ProHoster > Блог > Maamulka > Sida loo xakameeyo kaabayaasha shabakadaada. Cutubka labaad. Nadiifinta iyo Dukumentiyada

Sida loo xakameeyo kaabayaasha shabakadaada. Cutubka labaad. Nadiifinta iyo Dukumentiyada

Maqaalkani waa kii labaad ee taxane maqaallo ah "Sida loo xakameeyo kaabayaasha shabakadaada." Waxa ku jira dhammaan maqaallada taxanaha ah iyo xiriiriyeyaasha waa la heli karaa halkan.

Sida loo xakameeyo kaabayaasha shabakadaada. Cutubka labaad. Nadiifinta iyo Dukumentiyada

Hadafkayagu marxaladan waa in aan nidaam u samayno dukumeentiyada iyo qaabaynta.
Dhammaadka habkan, waa inaad haysataa dukumentiyada lagama maarmaanka ah iyo shabakad loo habeeyey si waafaqsan iyaga.

Hadda kama hadli doono xisaabinta amniga - tani waxay noqon doontaa mawduuca qaybta saddexaad.

Dhibaatada dhamaystirka hawsha loo xilsaaray marxaladan, dabcan, aad ayey ugu kala duwan tahay shirkad ilaa shirkad.

Xaalada ku haboon waa marka

  • shabakadaada waxaa loo sameeyay si waafaqsan mashruuca waxaadna haysataa dukumeenti dhamaystiran
  • ayaa laga hirgeliyay shirkaddaada isbeddelka xakamaynta iyo habka maamulka shabakada
  • iyadoo la raacayo nidaamkan, waxaad haysataa dukumeenti (ay ku jiraan dhammaan jaantusyada lagama maarmaanka ah) kuwaas oo bixiya macluumaad dhammaystiran oo ku saabsan xaaladda hadda jirta.

Xaaladdan oo kale, hawshaadu waa mid fudud. Waa inaad barataa dukumeentiyada oo aad dib u eegtaa dhammaan isbeddellada la sameeyay.

Xaaladda ugu xun, waxaad yeelan doontaa

  • Shabakad la abuuray mashruuc la'aan, qorshe la'aan, oggolaansho la'aan, oo ay sameeyeen injineerro aan lahayn heer ku filan oo shahaadooyin ah.
  • oo leh fowdo, isbeddello aan sharci ahayn, oo leh "qashin" badan iyo xalal aan fiicnayn

Way caddahay in xaaladaadu tahay meel u dhaxaysa, laakiin nasiib daro, miisaankan ka sii fiican, waxaa jira suurtogalnimo sare oo aad ku dhowaan doonto dhamaadka ugu xun.

Xaaladdan oo kale, waxaad sidoo kale u baahan doontaa karti aad ku akhrido maskaxda, sababtoo ah waxaad u baahan doontaa inaad barato inaad fahamto waxa "naqshadeeyayaasha" rabeen inay sameeyaan, soo celiyaan caqligooda, dhameeyaan wixii aan dhammayn oo ka saar "qashin".
Iyo, dabcan, waxaad u baahan doontaa inaad saxdo khaladaadkooda, beddelaan (marxaladdan sida ugu yar ee suurtogalka ah) naqshadeynta iyo beddelka ama dib-u-abuurista qorshayaasha.

Maqaalkani sinaba uma sheeganayo inuu dhamaystiran yahay. Halkan waxaan ku tilmaami doonaa oo kaliya mabaadi'da guud waxaana diiradda saari doonaa qaar ka mid ah dhibaatooyinka caadiga ah ee ay tahay in la xalliyo.

Diyaarso dukumeenti

Aan ku bilowno tusaale.

Hoos waxaa ku qoran qaar ka mid ah dukumeenti si caadi ah loogu abuuray Cisco Systems inta lagu jiro naqshadeynta.

CR - Shuruudaha Macaamiisha, shuruudaha macmiilka (tilmaamaha farsamada).
Waxaa si wadajir ah loola abuuray macaamilka waxayna go'aamisaa shuruudaha shabakadda.

