Врезка водопровода в действующие сети: Врезка в существующий водопровод под давлением: инструктаж

Содержание

Врезка в трубу водопровода: варианты и этапы процедуры

На чтение 7 мин.

Врезка в водопровод осуществляется в различных случаях. Врезку в существующий водопровод можно выполнять только в особых ситуациях. Просто так врезаться в коммуникации нельзя, для этого нужно получить разрешение, особенно когда речь идет о государственном водопроводе.

ВрезкаВрезкаВрезка в трубу

Варианты врезки в трубопровод

Существуют такие варианты:

  • врезка в магистральный водопровод;
  • врезка во второстепенный трубопровод.

От вида врезки, материла трубопровода и других нюансов зависит, как будут осуществляться работы и какое оборудование будет использовано.

Магистральный водопровод обслуживает не одну квартиру или дом, а большой участок. Такие трубопроводы проходят через различные районы населенного пункта, к ним присоединяют ветки, которые подают воду каждому потребителю. Магистральные трубы находятся под высоким давлением.

Осуществлять врезку в трубу водопровода второстепенного легче, т. к. эти трубы тоньше, расположены близко к поверхности, обладают пластиковым корпусом. При врезке следует различать трубы, которые бывают с высоким, средним и низким давлением.

У труб высокого давления прочный корпус. Они выполнены из стали, чугуна или полиэтилена — материалов высокого давления. При работе с этими конструкциями нужно соблюдать технику безопасности. При врезке в водопровод жидкость будет выходить под большим напором, перекрыть который трудно подручными средствами. Трубы среднего и низкого давления более безопасны. Осуществлять ввод в такие трубопроводы легче: у них тонкий корпус, а пробой в коммуникации можно устранить даже подручными средствами.

По типу материала трубы могут быть изготовленными из следующих материалов:

  • чугуна;
  • стали;
  • полиэтилена.

Подключение к чугунной трубе

Врезка в чугунную трубу водопровода осуществляется при помощи муфты. Присоединение чугунной трубы к коммуникациям требует соблюдения таких правил:

  1. Сначала очищают поверхность трубопровода на участке, где будут делать отверстие для ввода, от загрязнений и ржавчины.
  2. На трубе фиксируют резиновый уплотнитель и устанавливают седелку.
  3. К отводу крепят запорный вентиль, через него будут устанавливать коронку.
  4. Выполняют сверление перфоратором, при этом постоянно охлаждают участок ввода. Сначала берут сверло маленького диаметра, постепенно его толщина увеличивается.
  5. Когда коронку уберут, задвижку закрывают.
  6. В конце работы наносят антикоррозийную прослойку и изоляцию.


При использовании чугуна надо применять несколько коронок для сверления. В них фиксируют режущие пластины, изготовленные из твердых сплавов металлов. Необходимо устранить перегрев оборудования и инструментов. Для этого режущие части приборов охлаждают водой. Чугун достаточно хрупкий, поэтому сверлить нужно на низких оборотах и с небольшим давлением. Когда электрический прибор вытаскивают из отверстия, на него может брызнуть вода.

Поэтому между оборудованием и патроном ставят резиновый экран. При использовании седельного хомута для фиксации к водопроводу используют резиновый уплотнитель. Хомут можно устанавливать при помощи перфоратора, который состоит из болта блокировки, крана для промывки, ручки и вала, снабженного сверлом. Прибор имеет металлический корпус, снабженный направляющей муфтой, чтобы облегчить выполнение работ.

Врезка в стальную трубу

Стальные трубы отличаются жесткостью и пластичностью. Врезка в водопроводную трубу из стали осуществляется по правилам:

  1. Сначала очищают поверхность трубопровода, где будут производиться работы, от загрязнений, коррозии и налета.
  2. Фиксируют на участок хомут для врезки в водопровод под давлением.
  3. Делают сварку швов и проверяют их на герметичность.
  4. После этого к патрубку присоединяют вентиль, через него делают отверстие в магистральной трубе под давлением.
  5. Подсоединяют новую ветвь трубы.
  6. Верхний участок магистральной трубы просверливают перфоратором, а оставшийся небольшой слой в несколько миллиметров обрабатывают вручную.

Врезка в бытовой водопровод внутри дома

Врезка в водопровод, находящийся внутри дома, может выполняться с помощью специалистов или самостоятельно. Для этого надо проложить трубу от крана к участку или какому-либо строению на прилегающей к дому территории.

Выполнив отвод, надо сделать еще 1 вентиль в колодце. Он понадобится для срочного отключения воды. Сзади вентиля оставляют часть трубы такого же диаметра. От нее будут идти трубы с меньшим диаметром. Открытый конец трубы оснащают заглушкой с помощью сварки и листового металла необходимой толщины.

Если входной вентиль закрыт, выполнять монтаж можно не торопясь. В стальном трубопроводе сваркой выполняют отверстие меньшего диаметра, чем толщина разводящей линии. Потом приваривают штуцер с вентилем. Отверстие просверливают. При этом используют сверло необходимого диаметра.

Разводку в доме от трубопровода из пластика выполняют пластиковыми тройниками по правилам:

  1. Вырезают участок трубопровода в том месте, где будет монтироваться тройник.
  2. Концы частей трубы, которую разрезали, смазывают герметиком.
  3. На места разреза плотно насаживают тройник и затягивают его накидными гайками.
  4. Устанавливают кран в гнездо тройника.
  5. Элементы можно монтировать при помощи цанг, которые имеют разные формы.
  6. Сварку должен выполнять профессионал. Своими руками можно делать седелку или хомут только в том случае, если в системе нет воды. Все другие работы должен проводить человек, имеющий специальные навыки.

Этапы процедуры

Этапы врезки в дейстующие сети:

  1. Выбирают способ врезки. Монтаж выполняют под углом 45 или 90º, отвод можно направить вверх или в сторону.
  2. Выбирают материал труб с определенным диаметром.
  3. Если работы будут осуществляться без отключения воды, то применяют седельный хомут.
  4. Готовят инструменты: лопату, перфоратор, фрезу, болгарку, наждак, коронку.
  5. Выполняют земляные работы. Копают котлован, чтобы добраться до магистрального водопровода.

Все действия с трубами, находящимися под давлением, требуют соблюдения техники безопасности и проведения данных этапов работ.

Определение участка врезки

Перед началом выполнения работ надо определить необходимость врезки и место прокладки системы. Магистральная труба должна идти по прямой линии. При расчете глубины прохождения водопровода надо учитывать уровень промерзания труб в данном регионе. В средней полосе этот показатель составляет 1,2-1,5 м. Также следует знать, какие еще коммуникации имеются на территории, чтобы не повредить их.

Выполнение отвода от магистрали

Эти работы выполняют при помощи врезки в трубу под давлением. Производится сверление отверстия перфоратором. В конце работы внешнюю линию укладывают в траншею и посредством муфты соединяют с вентилем.

При отводке от магистрали водопроводной линии начало нового трубопровода должно находиться на вентиле хомута, а его конец — на приборе учета расхода воды. Счетчик должен быть расположен между отсекающими вентилями.

Если ввод в трубопровод требует прохождения отвода через стену, то при работе надо предусмотреть зазор 0,2 м. После окончания работ этот зазор надо уплотнить водостойким сальником, который покрывают сверху цементом.

Регулировка и испытания системы

Так как проходила врезка под давлением напора воды, после проведения работ нужно проверить правильность стыковки всех элементов системы. Для этого подают воду под давлением в новую линию. Через кран на другом конце трубопровода удаляют воздух, образовавшийся в системе. Если все соединения герметичные и прочные, то траншею закапывают.

Разрешающие документы

Прежде чем начать работу, надо получить разрешение на врезку. Если выполнение врезки проходит без санкций соответствующих инстанций, это грозит штрафом. Чтобы выполнить ввод в магистральный водопровод, надо получить разрешение. Нужны ТУ, план территории, где будут проходить работы, информация о месте подсоединения отвода, диаметре магистрального трубопровода.

Сначала надо обратиться в Центральный Водоканал. Потом заказать проектировщикам выполнение проектно-сметных работ. С этими бумагами надо пойти в СЭС, чтобы оформить проект. Потом пишут заявление, чтобы выдали разрешение на врезку в магистральную систему.

Осуществлять работу должны профессионалы. Бывают случаи, когда врезка запрещена. Это случается, если подсоединились к линии без установки счетчика, у отводной ветки диаметр больше, чем у магистральной, или отсутствует подключение к централизованной канализации.

7 способов + видео инструкция


На чтение 12 мин.
Обновлено

Фото – устройство для врезки в водопровод под давлениемНаиболее надежным способом организовать водоснабжение загородного дома  является подключение внутренней водопроводной сети к действующей системе. Но возможность перекрытия магистрального водопровода имеется далеко не всегда, поэтому встает вопрос  о выполнении врезки в водопровод под давлением.

Эта операция может выполняться как с применением сварочных работ, так и без них. Но в любом случае такие работы должны выполняться квалифицированными специалистами при наличии у них специального допуска и оформленного разрешения на выполнение подключения.

Получение допуска на производство работ

Учитывая важность водопроводной магистрали как объекта обеспечения жизненно важным продуктом, допуск для производства врезки нужно получать в местном управления водоканала. Способ выполнения не важен – с применением сварки, или без нее.

Подключение, выполненное самовольно, считается незаконной и за ней следуют меры административного воздействия с материальным наказанием.

Утвержденную копию планировки участка выдает Федеральный центр, регистрирующий земельное владение, а техусловия по подключению формулирует отделение Водоканала. В них должны быть указаны следующие данные:

  • место выполнения врезки;
  • размер трубы магистрального водопровода;
  • данные, которые могут понадобиться при производстве врезки.

Такой документ может быть исполнен в специализированной проектной организации, но это не отменяет его утверждения в водоканале.

Документ на производство врезки зарегистрируется в местном отделении санэпидстанции. Набор документом, представляемых в СЭС, сопровождается заявлением о необходимости подключения к центральной водопроводной сети.

Учитывая всевозможные ограничения, очевидно, что экономия средств за счет приложения собственных усилий, возможна только при выполнении земляных работ. Остальное может выполняться только специалистами при наличии специальных допусков.

Подключение в водопровод под напором запрещена при следующих условиях:

  • трубопровод выполнен из трубы большого диаметра;
  • при отсутствии подключения к центральной схеме канализационных стоков;
  • если при врезке не предусмотрена установка приборов учета расхода воды.

Приспособление для врезки в водопровод под давлением

Врезаться в трубопроводную систему с остановкой прокачки связана с значительными материальными потерями. Чтобы произвести такую операцию, необходимо:

  1. Сбросить давление в водопроводе и слить находящуюся в нем воду. Это связано со значительным перебоем водоснабжения всех объектов, задействованных на данной трубе.
  2. Выполнить отверстие в стенке трубы доступным способом.
  3. Установить отводной патрубок, смонтировать на нем кран или задвижку.
  4. Смонтировать узел подключения от отвода к внутренней разводке в доме и на участке.
  5. Проверить все соединения на герметичность.
  6. Заполнить трубопровод водой, сбросить воздушные пробки, поднять напор в системе до необходимой величины.

Очевидно, что временные и энергетические затраты при такой технологии подключения весьма значительны.

Поэтому разработана и применяется технология установки отводов на трубы, находящиеся под напором  без остановки функционирования водопровода.

Перед тем, как сделать врезку в водопровод под давлением, следует на трубу установить специальный седельный хомут, так называемую «седелку». Она представляет собой разрезную муфту, которая стягивается винтами.

Для уплотнения используется резиновая прокладка. На полумуфте изготавливается фланец или обрезок трубы для ввода сверла. Вариант уплотнения резиной применяется при производстве врезки в трубу из пластика.

Фото – схема устройства седельного хомута для врезания в трубопровод

Фото – вариант устройства приспособления для врезания с отводным шаровым краном

При сверлении труб из чугуна или  стали, используется седелка в виде охватывающего слоя пластичного материала, нанесенного по внутренней поверхность муфты.

В настоящее время широкое применение находят универсальные сделки, которые изготавливаются из металлической полосы. Их конструкция напоминает стяжной хомут для автомобилей.

Учитывая постоянное совершенствование инструмента, обращаем внимание на устройство, в которое устанавливается фреза и используется кран, установленный сбоку для отвода воды при прохождении стенки.

При врезке в пластиковую трубу водопровода под давлением используются встроенные нагревательные элементы, которые позволяют проплавлять стенку без использования резки.

Для использования с трубками большого диаметра применяются седелки трехсоставные.

Установка седелки

Фото – схема установки седелки и врезки в трубу водопроводаКрепление этого элемента конструкции производится стяжкой винтами. При этом затяжку нужно производить, затягивая винты поочередно, чтобы половинки муфты сходились равномерно, без перекоса.

На стальных трубах необходима тщательная подготовка поверхности вплоть до обработки металлической щеткой или наждачной шкуркой.

При сверлении для врезки в чугунную трубу водопровода под давлением, осевое усилие на инструмент нужно производить с меньшим нажимом, чтобы избежать излома стенки, поскольку чугун хрупок.

Способы врезания в трубопровод

Подсоединение к трубопроводу производится разными способами. Простейший из них заключается в следующем.

Смотреть видео

Рассмотрим простейший метод

Он заключается в установке переходного запорного элемента перед сверлением стенки на трубе. С этой целью используется шаровый кран, закрепляемый на седелке. В открытом положении он пропускает через проходное отверстие сверло.

Чтобы защититься от выброса воды на него, сквозь отверстие на крышке надевается верхний обрезок  пластиковой бутылки. После прохождения стенки трубы сверло извлекается из отверстия и перекрывается шаровый кран.

Если врезка в водовод производится в стальную трубу, можно поступить еще проще – достаточно приварить к трубе отвод с резьбовым концом и установить на него тот же шаровый кран. Дальнейшие действия выполняются по указанной схеме.

Встраиваемые фрезы

Такой инструментарий оснащается корончатым сверлом для выполнения отверстия и защищающим клапаном для сдерживания обратного напора воды.

Фото – приспособление с фрезой для врезки в водопровод под напоромВращение инструмента производится вручную посредством воздействие на рукоятки. Профессиональный инструмент работает с использованием привода от электродрели. Торец патрубка оснащается запорным устройством, через него которое инструмент заводится внутрь.

В нерабочем положении патрубок заперт клапаном, который открывается при нажатии на него. По окружности патрубка установлено резиновое уплотнение в форме кольца.

Приспособления такой конструкции чаще всего используются для врезки в полиэтиленовые трубопроводы

По завершении сверления возможно небольшое протекание воды, пробивающейся через насадку. Фреза выводится в обратном направлении до касания с клапаном, он закрывается и перекрывает протечку.

Боковой отвод должен находиться в закрытом положении и открывается только по окончании монтажа водопровода в доме и на участке.

Использование сверловочных хомутов

Довольно часто для врезки в трубопровод под давлением используются засверловочные хомуты. В комплект продажи таких изделий, как правило, включаются насадки и поворотные разъемы.

