ProHoster > بلاګ > اداره > ستاسو د شبکې زیربنا څنګه کنټرول کړئ. دوهم څپرکی. پاکول او اسناد

ستاسو د شبکې زیربنا څنګه کنټرول کړئ. دوهم څپرکی. پاکول او اسناد

دا مقاله د مقالو په لړۍ کې دویمه ده "څنګه ستاسو د شبکې زیربنا کنټرول کړئ." په لړۍ او لینکونو کې د ټولو مقالو مینځپانګه موندل کیدی شي دلته.

ستاسو د شبکې زیربنا څنګه کنټرول کړئ. دوهم څپرکی. پاکول او اسناد

پدې مرحله کې زموږ هدف د اسنادو او تشکیلاتو ترتیب کول دي.
د دې پروسې په پای کې ، تاسو باید د اسنادو اړین سیټ او د دوی سره سم تنظیم شوی شبکه ولرئ.

اوس موږ به د امنیتي پلټنو په اړه خبرې ونه کړو - دا به د دریمې برخې موضوع وي.

په دې مرحله کې د ټاکل شوي دندې بشپړولو مشکل، البته، د شرکت څخه شرکت ته خورا توپیر لري.

مثالی حالت هغه وخت دی چې

  • ستاسو شبکه د پروژې سره سم جوړه شوې او تاسو د اسنادو بشپړ سیټ لرئ
  • ستاسو په شرکت کې پلي شوی د کنټرول او مدیریت پروسې بدلول د شبکې لپاره
  • د دې پروسې سره سم، تاسو اسناد لرئ (د ټولو اړین ډیاګرامونو په شمول) چې د اوسني وضعیت په اړه بشپړ معلومات وړاندې کوي.

په دې حالت کې، ستاسو دنده خورا ساده ده. تاسو باید اسناد مطالعه کړئ او ټول هغه بدلونونه بیاکتنه وکړئ چې رامینځته شوي.

په بدترین حالت کې، تاسو به ولرئ

  • یوه شبکه پرته له پروژې پرته، پرته له پلان پرته، پرته له تصویب څخه، د انجنیرانو لخوا رامینځته شوې چې په کافي کچه وړتیا نلري،
  • د ګډوډ، غیر مستند بدلونونو سره، د ډیری "کثافاتو" او فرعي حلونو سره

دا روښانه ده چې ستاسو وضعیت په مینځ کې دی، مګر له بده مرغه، د ښه - بد په دې پیمانه کې، ډیر احتمال شتون لري چې تاسو به بدترین پای ته نږدې شئ.

په دې حالت کې، تاسو به د ذهنونو لوستلو وړتیا ته هم اړتیا ولرئ، ځکه چې تاسو باید پوه شئ چې "ډیزاینر" څه کول غواړي، د دوی منطق بیرته راولي، هغه څه پای ته ورسوي چې بشپړ شوي ندي او "کثافات" لرې کړئ.
او البته، تاسو اړتیا لرئ چې د دوی غلطۍ سمې کړئ، بدل کړئ (په دې مرحله کې د امکان تر حده لږ تر لږه) ډیزاین او بدلون یا سکیمونه بیا جوړ کړئ.

دا مقاله په هیڅ ډول د بشپړیدو ادعا نه کوي. دلته به زه یوازې عمومي اصول بیان کړم او په ځینو عامو ستونزو تمرکز وکړم چې باید حل شي.

د اسنادو مجموعه

راځئ چې د یو مثال سره پیل وکړو.

لاندې ځینې اسناد دي چې په دودیز ډول په سیسکو سیسټمونو کې د ډیزاین پرمهال رامینځته شوي.

CR - د پیرودونکي اړتیاوې، د پیرودونکي اړتیاوې (تخنیکي مشخصات).
دا د پیرودونکي سره په ګډه رامینځته شوی او د شبکې اړتیاوې ټاکي.

