ProHoster > Blog > Administratioun > Wéi Dir d'Kontroll iwwer Är Netzwierkinfrastruktur iwwerhëlt. Kapitel zwee. Botzen an Dokumentatioun

Wéi Dir d'Kontroll iwwer Är Netzwierkinfrastruktur iwwerhëlt. Kapitel zwee. Botzen an Dokumentatioun

Dësen Artikel ass den zweeten an enger Serie vun Artikelen "Wéi d'Kontroll vun Ärer Netzwierkinfrastruktur ze huelen." Den Inhalt vun all Artikelen an der Serie a Linken kann fonnt ginn hei.

Wéi Dir d'Kontroll iwwer Är Netzwierkinfrastruktur iwwerhëlt. Kapitel zwee. Botzen an Dokumentatioun

Eist Zil op dëser Etapp ass d'Uerdnung an d'Dokumentatioun an d'Konfiguratioun ze bréngen.
Um Enn vun dësem Prozess, sollt Dir déi néideg Formatioun vun Dokumenter an engem Netz am Aklang mat hinnen konfiguréiert hunn.

Elo wäerte mir net iwwer Sécherheetsaudits schwätzen - dëst wäert de Sujet vum drëtten Deel sinn.

D'Schwieregkeet fir d'Aufgab, déi op dëser Etapp zougewisen ass, ze kompletéieren, variéiert natierlech immens vu Firma zu Firma.

Déi ideal Situatioun ass wann

  • Äre Netzwierk gouf am Aklang mam Projet erstallt an Dir hutt e komplette Set vun Dokumenter
  • ass an Ärer Firma ëmgesat ginn änneren Kontroll a Gestioun Prozess fir Reseau
  • am Aklang mat dësem Prozess hutt Dir Dokumenter (inklusiv all déi néideg Diagrammer) déi komplett Informatioun iwwer den aktuellen Zoustand ubidden

An dësem Fall ass Är Aufgab ganz einfach. Dir sollt d'Dokumenter studéieren an all d'Ännerungen iwwerpréiwen, déi gemaach goufen.

Am schlëmmste Fall Szenario wäert Dir hunn

  • en Netz erstallt ouni Projet, ouni Plang, ouni Zoustëmmung, vun Ingenieuren déi net genuch Qualifikatiounen hunn,
  • mat chaoteschen, ondokumentéierten Ännerungen, mat vill "Dreck" an suboptimalen Léisungen

Et ass kloer datt Är Situatioun iergendwou dertëscht ass, awer leider, op dëser Skala vu besser - méi schlëmm, ass et eng grouss Wahrscheinlechkeet datt Dir méi no um schlëmmsten Enn sidd.

An dësem Fall braucht Dir och d'Fäegkeet fir Gedanken ze liesen, well Dir musst léieren ze verstoen wat d'"Designer" wollten maachen, hir Logik restauréieren, fäerdeg maachen wat net fäerdeg war an "Müll" ewechhuelen.
An natierlech musst Dir hir Feeler korrigéieren, den Design änneren (op dëser Etapp esou minimal wéi méiglech) an d'Schema änneren oder nei erstellen.

Dësen Artikel behaapt op kee Fall komplett ze sinn. Hei wäert ech nëmmen déi allgemeng Prinzipien beschreiwen a konzentréieren op e puer gemeinsam Problemer déi geléist musse ginn.

Set vun Dokumenter

Fänke mer mat engem Beispill un.

Drënner sinn e puer Dokumenter déi üblech bei Cisco Systems wärend dem Design erstallt ginn.

CR - Client Ufuerderunge, Client Ufuerderunge (technesch Spezifikatioune).
Et gëtt zesumme mam Client erstallt a bestëmmt d'Netzfuerderunge.

HLD - High Level Design, High-Level Design baséiert op Netzwierkfuerderunge (CR). D'Dokument erkläert a justifiéiert d'architektonesch Entscheedunge getraff (Topologie, Protokoller, Hardwareauswiel, ...). HLD enthält keng Designdetailer, sou wéi d'Interfaces an d'IP Adressen déi benotzt ginn. Och déi spezifesch Hardwarekonfiguratioun gëtt hei net diskutéiert. Villméi ass dëst Dokument geduecht fir Schlësseldesignkonzepter der technescher Gestioun vum Client z'erklären.

LLD - Low Level Design, Low-Level Design baséiert op High-Level Design (HLD).
Et sollt all déi néideg Detailer enthalen fir de Projet ëmzesetzen, sou wéi Informatioun iwwer d'Verbindung an d'Konfiguratioun vun der Ausrüstung. Dëst ass e komplette Guide fir den Design ëmzesetzen. Dëst Dokument soll genuch Informatioune fir hir Ëmsetzung och vu manner qualifizéiert Personal ubidden.