Фото – хомут засверловочный для врезки в трубопровод

Конструктивно такие изделия могут быть исполнены в нескольких вариантах, применяются для подключения труб диаметром от 80 миллиметров. При сверлении обязательно глубокое кернение трубы, чтобы избежать соскальзывания сверла по наклонной поверхности.

Другие способы врезки

Нужно обратить внимание на типовое устройство для врезки, популярное у работников водоканала. Оно имеет вид трубы с многослойными уплотнениями. Его надевают на магистральную трубу и крепят длинными шпильками.

Смотреть видео
[sociallocker]

[/sociallocker]

Герметичность устройства настолько совершенна, что при прохождении стенки сверлом просачивания не происходит. В данном устройстве устанавливается манометр, изменение показателей которого свидетельствует об окончании сверления.

Основные этапы процедуры врезки

Подводя итог сказанному, можно выделить основные этапы производства работ:

  1. Установка хомута для врезки на магистральный трубопровод.
  2. Монтаж запирающего устройства.
  3. Сверление отверстия стенке трубы
  4. Подключение внутридомовой водопроводной трубы к врезке.

Для установки дополнительного подключения к водопроводу на участке или в доме не требуется дополнительного согласования и может быть выполнено самостоятельно.

Правила определения места врезки

Фото – принципиальная схема врезки в магистральный водопроводОбычно подсоединение к водопроводу производится в ближайшем смотровом колодце  на прямом участке. Основное правило – отводная труба должна закладываться ниже уровня промерзания грунта.

Для средних широт она составляет 1,2-1,5 метра. Но траншей должна быть глубже приблизительно на полметра, поскольку предстоит устроить дренажный слой из песка и гравия.

В ряде случаев трубопровод дополнительно утепляют пенопластовыми материалами, а также устанавливают греющий кабель с автоматическим включением при температуре 0- +2 градуса.

Отводная ветка водопровода оснащается сливным краном, устанавливаемым непосредственно за врезкой.

Перед началом рытья траншеи нужно убедиться в отсутствии ее пересечения с другими коммуникативными системами – кабелями связи, энергоснабжения или канализации.

Как подобрать материалы для врезки

Подключение к магистральному водопроводу производится с использованием труб из различных материалов – полиэтилена, чугуна, стали, в том числе с защитными покрытиями.

При использовании материалов из чугуна следует учитывать его свойства, особенно такое, как повышенная способность к излому. Нужно выбирать трубы из чугуна с шаровидным графитом, который более пластичен, а в процессе обработки не применять значительных усилий на инструмент.

Труба, применяемая для врезки должна быть по диаметру меньше магистральной.

Смотреть видео

Подключение производится трубами размером от 50 миллиметров.

При подключении к трубопроводу из пластика используются изделия с встроенными нагревательными элементами, способными термическим способом выполнить отверстие, при этом одновременно устанавливается калибрующая фреза для получения точного сочленения.

При давлении до 1,6 МПа в пластиковой магистрали применяются седельные хомуты, создающие равномерное давление по всей площади контакта, что предотвращает деформацию пластичного изделия.

Использование седелок со встроенной фрезой и обратным клапаном позволяет в соединении сварку, после чего срок службы такой врезки возрастает до 50 лет.

Общие правила выполнения отвода

Врезка производится с использованием одного из описанных способов. При этом передний конец трубы подключается непосредственно к врезанному элементу, а второй – через счетчик расхода воды – к разводке внутреннего водопровода.

Фото – прибор учета расхода водыТаким образом, местом установки счетчика является промежуток между вентилем/задвижкой врезки и вентилем подключения к внутренней водопроводной сети. При установке прибора необходимо использовать также клапан обратного хода, препятствующие образованию течению жидкости вспять.

Для случаев, кода введение водопровода в дом связано с пересечение стены или фундамента, отверстие в них должно быть больше диаметра самой трубы примерно не 200 миллиметров.

По окончании монтажа и необходимых испытаний его необходимо заделать с использованием смоляных прядей или водонепроницаемого сальника. Финишная отделка поверхности выполняется цементным раствором.

Испытания и регулировка давления в водопроводе

Врезка под давлением в водопроводное оборудование является завершающим этапом его монтажа. Цель такого мероприятия – проверка качества соединений, выполненных при сборке.

Для этого нужно выполнить следующие мероприятия:

  1. Заполнить водопровод водой полностью. Для этого нужно открыть все несколько кранов в доме, чтобы была возможность стравить воздух из системы. Кроме того, в нормально спланированном водопроводе должен быть установлен автоматический клапан для удаления воздуха.
  2. Замерить давление воды на месте врезки отводной трубы. Для водопровода в районах с малоэтажной застройкой оно поддерживается в пределах 1,5-2,8 атмосфер.
  3. Нужно учитывать, что некоторые виды бытовой техники и сантехнического оборудования могут работать только при минимальном давлении в 4 атмосферы, в противном случае они либо не включаются, либо быстро выходят их строя. Очевидно, что внутри домовой водопровод должен надежно воспринимать нагрузку не менее 4,5 атмосфер.
  4. После заполнения водопроводной сети водой подключается нагнетатель, и давление в системе повышается до 6 атмосфер. Одновременно производится осмотр всех соединений на предмет выявления протечек на его соединениях. Нагрузка продолжается в течение времени не менее часа.

Давление в системе является решающим фактором для успешной работы водопровода. При его недостаточности потребителя преследуют отказы бытовой техники, а превышение может вывести из строя всю систему. При этом наиболее уязвимы резьбовые соединения.

Одна атмосферная единица способна поднять столб воды на высоту 10 метров. Для нормальной работы массажного душа или джакузи минимальное давление составляет 4 атмосферы. Посудомоечная или стиральная машина нуждаются в давлении 2,5-3,0 атмосферы, а в этой статье вы узнаете как подключить стиральную машинку к водопроводу и канализации.

Предлагаем ознакомиться со статьей как подключить посудомойку к водопроводной и канализационной системе самостоятельно.

Смотреть видео
[sociallocker]

[/sociallocker]

Давление в системе водопровода – показатель нестабильный. Он зависит не только от настроек самой системы, но и от уровня забора жидкости из системы в данный момент времени. При максимальном расходе оно может снижаться вплоть до нуля, а затем резко пониматься.

В то же время нужно помнить, что чрезмерно высокое давление  в диапазоне 4-10 атмосфер способствует быстрому выходу из строя керамических вставок вентилей и поломке регулирующей аппаратуры бытовой техники. Критически высокий показатель давления составляет 6,5 атмосфер.

Снижение давления до величины 1-4 атмосферы приводит к отключению большинства моделей бытовой техники и маленькому напору воды в кранах.

Проверка величины давления производится инструментально с использованием стандартного прибора – водяного манометра. Его нужно устанавливать еще во время монтажа водопроводной сети.

Владелец трубопровода имеет право на принятие любого решения по установлению давления в собственной сети. Но профессионалы рекомендуют относиться к этому процессу очень взвешенно, учитывая количество точек водоразбора и характеристики насоса для повышения давления, особенно граничные условия его работы.

Как повысить давление в водопроводе

Фото – схема устройства насосной станции с аккумулятором для водопроводаЭто наиболее актуальная задача для владельцев, которая время от времени возникает у каждого.

Проблема может быть решена несколькими способами:

  • установить агрегат для повышения давления;
  • ввести в систему резервную накопительную емкость.

Первый способ предпочтителен для квартирных водопроводных систем, поскольку в стандартном помещении трудно найти место для размещения резервной емкости. Но их широко применяют и на дачных участках и в загородных домах.

Дополнительный насос может быть установлен на входе в здание. При работе такое устройство дополнительно насыщает воду кислородом.

Традиционным способом повышения давления в любых условиях являются насосные станции с гидроаккумулятором. Объем дополнительной емкости составляет 24 или 50 литров, а давление можно стабилизировать в пределах 1-5 атмосфер.

Установленный на чердаке резервный бак, кроме стабилизации давления в системе, позволяет всегда иметь запас воды для питья и приготовления пищи даже во время перебоев с подачей воды.

Понижение давления

Фото – использование резервной емкости для стабилизации напора в водопроводеВ отдельных случаях требуется понизить давление в системе. Например, если пробуренная скважина является фонтанирующей. Давление в таких водозаборах составляет до 10 атмосфер, и оно разрушительно для водопровода.

В таких случаях применяется регулировка системы вручную изменением параметров настройки. Для контроля результатов используется встроенный в систему манометр.

Регулировка производится следующим образом:

  1. Отключить электропитание насосно – аккумуляторной станции.
  2. Открыть крышку блока автоматизированного управления давлением.
  3. Гайку верхнего регулятора (большего размера) повернуть по часовой стрелке, что приведет к уменьшению верхней границы давления.
  4. Меньшую гайку повернуть против часовой стрелки, повышая нижнюю границу отключения.

Смотреть видео

Подключить насос к электропитанию, запустить станцию, и, по манометру, проверить эффективность произведенных регулировок. При необходимости операцию нужно повторить до получения нужных результатов.

Различные марки насосно-аккумуляторных станций регулируются по-разному, и это в полной мере отражается в сопроводительной документации к этим устройствам, которыми и следует руководствоваться для настройки.

Врезка водопровода в действующие сети — Студопедия

ПИСЬМЕННАЯ ЭКЗАМЕНАЦИОННАЯ РАБОТА

ТЕМА РАБОТЫ:ТЕХНОЛОГИЧЕСКИЙ ПРОЦЕСС ВРЕЗКИ ВОДОПРОВОДА ДИАМЕТРОМ 108 ММ В ГОРОДСКУЮ СЕТЬ ДИАМЕТРОМ 219 ММ С ПРИМЕНЕНИЕМ РУЧНОЙ ДУГОВОЙ СВАРКИ.

Выпускник_________              Рожков Илья Сергеевич               Группа15ПТ03

                  (подпись)                        (Ф.И.О)

Руководитель ______________  Татьяна Вячеславовна Зенкина

                            (подпись)                    (Ф.И.О)

Мастер производственного обучения _______Галина Владимировна Алексеевская

                                                              (подпись)                         (Ф.И.О)

Пенза 2017

Государственное автономное профессиональное образовательное учреждение

Пензенской области «Пензенский колледж информационных и промышленных технологий (ИТ-колледж)»

 

Рассмотрено на заседании                                             УТВЕРЖДАЮ

методической комиссии                                             Зам.директора по ООП

протокол №__ «__»_______201__ г.                            _______А.В. Кулаков

Председатель:_______ Маслова Н.Ю.                          «__»_______201__ г.

 

Письменная экзаменационная работа

 

I. Исполнитель работы Бадилов Арслан Тюлюгенович

                                   (фамилия, имя, отчество)

обучающийся группы № 15ПТ03       мастер п/о Алексеевская Г.В.

Профессия СПО: «Монтажник санитарно-технических, вентиляционных систем и оборудования»



 

II. Тема работы: Технологический процесс врезки водопровода диаметром 108 мм в городскую сеть диаметром 219 мм с применением ручной дуговой сварки.

 

III. Содержание работы:

• Сборочный чертеж врезки водопровода диаметром 108 мм формата А1.

• Пояснительная записка составлена в следующем порядке:

Введение

 1. Врезка водопровода в действующие сети                                                                                            

2. Система водоснабжения

3. Технология и техника ручной дуговой сварки     

4. Способы сварки трубопроводов

5. Дефекты сварных соединений

6. Методы контроля качества сварных соединений

 7. Техника безопасности

 8. Экономический расчёт

 Список литературы

 

Руководитель задания _______________________  Зенкина Татьяна Вячеславовна

                             (фамилия, имя, отчество)

Задание выдано «__»____________2017 г.

Задание принято «__»____________2017 г.

Мастер п/о группы ____________________     «__»____________2017 г.

Технологический процесс врезки водопровода диаметром 108 мм в городскую сеть диаметром 219 мм с применением ручной дуговой сварки
ГАПОУ ПО ПКИПТ
15ПТ03
машиностроения машиностроения и металооб

Содержание

 

Введение ……………………………………………………………………  4

1. Врезка водопровода в действующие сети ..……………………………. 6                                                                                            

2.  Система водоснабжения ………………………….…………………….  7

3. Технология и техника ручной дуговой сварки …………………………    12     

4.  Способы сварки трубопроводов ……………………………………….. 15

5. Дефекты сварных соединений………………………………………….. 17

6. Методы контроля качества сварных соединений ……………………… 22

 7. Техника безопасности…………………………………………………… 26

 8.  Экономический расчёт ………………………………………………….. 29

Список литературы ………………………………………………………….. 31

 

№ докум.№ докум.
ПодписьПодпись
ПЭР. 08.01.14 ПЗ
 
ПЭР. 08.01.14 ПЗ
 
 

Введение

Строительное производство слагается из строительных процессов, протекающих в определённой последовательности на строительно-монтажной площадке и имеющих конечной целью создание новых зданий и сооружений.

Возведение зданий и сооружений связано с выполнением в определённой технологической последовательности разнообразных строительных работ. При строительстве зданий и сооружений все работы условно разделяют на общестроительные (земляные, свайные, каменные, бетонные и железобетонные, плотничные и столярные, кровельные, отделочные) и специальные (санитарно-технические, электромонтажные, гидротехнические, возведение промышленных печей и т.д.).

Санитарно-технические работы связаны с устройством систем отопления, вентиляции, тепло- и газоснабжения, горячего и холодного водопровода и канализации зданий. Различают наружные и внутренние санитарно-технические работы. Наружные санитарно-технические включают в себя прокладку к зданиям трубопроводов для внешних сетей тепло-, газо- и водоснабжения, канализации; внутренние – работы по монтажу санитарно-технического, отопительно-вентиляционного и газового оборудования внутри зданий и сооружений.

Санитарно-технические работы подразделяются на подготовительные, заготовительные, вспомогательные и монтажно-сборочные. При монтаже санитарно-технических систем основным работам обычно предшествует частичная или полная разборка старой системы.

Подготовительные работы – начальный этап по созданию санитарно-технической системы, когда изучают техническую документацию, составляют монтажные проекты и проекты производства работ (ППР), проводят измерения, составляют заказы на изготовления, монтажных заготовок трубопроводов в центральных заготовительных мастерских (ЦЗМ) или на заводах монтажных заготовок (ЗМЗ), составляют заявки на материалы и оборудование и т.д.

 

В заготовленные работы входят разрезка, гибка и соединение трубопроводов, сборка укреплённых узлов трубопроводов и блоков, агрегирование насосов и другого оборудования, изготовление нестандартных деталей, средства крепления для приборов и трубопроводов. Чтобы облегчить труд рабочих, большинство заготовительных работ выполняют на высокомеханизированных заготовительных предприятиях (ЗМЗ, ЦЗМ и участковых заготовительных мастерских), где применяется комплексная механизация и автоматизация заготовительных процессов.

ПЭР. 08.01.14 ПЗ
 
 

Вспомогательные работы, заключающиеся в подготовке оборудования и объекта к монтажу трубопровода, включают в себя погрузо-разгрузочные (доставку на объект монтажных заготовок, материалов, оборудования, погрузку, разгрузку и подачу их к месту монтажа) и крепёжные (сверление отверстий под крепление трубопроводов и установку средств крепления) работы.

