Kini nga artikulo mao ang ikaduha sa usa ka serye sa mga artikulo nga "Unsaon pagdumala sa imong imprastraktura sa network." Ang sulod sa tanang artikulo sa siklo ug mga link makita .
Ang among katuyoan sa kini nga yugto mao ang pagdala sa kahusay sa dokumentasyon ug pag-configure.
Ingon usa ka sangputanan sa kini nga proseso, kinahanglan nimo nga adunay kinahanglan nga hugpong sa mga dokumento ug ang network nga na-configure uyon niini.
Karon dili kami maghisgot bahin sa pag-audit sa seguridad - ang ikatulo nga bahin igahin niini.
Ang pagkakomplikado sa buluhaton sa kini nga yugto, siyempre, lahi kaayo sa matag kompanya.
Ang sulundon nga kahimtang mao kung kanus-a
- ang imong network gihimo sumala sa proyekto ug ikaw adunay usa ka kompleto nga hugpong sa mga dokumento
- gipatuman sa imong kompanya alang sa network
- subay sa kini nga proseso, ikaw adunay mga dokumento (lakip ang tanan nga kinahanglan nga mga diagram) nga naghatag kompleto nga kasayuran bahin sa karon nga kahimtang sa mga kalihokan
Sa kini nga kaso, ang imong buluhaton yano ra. Kinahanglan nimong tun-an ang mga dokumento ug susihon ang tanan nga mga pagbag-o nga nahimo.
Sa pinakagrabe, makabaton ka
- usa ka network nga gihimo nga walay proyekto, walay plano, walay koordinasyon, sa mga inhenyero nga walay igong lebel sa kwalipikasyon,
- nga adunay kagubot, dili dokumentado nga mga pagbag-o, nga adunay daghang mga "basura" ug suboptimal nga mga solusyon
Kini mao ang tin-aw nga ang imong kahimtang mao ang usa ka dapit sa taliwala, apan, subo, sa niini nga sukdanan, mas maayo - mas grabe uban sa usa ka hataas nga kalagmitan, ikaw mahimong mas duol sa pinakagrabe nga katapusan.
Sa kini nga kaso, kinahanglan nimo usab ang abilidad sa pagbasa sa mga hunahuna, tungod kay kinahanglan nimo nga makat-on nga masabtan kung unsa ang gusto buhaton sa "mga tigdesinyo", ibalik ang ilang lohika, tapuson ang wala pa nahuman ug tangtangon ang "basura".
Ug, siyempre, kinahanglan nimo nga tul-iron ang ilang mga kasaypanan, usba (sa kini nga yugto nga gamay kutob sa mahimo) ang disenyo ug usbon o paghimo pag-usab ang mga laraw.
Kini nga artikulo wala mag-angkon nga kompleto sa bisan unsang paagi. Dinhi akong ihulagway lamang ang kinatibuk-ang mga prinsipyo ug maghisgot sa pipila ka komon nga mga problema nga kinahanglang sulbaron.
Set nga dokumento
Magsugod ta sa usa ka pananglitan.
Ang mosunod mao ang pipila sa mga dokumento nga naandan nga gihimo sa Cisco Systems sa panahon sa disenyo.
CR - Mga Kinahanglanon sa Kustomer, mga kinahanglanon sa kustomer (teknikal nga buluhaton).
Gihimo kini kauban ang kustomer ug gihubit ang mga kinahanglanon alang sa network.HLD - Taas nga lebel nga Disenyo, taas nga lebel nga disenyo base sa mga kinahanglanon sa network (CR). Gipatin-aw ug gipakamatarong sa dokumento ang mga desisyon sa arkitektura nga gihimo (topology, protocol, pagpili sa kagamitan,…). Ang HLD wala maglakip sa mga detalye sa disenyo sama sa mga interface ug IP address nga gigamit. Usab, ang piho nga pagsumpo sa hardware wala gihisgutan dinhi. Hinuon, kini nga dokumento gituyo aron ipatin-aw ang panguna nga mga konsepto sa disenyo sa teknikal nga pagdumala sa kustomer.
Kalibutan - Ubos nga lebel nga Disenyo, ubos nga lebel nga disenyo base sa taas nga lebel (HLD).
Kinahanglan nga kini adunay tanan nga mga detalye nga gikinahanglan alang sa pagpatuman sa proyekto, sama sa kasayuran kung giunsa ang pagkonektar ug pag-set up sa kagamitan. Kini usa ka kompleto nga giya sa pagpatuman sa disenyo. Kini nga dokumento kinahanglang maghatag ug igong impormasyon alang sa pagpatuman niini bisan sa dili kaayo kuwalipikadong mga personahe.Usa ka butang, pananglitan, mga IP address, mga numero sa AS, physical switching scheme (cabling), mahimong "i-render" ngadto sa lain nga mga dokumento, sama sa NIP (Plano sa Pagpatuman sa Network).