HLD - Naqshad heer sare ah, naqshad heer sare ah oo ku saleysan shuruudaha shabakada (CR). Dukumeentigu wuxuu sharxayaa oo cadeynayaa go'aannada dhismaha ee la qaatay (topology, borotokool, xulashada qalabka,...). HLD kuma jiraan tafaasiisha naqshadaynta, sida is-dhexgalka iyo ciwaanka IP-ga ee la isticmaalo. Sidoo kale, qaabeynta qalabka gaarka ah lagama hadlin halkan. Hase yeeshe, dukumeentigan waxaa loogu talagalay inuu u sharaxo fikradaha naqshadeynta muhiimka ah maamulka farsamada ee macaamilka.

LLD - Naqshad heer hoose ah, naqshad heer hoose ah oo ku salaysan naqshad heer sare ah (HLD).
Waa inay ka kooban tahay dhammaan faahfaahinta lagama maarmaanka u ah hirgelinta mashruuca, sida macluumaadka ku saabsan sida loo xiro loona habeeyo qalabka. Tani waa hage dhammaystiran oo lagu fulinayo naqshadeynta. Dukumeentigani waa inuu bixiyaa macluumaad ku filan dhaqangelintiisa xitaa shaqaale aan tayo lahayn.

Wax, tusaale ahaan, ciwaannada IP-ga, lambarrada AS, nidaamka beddelidda jirka (fiilo), waxa lagu "dajin karaa" dukumeenti gaar ah, sida Aqoonsiga Cashuurta (Qorshaha Hirgelinta Shabakadda).

Dhismaha shabakadu waxay bilaabataa ka dib abuurista dukumeentiyadan waxayna ku dhacdaa si adag iyaga oo raacaya kadibna hubi macaamiisha (tijaabooyin) u hoggaansanaanta naqshadeynta.

Dabcan, isku-dhafka kala duwan, macaamiisha kala duwan, iyo dalal kala duwan ayaa laga yaabaa inay leeyihiin shuruudo kala duwan oo loogu talagalay dukumeentiyada mashruuca. Laakiin waxaan jeclaan lahaa in aan ka fogaado qaab-dhismeedka oo aan ka fiirsado arrinka faa'iidada ay leedahay. Marxaladani maaha mid ku saabsan naqshadaynta, laakiin waxay ku saabsan tahay in wax la hagaajiyo, waxaanan u baahanahay dukumeenti ku filan (jaantus, jaantusyo, sharraxaad...) si aan u dhamaystirno hawlaheenna.

Iyo fikradayda, waxaa jira ugu yaraan dhammaystiran oo gaar ah, taas oo la'aanteed aysan suurtagal ahayn in si wax ku ool ah loo xakameeyo shabakadda.

Kuwani waa dukumeentiyada soo socda:

  • jaantuska (log) beddelka jirka (fiilo)
  • jaantus shabakad ama jaantusyo wata macluumaadka muhiimka ah ee L2/L3

Jaantuska beddelka jirka

Qaar ka mid ah shirkadaha yaryar, shaqada la xiriirta rakibidda qalabka iyo beddelidda jirka (fiilada) waa mas'uuliyadda injineerrada shabakadda.

Xaaladdan, dhibaatada qayb ahaan waxaa lagu xalliyaa habka soo socda.

  • adeegso sharraxaadda dhex-galka si aad u qeexdo waxa ku xidhan
  • maamul ahaan dami dhammaan dekedaha qalabka shabakada ee aan xidhnayn

Tani waxay ku siin doontaa fursad, xitaa haddii ay dhacdo dhibaato xiriiriyaha (marka cdp ama lldp aysan ka shaqeynin interface this), si deg deg ah loo ogaado waxa ku xiran dekeddan.
Waxa kale oo aad si fudud u arki kartaa dekedaha la haysto iyo kuwa xorta ah, kuwaas oo lagama maarmaan u ah qorsheynta isku xirka qalabka shabakadaha cusub, server-yada ama goobaha shaqada.

