هذه المقالة هي الثانية في سلسلة من المقالات بعنوان "كيفية اتخاذ البنية التحتية للشبكة تحت سيطرتك". يمكن العثور على محتويات جميع المقالات في السلسلة والروابط هنا .
هدفنا في هذه المرحلة هو تنظيف الوثائق والتكوين.
عند إخراج هذه العملية ، يجب أن يكون لديك المجموعة اللازمة من المستندات وشبكة تم تكوينها وفقًا لها.
الآن لن نتحدث عن عمليات تدقيق الأمان - سيتم تخصيص الجزء الثالث لهذا الغرض.
بطبيعة الحال ، تختلف صعوبة إكمال المهمة في هذه المرحلة اختلافًا كبيرًا من شركة إلى أخرى.
الوضع المثالي هو عندما
- تم إنشاء شبكتك وفقًا للمشروع ولديك مجموعة كاملة من المستندات
- نفذت شركتك عملية لرصد وإدارة التغيير للشبكة
- وفقًا لهذه العملية ، لديك مستندات (بما في ذلك جميع المخططات الضرورية) التي توفر معلومات كاملة عن الوضع الحالي
في هذه الحالة ، مهمتك بسيطة للغاية. يجب عليك دراسة المستندات وإلقاء نظرة على جميع التغييرات التي تم إجراؤها.
في أسوأ سيناريو ، سيكون لديك
- شبكة تم إنشاؤها بدون مشروع ، بدون خطة ، دون تنسيق ، بواسطة مهندسين ليس لديهم مستوى كافٍ من التأهيل ،
- مع التغييرات الفوضوية غير الموثقة ، مع الكثير من "القمامة" والحلول دون المستوى الأمثل
من الواضح أن موقفك في مكان ما ، لكن لسوء الحظ ، من الأفضل على هذا النطاق - والأسوأ مع وجود احتمال كبير ، ستكون أقرب إلى أسوأ النهاية.
في هذه الحالة ، ستحتاج أيضًا إلى القدرة على قراءة الأفكار ، لأنه سيتعين عليك أن تتعلم فهم ما أراد "المصممون" القيام به ، واستعادة منطقهم ، وإنهاء ما لم يتم الانتهاء منه وإزالة "القمامة".
وبطبيعة الحال ، سوف تحتاج إلى إيقاف أخطائهم أو تغيير (في هذه المرحلة بأقل قدر ممكن) تصميم وتغيير أو إعادة إنشاء الدائرة.
ليس المقصود من هذه المقالة أن تكون شاملة بأي شكل من الأشكال. سوف أصف هنا فقط المبادئ العامة وأتناول بعض المشكلات الشائعة التي يجب معالجتها.
مجموعة من الوثائق
لنبدأ بمثال.
فيما يلي بعض المستندات التي تنشئها Cisco Systems عادةً في التصميم.
CR - متطلبات مخصصة ، متطلبات العميل (مهمة تقنية).
يتم إنشاؤه مع العميل ويحدد متطلبات الشبكة.
HLD - تصميم عالي المستوى ، تصميم عالي المستوى يعتمد على متطلبات الشبكة (CR). تشرح الوثيقة وتبرير القرارات المعمارية المعتمدة (الهيكل ، البروتوكولات ، اختيار المعدات ، ...). لا يحتوي HLD على تفاصيل التصميم ، على سبيل المثال ، حول الواجهات المستخدمة وعناوين IP. أيضا ، لم تتم مناقشة تكوين المعدات المحددة هنا. بدلاً من ذلك ، يهدف هذا المستند إلى شرح مفاهيم التصميم الأساسية للإدارة الفنية للعملاء.
LLD - تصميم منخفض المستوى ، تصميم منخفض المستوى يعتمد على مستوى عالٍ (HLD).
يجب أن يحتوي على جميع التفاصيل اللازمة لتنفيذ المشروع ، مثل المعلومات حول كيفية توصيل الجهاز وتكوينه. هذا هو دليل كامل لتصميم التنفيذ. يجب أن توفر هذه الوثيقة معلومات كافية لتنفيذه حتى من قبل موظفين غير مؤهلين تأهيلا عاليا.
هناك شيء ، على سبيل المثال ، عناوين IP ، وأرقام AS ، والكابلات ، يمكن "إخراجها" في مستندات منفصلة ، مثل NIP (خطة تنفيذ الشبكة).
يبدأ إنشاء الشبكة بعد إنشاء هذه المستندات ويحدث وفقًا صارمًا لها ، ثم يتم فحصه بواسطة العميل (الاختبارات) للتأكد من توافقه مع التصميم.