Наружные санитарно- технические работы составляют до 15% капитальных вложений в новое строительство промышленных предприятий и городов.

В дальнейшем их объём будет увеличиваться, в т.ч. за счёт повышения степени благоустройства сельских населённых пунктов. Часть этих работ – возведения головных сооружений систем водоснабжения и канализации (водозаборов, насосных станций, водонапорных башен, подземных резервуаров и т.д.)

Внутренние санитарно – технические работы составляют в промышленном и гражданском строительстве в среднем до 10% от общей стоимости работ по воздействию зданий и сооружений.

Врезка водопровода в действующие сети

В том случае, если к действующей водопроводной сети требуется присоединить дворовую сеть, то приходится выключать городскую сеть для врезки в нее фасонных частей ответвления, тем самым нарушается нормальная эксплуатация сети.

В настоящее время дворовую сеть водопровода врезают в действующую сеть с помощью приспособления без снижения давления и нарушения нормальной работы потребителей. Приспособление для врезки состоит из собственно прибора для врезки и переходного патрубка с клапаном. Переходный патрубок представляет собой отрезок трубы с приваренным к нему фланцем для закрепления прибора на время производства врезки. В патрубке имеется ответвление диаметром до 350 мм для присоединения подключаемого трубопровода.

Врезку водопровода производят в такой последовательности. Вначале приваривают переходный патрубок к действующему трубопроводу в месте врезки и производят испытание на прочность приваренного патрубка. Затем на патрубок устанавливают прибор для врезки и закрепляют болтами к фланцу патрубка. При вращении маховика прибора вал получает поступательное движение, в результате чего сверло, закрепленное на валу, просверливает отверстие в трубопроводе, а затем фреза вырезает участок трубы необходимого диаметра. После того как отверстие будет вырезано, сверло с фрезой поднимется в камеру прибора, клапан закроется и давлением в сети плотно прижмется к отверстию в патрубке. После этого прибор для врезки снимают и на патрубок устанавливают заглушку , как это показано на рис.1.

ПЭР. 08.01.14 ПЗ
 
 

Для производства врезок водопровода организованы передвижные мастерские, оборудованные сварочным агрегатом, насосом для откачки воды, компрессором и гидропрессом.

Необходимость дополнительного трубопровода: как — Учебник сантехника

Время от времени появляется необходимость подключения в существующий трубопровод дополнительных линий либо запорной арматуры, фитингов, и для исполнения аварийных ремонтных работ. При таких условиях выполняется так называемая врезка.

В зависимости от того в какую инженерную сеть происходит подключение разнятся методы устройства врезки, о которых мы поболтаем в данной статье.

Диаметр подключаемых изделий необязательно должен совпадать с диаметром основной трубы

Врезка в существующие сети

Решающим в выборе способа подключения в уже существующие инженерные сети есть кроме этого материал, из которого выполнен трубопровод. Само собой разумеется, самым несложным и действенным методом есть вваривание отводной трубы в магистраль, но для этого нужно отключить подачу воды, для чего нужно будет обратиться к аварийным работам.

В отключенные трубы врезаться легче, но не всегда возможно

Водопровод

Обычно вопрос стоит о исполнении работ без отключения конечных потребителей, исходя из этого другие приёмы и классическая сварка тут не действенны. Рассмотрим, как врезаться в водопроводную трубу под давлением, другими словами — без отключения воды в сети.

В то время, когда же работы нужно делать, как говорят эксперты «под водой»:

При работе с газовой сваркой обязательно используйте средства защиты

  • Такие обстановки смогут появиться при выходе из строя запорных приспособлений (задвижек) которыми прерывается подача воды в ремонтируемый либо реконструируемый участок трубопровода.
  • При подключении водопровода частного дома в центральную магистраль.

Внимание! Врезка частных водопроводных линий в центральный водовод осуществляется только по окончании согласования с горводоканалом. При обнаружении несанкционированных врезок вам смогут выставить большие штрафы.

Наружные сети

Подключение выполняется в ближайшем водопроводном колодце одним из вероятных при конкретной ситуации методом:

  1. При условии отключения подачи воды:
  2. С применением сварки.
  3. При помощи соединительной арматуры на центральном водоводе, смонтированной при его монтаже.
  4. Под давлением — врезка в трубу без сварки посредством хомута:
  5. Классического — из двух железных полос со стяжными элементами по краям.
  6. Резинового кожуха.
  7. Седелки из металла.
  8. Фланцевого.

Процесс создания отвода на ПВХ трубе

К сведению! Любой из названных хомутов возможно применять в работе с чугунными, металлическими и асбестоцементными трубами. Исключение составляют трубы ПВХ, для них имеется особые приспособления.

Давайте разберемся, как на практике осуществляется врезка в трубу водопровода. Работа несложная, в полной мере доступна к исполнению своими руками, но при условии соблюдения техники безопасности и без нарушения очередности операций.

Вот постепенная инструкция сгона муфты для врезки:

  • Участок центрального водопровода, намеченного под врезку, освобождается от изолирующего слоя и шепетильно зачищается. Диаметр отвода очевидно значительно меньше магистральной трубы.

Место следует выбирать наиболее ровное и без лишних швов и дефектов

  • На магистраль устанавливается хомут с патрубком и фланцем. К фланцу крепится задвижка, а к ней особое оборудование для сверления.
  • При открытой задвижке через сальник и нея глухого фланца пропускается нужного размера фреза (заточенные изделия значительно легче и стремительнее разрешают сделать отверстия). По окончании сверления, фреза сходу извлекается.
  • После этого задвижка запирается и возможно демонтировать оснастку для сверления.
  • В то время, когда врезка в трубу под давлением закончена, направляться вернуть изоляцию магистральной трубы.

Внутренний водопровод

При устройстве отвода на внутреннем водопроводе врезка трубы в трубу под прямым углом выполняется при помощи монтажа тройника. Для аналогичных работ на металлических трубопроводах используют сварочные работы.

Сварка обеспечивает герметичность и надежность стыка

Но на данный момент они уже отходят на второй план основательно попираемыми пластиковыми аналогами. Врезка в полипропиленовую трубу осуществляется методом извлечения нужного отрезка трубы из водовода несложным выпиливанием.

Удаляемый участок обязан строго соответствовать параметрам тройника, который займет его место. Эта процедура может затрудняться родным размещением трубопровода к стенкам здания.

С металлопластиковыми изделиями проще – канал разрезается, устанавливается необходимый переходник и подключается нужно количество соединений (как на фото)

Как врезаться в полипропиленовую трубу более несложным методом? Для этого придуман способ, не требующий разрезания существующего водопровода.

Для этого нужно:

  • Забрать кусок трубы для того чтобы же диаметра как водовод с патрубком для отвода в другую линию.
  • Труба разрезается на протяжении и подобно второй коже надевается на участок действующего водовода в нужном месте по окончании исполнения сверления.

Примечание! Для более несложной нарезки направляться применять тиски, в которых легко зажимается круглое изделие, оно не будет выскальзывать у вас из рук.

  • Уплотнение водовода и соединения насадки достигается посредством не отвердевающего герметика.
  • Накладка зажимается с двух сторон от отводного патрубка хомутами до выдавливания из-под него герметика.
  • Потом к патрубку подключается дополнительная линия водопровода.

Таковой врезной хомут для труб эксперты именуют криволинейным фланцем.

Канализация

На сегодня в плане ремонта местами либо частичной реконструкции употребляется врезка в канализационную трубу из чугуна посредством современных изделий из пластика.

Старые чугунные изделия лучше заменять, а еще лучше – не трогать их до тех пор, пока не появится в этом нужда (ремонт)

Обратите внимание! Качественная врезка в чугунную канализационную трубу отдельных подробностей продлит жизнь еще в полной мере пригодного отвода воды, без дорогостоящей полной замены сточной системы. Но направляться прежде обратиться к экспертам, каковые должны оценить участок, выделенный под реставрацию, в некоторых случаях замена методом врезки не ликвидирует проблему в канализационной системе, а лишь усугубляет обстановку.

Метод исполнения надежных и долговечных соединений чугун-пластик:

  • Перед тем как врезаться в канализационную трубу нужно обследовать и с громадной осторожностью демонтировать ветхие трубы от стояка.
  • В случае если нереально выполнить это бережно при помощи простых сантехнических инструментов (разводного, газового ключа), воспользуйтесь болгаркой (угловой шлиф машиной) и попросту отрежьте трубы в нужном месте.
  • По окончании демонтажных работ делаем подбор и замеры нужных фитингов.
  • В случае если существующий отвод воды соединен в раструб, то возможно применять особый переходник из резины с чугуна на пластик.

Совет! Купить каждые пластиковые составные части канализации в широком ассортименте на данный момент возможно в каждом строительном магазине. Цена таких изделий низка и в полной мере доступна полностью всем клиентам.

  • Ветхий раструб шепетильно очищается от долгих наслоений. Резиновый переходник смазывают клеем-герметиком и вкладывают в чугунный раструб, после этого вставляют пластиковую трубу. Нужно выждать время, пока герметик затвердеет и лишь позже применять и контролировать работоспособность канализации.

Врезка в фановую трубу сточной системы осуществляется для монтажа особого клапана, для регулирования и вентиляции давления в канализации. Как вы сами осознаёте, это усиливает работу системы и снижает количество появившихся засоров.

Вывод

В целом указанный процесс требует тщательной подготовки, поскольку кое-какие трубопроводные системы будут в весьма захудалом состоянии, любое беспокойство приведет к сбою. Исходя из этого без осмотра экспертом участка, на котором вы планируете проводить работы, мы не рекомендуем вам что-либо предпринимать (см.кроме этого статью ‘технология трубы: производства и Холоднодеформированные стандарты’).

Это может закончиться плачевно не только для вас, но и для ни в чем не повинных соседей, каковые останутся без воды. В представленном видео в данной статье вы отыщете дополнительную данные по данной теме.

Старые чугунные изделия лучше заменять, а еще лучше – не трогать их до тех пор, пока не появится в этом нужда (ремонт) Загрузка…

этапы монтажных работ- Обзор +Видео

Своими руками можно осуществить подготовку траншеиВрезка в водопровод под давлением. Чтобы получить доступ к центральной водопроводной системе, закрытой от простых граждан, приходится проводить работы, обеспечивающие врезку в водопровод под давлением.

Что делать, чтобы провести водопроводные трубы в жилое помещение, не отключая общую систему водоснабжения, не нарушая законодательства, расскажем ниже.

Содержание статьи:

Допуск, необходимый во время проведения врезки

Врезку в общую магистральную систему любым способом без согласования со специальными структурами проводить нельзя. Выполнение монтажных работ незаконным путем влечет за собой ответственность материальную либо административную. Точную схему загородного дома приобретают в специализированной структуре, называемой «Федеральным центром регистрации земельных участков», характеристику технических особенностей получают в главном подразделении водоканала.

Технические характеристики излагают следующие знания:

  1. Зону подключения.
  2. Размер сечения центрального трубопровода.
  3. Параметры, необходимые учитывать во время врезки трубы.

Смету на врезку можно получить в специальных проектных организациях, у которых есть лицензия. Услуги частных контор могут стоить дешевле, но при этом могут появиться проблемы во время согласования документов с управлением Водоканала. Далее проект отдают в отдел СЭС, чтобы зарегистрировать и осуществить подачу заявления. В нем указывают просьбу, чтобы выдали заключение о том, что требуется выполнить врезку в общую сеть водоснабжения.

Внимание! Согласно установленным правилам врезку водопровода, работающего под давлением, также монтаж учетных устройств могут проводить лишь профессионалы с допуском. Проведение работ по своему усмотрению запрещено.

Своими руками можно осуществить подготовку траншеи и ее конечную засыпку, также осуществить доставку водопроводных элементов.

Существуют условия, когда невозможно осуществить врезку трубы:

  1. При наличии магистрального трубопровода с очень большим сечением.
  2. При отсутствии подключения участка к общей канализации.
  3. При установке врезки, не устанавливая учетные устройства.

Если есть желание, то все же можно провести монтажные работы самостоятельно.

Монтаж колодца под узел

Чтобы осуществить врезку в действующую магистраль, стоит создать смотровой колодец. Окружность колодца должна быть равна не менее 70 сантиметрам. Такой размер позволит провести работы по установке специальной арматуры для отсечения от сети: вентиль либо задвижка, и осуществить монтаж трубы. Далее смотровой колодец пригодится во время ремонтных работ водопровода.

Этапы монтажа:

  1. Под колодец выкапывают яму нужного размера. На дно ямы кладут дренажную подушку из гравия размером до 10 сантиметров.
  2. Для обеспечения прочного основания под колодцем, на гравий стелют куски рубероида, делают стяжку из бетона серии М 150 или М 200.
  3. Примерно через месяц бетон высохнет и можно возводить шахту, выкладывая с помощью кирпича стенки котлована. Также можно использовать цементные блоки, кольца из железобетона. Конец шахты не должен превышать уровня земли.

При установке колодца на участке с высоким пролеганием грунтовых вод, то надо обеспечить герметичность конструкции. В таком случае подойдет покупная пластиковая емкость, которую надо заякорить к бетонной стяжке, сверху устройства кладут монолитную плиту, имеющую отверстие для люка. Варианты врезки различаются от материла, из которого выполнен центральный водопровод. Он бывает чугунный, либо из полимера, либо оцинкованной стали.

Врезка водопроводной трубы в полимерный трубопровод

Врезку проводят поэтапно:

  1. Под колодец выкапывают ямуСначала определяют зону врезки, и начинают готовить под нее участок. Для этого подойдет зона трубопровода без поворотов, с которого счищают ржавчину, грязь посредством наждачной бумаги. В это место крепят хомут при помощи болтов. Хомут для врезки имеет клеммы, чтобы подключить сварочный агрегат.
  2. Подключив аппарат с клеммами, пускают ток.
  3. Чтобы трубу из полимерных материалов оборудовать электросварным хомутом с разборным устройством, детали надо рассоединить на два элемента в виде вертикального патрубка и вентиля. Сквозь вентильное отверстие вводятся прямоточные трубки с насадкой, чтобы рассверливать.
  4. В месте, где планируют заглублять сверло, занимаются установкой вентиля, оснащенного втулкой. Зона для заглубления располагается на участке с другого конца накладки.
  5. К вентилю подводят сверлочный аппарат и при помощи стандартного сверла делают дырку в трубопроводе. Сверло вводят сквозь вентиль, потому что, закончив проделывать отверстие, надо успеть закрыть воду и вытащить оборудование. Чтобы не нарушить герметичное соединение во время просверливания, применяют уплотняющую насадку.

    Внимание! Чтобы осуществить врезку в трубопровод из пластика, применяя сварку, сначала делают отверстие, дают охладиться поверхности, затем завинчивают вентиль.

  6. Новую трубу для ввода соединяют с фланцем, который находится на задвижном устройстве.
  7. Хомут надевают на участок врезки, далее с помощью сварки соединяют с трубой. В итоге получается прочная конструкция с герметичным соединением.