Eppes, zum Beispill, IP Adressen, AS Zuelen, kierperlecht Schaltschema (Kabling), kënnen an getrennten Dokumenter "ausgesat" ginn, wéi z. NIP (Netzwierk Ëmsetzung Plan).

De Bau vum Netz fänkt no der Schafung vun dësen Dokumenter un a geschitt strikt mat hinnen a gëtt dann vum Client (Tester) fir d'Konformitéit mam Design gepréift.

Natierlech kënnen verschidden Integratoren, verschidde Clienten a verschidde Länner verschidden Ufuerderunge fir Projetsdokumentatioun hunn. Mee ech géif gären d'Formalitéite vermeiden an d'Thema op seng Verdéngschter betruechten. Dës Etapp geet net ëm den Design, mee ëm d'Saachen an Uerdnung ze setzen, a mir brauche e genuch Set vun Dokumenter (Diagrammer, Dëscher, Beschreiwunge ...) fir eis Aufgaben ofzeschléissen.

A menger Meenung no gëtt et e gewëssen absolute Minimum, ouni deen et onméiglech ass d'Netzwierk effektiv ze kontrolléieren.

Dëst sinn déi folgend Dokumenter:

  • Diagramm (Log) vum kierperleche Schalten (Kabling)
  • Reseau Diagramm oder Diagrammer mat essentiel L2 / L3 Informatiounen

Kierperlech Schaltdiagramm

A verschiddene klenge Firmen ass d'Aarbecht am Zesummenhang mat Ausrüstungsinstallatioun a kierperleche Schalten (Kabling) d'Verantwortung vun den Netzwierkingenieuren.

An dësem Fall gëtt de Problem deelweis duerch déi folgend Approche geléist.

  • benotzt eng Beschreiwung op der Interface fir ze beschreiwen wat domat verbonnen ass
  • administrativ zougemaach all net verbonne Reseau Equipement Häfen

Dëst gëtt Iech d'Méiglechkeet, och am Fall vun engem Problem mam Link (wann cdp oder lldp net op dëser Interface Aarbecht), fir séier festzestellen, wat zu dësem port verbonne ass.
Dir kënnt och einfach gesinn wéi eng Häfen besat sinn a wat gratis ass, wat néideg ass fir Verbindunge vun neien Netzwierkausrüstung, Serveren oder Aarbechtsstatiounen ze plangen.

Awer et ass kloer datt wann Dir den Zougang zu der Ausrüstung verléiert, Dir wäert och den Zougang zu dëser Informatioun verléieren. Zousätzlech, op dës Manéier kënnt Dir net sou wichteg Informatioun notéieren wéi wéi eng Ausrüstung, wéi eng Stroumverbrauch, wéi vill Ports, a wéi engem Rack et ass, wéi eng Patchpanele sinn do a wou (a wéi engem Rack / Patch Panel) ) si verbonne sinn. Dofir ass zousätzlech Dokumentatioun (net nëmmen Beschreiwunge vun der Ausrüstung) nach ëmmer ganz nëtzlech.

Déi ideal Optioun ass Uwendungen ze benotzen entwéckelt fir mat dëser Aart vun Informatioun ze schaffen. Awer Dir kënnt Iech op einfachen Dëscher limitéieren (zum Beispill an Excel) oder d'Informatioun weisen, déi Dir an L1 / L2 Diagrammer néideg ass.

Wichteg!

En Netzwierkingenieur kann natierlech ganz gutt d'Komplexitéiten an d'Standarden vum SCS wëssen, Aarte vu Racken, Aarte vun onënnerbriechleche Stroumversuergung, wat e kalen a waarme Gang ass, wéi een richteg Buedem mécht ... genau wéi hien am Prinzip kann kennen d'Physik vun Elementarpartikelen oder C++. Awer et muss nach ëmmer verstoen datt dat alles net säi Wëssensberäich ass.

Dofir ass et gutt Praxis entweder engagéierten Departementer oder engagéierte Leit ze hunn fir Probleemer ze léisen am Zesummenhang mat der Installatioun, der Verbindung, der Ënnerhalt vun der Ausrüstung, souwéi de kierperleche Schalter. Normalerweis fir Datenzenteren sinn dëst Datenzenteringenieuren, a fir e Büro ass et Helpdesk.

Wann esou Divisiounen an Ärer Firma zur Verfügung gestallt ginn, da sinn d'Problemer vum Logbuch vum kierperleche Schalter net Är Aufgab, an Dir kënnt Iech nëmmen op d'Beschreiwung op der Interface an den administrativen Ofschloss vun onbenotzten Ports limitéieren.