بالطبع ، يمكن أن تكون المتطلبات المختلفة لتوثيق المشروع مختلفة في عدد متكامل من العملاء المختلفين وعملاء مختلفين. لكنني أود تجنب الإجراءات الشكلية والنظر في القضية على أساس الوقائع الموضوعية. لا تتعلق هذه المرحلة بالتصميم ، بل تتعلق بترتيب الأمور ، ونحتاج إلى مجموعة من المستندات (المخططات والجداول والأوصاف ...) تكفي لإكمال مهامنا.
وفي رأيي ، يوجد حد أدنى معين ، والذي بدونه لا يمكن التحكم بشكل فعال في الشبكة.
هذه هي الوثائق التالية:
- مخطط (سجل) التبديل الفعلي (الكابلات)
- دارة الشبكة أو الدوائر مع معلومات L2 / L3 كبيرة
نظام التبديل البدني
في بعض الشركات الصغيرة ، يقع على عاتق مهندسي الشبكات مسؤولية العمل المتعلق بتركيب المعدات والكابلات المادية.
في هذه الحالة ، يتم حل المشكلة جزئيًا بواسطة الطريقة التالية.
- استخدم الوصف على الواجهة لوصف ما هو متصل به
- إغلاق إداريًا لجميع منافذ معدات الشبكات غير المتصلة
سيمنحك هذا الفرصة ، حتى في حالة وجود مشكلة في الارتباط (عندما لا يعمل cdp أو lldp على هذه الواجهة) ، حدد بسرعة ما هو متصل بهذا المنفذ.
يمكنك أيضًا بسهولة معرفة أي المنافذ مشغول وأيها مجانية ، وهو أمر ضروري للتخطيط للاتصالات لمعدات الشبكة الجديدة أو الخوادم أو محطات العمل.
لكن من الواضح أنك إذا فقدت الوصول إلى المعدات ، فستفقد الوصول إلى هذه المعلومات. علاوة على ذلك ، وبهذه الطريقة لن تكون قادرًا على تسجيل معلومات مهمة مثل أي نوع من المعدات ، مع ما استهلاك الطاقة ، وعدد المنافذ ، وبأي رف ، ولوحة التصحيح الموجودة هناك ، وأين (أي لوحة رف / رقعة) متصلة بها . لذلك ، كل نفس ، وثائق إضافية (ليس فقط وصف الأجهزة) مفيد للغاية.
الخيار المثالي هو استخدام التطبيقات المصممة للعمل مع هذا النوع من المعلومات. ولكن يمكنك تقييد نفسك بالجداول البسيطة (على سبيل المثال ، في Excel) أو عرض المعلومات التي تراها ضرورية في مخططات L1 / L2.
مهم!
بطبيعة الحال ، يمكن لمهندس الشبكة أن يعرف جيدًا تعقيدات ومعايير SCS ، وأنواع الرفوف ، وأنواع إمدادات الطاقة غير المنقطعة ، وما هو الممر البارد والساخن ، مما يجعل الأرض مناسبة ... تمامًا مثلما هو مبدئيًا ، يمكنه معرفة فيزياء الجسيمات أو C ++. ولكن يجب على المرء أن يفهم ، مع ذلك ، أن كل هذا ليس مجال معرفته.
لذلك ، من الممارسات الجيدة أن يكون لديك أقسام مخصصة أو أشخاص متخصصون لحل المشكلات المرتبطة بالتركيب والاتصال وصيانة أداء المعدات وكذلك التبديل الفعلي. عادة ، بالنسبة لمراكز البيانات ، هذا هو مهندسو مركز البيانات ، ومكتب المساعدة.
إذا تم توفير مثل هذه الوحدات في شركتك ، فإن مشكلات الاحتفاظ بسجل التبديل الفعلي ليست مهمتك ، ويمكنك قصر نفسك على الوصف فقط على الواجهة وإغلاق المنافذ غير المستخدمة إدارياً.
مخططات الشبكة
لا يوجد نهج عالمي لرسم المخططات.
الأهم من ذلك ، يجب أن تعطي المخططات فهماً لكيفية حركة المرور ، من خلالها العناصر المنطقية والمادية لشبكتك.
نعني بالعناصر المادية
- المعدات النشطة
- واجهات / منافذ المعدات النشطة
تحت المنطق -
- الأجهزة المنطقية (N7K VDC ، Palo Alto VSYS ، ...)
