Nkan yii jẹ keji ninu lẹsẹsẹ awọn nkan “Bi o ṣe le ṣakoso awọn amayederun nẹtiwọọki rẹ.” Awọn akoonu ti gbogbo awọn nkan ninu jara ati awọn ọna asopọ le ṣee rii .
Ibi-afẹde wa ni ipele yii ni lati mu aṣẹ wa si iwe ati iṣeto ni.
Ni ipari ilana yii, o yẹ ki o ni eto pataki ti awọn iwe aṣẹ ati tunto nẹtiwọọki ni ibamu pẹlu wọn.
Bayi a kii yoo sọrọ nipa awọn iṣayẹwo aabo - eyi yoo jẹ koko-ọrọ ti apakan kẹta.
Iṣoro ti ipari iṣẹ-ṣiṣe ti a yàn ni ipele yii, dajudaju, yatọ pupọ lati ile-iṣẹ si ile-iṣẹ.
Awọn bojumu ipo ni nigbati
- nẹtiwọki rẹ ti ṣẹda ni ibamu pẹlu iṣẹ akanṣe ati pe o ni awọn iwe aṣẹ pipe
- ti ṣe imuse ni ile-iṣẹ rẹ fun nẹtiwọki
- ni ibamu pẹlu ilana yii, o ni awọn iwe aṣẹ (pẹlu gbogbo awọn aworan atọka pataki) ti o pese alaye pipe nipa ipo awọn ọran lọwọlọwọ
Ni idi eyi, iṣẹ rẹ jẹ ohun rọrun. O yẹ ki o ṣe iwadi awọn iwe aṣẹ ati ṣayẹwo gbogbo awọn iyipada ti a ti ṣe.
Ninu iṣẹlẹ ti o buru julọ, iwọ yoo ni
- Nẹtiwọọki ti a ṣẹda laisi iṣẹ akanṣe kan, laisi ero, laisi ifọwọsi, nipasẹ awọn onimọ-ẹrọ ti ko ni ipele to ti awọn afijẹẹri,
- pẹlu rudurudu, undocumented ayipada, pẹlu kan pupo ti "idoti" ati suboptimal solusan
O han gbangba pe ipo rẹ wa ni ibikan laarin, ṣugbọn laanu, lori iwọn yii ti o dara julọ - buru, iṣeeṣe giga wa pe iwọ yoo sunmọ si opin ti o buru julọ.
Ni idi eyi, iwọ yoo tun nilo agbara lati ka awọn ọkàn, nitori iwọ yoo ni lati kọ ẹkọ lati ni oye ohun ti awọn "awọn apẹẹrẹ" fẹ lati ṣe, mu iṣaro wọn pada, pari ohun ti ko pari ati yọ "idoti".
Ati pe, nitorinaa, iwọ yoo nilo lati ṣe atunṣe awọn aṣiṣe wọn, yipada (ni ipele yii bi o ti ṣee ṣe bi o ti ṣee) apẹrẹ ati yipada tabi tun-ṣẹda awọn ero.
Nkan yii ko sọ pe o pe. Nibi Emi yoo ṣe apejuwe awọn ilana gbogbogbo nikan ati idojukọ lori diẹ ninu awọn iṣoro ti o wọpọ ti o ni lati yanju.
Ṣeto awọn iwe aṣẹ
Jẹ ká bẹrẹ pẹlu ohun apẹẹrẹ.
Ni isalẹ wa ni diẹ ninu awọn iwe aṣẹ ti o ṣẹda aṣa ni Sisiko Systems lakoko apẹrẹ.
CR - Awọn ibeere alabara, awọn ibeere alabara (awọn alaye imọ-ẹrọ).
O ṣẹda ni apapọ pẹlu alabara ati pinnu awọn ibeere nẹtiwọọki.HLD - Apẹrẹ Ipele giga, apẹrẹ ipele giga ti o da lori awọn ibeere nẹtiwọki (CR). Iwe-ipamọ naa ṣe alaye ati ṣalaye awọn ipinnu ayaworan ti a mu (topology, awọn ilana, yiyan ohun elo,…). HDD ko ni awọn alaye apẹrẹ ninu, gẹgẹbi awọn atọkun ati awọn adirẹsi IP ti a lo. Paapaa, iṣeto ohun elo kan pato ko ni ijiroro nibi. Dipo, iwe yii jẹ ipinnu lati ṣalaye awọn imọran apẹrẹ bọtini si iṣakoso imọ-ẹrọ alabara.
