ProHoster > Блог > Administrasi > Cara ngontrol infrastruktur jaringan sampeyan. Bab loro. Reresik lan Dokumentasi

Cara ngontrol infrastruktur jaringan sampeyan. Bab loro. Reresik lan Dokumentasi

Artikel iki minangka sing nomer loro ing seri artikel "Carane ngontrol infrastruktur jaringan sampeyan." Isi kabeh artikel ing seri lan pranala bisa ditemokake kene.

Cara ngontrol infrastruktur jaringan sampeyan. Bab loro. Reresik lan Dokumentasi

Tujuan kita ing tataran iki yaiku supaya dokumentasi lan konfigurasi.
Ing pungkasan proses iki, sampeyan kudu duwe set dokumen sing dibutuhake lan jaringan sing dikonfigurasi sesuai karo dheweke.

Saiki kita ora bakal ngomong babagan audit keamanan - iki bakal dadi subyek saka bagean katelu.

Kangelan ngrampungake tugas sing ditugasake ing tahap iki, mesthi beda-beda gumantung saka perusahaan menyang perusahaan.

Kahanan sing becik yaiku nalika

  • jaringan sampeyan digawe sesuai karo proyek kasebut lan sampeyan duwe dokumen lengkap
  • wis dileksanakake ing perusahaan sampeyan pangowahan kontrol lan proses manajemen kanggo jaringan
  • sesuai karo proses iki, sampeyan duwe dokumen (kalebu kabeh diagram sing dibutuhake) sing nyedhiyakake informasi lengkap babagan kahanan saiki.

Ing kasus iki, tugas sampeyan cukup prasaja. Sampeyan kudu sinau dokumen lan mriksa kabeh owah-owahan sing wis digawe.

Ing skenario paling awon, sampeyan bakal duwe

  • jaringan sing digawe tanpa proyek, tanpa rencana, tanpa persetujuan, dening insinyur sing ora nduweni kualifikasi sing cukup,
  • karo kacau, owah-owahan undocumented, karo akèh "sampah" lan solusi suboptimal

Cetha yen kahanan sampeyan ana ing antarane, nanging sayangé, ing skala iki sing luwih apik - luwih elek, kemungkinan sampeyan bakal nyedhaki pungkasan sing paling awon.

Ing kasus iki, sampeyan uga butuh kemampuan kanggo maca pikiran, amarga sampeyan kudu sinau ngerti apa sing dikarepake para "desainer", mulihake logika, ngrampungake apa sing durung rampung lan mbusak "sampah".
Lan, mesthi, sampeyan kudu mbenerake kesalahane, ngganti (ing tahap iki minangka minimal) desain lan ngganti utawa nggawe maneh rencana.

Artikel iki ora ngaku lengkap. Ing kene aku bakal njlèntrèhaké mung prinsip umum lan fokus ing sawetara masalah umum sing kudu ditanggulangi.

Set dokumen

Ayo dadi miwiti karo conto.

Ing ngisor iki sawetara dokumen sing biasane digawe ing Cisco Systems sajrone desain.

CR - Persyaratan Pelanggan, syarat klien (spesifikasi teknis).
Iki digawe bebarengan karo pelanggan lan nemtokake syarat jaringan.

HLD - Desain Tingkat Dhuwur, desain tingkat dhuwur adhedhasar syarat jaringan (CR). Dokumen kasebut nerangake lan mbenerake keputusan arsitektur sing dijupuk (topologi, protokol, pilihan hardware, ...). HLD ora ngemot rincian desain, kayata antarmuka lan alamat IP sing digunakake. Uga, konfigurasi hardware tartamtu ora dibahas ing kene. Nanging, dokumen iki dimaksudake kanggo nerangake konsep desain utama menyang manajemen teknis pelanggan.

LLD - Desain Tingkat Rendah, desain tingkat rendah adhedhasar desain tingkat dhuwur (HLD).
Sampeyan kudu ngemot kabeh rincian sing dibutuhake kanggo ngetrapake proyek kasebut, kayata informasi babagan cara nyambungake lan ngatur peralatan kasebut. Iki minangka pandhuan lengkap kanggo ngleksanakake desain. Dokumen iki kudu nyedhiyakake informasi sing cukup kanggo implementasine sanajan dening personel sing kurang mumpuni.