Laakiin way caddahay in haddii aad lumiso helitaanka qalabka, waxaad sidoo kale waayi doontaa helitaanka macluumaadkan. Intaa waxaa dheer, habkan ma awoodi doontid inaad diiwaan geliso macluumaadka muhiimka ah sida nooca qalabka, isticmaalka korontada, inta dekedood, waa maxay rack ee ku jira, waa maxay patch panels ee jira iyo meesha (ee maxay rack / patch panel). ) way isku xidhan yihiin . Sidaa darteed, dukumeenti dheeraad ah (maaha kaliya sharaxaadda qalabka) ayaa weli ah mid faa'iido leh.

Doorashada ugu habboon waa in la isticmaalo codsiyada loogu talagalay in lagu shaqeeyo macluumaadka noocaan ah. Laakin waxaad ku xaddidi kartaa jaantusyada fudud (tusaale, Excel) ama waxaad ku muujin kartaa macluumaadka aad u aragto inay lagama maarmaan tahay jaantusyada L1/L2.

Muhiim!

Injineer shabakadeed, dabcan, si fiican ayuu u garan karaa qallafsanaanta iyo heerarka SCS, noocyada racks, noocyada sahayda korantada ee aan kala go 'lahayn, waxa ay tahay dariiq qabow iyo kulul, sida loo sameeyo dhulka saxda ah ... sida mabda'a uu awoodo. yaqaan fiisigiska qaybaha hoose ama C++. Laakiin waa in weli la fahmo in waxaas oo dhan aysan ahayn aagga aqoonta.

Sidaa darteed, waxaa fiican in la helo waaxyo gaar ah ama dad u heellan si ay u xalliyaan dhibaatooyinka la xiriira rakibidda, isku xirka, dayactirka qalabka, iyo sidoo kale beddelka jirka. Caadi ahaan xarumaha xogta tani waa injineerada xarunta xogta, xafiiskuna waa miiska caawinta.

Haddii qaybaha noocan oo kale ah lagu bixiyo shirkaddaada, markaa arrimaha gelitaanka beddelka jireed maaha hawshaada, waxaadna ku xaddidi kartaa oo kaliya inaad sharaxdo isku xirka iyo xiritaanka maamulka ee dekedaha aan la isticmaalin.

Shabakadda jaantusyada

Ma jiro hab caalami ah oo lagu sawiro jaantusyada.

Waxa ugu muhiimsan waa in jaantusyadu ay bixiyaan faham ku saabsan sida gaadiidka u socdo, iyada oo loo marayo walxaha macquulka ah iyo kuwa jir ahaaneed ee shabakadaada.

Curiyayaasha jireed waxaan ula jeednaa

  • qalab firfircoon
  • interfaces / dekedaha qalabka firfircoon

Sida macquulka ah -

  • aaladaha macquulka ah (N7K VDC, Palo Alto VSYS, ...)
  • VRF
  • Vilans
  • interfaces hoose
  • tunnelyada
  • soonaha
  • ...

Sidoo kale, haddii shabakadaadu aanay ahayn mid dhamaystiran, waxay ka koobnaan doontaa qaybo kala duwan.
Tusaale ahaan

  • xarunta xogta
  • internet
  • WAN
  • meel fog laga galo
  • xafiiska LAN
  • DMZ
  • ...

Waa xikmad in la haysto dhowr jaantus oo siinaya sawirka weyn (sida ay taraafikada u kala socdaan dhammaan qaybahan) iyo sharaxaad faahfaahsan oo qayb kasta oo gaar ah.

Maaddaama shabakadaha casriga ah ay jiri karaan lakabyo macquul ah oo badan, waxaa laga yaabaa inay tahay hab wanaagsan (laakiin aan lagama maarmaan ahayn) si loo sameeyo wareegyo kala duwan oo lakabyo kala duwan ah, tusaale ahaan, marka la eego habka dulsaarka tani waxay noqon kartaa wareegyada soo socda:

  • dahaadhaa
  • L1/L2 hoosta
  • L3 hoosta

Dabcan, jaantuska ugu muhiimsan, la'aanteed aan macquul ahayn in la fahmo fikradda naqshadaada, waa jaantuska dariiqa.