LLD - Apẹrẹ Ipele kekere, apẹrẹ ipele kekere ti o da lori apẹrẹ ipele giga (HLD).
O yẹ ki o ni gbogbo awọn alaye pataki lati ṣe iṣẹ akanṣe, gẹgẹbi alaye lori bi o ṣe le sopọ ati tunto ẹrọ naa. Eyi jẹ itọsọna pipe si imuse apẹrẹ. Iwe yii yẹ ki o pese alaye to fun imuse rẹ paapaa nipasẹ oṣiṣẹ ti ko ni oye.Nkankan, fun apẹẹrẹ, awọn adirẹsi IP, awọn nọmba AS, ero iyipada ti ara (cabling), le jẹ “fi jade” ni awọn iwe aṣẹ lọtọ, gẹgẹbi PIN (Eto imuse Nẹtiwọọki).
Itumọ ti nẹtiwọọki bẹrẹ lẹhin ṣiṣẹda awọn iwe aṣẹ wọnyi ati waye ni ibamu pẹlu wọn ati lẹhinna ṣayẹwo nipasẹ alabara (awọn idanwo) fun ibamu pẹlu apẹrẹ.
Nitoribẹẹ, awọn akojọpọ oriṣiriṣi, awọn alabara oriṣiriṣi, ati awọn orilẹ-ede oriṣiriṣi le ni awọn ibeere oriṣiriṣi fun iwe iṣẹ akanṣe. Ṣugbọn Emi yoo fẹ lati yago fun awọn ilana ati gbero ọran naa lori awọn iteriba rẹ. Ipele yii kii ṣe nipa apẹrẹ, ṣugbọn nipa fifi awọn nkan lera, ati pe a nilo awọn iwe aṣẹ ti o to (awọn aworan atọka, awọn tabili, awọn apejuwe…) lati pari awọn iṣẹ-ṣiṣe wa.
Ati ninu ero mi, o kere ju pipe kan wa, laisi eyiti ko ṣee ṣe lati ṣakoso nẹtiwọọki ni imunadoko.
Awọn wọnyi ni awọn iwe aṣẹ wọnyi:
- aworan atọka (akọsilẹ) ti iyipada ti ara (cabling)
- aworan nẹtiwọki tabi awọn aworan atọka pẹlu alaye L2/L3 pataki
Aworan yi pada ti ara
Ni diẹ ninu awọn ile-iṣẹ kekere, iṣẹ ti o nii ṣe pẹlu fifi sori ẹrọ ati iyipada ti ara (cabling) jẹ ojuṣe ti awọn onimọ-ẹrọ nẹtiwọọki.
Ni idi eyi, iṣoro naa jẹ ipinnu ni apakan nipasẹ ọna atẹle.
- lo apejuwe kan lori wiwo lati ṣe apejuwe ohun ti o ni asopọ si
- Tiipa ni iṣakoso gbogbo awọn ebute ohun elo nẹtiwọọki ti ko sopọ
Eyi yoo fun ọ ni aye, paapaa ni iṣẹlẹ ti iṣoro pẹlu ọna asopọ (nigbati cdp tabi lldp ko ṣiṣẹ lori wiwo yii), lati yara pinnu kini o sopọ si ibudo yii.
O tun le ni rọọrun rii iru awọn ebute oko oju omi ti o wa ati eyiti o jẹ ọfẹ, eyiti o jẹ pataki fun ṣiṣero awọn asopọ ti ohun elo nẹtiwọọki tuntun, awọn olupin tabi awọn ibi iṣẹ.
Ṣugbọn o han gbangba pe ti o ba padanu iwọle si ẹrọ, iwọ yoo tun padanu iraye si alaye yii. Ni afikun, ni ọna yii iwọ kii yoo ni anfani lati ṣe igbasilẹ iru alaye pataki bi iru ohun elo, kini agbara agbara, awọn ebute oko oju omi melo, agbeko wo ni, kini awọn panẹli patch wa nibẹ ati nibo (ninu kini agbeko / patch panel ) wọn ti sopọ. Nitorinaa, awọn iwe afikun (kii ṣe awọn apejuwe lori ẹrọ nikan) tun wulo pupọ.