Как подключиться к чугунной трубе

Изделие из чугуна более твердое, чем полимерное, поэтому монтаж требует соблюдение своих правил:

  1. Место под врезку зачищают, снимая верхний слой чугуна.
  2. Место врезки оснащают седелкой, прокладывая уплотняющие резинки.
  3. К отводу из фланца монтируют вентиль, в него выполняют ввод коронки.
  4. Просверливают трубу, при этом время от времени охлаждают поверхность реза, заменяют коронки, которые затупились.

    Внимание! Чугунную трубу сначала сверлят посредством сверла с малым диаметром, далее устанавливают сверло побольше.

  5. Затем вытаскивают коронку, перекрывая задвижку.
  6. Проделывают восстановительные работы против появления коррозии, проводят изоляцию.

Чтобы просверлить в чугуне отверстия, используют коронки из режущих пластин, выполненных из твердых сплавов, либо сверло, оснащенное перьевой заточкой. Важно соблюдать температуру в зоне сверления, для охлаждения режущие элементы окунают в воду.

Когда вытаскивают сверла из отверстия, надо соблюдать осторожность, чтобы в электроинструменты не попала вода. Для этого надо сделать защитный экран из старой коробки либо резины. Экран устанавливают между патроном и корпусом инструмента.

Важно! Врезка в водопроводную сеть подразумевает применение 6 атмосфер, поэтому надо контролировать наличие протечек в стыках.

Седельный хомут можно соединить со станком для сверления. Элементы конструкции состоят из:

  • блокировочного болта,
  • ручки и трещетки,
  • промывочного крана,
  • вала, оснащенного сверлом.

Детали станка имеют корпус из металла. Наличие направляющей муфты упрощает работу, направляя оборудование в необходимую сторону.

Как врезать патрубок в трубопровод из стали

Сталь считается такой же жесткой, как и чугун, но белее пластичным сплавом. Способ врезки отличается и больше похож на процесс соединения с полимерными трубами.

Этапы врезки:

  1. Место врезки очищают от грязи.
  2. К месту врезки приваривают патрубок резьбового либо фланцевого типа.
  3. Сваривают швы.
  4. Тестируют швы на наличие протечек.
  5. На патрубок устанавливают вентиль любого типа.
  6. За ним монтируют ответвление наружного трубопровода.

Желательно использовать патрубок из трубы, которая содержит конструкционную сталь. Во время просверливания отверстия сначала лучше применить перфоратор, а закончить работу вручную.

Справка! Визуально проверить качество швов можно при помощи керосина. Внутри швы смазывают с помощью керосина, снаружи проводят по контуру мелом. Если на поверхности проявятся жирные пятна, значит, стыки негерметичны.

Врезать трубу можно разными способами, это зависит от давления, с которой будет работать система и особенности эксплуатации. Врезку выполняют под прямым углом либо в 45 градусов, также направив трубу в сторону либо вверх.

Как определить место для врезки

Когда вытаскивают сверла из отверстия, надо соблюдать осторожностПеред началом работ надо выбрать место установки трубы. В данном месте магистраль для врезки должна иметь прямой участок.

Внимание! Чтобы установить глубину укладки трубопровода, надо знать глубину промерзания грунта для региона.

В центральной части России уровень промерзания достигает полутора метров. На этапе выбора места учитывают другие проходящие через участок коммуникации, чтобы во время работы не задеть их.

Как выбрать материалы для водопровода

Чтобы подключиться к центральной магистрали надо использовать трубы с сечением, равным боле 50 миллиметров, выполненных из стали, чугуна, пластика. Работа с трубами из пластика исключает сварку.

Чугун очень хрупкий, давить на него во время сверления сильно нельзя, процесс проделывания отверстия выполняют с помощью малых оборотов. Также надо учитывать, что труба отвода не может быть больше трубы центральной магистрали. При подключении к трубопроводу и пластикового материала, работающего под давлением около 1.6 миллиампер, требуется использование хомутов – седелок.

Чтобы не отключать воду при подключении в чугунную либо стальную трубу применяют седловой хомут, состоящий из двух деталей, крепится к трубе с помощью болтов. Конструкцию монтируют к трубопроводу при помощи кронштейна.

Внимание! Седловой хомут выполнен из металла, изделие имеет запирающую пластину или специальный механизм.

Все чаще применяются хомуты, части которых имеют фрезу и встроенные клапаны. Они подходят для врезки в сети с давлением не боле шестнадцати бар. Такие устройства имеют муфты, и процесс врезки происходит с помощью сварки. Такой вид хомута противостоит возникновению коррозии, и служат более пятидесяти лет. Специалисты также находят применение засверлочным хомутам, которые идут в комплекте с разъемами для поворотов и насадками. Засверлочные хомуты можно устанавливать на трубы, имеющие диаметр в пределах 80-300 миллиметров.

Справка! У засверлочного хомута есть поворотно – затворный механизм, который в дальнейшем выступает в качестве регулировки либо, как запорная арматура.

Необходимый набор инструментов для врезки:

  • лопаты совковая, штыковая.
  • перфоратор и сверла.
  • коронка с болгаркой.
  • наличие прибора под фрезу.
  • кусок бумаги наждачной.

Особенности выкапывания ямы в месте врезки

В месте врезки капают яму, чтобы подобраться к магистрали. Роют при помощи экскаватора либо лопатой. Если капать экскаватором, то завершение работ надо проводить вручную, чтобы не задеть трубы. Далее от трубы капают траншею к дому. Глубина траншеи больше уровня замерзания почвы. Траншею выкапывают под углом наклона, равный двум градусам.

Как провести отвод от магистрали

Осуществив врезку трубы одним из способов, внешнюю трубу от магистрали кладут в готовую траншею, соединяют ветвь с вентилем, применяя обжимную муфту. Врезанный водопровод имеет начало на вентиле, расположенного на хомуте, заканчиваться будет на учетном приборе по расходу воды. Счетчик для воды должен находиться между двумя вентилями.

Внимание! Четный счетчик можно установить внутри колодца или внутри дома.

Учетное устройство снабжают обратным клапаном, чтобы не допустить оттока жидкости в обратном направлении. Если отводная труба проходит через стену здания, то между стеной и конструкцией должно быть расстояние, равное 20 сантиметрам. После окончания монтажа этот зазор удаляют с помощью смоляной пряди, либо заделывают посредством водостойких сальников. Далее работы маскируют с помощью цемента.

Тестовое испытание конструкции

После проведения всех работ проводят тест на качество работы системы. В новый водопровод поступает давление, выгоняя воздух из трубы через кран, который установлен на дальней стороне трубы. Проверив герметичную работу трубы, закапывают траншею с трубой, идущей к дому.

Как врезать отвод в трубу водопровода под давлением

Подключение к пластиковой магистрали

Врезаться в такие трубопроводы, по сравнению с подключением к металлическим, довольно-таки просто. Просверлить пластиковую трубу можно буквально за несколько минут.

В особенности простой такая процедура будет при использовании электросварной седелки с фрезой. Режущий инструмент в такой арматуре включается непосредственно в корпус. Для выполнения отверстия в основной магистрали при использовании седелки этого типа нужно просто пару раз повернуть фрезу.

Для подключения сварочного оборудования в такой арматуре предусмотрены клеммы. На корпусе седелок этого типа имеется штрих-код, по которому выбирают параметры сварки. Просверливать отверстие при использовании такой арматуры нужно примерно через час после впаивания ее в трубу. Фитинги в данном случае привариваются по стандартной технологии.

Когда нужна врезка в водопровод

Врезка необходима в большинстве случаев, связанных с реконструкцией, ремонтом квартиры, переносом или заменой коммуникаций, установкой новых водопотребителей, в случае, когда перекрыть вводной кран невозможно, либо он отсутствует.

Итак, врезка потребуется в таких случаях:

  • подключение нового потребителя, к примеру, стиральной или посудомоечной машины;
  • покупка и запуск новых сантехнических точек — таких, как душ Шарко, душевая кабина или биде;
  • перепланировка жилья с изменением мест размещения моек, ванн, переносом кранов, объединением или разделением санузлов — ванных и туалетных комнат;
  • замена трубопроводов в случае их износа или в целях модернизации сети.

Когда возникает необходимость врезки?

Сначала надо дать понятие магистральному водопроводу. Итак, магистральный водопровод — это система снабжения, по которой ресурс от водозабора доходит до потребителей. Иногда возникает острая необходимость подключения отвода внутри дома либо на участке. Например, нужно подсоединить кран к магистральному водопроводу или бытовой технике дополнительным сантехническим приспособлением. Для подключения летней кухни либо бани к новому строению может понадобиться врезка водопровода.

Если речь идет о соединении водопровода с центральной магистралью, то нужно помнить, что сначала следует получить разрешение на подключение к водопроводу и уже после приступать к выполнению работ. Иначе не избежать штрафов. Ничего сложного в получении разрешения нет. Просто нужно обратиться в организацию водоснабжения.

Процесс врезки можно поделить на два вида:

Диагностика проблемы фильтра сетевого трафика виртуальной машины

  • Читать 12 минут

В этой статье

Из этой статьи вы узнаете, как диагностировать проблему с фильтром сетевого трафика, просмотрев правила безопасности группы безопасности сети (NSG), действующие для виртуальной машины (ВМ).

Группы безопасности сети

позволяют контролировать типы входящего и исходящего трафика виртуальной машины. Вы можете связать NSG с подсетью в виртуальной сети Azure, с сетевым интерфейсом, подключенным к виртуальной машине, или с тем и другим. Действующие правила безопасности, применяемые к сетевому интерфейсу, представляют собой совокупность правил, существующих в группе безопасности сети, связанной с сетевым интерфейсом, и подсети, в которой находится сетевой интерфейс. Правила в разных группах безопасности сети иногда могут конфликтовать друг с другом и влиять на сеть виртуальной машины. подключение.Вы можете просмотреть все действующие правила безопасности из групп безопасности сети, которые применяются к сетевым интерфейсам вашей виртуальной машины. Если вы не знакомы с концепциями виртуальной сети, сетевого интерфейса или NSG, см. Разделы Обзор виртуальной сети, Сетевой интерфейс и Обзор групп безопасности сети.

Сценарий

Вы пытаетесь подключиться к виртуальной машине через порт 80 из Интернета, но соединение не удается. Чтобы определить, почему вы не можете получить доступ к порту 80 из Интернета, вы можете просмотреть действующие правила безопасности для сетевого интерфейса с помощью портала Azure, PowerShell или Azure CLI.

Следующие шаги предполагают, что у вас есть виртуальная машина, для которой нужно просмотреть действующие правила безопасности. Если у вас нет существующей виртуальной машины, сначала разверните виртуальную машину Linux или Windows, чтобы выполнить задачи, описанные в этой статье, с помощью. Примеры в этой статье относятся к виртуальной машине myVM с сетевым интерфейсом myVMVMNic . ВМ и сетевой интерфейс находятся в группе ресурсов с именем myResourceGroup и находятся в регионе East US . При необходимости измените значения в шагах для виртуальной машины, для которой вы диагностируете проблему.

Диагностика с помощью портала Azure

  1. Войдите на портал Azure с учетной записью Azure, имеющей необходимые разрешения.

  2. В верхней части портала Azure введите имя виртуальной машины в поле поиска. Когда имя виртуальной машины появится в результатах поиска, выберите ее.

  3. В разделе НАСТРОЙКИ выберите Сеть , как показано на следующем рисунке:

    Правила, которые вы видите на предыдущем рисунке, предназначены для сетевого интерфейса с именем myVMVMNic .Вы видите, что существует ПРАВИЛА ВХОДЯЩЕГО ПОРТА для сетевого интерфейса из двух разных групп сетевой безопасности:

    • mySubnetNSG : Связано с подсетью, в которой находится сетевой интерфейс.
    • myVMNSG : Связан с сетевым интерфейсом в виртуальной машине с именем myVMVMNic .

    Правило с именем DenyAllInBound предотвращает входящую связь с виртуальной машиной через порт 80 из Интернета, как описано в сценарии.Правило перечисляет 0.0.0.0/0 для ИСТОЧНИК , который включает Интернет. Никакое другое правило с более высоким приоритетом (меньшее число) не разрешает входящий порт 80. Чтобы разрешить входящий порт 80 к виртуальной машине из Интернета, см. Раздел Решение проблемы. Чтобы узнать больше о правилах безопасности и о том, как их применяет Azure, см. Группы безопасности сети.

    Внизу изображения вы также видите ПРАВИЛА ВЫХОДНОГО ПОРТА . Ниже приведены правила исходящего порта для сетевого интерфейса. Хотя на рисунке показано только четыре входящих правила для каждой группы безопасности сети, ваши группы безопасности сети могут иметь намного больше, чем четыре правила.На рисунке вы видите VirtualNetwork под ИСТОЧНИК и DESTINATION и AzureLoadBalancer под ИСТОЧНИК . VirtualNetwork и AzureLoadBalancer — это служебные теги. Сервисные теги представляют собой группу префиксов IP-адресов, которые помогают минимизировать сложность создания правил безопасности.

  4. Убедитесь, что виртуальная машина находится в рабочем состоянии, а затем выберите Действующие правила безопасности , как показано на предыдущем рисунке, чтобы увидеть действующие правила безопасности, показанные на следующем рисунке:

    Перечисленные правила такие же, как вы видели на шаге 3, хотя есть разные вкладки для NSG, связанных с сетевым интерфейсом и подсетью.Как вы можете видеть на картинке, показаны только первые 50 правил. Чтобы загрузить файл .csv, содержащий все правила, выберите Загрузить .

    Чтобы увидеть, какие префиксы представляет каждый тег службы, выберите правило, например правило с именем AllowAzureLoadBalancerInbound . На следующем рисунке показаны префиксы для тега службы AzureLoadBalancer :

    Хотя тег службы AzureLoadBalancer представляет только один префикс, другие теги службы представляют несколько префиксов.

  5. Предыдущие шаги показали правила безопасности для сетевого интерфейса с именем myVMVMNic , но вы также видели сетевой интерфейс с именем myVMVMNic2 на некоторых из предыдущих изображений. К виртуальной машине в этом примере подключены два сетевых интерфейса. Действующие правила безопасности могут быть разными для каждого сетевого интерфейса.

    Чтобы просмотреть правила для сетевого интерфейса myVMVMNic2 , выберите его. Как показано на рисунке ниже, сетевой интерфейс имеет те же правила, связанные с его подсетью, что и сетевой интерфейс myVMVMNic , поскольку оба сетевых интерфейса находятся в одной подсети.Когда вы связываете группу безопасности сети с подсетью, ее правила применяются ко всем сетевым интерфейсам в подсети.

    В отличие от сетевого интерфейса myVMVMNic , сетевой интерфейс myVMVMNic2 не имеет связанной с ним группы безопасности сети. С каждым сетевым интерфейсом и подсетью может быть связано ноль или одна группа безопасности сети. Группа безопасности сети, связанная с каждым сетевым интерфейсом или подсетью, может быть одинаковой или различной. Вы можете связать одну и ту же группу безопасности сети с любым количеством сетевых интерфейсов и подсетей.

