ProHoster > Blog > Rêveberî > Meriv çawa binesaziya tora xwe kontrol dike. Beşa duduyan. Paqijkirin û Belgekirin

Meriv çawa binesaziya tora xwe kontrol dike. Beşa duduyan. Paqijkirin û Belgekirin

Ev gotar di rêze gotaran de ya duyemîn e " Meriv çawa binesaziya tora xwe kontrol dike." Naveroka hemî gotarên rêzefîlmê û girêdan têne dîtin vir.

Meriv çawa binesaziya tora xwe kontrol dike. Beşa duduyan. Paqijkirin û Belgekirin

Armanca me di vê qonaxê de ew e ku em rêzê li belgekirin û vesazkirinê bikin.
Di dawiya vê pêvajoyê de, divê hûn komek belgeyên pêwîst û torgilokek ku li gorî wan hatine mîheng kirin hebin.

Naha em ê li ser kontrolên ewlehiyê neaxivin - ev ê bibe mijara beşa sêyemîn.

Zehmetiya temamkirina peywira ku di vê qonaxê de hatî peywirdar kirin, bê guman, ji pargîdaniyek ji pargîdaniyek pir cûda dibe.

Rewşa îdeal dema ku

  • tora we li gorî projeyê hate afirandin û we komek belgeyên bêkêmasî hene
  • di şirketa we de hatiye bicihkirin pêvajoya kontrol û rêveberiyê biguherînin ji bo torê
  • li gorî vê pêvajoyê, belgeyên we hene (di nav de hemî diagramên pêwîst) ku agahdariya bêkêmasî li ser rewşa heyî ya kar peyda dikin.

Di vê rewşê de, karê we pir hêsan e. Divê hûn belgeyan bixwînin û hemî guhertinên ku hatine çêkirin binirxînin.

Di senaryoya herî xirab de, hûn ê hebin

  • torgilokek bê proje, bê plan, bê pejirandin, ji hêla endezyarên ku ne xwedan astek têr a jêhatîbûnê ve hatî çêkirin,
  • bi guhertinên kaotîk, bêbelge, bi gelek "çopê" û çareseriyên nebaş

Eşkere ye ku rewşa we cîhek di navberê de ye, lê mixabin, li ser vê pîvana çêtir - xirabtir, îhtîmalek mezin heye ku hûn ê nêzikî dawiya herî xirab bibin.

Di vê rewşê de, hûn ê hewceyê şiyana xwendina hiş jî bibin, ji ber ku hûn ê fêr bibin ku fêm bikin ka "sêwiranan" dixwestin çi bikin, mantiqa xwe sererast bikin, tiştê ku neqediyabû biqedînin û "çopê" jê bikin.
Û, bê guman, hûn ê hewce bikin ku xeletiyên wan rast bikin, sêwiranê biguhezînin (di vê qonaxê de bi qasî ku gengaz be) û nexşeyan biguhezînin an ji nû ve biafirînin.

Ev gotar bi tu awayî îdîa nake ku temam e. Li vir ez ê tenê prensîbên gelemperî vebêjim û li ser hin pirsgirêkên hevpar ên ku divê bêne çareser kirin bisekinim.

Set belgeyên

Ka em bi mînakek dest pê bikin.

Li jêr hin belge hene ku bi gelemperî li Sîstemên Cisco di dema sêwiranê de têne çêkirin.

CR - Pêdiviyên Xerîdar, daxwazên xerîdar (taybetmendiyên teknîkî).
Ew bi xerîdar re hevbeş tête çêkirin û hewcedariyên torê diyar dike.

HLD - Sêwirana Asta Bilind, sêwirana asta bilind li ser bingeha daxwazên torê (CR). Belge biryarên mîmarî yên hatine girtin (topolojî, protokol, hilbijartina hardware, ...) rave dike û rastdar dike. HLD hûrguliyên sêwiranê, wekî navgîn û navnîşanên IP-ya ku hatine bikar anîn, nagire. Di heman demê de, veavakirina hardware ya taybetî li vir nayê nîqaş kirin. Berevajî vê, ev belge armanc e ku têgehên sêwiranê yên sereke ji rêveberiya teknîkî ya xerîdar re rave bike.

LLD - Sêwirana asta nizm, sêwirana asta nizm li ser bingeha sêwirana asta bilind (HLD).
Pêdivî ye ku ew hemî hûrguliyên ku ji bo pêkanîna projeyê hewce ne, wekî agahdariya li ser meriv çawa girêdan û mîhengkirina alavan vedihewîne. Ev rêbernameyek bêkêmasî ya pêkanîna sêwiranê ye. Divê ev belge ji bo pêkanîna wê ji hêla personelên kêmtir jêhatî ve jî agahdariya têr peyda bike.

