ProHoster > Blog > Administrasi > Kumaha ngadalikeun infrastruktur jaringan anjeun. Bab dua. Beberesih jeung Dokuméntasi

Kumaha ngadalikeun infrastruktur jaringan anjeun. Bab dua. Beberesih jeung Dokuméntasi

Tulisan ieu mangrupikeun anu kadua dina séri tulisan "Kumaha carana ngontrol infrastruktur jaringan anjeun." Eusi sadaya artikel dina séri sareng tautan tiasa dipendakan di dieu.

Kumaha ngadalikeun infrastruktur jaringan anjeun. Bab dua. Beberesih jeung Dokuméntasi

Tujuan kami dina tahap ieu nya éta pikeun mawa tatanan kana dokuméntasi sareng konfigurasi.
Dina ahir prosés ieu, anjeun kedah gaduh set dokumén anu diperyogikeun sareng jaringan anu dikonpigurasi saluyu sareng aranjeunna.

Ayeuna urang moal ngobrol ngeunaan audits kaamanan - ieu bakal subyek bagian katilu.

Kasesahan pikeun ngarengsekeun tugas anu ditugaskeun dina tahap ieu, tangtosna, béda-béda pisan ti perusahaan ka perusahaan.

Kaayaan idéal nyaéta nalika

  • jaringan anjeun dijieun luyu jeung proyék jeung anjeun boga set lengkep dokumén
  • parantos dilaksanakeun di perusahaan anjeun robah kontrol jeung prosés manajemén pikeun jaringan
  • Luyu sareng prosés ieu, anjeun gaduh dokumén (kalebet sadaya diagram anu diperyogikeun) anu nyayogikeun inpormasi lengkep ngeunaan kaayaan ayeuna.

Dina hal ieu, tugas anjeun cukup basajan. Anjeun kedah diajar dokumén sareng marios sadaya parobihan anu parantos dilakukeun.

Dina skenario hal awon, anjeun bakal boga

  • jaringan anu didamel tanpa proyék, tanpa rencana, tanpa persetujuan, ku insinyur anu henteu ngagaduhan tingkat kualifikasi anu cekap,
  • kalawan kacau, parobahan undocumented, kalawan loba "sampah" jeung solusi suboptimal

Ieu jelas yén kaayaan anjeun tempat di antara, tapi hanjakalna, dina skala ieu hadé - parah, aya kamungkinan luhur nu bakal ngadeukeutan ka tungtung awon.

Dina hal ieu, anjeun ogé bakal butuh kamampuhan pikeun maca pikiran, sabab anjeun bakal kudu diajar ngartos naon "desainer" hayang ngalakukeun, balikkeun logika maranéhanana, rengse naon teu réngsé sarta miceun "sampah".
Sareng, tangtosna, anjeun kedah ngabenerkeun kasalahanana, robih (dina tahap ieu sakedik-gancang) desain sareng robih atanapi ngadamel deui skéma.

Tulisan ieu henteu ngaku lengkep. Di dieu kuring bakal ngajelaskeun ukur prinsip umum sareng difokuskeun sababaraha masalah umum anu kedah direngsekeun.

Set dokumén

Hayu urang mimitian ku conto.

Di handap ieu aya sababaraha dokumén anu biasana dijieun dina Cisco Systems salila desain.

CR - Syarat Pelanggan, syarat klien (spésifikasi téknis).
Dijieun babarengan sareng palanggan sareng nangtoskeun syarat jaringan.

HLD - Desain Tingkat Tinggi, desain tingkat luhur dumasar kana syarat jaringan (CR). Dokumén ngajelaskeun sareng ngabenerkeun kaputusan arsitéktur anu dicandak (topologi, protokol, pilihan hardware, ...). HLD henteu ngandung detil desain, sapertos antarmuka sareng alamat IP anu dianggo. Ogé, konfigurasi hardware husus henteu dibahas di dieu. Sabalikna, dokumén ieu dimaksudkeun pikeun ngajelaskeun konsép desain konci pikeun manajemén téknis palanggan.

LLD - Desain Tingkat Rendah, desain tingkat rendah dumasar kana desain tingkat luhur (HLD).
Éta kedah ngandung sadaya detil anu dipikabutuh pikeun ngalaksanakeun proyék, sapertos inpormasi ngeunaan cara nyambungkeun sareng ngonpigurasikeun alat. Ieu mangrupikeun pituduh lengkep pikeun ngalaksanakeun desain. Dokumén ieu kedah nyayogikeun inpormasi anu cekap pikeun palaksanaanna sanajan ku tanaga anu kirang mumpuni.