Хотя действующие правила безопасности просматривались через виртуальную машину, вы также можете просматривать действующие правила безопасности через отдельное лицо:

Диагностика с помощью PowerShell

Примечание

Эта статья была обновлена ​​для использования новой оболочки Azure PowerShell Az.
модуль. Вы по-прежнему можете использовать модуль AzureRM, который будет получать исправления ошибок как минимум до декабря 2020 года.
Чтобы узнать больше о новом модуле Az и совместимости с AzureRM, см.
Представляем новый модуль Azure PowerShell Az.Для
Инструкции по установке модуля Az см. В разделе Установка Azure PowerShell.

Следующие команды можно выполнить в Azure Cloud Shell или запустив PowerShell со своего компьютера. Azure Cloud Shell — это бесплатная интерактивная оболочка. В нем предустановлены и настроены стандартные инструменты Azure для использования с вашей учетной записью. Если вы запускаете PowerShell на своем компьютере, вам понадобится модуль Azure PowerShell версии 1.0.0 или более поздней. Запустите Get-Module -ListAvailable Az на вашем компьютере, чтобы найти установленную версию.Если вам нужно выполнить обновление, см. Раздел Установка модуля Azure PowerShell. Если вы используете PowerShell локально, вам также необходимо запустить Connect-AzAccount , чтобы войти в Azure с учетной записью, имеющей необходимые разрешения].

Получите эффективные правила безопасности для сетевого интерфейса с Get-AzEffectiveNetworkSecurityGroup. В следующем примере показаны действующие правила безопасности для сетевого интерфейса с именем myVMVMNic , который находится в группе ресурсов с именем myResourceGroup :

  Get-AzEffectiveNetworkSecurityGroup `
  -NetworkInterfaceName myVMVMNic `
  -ResourceGroupName myResourceGroup
  

Вывод возвращается в формате json.Чтобы понять вывод, см. Вывод команды интерпретации.
Выходные данные возвращаются, только если группа безопасности сети связана с сетевым интерфейсом, подсетью, в которой находится сетевой интерфейс, или с обоими. ВМ должна находиться в рабочем состоянии. Виртуальная машина может иметь несколько сетевых интерфейсов с разными группами безопасности сети. При устранении неполадок запустите команду для каждого сетевого интерфейса.

Если проблема с подключением все еще не устранена, см. Дополнительную диагностику и рекомендации.

Если вы не знаете имя сетевого интерфейса, но знаете имя виртуальной машины, к которой подключен сетевой интерфейс, следующие команды возвращают идентификаторы всех сетевых интерфейсов, подключенных к виртуальной машине:

  $ VM = Get-AzVM -Name myVM -ResourceGroupName myResourceGroup
$ VM.NetworkProfile
  

Вы получите результат, аналогичный следующему примеру:

  Сетевые интерфейсы
-----------------
{/subscriptions//resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic
  

В предыдущем выводе имя сетевого интерфейса — myVMVMNic .

Диагностика с помощью Azure CLI

Если для выполнения задач, описанных в этой статье, используются команды интерфейса командной строки (CLI) Azure, выполните их либо в Azure Cloud Shell, либо с помощью интерфейса командной строки со своего компьютера.Для этой статьи требуется Azure CLI версии 2.0.32 или более поздней. Запустите az --version , чтобы найти установленную версию. Если вам нужно установить или обновить, см. Установка Azure CLI. Если вы используете Azure CLI локально, вам также необходимо запустить az, войти в систему и войти в Azure с учетной записью, имеющей необходимые разрешения.

Получите эффективные правила безопасности для сетевого интерфейса с помощью az network nic list-effective-nsg. В следующем примере показаны действующие правила безопасности для сетевого интерфейса с именем myVMVMNic , который находится в группе ресурсов с именем myResourceGroup :

  az network nic list-effective-nsg \
  --name myVMVMNic \
  --resource-group myResourceGroup
  

Вывод возвращается в формате json.Чтобы понять вывод, см. Вывод команды интерпретации.
Выходные данные возвращаются, только если группа безопасности сети связана с сетевым интерфейсом, подсетью, в которой находится сетевой интерфейс, или с обоими. ВМ должна находиться в рабочем состоянии. Виртуальная машина может иметь несколько сетевых интерфейсов с разными группами безопасности сети. При устранении неполадок запустите команду для каждого сетевого интерфейса.

Если проблема с подключением все еще не устранена, см. Дополнительную диагностику и рекомендации.

Если вы не знаете имя сетевого интерфейса, но знаете имя виртуальной машины, к которой подключен сетевой интерфейс, следующие команды возвращают идентификаторы всех сетевых интерфейсов, подключенных к виртуальной машине:

  az vm показать \
  --name myVM \
  --resource-group myResourceGroup
  

В возвращенных выходных данных вы видите информацию, подобную следующему примеру:

  "networkProfile": {
    "additionalProperties": {},
    "networkInterfaces": [
      {
        "additionalProperties": {},
        «id»: «/ subscriptions /  / resourceGroups / myResourceGroup / Provider / Microsoft.Сеть / networkInterfaces / myVMVMNic»,
        "первичный": правда,
        "resourceGroup": "myResourceGroup"
      },
  

В предыдущих выходных данных имя сетевого интерфейса — myVMVMNic interface .

Интерпретировать вывод команды

Независимо от того, использовали ли вы PowerShell или Azure CLI для диагностики проблемы, вы получите выходные данные, содержащие следующую информацию:

  • NetworkSecurityGroup : идентификатор группы безопасности сети.
  • Ассоциация : Связана ли группа безопасности сети с сетевым интерфейсом или подсетью . Если группа безопасности сети связана с обоими, выходные данные возвращаются с NetworkSecurityGroup , Association и EffectiveSecurityRules для каждой NSG. Если группа безопасности сети подключается или отключается непосредственно перед запуском команды для просмотра действующих правил безопасности, вам может потребоваться несколько секунд, чтобы изменение отразилось в выходных данных команды.
  • EffectiveSecurityRules : Описание каждого свойства подробно описано в разделе Создание правила безопасности. Имена правил, которым предшествует defaultSecurityRules / , являются правилами безопасности по умолчанию, которые существуют в каждой NSG. Имена правил с префиксом securityRules / — это правила, которые вы создали. Правила, которые задают тег службы, например Internet , VirtualNetwork и AzureLoadBalancer для свойств destinationAddressPrefix или sourceAddressPrefix , также имеют значения для свойства extendedDestinationAddressPrefix .Свойство extendedDestinationAddressPrefix перечисляет все префиксы адресов, представленные тегом службы.

Если вы видите повторяющиеся правила, перечисленные в выходных данных, это потому, что группа безопасности сети связана как с сетевым интерфейсом, так и с подсетью. Обе группы безопасности сети имеют одинаковые правила по умолчанию и могут иметь дополнительные повторяющиеся правила, если вы создали свои собственные правила, одинаковые в обеих группах безопасности сети.

Правило с именем defaultSecurityRules / DenyAllInBound предотвращает входящий обмен данными с виртуальной машиной через порт 80 из Интернета, как описано в сценарии.Никакое другое правило с более высоким приоритетом (меньшее число) не разрешает входящий трафик из Интернета через порт 80.

Устранить проблему

Независимо от того, используете ли вы портал Azure, PowerShell или Azure CLI для диагностики проблемы, представленной в сценарии в этой статье, решение состоит в создании правила сетевой безопасности со следующими свойствами:

Имущество Значение
Источник Любые
Диапазон портов источника Любые
Пункт назначения IP-адрес виртуальной машины, диапазон IP-адресов или все адреса в подсети.
Диапазон портов назначения 80
Протокол TCP
Действие Разрешить
Приоритет 100
Имя Allow-HTTP-All

После создания правила для порта 80 разрешен входящий трафик из Интернета, поскольку приоритет правила выше, чем правило безопасности по умолчанию с именем DenyAllInBound , которое запрещает трафик.Узнайте, как создать правило безопасности. Если разные группы безопасности сети связаны как с сетевым интерфейсом, так и с подсетью, необходимо создать одно и то же правило в обеих группах безопасности сети.

Когда Azure обрабатывает входящий трафик, он обрабатывает правила в группе безопасности сети, связанной с подсетью (при наличии связанной группы безопасности сети), а затем обрабатывает правила в группе безопасности сети, связанной с сетевым интерфейсом. Если с сетевым интерфейсом и подсетью связана группа безопасности сети, порт должен быть открыт в обеих группах безопасности сети, чтобы трафик достигал виртуальной машины.Чтобы упростить администрирование и проблемы связи, мы рекомендуем вам связать NSG с подсетью, а не с отдельными сетевыми интерфейсами. Если виртуальным машинам в подсети требуются другие правила безопасности, вы можете сделать сетевые интерфейсы членами группы безопасности приложений (ASG) и указать ASG в качестве источника и назначения правила безопасности. Узнайте больше о группах безопасности приложений.

Если проблемы со связью по-прежнему возникают, см. Рекомендации и дополнительная диагностика.

Соображения

При устранении проблем с подключением учитывайте следующие моменты:

  • Правила безопасности по умолчанию блокируют входящий доступ из Интернета и разрешают только входящий трафик из виртуальной сети. Чтобы разрешить входящий трафик из Интернета, добавьте правила безопасности с более высоким приоритетом, чем правила по умолчанию. Узнайте больше о правилах безопасности по умолчанию или о том, как добавить правило безопасности.
  • Если у вас есть пиринговые виртуальные сети, по умолчанию служебный тег VIRTUAL_NETWORK автоматически расширяется и включает префиксы для пиринговых виртуальных сетей.Чтобы устранить любые проблемы, связанные с пирингом виртуальных сетей, вы можете просмотреть префиксы в списке ExpandedAddressPrefix . Узнайте больше о пиринге виртуальных сетей и сервисных тегах.
  • Действующие правила безопасности отображаются только для сетевого интерфейса, если существует группа безопасности сети, связанная с сетевым интерфейсом виртуальной машины и / или подсетью, и если виртуальная машина находится в рабочем состоянии.
  • Если нет групп безопасности сети, связанных с сетевым интерфейсом или подсетью, и у вас есть общедоступный IP-адрес, назначенный виртуальной машине, все порты открыты для входящего и исходящего доступа из любого места.Если виртуальная машина имеет общедоступный IP-адрес, мы рекомендуем применить группу безопасности сети к подсети сетевого интерфейса.

Дополнительная диагностика

  • Чтобы запустить быстрый тест, чтобы определить, разрешен ли трафик к виртуальной машине или от нее, используйте возможность проверки IP-потока в Azure Network Watcher. Проверка IP-потока сообщает вам, разрешен или запрещен трафик. Если отказано, проверка IP-потока сообщает, какое правило безопасности запрещает трафик.
  • Если нет правил безопасности, вызывающих сбой сетевого подключения виртуальной машины, проблема может быть связана с:
    • Брандмауэр, работающий в операционной системе виртуальной машины
    • Маршруты настроены для виртуальных устройств или локального трафика.Интернет-трафик может быть перенаправлен в вашу локальную сеть с помощью принудительного туннелирования. Если вы принудительно туннелируете интернет-трафик к виртуальному устройству или локально, вы не сможете подключиться к виртуальной машине из Интернета. Чтобы узнать, как диагностировать проблемы маршрута, которые могут препятствовать потоку трафика из виртуальной машины, см. Раздел Диагностика проблемы маршрутизации сетевого трафика виртуальной машины.

Следующие шаги

,

Руководство по проектированию инфраструктуры, ориентированной на приложения Cisco, Официальный документ

Содержание

Введение. 6

Компоненты и версии. 7

Строительные блоки Cisco ACI. 7

Оборудование Cisco Nexus серии 9000. 7

Листовые переключатели. 8

Переключатели позвоночника. 9

Контроллер инфраструктуры политики приложений Cisco (APIC) 10

Матрица со смешанным аппаратным или программным обеспечением.11

Ткань с разными типами корешка. 11

Ткань с разными типами полотна. 11

Fabric с разными версиями ПО. 11

Удлинители ткани (FEX) 12

Физическая топология. 13

Листо-хребетная конструкция. 13

Leaf аплинков. 13

Виртуальный порт, канал 14

Размещение внешних подключений. 15

Выбор между VRF-lite и GOLF. 15

Использование рамок для подключения к серверу 17

Не используйте L3Out для подключения серверов.18

L3Out и vPC .. 18

Рекомендации по сервисному листу. 18

Рекомендации по проектированию транспортной инфраструктуры Fabric. 19

Выбор профиля пересылки листьев. 19

Идентификатор ткани. 20

Инфраструктура VLAN .. 20

Пул адресов TEP 22

Политика отражателя маршрутов BGP. 23

Информация о номере автономной системы BGP. 25

Размещение отражателя BGP маршрута 25

Максимальный путь BGP.25

Конфигурация протокола сетевого времени (NTP). 26

Групповая политика COOP. 26

IS-IS метрика для перераспределенных маршрутов. 27

Максимальный блок передачи 27

Настройка инфраструктуры фабрики для более быстрой конвергенции. 29

Fast Link Failover 29

Таймер устранения дребезга 29

Обнаружение двунаправленной пересылки (BFD) для каналов связи. 29

Качество обслуживания (QoS) 30

Качество обслуживания для оверлейного трафика.31

Качество обслуживания трафика, идущего на IPN .. 31

Рекомендации по проектированию Cisco APIC. 34

Объединение Cisco APIC. 34

Внутриполосное и внеполосное управление Cisco APIC .. 35

Внутренний IP-адрес, используемый для приложений. 35

Кластеризация APIC. 35

Определение размеров кластера и резервирование. 36

Резервный контроллер 37

Восстановление ткани. 37

Сводка соображений по проектированию Cisco APIC.38

Проектирование ткани «Доступ». 38

Именование объектов Cisco ACI. 38

Объекты с совпадающими именами в разных арендаторах. 40

Определение пулов и доменов VLAN. 40

Конфигурация политики доступа к матрице. 41

Присоединяемые профили объектов доступа (AAEP) 42

Политики интерфейса. 43

Cisco Discovery Protocol, LLDP и разрешение политик. 44

Портовые каналы и виртуальные портовые каналы.44

Конфигурация для более быстрой конвергенции с vPC. 46

Интерфейс отменяет. 46

Отслеживание портов. 47

Функции уменьшения петель. 48

Применение политик плоскости управления на уровне интерфейса (CoPP) 49

Протокол неправильного подключения (MCP) 49

Дорожные штормы 51

Выбор между демпфированием перемещения конечной точки, защитой петли конечной точки и управлением несанкционированной конечной точкой 51

