ProHoster > Blog > Administrasi > Kumaha ngadalikeun infrastruktur jaringan anjeun. Bab dua. Beberesih jeung Dokuméntasi
Kumaha ngadalikeun infrastruktur jaringan anjeun. Bab dua. Beberesih jeung Dokuméntasi
Tulisan ieu mangrupikeun anu kadua dina séri tulisan "Kumaha carana ngontrol infrastruktur jaringan anjeun." Eusi sadaya artikel dina séri sareng tautan tiasa dipendakan di dieu.
Tujuan kami dina tahap ieu nya éta pikeun mawa tatanan kana dokuméntasi sareng konfigurasi.
Dina ahir prosés ieu, anjeun kedah gaduh set dokumén anu diperyogikeun sareng jaringan anu dikonpigurasi saluyu sareng aranjeunna.
Ayeuna urang moal ngobrol ngeunaan audits kaamanan - ieu bakal subyek bagian katilu.
Kasesahan pikeun ngarengsekeun tugas anu ditugaskeun dina tahap ieu, tangtosna, béda-béda pisan ti perusahaan ka perusahaan.
Kaayaan idéal nyaéta nalika
jaringan anjeun dijieun luyu jeung proyék jeung anjeun boga set lengkep dokumén
Luyu sareng prosés ieu, anjeun gaduh dokumén (kalebet sadaya diagram anu diperyogikeun) anu nyayogikeun inpormasi lengkep ngeunaan kaayaan ayeuna.
Dina hal ieu, tugas anjeun cukup basajan. Anjeun kedah diajar dokumén sareng marios sadaya parobihan anu parantos dilakukeun.
Dina skenario hal awon, anjeun bakal boga
jaringan anu didamel tanpa proyék, tanpa rencana, tanpa persetujuan, ku insinyur anu henteu ngagaduhan tingkat kualifikasi anu cekap,
kalawan kacau, parobahan undocumented, kalawan loba "sampah" jeung solusi suboptimal
Ieu jelas yén kaayaan anjeun tempat di antara, tapi hanjakalna, dina skala ieu hadé - parah, aya kamungkinan luhur nu bakal ngadeukeutan ka tungtung awon.
Dina hal ieu, anjeun ogé bakal butuh kamampuhan pikeun maca pikiran, sabab anjeun bakal kudu diajar ngartos naon "desainer" hayang ngalakukeun, balikkeun logika maranéhanana, rengse naon teu réngsé sarta miceun "sampah".
Sareng, tangtosna, anjeun kedah ngabenerkeun kasalahanana, robih (dina tahap ieu sakedik-gancang) desain sareng robih atanapi ngadamel deui skéma.
Tulisan ieu henteu ngaku lengkep. Di dieu kuring bakal ngajelaskeun ukur prinsip umum sareng difokuskeun sababaraha masalah umum anu kedah direngsekeun.
Set dokumén
Hayu urang mimitian ku conto.
Di handap ieu aya sababaraha dokumén anu biasana dijieun dina Cisco Systems salila desain.
CR - Syarat Pelanggan, syarat klien (spésifikasi téknis).
Dijieun babarengan sareng palanggan sareng nangtoskeun syarat jaringan.
HLD - Desain Tingkat Tinggi, desain tingkat luhur dumasar kana syarat jaringan (CR). Dokumén ngajelaskeun sareng ngabenerkeun kaputusan arsitéktur anu dicandak (topologi, protokol, pilihan hardware, ...). HLD henteu ngandung detil desain, sapertos antarmuka sareng alamat IP anu dianggo. Ogé, konfigurasi hardware husus henteu dibahas di dieu. Sabalikna, dokumén ieu dimaksudkeun pikeun ngajelaskeun konsép desain konci pikeun manajemén téknis palanggan.
LLD - Desain Tingkat Rendah, desain tingkat rendah dumasar kana desain tingkat luhur (HLD).
Éta kedah ngandung sadaya detil anu dipikabutuh pikeun ngalaksanakeun proyék, sapertos inpormasi ngeunaan cara nyambungkeun sareng ngonpigurasikeun alat. Ieu mangrupikeun pituduh lengkep pikeun ngalaksanakeun desain. Dokumén ieu kedah nyayogikeun inpormasi anu cekap pikeun palaksanaanna sanajan ku tanaga anu kirang mumpuni.
