Vrhunski vodič za mrežni dizajn

Jednom kada uspostavite mrežu, vaš je glavni zadatak mrežnog menadžera održavati svoj kapacitet. To je prvenstveno pitanje dodavanja više hardvera kako bi se zadovoljilo veću potražnju propusnosti i više krajnjih točaka osoblja. Međutim, ovo širenje možete postići uredno samo ako imate izrađen okvir dizajna.

Kada stvorite novu mrežu, imate prednost čistog lista, koji vam pruža mogućnost dizajniranja usluge koju je lako proširiti. Dakle, ako preuzmete loše planiranu mrežu, može biti dobra ideja osmisliti sustav ispočetka i zatim premjestite postojeće resurse da odgovaraju vašem planiranom izgledu.

U ovom ćete vodiču pročitati o sustavu za stvaranje dizajna, koji će vam pružiti izgled nove mreže. Može se primijeniti i na postojeće mreže kako bi im se postigle bolje performanse. Shema u ovom vodiču slijedi sustav preporučen u toku za Ispit Cisco Certified Network Associate (CCNA). Dakle, čak i ako trenutno nije vjerojatno da ćete biti odgovorni za stvaranje mrežnog dizajna, savjeti u ovom vodiču trebali bi vam barem pomoći da položite svoje CCNA ispite.

Pročitajte za krajnji vodič mrežnog dizajna!

Metodologija dizajna

Naposljetku, mreže postoje isključivo kako bi služile potrebama organizacije. Naravno, svako poduzeće, dobrotvorno udruženje ili udruženje mora imati u vidu jedinstvene zahtjeve svoje mreže. Na primjer, hardverski i operativni programi koji će vam trebati za stvaranje mreže za mrežu Posao se razlikuje od opreme koja će vam trebati za poslovnu podršku opeke i minobacača poslovanje.

Kada razmislite o dizajnu mreže, od samog početka se ne morate baviti zadatkom sastavljanja popisa hardverskih potreba. To će doći kasnije. Upravo se sada fokusiramo na dizajn mreže, a ne na implementaciju tog dizajna. Umanjivanje razine na dodatnu razinu apstrakcije, na početku vježbe projektiranja, mi se uopće ne bavimo izgledom mreže, pa čak ni njenom svrhom. Prvo se treba usredotočiti na metodologiju koju ćete slijediti kako biste dizajnirali mrežu.

Radite na stvaranju okvira koji definira mrežu, a koji će se baviti organizacijom u bilo kojem trenutku u budućnosti, a ne samo o njenim neposrednim potrebama. CCNA smjernice preporučuju pristup odozdo prema gore.

Pristup odozdo prema gore

Davanje zadatka stvaranja mreže od nule može biti zastrašujuće iskustvo. Pitanje je odakle početi? Odgovor odozgo prema dolje na to pitanje je stvaranje hijerarhije ciljeva, a zatim popis zadataka koji se trebaju postići kako bi se postigao svaki cilj. Jednom kada je taj plan uspostavljen, ući ćete u kritičnu analizu putanja kako biste naručili zadatke kako biste u najkraćem mogućem roku došli do cilja.

Kad saznate koje zadatke prvo treba pokrenuti i koje zadatke možete izvoditi paralelno, moći ćete planirati potrebe za resursima. To će vam omogućiti da u pravom trenutku pronađete prave stručnjake na licu mjesta i učinite im da rade što je brže moguće kako bi smanjili troškove. Također ćete moći napisati zahtjev za popisom i tako ćete znati kada trebate imati opremu na raspolaganju.

U pristupu odozdo prema gore, razmatranja kupovine hardvera nalaze se kao posljednji zadatak na popisu.

Alternativni pristupi

Pristup odozdo prema gore je način rada na koji ste vjerojatno navikli. To se posebno događa ako proširite postojeću mrežu. U ovom scenariju, polazište dizajna je popis opreme. Ovdje je pretpostavka "što sada imamo i koja će nam oprema trebati za isporuku proširene mreže?"

Problem pristupa mrežnom dizajnu odozdo prema gore jest taj što se on fokusira samo na neposrednu potrebu za ispunjavanjem određenog poslovnog zahtjeva. Ne postavlja cilj u kontekst šire mreže i moguće buduće širenje; samo pregledavate jedno područje mreže koje treba poboljšati. Ova bi promjena mogla utjecati na druge usluge i dovesti do opterećenja kapaciteta ostalih područja mreže mreže.

Čini se da je model Agile razvoja metodologija odozdo prema gore. S razvojem Agile, dobivate grubu predodžbu o tome kako ispuniti zahtjev, uložiti to rješenje smjestite, a zatim prilagodite rezultate kad dođu podaci o upotrebi i pruži vam stvarni kapacitet zahtjevima. Agilni razvoj se ne oslanja na nagađanja. U stvari, Agile metodologija može samo biti postignut u okviru, a plan odozgo prema dolje dat će vašem mrežnom dizajnu strukturu koja će omogućiti brzu instalaciju i rekurzivna prilagođavanja.

Kategorije ciljeva

Tri su osnovna koraka u projektiranju mreže:

1. Odredite mrežne zahtjeve
2. Dokumentirajte postojeću mrežu
3. Dizajnirajte topologiju mreže i rješenja

U osnovi trebate znati što bi trebala izgledati vaša mreža, što imate sada i kako ćete prijeći s jedne na drugu.

