บทความนี้เป็นบทความที่สองในชุดบทความ “วิธีควบคุมโครงสร้างพื้นฐานเครือข่ายของคุณ” เนื้อหาบทความทั้งหมดในซีรีส์และลิงก์ต่างๆ สามารถพบได้
เป้าหมายของเราในขั้นตอนนี้คือการจัดระเบียบเอกสารและการกำหนดค่า
เมื่อสิ้นสุดกระบวนการนี้ คุณควรมีชุดเอกสารที่จำเป็นและเครือข่ายที่กำหนดค่าตามนั้น
ตอนนี้เราจะไม่พูดถึงการตรวจสอบความปลอดภัย - นี่จะเป็นหัวข้อของส่วนที่สาม
แน่นอนว่าความยากลำบากในการทำงานที่ได้รับมอบหมายในขั้นตอนนี้ให้สำเร็จนั้นแตกต่างกันไปในแต่ละบริษัท
สถานการณ์ในอุดมคติคือเมื่อใด
- เครือข่ายของคุณถูกสร้างขึ้นตามโครงการและคุณมีชุดเอกสารที่ครบถ้วน
- ได้ถูกนำมาใช้ในบริษัทของคุณแล้ว
กระบวนการควบคุมและการจัดการการเปลี่ยนแปลง สำหรับเครือข่าย - ตามกระบวนการนี้ คุณมีเอกสาร (รวมถึงไดอะแกรมที่จำเป็นทั้งหมด) ที่ให้ข้อมูลที่ครบถ้วนเกี่ยวกับสถานะปัจจุบัน
ในกรณีนี้ งานของคุณค่อนข้างง่าย คุณควรศึกษาเอกสารและตรวจสอบการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้น
ในกรณีที่เลวร้ายที่สุด คุณจะต้องมี
- เครือข่ายที่สร้างขึ้นโดยไม่มีโครงการ ไม่มีแผน ไม่ได้รับการอนุมัติ โดยวิศวกรที่ไม่มีคุณสมบัติเพียงพอ
- กับการเปลี่ยนแปลงที่วุ่นวายและไร้เอกสาร พร้อม "ขยะ" มากมายและวิธีแก้ปัญหาที่ไม่เหมาะสม
เป็นที่ชัดเจนว่าสถานการณ์ของคุณอยู่ระหว่างนั้น แต่น่าเสียดายที่ในระดับที่ดีขึ้น - แย่กว่านั้น มีความเป็นไปได้สูงที่คุณจะเข้าใกล้จุดจบที่เลวร้ายที่สุด
ในกรณีนี้ คุณจะต้องมีความสามารถในการอ่านใจด้วย เพราะคุณจะต้องเรียนรู้ที่จะเข้าใจว่า "นักออกแบบ" ต้องการทำอะไร เรียกคืนตรรกะของพวกเขา ทำสิ่งที่ยังไม่เสร็จให้เสร็จ และกำจัด "ขยะ" ออก
และแน่นอน คุณจะต้องแก้ไขข้อผิดพลาด เปลี่ยนแปลง (ในขั้นตอนนี้ให้น้อยที่สุดเท่าที่จะทำได้) การออกแบบและเปลี่ยนแปลงหรือสร้างโครงร่างใหม่
บทความนี้ไม่ได้อ้างว่าสมบูรณ์แต่อย่างใด ในที่นี้ฉันจะอธิบายเฉพาะหลักการทั่วไปและเน้นไปที่ปัญหาทั่วไปบางประการที่ต้องแก้ไข
ชุดเอกสาร
เริ่มต้นด้วยตัวอย่าง
ด้านล่างนี้คือเอกสารบางส่วนที่สร้างขึ้นตามธรรมเนียมที่ Cisco Systems ในระหว่างการออกแบบ
CR – ข้อกำหนดของลูกค้า ความต้องการของลูกค้า (ข้อกำหนดทางเทคนิค)
