ProHoster > Blog > Идораи > Чӣ тавр инфрасохтори шабакаи худро назорат кардан мумкин аст. Боби дуюм. Тозакунӣ ва ҳуҷҷатгузорӣ

Чӣ тавр инфрасохтори шабакаи худро назорат кардан мумкин аст. Боби дуюм. Тозакунӣ ва ҳуҷҷатгузорӣ

Ин мақола дуввумин силсилаи мақолаҳост "Чӣ тавр инфрасохтори шабакавии худро назорат кунед". Мундариҷаи ҳамаи мақолаҳо дар давра ва истинодҳоро пайдо кардан мумкин аст дар ин ҷо.

Чӣ тавр инфрасохтори шабакаи худро назорат кардан мумкин аст. Боби дуюм. Тозакунӣ ва ҳуҷҷатгузорӣ

Ҳадафи мо дар ин марҳила ба тартиб даровардани ҳуҷҷатҳо ва конфигуратсия мебошад.
Дар натиҷаи ин раванд, шумо бояд маҷмӯи ҳуҷҷатҳои зарурӣ ва шабакаи мувофиқи онҳо танзим карда шаванд.

Ҳоло мо дар бораи аудити амният гап намезанем - қисми сеюм ба ин бахшида мешавад.

Мушкилии вазифа дар ин марҳила, албатта, аз як ширкат ба ширкат хеле фарқ мекунад.

Вазъияти идеалӣ вақте аст

  • шабакаи шумо мувофиқи лоиҳа сохта шудааст ва шумо маҷмӯи пурраи ҳуҷҷатҳо доред
  • дар ширкати шумо татбиқ карда мешавад назорат ва раванди идоракунии тағйирот барои шабака
  • мувофиқи ин раванд, шумо ҳуҷҷатҳое доред (аз ҷумла ҳама диаграммаҳои зарурӣ), ки дар бораи ҳолати кунунии корҳо маълумоти пурра медиҳанд

Дар ин ҳолат, вазифаи шумо хеле оддӣ аст. Шумо бояд ҳуҷҷатҳоро омӯзед ва ҳамаи тағиротҳои воридшударо дида бароед.

Дар бадтарин, шумо хоҳед дошт

  • шабакае, ки бидуни лоиҳа, бе нақша, бе ҳамоҳангӣ, аз ҷониби муҳандисоне, ки дараҷаи кофии тахассус надоранд, сохта шудааст,
  • бо дигаргунихои бесарусомонй, бе-хуччатй, бо бисьёр «ахлот» ва халли нопоктималй

Равшан аст, ки вазъияти шумо дар байни он аст, аммо, мутаассифона, дар ин миқёс, беҳтар аст - бадтар бо эҳтимолияти баланд, шумо ба бадтарин оқибат наздик хоҳед буд.

Дар ин ҳолат, шумо инчунин қобилияти хондани ақлро талаб мекунед, зеро шумо бояд фаҳмед, ки "дизайнерҳо" чӣ кор кардан мехостанд, мантиқи онҳоро барқарор кунед, корҳои анҷомнашударо анҷом диҳед ва "партов" -ро тоза кунед.
Ва, албатта, ба шумо лозим меояд, ки хатогиҳои онҳоро ислоҳ кунед, тарҳро (дар ин марҳила то ҳадди имкон камтар) тағир диҳед ва схемаҳоро тағир диҳед ё аз нав созед.

Ин мақола ба ҳеҷ ваҷҳ пурра будани худро даъво намекунад. Дар ин чо ман танхо принципхои умумиро тавсиф карда, дар бораи баъзе проблемахои умумие, ки бояд хал карда шаванд, истода гузарам.

Маҷмӯи ҳуҷҷат

Биёед бо як мисол оғоз кунем.

Дар зер баъзе ҳуҷҷатҳое ҳастанд, ки одатан дар Cisco Systems ҳангоми тарҳрезӣ сохта мешаванд.

CR – Талаботи муштариён, талаботи муштарӣ (таъиноти техникӣ).
Он дар якҷоягӣ бо фармоишгар сохта шудааст ва талаботро ба шабака муайян мекунад.