Soko, contone, alamat IP, nomer AS, skema switching fisik (kabel), bisa "dipateni" ing dokumen sing kapisah, kayata ID Pajak (Rencana Implementasi Jaringan).

Pambangunan jaringan kasebut diwiwiti sawise nggawe dokumen kasebut lan ditindakake kanthi ketat lan banjur dicenthang dening pelanggan (tes) kanggo netepi rancangan kasebut.

Mesthine, integrator sing beda, klien sing beda, lan negara sing beda-beda bisa uga duwe syarat sing beda kanggo dokumentasi proyek. Nanging aku pengin ngindhari formalitas lan nimbang masalah kasebut babagan manfaate. Tahap iki dudu babagan desain, nanging babagan ngatur barang, lan kita butuh dokumen sing cukup (diagram, tabel, deskripsi ...) kanggo ngrampungake tugas.

Lan ing mratelakake panemume, ana minimal mutlak tartamtu, tanpa iku mokal kanggo èfèktif ngontrol jaringan.

Iki minangka dokumen ing ngisor iki:

  • diagram (log) switching fisik (kabel)
  • diagram jaringan utawa diagram kanthi informasi L2 / L3 sing penting

Diagram switching fisik

Ing sawetara perusahaan cilik, karya sing ana gandhengane karo instalasi peralatan lan switching fisik (kabel) dadi tanggung jawab insinyur jaringan.

Ing kasus iki, masalah sebagian ditanggulangi kanthi pendekatan ing ngisor iki.

  • nggunakake gambaran ing antarmuka kanggo njlèntrèhaké apa sing disambungake menyang
  • mateni administratif kabeh port peralatan jaringan sing ora nyambung

Iki bakal menehi sampeyan kesempatan, sanajan ana masalah karo link (nalika cdp utawa lldp ora bisa digunakake ing antarmuka iki), kanggo cepet nemtokake apa sing disambungake menyang port iki.
Sampeyan uga bisa kanthi gampang ndeleng port sing dikuwasani lan sing gratis, sing perlu kanggo ngrancang sambungan peralatan jaringan, server utawa workstation anyar.

Nanging cetha yen sampeyan kelangan akses menyang peralatan, sampeyan uga bakal kelangan akses menyang informasi iki. Kajaba iku, kanthi cara iki, sampeyan ora bakal bisa ngrekam informasi penting kayata peralatan apa, konsumsi daya apa, pirang-pirang port, rak apa, panel patch apa ana lan ing endi (ing panel rak / patch apa? ) padha disambungake . Mulane, dokumentasi tambahan (ora mung katrangan babagan peralatan) isih migunani banget.

Pilihan sing becik yaiku nggunakake aplikasi sing dirancang kanggo nggarap jinis informasi iki. Nanging sampeyan bisa matesi dhewe ing tabel prasaja (contone, ing Excel) utawa nampilake informasi sing perlu ing L1 / L2 diagram.

Penting!

Insinyur jaringan, mesthine bisa ngerti seluk-beluk lan standar SCS, jinis rak, jinis pasokan listrik sing ora bisa diganggu, apa lorong sing adhem lan panas, carane nggawe grounding sing tepat ... kaya ing prinsip dheweke bisa. ngerti fisika partikel dhasar utawa C++. Nanging siji kudu isih ngerti yen kabeh iki dudu wilayah kawruh.

Mula, praktik sing apik kanggo duwe departemen khusus utawa wong sing darmabakti kanggo ngatasi masalah sing ana gandhengane karo instalasi, sambungan, pangopènan peralatan, uga switch fisik. Biasane kanggo pusat data iki insinyur pusat data, lan kanggo kantor iku help-desk.

Yen divisi kasebut diwenehake ing perusahaan sampeyan, mula masalah logging switching fisik dudu tugas sampeyan, lan sampeyan mung bisa mbatesi deskripsi babagan antarmuka lan mateni administratif port sing ora digunakake.