มันถูกสร้างขึ้นร่วมกับลูกค้าและกำหนดความต้องการของเครือข่ายHLD – การออกแบบระดับสูง การออกแบบระดับสูงตามความต้องการเครือข่าย (CR) เอกสารนี้จะอธิบายและชี้แจงการตัดสินใจทางสถาปัตยกรรม (โทโพโลยี โปรโตคอล การเลือกฮาร์ดแวร์...) HLD ไม่มีรายละเอียดการออกแบบ เช่น อินเทอร์เฟซและที่อยู่ IP ที่ใช้ นอกจากนี้ การกำหนดค่าฮาร์ดแวร์เฉพาะไม่ได้กล่าวถึงที่นี่ แต่เอกสารนี้มีจุดมุ่งหมายเพื่ออธิบายแนวคิดการออกแบบที่สำคัญแก่ฝ่ายจัดการด้านเทคนิคของลูกค้า
แนวหน้า – การออกแบบระดับต่ำ การออกแบบระดับต่ำตามการออกแบบระดับสูง (HLD)
ควรมีรายละเอียดทั้งหมดที่จำเป็นในการดำเนินโครงการ เช่น ข้อมูลวิธีเชื่อมต่อและกำหนดค่าอุปกรณ์ นี่คือคำแนะนำฉบับสมบูรณ์สำหรับการนำการออกแบบไปใช้ เอกสารนี้ควรให้ข้อมูลที่เพียงพอสำหรับการนำไปปฏิบัติ แม้โดยบุคลากรที่มีคุณสมบัติน้อยกว่าก็ตามบางสิ่ง เช่น ที่อยู่ IP, หมายเลข AS, รูปแบบการสลับทางกายภาพ (สายเคเบิล) สามารถ "แยกออก" ในเอกสารแยกต่างหากได้ เช่น NIP (แผนการดำเนินงานเครือข่าย).
การสร้างเครือข่ายเริ่มต้นหลังจากการสร้างเอกสารเหล่านี้และเกิดขึ้นตามข้อกำหนดอย่างเคร่งครัด จากนั้นลูกค้าจะตรวจสอบ (ทดสอบ) ว่าสอดคล้องกับการออกแบบหรือไม่
แน่นอนว่าผู้ประกอบระบบที่แตกต่างกัน ลูกค้าที่แตกต่างกัน และประเทศที่แตกต่างกันอาจมีข้อกำหนดที่แตกต่างกันสำหรับเอกสารประกอบโครงการ แต่ฉันต้องการหลีกเลี่ยงพิธีการและพิจารณาประเด็นนี้ตามข้อดีของมัน ขั้นตอนนี้ไม่เกี่ยวกับการออกแบบ แต่เกี่ยวกับการจัดสิ่งต่าง ๆ ตามลำดับ และเราต้องการชุดเอกสารที่เพียงพอ (ไดอะแกรม ตาราง คำอธิบาย...) เพื่อทำงานของเราให้เสร็จสิ้น
และในความคิดของฉัน มีขั้นต่ำที่แน่นอนโดยที่ไม่สามารถควบคุมเครือข่ายได้อย่างมีประสิทธิภาพ
นี่คือเอกสารดังต่อไปนี้:
- แผนภาพ (บันทึก) ของการสลับทางกายภาพ (การเดินสาย)
- ไดอะแกรมเครือข่ายหรือไดอะแกรมพร้อมข้อมูล L2/L3 ที่จำเป็น
แผนภาพการสลับทางกายภาพ
ในบริษัทขนาดเล็กบางแห่ง งานที่เกี่ยวข้องกับการติดตั้งอุปกรณ์และการสวิตชิ่งทางกายภาพ (การเดินสาย) ถือเป็นความรับผิดชอบของวิศวกรเครือข่าย
ในกรณีนี้ ปัญหาจะได้รับการแก้ไขบางส่วนด้วยแนวทางต่อไปนี้
- ใช้คำอธิบายบนอินเทอร์เฟซเพื่ออธิบายสิ่งที่เชื่อมต่ออยู่
- ปิดพอร์ตอุปกรณ์เครือข่ายที่ไม่ได้เชื่อมต่อทั้งหมดโดยผู้ดูแลระบบ
