ProHoster > blog > Utawala > Jinsi ya kuchukua udhibiti wa miundombinu ya mtandao wako. Sura ya pili. Kusafisha na Nyaraka

Jinsi ya kuchukua udhibiti wa miundombinu ya mtandao wako. Sura ya pili. Kusafisha na Nyaraka

Makala haya ni ya pili katika mfululizo wa makala "Jinsi ya kudhibiti miundombinu ya mtandao wako." Yaliyomo katika nakala zote kwenye safu na viungo vinaweza kupatikana hapa.

Jinsi ya kuchukua udhibiti wa miundombinu ya mtandao wako. Sura ya pili. Kusafisha na Nyaraka

Lengo letu katika hatua hii ni kuleta mpangilio wa nyaraka na usanidi.
Mwishoni mwa mchakato huu, unapaswa kuwa na seti muhimu ya nyaraka na mtandao ulioundwa kwa mujibu wao.

Sasa hatutazungumza juu ya ukaguzi wa usalama - hii itakuwa mada ya sehemu ya tatu.

Ugumu wa kukamilisha kazi uliyopewa katika hatua hii, bila shaka, inatofautiana sana kutoka kwa kampuni hadi kampuni.

Hali inayofaa ni lini

  • mtandao wako uliundwa kwa mujibu wa mradi na una seti kamili ya hati
  • imetekelezwa katika kampuni yako mabadiliko ya udhibiti na mchakato wa usimamizi kwa mtandao
  • kwa mujibu wa mchakato huu, una nyaraka (ikiwa ni pamoja na michoro zote muhimu) ambazo hutoa taarifa kamili kuhusu hali ya sasa ya mambo.

Katika kesi hii, kazi yako ni rahisi sana. Unapaswa kusoma hati na kukagua mabadiliko yote ambayo yamefanywa.

Katika hali mbaya zaidi, utakuwa na

  • mtandao ulioundwa bila mradi, bila mpango, bila idhini, na wahandisi ambao hawana kiwango cha kutosha cha sifa;
  • na machafuko, mabadiliko yasiyo na kumbukumbu, na "takataka" nyingi na ufumbuzi mdogo

Ni wazi kwamba hali yako iko mahali fulani kati, lakini kwa bahati mbaya, kwa kiwango hiki cha bora - mbaya zaidi, kuna uwezekano mkubwa kwamba utakuwa karibu na mwisho mbaya zaidi.

Katika kesi hii, utahitaji pia uwezo wa kusoma akili, kwa sababu itabidi ujifunze kuelewa kile "wabunifu" walitaka kufanya, kurejesha mantiki yao, kumaliza kile ambacho hakijakamilika na kuondoa "takataka".
Na, bila shaka, utahitaji kusahihisha makosa yao, kubadilisha (katika hatua hii kidogo iwezekanavyo) kubuni na kubadilisha au kuunda upya mipango.

Nakala hii haidai kuwa kamili. Hapa nitaelezea kanuni za jumla tu na kuzingatia baadhi ya matatizo ya kawaida ambayo yanapaswa kutatuliwa.

Seti ya hati

Hebu tuanze na mfano.

Chini ni baadhi ya hati ambazo zimeundwa kimila kwenye Mifumo ya Cisco wakati wa kubuni.

CR - Mahitaji ya Wateja, mahitaji ya mteja (maelezo ya kiufundi).
Imeundwa kwa pamoja na mteja na huamua mahitaji ya mtandao.

HLD - Ubunifu wa Kiwango cha Juu, muundo wa hali ya juu kulingana na mahitaji ya mtandao (CR). Hati hiyo inaelezea na kuhalalisha maamuzi ya usanifu yaliyochukuliwa (topolojia, itifaki, uteuzi wa vifaa, ...). HLD haina maelezo ya muundo, kama vile violesura na anwani za IP zinazotumiwa. Pia, usanidi maalum wa vifaa haujajadiliwa hapa. Badala yake, hati hii imekusudiwa kuelezea dhana kuu za muundo kwa usimamizi wa kiufundi wa mteja.

LLD - Ubunifu wa Kiwango cha Chini, muundo wa kiwango cha chini kulingana na muundo wa hali ya juu (HLD).
Inapaswa kuwa na maelezo yote muhimu ili kutekeleza mradi, kama vile habari kuhusu jinsi ya kuunganisha na kusanidi vifaa. Huu ni mwongozo kamili wa kutekeleza muundo. Hati hii inapaswa kutoa taarifa za kutosha kwa ajili ya utekelezaji wake hata kwa wafanyakazi wasio na ujuzi.