Netzwierk Diagrammer

Et gëtt keng universell Approche fir Diagrammer ze zéien.

Déi wichtegst Saach ass datt d'Diagrammer e Verständnis ubidden wéi de Verkéier fléisst, duerch déi logesch a kierperlech Elementer vun Ärem Netz.

Mat kierperlechen Elementer menge mir

  • aktiv Ausrüstung
  • Schnëttplazen / Häfen vun aktiv Equipement

Ënner logesch -

  • logesch Geräter (N7K VDC, Palo Alto VSYS, ...)
  • VRF
  • Vilans
  • subinterfaces
  • Tunnelen
  • Zone
  • ...

Och wann Äert Netzwierk net komplett elementar ass, besteet et aus verschiddene Segmenter.
Zum Beispill

  • Datenzenter
  • Internet
  • WAN
  • Fernzougang
  • Büro LAN
  • DMZ
  • ...

Et ass schlau fir e puer Diagrammer ze hunn déi souwuel dat grousst Bild ginn (wéi de Verkéier tëscht all dëse Segmenter fléisst) an eng detailléiert Erklärung vun all eenzel Segment.

Well a modernen Netzwierker et vill logesch Schichten kënne sinn, ass et vläicht eng gutt (awer net néideg) Approche fir verschidde Circuiten fir verschidde Schichten ze maachen, zum Beispill, am Fall vun enger Iwwerlagerungs Approche kéint dëst déi folgend Circuiten sinn:

  • ze iwwerlageren
  • L1/L2 Ënnerlag
  • L3 Ënnerlag

Natierlech ass dat wichtegst Diagramm, ouni deen et onméiglech ass d'Iddi vun Ärem Design ze verstoen, ass de Routingdiagram.

Routing Schema

Op e Minimum soll dëst Diagramm reflektéieren

  • wéi eng Routingprotokoller gi benotzt a wou
  • Basis Informatiounen iwwer Routing Protokoll Astellunge (Beräich / AS Nummer / Router-ID / ...)
  • op wéi en Apparat geschitt Ëmverdeelung?
  • wou Filteren a Route Aggregatioun geschitt
  • Standard Route Informatiounen

Och de L2 Schema (OSI) ass dacks nëtzlech.

L2 Schema (OSI)

Dëst Diagramm kann déi folgend Informatioun weisen:

  • wat VLANs
  • déi Häfen sinn Trunk Häfen
  • déi Häfen sinn an Ether-Kanal aggregéiert (port Kanal), virtuell port Kanal
  • wat STP Protokoller benotzt ginn an op wat Apparater
  • Basis STP Astellunge: root / root Backupsatellit, STP Käschten, port Prioritéit
  • zousätzlech STP Astellungen: BPDU Schutz / Filter, Root Guard ...

Typesch Design Feeler

E Beispill vun enger schlechter Approche fir en Netzwierk ze bauen.

Loosst eis en einfacht Beispill huelen fir en einfachen Büro LAN ze bauen.

Wann ech Erfahrung hunn Telekom fir Studenten ze léieren, kann ech soen datt quasi all Student an der Mëtt vum zweete Semester déi néideg Wëssen huet (als Deel vum Cours deen ech geléiert hunn) fir en einfachen Office LAN opzebauen.

Wat ass sou schwéier fir Schalter mateneen ze verbannen, VLANs opzestellen, SVI Schnëttplazen (am Fall vu L3 Schalter) a statesch Routing opzestellen?

Alles wäert schaffen.

Awer gläichzäiteg Froen am Zesummenhang mat

  • Sécherheet
  • Reservatioun
  • Netzwierk Skala
  • Produktivitéit
  • Duerchgang
  • Zouverlässegkeet
  • ...

Vun Zäit zu Zäit héieren ech d'Ausso datt e Büro LAN eppes ganz einfach ass an ech héieren dat normalerweis vun Ingenieuren (a Manager) déi alles anescht wéi Netzwierker maachen, a si soen dat sou zouversiichtlech datt Dir net iwwerrascht wann de LAN wäert sinn gemaach vu Leit mat net genuch Praxis a Wëssen a wäert mat ongeféier déiselwecht Feeler gemaach ginn, déi ech hei ënnen beschreiwen.

Gemeinsam L1 (OSI) Design Feeler

  • Wann Dir trotzdem och fir SCS verantwortlech sidd, dann ass ee vun den onangenehmsten Ierfschaften, déi Dir kritt, suergfälteg an oniwwerluechte Wiessel.

