![](http://habrastorage.org/files/020/f16/fb2/020f16fb2c2240668f3bbc2c0248f3a0.jpg)
Добрый день хабр!
Наш инженер по Extreme Networks расскажет историю о том, как настраивал оборудование на объекте. Клиент — компания предоставляет телеком-услуги. Под катом подробности. Извиняемся за качество фотографий, но режимный объект — сами понимаете, фотоаппарат у инженера отобрали еще на входе, снимать пришлось на андроид.
![](http://habrastorage.org/files/d05/23d/1f9/d0523d1f915d42a29672d4e0b0989cfa.jpg)
Железо на объекте уже было смонтировано, моя задача была все настроить и проверить качество работы установленного коммутатора и выполняемых им задач.
От клиента поступила такая задача:
Как известно, в некоторых странах операторов, предоставляющих услуги передачи данных, обязали предоставлять по требованию органов, осуществляющих оперативно-розыскную деятельность, безвозмездный круглосуточный удаленный доступ к базам данных (БД) об абонентах и оказанных им услугах. Провайдеры должны были за свой счет приобретать, устанавливать и обслуживать технические средства системы обеспечения оперативно-розыскных мероприятий (СОРМ). Спецслужбы получили полный доступ в режиме онлайн к абонентским базам операторов связи.
Поскольку СОРМов много и это независимые железки, то одним из главных условий слива на них трафика является правильное распределение, т.е. отдельная сессия в отдельный СОРМ. Установленное сетевое оборудование не справлялось с этой задачей – пакеты одной и той же сессии могли сливаться на разные СОРМы.
![](http://habrastorage.org/files/8a7/c0c/ff3/8a7c0cff384543f6872527ed24047e0d.jpg)
Для ее решения были выбран коммутатор Extreme Networks Summit X670, так как заказчику требовалась очень большая пропускная способность. И под задачу было придумано решение: коммутатор ставился в разрыв между пограничным маршрутизатором и СОРМами, строилось 2 статических LAGа с алгоритмом балансировки в сторону СОРМ по source_IP/destination_IP. Почему статических? Потому что СОРМы независимые и LACP просто-напросто не поднялся бы.
Экран, на котором виден Load Sharing Monitor – это 2 транка, по 12 портов, по 10Г каждый порт. Т.е. 120 Гбит/с трафик прилетает с пограничных маршрутизаторов, 120Гбит/с трафика улетает на СОРМы при этом правильно балансируется, для корректного распределения между независимыми СОРМами. Сейчас там уже 2 LAGа (link aggregation group) по 24 порта.
![](http://habrastorage.org/files/5cc/08b/aad/5cc08baad9014321b19e6fad94f478a6.jpg)
![](http://habrastorage.org/files/f28/780/152/f287801528f8495d9527ab306e81a4ff.jpg)
![](http://habrastorage.org/files/92d/8b4/062/92d8b406267840ac8c05719a592246dc.jpg)
Это СОРМы, железки на которые сливается весь национальный трафик, и с этих железок уходит в «руки властям», для контроля пользователей, куда ходят, что смотрят и т.д.
![](http://habrastorage.org/files/77f/686/c64/77f686c643464823ae83ae62ee254567.jpg)
Какие-то шкафы с непонятными железками
![](http://habrastorage.org/files/d30/812/738/d308127384a9477799039fe89a3b0fbf.jpg)
Это мощные маршрутизаторы, которые не справлялись с задачей правильной балансировки трафика на СОРМы, т.е. Extreme прекрасно справился с задачей – все работает.
![](http://habrastorage.org/files/8cf/ffc/dbc/8cfffcdbc7d04280b06e8c865096a843.jpg)
Порты самого лучшего коммутатора с кучей пропускной способности
![](http://habrastorage.org/files/049/6f1/6d5/0496f16d54a64f2c96e90233dd601da5.jpg)
![](http://habrastorage.org/files/fd3/a6a/9ab/fd3a6a9ab2c146ada61a943a3c31bf03.jpg)
Вот оно – фиолетовое чудо Summit X670. Если брать по Украине – то это самый продаваемый коммутатор, который может справиться с огромным спектром задач и удовлетворит потребности даже самого привередливого Заказчика.
![](http://habrastorage.org/files/667/ba9/b8f/667ba9b8f9d447f1ada7fb6a1922fd3f.jpg)
А это крутой охлаждающий шкаф Stulz.
![](http://habrastorage.org/files/db5/182/aea/db5182aeacea4947ad963f1e1e9181ff.jpg)
Конечно же, как без резервирования по питанию для отказоустойчивости.
![](http://habrastorage.org/files/ef8/29c/3c8/ef829c3c870047c7b42209499c8fc1f6.jpg)
Центр управления объектом — впечатляющая система мониторинга пробегающего трафика и качества предоставляемых услуг.
![](http://habrastorage.org/files/53c/b84/19a/53cb8419af2140e08111c8c001dcb3c8.jpg)
В общем, все поставили и настроили.
Хотелось бы отметить, что изначально, перед внедрением, данное решение было протестировано в тестовой демо-лаборатории МУК.
Вопросы можете задавать в комментах.
![](http://habrastorage.org/files/f97/f18/abb/f97f18abb2e4443ba728fdc3261c8920.jpg)
Дистрибуция решений Extreme Networks, для связи: abo@muk.ua
Учебные курсы по Extreme Networks (УЦ МУК, Киев)
14-17 апреля, ENS 15.1:Advanced Switch Operation, Configuration and Management
10 апреля — 7 мая, ENA 15.3: Switch Operation, Configuration & Management