Nidaamka dariiqa

Ugu yaraan, jaantuskan waa inuu ka tarjumayaa

  • waa maxay hab-maamuuska dariiqa loo isticmaalo iyo meesha
  • macluumaadka aasaasiga ah ee ku saabsan habaynta hab-maamuuska (aagga/lambarka AS/router-id/…)
  • Aaladee ayay dib u qaybintu ku dhacdaa?
  • halkaas oo shaandhaynta iyo isku-darka dariiqa ay ka dhacdo
  • macluumaadka dariiqa caadiga ah

Sidoo kale, nidaamka L2 (OSI) ayaa inta badan faa'iido leh.

Nidaamka L2 (OSI)

Jaantuskani waxa uu muujin karaa macluumaadka soo socda:

  • waa maxay VLANs
  • dekedo yihiin dekedo jirrid ah
  • dekedaha la isku geeyey ether-channel (deked channel), channel port-virtual ah
  • waxa loo isticmaalo borotokoolka STP iyo qalabkee
  • goobaha aasaasiga ah ee STP: kaydka xididka/xididka, kharashka STP, mudnaanta dekeda
  • Dejinta dheeraadka ah ee STP: BPDU ilaaliyaha / shaandhaynta, ilaalada xididka…

Khaladaadka naqshadeynta caadiga ah

Tusaale ahaan habka xun ee loo dhisayo shabakad.

Aynu soo qaadanno tusaale fudud oo ah dhisidda xafiis fudud oo LAN ah.

Khibrad u leh baridda isgaarsiinta ardayda, waxaan dhihi karaa runtii arday kasta oo ku jira bartamaha semesterka labaad wuxuu leeyahay aqoonta lagama maarmaanka ah (oo qayb ka ah koorsada aan baray) si uu u dejiyo xafiis fudud oo LAN ah.

Maxaa aad ugu dhib badan isku xidhka furayaasha, dejinta VLAN-yada, SVI interfaces (haddii L3 furayaasha) iyo dejinta habayn toos ah?

Wax walba way shaqayn doonaan.

Laakiin isla mar ahaantaana, su'aalaha la xiriira

  • amniga
  • boos celin
  • cabirida shabakada
  • wax soo saarka
  • wax soo saarka
  • isku halayn
  • ...

Waqti ka waqti waxaan maqlaa odhaahda ah in xafiiska LAN uu yahay wax aad u fudud waxaanan inta badan maqlaa tan injineerada (iyo maareeyayaasha) kuwaas oo wax walba sameeya marka laga reebo shabakadaha, waxayna u sheegaan si kalsooni leh oo aan la yaabin haddii LAN ay noqon doonto. oo ay sameeyeen dad aan ku filnayn ku-dhaqanka iyo aqoonta oo ay ku dhici doonaan ku dhawaad ​​khaladaadka aan hoos ku tilmaami doono.

Qaladaadka Naqshadeynta ee L1 (OSI) ee caadiga ah

  • Haddii, si kastaba ha ahaatee, aad sidoo kale mas'uul ka tahay SCS, markaa mid ka mid ah dhaxalka ugu xun ee laga yaabo inaad hesho waa taxaddar la'aan iyo beddelaad aan laga fiirsan.

Waxa kale oo aan u kala saari doonaa sida nooca L1 khaladaadka la xidhiidha agabka qalabka la isticmaalay, tusaale ahaan,

  • bandwidth aan ku filnayn
  • TCAM ku filan qalabka (ama isticmaalkeeda aan waxtar lahayn)
  • waxqabad aan ku filnayn (badanaa la xidhiidha dab-damiska)

Qaladaadka Naqshadeynta ee L2 (OSI) ee caadiga ah

Badanaa, marka aysan jirin faham wanaagsan oo ku saabsan sida STP u shaqeyso iyo dhibaatooyinka suurtagalka ah ee ay la imaan karto, furayaasha ayaa ku xiran si fowdo ah, oo leh goobaha caadiga ah, iyada oo aan la hagaajin STP dheeraad ah.