Ошибка политики восстановления отключена.54

Замечания по протоколу связующего дерева. 54

Минимизируйте объем изменений топологии связующего дерева. 55

Защита BPDU Spanning-Tree. 55

Настройте виртуальные коммутаторы так, чтобы они пересылали PDU уровня 2. 55

Передовой опыт устранения петель на уровне 2. 55

Глобальные конфигурации. 56

Отключить обучение удаленной конечной точки. 57

Принудительная проверка подсети. 58

Rogue Endpoint Control 59

Включить устаревание IP.59

Включение проверки домена. 59

Проектирование арендаторской сети. 59

Конфигурации сети арендатора. 61

Дизайн, ориентированный на сети и приложения. 62

Реализация сетецентрической топологии. 63

Шлюз по умолчанию для серверов. 63

Назначение серверов группам конечных точек. 63

Внешнее подключение уровня 2. 63

Фильтрация ACL. 64

Реализация дизайна арендатора с сегментацией (ориентированная на приложения) 65

Рекомендации по EPG и домену моста.66

Добавление EPG к существующим доменам моста. 67

Объединение доменов моста. 67

Соображения по оформлению контракта. 68

Рекомендации по проектированию VRF. 71

VRF и мостовых доменов в общем арендаторе 72

VRF в общих арендаторах и мостовых доменах в пользовательских арендаторах. 73

Рекомендации по проектированию фильтрации входящего и исходящего трафика. 74

Рекомендации по проектированию доменов моста. 75

Конфигурация домена моста для проектов миграции.76

Наводнение домена моста. 77

Обработка BPDU. 78

Флуд в инкапсуляции. 79

Использование аппаратного прокси для уменьшения флуда. 80

ARP флуд. 81

Многоадресная передача уровня 2 и отслеживание IGMP в домене моста. 82

Сводка рекомендаций по домену моста. 82

Рекомендации по проектированию шлюза (подсети) по умолчанию. 83

Универсальный шлюз. 83

Конфигурация подсети: под доменом моста или EPG., 83

Виртуальный или настраиваемый MAC-адрес для SVI с фабриками, подключенными с использованием расширения уровня 2. 84

Рекомендации по обучению конечной точки. 84

Ограничить IP-обучение до подсети 85

Устаревание конечной точки. 85

Политика удержания конечных точек в домене моста и уровне VRF 86

Устаревание конечной точки с несколькими IP-адресами для одного и того же MAC-адреса. 87

Dataplane Learning. 87

База данных сопоставления Cisco ACI и spine-proxy.88

Домен моста и IP-маршрутизация. 88

«Удаленных» записей. 89

Обучение Dataplane из пакетов ARP. 89

Конфигурации обучения Dataplane в Cisco ACI 90

Рекомендации по плавающему IP-адресу. 93

Рекомендации по проектированию объединения

NIC. 93

vPC .. 93

NIC Teaming активен / находится в режиме ожидания. 94

NIC Teaming активен / активен. 94

EPG Соображения по поводу дизайна.94

Назначение хостов для EPG из профиля приложения EPG .. 95

Назначение хостов для EPG из профиля присоединяемого объекта доступа (AAEP) 96

Настройка соединительных линий и портов доступа. 96

Сопоставление EPG с VLAN. 97

Подключение EPG к внешним выключателям. 99

Работа с несколькими связующими деревьями. 99

Внутренних VLAN на листах: масштабирование EPG и доменов моста. 100

Соображения по оформлению контракта.100

Контракты безопасности — это списки ACL без IP-адресов. 101

Фильтры и темы. 101

Разрешить, запретить, перенаправить 102

Понятие направления в договорах. 102

Описание параметров двунаправленного и обратного фильтров. 102

Настройка единого контракта между EPG. 104

Объем договора. 105

Договоры и фильтры в общем арендаторе 105

Необязательные экземпляры VRF, предпочтительные группы, vzAny.106

Использование vzAny. 106

Контракты и приоритеты правил фильтрации. 107

Политика сжатия CAM. 107

Разрешение и немедленное развертывание экземпляров VRF, доменов моста, EPG и контрактов. 108

Качество обслуживания (QoS) 111

Проектирование внешних подключений уровня 3. 112

Уровень 3 вне (L3Out) и внешние маршрутизируемые сети. 113

L3Out Упрощенная объектная модель 114

Информация об идентификаторе маршрутизатора L3Out.115

Параметры объявления маршрута для внешнего уровня 3 (L3Out) 116

Параметры конфигурации внешней сети (внешнего EPG). 117

Объявление подсетей домена моста. 118

Объявление маршрутов хоста 119

Конструкции пограничных листовых выключателей. 119

L3Out с vPC .. 120

Отказоустойчивость шлюза с L3Out 120

Внешние домены моста. 122

Добавить подсети L3out SVI во внешний EPG., 122

Обнаружение двунаправленной пересылки (BFD) для L3Out 123

Соображения для нескольких L3Outs. 124

Внешние EPG имеют объем VRF. 124

Рекомендации при использовании более двух пограничных переключателей. 127

Использование BGP для внешнего подключения. 128

Номер автономной системы (AS) BGP 128

Максимальный путь BGP. 129

Импорт маршрутов. 129

Обобщение маршрута.130

Обобщение маршрута OSPF. 132

Транзитный маршрут. 133

Поддерживаемые комбинации для транзитной маршрутизации. 136

Предотвращение петель в сценариях транзитной маршрутизации. 136

Сводка передового опыта. 137

Для получения дополнительной информации. 138


Введение

Технология

Cisco Application Centric Infrastructure (Cisco ACI ) позволяет интегрировать виртуальные и физические рабочие нагрузки в программируемую структуру с несколькими гипервизорами для создания мультисервисного или облачного центра обработки данных.Структура Cisco ACI состоит из дискретных компонентов, которые работают как маршрутизаторы и коммутаторы, но предоставляются и контролируются как единое целое.

В этом документе описывается, как реализовать структуру, подобную изображенной на рисунке 1.

Проект, описанный в этом документе, основан на эталонной топологии:

● Два спинных переключателя, соединенные с несколькими листовыми переключателями

● Листовые коммутаторы Top-of-Rack (ToR) для подключения к серверу с различными скоростями портов на передней панели: 1, 10, 25, 40

● Физические и виртуализированные серверы с двойным подключением к оконечным коммутаторам

● Пара граничных оконечных коммутаторов, подключенных к остальной части сети с конфигурацией, которую Cisco ACI называет подключением внешнего уровня 3 (L3Out).

● Кластер из трех контроллеров инфраструктуры политики приложений Cisco (APIC), подключенных двойным образом к паре оконечных коммутаторов в матрице

Рисунок 1.Фабрика Cisco ACI

Related image, diagram or screenshot

Сетевая матрица в этой схеме предоставляет следующие основные услуги:

● Возможность подключения для физических и виртуальных рабочих нагрузок

● Разделение фабрики на несколько арендаторов, которые могут представлять отделы или размещенных клиентов

● Раздел с общими службами (клиент) для размещения серверов или виртуальных машин, вычислительные рабочие нагрузки которых предоставляют услуги инфраструктуры, такие как сетевая файловая система (NFS) и Microsoft Active Directory, для других клиентов

● Возможность предоставления выделенных или общих маршрутизируемых соединений уровня 3 для клиентов, присутствующих в структуре

Компоненты и версии

На момент написания статьи Cisco ACI Release 4.0, и то, что рекомендуется в этом проектном документе, применимо к фабрикам Cisco ACI, на которых работает APIC Release 3.2 или новее, с или без интеграции Virtual Machine Manager.

Узлы

VMware ESXi с VMware vSphere 6.x могут быть интегрированы с Cisco ACI либо через физические домены (подробнее об этом позже), либо с доменами VMM через распределенный коммутатор VMware vSphere (vDS), Cisco Application Virtual Switch (AVS) и Cisco ACI. Виртуальный край (AVE). Это руководство по проектированию не включает интеграцию с Cisco ACI Virtual Edge (AVE).

Примечание. Дополнительные сведения о матрице поддержки продуктов виртуализации с Cisco ACI см. В интерактивной документации: https://www.cisco.com/c/dam/en/us/td/docs/Website/datacenter/ aci / виртуализация / матрица / virtmatrix.html

Для получения дополнительной информации об интеграции продуктов виртуализации с Cisco ACI перейдите по ссылке https://www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic / TSD-продукты-поддержка серия-дом.html # Virtualization _ — _ Configuration_Guides

Стандартные блоки Cisco ACI

Структура Cisco ACI может быть построена с использованием различных аппаратных платформ. Выбор зависит от следующих критериев:

● Требуемый тип подключения физического уровня

● Требуемый объем тернарной памяти с адресацией по содержимому (TCAM)

● Поддержка аналитики

● Многоадресная маршрутизация в оверлее

● Поддержка шифрования канального уровня

● Поддержка Fibre Channel over Ethernet (FCoE)

Вы можете найти список доступных листовых и хребтовых переключателей по этому адресу:

https: // www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html

Оборудование Cisco Nexus серии 9000

В этом разделе приведены некоторые пояснения к соглашениям об именах, используемых для узлов листьев и шипов, упомянутых в этом документе:

● N9K-C93xx относится к листам Cisco ACI и модульному шасси

● N9K-X97xx относится к линейным картам позвоночника Cisco ACI

.

Завершающие -E и -X означают следующее:

● -E: Улучшено.Это относится к способности коммутатора классифицировать трафик по группам конечных точек (EPG) на основе IP-адреса источника входящего трафика.

● -X: Аналитика. Это относится к способности оборудования поддерживать функции аналитики. Аппаратное обеспечение, поддерживающее аналитику, включает другие улучшения в CAM политики, в возможностях буферизации и в способности классифицировать трафик для EPG.

● -F: поддержка MAC Security

Для скоростей портов приняты следующие соглашения об именах:

● G: 100M / 1G

● P: подключаемый модуль улучшенного малого форм-фактора 1/10 Гбит / с (SFP +)

● T: медь 100 Мбит / с, 1 Гбит / с и 10GBASE-T

● Y: 10/25 Гбит / с SFP +

● Q: Quad SFP + со скоростью 40 Гбит / с (QSFP +)

● L: 50 Гбит / с QSFP28

● C: 100 Гбит / с QSFP28

● D: 400 Гбит / с QSFP-DD

Вы можете найти обновленную таксономию на этой странице:

https: // www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/hw/n9k_taxonomy.html

Концевые выключатели

В Cisco ACI все рабочие нагрузки подключаются к оконечным коммутаторам. Концевые коммутаторы, используемые в структуре Cisco ACI, представляют собой коммутаторы Top-of-the-Rack (ToR). Количество вариантов листового переключателя зависит от функции:

● Скорость порта и средний тип

● Буферизация и управление очередями: все конечные узлы в Cisco ACI предоставляют несколько расширенных возможностей для балансировки нагрузки потоковой передачи для более точной балансировки нагрузки, включая динамическую балансировку нагрузки для распределения трафика на основе перегрузки и динамическую приоритизацию пакетов для определения приоритетности коротких пакетов. живые, чувствительные к задержке потоки (иногда называемые потоками мыши) по долгоживущим потокам с интенсивным использованием полосы пропускания (также называемые потоками слона).Новейшее оборудование также представляет более сложные способы отслеживания и измерения потоков слонов и мыши и определения их приоритетов, а также более эффективные способы обработки буферов.

● Размер CAM политики и обработка: CAM политики — это аппаратный ресурс, который позволяет фильтровать трафик между EPG. Это ресурс TCAM, в котором списки управления доступом (ACL) выражаются в терминах того, какая EPG (зона безопасности) может разговаривать с какой EPG (зоной безопасности). Размер CAM политики зависит от оборудования.Способ, которым CAM политики обрабатывает операции уровня 4 и двунаправленные контракты, также зависит от оборудования.

● Поддержка многоадресной маршрутизации в наложении. Структура Cisco ACI может выполнять многоадресную маршрутизацию для трафика клиента (многоадресная маршрутизация в наложении).

● Поддержка аналитики: новейшие листовые коммутаторы и линейные карты обеспечивают возможности измерения расхода для целей аналитики и сопоставления зависимостей приложений.

● Поддержка шифрования на уровне каналов: новейшие оконечные коммутаторы и линейные карты обеспечивают шифрование MACsec на скорости линии (MACsec).

● Масштабирование для конечных точек. Одной из основных функций Cisco ACI является база данных сопоставления, в которой хранится информация о том, какая конечная точка сопоставлена ​​с какой конечной точкой туннеля (VTEP) виртуальной расширяемой локальной сети (VXLAN), в каком домене моста и т. Д. ,

● Fibre Channel (FC) и Fibre Channel через Ethernet (FCoE): в зависимости от конечной модели вы можете подключить конечные точки с поддержкой FC и / или FCoE и использовать конечный узел в качестве устройства FCoE NPV.

● Поддержка перенаправления сервисов с уровней 4 по 7 (L4 – L7). Граф услуг L4 – L7 — это функция, доступная с момента первого выпуска Cisco ACI, и она работает на всех конечных узлах.Параметр перенаправления графа услуг L4 – L7 позволяет перенаправлять трафик на устройства L4 – L7 на основе протоколов.

● Возможности микросегментации или классификации EPG: микросегментация означает возможность изолировать трафик внутри EPG (функция, аналогичная или эквивалентная функции частной VLAN) и сегментировать трафик на основе свойств виртуальной машины, IP-адреса, MAC-адреса и т. Д. на.

● Возможность изменить распределение аппаратных ресурсов для поддержки большего количества записей совпадения самого длинного префикса, или большего количества записей CAM политики, или большего количества записей IPv4 и т. Д.Эта концепция называется «мозаичные профили» и была представлена ​​в Cisco ACI 3.0. Дополнительную информацию можно найти по этой ссылке: https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_Cisco_APIC_Forwarding_Scale_Profile_Policy.pdf. Вы также можете прочитать руководство по проверенной масштабируемости:

https://www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html#Verified_Scalability_Guides

Для получения дополнительной информации о различиях между коммутаторами Cisco Nexus ® серии 9000, пожалуйста, обратитесь к следующему:

● https: // www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series-switches/datasheet-c78-738259.html

● https://www.cisco.com/c/en/us/products/switches/nexus-9000-series-switches/models-comparison.html

Переключатели позвоночника

Переключатели Spine доступны в нескольких форм-факторах. Информацию о различиях между спиннинговыми коммутаторами Cisco Nexus с фиксированным форм-фактором можно найти по этой ссылке: https://www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series -switches / техническое описание-c78-739886.HTML.

Различия между этими коммутаторами позвоночника и линейными картами заключаются в следующем:

● Скорость порта

● Режим линейной карты: у новых линейных карт есть оборудование, которое можно использовать в режиме Cisco NX-OS или в режиме Cisco ACI.

● Поддержка аналитики. Хотя эта возможность в основном является листовой функцией и может не понадобиться для позвоночника, в будущем могут появиться функции, использующие эту возможность для позвоночника.

● Поддержка шифрования на уровне каналов и CloudSec:

https: // www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/aci_multi-site/sw/2x/configuration/Cisco-ACI-Multi-Site-Configuration-Guide-201/Cisco-ACI-Multi- Руководство по настройке сайта-201_chapter_011.html # id_79312

● Поддержка Cisco ACI Multi-Pod и Multi-Site. Дополнительные сведения см. В специальной документации по Multi-Pod, Multi-Site и примечания к выпуску.