Ang pagtukod sa network magsugod human sa paghimo niini nga mga dokumento ug mahitabo sa estrikto nga pagsunod niini ug unya gisusi sa customer (mga pagsulay) alang sa pagsunod sa disenyo.
Siyempre, ang lainlaing mga integrator, lainlaing mga kliyente, lainlaing mga nasud mahimo’g adunay lainlaing mga kinahanglanon alang sa dokumentasyon sa proyekto. Apan gusto nako nga likayan ang mga pormalidad ug ikonsiderar ang isyu sa mga merito. Kini nga yugto dili bahin sa pagdesinyo, apan bahin sa paghan-ay sa mga butang, ug kinahanglan namon ang usa ka hugpong sa mga dokumento (mga diagram, mga lamesa, mga paghulagway ...) nga igo aron makompleto ang among mga buluhaton.
Ug sa akong opinyon, adunay usa ka piho nga hingpit nga minimum, kung wala kini imposible nga epektibo nga makontrol ang network.
Mao kini ang mosunod nga mga dokumento:
- laraw (log) sa pisikal nga pagbalhin (kable)
- network diagram o mga diagram nga adunay mahinungdanong L2/L3 nga impormasyon
Pisikal nga Pagbalhin Diagram
Sa pipila ka gagmay nga mga kompanya, ang trabaho nga may kalabotan sa pag-instalar sa mga kagamitan ug pisikal nga pagbalhin (cabling) mao ang responsibilidad sa mga inhenyero sa network.
Sa kini nga kaso, ang problema bahin nga nasulbad pinaagi sa mosunod nga pamaagi.
- gamita ang usa ka paghulagway sa usa ka interface aron ihulagway kung unsa ang konektado niini
- administratibo nga pagsira sa tanan nga dili konektado nga mga pantalan sa kagamitan sa network
Makahatag kini kanimo og abilidad, bisan kung adunay problema sa link (kung ang cdp o lldp wala magtrabaho sa kini nga interface), aron mahibal-an dayon kung unsa ang konektado sa kini nga pantalan.
Mahimo usab nimo nga dali nga makita kung unsang mga pantalan ang giokupahan ug kung diin libre, nga gikinahanglan alang sa pagplano sa mga koneksyon alang sa bag-ong kagamitan sa network, mga server o mga workstation.
Apan kini mao ang tin-aw nga kon ikaw mawad-an sa access sa mga ekipo, nan ikaw mawad-an sa access niini nga impormasyon. Dugang pa, sa niini nga paagi dili ka makahimo sa pagrekord sa importante nga impormasyon sama sa unsa nga matang sa mga ekipo, uban sa unsa nga konsumo sa kuryente, uban sa unsa nga paagi sa daghang mga pantalan, diin ang rack nahimutang, unsa nga mga patch panel ang anaa ug diin (diin ang rack / patch panel) konektado sila . Busa, ang dugang nga dokumentasyon (dili lang mga paghulagway sa hardware) mapuslanon gihapon kaayo.
Ang sulundon nga kapilian mao ang paggamit sa mga aplikasyon nga gidisenyo aron magamit kini nga matang sa kasayuran. Apan mahimo nimong limitahan ang imong kaugalingon sa yano nga mga lamesa (pananglitan, sa Excel) o ipakita ang kasayuran nga giisip nimo nga kinahanglan sa mga diagram sa L1 / L2.
Importante!
Ang usa ka network engineer, siyempre, nahibal-an pag-ayo ang mga intricacies ug mga sumbanan sa SCS, mga tipo sa mga rack, mga tipo sa dili mabalda nga mga suplay sa kuryente, kung unsa ang usa ka bugnaw ug init nga agianan, buhaton ang husto nga grounding, ... sama sa prinsipyo nga mahimo niya. kahibalo sa elementary particle physics o C ++. Apan kinahanglan natong sabton, bisan pa, nga kining tanan dili iyang bahin sa kahibalo.
Busa, maayo nga praktis nga adunay dedikado nga mga departamento o dedikado nga mga tawo aron masulbad ang mga problema nga may kalabutan sa pag-instalar, koneksyon, pagmentinar sa mga kagamitan, ingon man sa pisikal nga pagbalhin. Kasagaran alang sa mga sentro sa datos kini ang mga inhenyero sa sentro sa datos, ug alang sa opisina - help-desk.
Kung ang ingon nga mga dibisyon gihatag sa imong kompanya, nan ang mga isyu sa pag-log sa pisikal nga pagbalhin dili imong buluhaton, ug mahimo nimong limitahan ang imong kaugalingon sa usa ka paghulagway sa interface ug administratibo nga pagsira sa wala magamit nga mga pantalan.