- VRF
- الفلل
- واجهات فرعية
- أنفاق
- المناطق
- ...
أيضًا ، إذا لم تكن شبكتك أولية تمامًا ، فستتألف من قطاعات مختلفة.
على سبيل المثال
- مركز البيانات
- الانترنت
- وان
- الوصول عن بعد
- مكتب LAN
- Dmz
- ...
سيكون من المعقول أن يكون لديك العديد من المخططات التي تقدم صورة عامة (كيفية انتقال البيانات بين كل هذه الشرائح) وشرحًا تفصيليًا لكل قطعة فردية.
نظرًا لأن الشبكات الحديثة يمكن أن يكون لها العديد من المستويات المنطقية ، فمن الممكن أن يكون النهج الجيد (ولكن ليس إلزاميًا) هو إعداد مخططات مختلفة لمستويات مختلفة ، على سبيل المثال ، في حالة نهج التراكب ، قد تكون هذه المخططات التالية:
- تراكب
- L1 / L2 الأساس
- L3 الأساس الذي تقوم عليه
بطبيعة الحال ، فإن المخطط الأكثر أهمية الذي بدونه يستحيل فهم فكرة التصميم الخاص بك هو مخطط التوجيه.
مخطط التوجيه
كحد أدنى ، يجب أن يعكس هذا المخطط
- ما بروتوكولات التوجيه وأين يتم استخدامها
- المعلومات الأساسية حول إعدادات بروتوكول التوجيه (المنطقة / رقم AS / معرف جهاز التوجيه / ...)
- على أي أجهزة إعادة التوزيع يحدث
- حيث يحدث تصفية الطريق والتجميع
- معلومات المسار الافتراضي
وغالبا ما تكون مفيدة أيضا الدائرة L2 (OSI).
دارة L2 (OSI)
قد تنعكس المعلومات التالية في هذا المخطط:
- ما شبكة محلية ظاهرية
- أي المنافذ هي منافذ جذع
- أي المنافذ يتم تجميعها في قناة الأثير (قناة المنفذ) ، قناة المنفذ الظاهري
- ما بروتوكولات STP وعلى أي الأجهزة المستخدمة
- الإعدادات الرئيسية STP: النسخ الاحتياطي الجذر / الجذر ، تكلفة STP ، أولوية المنفذ
- إعدادات STP المتقدمة: واقي / مرشح BPDU ، واقي الجذر ...
أخطاء التصميم النموذجي
مثال على نهج الفقراء لبناء الشبكة.
لنأخذ مثالًا بسيطًا على إنشاء شبكة LAN مكتبية بسيطة.
من خلال خبرتي في تدريس الاتصالات للطلاب ، يمكنني القول أن أي طالب تقريبًا بحلول منتصف الفصل الدراسي الثاني لديه المعرفة اللازمة (كجزء من الدورة التي قمت بتدريسها) من أجل تكوين شبكة LAN مكتبية بسيطة.
ما هو صعوبة توصيل المحولات ببعضها البعض ، وتكوين واجهات VLAN ، و SVI (في حالة رموز التبديل L3) وإعداد التوجيه الثابت؟
كل شيء سوف يعمل.
ولكن في الوقت نفسه ، القضايا المتعلقة
- الأمن
- تحفظ
- تحجيم الشبكة
- الأداء
- عرض النطاق الترددي
- الموثوقية
- ...
في بعض الأحيان ، أسمع القول بأن شبكة LAN للمكاتب شيء بسيط للغاية وعادة ما أسمع ذلك من المهندسين (والمديرين) الذين يفعلون كل شيء ، ولكن ليس من الشبكات ، وهم يقولون ذلك بثقة بحيث لا تفاجأ إذا كانت LAN سيتم ارتكابها من قِبل أشخاص لا يتمتعون بممارسة ومعرفة كافية ، وسيتم ارتكابهم مع الأخطاء التي سأصفها أدناه تقريبًا.
أخطاء طبقة L1 التصميم الشائعة (OSI)
- مع ذلك ، إذا كنت مسؤولاً ، بما في ذلك المسؤولية عن SCS ، فإن واحدة من أكثر الموروثات غير السارة التي قد تحصل عليها هي التحول غير المهم والعبري.