Примечание. Информацию о требованиях к многосайтовому оборудованию можно найти по этой ссылке: https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/aci_multi-site/sw/2x / Аппаратно-требования / Cisco-ACI-Multi-Site-аппаратному-требования-Guide-201.html

Для получения дополнительной информации о различиях между линейными картами модуля платформы Cisco Nexus 9500 перейдите по следующей ссылке:

https://www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series-switches/datasheet-c78-732088.html

Фабрика Cisco ACI пересылает трафик на основе поиска узлов (при выполнении маршрутизации) с базой данных сопоставления, используемой для хранения информации о оконечном коммутаторе, на котором находится каждый IP-адрес. Все известные конечные точки в фабрике программируются в переключателях позвоночника.Конечные точки, сохраненные в конечной таблице переадресации, — это только те, которые используются рассматриваемым конечным элементом, тем самым сохраняя аппаратные ресурсы на конечном конце. Как следствие, общий масштаб ткани может быть намного выше, чем индивидуальный масштаб отдельного листа.

Модели позвоночника также различаются количеством конечных точек, поддерживаемых в базе данных сопоставления, которое зависит от типа и количества установленных модулей фабрики.

Следует использовать проверенные пределы масштабируемости для последней версии Cisco ACI и посмотреть, сколько конечных точек можно использовать на матрицу:

https: // www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html#Verified_Scalability_Guides

Согласно проверенным пределам масштабируемости, следующие конфигурации позвоночника имеют эти масштабируемые конечные точки:

● Макс. 450 000 записей базы данных прокси с четырьмя (4) линейными картами структуры

● Макс. 180000 записей в базе данных прокси с фиксированными переключателями позвоночника

Приведенные выше числа представляют собой сумму количества адресов MAC, IPv4 и IPv6; например, в случае фабрики Cisco ACI с фиксированными шипами это означает:

● 180 000 EP только для MAC (каждый EP только с одним MAC)

● 90 000 EP IPv4 (каждый EP с одним MAC и одним IPv4)

● 60 000 двойных стеков EP (каждый EP с одним MAC, одним IPv4 и одним IPv6)

Количество поддерживаемых конечных точек — это комбинация емкости таблиц оборудования, того, что программное обеспечение позволяет вам настраивать, и того, что было протестировано.

Для получения этой информации обратитесь к Руководству по проверенной масштабируемости для данного выпуска и к информационной панели емкости в графическом интерфейсе пользователя APIC.

Контроллер инфраструктуры политики приложений Cisco (APIC)

APIC — это точка настройки политик и место, где статистика архивируется и обрабатывается для обеспечения видимости, телеметрии и информации о состоянии приложений, а также для общего управления структурой. Контроллер представляет собой физическое устройство на базе стоечного сервера Cisco UCS ® с двумя интерфейсами для подключения к оконечным коммутаторам.APIC также оснащен интерфейсами Gigabit Ethernet для внеполосного управления.

Для получения дополнительной информации о моделях APIC перейдите по этой ссылке:

https://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/application-policy-infrastructure-controller-apic/datasheet-c78-739715.html

Примечание. Кластер может содержать смесь различных моделей APIC: однако масштабируемость будет такой же, как у наименее мощного члена кластера.

Сеть со смешанным аппаратным или программным обеспечением

Ткань с разными корешками

В Cisco ACI можно смешивать оборудование нового и старого поколения в шипах и в конечных узлах. Например, у вас могут быть конечные аппаратные узлы первого поколения и аппаратные шипы нового поколения, или наоборот. Основные соображения по поводу оборудования для позвоночника:

● Пропускная способность восходящего канала между листовыми и позвоночными узлами

● Масштабируемость базы данных сопоставления (которая в первую очередь зависит от типа линейной карты фабрики, используемой в корешке)

● Multi-Site требует узлов позвоночника на базе облачных линейных карт платформы Cisco Nexus 9500 для подключения к межсайтовой сети

Вы можете смешивать спиновые коммутаторы разных типов, но общее количество конечных точек, поддерживаемых структурой, является минимальным общим знаменателем.

Ткань с разными типами полотна

При смешивании конечных узлов разных типов оборудования в одной и той же матрице у вас могут быть разные возможности поддержки и разные уровни масштабируемости.

В Cisco ACI интеллект обработки находится в основном на конечных узлах, поэтому выбор конечного оборудования определяет, какие функции могут использоваться (например, многоадресная маршрутизация в наложении или FCoE).

Мы можем различать два типа функций:

● Функции, которые являются локальными для листа: функции классификации, такие как EPG на основе IP, служба копирования, перенаправление на основе служб, FCoE и, возможно, микросегментация (в зависимости от того, используете ли вы программный коммутатор, поддерживающий протокол OpFlex)

● Функции, которые не являются локальными для листа: например, многоадресная передача уровня 3 в оверлее

Для первой категории функций применяется следующее поведение: APIC подталкивает управляемый объект к конечным узлам независимо от наличия ASIC.Если лист не поддерживает данную функцию, возникает ошибка.

Для второй категории функций, тех, которые не являются локальными для листа (в настоящее время только многоадресная передача), вы должны убедиться, что домены моста и экземпляры виртуальной маршрутизации и пересылки (VRF), настроенные с помощью функции, развернуты только на конечных узлах которые поддерживают эту функцию.

Fabric с разными версиями ПО

Фабрика Cisco ACI предназначена для работы с одной и той же версией программного обеспечения на всех APIC и коммутаторах.Во время обновлений в одной структуре могут работать разные версии ОС.

Если на конечных узлах работают разные версии программного обеспечения, применяется следующее поведение: APIC подталкивает функции на основе того, что поддерживается в его версии программного обеспечения. Если лист работает с более старой версией программного обеспечения и не понимает функции, он отклонит ее; тем не менее, это , а не вызовет ошибку.

Для получения дополнительных сведений о том, какие конфигурации разрешены для смешанной версии ОС в структуре, перейдите по следующей ссылке: https: // www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html#Software_and_Firmware_Installation_and_Upgrade_Guides

Важно учитывать, что работа фабрики Cisco ACI с разными версиями программного обеспечения должна быть лишь временной конфигурацией для облегчения обновлений, и при работе фабрики со смешанными версиями ОС следует вносить минимальные изменения или не вносить никаких изменений в конфигурацию.

Удлинители ткани (FEX)

Можно подключить расширители структуры (FEX) к оконечным устройствам Cisco ACI; Основной целью этого должно быть упрощение миграции из существующей сети с помощью Fabric Extenders.Если основным требованием для использования FEX является скорость порта Fast Ethernet, вам следует рассмотреть также лист Cisco ACI Cisco Nexus 9348GC-FXP, который был представлен как часть Cisco ACI 3.0.

FEX может быть подключен к Cisco ACI с так называемой прямой топологией, а виртуальные ПК можно настроить между хостами и FEX, но не между FEX и конечными элементами Cisco ACI.

FEX можно подключать к оконечным портам на передней панели, а также к преобразованным нисходящим каналам (начиная с Cisco ACI Release 3.1).

FEX имеет множество ограничений по сравнению с подключением серверов и сетевых устройств непосредственно к листу. Основные из них следующие:

● Нет поддержки L3Out на FEX

● Ограничители скорости не поддерживаются на FEX

● Отсутствие контроля трафика на FEX

● Нет поддержки безопасности портов на FEX

● FEX не следует использовать для подключения маршрутизаторов или устройств L4 – L7 с перенаправлением графа обслуживания

● Использование в сочетании с микросегментацией работает, но если используется микросегментация, качество обслуживания (QoS) не работает на портах FEX, потому что весь микросегментированный трафик помечен определенным классом обслуживания.Микросегментация и FEX — это функция, которая на момент написания этой статьи не была тщательно проверена.

Поддержка FCoE на FEX была добавлена ​​в Cisco ACI Release 2.2:

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/release/notes/apic_rn_221.html

При использовании Cisco ACI с FEX необходимо проверить проверенные пределы масштабируемости; в частности, те, которые связаны с количеством портов, умноженным на количество VLAN, настроенных на портах (обычно называемые P, V):

https: // www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html#Verified_Scalability_Guides

Что касается масштабируемости, следует иметь в виду следующие моменты:

● Общий масштаб для VRF, доменов моста (BD), конечных точек и т. Д. Одинаков независимо от того, используете ли вы FEX, прикрепленный к листу, или подключаете ли вы конечные точки напрямую к листу. Это означает, что при использовании FEX количество аппаратных ресурсов, которые предоставляет лист, делится между большим количеством портов, чем только конечные порты.

● Общее количество виртуальных локальных сетей, которые могут использоваться на каждом порте FEX, ограничено максимальным количеством пар P, V, доступных на лист для портов, обращенных к хосту, на FEX. На момент написания это число составляет ~ 10 000 на лист, что означает, что с 100 портами FEX вы можете иметь максимум 100 VLAN, настроенных на каждый порт FEX.

● На момент написания этого документа максимальное количество инкапсуляций на порт FEX составляло 20, что означает, что максимальное количество EPG на порт FEX равно 20.

● На момент написания, максимальное количество FEX на лист составляет 20.

Примечание. Для получения дополнительной информации о том, какой листовой переключатель совместим с каким удлинителем Fabric, перейдите по этой ссылке:

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/hw/interoperability/fexmatrix/fextables.html

Для получения дополнительной информации о том, как подключить Fabric Extender к Cisco ACI, перейдите по этой ссылке:

https: // www.cisco.com/c/en/us/support/docs/cloud-systems-management/application-policy-infrastructure-controller-apic/200529-Configure-a-Fabric-Extender-with-Applica.html

Физическая топология

Cisco ACI использует листовую топологию, в которой каждый листовой коммутатор подключен к каждому магистральному коммутатору в сети без взаимодействия между оконечными коммутаторами или магистральными коммутаторами.

Начиная с Cisco ACI 3.2, структура ACI допускает только один уровень оконечных устройств.

Листовидная конструкция

Фабрика основана на архитектуре «лист и корешок», в которой узлы листа и корешка выполняют следующие функции:

● Конечные узлы: эти устройства имеют порты, подключенные к устройствам Classic Ethernet (серверам, межсетевым экранам, портам маршрутизатора и т. Д.). Концевые коммутаторы находятся на краю фабрики и обеспечивают функцию конечной точки туннеля VXLAN (VTEP). В терминологии Cisco ACI IP-адрес, представляющий оконечный VTEP, называется конечной точкой физического туннеля (PTEP). Конечные узлы отвечают за маршрутизацию или соединение клиентских пакетов и за применение сетевых политик.

● Спинные узлы: эти устройства соединяют листовые устройства. Их также можно использовать для создания структуры Multi-Pod, подключив модуль Cisco ACI к IP-сети, или они могут подключаться к поддерживаемому устройству WAN (см. Дополнительные сведения в разделе «Проектирование подключения внешнего уровня 3»).Устройства Spine также хранят все записи сопоставления конечных точек с VTEP (прокси-серверы).

Внутри модуля все конечные узлы соединяются со всеми узлами позвоночника, и все узлы позвоночника подключаются ко всем конечным узлам, но прямое соединение между узлами позвоночника или между конечными узлами не допускается. Если вы неправильно переключаете хребты кабеля друг на друга или листы переключаются друг на друга, интерфейсы будут отключены. У вас могут быть топологии, в которых определенные конечные устройства не подключены ко всем устройствам позвоночника (например, в структурах с растянутой структурой), но пересылка трафика в этом сценарии может быть неоптимальной.

Leaf аплинков

До Cisco ACI 3.1 порты восходящей связи на оконечных коммутаторах были жестко запрограммированы как порты структуры (iVXLAN) и могли подключаться только к спиновым коммутаторам. Начиная с Cisco ACI 3.1, вы можете изменить конфигурацию по умолчанию и сделать порты, которые обычно являются восходящими, нисходящими или наоборот. Более подробную информацию можно найти по этой ссылке:

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_010011.html # id_60593

Примечание. Для получения информации об оптике, поддерживаемой листами и шипами Cisco ACI, используйте этот инструмент: https://tmgmatrix.cisco.com/home

Канал виртуального порта

Cisco ACI

предоставляет инфраструктуру коммутируемой коммутационной сети с возможностью выполнять равную стоимость многопутевого трафика для трафика уровня 2 и уровня 3, используя сложные алгоритмы, которые оптимизируют потоки мыши и слона и могут распределять трафик на основе потоков.

Кроме того, Cisco ACI поддерживает технологию виртуального порта-канала (vPC) на оконечных портах для оптимизации подключения сервера к структуре.

Очень часто серверы, подключенные к оконечным узлам Cisco ACI, подключаются через vPC (то есть канал порта на стороне сервера) для увеличения пропускной способности и устойчивости. Это верно как для физических, так и для виртуализированных серверов.

VPC

также можно использовать для подключения к существующей инфраструктуре уровня 2 или для подключений L3Out (vPC плюс виртуальный интерфейс коммутатора уровня 3 [SVI]).

Поэтому важно решить, какие пары конечных узлов в структуре должны быть настроены как часть одного и того же домена vPC.

При создании домена vPC между двумя конечными коммутаторами оба коммутатора должны быть коммутатора одного поколения. Коммутаторы разных поколений не являются совместимыми одноранговыми узлами vPC; например, у вас не может быть vPC, состоящего из листьев 9372TX и -EX или -FX.

Даже если две конечные точки разного поколения оборудования не предназначены для использования в качестве одноранговых узлов vPC, программное обеспечение Cisco ACI разработано для обеспечения совместимости миграции с одной конечной точки на другую с vPC. Предположим, что в фабрике есть конечные пары коммутаторов Cisco Nexus 9372PX (в следующем примере они называются 9372PX-1 и 9372PX-2), и их необходимо заменить на конечные элементы Cisco Nexus 93180YC-EX (называемые 93180YC-EX-1 и 93180YC). -EX-2).

Вставка более новых листов работает так:

● Когда 93180YC-EX-2 заменяет 9372PX-2 в паре vPC, 9372PX-1 может синхронизировать конечные точки с 93170YC-EX2.

● Порты участников vPC на 93180YC-EX-2 не работают.

● Если удалить 9372PX-1, порты участников vPC на 93180YC-EX-2 увеличатся через 10–20 секунд.

● 93180YC-EX-1 затем заменяет 9372PX-1, а 93180YC-EX-2 синхронизирует конечные точки с 93180YC-EX-1.

● Порты участников vPC на 93180YC-EX-1 и 93180YC-EX-2 увеличиваются.

Примечание. Дополнительную информацию можно найти по следующей ссылке:

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/Operating_ACI/guide/b_Cisco_Operating_ACI/b_Cisco_Operating_ACI_chapter_01101.ht10#id_562

Размещение внешних подключений

Внешнее маршрутизируемое соединение, также известное как L3Out, является строительным блоком Cisco ACI, который определяет способ подключения фабрики к внешнему миру. Это может быть точка подключения фабрики к ядру кампуса, к глобальной сети, к облаку MPLS-VPN и так далее.