Tiştek, wek nimûne, navnîşanên IP-ê, hejmarên AS, pilana veguheztina laşî (kablokirin), dikare di belgeyên cihê de "derve" were derxistin, wek mînak. NIP (Plana Pêkanîna Torê).

Avakirina torê piştî çêkirina van belgeyan dest pê dike û li gorî wan hişk pêk tê û dûv re ji hêla xerîdar (ceribandin) ve ji bo tevheviya sêwiranê tê kontrol kirin.

Bê guman, entegratorên cihêreng, xerîdarên cihêreng, û welatên cihêreng dikarin ji bo belgekirina projeyê daxwazên cûda hebin. Lê ez dixwazim xwe ji formalîteyan dûr bixim û mijarê li ser esasê xwe binirxînim. Ev qonax ne li ser sêwiranê ye, lê ji bo birêkûpêkkirina tiştan e, û ji bo ku em karên xwe biqedînin pêdivî bi komek belgeyên têr (diagram, tablo, danasîn...) heye.

Û bi dîtina min, hindiktirînek bêkêmasî heye, bêyî ku ne gengaz e ku meriv bi bandor torê kontrol bike.

Ev belgeyên jêrîn in:

  • diagram (log) guheztina laşî (kablokirin)
  • diagrama torê an diagramên bi agahdariya bingehîn a L2/L3

Diagrama veguherîna fizîkî

Di hin pargîdaniyên piçûk de, xebata têkildarî sazkirina amûran û veguheztina laşî (kablokirin) berpirsiyariya endezyarên torê ye.

Di vê rewşê de, pirsgirêk hinekî bi riya jêrîn çareser dibe.

  • ravekek li ser navberê bikar bînin da ku tiştê ku pê ve girêdayî ye diyar bikin
  • ji hêla îdarî ve hemî benderên alavên torê yên negirêdayî têne girtin

Ev ê fersendê bide we, tewra di bûyera pirsgirêkek bi girêdanê de (gava ku cdp an lldp li ser vê navberê nexebite), hûn zû diyar bikin ka çi bi vê portê ve girêdayî ye.
Her weha hûn dikarin bi hêsanî bibînin ka kîjan port dagirkirî ne û kîjan belaş in, ku ji bo plansazkirina girêdanên alavên torê, server an qereqolên nû hewce ne.

Lê diyar e ku heke hûn gihîştina amûrê winda bikin, hûn ê gihandina van agahiyan jî winda bikin. Digel vê yekê, bi vî rengî hûn ê nikaribin agahdariya wusa girîng tomar bikin, wekî çi celeb amûr, çi mezaxtina hêzê, çend port, ew di kîjan refikê de ye, çi panelên patch li wir hene û li ku derê (di kîjan rack / panelê de ) bi hev ve girêdayî ne. Ji ber vê yekê, belgeyên zêde (ne tenê danasînên li ser amûrê) hîn jî pir bikêr e.

Vebijarka îdeal ev e ku meriv serîlêdanên ku ji bo xebatê bi vî rengî agahdarî hatine çêkirin bikar bînin. Lê hûn dikarin xwe bi tabloyên hêsan sînordar bikin (mînak, di Excel de) an agahdariya ku hûn hewce dibînin di diagramên L1/L2 de nîşan bidin.

Girîng!

Endezyarek torê, bê guman, dikare pir baş bi tevlihevî û standardên SCS-ê, celebên rafikan, cûreyên dabînkirina hêzê ya bênavber, rêgezek sar û germ çi ye, meriv çawa zemîna rast çêdike… çawa ku di prensîbê de dikare bizanibe. fîzîka perçeyên bingehîn an jî C++ dizanin. Lê dîsa jî divê mirov fêm bike ku ev hemû ne qada zanîna wî ye.

Ji ber vê yekê, pratîkek baş e ku hûn dezgehên veqetandî an jî mirovên dilsoz hebin da ku pirsgirêkên bi sazkirin, girêdan, domandina amûran, û her weha guheztina laşî ve çareser bikin. Bi gelemperî ji bo navendên daneyê ev endezyarên navenda daneyê ne, û ji bo nivîsgehekê ew maseya alîkariyê ye.

Ger di pargîdaniya we de dabeşên weha têne peyda kirin, wê hingê kêşeyên têketinê guheztina laşî ne peywira we ne, û hûn dikarin xwe tenê bi danasîna li ser navbeynkar û girtina îdarî ya portên neyên bikar anîn sînordar bikin.

Diagramên torê

Nêzîkatiyek gerdûnî ya xêzkirina diagraman tune.