HLD - د لوړې کچې ډیزاین ، د شبکې اړتیاو پراساس د لوړې کچې ډیزاین (CR). دا سند د اخیستل شوي معماري پریکړو تشریح او توجیه کوي (توپولوژي، پروتوکول، د هارډویر انتخاب، ...). HLD د ډیزاین توضیحات نلري، لکه د انٹرفیس او IP پتې کارول شوي. همچنان ، د ځانګړي هارډویر ترتیب دلته نه دی بحث شوی. بلکه، دا سند د پیرودونکي تخنیکي مدیریت ته د کلیدي ډیزاین مفکورو تشریح کولو لپاره دی.

LLD - د ټیټې کچې ډیزاین، د لوړې کچې ډیزاین (HLD) پر بنسټ د ټیټې کچې ډیزاین.
دا باید د پروژې پلي کولو لپاره ټول اړین توضیحات ولري، لکه څنګه چې د تجهیزاتو سره نښلول او تنظیم کول معلومات. دا د ډیزاین پلي کولو لپاره بشپړ لارښود دی. دا سند باید د پلي کولو لپاره کافي معلومات چمتو کړي حتی د لږ وړ پرسونل لخوا.

یو څه، د مثال په توګه، د IP پتې، د AS شمیرې، د فزیکي بدلولو سکیم (کیبلینګ)، په جلا اسنادو کې "استه" کیدی شي، لکه دمنعي (د شبکې د تطبیق پلان).

د شبکې جوړول د دې سندونو له رامینځته کیدو وروسته پیل کیږي او په کلکه د دوی سره سم واقع کیږي او بیا د ډیزاین سره موافقت لپاره د پیرودونکي (ازموینې) لخوا معاینه کیږي.

البته، مختلف ادغام کونکي، مختلف پیرودونکي، او مختلف هیوادونه ممکن د پروژې اسنادو لپاره مختلف اړتیاوې ولري. خو زه غواړم له رسمیاتو څخه ډډه وکړم او مسله د هغې د ګټو پر بنسټ په پام کې ونیسم. دا مرحله د ډیزاین په اړه نه ده، مګر د شیانو ترتیب کولو په اړه، او موږ د خپلو دندو بشپړولو لپاره د اسنادو کافي سیټ (ډیاګرام، میزونه، توضیحات ...) ته اړتیا لرو.

او زما په اند، یو ځانګړی مطلق حد شتون لري، پرته له دې چې د شبکې په اغیزمنه توګه کنټرول ناممکن دی.

دا لاندې اسناد دي:

  • د فزیکي بدلولو ډیاګرام (لاګ) (کیبلینګ)
  • د شبکې ډیاګرام یا ډیاګرامونه د اړین L2/L3 معلوماتو سره

د فزیکي بدلولو ډیاګرام

په ځینو کوچنیو شرکتونو کې، د تجهیزاتو نصبولو او فزیکي بدلولو (کیبلینګ) پورې اړوند کار د شبکې انجنیرانو مسؤلیت دی.

په دې حالت کې، ستونزه په لاندې ډول حل کیږي.

  • په انٹرفیس کې توضیحات وکاروئ ترڅو تشریح کړئ چې څه ورسره تړلي دي
  • په اداري ډول ټول غیر تړلي شبکې تجهیزات بندرونه بند کړئ

دا به تاسو ته فرصت درکړي، حتی د لینک سره د ستونزې په صورت کې (کله چې cdp یا lldp پدې انٹرفیس کې کار نه کوي)، ژر تر ژره معلومه کړئ چې د دې بندر سره څه وصل دی.
تاسو کولی شئ په اسانۍ سره وګورئ چې کوم بندرونه نیول شوي او کوم وړیا دي ، کوم چې د نوي شبکې تجهیزاتو ، سرورونو یا ورک سټیشنونو پیوستون پلان کولو لپاره اړین دي.

مګر دا روښانه ده چې که تاسو تجهیزاتو ته لاسرسی له لاسه ورکړئ، تاسو به هم دې معلوماتو ته لاسرسی له لاسه ورکړئ. سربیره پردې ، پدې ډول به تاسو نشئ کولی داسې مهم معلومات ثبت کړئ لکه کوم ډول تجهیزات ، کوم بریښنا مصرف ، څومره بندرونه ، په کوم ریک کې دی ، کوم پیچ پینل شتون لري او چیرې (په کوم ریک / پیچ پینل کې) ) دوی تړلي دي. له همدې امله، اضافي اسناد (نه یوازې د تجهیزاتو توضیحات) لاهم خورا ګټور دي.

