ProHoster > Blog > fitantanan-draharaha > Ahoana ny fomba hifehezana ny fotodrafitrasa tambajotrao. Toko faharoa. Fanadiovana sy fandraketana

Ahoana ny fomba hifehezana ny fotodrafitrasa tambajotrao. Toko faharoa. Fanadiovana sy fandraketana

Ity lahatsoratra ity no faharoa amin'ny andian-dahatsoratra "Ahoana ny fomba hifehezana ny fotodrafitrasa tambajotrao." Ny votoatin'ny lahatsoratra rehetra ao amin'ny andian-dahatsoratra sy ny rohy dia azo jerena eto.

Ahoana ny fomba hifehezana ny fotodrafitrasa tambajotrao. Toko faharoa. Fanadiovana sy fandraketana

Ny tanjonay amin'ity dingana ity dia ny hampilamina ny antontan-taratasy sy ny fanitsiana.
Amin'ny fiafaran'ity dingana ity dia tokony hanana ny antontan-taratasy ilaina ianao ary ny tambajotra voarindra mifanaraka amin'izy ireo.

Amin'izao fotoana izao dia tsy hiresaka momba ny fanaraha-maso momba ny fiarovana isika - ity no lohahevitry ny ampahany fahatelo.

Ny fahasarotan'ny famitana ny asa nomena amin'ity dingana ity, mazava ho azy, dia miovaova be isaky ny orinasa.

Ny toe-javatra tsara indrindra dia rehefa

  • Ny tambajotranao dia noforonina mifanaraka amin'ny tetikasa ary manana antontan-taratasy feno ianao
  • efa nampiharina tao amin'ny orinasanao fanovana fanaraha-maso sy fomba fitantanana ho an'ny tambajotra
  • mifanaraka amin'ity dingana ity, manana antontan-taratasy ianao (anisan'izany ny kisary ilaina rehetra) izay manome fampahalalana feno momba ny toe-draharaha ankehitriny

Amin'ity tranga ity, ny asanao dia tsotra. Tokony handinika ny antontan-taratasy ianao ary hijery ny fanovana rehetra natao.

Amin'ny tranga ratsy indrindra dia hanana ianao

  • tambajotra noforonina tsy misy tetikasa, tsy misy drafitra, tsy misy fankatoavana, avy amin'ny injeniera tsy manana ambaratongam-pahaizana ampy,
  • miaraka amin'ny fiovana mikorontana, tsy misy taratasy, miaraka amin'ny "fako" be dia be ary vahaolana tsy tsara indrindra

Mazava ho azy fa eo anelanelan'ny toerana misy anao ny toe-javatra misy anao, saingy indrisy, amin'ity mari-pamantarana tsara kokoa ity - ratsy kokoa, misy ny mety ho akaiky kokoa ny farany ratsy indrindra.

Amin'ity tranga ity, mila fahaizana mamaky ny saina ianao, satria tsy maintsy mianatra hahatakatra izay tian'ny "mpamorona" hatao, hamerina ny lojikany, hamita izay tsy vita ary hanala "fako".
Ary, mazava ho azy, mila manitsy ny fahadisoany ianao, manova (amin'ity dingana ity araka izay azo atao) ny famolavolana ary manova na mamorona indray ny drafitra.

Tsy milaza ho feno mihitsy ity lahatsoratra ity. Ireo fitsipika ankapobeny ihany no holazaiko eto ary hifantoka amin'ireo olana mahazatra tsy maintsy hovahana.

Set of documents

Andeha isika hanomboka amin'ny ohatra iray.

Ireto ambany ireto ny antontan-taratasy sasantsasany izay noforonina mahazatra ao amin'ny Cisco Systems mandritra ny famolavolana.

CR - Fepetra takian'ny mpanjifa, fepetra takian'ny mpanjifa (famaritana ara-teknika).
Izy io dia noforonina miaraka amin'ny mpanjifa ary mamaritra ny fepetra takian'ny tambajotra.