Aṣayan ti o dara julọ ni lati lo awọn ohun elo ti a ṣe lati ṣiṣẹ pẹlu iru alaye yii. Ṣugbọn o le fi opin si ara rẹ si awọn tabili ti o rọrun (fun apẹẹrẹ, ni Excel) tabi ṣafihan alaye ti o ro pe o wulo ni awọn aworan L1/L2.
Pataki!
Onimọ-ẹrọ nẹtiwọọki kan, nitorinaa, le mọ daradara awọn intricacies ati awọn iṣedede ti SCS, awọn oriṣi awọn agbeko, awọn iru awọn ipese agbara ti ko ni idilọwọ, kini oju-ọna tutu ati igbona, bii o ṣe le ṣe ilẹ to dara… gẹgẹ bi ipilẹ ti o le ṣe. mọ fisiksi ti awọn patikulu alakọbẹrẹ tabi C ++. Ṣugbọn ọkan gbọdọ tun loye pe gbogbo eyi kii ṣe agbegbe imọ rẹ.
Nitorinaa, o jẹ adaṣe ti o dara lati ni boya awọn apakan iyasọtọ tabi awọn eniyan iyasọtọ lati yanju awọn iṣoro ti o ni ibatan si fifi sori ẹrọ, asopọ, itọju ohun elo, bii iyipada ti ara. Nigbagbogbo fun awọn ile-iṣẹ data eyi jẹ awọn onimọ-ẹrọ ile-iṣẹ data, ati fun ọfiisi o jẹ tabili-iranlọwọ.
Ti o ba ti pese iru awọn ipin ninu ile-iṣẹ rẹ, lẹhinna awọn ọran ti wíwọlé iyipada ti ara kii ṣe iṣẹ-ṣiṣe rẹ, ati pe o le fi opin si ararẹ nikan si apejuwe lori wiwo ati tiipa iṣakoso ti awọn ebute oko oju omi ti ko lo.
Awọn aworan nẹtiwọki
Ko si ọna gbogbo agbaye si iyaworan awọn aworan atọka.
Ohun pataki julọ ni pe awọn aworan atọka yẹ ki o pese oye ti bii ijabọ yoo ṣan, nipasẹ eyiti ọgbọn ati awọn eroja ti ara ti nẹtiwọọki rẹ.
Nipa awọn eroja ti ara a tumọ si
- ti nṣiṣe lọwọ itanna
- atọkun / ibudo ti nṣiṣe lọwọ ẹrọ
Labẹ mogbonwa -
- awọn ẹrọ ọgbọn (N7K VDC, Palo Alto VSYS, ...)
- VRF
- Vilans
- subinterfaces
- tunnels
- awọn agbegbe ita
- ...
Paapaa, ti nẹtiwọọki rẹ ko ba jẹ alakọbẹrẹ patapata, yoo ni awọn apakan oriṣiriṣi.
Fun apẹẹrẹ
- data aarin
- ayelujara
- WAN
- wiwọle latọna jijin
- ọfiisi LAN
- DMZ
- ...
O jẹ ọlọgbọn lati ni awọn aworan atọka pupọ ti o fun aworan nla mejeeji (bi o ṣe n ṣàn laarin gbogbo awọn apa wọnyi) ati alaye alaye ti apakan kọọkan.
Niwọn bi ninu awọn nẹtiwọọki ode oni ọpọlọpọ awọn fẹlẹfẹlẹ ọgbọn, o ṣee ṣe ọna ti o dara (ṣugbọn kii ṣe pataki) lati ṣe awọn iyika oriṣiriṣi fun awọn fẹlẹfẹlẹ oriṣiriṣi, fun apẹẹrẹ, ninu ọran ti ọna agbekọja eyi le jẹ awọn iyika wọnyi:
- Iboju
- L1/L2 labẹ
- L3 abẹlẹ
Nitoribẹẹ, apẹrẹ ti o ṣe pataki julọ, laisi eyiti ko ṣee ṣe lati ni oye imọran ti apẹrẹ rẹ, ni aworan atọka.