Выбор между VRF-lite и GOLF

Подключение уровня 3 к внешней стороне может быть реализовано одним из двух способов: подключением маршрутизаторов к конечным узлам (обычно обозначаемым как граничные конечные узлы) или напрямую к спинным коммутаторам:

● Возможность подключения через граничные конечные узлы с использованием VRF-lite: эта возможность подключения может быть достигнута с любым устройством с возможностью маршрутизации, которое поддерживает статическую маршрутизацию, OSPF, расширенный протокол маршрутизации внутреннего шлюза (EIGRP) или протокол пограничного шлюза (BGP), как показано на Фигура 2.Интерфейсы оконечных узлов, подключающиеся к внешнему маршрутизатору, настроены как маршрутизируемые интерфейсы уровня 3, субинтерфейсы или SVI.

● Возможность подключения через порты позвоночника с мультипротокольным BGP (MP-BGP) EVPN и VXLAN (также известный как GOLF): этот вариант подключения требует, чтобы устройство WAN, которое взаимодействует с шипами, поддерживало MP-BGP EVPN. Эта функция использует VXLAN для отправки трафика на порты позвоночника, как показано на рисунке 3. Опционально он поддерживает протокол OpFlex. На момент написания эта топология возможна только с коммутаторами Cisco Nexus серии 7000 и платформы 7700 (F3), маршрутизаторами служб агрегации серии Cisco ® ASR 9000 или маршрутизаторами служб агрегации серии Cisco ASR 1000.В этой топологии нет необходимости в прямом подключении между маршрутизатором WAN и шиной. Например, между ними может быть сеть на основе OSPF.

Рисунок 2. Внешнее подключение с помощью VRF-lite (стандартный L3Out в Cisco ACI)

Related image, diagram or screenshot

Рисунок 3. Внешнее подключение с помощью служб EVPN уровня 3

Related image, diagram or screenshot

Топология на рисунке 2 работает с любым маршрутизатором, подключенным к конечному узлу.Эта топология основана на VRF-lite.

Топология на рисунке 3 требует, чтобы маршрутизаторы WAN поддерживали MP-BGP EVPN, протокол OpFlex и VXLAN. С топологией на рисунке 3 инфраструктура фабрики расширяется до маршрутизатора глобальной сети, который фактически становится эквивалентом пограничного листа в фабрике.

Основными преимуществами решений MP-BGP EVPN являются:

● Существует только один сеанс MP-BGP для всех VRF и арендаторов.

● Простота эксплуатации: несколько арендаторов могут использовать одни и те же шлейфы для подключения к внешнему миру без необходимости определять несколько логических узлов, интерфейсов и динамическую маршрутизацию для каждого экземпляра VRF.

● Автоматизация настроек на устройстве WAN-маршрутизаторе с протоколом OpFlex; например, автопрограммирование VRF на маршрутизаторах GOLF. Эта функция не является обязательной.

● Передача обслуживания плоскости данных VXLAN маршрутизатору GOLF.

Примечание. В версиях, предшествующих Cisco ACI 4.0, решение MP-BGP EVNP также предлагало преимущество, заключающееся в возможности объявлять маршруты хоста извне. Эта возможность также была добавлена ​​в решение VRF-lite начиная с Cisco ACI 4.0:

.

https: // www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/4-x/L3-configuration/Cisco-APIC-Layer-3-Networking-Configuration-Guide-401.pdf

Основными недостатками использования решения MP-BGP EVPN на момент написания этой статьи являются:

● Нет поддержки многоадресной рассылки

● Ограничения совместного использования маршрута VRF с VRF «ГОЛЬФ»

Можно начать с топологии на Рисунке 2 и, при желании, позже перейти к топологии на Рисунке 3.

Примечание. В этом руководстве по проектированию не рассматриваются детали расширения структуры с использованием MP-BGP EVPN, протокола OpFlex и VXLAN.Для получения дополнительной информации о GOLF, пожалуйста, обратитесь к следующему документу

.

публичных сетей — сети | Vagrant от HashiCorp

Идентификатор сети: public_network

Vagrant публичные сети менее частны, чем частные сети, и точный
значение на самом деле варьируется от поставщика к поставщику,
отсюда неоднозначное определение. Идея в том, что пока
частные сети никогда не должны допускать
общий публичный доступ к вашей машине, публичные сети могут.

Запутались? Мы вроде тоже. Вполне вероятно, что общественные
сетей будет заменено на : мостовое соединение в будущем выпуске, поскольку
это вообще то, что нужно делать с общедоступными сетями и провайдерами
которые не поддерживают мост, обычно не имеют других функций, которые сопоставляют
в публичные сети тоже.

Внимание! Бродячие ящики по умолчанию небезопасны
и по дизайну, с общедоступными паролями, небезопасными парами ключей
для доступа по SSH и потенциально разрешить root-доступ по SSH. С участием
эти известные учетные данные, ваш ящик будет легко доступен для всех на
ваша сеть. Перед настройкой Vagrant для использования общедоступной сети,
рассмотреть все потенциальных последствий для безопасности
и просмотрите конфигурацию ящика по умолчанию, чтобы определить потенциальные риски безопасности.

Самый простой способ использовать общедоступную сеть — разрешить присвоение IP
через DHCP.В этом случае определить общедоступную сеть тривиально просто:

  Vagrant.configure ("2") do | config |
  config.vm.network "общедоступная_сеть"
конец
  

При использовании DHCP IP может быть определен с помощью vagrant ssh to
SSH в машину и с помощью соответствующего инструмента командной строки найти
IP, например ifconfig .

»Использование маршрута по умолчанию, назначенного DHCP

В некоторых случаях требуется, чтобы маршрут по умолчанию, назначенный DHCP, не изменялся.В этих случаях один
может указывать параметр use_dhcp_assigned_default_route . Например:

  Vagrant.configure ("2") do | config |
  config.vm.network "public_network",
    use_dhcp_assigned_default_route: true
конец
  

»Статический IP-адрес

В зависимости от настроек вы можете вручную настроить IP-адрес своего
мостовой интерфейс. Для этого добавьте в определение сети пункт : ip .

  config.vm.network "public_network", ip: "192.168.0.17"
  

»Сетевой интерфейс по умолчанию

Если на главном компьютере доступно более одного сетевого интерфейса, Vagrant будет
попросить вас выбрать, к какому интерфейсу виртуальная машина должна подключаться. По умолчанию
Интерфейс можно указать, добавив в определение сети пункт : bridge .

  config.vm.network "public_network", мост: "en1: Wi-Fi (AirPort)"
  

Строка, идентифицирующая желаемый интерфейс, должна точно соответствовать имени
доступный интерфейс.Если его не найти, Vagrant попросит вас выбрать
из списка доступных сетевых интерфейсов.

У некоторых провайдеров можно указать список адаптеров для моста
против:

  config.vm.network "public_network", мост: [
  "en1: Wi-Fi (AirPort)",
  "en6: Контроллер Broadcom NetXtreme Gigabit Ethernet",
]
  

В этом примере первый сетевой адаптер, который существует и может быть успешно
мост будет использоваться.

»Отключить автоконфигурацию

Если вы хотите вручную настроить сетевой интерфейс самостоятельно, вы
можно отключить автоконфигурацию, указав auto_config :

  Vagrant.configure ("2") do | config |
  config.vm.network "public_network", auto_config: false
конец
  

Затем средство обеспечения оболочки можно использовать для настройки IP интерфейса:

  Vagrant.configure ("2") do | config |
  config.vm.network "public_network", auto_config: false

  
  config.vm.provision "оболочка",
    запустить: "всегда",
    встроенный: "ifconfig eth2 192.168.0.17 netmask 255.255.255.0 вверх"

  
  config.vm.provision "оболочка",
    запустить: "всегда",
    встроенный: "ifconfig eth2 inet6 add fc00 :: 17/7"
конец
  

»Маршрутизатор по умолчанию

В зависимости от ваших настроек вы можете вручную изменить настройки по умолчанию.
конфигурация роутера.Это необходимо, если вам нужно получить доступ к окну Vagrant из
другие сети в сети общего пользования. Для этого вы можете использовать оболочку
сценарий инициатора:

  Vagrant.configure ("2") do | config |
  config.vm.network «общедоступная_сеть», ip: «192.168.0.17»

  
  config.vm.provision "оболочка",
    запустить: "всегда",
    встроенный: "маршрут добавить по умолчанию gw 192.168.0.1"

  
  config.vm.provision "оболочка",
    запустить: "всегда",
    inline: "route -A inet6 добавить по умолчанию gw fc00 :: 1 eth2"

  
  config.vm.provision "оболочка",
    запустить: "всегда",
    встроенный: "eval` route -n | awk '{if ($ 8 == \ "eth0 \" && $ 2! = \ "0.0.0.0 \ ") print \" route del default gw \ "$ 2;} '` "
конец
  

Обратите внимание, что приведенное выше довольно сложно и может зависеть от гостевой ОС, но мы
задокументируйте примерное представление о том, как это сделать, потому что это общий вопрос.

.

CCNA 4 v6.0 Глава 7 Ответы на экзамен

1. Каков пример M2M-соединения в IoT?

Пользователь отправляет электронное письмо другу через Интернет.

Автоматическая система сигнализации в кампусе отправляет сообщения о пожарной тревоге всем студентам и сотрудникам.

Датчики на складе связываются друг с другом и отправляют данные на серверный блок в облаке. *

Резервные серверы взаимодействуют друг с другом, чтобы определить, какой сервер должен быть активным или резервным.

2. Каков срок расширения существующей структуры Интернета на миллиарды подключенных устройств?

SCADA

оцифровка

Интернет вещей *

М2М

3. Какое утверждение описывает систему Cisco IoT?

Это усовершенствованный протокол маршрутизации для облачных вычислений.

Это операционная система коммутатора для интеграции многих функций безопасности уровня 2.

Это операционная система маршрутизатора, сочетающая IOS и Linux для туманных вычислений.

Это инфраструктура для управления крупномасштабными системами самых разных конечных точек и платформ. *

4. Какие три модели сети описаны в опоре туманных вычислений системы Cisco IoT? (Выберите три.)

P2P

одноранговая

клиент / сервер *

туманные вычисления *

корпоративный WAN

облачные вычисления *

5. Какой компонент IoT расширяет возможности подключения к облаку ближе к границе сети?

Столп управления и автоматизации

Опора платформы поддержки приложений

Опора сетевого подключения

Столб туманных вычислений *

6.Какое решение кибербезопасности описано в компоненте безопасности системы Cisco IoT для обеспечения безопасности электростанций и производственных линий?

Физическая безопасность Интернета вещей

Безопасность сети IoT

безопасность облачных вычислений

Безопасность конкретных операционных технологий *

7. Какие возможности облачных вычислений обеспечат использование сетевого оборудования, такого как маршрутизаторы и коммутаторы, для конкретной компании?

браузер как услуга (BaaS)

Инфраструктура как услуга (IaaS) *

программное обеспечение как услуга (SaaS)

беспроводная связь как услуга (WaaS)

8.Какая технология позволяет пользователям получать доступ к данным в любом месте и в любое время?

аналитика данных

Облачные вычисления *

виртуализация

микромаркетинг

9. Какое утверждение описывает туманные вычисления?

Он поддерживает большие сети, чем облачные вычисления.

Создает распределенную вычислительную инфраструктуру, которая предоставляет услуги близко к границе сети. *

Требуются сервисы облачных вычислений для поддержки датчиков и контроллеров, не поддерживающих IP.

Он использует централизованную вычислительную инфраструктуру, которая хранит большие данные и управляет ими в одном очень безопасном центре обработки данных.

10. Какая услуга облачных вычислений лучше всего подходит для новой организации, которая не может позволить себе физические серверы и сетевое оборудование и должна приобретать сетевые услуги по запросу?

PaaS

SaaS

ITaaS

IaaS *

11. Какая облачная модель предоставляет услуги определенной организации или субъекту?

гибридное облако

облако сообщества

публичное облако

частное облако *

12.Как виртуализация помогает при аварийном восстановлении в центре обработки данных?

гарантия мощности

поддержка живой миграции *

Подача постоянного воздушного потока

совершенствование деловой практики

13. В чем разница между функциями облачных вычислений и виртуализации?

Облачные вычисления используют технологию центров обработки данных, тогда как виртуализация не используется в центрах обработки данных.

Для облачных вычислений требуется технология гипервизора, тогда как виртуализация — это технология отказоустойчивости.

Облачные вычисления отделяют приложение от оборудования, тогда как виртуализация отделяет ОС от основного оборудования. *

Облачные вычисления предоставляют услуги доступа через Интернет, тогда как виртуализация предоставляет услуги доступа к данным через виртуализированные Интернет-соединения.

14. Какие две бизнес-задачи и технические проблемы помогает компаниям решить внедрение виртуализации в центре обработки данных? (Выберите два.)

серверное оборудование необходимо

физическая площадь *

Электроэнергия и кондиционер *

Требования к лицензии на операционную систему

атаки вирусов и шпионского ПО

15.Какое утверждение описывает концепцию облачных вычислений?

отделение приложения от оборудования *

отделение операционной системы от оборудования

отделение плоскости управления от плоскости данных

отделение плоскости управления от плоскости управления

16. Что характерно для гипервизора типа 2?

лучше всего подходит для корпоративных сред

устанавливается непосредственно на оборудование

имеет прямой доступ к ресурсам серверного оборудования

не требует ПО консоли управления *

17.Что является характеристикой гипервизора типа 1?

не требует программного обеспечения консоли управления

устанавливается непосредственно на сервере *

установлен в существующей операционной системе

лучше всего подходит для потребителей, а не для корпоративной среды

18. Как изменяется плоскость управления для работы с виртуализацией сети?

К каждому сетевому устройству добавляется избыточность уровня управления.

Функция уровня управления объединена в централизованный контроллер.*

Гипервизор устанавливается на каждое устройство, чтобы разрешить несколько экземпляров уровня управления.

Плоскость управления на каждом устройстве подключена к выделенной высокоскоростной сети.

19. Какая технология виртуализирует плоскость управления сетью и перемещает ее на централизованный контроллер?

SDN *

IaaS

облачные вычисления

туманные вычисления

20. Какие два уровня модели OSI связаны с функциями уровня управления сети SDN, которые принимают решения о пересылке? (Выберите два.)

Слой 1

Уровень 2 *

Уровень 3 *

Уровень 4

Уровень 5

21. Что предварительно заполняет FIB на устройствах Cisco, которые используют CEF для обработки пакетов?

таблица маршрутизации *

таблица ARP

ЦОС

таблица смежности

22. Какой тип гипервизора, скорее всего, будет использоваться в центре обработки данных?

Тип 1 *

Тип 2

Nexus

Hadoop

23.Какой компонент считается мозгом архитектуры ACI и транслирует политики приложений?

коммутатор Nexus 9000

Контроллер инфраструктуры политики приложений *

конечные точки профиля сети приложения

гипервизор

24. Заполните поле.

В реализации Интернета вещей устройства будут подключены к сети « конвергентной » для совместного использования одной и той же инфраструктуры и для облегчения связи, аналитики и управления.

25. Заполните поле.

В сценарии, когда пользователь с портативным компьютером под управлением Mac OS устанавливает экземпляр виртуальной ОС Windows, пользователь реализует гипервизор типа « 2 ».

,