Ech géif och als Typ L1 Feeler klassifizéieren am Zesummenhang mat de Ressourcen vun der benotzt Ausrüstung, zum Beispill,

  • net genuch Bandbreedung
  • net genuch TCAM op Ausrüstung (oder ineffektiv Notzung dovun)
  • net genuch Leeschtung (dacks verbonne mat Firewalls)

Gemeinsam L2 (OSI) Design Feeler

Dacks, wann et kee gutt Verständnis ass wéi STP funktionnéiert a wéi eng potenziell Probleemer et mat sech bréngt, sinn d'Schalter chaotesch verbonne mat Standardastellungen, ouni zousätzlech STP Tuning.

Als Resultat hu mir dacks déi folgend

  • groussen STP Netzwierk Duerchmiesser, wat zu Broadcast Stuerm féieren kann
  • STP Root gëtt zoufälleg bestëmmt (baséiert op Mac Adress) an de Verkéier Wee wäert suboptimal ginn
  • Ports, déi mat Hosten verbonne sinn, ginn net als Rand (portfast) konfiguréiert, wat zu STP-Neiberechnung féiert beim Ausschalten vun Endstatiounen
  • d'Netz gëtt net op L1 / L2 Niveau segmentéiert, als Resultat vun deem Problemer mat all Schalter (zum Beispill, Muecht Iwwerlaascht) zu enger Recalculation vun der STP Topologie féieren an Traffic an all VLANs op all Schalter stoppen (inklusiv der eng kritesch aus der Siicht vum Kontinuitéitsservicesegment)

Beispiller vu Feeler am L3 (OSI) Design

E puer typesch Feeler vun Ufänger Netzwierker:

  • Heefeg Notzung (oder nëmme benotzt) vu statesche Routing
  • Benotzung vun suboptimalen Routingprotokoller fir e bestëmmten Design
  • suboptimal logesch Reseau Segmentatioun
  • suboptimal Notzung vun Adress Plaz, déi net Wee Aggregatioun erlaabt
  • keng Backupsatellit routes
  • keng Reservatioun fir Default Paart
  • asymmetresch Routing beim Opbau vun Strecken (kann kritesch sinn am Fall vun NAT/PAT, statefull Firewalls)
  • Problemer mat MTU
  • wann Strecken nei opgebaut ginn, geet de Verkéier duerch aner Sécherheetszonen oder souguer aner Firewalls, wat dozou féiert datt dëse Verkéier erofgeet
  • schlecht Topologie Skalierbarkeet

Critèrë fir d'Bewäertung vun der Designqualitéit

Wa mir iwwer Optimitéit / Net-Optimalitéit schwätzen, musse mir aus der Siicht verstoen, wéi eng Critèren mir dat evaluéieren. Hei, aus menger Siicht, sinn déi bedeitendst (awer net all) Critèren (an Erklärung a Relatioun zu Routingprotokoller):

  • Skalierbarkeet
    Zum Beispill décidéiert Dir en anert Datenzenter ze addéieren. Wéi einfach kënnt Dir et maachen?
  • Einfachheet vun der Benotzung (Managéierbarkeet)
    Wéi einfach a sécher sinn operationell Ännerungen, wéi en neit Gitter annoncéieren oder Filterrouten?
  • Disponibilitéit
    Wéi ee Prozentsaz vun der Zäit bitt Äre System den erfuerderlechen Serviceniveau?
  • Sécherheet
    Wéi sécher sinn déi iwwerdroen Donnéeën?
  • den Präiss

Ännerungen

De Grondprinzip op dëser Etapp kann duerch d'Formel ausgedréckt ginn "kee schueden."
Dofir, och wann Dir net ganz mat dem Design an der gewielter Ëmsetzung (Konfiguratioun) averstane sidd, ass et net ëmmer unzeroden Ännerungen ze maachen. Eng raisonnabel Approche ass all identifizéiert Probleemer no zwee Parameteren ze rangéieren:

  • wéi einfach kann dëse Problem fixéiert ginn
  • wéi vill Risiko huet hatt?

Als éischt ass et néideg ze eliminéieren wat de Moment den Niveau vum Service ënner dem akzeptablen Niveau reduzéiert, zum Beispill Probleemer déi zu Paketverloscht féieren. Da fixéiert dat am einfachsten a sécherst ze fixéieren an der erofgaangend Uerdnung vun der Risikoschwéieregkeet (vum héije Risiko Design oder Konfiguratiounsprobleemer bis niddereg Risiko).

Perfektionismus op dëser Etapp kann schiedlech sinn. Bréngt den Design zu engem zefriddestellenden Zoustand an synchroniséiert d'Netzkonfiguratioun deementspriechend.

Source: will.com

Setzt e Commentaire