Mga diagram sa network
Walay unibersal nga pamaagi sa pagdrowing og mga diagram.
Labing hinungdanon, ang mga laraw kinahanglan maghatag usa ka pagsabut kung giunsa ang pag-agi sa trapiko, diin ang lohikal ug pisikal nga mga elemento sa imong network.
Pinaagi sa pisikal nga mga elemento atong gipasabot
- aktibo nga kagamitan
- mga interface/port sa aktibong kagamitan
Ubos sa lohikal nga -
- lohikal nga mga himan (N7K VDC, Palo Alto VSYS, ...)
- VRF
- Mga Wealan
- mga subinterface
- mga tunel
- mga sona
- ...
Usab, kung ang imong network dili hingpit nga elementarya, kini naglangkob sa lainlaing mga bahin.
Pananglitan
- sentro sa datos
- sa internet
- WAN
- hilit nga agianan
- opisina LAN
- DMZ
- ...
Maalamon nga adunay daghang mga diagram nga naghatag sa dako nga litrato (kung giunsa ang pagbiyahe sa trapiko tali sa tanan niini nga mga bahin) ug usa ka detalyado nga pagpasabut sa matag indibidwal nga bahin.
Tungod kay adunay daghang mga lohikal nga lebel sa modernong mga network, kini tingali usa ka maayo (apan dili mandatory) nga pamaagi sa paghimo sa lainlaing mga laraw alang sa lainlaing lebel, pananglitan, sa kaso sa usa ka overlay nga pamaagi, kini nga mga laraw mahimong:
- pagahal-upan
- L1/L2 underlay
- L3 nga underlay
Siyempre, ang labing hinungdanon nga schema, kung wala kini imposible nga masabtan ang ideya sa imong disenyo, mao ang routing schema.
Ruta nga laraw
Sa labing gamay, kini nga diagram kinahanglan ipakita
- unsa nga mga routing protocol ang gigamit ug asa
- batakang impormasyon bahin sa routing protocol settings (area/AS number/router-id/…)
- Unsa nga mga himan ang giapod-apod pag-usab?
- diin mahitabo ang pagsala ug pagtipon sa ruta
- default nga impormasyon sa ruta
Usab, ang L2 scheme (OSI) sagad mapuslanon.
L2 scheme (OSI)
Kini nga diagram mahimong magpakita sa mosunod nga impormasyon:
- nga mga VLAN
- unsang mga pantalan ang mga pantalan sa punoan
- diin nga mga pantalan ang giipon sa ether-channel (port channel), virtual port channel
- unsa nga mga protocol sa STP ang gigamit ug sa unsang mga device
- batakang mga setting sa STP: root/root backup, STP cost, port priority
- dugang nga mga setting sa STP: BPDU guard/filter, root guard…
Kasagarang Mga Sayop sa Disenyo
Usa ka pananglitan sa dili maayo nga pamaagi sa pagtukod og network.
Atong kuhaon ang usa ka yano nga panig-ingnan sa pagtukod sa usa ka yano nga opisina LAN.
Pagbaton og kasinatian sa pagtudlo sa telecom ngadto sa mga estudyante, makaingon ko nga halos bisan kinsa nga estudyante sa tunga-tunga sa ikaduhang semestre adunay gikinahanglan nga kahibalo (sa sulod sa kurso nga akong gitudlo) aron makatukod ug usa ka yano nga opisina sa LAN.
Unsa man ang lisud bahin sa pagkonektar sa mga switch sa usag usa, pag-configure sa mga VLAN, mga interface sa SVI (sa kaso sa mga switch sa L3) ug pag-set up sa static nga ruta?
Ang tanan molihok.
Apan sa samang higayon, ang mga isyu nga may kalabutan sa
- seguridad
- reserbasyon
- pag-scale sa network
- pagka-produktibo
- throughput
- kasaligan
- ...
Matag karon ug unya nakadungog ko sa pahayag nga ang LAN sa opisina usa ka butang nga yano kaayo ug kasagarang madungog nako kini gikan sa mga inhenyero (ug mga managers) nga nagbuhat bisan unsa gawas sa mga network, ug giingon nila kini nga masaligon nga dili matingala kung himuon ang LAN sa mga tawo nga adunay dili igo nga praktis ug kahibalo ug buhaton nga adunay gibana-bana nga parehas nga mga sayup nga akong ihulagway sa ubos.
Kasagarang L1 Layer Design Errors (OSI)
- Kung, bisan pa, ikaw usab ang responsable sa SCS, nan ang usa sa labing dili maayo nga kabilin nga imong makuha mao ang pagpabaya ug wala gihunahuna nga pagbalhin.