أيضًا ، من أجل كتابة L1 ، أقوم بتصنيف الأخطاء المتعلقة بموارد المعدات المستخدمة ، على سبيل المثال ،
- عرض النطاق الترددي غير كافية
- عدم كفاية TCAM على الجهاز (أو استخدامه غير الفعال)
- أداء غير كافٍ (غالباً ما يشير إلى جدران الحماية)
أخطاء L2 لطبقة التصميم الشائعة (OSI)
في كثير من الأحيان ، عندما لا يكون هناك فهم جيد لكيفية عمل STP ، ما هي المشاكل المحتملة التي تجلبها معها ، تتصل المحولات بشكل عشوائي ، مع الإعدادات الافتراضية ، دون ضبط إضافي لـ STP.
نتيجة لذلك ، لدينا غالبًا ما يلي
- قطر STP كبير من الشبكة ، والتي يمكن أن تؤدي إلى عواصف البث
- سيتم تحديد جذر STP بشكل عشوائي (استنادًا إلى عنوان mac) وسيكون مسار حركة المرور دون المستوى الأمثل
- لن يتم تكوين المنافذ المتصلة بالمضيفات كحافة (portfast) ، مما سيؤدي إلى إعادة حساب STP عند تشغيل / إيقاف تشغيل نقاط النهاية
- لن يتم تجزئة الشبكة على مستوى L1 / L2 ، مما يؤدي إلى حدوث مشكلات في أي محول (على سبيل المثال ، الحمل الزائد للطاقة) لإعادة حساب طوبولوجيا STP وإيقاف حركة المرور في جميع شبكات VLAN على جميع المحولات (بما في ذلك الأهمية من وجهة نظر الاستمرارية) قطاع الخدمات)
أمثلة خطأ تصميم L3 (OSI)
بعض الأخطاء النموذجية المسوقين الشبكيين:
- الاستخدام المتكرر (أو الاستخدام فقط) للتوجيه الثابت
- استخدام بروتوكولات التوجيه غير المثلى لهذا التصميم
- تجزئة الشبكة المنطقية دون المستوى الأمثل
- الاستخدام غير الأمثل لمساحة العنوان ، والتي لا تسمح بتجميع المسار
- عدم وجود طرق احتياطية
- نقص التكرار للبوابة الافتراضية
- التوجيه غير المتماثل عند إعادة بناء الطرق (يمكن أن يكون حرجًا في حالة NAT / PAT ، والجدران النارية الحكومية)
- مشاكل مع MTU
- عند إعادة بناء الطرق ، تمر حركة المرور عبر مناطق الأمان الأخرى أو حتى جدران الحماية الأخرى ، مما يؤدي إلى انخفاض حركة المرور هذه
- طوبولوجيا الفقراء قابلية
تصميم معايير تقييم الجودة
عندما نتحدث عن المثالية / لا المثالية ، يجب أن نفهم من حيث المعايير التي يمكننا تقييمها. هنا ، من وجهة نظري ، أهم المعايير (وليس كلها) (وفك التشفير فيما يتعلق ببروتوكولات التوجيه):
- التدرجية
على سبيل المثال ، قررت إضافة مركز بيانات آخر. كم هو سهل يمكنك القيام بذلك. - الراحة في الإدارة (الإدارة)
مدى سهولة وأمان التغييرات التشغيلية ، مثل الإعلان عن شبكة جديدة أو طرق تصفية - توافر
ما هي النسبة المئوية من الوقت الذي يوفره نظامك للمستوى المطلوب من الخدمة - الأمن
ما مدى أمان البيانات المرسلة؟ - السعر
التغييرات
يمكن التعبير عن المبدأ الأساسي في هذه المرحلة من خلال صيغة "لا تؤذي".
لذلك ، حتى إذا كنت لا توافق تمامًا على التصميم والتنفيذ المختار (التكوين) ، فليس من المستحسن دائمًا إجراء تغييرات. تتمثل الطريقة المعقولة في تصنيف جميع المشكلات المحددة بطريقتين:
- مدى سهولة هذه المشكلة يمكن إصلاحها
- كم هي المخاطر التي تحملها؟
بادئ ذي بدء ، من الضروري القضاء على ما في الوقت الحاضر يقلل من مستوى الخدمة المقدمة أدناه المسموح به ، على سبيل المثال ، المشاكل التي تؤدي إلى فقدان الحزمة. ثم تخلص من الأسهل والأكثر أمانًا التي يجب التخلص منها من أجل تقليل خطورة المخاطرة (من مشكلات التصميم أو التكوين التي تحمل مخاطر أكبر إلى المشكلات الأصغر).
الكمالية في هذه المرحلة يمكن أن تكون ضارة. اجعل التصميم في حالة مرضية ومزامنة تكوين الشبكة وفقًا لذلك.