Hiji hal, contona, alamat IP, nomer AS, skéma switching fisik (cabling), bisa "dipasang kaluar" dina dokumén misah, kayaning nip (Rencana Palaksanaan Jaringan).
Pangwangunan jaringan dimimitian saatos nyiptakeun dokumén-dokumén ieu sareng lumangsung saluyu sareng aranjeunna teras dipariksa ku palanggan (tés) pikeun patuh kana desain.
Tangtosna, integrator anu béda, klien anu béda, sareng nagara anu béda-béda tiasa gaduh syarat anu béda pikeun dokuméntasi proyék. Tapi kuring hoyong ngahindarkeun formalitas sareng nganggap masalah éta dina merit na. Tahap ieu sanes ngeunaan desain, tapi ngeunaan nempatkeun hal-hal dina urutan, sareng urang peryogi sakumpulan dokumén anu cekap (diagram, tabel, déskripsi ...) pikeun ngarengsekeun tugas urang.
Sarta dina pamadegan mah, aya minimum mutlak tangtu, tanpa nu mustahil pikeun éféktif ngadalikeun jaringan.
Ieu mangrupikeun dokumén di handap ieu:
diagram (log) switching fisik (cabling)
diagram jaringan atawa diagram kalawan L2 / L3 informasi penting
diagram switching fisik
Di sababaraha perusahaan leutik, padamelan anu aya hubunganana sareng pamasangan peralatan sareng switching fisik (cabling) mangrupikeun tanggung jawab insinyur jaringan.
Dina hal ieu, masalah sabagian direngsekeun ku pendekatan di handap ieu.
ngagunakeun pedaran dina panganteur pikeun ngajelaskeun naon disambungkeun ka eta
sacara administratif mareuman sadaya palabuhan peralatan jaringan anu teu nyambung
Ieu bakal masihan anjeun kasempetan, malah lamun aya masalah sareng link (lamun cdp atanapi lldp teu dianggo dina panganteur ieu), pikeun gancang nangtukeun naon disambungkeun ka port ieu.
Anjeun oge bisa kalayan gampang ningali mana palabuhan anu nempatan sarta mana anu haratis, nu dipikabutuh pikeun sambungan perencanaan parabot jaringan anyar, server atawa workstations.
Tapi éta jelas yén lamun leungit aksés ka alat, Anjeun ogé bakal leungit aksés ka informasi ieu. Salaku tambahan, ku cara ieu anjeun moal tiasa ngarékam inpormasi anu penting sapertos alat naon, konsumsi kakuatan naon, sabaraha palabuhan, rak naon, panel patch naon anu aya sareng dimana (dina panel rak / patch naon). ) aranjeunna disambungkeun. Ku alatan éta, dokuméntasi tambahan (sanes ngan déskripsi dina alat) masih pohara kapaké.
Pilihan idéal nyaéta ngagunakeun aplikasi anu dirancang pikeun dianggo sareng jinis inpormasi ieu. Tapi anjeun tiasa ngawatesan diri kana tabel basajan (contona, dina Excel) atanapi nampilkeun inpormasi anu anjeun anggap perlu dina diagram L1 / L2.
Penting!
Insinyur jaringan, tangtosna, tiasa terang pisan kana intricacies sareng standar SCS, jinis rak, jinis catu daya anu teu tiasa diganggu, naon anu tiis sareng panas, kumaha ngalakukeun grounding anu leres ... sakumaha prinsipna anjeunna tiasa. nyaho fisika partikel elementer atawa C++. Tapi urang kedah tetep ngartos yén sadaya ieu sanés daérah pangaweruhna.
Ku alatan éta, éta prakték alus boga boh departemén dedicated atawa jalma dedicated pikeun ngajawab masalah patali instalasi, sambungan, pangropéa pakakas, kitu ogé switching fisik. Biasana pikeun pusat data ieu insinyur pusat data, sareng pikeun kantor mangrupikeun meja pitulung.