HLD - Famolavolana avo lenta, famolavolana avo lenta mifototra amin'ny fepetra takian'ny tambajotra (CR). Ny antontan-taratasy dia manazava sy manamarina ny fanapahan-kevitra ara-javakanto noraisina (topology, protocols, fisafidianana fitaovana,...). Ny HLD dia tsy ahitana antsipirian'ny famolavolana toy ny fifandraisana sy ny adiresy IP ampiasaina. Ary koa, ny fanamafisam-peo manokana dia tsy resahina eto. Fa kosa, ity antontan-taratasy ity dia natao hanazavana ireo hevi-dehibe momba ny famolavolana amin'ny fitantanana ara-teknika an'ny mpanjifa.

LLD - Famolavolana avo lenta, famolavolana avo lenta mifototra amin'ny famolavolana avo lenta (HLD).
Tokony ahitana ny antsipiriany rehetra ilaina amin'ny fanatanterahana ny tetikasa, toy ny fampahalalana momba ny fomba fampifandraisana sy fanamboarana ny fitaovana. Ity dia torolΓ lana feno amin'ny fampiharana ny famolavolana. Ity antontan-taratasy ity dia tokony hanome fampahalalana ampy amin'ny fampiharana azy na dia amin'ny mpiasa tsy dia mahafeno fepetra aza.

Misy zavatra, ohatra, adiresy IP, laharan'ny AS, rafitra fanodinana ara-batana (cabling), dia azo "avoaka" amin'ny antontan-taratasy misaraka, toy ny PIN (Drafitra fampiharana ny tambajotra).

Ny fananganana ny tambajotra dia manomboka aorian'ny famoronana ireo antontan-taratasy ireo ary mifanaraka tanteraka amin'izy ireo ary avy eo nojeren'ny mpanjifa (fitsapana) amin'ny fanarahana ny famolavolana.

Mazava ho azy fa mety manana fepetra samihafa ho an'ny antontan-taratasy momba ny tetikasa ny integrator samihafa, mpanjifa samihafa ary firenena samihafa. Saingy tiako ny miala amin'ny fombafomba ary mandinika ny olana amin'ny fahamendrehany. Ity dingana ity dia tsy momba ny famolavolana, fa ny fametrahana ny zavatra, ary mila antontan-taratasy ampy (sary, tabilao, famaritana ...) mba hamitana ny asantsika.

Ary raha ny hevitro dia misy ny kely indrindra, raha tsy misy izany dia tsy azo atao ny mifehy tsara ny tambajotra.

Ireto ny antontan-taratasy manaraka ireto:

  • diagram (log) amin'ny fifindrana ara-batana (cabling)
  • sarin'ny tambajotra na diagrama misy fampahalalana tena ilaina L2/L3

Kisary fifindran'ny vatana

Any amin'ny orinasa madinika sasany, ny asa mifandraika amin'ny fametrahana fitaovana sy ny fifindrana ara-batana (cabling) dia andraikitry ny injeniera amin'ny tambajotra.

Amin'ity tranga ity, ny olana dia voavaha amin'ny ampahany amin'ny fomba manaraka.

  • mampiasa famaritana eo amin'ny interface tsara mba hamaritana izay mifandray aminy
  • fanakatonana ara-pitantanana ny seranana fitaovan'ny tambazotra rehetra tsy mifandray

Izany dia hanome anao fahafahana, na dia misy olana amin'ny rohy (rehefa tsy mandeha amin'ity interface ity ny cdp na lldp), mba hamaritana haingana izay mifandray amin'ity seranana ity.
Azonao atao ihany koa ny mahita mora foana ny seranan-tsambo misy ary iza no maimaim-poana, izay ilaina amin'ny fandrindrana ny fifandraisana amin'ny fitaovana tambajotra vaovao, mpizara na toeram-piasana.