Diagram jaringan

Ora ana pendekatan universal kanggo nggambar diagram.

Ingkang paling penting yaiku diagram kudu menehi pangerten babagan carane lalu lintas bakal mili, liwat unsur logis lan fisik jaringan sampeyan.

Miturut unsur fisik kita tegese

  • piranti aktif
  • antarmuka / bandar peralatan aktif

Ing logika -

  • piranti logis (N7K VDC, Palo Alto VSYS, ...)
  • VRF
  • Vilan
  • subinterfaces
  • trowongan
  • zona
  • ...

Uga, yen jaringan sampeyan ora kabeh dhasar, bakal kalebu macem-macem segmen.
Contone

  • pusat data
  • internet
  • WAN
  • akses remot
  • kantor LAN
  • DMZ
  • ...

Iku wicaksana duwe sawetara diagram sing menehi gambaran gedhe (carane lalu lintas ing antarane kabeh segmen kasebut) lan panjelasan rinci babagan saben segmen individu.

Amarga ing jaringan modern bisa akeh lapisan logis, mbok menawa pendekatan sing apik (nanging ora perlu) kanggo nggawe sirkuit beda kanggo lapisan sing beda, contone, ing kasus overlay, iki bisa dadi sirkuit ing ngisor iki:

  • numpuk
  • L1/L2 underlay
  • L3 dhasar

Mesthine, diagram sing paling penting, tanpa sampeyan ora bisa ngerti ide desain sampeyan, yaiku diagram rute.

Skema routing

Paling ora, diagram iki kudu nggambarake

  • apa protokol nuntun digunakake lan ngendi
  • informasi dhasar babagan setelan protokol routing (area/nomer AS/router-id/…)
  • ing piranti apa redistribusi dumadi?
  • ing ngendi nyaring lan agregasi rute dumadi
  • informasi rute standar

Uga, skema L2 (OSI) asring migunani.

Skema L2 (OSI)

Diagram iki bisa nuduhake informasi ing ngisor iki:

  • apa VLAN
  • port kang port trunk
  • port sing dikumpulake dadi saluran eter (saluran port), saluran port virtual
  • apa protokol STP digunakake lan ing piranti apa
  • setelan STP dhasar: serep ROOT / ROOT, biaya STP, prioritas port
  • setelan STP tambahan: BPDU guard/filter, root guard…

Kesalahan desain khas

Conto pendekatan ala kanggo mbangun jaringan.

Ayo njupuk conto prasaja saka mbangun LAN kantor prasaja.

Duwe pengalaman mulang telekomunikasi kanggo siswa, Aku bisa ngomong sing sakbenere sembarang mahasiswa ing tengah semester kapindho duwe kawruh perlu (minangka bagéan saka mesthi aku mulang) kanggo nyetel LAN kantor prasaja.

Apa angel kanggo nyambungake ngalih kanggo saben liyane, nyetel VLAN, antarmuka SVI (ing cilik saka switch L3) lan nyetel rute statis?

Kabeh bakal bisa.

Nanging ing wektu sing padha, pitakonan related kanggo

  • keamanan
  • leladen
  • skala jaringan
  • produktivitas
  • throughput
  • linuwih
  • ...

Saka wektu kanggo wektu aku krungu statement sing LAN kantor soko banget prasaja lan aku biasane krungu iki saka engineers (lan managers) sing nindakake kabeh kajaba jaringan, lan padha ngomong iki kanthi yakin supaya ora kaget yen LAN bakal. digawe dening wong sing ora cukup laku lan kawruh lan bakal digawe karo kesalahane kira-kira padha aku bakal njlèntrèhaké ing ngisor iki.

Kesalahan Desain L1 (OSI) Umum

  • Yen, Nanging, sampeyan uga tanggung jawab kanggo SCS, banjur salah siji saka warisan paling karu sing bisa nampa iku careless lan gerah-dipikir-metu ngoper.