Kitu fulani, kwa mfano, anwani za IP, nambari za AS, mpango wa kubadili kitu (cabling), kinaweza "kuwekwa" katika hati tofauti, kama vile. PIN (Mpango wa Utekelezaji wa Mtandao).

Ujenzi wa mtandao huanza baada ya kuundwa kwa nyaraka hizi na hutokea kwa mujibu wao na kisha kuchunguzwa na mteja (vipimo) kwa kufuata muundo.

Bila shaka, waunganishaji tofauti, wateja tofauti, na nchi tofauti wanaweza kuwa na mahitaji tofauti ya nyaraka za mradi. Lakini ningependa kuepuka taratibu na kuzingatia suala hilo kwa uhalali wake. Hatua hii sio juu ya kubuni, lakini kuhusu kuweka mambo kwa utaratibu, na tunahitaji seti ya kutosha ya nyaraka ( michoro, meza, maelezo ...) ili kukamilisha kazi zetu.

Na kwa maoni yangu, kuna kiwango cha chini kabisa, bila ambayo haiwezekani kudhibiti mtandao kwa ufanisi.

Hizi ni hati zifuatazo:

  • mchoro (logi) ya kubadili kimwili (cabling)
  • mchoro wa mtandao au michoro yenye taarifa muhimu ya L2/L3

Mchoro wa kubadili kimwili

Katika baadhi ya makampuni madogo, kazi inayohusiana na ufungaji wa vifaa na kubadili kimwili (cabling) ni wajibu wa wahandisi wa mtandao.

Katika kesi hii, tatizo linatatuliwa kwa sehemu na mbinu ifuatayo.

  • tumia maelezo kwenye kiolesura kuelezea kile kilichounganishwa nayo
  • funga kiutawala bandari zote za vifaa vya mtandao ambazo hazijaunganishwa

Hii itakupa fursa, hata katika tukio la tatizo na kiungo (wakati cdp au lldp haifanyi kazi kwenye interface hii), ili kuamua haraka kile kilichounganishwa kwenye bandari hii.
Unaweza pia kuona kwa urahisi ni bandari gani zinakaliwa na ambazo ni za bure, ambayo ni muhimu kwa kupanga miunganisho ya vifaa vipya vya mtandao, seva au vituo vya kazi.

Lakini ni wazi kwamba ikiwa unapoteza upatikanaji wa vifaa, pia utapoteza upatikanaji wa habari hii. Kwa kuongezea, kwa njia hii hautaweza kurekodi habari muhimu kama ni aina gani ya vifaa, ni matumizi gani ya nguvu, bandari ngapi, ni rack gani, ni paneli gani za kiraka na wapi (katika rack / paneli gani ya kiraka. wameunganishwa. Kwa hiyo, nyaraka za ziada (sio tu maelezo kwenye vifaa) bado ni muhimu sana.

Chaguo bora ni kutumia programu iliyoundwa kufanya kazi na aina hii ya habari. Lakini unaweza kujizuia kwa meza rahisi (kwa mfano, katika Excel) au kuonyesha maelezo ambayo unaona kuwa muhimu katika michoro ya L1/L2.

Muhimu!

Mhandisi wa mtandao, kwa kweli, anaweza kujua vizuri ugumu na viwango vya SCS, aina za racks, aina za vifaa vya umeme visivyoweza kuingiliwa, ni njia gani ya baridi na moto, jinsi ya kuweka msingi sahihi ... kama vile kanuni anaweza. kujua fizikia ya chembe za msingi au C ++. Lakini mtu lazima bado aelewe kuwa haya yote sio eneo lake la maarifa.

Kwa hiyo, ni mazoezi mazuri ya kuwa na idara za kujitolea au watu waliojitolea kutatua matatizo yanayohusiana na ufungaji, uunganisho, matengenezo ya vifaa, pamoja na kubadili kimwili. Kwa kawaida kwa vituo vya data hawa ni wahandisi wa kituo cha data, na kwa ofisi ni dawati la usaidizi.

Ikiwa mgawanyiko kama huo hutolewa katika kampuni yako, basi maswala ya kugeuza magogo sio kazi yako, na unaweza kujizuia tu kwa maelezo kwenye kiolesura na kuzima kwa kiutawala kwa bandari zisizotumiwa.

Michoro ya mtandao

Hakuna mbinu ya ulimwengu kwa kuchora michoro.

Jambo muhimu zaidi ni kwamba michoro inapaswa kutoa ufahamu wa jinsi trafiki itapita, kwa njia ambayo vipengele vya mantiki na kimwili vya mtandao wako.