Saingy mazava ho azy fa raha very ny fidirana amin'ny fitaovana ianao dia ho very ny fidirana amin'ity fampahalalana ity. Ho fanampin'izany, amin'izany fomba izany dia tsy ho afaka handrakitra fampahalalana manan-danja toy ny karazana fitaovana inona ianao, inona ny fanjifana herinaratra, firy ny seranan-tsambo, inona no misy azy, inona ny takelaka misy ary aiza (ao amin'ny tontonana rack / patch). ) mifandray izy ireo. Noho izany, ny antontan-taratasy fanampiny (fa tsy ny filazalazana momba ny fitaovana) dia mbola tena ilaina.

Ny safidy tsara indrindra dia ny fampiasana fampiharana natao hiasa amin'ity karazana fampahalalana ity. Saingy azonao atao ny mametra ny tenanao amin'ny tabilao tsotra (ohatra, amin'ny Excel) na mampiseho ny fampahalalana izay heverinao fa ilaina amin'ny diagram L1/L2.

Zava-dehibe!

Ny injenieran'ny tambajotra, mazava ho azy, dia afaka mahafantatra tsara ny pitsopitsony sy ny fenitry ny SCS, ny karazana racks, ny karazana famatsiana herinaratra tsy tapaka, ny lalan-drivotra mangatsiaka sy mafana, ny fomba fanaovana grounding araka ny tokony ho izy ... mahafantatra ny fizika ny singa fototra na C ++. Saingy mbola tokony ho takatry ny tsirairay fa tsy faritry ny fahalalany izany rehetra izany.

Noho izany, fanao tsara ny manana sampana voatokana na olona manokan-tena hamahana ny olana mifandraika amin'ny fametrahana, ny fifandraisana, ny fikojakojana ny fitaovana, ary koa ny fifindrana ara-batana. Amin'ny ankapobeny ho an'ny ivotoerana data dia injeniera foibe data, ary ho an'ny birao dia birao mpanampy.

Raha toa ka omena ao amin'ny orinasanao ny fizarana toy izany, dia tsy anjaranao ny olan'ny logging physique, ary azonao atao ny mametra ny tenanao amin'ny famaritana ny interface sy ny fanakatonana ara-pitantanana ny seranana tsy ampiasaina.

Sarisary tambajotra

Tsy misy fomba fanao mahazatra amin'ny fanaovana kisary.

Ny zava-dehibe indrindra dia ny hoe ny kisary dia tokony hanome fahatakarana ny fomba fandehan'ny fifamoivoizana, amin'ny alalan'ireo singa lojika sy ara-batana amin'ny tambajotranao.

Ny singa ara-batana no tiana holazaina

  • fitaovana mavitrika
  • interfaces/seranan'ny fitaovana mavitrika

Amin'ny lojika -

  • fitaovana lojika (N7K VDC, Palo Alto VSYS, ...)
  • VRF
  • Vilans
  • subinterfaces
  • tonelina
  • ara-potoana
  • ...

Ary koa, raha tsy fototra tanteraka ny tambajotranao, dia ahitana fizarana samihafa.
Ohatra

  • foibe angona
  • Internet
  • WAN
  • fidirana lavitra
  • birao LAN
  • DMZ
  • ...

Fahendrena ny manana kisary maromaro manome ny sary lehibe (ny fandehan'ny fifamoivoizana eo anelanelan'ireo fizarana rehetra ireo) sy ny fanazavana amin'ny antsipiriany momba ny fizarana tsirairay.

Koa satria amin'ny tambajotra maoderina dia mety misy sosona lojika maro, mety fomba tsara (fa tsy ilaina) ny fanaovana circuits samihafa ho an'ny sosona samihafa, ohatra, amin'ny resaka overlay dia mety ho toy izao manaraka izao:

  • takela
  • L1/L2 ambanin'ny tany
  • L3 ambany

Mazava ho azy, ny kisary manan-danja indrindra, raha tsy misy izany dia tsy azo atao ny mahatakatra ny hevitra momba ny famolavolanao, dia ny diagrama routing.