Хол – Тарҳрезии сатҳи баланд, тарҳи сатҳи баланд дар асоси талаботи шабака (CR). Ҳуҷҷат қарорҳои меъмории қабулшударо шарҳ медиҳад ва асоснок мекунад (топология, протоколҳо, интихоби таҷҳизот, ...). HLD тафсилоти тарроҳиро ба монанди интерфейсҳо ва суроғаҳои IP-и истифодашударо дар бар намегирад. Инчунин, конфигуратсияи мушаххаси сахтафзор дар ин ҷо муҳокима карда намешавад. Баръакс, ин ҳуҷҷат барои шарҳ додани консепсияҳои асосии тарроҳӣ ба идоракунии техникии фармоишгар пешбинӣ шудааст.

ЛДД – Тарҳрезии сатҳи паст, тарҳи сатҳи паст дар асоси сатҳи баланд (HLD).
Он бояд тамоми тафсилоти барои татбиқи лоиҳа заруриро дар бар гирад, масалан, маълумот дар бораи чӣ гуна пайваст кардан ва насб кардани таҷҳизот. Ин дастури мукаммал барои татбиқи тарҳрезӣ аст. Ҳуҷҷати мазкур бояд маълумоти кофӣ барои татбиқи он ҳатто аз ҷониби кормандони на он қадар ихтисос дошта бошад.

Чизе, масалан, суроғаҳои IP, рақамҳои AS, схемаи гузариши физикӣ (кабел) метавонад ба ҳуҷҷатҳои алоҳида, ба мисли NIP (Нақшаи татбиқи шабака).

Сохтмони шабака пас аз эҷоди ин ҳуҷҷатҳо оғоз мешавад ва дар мувофиқати қатъии онҳо сурат мегирад ва сипас аз ҷониби фармоишгар (санҷишҳо) мувофиқат ба тарҳ санҷида мешавад.

Албатта, интеграторҳои гуногун, мизоҷони гуногун, кишварҳои гуногун метавонанд барои ҳуҷҷатҳои лоиҳа талаботи гуногун дошта бошанд. Вале мехостам аз расмиятчигй даст кашам ва масъаларо мохият дида бароям. Ин марҳила на тарҳрезӣ, балки дар бораи ба тартиб даровардани чизҳо аст ва ба мо маҷмӯи ҳуҷҷатҳо (диаграммаҳо, ҷадвалҳо, тавсифҳо ...) лозим аст, ки барои иҷрои вазифаҳои мо кифоя аст.

Ва ба андешаи ман, як ҳадди ақали мутлақ вуҷуд дорад, ки бидуни он ба таври муассир назорат кардани шабака ғайриимкон аст.

Инҳо ҳуҷҷатҳои зерин мебошанд:

  • схемаи (журнал) гузариши физикӣ (кабел)
  • диаграммаи шабака ё диаграммаҳо бо маълумоти муҳими L2/L3

Диаграммаи ивазкунии физикӣ

Дар баъзе ширкатҳои хурд корҳое, ки бо насби таҷҳизот ва интиқоли физикӣ (кабелгузаронӣ) алоқаманданд, ба ӯҳдаи муҳандисони шабака гузошта мешаванд.

Дар ин ҳолат, мушкилот бо роҳи зерин қисман ҳал карда мешавад.

  • тавсифро дар интерфейс барои тавсифи он чизе, ки ба он пайваст аст, истифода баред
  • ҳама бандарҳои таҷҳизоти шабакавии пайвастнашударо ба таври маъмурӣ қатъ кунед

Ин ба шумо имкон медиҳад, ки ҳатто агар мушкилот бо истинод вуҷуд дошта бошад (вақте ки cdp ё lldp дар ин интерфейс кор намекунад), зуд муайян кунед, ки чӣ ба ин порт пайваст аст.
Шумо инчунин метавонед ба осонӣ бубинед, ки кадом бандарҳо ишғол ва кадомашон ройгонанд, ки барои банақшагирии пайвастшавӣ барои таҷҳизоти нави шабакавӣ, серверҳо ё истгоҳҳои корӣ заруранд.