Ya herî girîng ev e ku diagram divê têgihiştinek peyda bike ka dê seyrûsefer çawa biherike, bi kîjan hêmanên mentiqî û fizîkî yên tora we.

Mebesta me ji hêmanên fizîkî ye

  • alavên çalak
  • navber / portên alavên çalak

Di bin mentiqî de -

  • amûrên mentiqî (N7K VDC, Palo Alto VSYS, ...)
  • VRF
  • Vilans
  • jêrnavberên
  • tunelan
  • herêmên
  • ...

Di heman demê de, heke tora we bi tevahî ne bingehîn be, ew ê ji beşên cûda pêk were.
Bo nimûne

  • navenda daneyê
  • înternet
  • WAN
  • gihîştina dûr
  • ofîsa LAN
  • DMZ
  • ...

Aqilmend e ku meriv çend diagraman hebin ku hem wêneya mezin (çawa seyrûsefera di navbera van hemî beşan de diherike) hem jî ravekirinek berfireh a her beşê ferdî dide.

Ji ber ku di torên nûjen de dibe ku gelek qatên mantiqî hebin, belkî nêzîkatiyek baş e (lê ne hewce ye) ku meriv ji bo qatên cihê şebekeyên cihêreng çêbike, mînakî, di bûyera nêzîkatiyek sergirtî de ev dibe ku çerxên jêrîn bin:

  • doşekek
  • L1/L2 binavê
  • binê L3

Bê guman, diyagrama herî girîng, bêyî ku ne gengaz e ku meriv ramana sêwirana xwe fam bike, diyagrama rêwîtiyê ye.

Plana rêvekirinê

Bi kêmanî, divê ev diagram nîşan bide

  • protokolên rêvekirinê çi û li ku têne bikar anîn
  • agahdariya bingehîn li ser mîhengên protokola rêvekirinê (herêm / jimareya AS / router-id /…)
  • li ser kîjan cîhazan ji nû ve dabeşkirin pêk tê?
  • cihê ku parzûnkirin û berhevkirina rê çêdibe
  • agahî route default

Di heman demê de, nexşeya L2 (OSI) pir caran bikêr e.

Plana L2 (OSI)

Ev diagram dikare agahdariya jêrîn nîşan bide:

  • çi VLANs
  • kîjan port benderên trunk in
  • kîjan port di kanala ether (kanala port), kanala porta virtual de têne berhev kirin
  • protokolên STP çi têne bikar anîn û li ser kîjan cîhazan têne bikar anîn
  • mîhengên bingehîn ên STP: hilanînê / root root, lêçûna STP, pêşîniya portê
  • Mîhengên STP-ê yên din: Parastvan / Parzûna BPDU, parêza root…

Çewtiyên sêwirana tîpîk

Mînakek nêzîkatiyek xirab a avakirina torê.

Werin em mînakek hêsan a avakirina LANek nivîsgehek hêsan bigirin.

Ji ber ku ezmûna hînkirina telekomê ji xwendekaran re heye, ez dikarim bibêjim ku hema hema her xwendekarek heya nîvê nîvsala duyemîn xwedan zanîna pêwîst e (wekî beşek ji qursa ku min hîn kiriye) da ku LAN-ya nivîsgehek hêsan saz bike.

Girêdana guhezkan bi hev re, sazkirina VLAN-an, navgînên SVI (di doza guhezên L3 de) û sazkirina rêça statîk çi ye?

Her tişt dê bixebite.

Lê di heman demê de, pirsên girêdayî

  • ewlekarî
  • alîdanînî
  • pîvana torê
  • baikarhatinî
  • derbasbûna
  • pêbawerî
  • ...

Dem bi dem ez vê gotinê dibihîzim ku LAN-ya ofîsê tiştek pir hêsan e û ez bi gelemperî vê yekê ji endezyar (û rêvebir) ku ji bilî torê her tiştî dikin dibihîzim, û ew vê yekê wisa bi xwebawer dibêjin ku şaş nemînin ger LAN bibe. ji aliyê kesên bi pratîk û zanîna kêm ve hatiye çêkirin û bi teqrîben heman xeletiyên ku ez ê li jêr rave bikim dê çêbibe.

Şaşiyên sêwiranê yên hevpar ên L1 (OSI).

  • Ger, dîsa jî, hûn ji SCS-ê jî berpirsiyar in, wê hingê yek ji mîrateyên herî ne xweş ku hûn werdigirin guheztina bêhiş û nebaş e.