Upami divisi sapertos disayogikeun di perusahaan anjeun, maka masalah logging switching fisik sanés tugas anjeun, sareng anjeun tiasa ngabatesan diri anjeun ngan ukur pikeun pedaran ngeunaan antarmuka sareng mareuman administratif palabuhan anu henteu dianggo.
diagram jaringan
Teu aya pendekatan universal pikeun ngagambar diagram.
Anu paling penting nyaéta yén diagram kedah nyayogikeun pamahaman kumaha lalu lintas bakal ngalir, ngalangkungan unsur logis sareng fisik jaringan anjeun.
Ku unsur fisik urang hartosna
parabot aktip
panganteur / palabuhan pakakas aktip
Dina logis-
alat logis (N7K VDC, Palo Alto VSYS, ...)
VRF
Vilans
subinterfaces
torowongan
zona
...
Ogé, upami jaringan anjeun henteu lengkep dasar, éta bakal diwangun ku bagéan anu béda.
contona
puseur data
интернет
Wan
aksés jauh
kantor LAN
DMZ
...
Éta wijaksana pikeun gaduh sababaraha diagram anu masihan gambaran anu ageung (kumaha lalu lintas ngalir antara sadaya bagéan ieu) sareng katerangan anu lengkep pikeun unggal ruas individu.
Kusabab dina jaringan modéren tiasa aya seueur lapisan logis, sigana mangrupikeun pendekatan anu saé (tapi henteu diperyogikeun) pikeun ngadamel sirkuit anu béda pikeun lapisan anu béda, contona, dina kasus overlay, éta tiasa janten sirkuit di handap ieu:
overlay
L1/L2 underlay
L3 dasaran
Tangtosna, diagram anu paling penting, tanpa éta mustahil ngartos ideu desain anjeun, nyaéta diagram routing.
Skéma routing
Sahenteuna, diagram ieu kedah ngagambarkeun
naon protokol routing dipaké sarta dimana
inpormasi dasar ngeunaan setélan protokol routing (aréa / nomer AS / router-id /…)
on alat nu redistribution lumangsung?
dimana panyaring sareng agrégasi rute lumangsung
inpormasi rute standar
Ogé, skéma L2 (OSI) sering kapaké.
Skéma L2 (OSI)
Diagram ieu tiasa nunjukkeun inpormasi ieu:
naon VLANs
palabuhan mana anu palabuhan batang
mana palabuhan anu aggregated kana éter-kanal (port channel), virtual port channel
Conto pendekatan goréng pikeun ngawangun jaringan.
Hayu urang nyandak conto basajan ngeunaan ngawangun LAN kantor basajan.
Ngabogaan pangalaman ngajarkeun telekomunikasi ka siswa, abdi tiasa disebutkeun yen ampir sagala murid dina pertengahan semester kadua boga pangaweruh diperlukeun (salaku bagian tina kursus nu kuring diajarkeun) pikeun nyetél LAN kantor basajan.
Naon hésé pisan nyambungkeun switch ka silih, nyetel VLANs, interfaces SVI (dina kasus switch L3) jeung nyetél routing statik?
Sagalana bakal jalan.
Tapi dina waktos anu sareng, patarosan patali
kaamanan
reservasi
skala jaringan
produktivitas
throughput
reliabiliti
...
Ti waktos ka waktos kuring ngadangu pernyataan yén LAN kantor mangrupikeun hal anu saderhana pisan sareng kuring biasana ngupingkeun ieu ti insinyur (sareng manajer) anu ngalakukeun sadayana tapi jaringan, sareng aranjeunna nyarioskeun ieu kalayan yakin yén henteu heran upami LAN bakal aya. dilakukeun ku jalma anu teu cekap prakna sareng pangaweruh sareng bakal dilakukeun kalayan kirang langkung kasalahan anu sami anu kuring bakal terangkeun di handap.
L1 umum (OSI) Kasalahan Desain
Upami kitu, anjeun ogé tanggung jawab pikeun SCS, maka salah sahiji warisan anu paling pikaresepeun anu anjeun tampi nyaéta ngalihkeun anu teu ati-ati sareng teu dipikiran.