สิ่งนี้จะทำให้คุณมีโอกาสแม้ในกรณีที่เกิดปัญหากับลิงก์ (เมื่อ cdp หรือ lldp ไม่ทำงานบนอินเทอร์เฟซนี้) เพื่อระบุสิ่งที่เชื่อมต่อกับพอร์ตนี้อย่างรวดเร็ว
คุณยังสามารถดูได้อย่างง่ายดายว่าพอร์ตใดถูกครอบครองและพอร์ตใดว่าง ซึ่งจำเป็นสำหรับการวางแผนการเชื่อมต่ออุปกรณ์เครือข่าย เซิร์ฟเวอร์ หรือเวิร์กสเตชันใหม่
แต่เป็นที่ชัดเจนว่าหากคุณไม่สามารถเข้าถึงอุปกรณ์ได้ คุณจะสูญเสียการเข้าถึงข้อมูลนี้ด้วย นอกจากนี้ ด้วยวิธีนี้ คุณจะไม่สามารถบันทึกข้อมูลที่สำคัญได้ เช่น อุปกรณ์ประเภทใด การใช้พลังงานเท่าใด จำนวนพอร์ต ชั้นวางอยู่ในแร็คใด มีแผงแพทช์ใดบ้าง และอยู่ที่ไหน (ในชั้นวาง/แผงแพทช์ใด ) พวกเขาเชื่อมต่อกัน ดังนั้นเอกสารเพิ่มเติม (ไม่ใช่แค่คำอธิบายเกี่ยวกับอุปกรณ์) ยังคงมีประโยชน์มาก
ตัวเลือกที่เหมาะสมที่สุดคือการใช้แอปพลิเคชันที่ออกแบบมาเพื่อทำงานกับข้อมูลประเภทนี้ แต่คุณสามารถจำกัดตัวเองให้อยู่แค่ตารางธรรมดา (เช่น ใน Excel) หรือแสดงข้อมูลที่คุณพิจารณาว่าจำเป็นในไดอะแกรม L1/L2
ที่สำคัญ!
แน่นอนว่าวิศวกรเครือข่ายสามารถรู้รายละเอียดปลีกย่อยและมาตรฐานของ SCS ประเภทของชั้นวาง ประเภทของเครื่องจ่ายไฟสำรอง ทางเดินที่เย็นและร้อนคืออะไร วิธีการต่อสายดินที่เหมาะสม... เช่นเดียวกับในหลักการที่เขาสามารถทำได้ รู้ฟิสิกส์ของอนุภาคมูลฐานหรือ C++ แต่เราต้องเข้าใจว่าทั้งหมดนี้ไม่ใช่ขอบเขตความรู้ของเขา
ดังนั้นจึงเป็นแนวปฏิบัติที่ดีที่จะมีแผนกเฉพาะหรือบุคลากรเฉพาะเพื่อแก้ไขปัญหาที่เกี่ยวข้องกับการติดตั้ง การเชื่อมต่อ การบำรุงรักษาอุปกรณ์ รวมถึงการสลับทางกายภาพ โดยปกติแล้วสำหรับศูนย์ข้อมูลจะเป็นวิศวกรศูนย์ข้อมูล และสำหรับสำนักงานจะเป็นฝ่ายช่วยเหลือ
หากบริษัทของคุณจัดให้มีแผนกดังกล่าว ปัญหาในการบันทึกการสลับทางกายภาพไม่ใช่งานของคุณ และคุณสามารถจำกัดตัวเองได้เพียงคำอธิบายบนอินเทอร์เฟซและการปิดระบบการดูแลระบบของพอร์ตที่ไม่ได้ใช้
ไดอะแกรมเครือข่าย
ไม่มีแนวทางสากลในการวาดไดอะแกรม
สิ่งที่สำคัญที่สุดคือไดอะแกรมควรให้ความเข้าใจว่าการรับส่งข้อมูลจะไหลผ่านองค์ประกอบทางตรรกะและทางกายภาพของเครือข่ายของคุณอย่างไร
โดยองค์ประกอบทางกายภาพที่เราหมายถึง
- อุปกรณ์ที่ใช้งานอยู่
- อินเทอร์เฟซ/พอร์ตของอุปกรณ์ที่ใช้งานอยู่
ภายใต้ตรรกะ -
- อุปกรณ์ลอจิคัล (N7K VDC, Palo Alto VSYS, ...)