غوره اختیار د دې ډول معلوماتو سره کار کولو لپاره ډیزاین شوي غوښتنلیکونه کارول دي. مګر تاسو کولی شئ خپل ځان ساده میزونو ته محدود کړئ (د مثال په توګه په Excel کې) یا هغه معلومات ښکاره کړئ چې تاسو یې په L1/L2 ډیاګرامونو کې اړین ګڼئ.

مهم!

د شبکې انجنیر، البته، د SCS پیچلتیاوې او معیارونه، د ریکونو ډولونه، د نه وقفې وړ بریښنا رسولو ډولونه، یو سړه او ګرمه لاره څه ده، څنګه سم ځمکني کول ... لکه څنګه چې په اصولو کې هغه کولی شي ښه پوه شي. د لومړني ذراتو یا C++ فزیک پوه شئ. مګر یو څوک باید لاهم پوه شي چې دا ټول د هغه د پوهې ساحه نه ده.

له همدې امله، دا ښه عمل دی چې د نصب، پیوستون، تجهیزاتو ساتنې، او همدارنګه د فزیکي بدلولو پورې اړوند ستونزې حل کولو لپاره وقف شوي څانګې یا وقف شوي خلک ولري. معمولا د ډیټا مرکزونو لپاره دا د معلوماتو مرکز انجینران دي ، او د دفتر لپاره دا د مرستې میز دی.

که ستاسو په شرکت کې دا ډول ویشونه چمتو شوي وي، نو بیا د ننوتلو فزیکي سویچ کولو مسلې ستاسو دنده نه ده، او تاسو کولی شئ خپل ځان یوازې د انٹرفیس تشریح او د نه کارول شوي بندرونو اداري بندولو پورې محدود کړئ.

د شبکې ډیاګرامونه

د ډیاګرامونو د رسم کولو لپاره هیڅ نړیواله تګلاره شتون نلري.

ترټولو مهمه خبره دا ده چې ډیاګرامونه باید پوهه وړاندې کړي چې ترافیک به څنګه تیریږي ، د کوم له لارې ستاسو د شبکې منطقي او فزیکي عناصر.

د فزیکي عناصرو په واسطه موږ معنی لرو

  • فعال تجهیزات
  • د فعال تجهیزاتو انٹرفیس/بندرونه

د منطقي لاندې -

  • منطقي وسایل (N7K VDC، Palo Alto VSYS، ...)
  • VRF
  • ویلانس
  • فرعي انٹرفیسونه
  • تونلونه
  • زونونه
  • ...

همچنان ، که ستاسو شبکه په بشپړ ډول لومړني نه وي ، نو دا به مختلفې برخې ولري.
د مثال په توګه

  • د معلوماتو مرکز
  • انټرنیټ
  • وان
  • لرې لاسرسی
  • دفتر LAN
  • DMZ
  • ...

دا سمه ده چې څو ډیاګرامونه ولرئ چې دواړه لوی انځور وړاندې کوي (څنګه د دې ټولو برخو تر مینځ ترافیک تیریږي) او د هرې برخې تفصيلي توضیحات.

څرنګه چې په عصري شبکو کې ډیری منطقي پرتونه شتون لري، دا ممکن د مختلفو پرتونو لپاره د مختلف سرکیټونو جوړولو لپاره یو ښه (مګر اړین ندی) طریقه وي، د بیلګې په توګه، د پوښښ طریقې په صورت کې دا لاندې سرکیټونه کیدی شي:

  • overlay
  • L1/L2 زیرمه
  • L3 زیرمه

البته، ترټولو مهم ډیاګرام، پرته له دې چې ستاسو د ډیزاین مفکورې پوهیدل ناممکن دي، د روټینګ ډیاګرام دی.