Rafitra lalana

Farafaharatsiny, tokony hisaintsaina ity kisary ity

  • inona no protocols routing ampiasaina ary aiza
  • fampahalalana fototra momba ny firafitry ny protocol routing (faritra / laharana AS / router-id /…)
  • amin'ny fitaovana inona no misy ny fizarana indray?
  • izay misy ny fanivanana sy ny fanangonana lalana
  • fampahafantarana lalana default

Ary koa, ny rafitra L2 (OSI) dia ilaina matetika.

L2 scheme (OSI)

Ity diagram ity dia mety mampiseho ireto fampahalalana manaraka ireto:

  • inona ny VLAN
  • izay seranana no seranan-tsambo
  • izay seranan-tsambo dia natambatra ho eter-channel (port channel), virtoaly seranan-tsambo
  • inona no protocole STP ampiasaina ary amin'ny fitaovana inona
  • Fikirana STP fototra: backup root / root, vidin'ny STP, laharam-pahamehana amin'ny seranana
  • Fikirana STP fanampiny: mpiambina/sivana BPDU, mpiambina faka…

Fahadisoan'ny famolavolana mahazatra

Ohatra iray amin'ny fomba ratsy amin'ny fananganana tambajotra.

Andeha isika haka ohatra tsotra amin'ny fananganana birao tsotra LAN.

Manana traikefa amin'ny fampianarana ny fifandraisan-davitra amin'ny mpianatra aho, afaka milaza aho fa saika ny mpianatra rehetra amin'ny tapaky ny semester faharoa dia manana ny fahalalana ilaina (ampahany amin'ny taranja nampianariko) hananganana birao tsotra LAN.

Inona no sarotra amin'ny fampifandraisana ny switch, ny fametrahana VLAN, ny interface SVI (raha ny switch L3) ary ny fametrahana routing static?

Hahomby ny zava-drehetra.

Saingy amin'ny fotoana iray ihany, fanontaniana mifandraika amin'ny

  • ARO
  • famandrihana
  • scaling tambajotra
  • vokatra
  • throughput
  • azo itokisana
  • ...

Indraindray aho dia mandre ny fanambarana fa ny LAN birao dia zavatra tena tsotra ary matetika aho no mandre izany avy amin'ny injeniera (sy mpitantana) izay manao ny zava-drehetra afa-tsy ny tambajotra, ary milaza izany amin'ny fahatokisana izy ireo ka aza gaga raha ho lasa ny LAN. ataon'ny olona tsy ampy fanazaran-tena sy fahalalana ary hatao miaraka amin'ny fahadisoana mitovy amin'izay holazaiko etsy ambany.

Fahadisoana famolavolana L1 (OSI) mahazatra

  • Na izany aza, raha tompon'andraikitra amin'ny SCS ihany koa ianao, dia ny iray amin'ireo lova tsy mahafinaritra indrindra azonao raisina dia ny tsy fitandremana sy ny famadihana tsy voahevitra.

Izaho koa dia sokajiana ho karazana L1 fahadisoana mifandraika amin'ny loharanon'ny fitaovana ampiasaina, ohatra,

  • tsy ampy bandwidth
  • tsy ampy TCAM amin'ny fitaovana (na tsy mahomby ny fampiasana azy)
  • tsy ampy fahombiazana (matetika mifandray amin'ny firewall)

Fahadisoana famolavolana L2 (OSI) mahazatra

Matetika, rehefa tsy misy fahatakarana tsara ny fomba fiasan'ny STP sy ny olana mety aterak'izany, dia mifamatotra amin'ny korontana ny switch, miaraka amin'ny fanovana default, tsy misy fanamafisam-peo STP fanampiny.