- วีอาร์เอฟ
- วิลันส์
- อินเทอร์เฟซย่อย
- อุโมงค์
- โซน
- ...
นอกจากนี้ หากเครือข่ายของคุณไม่พื้นฐานทั้งหมด ก็จะประกอบด้วยกลุ่มต่างๆ
เช่น
- ศูนย์ข้อมูล
- อินเทอร์เน็ต
- WAN
- การเข้าถึงระยะไกล
- ออฟฟิศแลน
- DMZ
- ...
ควรที่จะมีไดอะแกรมหลายๆ แผนภาพที่ให้ทั้งภาพรวม (ลักษณะการไหลเวียนของการเข้าชมระหว่างส่วนต่างๆ เหล่านี้) และคำอธิบายโดยละเอียดของแต่ละส่วน
เนื่องจากในเครือข่ายสมัยใหม่อาจมีเลเยอร์ลอจิคัลได้หลายเลเยอร์ อาจเป็นแนวทางที่ดี (แต่ไม่จำเป็น) ในการสร้างวงจรที่แตกต่างกันสำหรับเลเยอร์ที่แตกต่างกัน ตัวอย่างเช่น ในกรณีของวิธีการโอเวอร์เลย์ อาจเป็นวงจรต่อไปนี้:
- วางซ้อน
- แผ่นรอง L1/L2
- รองพื้น L3
แน่นอนว่าไดอะแกรมที่สำคัญที่สุดซึ่งเป็นไปไม่ได้ที่จะเข้าใจแนวคิดในการออกแบบของคุณคือไดอะแกรมการกำหนดเส้นทาง
รูปแบบการกำหนดเส้นทาง
อย่างน้อยที่สุด แผนภาพนี้ควรสะท้อนให้เห็น
- ใช้โปรโตคอลการกำหนดเส้นทางใดและที่ไหน
- ข้อมูลพื้นฐานเกี่ยวกับการตั้งค่าโปรโตคอลการกำหนดเส้นทาง (พื้นที่/หมายเลข AS/router-id/…)
- การแจกจ่ายซ้ำเกิดขึ้นบนอุปกรณ์ใดบ้าง
- ที่มีการกรองและการรวมเส้นทางเกิดขึ้น
- ข้อมูลเส้นทางเริ่มต้น
นอกจากนี้ โครงการ L2 (OSI) ก็มักจะมีประโยชน์เช่นกัน
โครงการ L2 (OSI)
แผนภาพนี้อาจแสดงข้อมูลต่อไปนี้:
- VLAN อะไร
- พอร์ตใดเป็นพอร์ตลำตัว
- พอร์ตใดที่รวมอยู่ในอีเทอร์แชนเนล (ช่องพอร์ต) ช่องพอร์ตเสมือน
- มีการใช้โปรโตคอล STP ใดและอุปกรณ์ใด
- การตั้งค่า STP พื้นฐาน: การสำรองข้อมูลรูท/รูท, ต้นทุน STP, ลำดับความสำคัญของพอร์ต
- การตั้งค่า STP เพิ่มเติม: ตัวป้องกัน/ตัวกรอง BPDU, ตัวป้องกันรูท...
ข้อผิดพลาดในการออกแบบทั่วไป
ตัวอย่างแนวทางที่ไม่ดีในการสร้างเครือข่าย
มาดูตัวอย่างง่ายๆ ของการสร้าง LAN ในสำนักงานแบบง่ายๆ กัน
ด้วยประสบการณ์ในการสอนโทรคมนาคมให้กับนักเรียน ฉันสามารถพูดได้ว่านักเรียนแทบทุกคนในช่วงกลางภาคการศึกษาที่ XNUMX จะมีความรู้ที่จำเป็น (ซึ่งเป็นส่วนหนึ่งของหลักสูตรที่ฉันสอน) เพื่อตั้งค่า LAN ในสำนักงานแบบง่ายๆ
มีอะไรยากขนาดนี้ในการเชื่อมต่อสวิตช์ระหว่างกัน การตั้งค่า VLAN อินเทอร์เฟซ SVI (ในกรณีของสวิตช์ L3) และการตั้งค่าการกำหนดเส้นทางแบบคงที่
ทุกอย่างจะทำงาน
แต่ในขณะเดียวกันก็เกิดคำถามที่เกี่ยวข้องกับ
- ความปลอดภัย
- การจอง
- การปรับขนาดเครือข่าย
- ผลผลิต
- ปริมาณงาน
- ความน่าเชื่อถือ
- ...