Ilakip usab nako ang mga sayup nga may kalabutan sa mga kapanguhaan sa kagamitan nga gigamit, pananglitan,
- dili igo nga bandwidth
- dili igo nga TCAM sa kagamitan (o dili maayo nga paggamit niini)
- dili igo nga performance (kasagaran gitawag nga mga firewall)
Kasagarang L2 Layer Design Errors (OSI)
Kasagaran, kung wala’y maayo nga pagsabut kung giunsa ang paglihok sa STP, kung unsang mga potensyal nga problema ang gidala niini, ang mga switch konektado nga random, nga adunay mga default nga setting, nga wala’y dugang nga pag-tune sa STP.
Ingon usa ka sangputanan, kanunay kita adunay mga mosunod
- dako nga diametro sa network sa STP, nga mahimong mosangpot sa mga bagyo sa pagsibya
- Ang gamut sa STP matino nga random (base sa mac address) ug ang agianan sa trapiko mahimong suboptimal
- Ang mga pantalan nga nagkonektar sa mga host dili ma-configure ingon nga edge (portfast), nga hinungdan nga ang STP makalkula pag-usab kung ang mga estasyon sa katapusan gi-on / gi-off
- ang network dili mabahin sa lebel sa L1 / L2, ingon usa ka sangputanan diin ang mga problema sa bisan unsang switch (pananglitan, overload sa kuryente) mosangpot sa pagkalkula pag-usab sa topology sa STP ug pagpahunong sa trapiko sa tanan nga mga VLAN sa tanan nga mga switch (lakip ang usa nga kritikal gikan sa punto sa panglantaw sa pagpadayon nga bahin sa serbisyo)
Mga pananglitan sa mga sayup sa disenyo sa L3 (OSI)
Pipila ka kasagarang mga sayop sa bag-ong networker:
- kanunay nga paggamit (o paggamit lamang) sa static nga ruta
- paggamit sa mga routing protocols nga dili maayo alang sa gihatag nga disenyo
- suboptimal nga lohikal nga pagbahin sa network
- suboptimal nga paggamit sa address space, nga dili motugot sa ruta aggregation
- kakulang sa backup nga mga ruta
- walay redundancy para sa default gateway
- asymmetric routing kung magtukod pag-usab sa mga ruta (mahimo nga kritikal sa kaso sa NAT/PAT, statefull firewalls)
- mga problema sa MTU
- kung mag-rerouting, ang trapiko moagi sa ubang mga security zone o bisan sa ubang mga firewall, nga mosangput sa kamatuoran nga kini nga trapiko nahulog
- dili maayo nga topology scalability
Mga Pamantayan sa Pagtimbang-timbang sa Kalidad sa Disenyo
Kung maghisgot kita bahin sa kamalaumon / dili kamahinungdanon, kinahanglan naton masabtan kung unsang mga pamatasan ang mahimo naton matimbangtimbang. Dinhi, gikan sa akong panan-aw, mao ang labing hinungdanon (apan dili tanan) nga pamatasan (ug pag-decode kalabot sa mga protocol sa pag-ruta):
- scalability
Pananglitan, nakahukom ka nga magdugang og laing data center. Unsa ka sayon ang imong mahimo niini. - kasayon sa pagdumala
Unsa kadali ug kasigurohan ang mga pagbag-o sa operasyon nga himuon, sama sa pagpahibalo sa usa ka bag-ong mesh o mga ruta sa pagsala - anaa
Unsang porsyento sa oras nga gihatag sa imong sistema ang gikinahanglan nga lebel sa serbisyo? - seguridad
Unsa ka luwas ang gipasa nga datos? - ang presyo
Mga Pagbag-o
Ang sukaranan nga prinsipyo niini nga yugto mahimong ipahayag sa pormula nga "ayaw pagbuhat ug kadaot."
Busa, bisan kung dili ka hingpit nga mouyon sa disenyo, ug ang gipili nga pagpatuman (konfigurasyon), dili kanunay nga maayo nga maghimo mga pagbag-o. Ang usa ka makatarunganon nga pamaagi mao ang pagranggo sa tanan nga nahibal-an nga mga problema sumala sa duha nga mga parameter:
- unsa kadali kini nga problema masulbad
- unsa ka dako ang risgo niini
Una sa tanan, kinahanglan nimong wagtangon ang mga butang nga sa pagkakaron makapakunhod sa lebel sa serbisyo nga gihatag ubos sa madawat nga lebel, pananglitan, mga problema nga mosangpot sa pagkawala sa packet. Unya ayoha kung unsa ang labing kadali ug labing luwas nga ayohon aron makunhuran ang kagrabe sa peligro (gikan sa mga isyu sa disenyo o pag-configure nga nagbutang usa ka labi ka peligro sa usa ka gamay).
Ang perpeksiyonismo niining yugtoa mahimong makadaot. Dad-a ang disenyo sa usa ka makatagbaw nga kahimtang ug i-synchronize ang network configuration sumala niini.
Source: www.habr.com