Aku uga bakal klasifikasi minangka jinis L1 kasalahan related kanggo sumber daya saka peralatan digunakake, contone,

  • bandwidth ora cukup
  • TCAM ora cukup ing peralatan (utawa panggunaan sing ora efektif)
  • kinerja ora cukup (asring gegandhengan karo firewall)

Kesalahan Desain L2 (OSI) Umum

Asring, nalika ora ana pangerten apik carane STP bisa lan apa masalah potensial ndadekke karo, ngalih disambungake chaotically, karo setelan gawan, tanpa tuning STP tambahan.

Akibaté, kita kerep duwe ing ngisor iki

  • diameter jaringan STP gedhe, sing bisa nyebabake badai siaran
  • ROOT STP bakal ditemtokake kanthi acak (adhedhasar alamat mac) lan jalur lalu lintas bakal dadi suboptimal
  • port sing disambungake menyang host ora bakal dikonfigurasi minangka pinggiran (portfast), sing bakal nyebabake recalculation STP nalika nguripake / mateni stasiun pungkasan
  • jaringan ora bakal dibagi ing tingkat L1 / L2, minangka asil saka masalah karo switch sembarang (contone, kakehan daya) bakal mimpin kanggo recalculation saka topologi STP lan mungkasi lalu lintas ing kabeh VLAN ing kabeh ngalih (kalebu siji kritis saka sudut pandang segmen layanan kesinambungan)

Conto kesalahan ing desain L3 (OSI).

Sawetara kesalahan khas saka jaringan pemula:

  • Kerep nggunakake (utawa mung nggunakake) saka nuntun statis
  • nggunakake protokol routing suboptimal kanggo desain tartamtu
  • segmentasi jaringan logis suboptimal
  • panggunaan suboptimal saka papan alamat, sing ora ngidini panggabungan rute
  • ora ana rute serep
  • ora leladen kanggo gateway standar
  • rute asimetris nalika mbangun maneh rute (bisa dadi kritis ing kasus NAT / PAT, firewall statefull)
  • masalah karo MTU
  • nalika rute dibangun maneh, lalu lintas ngliwati zona keamanan liyane utawa malah firewall liyane, sing nyebabake lalu lintas iki mudhun.
  • skalabilitas topologi sing ora apik

Kriteria kanggo netepake kualitas desain

Nalika kita ngomong babagan optimalitas / non-optimal, kita kudu ngerti saka sudut pandang kriteria apa sing bisa kita evaluasi. Ing kene, saka sudut pandangku, minangka kritéria sing paling penting (nanging ora kabeh) (lan panjelasan babagan protokol routing):

  • skalabilitas
    Contone, sampeyan arep nambah pusat data liyane. Carane gampang sampeyan bisa nindakake iku?
  • ease saka nggunakake (managability)
    Sepira gampang lan aman owah-owahan operasional, kayata ngumumake kothak anyar utawa nyaring rute?
  • kasedhiyan
    Apa persentase wektu sistem sampeyan nyedhiyakake tingkat layanan sing dibutuhake?
  • keamanan
    Sepira aman data sing dikirim?
  • rega

Owahan

Prinsip dhasar ing tahap iki bisa ditulis kanthi rumus "ora gawe piala."
Mulane, sanajan sampeyan ora setuju banget karo desain lan implementasine sing dipilih (konfigurasi), ora mesthi disaranake kanggo nggawe owah-owahan. Pendekatan sing cukup kanggo menehi peringkat kabeh masalah sing diidentifikasi miturut rong paramèter:

  • carane gampang masalah iki bisa didandani
  • pinten risiko sing ditanggung dheweke?

Kaping pisanan, perlu kanggo ngilangi apa sing saiki nyuda tingkat layanan sing diwenehake ing sangisore tingkat sing bisa ditampa, contone, masalah sing nyebabake mundhut paket. Banjur ndandani apa sing paling gampang lan paling aman kanggo didandani kanthi nyuda tingkat keruwetan risiko (saka masalah desain utawa konfigurasi sing beresiko dhuwur nganti sing beresiko rendah).

Perfeksionisme ing tahap iki bisa mbebayani. Nggawa desain menyang kahanan sing marem lan nyinkronake konfigurasi jaringan sing cocog.

Source: www.habr.com

Add a comment