ในบางครั้ง ฉันได้ยินข้อความว่า LAN ในสำนักงานเป็นสิ่งที่เรียบง่ายมาก และฉันมักจะได้ยินสิ่งนี้จากวิศวกร (และผู้จัดการ) ที่ทำทุกอย่างยกเว้นเครือข่าย และพวกเขาพูดแบบนี้อย่างมั่นใจจนไม่ต้องแปลกใจถ้า LAN จะเป็นเช่นนี้ สร้างขึ้นโดยผู้ที่มีการฝึกฝนและความรู้ไม่เพียงพอ และจะทำขึ้นโดยมีข้อผิดพลาดแบบเดียวกับที่ฉันจะอธิบายด้านล่าง
ข้อผิดพลาดทั่วไปในการออกแบบ L1 (OSI)
- อย่างไรก็ตาม หากคุณต้องรับผิดชอบต่อ SCS ด้วยเช่นกัน มรดกที่ไม่พึงประสงค์ที่สุดประการหนึ่งที่คุณอาจได้รับคือการสับเปลี่ยนอย่างไม่ระมัดระวังและคิดไม่ดี
ฉันยังจะจัดประเภทเป็นข้อผิดพลาดประเภท L1 ที่เกี่ยวข้องกับทรัพยากรของอุปกรณ์ที่ใช้ ตัวอย่างเช่น
- แบนด์วิธไม่เพียงพอ
- TCAM ไม่เพียงพอบนอุปกรณ์ (หรือการใช้งานอย่างไม่มีประสิทธิภาพ)
- ประสิทธิภาพไม่เพียงพอ (มักเกี่ยวข้องกับไฟร์วอลล์)
ข้อผิดพลาดทั่วไปในการออกแบบ L2 (OSI)
บ่อยครั้ง เมื่อไม่มีความเข้าใจที่ดีเกี่ยวกับวิธีการทำงานของ STP และปัญหาที่อาจเกิดขึ้น สวิตช์จะเชื่อมต่ออย่างวุ่นวายด้วยการตั้งค่าเริ่มต้น โดยไม่มีการปรับแต่ง STP เพิ่มเติม
ส่งผลให้เรามักจะมีสิ่งต่อไปนี้
- เส้นผ่านศูนย์กลางเครือข่าย STP ขนาดใหญ่ ซึ่งสามารถนำไปสู่การออกอากาศพายุได้
- รูท STP จะถูกกำหนดแบบสุ่ม (ตามที่อยู่ Mac) และเส้นทางการรับส่งข้อมูลจะไม่เหมาะสม
- พอร์ตที่เชื่อมต่อกับโฮสต์จะไม่ได้รับการกำหนดค่าเป็น Edge (พอร์ตฟาสต์) ซึ่งจะนำไปสู่การคำนวณ STP ใหม่เมื่อเปิด/ปิดสถานีปลายทาง
- เครือข่ายจะไม่ถูกแบ่งส่วนในระดับ L1/L2 ซึ่งเป็นผลมาจากปัญหากับสวิตช์ใดๆ (เช่น ไฟเกิน) จะนำไปสู่การคำนวณโทโพโลยี STP ใหม่และหยุดการรับส่งข้อมูลใน VLAN ทั้งหมดบนสวิตช์ทั้งหมด (รวมถึง สิ่งสำคัญประการหนึ่งจากมุมมองของส่วนบริการต่อเนื่อง)
ตัวอย่างข้อผิดพลาดในการออกแบบ L3 (OSI)
ข้อผิดพลาดทั่วไปบางประการของนักสร้างเครือข่ายมือใหม่:
- การใช้งานบ่อยครั้ง (หรือใช้เท่านั้น) ของการกำหนดเส้นทางแบบคงที่
- การใช้โปรโตคอลการกำหนดเส้นทางที่ไม่เหมาะสมสำหรับการออกแบบที่กำหนด
- การแบ่งส่วนเครือข่ายลอจิคัลที่ต่ำกว่ามาตรฐาน