Kwa vipengele vya kimwili tunamaanisha

  • vifaa vya kazi
  • miingiliano/bandari za vifaa vinavyotumika

Chini ya mantiki -

  • vifaa vya kimantiki (N7K VDC, Palo Alto VSYS, ...)
  • Ugani wa VRF
  • Wahalifu
  • nyuso ndogo
  • vichuguu
  • maeneo
  • ...

Pia, ikiwa mtandao wako sio wa kimsingi kabisa, utakuwa na sehemu tofauti.
Kwa mfano

  • kituo cha data
  • Internet
  • WAN
  • ufikiaji wa mbali
  • ofisi ya LAN
  • DMZ
  • ...

Ni busara kuwa na michoro kadhaa ambayo inatoa picha kubwa (jinsi trafiki inapita kati ya sehemu hizi zote) na maelezo ya kina ya kila sehemu ya mtu binafsi.

Kwa kuwa katika mitandao ya kisasa kunaweza kuwa na tabaka nyingi za kimantiki, labda ni njia nzuri (lakini sio lazima) kutengeneza mizunguko tofauti kwa tabaka tofauti, kwa mfano, katika kesi ya njia ya kuingiliana hii inaweza kuwa mizunguko ifuatayo:

  • overlay
  • L1/L2 chini
  • Chini ya L3

Kwa kweli, mchoro muhimu zaidi, bila ambayo haiwezekani kuelewa wazo la muundo wako, ni mchoro wa uelekezaji.

Mpango wa uelekezaji

Kwa kiwango cha chini, mchoro huu unapaswa kutafakari

  • ni itifaki gani za uelekezaji zinatumika na wapi
  • habari ya msingi kuhusu mipangilio ya itifaki ya kuelekeza (eneo/nambari ya AS/kitambulisho cha kipanga njia/…)
  • ugawaji upya hutokea kwenye vifaa gani?
  • ambapo uchujaji na ujumuishaji wa njia hutokea
  • maelezo ya njia chaguo-msingi

Pia, mpango wa L2 (OSI) mara nyingi ni muhimu.

Mpango wa L2 (OSI)

Mchoro huu unaweza kuonyesha habari ifuatayo:

  • VLAN gani
  • bandari gani ni bandari kuu
  • ni bandari zipi zimejumlishwa kuwa ether-channel (port channel), chaneli ya mtandao pepe
  • ni itifaki gani za STP zinatumika na kwenye vifaa gani
  • mipangilio ya msingi ya STP: chelezo ya mizizi/mizizi, gharama ya STP, kipaumbele cha bandari
  • mipangilio ya ziada ya STP: linda/chujio cha BPDU, mlinzi wa mizizi...

Makosa ya kawaida ya kubuni

Mfano wa mbinu mbaya ya kujenga mtandao.

Hebu tuchukue mfano rahisi wa kujenga ofisi rahisi LAN.

Kwa kuwa na uzoefu wa kufundisha mawasiliano ya simu kwa wanafunzi, naweza kusema kwamba karibu mwanafunzi yeyote kufikia katikati ya muhula wa pili ana ujuzi unaohitajika (kama sehemu ya kozi niliyofundisha) ya kuanzisha LAN ya ofisi rahisi.

Ni nini ngumu sana kuhusu kuunganisha swichi kwa kila mmoja, kusanidi VLAN, miingiliano ya SVI (katika kesi ya swichi za L3) na kusanidi njia tuli?

Kila kitu kitafanya kazi.

Lakini wakati huo huo, maswali yanayohusiana na

  • usalama
  • uhifadhi
  • kuongeza mtandao
  • tija
  • matokeo
  • kutegemewa
  • ...

Mara kwa mara nasikia taarifa kwamba LAN ya ofisi ni kitu rahisi sana na mimi husikia hii kutoka kwa wahandisi (na wasimamizi) ambao hufanya kila kitu isipokuwa mitandao, na wanasema hivyo kwa ujasiri kwamba usishangae ikiwa LAN itakuwa. yatafanywa na watu wasio na mazoezi na maarifa ya kutosha na yatafanywa kwa takriban makosa yale yale ambayo nitaeleza hapa chini.

Makosa ya Kubuni ya L1 (OSI) ya Kawaida

  • Iwapo, hata hivyo, unawajibika pia kwa SCS, basi mojawapo ya urithi usiopendeza ambao unaweza kupokea ni kubadili kwa kutojali na kutofikiriwa vibaya.