Аммо маълум аст, ки агар шумо дастрасӣ ба таҷҳизотро аз даст диҳед, шумо дастрасӣ ба ин маълумотро аз даст медиҳед. Илова бар ин, бо ин роҳ шумо наметавонед чунин маълумоти муҳимро сабт кунед, аз қабили чӣ гуна таҷҳизот, бо чӣ истеъмоли қувваи барқ, бо чанд порт, дар кадом рейк он, кадом панелҳои патч вуҷуд доранд ва дар куҷо (дар кадом рейк / пач-панел) пайваст карда шудаанд. Аз ин рӯ, ҳуҷҷатҳои иловагӣ (на танҳо тавсиф дар сахтафзор) ҳоло ҳам хеле муфиданд.

Варианти беҳтарин ин истифодаи барномаҳое мебошад, ки барои кор бо ин гуна иттилоот пешбинӣ шудаанд. Аммо шумо метавонед худро бо ҷадвалҳои оддӣ маҳдуд кунед (масалан, дар Excel) ё маълумотеро, ки шумо дар диаграммаҳои L1 / L2 зарур мешуморед, нишон диҳед.

Муҳимтарин!

Муҳандиси шабака, албатта, метавонад нозукиҳо ва стандартҳои SCS, навъҳои рафҳо, навъҳои таъминоти бефосилаи барқро хуб донад, гузаргоҳи хунук ва гарм чист, заминкании дурустро анҷом диҳад, ... ҳамон тавре ки ӯ метавонад физикаи элементарии зарраҳо ё C ++-ро донад. Аммо мо бояд дарк кунем, ки ҳамаи ин соҳаи дониши ӯ нест.

Аз ин рӯ, таҷрибаи хуб аст, ки шӯъбаҳои махсус ё одамони махсус барои ҳалли мушкилоти марбут ба насб, пайвастшавӣ, нигоҳдории таҷҳизот, инчунин коммутатсионӣ физикӣ дошта бошанд. Одатан, барои марказҳои додаҳо ин муҳандисони маркази додаҳо ва барои офис - мизи ёрирасон мебошанд.

Агар дар ширкати шумо чунин бахшҳо пешбинӣ шуда бошанд, пас масъалаҳои сабти гузариши физикӣ вазифаи шумо нестанд ва шумо метавонед худро бо тавсифи интерфейс ва қатъи маъмурии портҳои истифоданашуда маҳдуд кунед.

Диаграммаҳои шабакавӣ

Барои кашидани диаграммаҳо усули универсалӣ вуҷуд надорад.

Муҳимтар аз ҳама, нақшаҳо бояд фаҳманд, ки трафик чӣ гуна мегузарад, тавассути он унсурҳои мантиқӣ ва физикии шабакаи шумо.

Мо бо унсурҳои физикӣ дар назар дорем

  • таҷҳизоти фаъол
  • интерфейсҳо / бандарҳои таҷҳизоти фаъол

Дар доираи мантиқӣ -

  • дастгоҳҳои мантиқӣ (N7K VDC, Palo Alto VSYS, ...)
  • VRF
  • Веланс
  • зеринтерфейсҳо
  • нақбҳо
  • минтақаҳо
  • ...

Инчунин, агар шабакаи шумо комилан ибтидоӣ набошад, он аз сегментҳои гуногун иборат хоҳад буд.
Барои мисол

  • маркази маълумот
  • Интернет
  • Ван
  • дастрасии дурдаст
  • идораи LAN
  • ДМЗ
  • ...

Оқилона мебуд, ки якчанд диаграммаҳое дошта бошед, ки ҳам тасвири калон (чӣ гуна ҳаракати трафик дар байни ҳамаи ин сегментҳо) ва шарҳи муфассали ҳар як сегментро медиҳад.

Азбаски дар шабакаҳои муосир сатҳҳои мантиқӣ зиёд буда метавонанд, эҳтимолан як равиши хуб (вале ҳатмӣ нест) барои сохтани схемаҳои гуногун барои сатҳҳои гуногун, масалан, дар ҳолати равиши қабати болоӣ, ин схемаҳо метавонанд чунин бошанд:

  • њамроњшавии
  • Зерпӯши L1/L2
  • Зери L3

Албатта, схемаи муҳимтарин, ки бе он фаҳмидани идеяи тарроҳии шумо ғайриимкон аст, ин схемаи масир аст.