د روټینګ سکیم

لږترلږه، دا انځور باید منعکس کړي

  • کوم روټینګ پروتوکولونه کارول کیږي او چیرته
  • د روټینګ پروتوکول ترتیباتو په اړه لومړني معلومات (سیمه/AS شمیره/روټر-id/…)
  • په کومو وسیلو کې بیا توزیع کیږي؟
  • چیرې چې فلټر کول او د لارې راټولول پیښیږي
  • د اصلي لارې معلومات

همدارنګه، د L2 سکیم (OSI) ډیری وختونه ګټور وي.

L2 سکیم (OSI)

دا انځور کولی شي لاندې معلومات ښکاره کړي:

  • کوم VLANs
  • کوم بندرونه د ترنک بندرونه دي
  • کوم بندرونه په ایتر چینل (پورټ چینل) کې راټول شوي، مجازی بندر چینل
  • کوم STP پروتوکولونه کارول کیږي او په کومو وسایلو کې
  • د STP بنسټیز تنظیمات: روټ/روټ بیک اپ، د STP لګښت، د بندر لومړیتوب
  • اضافي STP ترتیبات: د BPDU ساتونکي / فلټر، د روټ ساتونکي ...

عادي ډیزاین غلطی

د شبکې جوړولو لپاره د ناوړه چلند یوه بیلګه.

راځئ چې د ساده دفتر LAN جوړولو یو ساده مثال واخلو.

زده کونکو ته د مخابراتو ښوونې تجربې سره ، زه کولی شم ووایم چې د دوهم سمستر په مینځ کې په حقیقت کې هر زده کونکی اړین پوهه لري (د کورس د یوې برخې په توګه چې ما تدریس کړی) د ساده دفتر LAN رامینځته کولو لپاره.

د یو بل سره د سویچونو وصل کولو ، د VLANs تنظیم کولو ، SVI انٹرفیسونو (د L3 سویچونو په حالت کې) او د جامد روټینګ تنظیم کولو کې څه ستونزمن دي؟

هر څه به کار وکړي.

مګر په ورته وخت کې، اړوند پوښتنې

  • امنیت
  • ریزرویشن
  • د شبکې اندازه کول
  • تولید
  • throughput
  • اعتبار
  • ...

وخت په وخت زه دا بیان اورم چې د دفتر LAN یو څه خورا ساده دی او زه معمولا دا د انجینرانو (او مدیرانو) څخه اورم چې هرڅه کوي مګر له شبکې ، او دوی دا په دومره ډاډ سره وايي چې حیرانتیا مه کوئ که LAN به وي. د ناکافي تمرین او پوهې سره د خلکو لخوا رامینځته شوي او نږدې ورته غلطیو سره به رامینځته شي چې زه به یې لاندې تشریح کړم.

عام L1 (OSI) ډیزاین غلطی

  • که، سره له دې، تاسو د SCS لپاره هم مسؤل یاست، نو یو له خورا ناخوښ میراثونو څخه چې تاسو یې ترلاسه کولی شئ بې پروا او ناسم فکر سویچنګ دی.

زه به د کارول شوي تجهیزاتو سرچینو پورې اړوند د L1 ډول غلطیو په توګه هم طبقه بندي کړم ، د مثال په توګه ،

  • ناکافي بینډ ویت
  • په تجهیزاتو کې کافي TCAM (یا د دې غیر مؤثره کارول)
  • ناکافي فعالیت (اکثرا د اور وژنې سره تړاو لري)

عام L2 (OSI) ډیزاین غلطی

ډیری وختونه، کله چې د STP د کار کولو څرنګوالي په اړه ښه پوهه شتون نلري او کوم احتمالي ستونزې چې دا ورسره راوړي، سویچونه په ګډوډ ډول سره نښلول کیږي، د ډیفالټ ترتیباتو سره، پرته له اضافي STP ټونینګ.