Vokatr'izany dia matetika isika no manana ireto manaraka ireto

  • savaivony tambajotra STP lehibe, izay mety hitarika amin'ny tafio-drivotra
  • Ny fakany STP dia hofaritana kisendrasendra (mifototra amin'ny adiresy mac) ary ny lalan'ny fifamoivoizana dia ho ambany indrindra
  • Ny seranan-tsambo mifandray amin'ny mpampiantrano dia tsy hamboarina ho sisiny (portfast), izay hitarika amin'ny famerenana ny STP rehefa mandrehitra / miala ny toby fiafarana
  • ny tambajotra dia tsy ho voazarazara amin'ny ambaratonga L1/L2, vokatry ny olana amin'ny switch rehetra (ohatra, ny overload) dia hitarika amin'ny famerenana ny topologie STP ary hampitsahatra ny fifamoivoizana amin'ny VLAN rehetra amin'ny switch rehetra (anisan'izany ny iray mitsikera avy amin'ny fomba fijerin'ny fizarana serivisy mitohy)

Ohatra amin'ny fahadisoana amin'ny famolavolana L3 (OSI).

Fahadisoana vitsivitsy mahazatra ataon'ny mpiserasera vaovao:

  • Fampiasana matetika (na fampiasana fotsiny) ny lalana static
  • fampiasana protocols routing suboptimal ho an'ny endrika iray
  • fizarana tambajotra lojika suboptimal
  • fampiasana ambany indrindra ny habaka adiresy, izay tsy mamela ny fanangonan-dalana
  • tsy misy lalana backup
  • tsy misy famandrihana ho an'ny vavahady default
  • lalana asymmetrika rehefa manangana lalana (mety hanakiana amin'ny raharaha NAT/PAT, firewall feno fanjakana)
  • olana amin'ny MTU
  • rehefa amboarina indray ny lalana, dia mandalo faritra fiarovana hafa na firewall hafa mihitsy ny fifamoivoizana, izay mitarika ho amin'ny fianjerana ity fifamoivoizana ity.
  • mahantra scalability topology

Fepetra fanombanana ny kalitaon'ny famolavolana

Rehefa miresaka momba ny optimality/non-optimality isika dia tsy maintsy mahatakatra avy amin'ny fomba fijery izay fepetra azontsika tombanana izany. Eto, raha ny fijeriko, no fepetra manan-danja indrindra (fa tsy ny rehetra) (sy fanazavana mifandraika amin'ny protocols routing):

  • scalability
    Ohatra, manapa-kevitra ny hanampy ivon-toerana iray hafa ianao. Mora manao izany ve ianao?
  • mora ampiasaina (managability)
    Mora sy azo antoka tokoa ve ny fiovana eo amin'ny asa, toy ny filazana zotra vaovao na lalana sivana?
  • Availability
    Firy isan-jaton'ny fotoana omen'ny rafitrao ny haavon'ny serivisy ilaina?
  • ARO
    Manao ahoana ny fiarovana ny angona ampitaina?
  • ny vidiny

fanovana

Ny fitsipika fototra amin'ity dingana ity dia azo aseho amin'ny alΓ lan'ny formula "aza manisy ratsy".
Noho izany, na dia tsy miombon-kevitra tanteraka amin'ny famolavolana sy ny fampiharana voafidy (configuration) aza ianao, dia tsy voatery foana ny manova. Ny fomba fiasa ara-drariny dia ny mametraka ny olana rehetra fantatra amin'ny paramètre roa:

  • ahoana no fomba mora hamahana ity olana ity
  • firy ny risika zakany?

Voalohany indrindra, ilaina ny manafoana izay mampihena ny haavon'ny serivisy omena eo ambanin'ny ambaratonga azo ekena, ohatra, ny olana mitarika amin'ny fahaverezan'ny fonosana. Avy eo dia amboary izay mora indrindra sy azo antoka indrindra hamboarina amin'ny filaharana mihena ny hamafin'ny risika (avy amin'ny famolavolana risika na olan'ny fanamafisana ka hatrany amin'ny risika ambany).

Mety hanimba ny fahalavorariana amin'ity dingana ity. Ento amin'ny toe-javatra mahafa-po ny famolavolana ary ampifanaraho mifanaraka amin'izany ny fikirakirana tambajotra.

Source: www.habr.com

Add a comment