- การใช้พื้นที่ที่อยู่ไม่เหมาะสมซึ่งไม่อนุญาตให้มีการรวมเส้นทาง
- ไม่มีเส้นทางสำรอง
- ไม่มีการสำรองเกตเวย์เริ่มต้น
- การกำหนดเส้นทางแบบไม่สมมาตรเมื่อสร้างเส้นทางใหม่ (อาจมีความสำคัญในกรณีของ NAT/PAT, ไฟร์วอลล์แบบ statefull)
- ปัญหากับ MTU
- เมื่อมีการสร้างเส้นทางใหม่ การรับส่งข้อมูลจะผ่านโซนความปลอดภัยอื่น ๆ หรือแม้แต่ไฟร์วอลล์อื่น ๆ ซึ่งทำให้การรับส่งข้อมูลนี้ลดลง
- ความสามารถในการปรับขนาดโทโพโลยีไม่ดี
เกณฑ์การประเมินคุณภาพการออกแบบ
เมื่อเราพูดถึงการปรับให้เหมาะสมที่สุด/การไม่ปรับให้เหมาะสมที่สุด เราต้องเข้าใจจากมุมมองของเกณฑ์ที่เราสามารถประเมินสิ่งนี้ได้ จากมุมมองของฉัน นี่คือเกณฑ์ที่สำคัญที่สุด (แต่ไม่ใช่ทั้งหมด) (และคำอธิบายที่เกี่ยวข้องกับโปรโตคอลการกำหนดเส้นทาง):
- ความสามารถในการขยายขนาด
ตัวอย่างเช่น คุณตัดสินใจเพิ่มศูนย์ข้อมูลอื่น ง่ายแค่ไหนที่คุณสามารถทำได้? - ใช้งานง่าย (การจัดการ)
การเปลี่ยนแปลงการปฏิบัติงาน เช่น การประกาศตารางใหม่หรือการกรองเส้นทางทำได้ง่ายและปลอดภัยเพียงใด - ความพร้อมใช้งาน
ระบบของคุณให้บริการตามระดับที่กำหนดกี่เปอร์เซ็นต์ของเวลา? - ความปลอดภัย
ข้อมูลที่ส่งมีความปลอดภัยแค่ไหน? - ราคา
การเปลี่ยนแปลง
หลักการพื้นฐานในขั้นตอนนี้สามารถแสดงได้ด้วยสูตร “อย่าทำอันตราย”
ดังนั้นแม้ว่าคุณจะไม่เห็นด้วยกับการออกแบบและการใช้งานที่เลือก (การกำหนดค่า) อย่างสมบูรณ์ แต่ก็ไม่แนะนำให้ทำการเปลี่ยนแปลงเสมอไป แนวทางที่สมเหตุสมผลคือการจัดลำดับปัญหาที่ระบุทั้งหมดตามพารามิเตอร์สองตัว:
- ปัญหานี้สามารถแก้ไขได้ง่ายแค่ไหน
- เธอแบกรับความเสี่ยงได้มากแค่ไหน?
ประการแรก จำเป็นต้องกำจัดสิ่งที่ลดระดับการให้บริการในปัจจุบันให้ต่ำกว่าระดับที่ยอมรับได้ เช่น ปัญหาที่นำไปสู่การสูญเสียแพ็กเก็ต จากนั้นแก้ไขสิ่งที่ง่ายและปลอดภัยที่สุดในการแก้ไขเพื่อลดลำดับความรุนแรงของความเสี่ยง (ตั้งแต่ปัญหาการออกแบบหรือการกำหนดค่าที่มีความเสี่ยงสูงไปจนถึงปัญหาที่มีความเสี่ยงต่ำ)
ความสมบูรณ์แบบในระยะนี้อาจเป็นอันตรายได้ นำการออกแบบไปสู่สถานะที่น่าพอใจและซิงโครไนซ์การกำหนดค่าเครือข่ายให้สอดคล้องกัน
ที่มา: will.com