Ilana ipa ọna
Ni o kere ju, aworan atọka yii yẹ ki o ṣe afihan
- kini awọn ilana ipa-ọna ti a lo ati ibo
- alaye ipilẹ nipa awọn eto ilana ipa-ọna (agbegbe/nọmba AS/iṣiro-id/…)
- lori awọn ẹrọ wo ni atunpinpin waye?
- ibi ti sisẹ ati ipa ọna ti waye
- aiyipada ipa alaye
Pẹlupẹlu, eto L2 (OSI) nigbagbogbo wulo.
Ilana L2 (OSI)
Aworan yi le fi alaye wọnyi han:
- ohun ti VLANs
- eyi ti ebute oko ni o wa ẹhin mọto
- eyi ti awọn ebute oko oju omi ti wa ni akojọpọ sinu ether-ikanni (ikanni ibudo), ikanni ibudo foju
- kini awọn ilana STP ti lo ati lori kini awọn ẹrọ
- ipilẹ STP eto: root / root afẹyinti, STP iye owo, ayo ibudo
- awọn eto STP afikun: ẹṣọ BPDU / àlẹmọ, oluso root…
Aṣoju oniru asise
Apeere ti ọna buburu si kikọ nẹtiwọki kan.
Jẹ ká ya kan awọn apẹẹrẹ ti a Kọ kan ti o rọrun ọfiisi LAN.
Nini iriri ti nkọ tẹlifoonu si awọn ọmọ ile-iwe, Mo le sọ pe o fẹrẹ jẹ ọmọ ile-iwe eyikeyi nipasẹ aarin igba ikawe keji ni imọ pataki (gẹgẹbi apakan ti iṣẹ ikẹkọ ti Mo kọ) lati ṣeto LAN ọfiisi ti o rọrun.
Kini o ṣoro pupọ nipa sisopọ awọn iyipada si ara wọn, ṣeto awọn VLANs, awọn atọkun SVI (ninu ọran ti awọn iyipada L3) ati ṣeto ipa-ọna aimi?
Ohun gbogbo yoo ṣiṣẹ.
Sugbon ni akoko kanna, ibeere jẹmọ si
- aabo
- ifiṣura
- nẹtiwọki igbelosoke
- ise sise
- losi
- igbẹkẹle
- ...
Lati igba de igba Mo gbọ alaye naa pe LAN ọfiisi jẹ nkan ti o rọrun pupọ ati pe Mo nigbagbogbo gbọ eyi lati ọdọ awọn onimọ-ẹrọ (ati awọn alakoso) ti o ṣe ohun gbogbo ṣugbọn awọn nẹtiwọọki, ati pe wọn sọ eyi ni igboya pe maṣe iyalẹnu boya LAN yoo jẹ. ti a ṣe nipasẹ awọn eniyan ti ko ni adaṣe ati imọ ti ko to ati pe yoo ṣee ṣe pẹlu isunmọ awọn aṣiṣe kanna ti Emi yoo ṣe apejuwe ni isalẹ.
Wọpọ L1 (OSI) Design Asise
- Ti o ba jẹ pe, sibẹsibẹ, o tun ni iduro fun SCS, lẹhinna ọkan ninu awọn ogún ti ko dun julọ ti o le gba ni aibikita ati iyipada-ero-jade.
Emi yoo tun ṣe lẹtọ bi iru awọn aṣiṣe L1 ti o ni ibatan si awọn orisun ti ohun elo ti a lo, fun apẹẹrẹ,
- insufficient bandiwidi
- TCAM ti ko to lori ohun elo (tabi lilo ti ko munadoko)
- iṣẹ ṣiṣe ti ko to (nigbagbogbo ni ibatan si awọn ogiriina)
Wọpọ L2 (OSI) Design Asise
Nigbagbogbo, nigbati ko ba ni oye ti o dara ti bii STP ṣe n ṣiṣẹ ati awọn iṣoro ti o pọju ti o mu pẹlu rẹ, awọn iyipada ti wa ni asopọ ni rudurudu, pẹlu awọn eto aiyipada, laisi tuning STP afikun.
Bi abajade, a nigbagbogbo ni awọn atẹle
- iwọn ila opin nẹtiwọki STP nla, eyiti o le ja si awọn iji igbohunsafefe
- gbongbo STP yoo pinnu laileto (da lori adiresi mac) ati ọna opopona yoo jẹ suboptimal
- Awọn ebute oko oju omi ti a ti sopọ si awọn ọmọ-ogun kii yoo tunto bi eti (portfast), eyiti yoo yorisi iṣiro STP nigba titan / pipa awọn ibudo ipari.