Ez ê di heman demê de xeletiyên tîpa L1-ê yên ku bi çavkaniyên amûrên ku têne bikar anîn ve jî dabeş bikim, mînakî,

  • bandwidth têr nake
  • TCAM têr nake li ser amûran (an karanîna wê ya bêbandor)
  • performansa kêm (pir caran bi dîwarên agir ve girêdayî ye)

Şaşiyên sêwiranê yên hevpar ên L2 (OSI).

Bi gelemperî, gava ku têgihiştinek baş tune ku STP çawa dixebite û kîjan pirsgirêkên potansiyel bi xwe re tîne, guheztin bi kaotîk, bi mîhengên xwerû, bêyî ahenga STP-ê ya zêde têne girêdan.

Wekî encamek, em pir caran jêrîn hene

  • diameter tora STP ya mezin, ku dikare bibe sedema bahozên weşanê
  • Roka STP-ê dê bi rengek rasthatî were destnîşankirin (li ser bingeha navnîşana mac) û riya trafîkê dê nebaş be
  • portên ku bi mêvandaran ve girêdayî ne dê wekî qerax (portfast) neyên mîheng kirin, ku dê bibe sedema ji nû vehesabkirina STP-ê dema ku qereqolên paşîn vedike
  • tor dê di asta L1/L2 de neyê dabeş kirin, ji ber vê yekê pirsgirêkên bi her guheztinê re (mînak, zêdebarkirina hêzê) dê bibe sedema ji nû ve hesibandina topolojiya STP û rawestandina trafîkê di hemî VLAN-an de li ser hemî guhêrkan (di nav de yek ji hêla beşa karûbarê domdariyê ve krîtîk e)

Nimûneyên xeletiyên di sêwirana L3 (OSI).

Çend xeletiyên tîpîk ên torên nûjen:

  • Bikaranîna pir caran (an tenê bikar bînin) rêveçûna statîk
  • ji bo sêwirana diyarkirî karanîna protokolên rêveçûna nebaş
  • dabeşkirina tora mentiqî ya nebaş
  • karanîna nebaş a cîhê navnîşanê, ku rê nade berhevkirina rê
  • rêyên hilanînê tune
  • ti rezervasyon ji bo deriyê xwerû
  • rêça asimetrîk dema ku rêgezan ji nû ve ava dikin (dikare di doza NAT/PAT, dîwarên fireh ên dewletî de krîtîk be)
  • pirsgirêkên bi MTU
  • dema ku rê ji nû ve têne çêkirin, seyrûsefer di nav deverên ewlehiyê yên din an jî dîwarên din ên agir re derbas dibe, ku dibe sedem ku ev trafîkê were avêtin
  • scalability topology belengaz

Pîvanên ji bo nirxandina kalîteya sêwiranê

Dema ku em bahse optimalîte/nebaşiyê dikin, divê ku em ji aliyê kîjan pîvanan ve dikarin vê yekê binirxînin. Li vir, ji nihêrîna min, pîvanên herî girîng (lê ne hemî) hene (û ravekirina têkildarî protokolên rêvekirinê):

  • scalability
    Mînakî, hûn biryar didin ku navendek daneya din lê zêde bikin. Hûn dikarin çiqas hêsan bikin?
  • hêsaniya karanîna (rêveberî)
    Guhertinên xebitandinê çiqas hêsan û ewledar in, mîna ragihandina tora nû an fîlterkirina rêyên?
  • berdestbûnî
    Pergala we ji sedî çendê asta karûbarê hewce peyda dike?
  • ewlekarî
    Daneyên ku hatine şandin çiqas ewle ne?
  • bihayê

Guheztin

Di vê qonaxê de prensîba bingehîn dikare bi formula "zirarê neke" were diyar kirin.
Ji ber vê yekê, her çend hûn bi sêwiran û bicîhkirina bijartî (veavakirin) bi tevahî razî nebin jî, her gav nayê pêşniyar kirin ku hûn guhartinan bikin. Nêzîkatiyek maqûl ev e ku meriv hemî pirsgirêkên naskirî li gorî du pîvanan rêz bike:

  • ev pirsgirêk çiqas bi hêsanî dikare were çareser kirin
  • ew çiqas rîsk digire?

Berî her tiştî, pêdivî ye ku tiştê ku niha asta karûbarê pêşkêşkirî li jêr asta pejirandî kêm dike, ji holê rabike, mînakî, pirsgirêkên ku dibin sedema windabûna pakêtê. Dûv re di rêza kêmbûna giraniya xetereyê de ya herî hêsan û ewledar rast bikin (ji sêwirana xeternak an pirsgirêkên vesazkirinê heya yên kêm-rîsk).

Perfectionism di vê qonaxê de dikare zirarê bike. Sêwiranê bînin rewşek têrker û li gorî wê veavakirina torê hevdeng bikin.

Source: www.habr.com

Add a comment