د پایلې په توګه، موږ ډیری وختونه لاندې لرو

  • د لوی STP شبکې قطر، کوم چې کولی شي د خپرونو طوفانونو المل شي
  • د STP روټ به په تصادفي ډول وټاکل شي (د میک پتې پراساس) او د ترافیک لاره به غوره وي
  • د کوربه سره وصل شوي بندرونه به د څنډې (پورټفاسټ) په توګه تنظیم نه شي ، کوم چې به د پای سټیشنونو فعال / بندولو پر مهال د STP بیا محاسبې لامل شي
  • شبکه به د L1/L2 په کچه طبقه بندي نه شي، په پایله کې چې د کوم سویچ سره ستونزې (د بیلګې په توګه، د بریښنا اوورلوډ) به د STP ټوپولوژي بیا محاسبه او په ټولو سویچونو کې په ټولو VLANs کې د ترافیک ودرولو لامل شي (په شمول د دوامدار خدمت برخې له نظره یو مهم)

د L3 (OSI) ډیزاین کې د غلطیو مثالونه

د نويو شبکو څو معمولي تېروتنې:

  • د جامد روټینګ بار بار کارول (یا یوازې کارول).
  • د ورکړل شوي ډیزاین لپاره د suboptimal روټینګ پروتوکولونو کارول
  • suboptimal منطقي شبکې طبقه بندي
  • د ادرس د ځای څخه غوره کارول، کوم چې د لارې راټولولو ته اجازه نه ورکوي
  • د بیک اپ لارې نشته
  • د ډیفالټ دروازې لپاره هیڅ ریزرویشن نشته
  • غیر متناسب روټینګ کله چې د لارو بیا رغول کیږي (د NAT/PAT په حالت کې خورا مهم کیدی شي ، د دولت ډک فایر وال)
  • د MTU سره ستونزې
  • کله چې لارې بیا رغول کیږي، ټرافیک د نورو امنیتي زونونو یا حتی نورو اور وژونکو څخه تیریږي، چې دا د ټرافیک د راټیټیدو لامل کیږي
  • ضعیف ټوپولوژي اندازه کولو وړتیا

د ډیزاین کیفیت ارزولو لپاره معیارونه

کله چې موږ د مطلوب/غیر مطلوبیت په اړه وغږیږو، موږ باید د دې له نظره پوه شو چې کوم معیارونه موږ کولی شو دا ارزونه وکړو. دلته، زما له نظره، خورا مهم (مګر ټول نه) معیارونه دي (او د روټینګ پروتوکولونو په اړه توضیحات):

  • اندازه کولو وړتیا
    د مثال په توګه، تاسو پریکړه وکړئ چې د بل ډیټا مرکز اضافه کړئ. تاسو څومره اسانه کولی شئ؟
  • د کارولو اسانتیا (مدیریت)
    عملیاتي بدلونونه څومره اسانه او خوندي دي، لکه د نوي گرډ اعلان یا د لارو فلټر کول؟
  • شتون
    ستاسو سیسټم څومره سلنه وخت د اړتیا وړ خدمت چمتو کوي؟
  • امنیت
    لیږدول شوي معلومات څومره خوندي دي؟
  • نرخ

بدلونونه

په دې مرحله کې اساسي اصول د فورمول لخوا څرګند کیدی شي "هیڅ زیان مه کوئ."
له همدې امله، حتی که تاسو په بشپړ ډول د ډیزاین او غوره شوي تطبیق (ترتیب) سره موافق نه یاست، دا تل د بدلونونو لپاره مشوره نه کیږي. یوه معقوله طریقه دا ده چې ټولې پیژندل شوې ستونزې د دوو پیرامیټونو له مخې درجه بندي کړئ:

  • دا ستونزه څومره په اسانۍ سره حل کیدی شي
  • هغه څومره خطر لري؟

له هرڅه دمخه ، دا اړینه ده چې هغه څه له مینځه ویسي چې اوس مهال د منلو وړ کچې لاندې چمتو شوي خدماتو کچه راټیټوي ، د مثال په توګه ، ستونزې چې د بسته بندۍ لامل کیږي. بیا د خطر د شدت په کمیدو ترتیب کې د حل کولو لپاره ترټولو اسانه او خوندي څه حل کړئ (د لوړ خطر ډیزاین یا ترتیب کولو مسلو څخه ټیټ خطر پورې).

په دې مرحله کې بشپړتیا زیانمن کیدی شي. ډیزاین د قناعت وړ حالت ته راوړو او د هغې مطابق د شبکې ترتیب همغږي کړئ.

سرچینه: www.habr.com

Add a comment