Kuring ogé bakal digolongkeun salaku kasalahan tipe L1 patali jeung sumberdaya pakakas dipaké, contona,
rubakpita teu cukup
TCAM anu teu cekap dina alat (atanapi panggunaan anu henteu efektif)
kinerja teu cukup (sering patali jeung firewalls)
L2 umum (OSI) Kasalahan Desain
Seringna, nalika teu aya pamahaman anu hadé ngeunaan cara STP jalanna sareng naon masalah anu ditanggung ku éta, saklar disambungkeun sacara acak, sareng setélan standar, tanpa tuning STP tambahan.
Hasilna, urang mindeng boga handap
diaméter jaringan STP badag, nu bisa ngakibatkeun badai siaran
STP root bakal ditangtukeun acak (dumasar kana alamat mac) jeung jalur lalulintas bakal suboptimal
palabuhan disambungkeun ka host moal ngonpigurasi salaku ujung (portfast), nu bakal ngakibatkeun recalculation STP nalika ngahurungkeun / mareuman stasiun tungtung
jaringan moal dipisahkeun dina tingkat L1 / L2, salaku hasil tina masalah sareng saklar naon waé (contona, kaleuleuwihan kakuatan) bakal ngakibatkeun recalculation tina topologi STP sareng ngeureunkeun lalu lintas dina sadaya VLAN dina sadaya saklar (kaasup hiji kritis ti sudut pandang tina bagean jasa continuity)
Conto kasalahan dina desain L3 (OSI).
Sababaraha kasalahan umum tina jaringan pemula:
Sering ngagunakeun (atanapi ngan ukur dianggo) tina rute statik
pamakéan protokol routing suboptimal pikeun desain dibikeun
segmentation jaringan logis suboptimal
pamakéan suboptimal spasi alamat, nu teu ngidinan aggregation ruteu
euweuh ruteu cadangan
euweuh reservasi pikeun gateway standar
routing asimétri nalika ngawangun deui rute (tiasa kritis dina kasus NAT / PAT, firewalls statefull)
masalah sareng MTU
Nalika ruteu diwangun deui, lalu lintas ngalangkungan zona kaamanan sanés atanapi bahkan firewall sanés, anu nyababkeun lalu lintas ieu turun.
scalability topologi goréng
Kriteria pikeun meunteun kualitas desain
Nalika urang ngobrol ngeunaan optimalitas / non-optimalitas, urang kedah ngartos tina sudut pandang kriteria naon anu urang tiasa meunteun ieu. Di dieu, tina sudut pandang kuring, mangrupikeun kriteria anu paling penting (tapi henteu sadayana) (sareng katerangan ngeunaan protokol routing):
skalabilitas
Contona, anjeun mutuskeun pikeun nambahkeun puseur data sejen. Kumaha gampang anjeun tiasa ngalakukeun éta?
betah pamakéan (managability)
Kumaha gampang sareng aman parobahan operasional, sapertos ngumumkeun grid anyar atanapi nyaring rute?
kasadiaan
Sabaraha persentase waktos sistem anjeun nyayogikeun tingkat palayanan anu diperyogikeun?
kaamanan
Kumaha aman data anu dikirimkeun?
harga
Parobihan
Prinsip dasar dina tahap ieu bisa ditembongkeun ku rumus "teu ngarugikeun".
Ku alatan éta, sanajan anjeun teu sagemblengna satuju jeung rarancang jeung palaksanaan dipilih (konfigurasi), teu salawasna sasaena nyieun parobahan. Hiji pendekatan lumrah nyaeta mun ranking sadaya masalah dicirikeun nurutkeun dua parameter:
kumaha gampangna masalah ieu direngsekeun
sabaraha resiko manehna nanggung?
Anu mimiti, perlu ngaleungitkeun naon anu ayeuna ngirangan tingkat jasa anu disayogikeun sahandapeun tingkat anu ditampi, contona, masalah anu nyababkeun pakét leungitna. Teras ngalereskeun naon anu panggampangna sareng paling aman pikeun dibenerkeun dina ngirangan tingkat parah résiko (tina desain anu résiko luhur atanapi masalah konfigurasi dugi ka anu résiko rendah).
Perfeksionisme dina tahap ieu tiasa ngabahayakeun. Bawa desain ka kaayaan nyugemakeun tur nyingkronkeun konfigurasi jaringan sasuai.