- Nẹtiwọọki kii yoo pin si ni ipele L1 / L2, nitori abajade eyiti awọn iṣoro pẹlu eyikeyi yipada (fun apẹẹrẹ, apọju agbara) yoo ja si iṣiro ti topology STP ati idaduro ijabọ ni gbogbo awọn VLAN lori gbogbo awọn iyipada (pẹlu ọkan pataki lati oju wiwo ti apakan iṣẹ ilọsiwaju)
Awọn apẹẹrẹ ti awọn aṣiṣe ni apẹrẹ L3 (OSI).
Awọn aṣiṣe aṣoju diẹ ti awọn nẹtiwọọki alakobere:
- Lilo loorekoore (tabi lilo nikan) ti ipa ọna aimi
- lilo suboptimal afisona Ilana fun a fi fun oniru
- suboptimal mogbonwa nẹtiwọki ipin
- suboptimal lilo ti aaye adirẹsi, eyi ti ko gba laaye ipa ọna
- ko si afẹyinti ipa-
- ko si ifiṣura fun aiyipada ẹnu
- afisona asymmetric nigbati awọn ipa ọna tun ṣe (le ṣe pataki ni ọran ti NAT/PAT, awọn ogiri ipinle ni kikun)
- Awọn iṣoro pẹlu MTU
- nigbati awọn ipa-ọna ba tun ṣe, awọn ijabọ n lọ nipasẹ awọn agbegbe aabo miiran tabi paapaa awọn ogiriina miiran, eyiti o yori si gbigbe ijabọ yii silẹ.
- ko dara topology scalability
Awọn ibeere fun iṣiro didara apẹrẹ
Nigba ti a ba sọrọ nipa aipe / aipe, a gbọdọ ni oye lati oju-ọna ti awọn idiwo wo ni a le ṣe ayẹwo eyi. Nibi, lati oju-ọna mi, jẹ pataki julọ (ṣugbọn kii ṣe gbogbo) awọn ibeere (ati alaye ni ibatan si awọn ilana ipa-ọna):
- scalability
Fun apẹẹrẹ, o pinnu lati ṣafikun ile-iṣẹ data miiran. Bawo ni o ṣe rọrun lati ṣe? - irọrun ti lilo (iṣakoso)
Bawo ni o ṣe rọrun ati aabo ni awọn iyipada iṣẹ ṣiṣe, gẹgẹbi ikede ikede akoj tuntun tabi awọn ipa-ọna sisẹ? - wiwa
Iwọn ogorun wo ni eto rẹ n pese ipele iṣẹ ti o nilo? - aabo
Bawo ni aabo data ti o ti gbejade? - owo
Awọn iyipada
Ilana ipilẹ ni ipele yii le ṣe afihan nipasẹ agbekalẹ “maṣe ṣe ipalara.”
Nitorinaa, paapaa ti o ko ba gba patapata pẹlu apẹrẹ ati imuse ti a yan (atunṣe), kii ṣe imọran nigbagbogbo lati ṣe awọn ayipada. Ọna ti o ni oye ni lati ṣe ipo gbogbo awọn iṣoro idanimọ ni ibamu si awọn aye meji:
- bawo ni irọrun ṣe le ṣatunṣe iṣoro yii
- Elo ni ewu ti o ru?
Ni akọkọ, o jẹ dandan lati yọkuro ohun ti o dinku lọwọlọwọ ipele iṣẹ ti a pese ni isalẹ ipele itẹwọgba, fun apẹẹrẹ, awọn iṣoro ti o yori si pipadanu apo. Lẹhinna ṣatunṣe ohun ti o rọrun julọ ati ailewu lati ṣatunṣe ni aṣẹ idinku ti eewu eewu (lati apẹrẹ eewu giga tabi awọn ọran iṣeto si awọn ti o ni eewu kekere).
Pipe ni ipele yii le jẹ ipalara. Mu apẹrẹ wá si ipo itelorun ati muuṣiṣẹpọ iṣeto ni nẹtiwọọki ni ibamu.
orisun: www.habr.com