Схемаи масир

Дар ҳадди ақал, ин диаграмма бояд нишон дода шавад

  • кадом протоколҳои масир истифода мешаванд ва дар куҷо
  • маълумоти асосӣ дар бораи танзимоти протоколи масир (минтақа/рақами AS/роутер-ид/…)
  • Кадом дастгоҳҳо аз нав тақсим карда мешаванд?
  • ки дар он филтр ва агрегацияи маршрут сурат мегирад
  • маълумоти хатсайри пешфарз

Инчунин, схемаи L2 (OSI) аксар вақт муфид аст.

Нақшаи L2 (OSI)

Ин диаграмма метавонад маълумоти зеринро нишон диҳад:

  • ки VLANҳо
  • кадом бандарҳо бандарҳои магистралӣ мебошанд
  • ки портҳо дар ether-channel (канали порт), канали порти виртуалӣ ҷамъ оварда шудаанд
  • кадом протоколҳои STP истифода мешаванд ва дар кадом дастгоҳҳо
  • Танзимоти асосии STP: нусхаи эҳтиётии реша / реша, арзиши STP, афзалияти порт
  • Танзимоти иловагии STP: муҳофизати BPDU/филтр, муҳофизати реша…

Хатогиҳои умумӣ дар тарҳрезӣ

Намунаи муносибати бад ба сохтани шабака.

Биёед мисоли оддии сохтани LAN-и оддии офисро гирем.

Таҷрибаи таълими телекоммуникатсионӣ ба донишҷӯён, ман метавонам бигӯям, ки амалан ҳар як донишҷӯ то миёнаи семестри дуюм дорои дониши зарурӣ (дар доираи курсе, ки ман таълим медодам) барои таъсиси LAN оддии офисӣ дорад.

Пайваст кардани коммутаторҳо ба ҳамдигар, конфигуратсияи VLANҳо, интерфейсҳои SVI (дар ҳолати коммутаторҳои L3) ва танзими масири статикӣ чӣ мушкил аст?

Ҳама чиз кор хоҳад кард.

Вале дар баробари ин масъалахои вобаста ба

  • амният
  • фармоиш
  • миқёси шабака
  • хосилнокии мехнат
  • гузаранда
  • эътимоднокӣ
  • ...

Баъзан ман изҳоротро мешунавам, ки LAN-и офисӣ як чизи хеле содда аст ва ман инро одатан аз муҳандисон (ва менеҷерҳо), ки ба ҷуз шабакаҳо кор мекунанд, мешунаванд ва онҳо он қадар бо итминон мегӯянд, ки ҳайрон нашавед, ки LAN аз ҷониби одамони дорои таҷрибаи нокифоя ва дониши нокифоя сохта шудааст ва тақрибан бо ҳамон хатогиҳое, ки ман дар поён тавсиф мекунам.

Хатогиҳои маъмулии тарҳрезии қабати L1 (OSI)

  • Агар, бо вуҷуди ин, шумо инчунин барои SCS масъул бошед, пас яке аз мероси ногуворе, ки шумо метавонед ба даст оред, беэҳтиётӣ ва гузариш ба фикр накардан аст.

Ман инчунин хатогиҳои марбут ба захираҳои таҷҳизоти истифодашударо дохил мекунам, масалан,

  • фарохмаҷрои нокифоя
  • нокифоя будани TCAM дар таҷҳизот (ё истифодаи бесамари он)
  • иҷрои нокифоя (аксар вақт ба сифати деворҳо номида мешавад)

Хатогиҳои маъмулии тарҳрезии қабати L2 (OSI)

Аксар вақт, вақте ки фаҳмиши хубе дар бораи чӣ гуна кор кардани STP вуҷуд надорад, чӣ гуна мушкилоти эҳтимолии он бо он меорад, коммутаторҳо ба таври тасодуфӣ, бо танзимоти пешфарз, бидуни танзими иловагии STP пайваст мешаванд.