Hiji hal, contona, alamat IP, nomer AS, skéma switching fisik (cabling), bisa "dipasang kaluar" dina dokumén misah, kayaning nip (Rencana Palaksanaan Jaringan).

Pangwangunan jaringan dimimitian saatos nyiptakeun dokumén-dokumén ieu sareng lumangsung saluyu sareng aranjeunna teras dipariksa ku palanggan (tés) pikeun patuh kana desain.

Tangtosna, integrator anu béda, klien anu béda, sareng nagara anu béda-béda tiasa gaduh syarat anu béda pikeun dokuméntasi proyék. Tapi kuring hoyong ngahindarkeun formalitas sareng nganggap masalah éta dina merit na. Tahap ieu sanes ngeunaan desain, tapi ngeunaan nempatkeun hal-hal dina urutan, sareng urang peryogi sakumpulan dokumén anu cekap (diagram, tabel, déskripsi ...) pikeun ngarengsekeun tugas urang.

Sarta dina pamadegan mah, aya minimum mutlak tangtu, tanpa nu mustahil pikeun éféktif ngadalikeun jaringan.

Ieu mangrupikeun dokumén di handap ieu:

  • diagram (log) switching fisik (cabling)
  • diagram jaringan atawa diagram kalawan L2 / L3 informasi penting

diagram switching fisik

Di sababaraha perusahaan leutik, padamelan anu aya hubunganana sareng pamasangan peralatan sareng switching fisik (cabling) mangrupikeun tanggung jawab insinyur jaringan.

Dina hal ieu, masalah sabagian direngsekeun ku pendekatan di handap ieu.

  • ngagunakeun pedaran dina panganteur pikeun ngajelaskeun naon disambungkeun ka eta
  • sacara administratif mareuman sadaya palabuhan peralatan jaringan anu teu nyambung

Ieu bakal masihan anjeun kasempetan, malah lamun aya masalah sareng link (lamun cdp atanapi lldp teu dianggo dina panganteur ieu), pikeun gancang nangtukeun naon disambungkeun ka port ieu.
Anjeun oge bisa kalayan gampang ningali mana palabuhan anu nempatan sarta mana anu haratis, nu dipikabutuh pikeun sambungan perencanaan parabot jaringan anyar, server atawa workstations.

Tapi éta jelas yén lamun leungit aksés ka alat, Anjeun ogé bakal leungit aksés ka informasi ieu. Salaku tambahan, ku cara ieu anjeun moal tiasa ngarékam inpormasi anu penting sapertos alat naon, konsumsi kakuatan naon, sabaraha palabuhan, rak naon, panel patch naon anu aya sareng dimana (dina panel rak / patch naon). ) aranjeunna disambungkeun. Ku alatan éta, dokuméntasi tambahan (sanes ngan déskripsi dina alat) masih pohara kapaké.

Pilihan idéal nyaéta ngagunakeun aplikasi anu dirancang pikeun dianggo sareng jinis inpormasi ieu. Tapi anjeun tiasa ngawatesan diri kana tabel basajan (contona, dina Excel) atanapi nampilkeun inpormasi anu anjeun anggap perlu dina diagram L1 / L2.

Penting!

Insinyur jaringan, tangtosna, tiasa terang pisan kana intricacies sareng standar SCS, jinis rak, jinis catu daya anu teu tiasa diganggu, naon anu tiis sareng panas, kumaha ngalakukeun grounding anu leres ... sakumaha prinsipna anjeunna tiasa. nyaho fisika partikel elementer atawa C++. Tapi urang kedah tetep ngartos yén sadaya ieu sanés daérah pangaweruhna.

Ku alatan éta, éta prakték alus boga boh departemén dedicated atawa jalma dedicated pikeun ngajawab masalah patali instalasi, sambungan, pangropéa pakakas, kitu ogé switching fisik. Biasana pikeun pusat data ieu insinyur pusat data, sareng pikeun kantor mangrupikeun meja pitulung.

Upami divisi sapertos disayogikeun di perusahaan anjeun, maka masalah logging switching fisik sanés tugas anjeun, sareng anjeun tiasa ngabatesan diri anjeun ngan ukur pikeun pedaran ngeunaan antarmuka sareng mareuman administratif palabuhan anu henteu dianggo.

diagram jaringan

Teu aya pendekatan universal pikeun ngagambar diagram.