Pia ningeainisha kama makosa ya aina L1 yanayohusiana na rasilimali ya vifaa vinavyotumiwa, kwa mfano,

  • bandwidth haitoshi
  • TCAM haitoshi kwenye vifaa (au matumizi yasiyofaa)
  • utendaji duni (mara nyingi unahusiana na ngome)

Makosa ya Kubuni ya L2 (OSI) ya Kawaida

Mara nyingi, wakati hakuna ufahamu mzuri wa jinsi STP inavyofanya kazi na ni matatizo gani yanaweza kuleta nayo, swichi huunganishwa kwa fujo, na mipangilio ya chaguo-msingi, bila urekebishaji wa ziada wa STP.

Matokeo yake, mara nyingi tunayo yafuatayo

  • kipenyo kikubwa cha mtandao wa STP, ambacho kinaweza kusababisha dhoruba za utangazaji
  • Mizizi ya STP itaamuliwa kwa nasibu (kulingana na anwani ya mac) na njia ya trafiki itakuwa ndogo
  • milango iliyounganishwa kwa wapangishaji haitawekwa kama kingo (portfast), ambayo itasababisha ukokotoaji upya wa STP wakati wa kuwasha/kuzima vituo vya mwisho.
  • mtandao hautagawanywa katika kiwango cha L1/L2, kama matokeo ambayo shida na swichi yoyote (kwa mfano, upakiaji wa nguvu) itasababisha kuhesabu tena topolojia ya STP na kusimamisha trafiki katika VLAN zote kwenye swichi zote (pamoja na moja muhimu kutoka kwa mtazamo wa sehemu ya huduma ya mwendelezo)

Mifano ya makosa katika muundo wa L3 (OSI).

Makosa machache ya kawaida ya wanamtandao wa novice:

  • Matumizi ya mara kwa mara (au matumizi pekee) ya uelekezaji tuli
  • matumizi ya itifaki ndogo za uelekezaji kwa muundo fulani
  • sehemu ndogo ya mtandao ya kimantiki
  • matumizi ya chini ya nafasi ya anwani, ambayo hairuhusu ujumlishaji wa njia
  • hakuna njia mbadala
  • hakuna uhifadhi kwa lango chaguo-msingi
  • uelekezaji usiolinganishwa wakati wa kujenga upya njia (inaweza kuwa muhimu katika kesi ya NAT/PAT, ngome za serikali)
  • matatizo na MTU
  • wakati njia zinajengwa upya, trafiki hupitia maeneo mengine ya usalama au hata ngome zingine, ambayo husababisha trafiki hii kupunguzwa.
  • uboreshaji duni wa topolojia

Vigezo vya kutathmini ubora wa muundo

Tunapozungumza juu ya hali bora / zisizo bora, lazima tuelewe kutoka kwa mtazamo wa ni vigezo gani tunaweza kutathmini hii. Hapa, kwa maoni yangu, ndio vigezo muhimu zaidi (lakini sio vyote) (na maelezo kuhusiana na itifaki za uelekezaji):

  • scalability
    Kwa mfano, unaamua kuongeza kituo kingine cha data. Je, unaweza kuifanya kwa urahisi kiasi gani?
  • urahisi wa matumizi (usimamizi)
    Je, ni rahisi na salama kiasi gani mabadiliko ya uendeshaji, kama vile kutangaza gridi mpya au njia za kuchuja?
  • upatikanaji
    Je, mfumo wako hutoa kiwango cha huduma kinachohitajika kwa asilimia ngapi ya muda?
  • usalama
    Je, data inayosambazwa ni salama kiasi gani?
  • bei

Mabadiliko

Kanuni ya msingi katika hatua hii inaweza kuonyeshwa kwa fomula "usidhuru."
Kwa hivyo, hata ikiwa haukubaliani kabisa na muundo na utekelezaji uliochaguliwa (usanidi), haifai kila wakati kufanya mabadiliko. Njia nzuri ni kuorodhesha shida zote zilizotambuliwa kulingana na vigezo viwili:

  • jinsi gani tatizo hili linaweza kutatuliwa kwa urahisi
  • ana hatari kiasi gani?

Awali ya yote, ni muhimu kuondokana na kile ambacho kwa sasa kinapunguza kiwango cha huduma iliyotolewa chini ya kiwango cha kukubalika, kwa mfano, matatizo yanayosababisha kupoteza pakiti. Kisha urekebishe kile ambacho ni rahisi na salama zaidi kurekebisha kwa kupungua kwa mpangilio wa hatari (kutoka kwa muundo wa hatari kubwa au masuala ya usanidi hadi hatari ndogo).

Ukamilifu katika hatua hii unaweza kuwa na madhara. Leta muundo kwa hali ya kuridhisha na ulandanishe usanidi wa mtandao ipasavyo.

Chanzo: mapenzi.com

Kuongeza maoni