Дар натича мо аксар вакт чунин ходисахо дорем

  • диаметри бузурги шабакаи STP, ки метавонад ба тӯфонҳои пахш оварда расонад
  • Решаи STP ба таври тасодуфӣ муайян карда мешавад (дар асоси суроғаи Mac) ва роҳи трафик нобаробар хоҳад буд
  • портҳои пайвастшавӣ ба ҳостҳо ҳамчун канори (portfast) танзим карда намешаванд, ки боиси аз нав ҳисоб кардани STP ҳангоми фурӯзон / хомӯш кардани истгоҳҳои ниҳоӣ мегардад
  • шабака дар сатҳи L1 / L2 тақсим карда намешавад, ки дар натиҷа мушкилот бо ҳама гуна коммутатор (масалан, изофабори барқ) боиси аз нав ҳисоб кардани топологияи STP ва қатъ шудани трафик дар ҳама VLANҳо дар ҳама коммутаторҳо мегардад (аз ҷумла сегменти муҳим аз нуқтаи назари давомнокии хидмат)

Намунаҳои хатогиҳо дар тарҳрезии L3 (OSI)

Якчанд хатогиҳои маъмулии шабакаҳои ибтидоӣ:

  • истифодаи зуд-зуд (ё танҳо истифода) масири статикӣ
  • истифодаи протоколҳои масир, ки барои тарҳи додашуда оптималӣ нестанд
  • сегментатсияи мантиқии шабакаҳои зероптималӣ
  • истифодаи бесамари фазои суроғаҳо, ки ба ҷамъшавии масир имкон намедиҳад
  • набудани хатсайрҳои эҳтиётӣ
  • барои дарвозаи пешфарз зиёдатӣ нест
  • масири асимметрӣ ҳангоми барқарор кардани масирҳо (метавонад дар ҳолати NAT/PAT, деворҳои пурраи давлатӣ муҳим бошад)
  • мушкилот бо MTU
  • Ҳангоми тағир додани масир трафик аз дигар минтақаҳои амниятӣ ё ҳатто деворҳои дигар мегузарад, ки ин боиси коҳиши ин трафик мегардад.
  • миқёспазирии сусти топология

Меъёрҳои арзёбии сифати тарҳрезӣ

Вақте ки мо дар бораи оптималӣ/ғайриоптималӣ гап мезанем, мо бояд фаҳмем, ки аз рӯи кадом меъёрҳо мо метавонем онро арзёбӣ кунем. Дар ин ҷо, аз нуқтаи назари ман, меъёрҳои муҳимтарин (вале на ҳама) мебошанд (ва рамзкушоӣ дар робита бо протоколҳои масир):

  • миқёспазирӣ
    Масалан, шумо қарор медиҳед, ки маркази дигари маълумотро илова кунед. Шумо чӣ қадар осон карда метавонед.
  • осонии идоракунӣ
    Тағйироти амалиётӣ то чӣ андоза осон ва бехатар аст, ба монанди эълони шабакаи нав ё филтр кардани хатсайрҳо
  • мавҷудият
    Чанд фоизи вақт системаи шумо сатҳи зарурии хидматро таъмин мекунад?
  • амният
    Маълумоти интиқолшуда то чӣ андоза бехатар аст?
  • нарх

Тағирот

Принсипи асосиро дар ин марҳила бо формулаи «зарар нарасонед» ифода кардан мумкин аст.
Аз ин рӯ, ҳатто агар шумо бо тарҳрезӣ ва татбиқи интихобшуда (конфигуратсия) комилан розӣ набошед, на ҳама вақт тавсия дода мешавад, ки тағирот ворид кунед. Равиши оқилона ин аст, ки ҳамаи мушкилоти муайяншуда аз рӯи ду параметр:

  • ки ин масъаларо чй тавр ба осонй бартараф кардан мумкин аст
  • чи кадар хавфу хатар дорад

Пеш аз ҳама, шумо бояд чизҳоеро, ки дар айни замон сатҳи хидматрасониро аз сатҳи қобили қабул паст мекунанд, бартараф кунед, масалан, мушкилоте, ки ба талафоти бастаҳо оварда мерасонанд. Сипас ислоҳ кунед, ки чӣ осонтарин ва бехатартарин барои ислоҳ кардан бо мақсади коҳиш додани шиддати хатар аст (аз масъалаҳои тарҳрезӣ ё конфигуратсияе, ки хатари бештар ба мушкилоти камтар доранд).

Перфекционизм дар ин марҳила метавонад зараровар бошад. Тарҳро ба ҳолати қаноатбахш расонед ва конфигуратсияи шабакаро мувофиқи он ҳамоҳанг созед.

Манбаъ: will.com

Илова Эзоҳ