Anu paling penting nyaéta yén diagram kedah nyayogikeun pamahaman kumaha lalu lintas bakal ngalir, ngalangkungan unsur logis sareng fisik jaringan anjeun.

Ku unsur fisik urang hartosna

  • parabot aktip
  • panganteur / palabuhan pakakas aktip

Dina logis-

  • alat logis (N7K VDC, Palo Alto VSYS, ...)
  • VRF
  • Vilans
  • subinterfaces
  • torowongan
  • zona
  • ...

Ogé, upami jaringan anjeun henteu lengkep dasar, éta bakal diwangun ku bagéan anu béda.
contona

  • puseur data
  • интернет
  • Wan
  • aksés jauh
  • kantor LAN
  • DMZ
  • ...

Éta wijaksana pikeun gaduh sababaraha diagram anu masihan gambaran anu ageung (kumaha lalu lintas ngalir antara sadaya bagéan ieu) sareng katerangan anu lengkep pikeun unggal ruas individu.

Kusabab dina jaringan modéren tiasa aya seueur lapisan logis, sigana mangrupikeun pendekatan anu saé (tapi henteu diperyogikeun) pikeun ngadamel sirkuit anu béda pikeun lapisan anu béda, contona, dina kasus overlay, éta tiasa janten sirkuit di handap ieu:

  • overlay
  • L1/L2 underlay
  • L3 dasaran

Tangtosna, diagram anu paling penting, tanpa éta mustahil ngartos ideu desain anjeun, nyaéta diagram routing.

Skéma routing

Sahenteuna, diagram ieu kedah ngagambarkeun

  • naon protokol routing dipaké sarta dimana
  • inpormasi dasar ngeunaan setélan protokol routing (aréa / nomer AS / router-id /…)
  • on alat nu redistribution lumangsung?
  • dimana panyaring sareng agrégasi rute lumangsung
  • inpormasi rute standar

Ogé, skéma L2 (OSI) sering kapaké.

Skéma L2 (OSI)

Diagram ieu tiasa nunjukkeun inpormasi ieu:

  • naon VLANs
  • palabuhan mana anu palabuhan batang
  • mana palabuhan anu aggregated kana éter-kanal (port channel), virtual port channel
  • protokol STP naon dipaké sarta dina alat naon
  • setélan STP dasar: root / root cadangan, ongkos STP, prioritas port
  • Setélan STP tambahan: BPDU guard/filter, root guard…

Kasalahan desain has

Conto pendekatan goréng pikeun ngawangun jaringan.

Hayu urang nyandak conto basajan ngeunaan ngawangun LAN kantor basajan.

Ngabogaan pangalaman ngajarkeun telekomunikasi ka siswa, abdi tiasa disebutkeun yen ampir sagala murid dina pertengahan semester kadua boga pangaweruh diperlukeun (salaku bagian tina kursus nu kuring diajarkeun) pikeun nyetél LAN kantor basajan.

Naon hésé pisan nyambungkeun switch ka silih, nyetel VLANs, interfaces SVI (dina kasus switch L3) jeung nyetél routing statik?

Sagalana bakal jalan.

Tapi dina waktos anu sareng, patarosan patali

  • kaamanan
  • reservasi
  • skala jaringan
  • produktivitas
  • throughput
  • reliabiliti
  • ...

Ti waktos ka waktos kuring ngadangu pernyataan yén LAN kantor mangrupikeun hal anu saderhana pisan sareng kuring biasana ngupingkeun ieu ti insinyur (sareng manajer) anu ngalakukeun sadayana tapi jaringan, sareng aranjeunna nyarioskeun ieu kalayan yakin yén henteu heran upami LAN bakal aya. dilakukeun ku jalma anu teu cekap prakna sareng pangaweruh sareng bakal dilakukeun kalayan kirang langkung kasalahan anu sami anu kuring bakal terangkeun di handap.

L1 umum (OSI) Kasalahan Desain

  • Upami kitu, anjeun ogé tanggung jawab pikeun SCS, maka salah sahiji warisan anu paling pikaresepeun anu anjeun tampi nyaéta ngalihkeun anu teu ati-ati sareng teu dipikiran.

