2.36.0/24"
color = "#FFDAB9"
description = "VRF: SECURITY"
Camera [description = "Camera"];
Access_SW [description = "Access-SW\nSub-int: 10.2.0.40/30"];
}
network Access_to_Dist {
address = "10.2.0.40/30"
color = "#DDA0DD"
description = "VRF: SECURITY"
Access_SW;
Distribution [description = "Distribution\nSub-int: 10.2.0.24/30"];
}
network Dist_to_Core {
address = "10.2.0.24/30"
color = "#B0E0E6"
description = "VRF: SECURITY"
Distribution;
Core [description = "Core\nSub-int: 10.2.0.8/30"];
}
network Core_to_IntEdge {
address = "10.2.0.8/30"
color = "#E6E6FA"
description = "VRF: SECURITY"
Core;
Internal_Edge [description = "Internal-Edge\nSub-int: 10.2.0.0/30"];
}
network IntEdge_to_FW {
address = "10.2.0.0/30"
color = "#FFE4E1"
description = "VRF: SECURITY"
Internal_Edge;
Firewall [description = "Firewall\nInter-VRF Policy"];
}
network DC_Path {
address = "VXLAN/EVPN"
color = "#87CEEB"
description = "Datacenter Fabric"
Firewall;
Border_Leaf [description = "Border-Leaf"];
Spine [description = "Spine"];
Leaf [description = "Leaf"];
NVR [description = "NVR"];
}
}
@enduml
Konfiqurasiya:
- Yolda VRF başına 5 sub-interfaces
- 4 VRFs × 5 sub-ints = 20 alt-interfaces
- Hər bir VRF-nin müxtəlif protokolları
- İnter-VRF trafik üçün marşrut və ya firewall qaydaları
Davam Strategiyaları
- VRF saytında: Hər hansı soyutma tələbləri üçün VRFs yaratmaq
- İnter-VRF routing: Avtomatik siyasətlərinə uyğunluq
- VXLAN/EVPN: Overlay fiziki sub-interface sprawl azaldır
- AvtomatlaşdırmaŞablonlar müxtəlif konfiqurasiya təmin edir
- The the: Bir əvvəl öyrəndikdən nümunələr daha sürətlidir
Summary: Scalable Network Pattern
Modul şəhərin dizaynının mövcudu bir yaratmaqdıryeniləndirilmiş modelthat:
Yadda saxla | - ----- Yadda saxla Yadda saxla Yadda saxla
Qeydiyyat
- Modullar haqqında: Hər bir modul müasir məhsul və interfeys var
- Avadanlıqlar: Hər hansı bir saytda eyni dizayn təhsil və məlumat azaldır
- VRFs soyutma: Amma haqqında konfiqurasiya kompleksini əlavə edin
- Sub s: Predictable ünvanı bilişsel yükü azaldır
- Yadda saxla: L3 bitişik, MCLAG/LACP, və ya bel/saf
- Saytın sağ ölçüsü: Mühəndis kiçik saytlarda yoxdur
Bu nümunələrin yaradılması və onları tətbiq etməklə, təhlükəsizliyi bir filia ofisindən qaldırılmış şəbəkələr inşa edə bilər.
Maddə versiyası 2.0 | Published 2026-02-02 | BitkiUML nwdiag diagramları ilə yenilənir