Natiijo ahaan, waxaan inta badan leenahay kuwan soo socda

  • dhexroor weyn oo shabakada STP, taas oo keeni karta duufaano baahinta
  • Xididka STP waxaa loo go'aamin doonaa si aan kala sooc lahayn (ku saleysan ciwaanka mac) oo dariiqa taraafikku wuxuu noqon doonaa mid aan fiicneyn
  • dekedaha ku xidhan martigaliyayaasha looma habayn doono gees (portfast), taas oo u horseedi doonta dib u xisaabinta STP marka la shido/damiyo saldhigyada dhamaadka
  • Shabakadda looma kala qaybin doono heerka L1/L2, taas oo ay sabab u tahay dhibaatooyinka ka yimaada beddelka kasta (tusaale ahaan, kororka xad-dhaafka ah) waxay horseedi doontaa dib-u- xisaabinta STP topology iyo joojinta taraafikada dhammaan VLAN-yada dhammaan furayaasha (oo ay ku jiraan mid muhiim ah marka loo eego aragtida qaybta adeegga joogtada)

Tusaalooyinka khaladaadka ku jira naqshadaynta L3 (OSI).

Khaladaadka yar ee caadiga ah ee shabakadaha cusub:

  • Isticmaalka joogtada ah (ama isticmaal kaliya) ee dariiqa toosan
  • isticmaalka hab-maamuus-marineed hoose oo loogu talagalay naqshad la siiyay
  • suboptimal macquul ah qaybinta network
  • suboptimal isticmaalka booska ciwaanka, kaas oo aan ogolayn isu geynta wadada
  • ma jiraan wadooyin gurmad ah
  • Boos sii qabsi ma jiro albaabka hore
  • marin asymmetric ah marka dib loo dhisayo wadooyinka
  • dhibaatooyinka MTU
  • marka waddooyinka dib loo dhiso, gaadiidku waxa ay maraan meelo kale oo ammaanka ah ama xitaa dab-damisyo kale, taas oo keenta in gaadiidkan la tuuro.
  • scalability topology liidata

Shuruudaha lagu qiimeeyo tayada naqshadeynta

Marka aan ka hadlayno niyad-wanaagga/fiicnaan la'aanta, waa in aan ka fahanno dhinaca aragtida shuruudaha aan ku qiimeyn karno tan. Halkan, aragtidayda, waa kuwa ugu muhiimsan (laakin ma aha dhammaan) shuruudaha (iyo sharraxaadda la xiriirta hab-maamuuska marin):

  • scalability
    Tusaale ahaan, waxaad go'aansatey inaad ku darto xarun xogeed kale. Sidee sahlan ayaad u samayn kartaa?
  • fududaato isticmaalka (maaraynta)
    Intee in le'eg ayay u fududahay oo ammaan yihiin isbeddellada hawlgalku, sida ku dhawaaqida shabakad cusub ama waddooyinka shaandhaynta?
  • helitaan
    Boqolkiiba immisa jeer ayuu nidaamkaagu bixiyaa heerka adeegga loo baahan yahay?
  • amniga
    Sidee ammaan u tahay xogta la gudbiyo?
  • qiimaha

Isbadalada

Mabda'a aasaasiga ah ee marxaladan waxaa lagu muujin karaa qaacidada "wax dhib ah ha sameynin."
Sidaa darteed, xitaa haddii aadan si buuxda ugu raacsanayn naqshadeynta iyo hirgelinta la doortay (qaabaynta), mar walba laguma talinayo in la sameeyo isbeddel. Habka macquulka ah waa in dhammaan dhibaatooyinka la aqoonsaday lagu kala sareeyo iyadoo loo eegayo laba cabbir:

  • sida ugu fudud ee dhibaatadan loo xalin karo
  • khatar intee le'eg ayay leedahay?

Ugu horreyntii, waa lagama maarmaan in la baabi'iyo waxa hadda hoos u dhigaya heerka adeegga ee ka hooseeya heerka la aqbali karo, tusaale ahaan, dhibaatooyinka keenaya luminta xirmooyinka. Ka dib hagaaji waxa ugu fudud uguna badbaadsan si loo hagaajiyo sida hoos u dhaca halista halista (laga bilaabo naqshadaynta khatarta sare leh ama arrimaha qaabaynta ilaa kuwa khatarta hoose leh).

Dhammaystirnaanta marxaladdan waxay noqon kartaa waxyeello. Keen nashqada xaalad lagu qanco oo isku xidh qaabaynta shabakada si waafaqsan.

Source: www.habr.com

Add a comment