Kuring ogé bakal digolongkeun salaku kasalahan tipe L1 patali jeung sumberdaya pakakas dipaké, contona,

  • rubakpita teu cukup
  • TCAM anu teu cekap dina alat (atanapi panggunaan anu henteu efektif)
  • kinerja teu cukup (sering patali jeung firewalls)

L2 umum (OSI) Kasalahan Desain

Seringna, nalika teu aya pamahaman anu hadé ngeunaan cara STP jalanna sareng naon masalah anu ditanggung ku éta, saklar disambungkeun sacara acak, sareng setélan standar, tanpa tuning STP tambahan.

Hasilna, urang mindeng boga handap

  • diaméter jaringan STP badag, nu bisa ngakibatkeun badai siaran
  • STP root bakal ditangtukeun acak (dumasar kana alamat mac) jeung jalur lalulintas bakal suboptimal
  • palabuhan disambungkeun ka host moal ngonpigurasi salaku ujung (portfast), nu bakal ngakibatkeun recalculation STP nalika ngahurungkeun / mareuman stasiun tungtung
  • jaringan moal dipisahkeun dina tingkat L1 / L2, salaku hasil tina masalah sareng saklar naon waé (contona, kaleuleuwihan kakuatan) bakal ngakibatkeun recalculation tina topologi STP sareng ngeureunkeun lalu lintas dina sadaya VLAN dina sadaya saklar (kaasup hiji kritis ti sudut pandang tina bagean jasa continuity)

Conto kasalahan dina desain L3 (OSI).

Sababaraha kasalahan umum tina jaringan pemula:

  • Sering ngagunakeun (atanapi ngan ukur dianggo) tina rute statik
  • pamakéan protokol routing suboptimal pikeun desain dibikeun
  • segmentation jaringan logis suboptimal
  • pamakéan suboptimal spasi alamat, nu teu ngidinan aggregation ruteu
  • euweuh ruteu cadangan
  • euweuh reservasi pikeun gateway standar
  • routing asimétri nalika ngawangun deui rute (tiasa kritis dina kasus NAT / PAT, firewalls statefull)
  • masalah sareng MTU
  • Nalika ruteu diwangun deui, lalu lintas ngalangkungan zona kaamanan sanés atanapi bahkan firewall sanés, anu nyababkeun lalu lintas ieu turun.
  • scalability topologi goréng

Kriteria pikeun meunteun kualitas desain

Nalika urang ngobrol ngeunaan optimalitas / non-optimalitas, urang kedah ngartos tina sudut pandang kriteria naon anu urang tiasa meunteun ieu. Di dieu, tina sudut pandang kuring, mangrupikeun kriteria anu paling penting (tapi henteu sadayana) (sareng katerangan ngeunaan protokol routing):

  • skalabilitas
    Contona, anjeun mutuskeun pikeun nambahkeun puseur data sejen. Kumaha gampang anjeun tiasa ngalakukeun éta?
  • betah pamakéan (managability)
    Kumaha gampang sareng aman parobahan operasional, sapertos ngumumkeun grid anyar atanapi nyaring rute?
  • kasadiaan
    Sabaraha persentase waktos sistem anjeun nyayogikeun tingkat palayanan anu diperyogikeun?
  • kaamanan
    Kumaha aman data anu dikirimkeun?
  • harga

Parobihan

Prinsip dasar dina tahap ieu bisa ditembongkeun ku rumus "teu ngarugikeun".
Ku alatan éta, sanajan anjeun teu sagemblengna satuju jeung rarancang jeung palaksanaan dipilih (konfigurasi), teu salawasna sasaena nyieun parobahan. Hiji pendekatan lumrah nyaeta mun ranking sadaya masalah dicirikeun nurutkeun dua parameter:

  • kumaha gampangna masalah ieu direngsekeun
  • sabaraha resiko manehna nanggung?

Anu mimiti, perlu ngaleungitkeun naon anu ayeuna ngirangan tingkat jasa anu disayogikeun sahandapeun tingkat anu ditampi, contona, masalah anu nyababkeun pakét leungitna. Teras ngalereskeun naon anu panggampangna sareng paling aman pikeun dibenerkeun dina ngirangan tingkat parah résiko (tina desain anu résiko luhur atanapi masalah konfigurasi dugi ka anu résiko rendah).

Perfeksionisme dina tahap ieu tiasa ngabahayakeun. Bawa desain ka kaayaan nyugemakeun tur nyingkronkeun konfigurasi jaringan sasuai.

sumber: www.habr.com

Tambahkeun komentar