Možda se čini čudnim raditi prije na identifikaciji zahtjeva, a ne na dokumentaciji postojeće mreže. Mogli biste pomisliti da je logičnije započeti s onim što imate i pogledati što sve zahtijeva. Međutim, ovaj slijed koraka napisan je samo u kontekstu projekta proširenja. Već biste trebali imati dobar plan vaše mreže i popis opreme koju koristite za svakodnevno rješavanje problema. Postojanje ovih podataka znatno će olakšati korak 2.

prazna ploča

Kada radite na dizajnu mreže, razmišljati o onome što već imate je ometanje. Ako razmišljate u tim uvjetima, na kraju ćete pružiti rješenje koje mnogo liči na vaš postojeći sustav. A to možda nije najbolje rješenje. Bolje je započeti dizajn bez pretpostavki, jer u protivnom nikada nećete dobiti mrežu koja je značajno bolja od one koju već imate.

Odredite mrežne zahtjeve

Polazište svakog projekta je poslovni zahtjev koji će navesti netehnički menadžer u organizaciji. Vjerojatno ćete surađivati ​​s menadžerom poslovnih projekata u razvoju mreže.

Korisnički zahtjev

Morate dobiti specifikaciju projiciranog koja će biti napisana u obliku cilja. Ovaj cilj treba nabrojati:

• Zahtjevi za kapacitet: npr. omogućiti pristup X broju zaposlenih ili svakodnevno opsluživati ​​Y kupce
• Svrha: npr. softver za pokretanje mreže, zapisi koji se pohranjuju
• Uvjeti izvedbe: npr. "prihvatljiva vremena odziva"
• Uvjet o lokaciji: npr. sve u jednom uredu ili omogućavanje pristupa udaljenim radnicima
• Vremensko ograničenje: npr. do kraja sljedećeg mjeseca
• Proračunska ograničenja: npr. maksimum koji se može potrošiti za pružanje potrebne usluge

Tehnički zahtjev

Široko navedeni korisnički zahtjevi mogu se prevesti u izraze koji su od značaja za tehničko osoblje, koje ciljane izjave usmjerava prema određenim pitanjima kapaciteta. Ovaj korak također zahtijeva daljnje istraživanje svrhe cilja korisnika zahtjeva. Iz ovoga biste trebali moći popisati:

• Novi softver koji se koristi
• Rješenja za skladištenje
• Tipovi krajnjih uređaja: npr. Stolna računala, BYOD, WiFi, mobilni uređaji, pisači itd
• Broj korisnika
• Zahtjevi za širinu pojasa

Trebali biste biti u mogućnosti utvrditi hoće li novi zahtjevi utjecati na cijelu mrežu ili samo na jedno zemljopisno područje. Na primjer, nova poslovna praksa, poput uvođenja ERP-a, vjerojatno će dodati promet na svaku vezu u uredskoj mreži. Dodavanje novog osoblja u odjelu za ljudske resurse samo bi dodalo promet mreži (koja se nalazi između uređaja novo osoblje koristi za pristup mreži), kao i poslužitelje i opremu kojoj će to osoblje trebati pristup.

Ugovor o cilju

Dakle, imate dokumentirane Korisničke zahtjeve i grubu strukturu IT usluga koje bi trebale postići te ciljeve. Zatim napišite ove ciljeve projekta u dokument i nazovite ga upravitelj korisnika da ga odjavi prije daljnjeg napredovanja.

Spremite nove zahtjeve za buduće projekte

Nakon što postignete ugovor o ciljevima, uspostavit ćete parametre projekta i moći ćete izbjeći dodavanje dodatnih zahtjeva. Kako će projekt napredovati prirodno će se pojaviti novi zahtjevi. Međutim, to treba zabilježiti i odrediti kao ciljeve koji će se uzeti u obzir za daljnji projekt, a ne smije im se odgoditi ili odvratiti radni napor za trenutni projekt.

Stvaranje ili širenje mreže neizbježno je povezano sa zahtjevima organizacije i softvera za obradu podataka. Međutim, razmatranja kupovine softvera i kapaciteta poslužitelja trebaju se izdvojiti kao posebni ciljevi.

Eliminirajte nejasan jezik iz svojih ciljeva

U svrhu ovog vodiča, mi se samo fokusiramo na planiranje mrežnog dizajna. Stoga bi trebao biti napisan ugovor o cilju nakon korisnički menadžer je već procijenio softverske mogućnosti i formirao jasan zahtjev za osobljem za posao.

Pišite precizne brojke u cilj kad god je to moguće, jer je nejasnost u odnosu na ciljeve izvedbe neizbježna prilikom komunikacije s netehničkim osobljem. No, broj korisnika za koje se očekuje da će biti dodani u mrežu, broj i vrsta krajnjih točaka te broj posjetitelja koji se očekuje da će web stranica biti jasno navedena.

Ako ne pooštrite ugovor o ciljevima, upravitelj korisnika upotrijebit će nejasne ciljeve kao pozadinu za širenje projekta. A onda ćete morati odgovoriti na pitanja zašto se niste mogli pridržavati dogovorenog proračuna i rasporeda isporuke.

Dokumentirajte postojeću mrežu

Nadamo se da već imate učinkovit softver za upravljanje mrežama. Taj će vam alat moći dati izvješće o stanju trenutnih performansi mreže. Ako stvarate novu mrežu, postojeće performanse mreže nisu primjenjive - morat ćete preskočiti ovaj korak.

Pogledajte zalihe opreme na licu mjesta

Kako biste trebali moći sakupiti kapacitet svakog uređaja i kabela na mreži s mrežnog monitora, nije gubljenje vremena uključivati ​​i pregled cjelokupne opreme u mreži. Međutim, geografski zahtjevi vašeg ciljanog sporazuma trebali bi vam omogućiti ograničavanje opsega planiranja. Na primjer, ako pokrenete WAN, na jednu web lokaciju dodajete deset novih krajnjih točaka. Analiza utjecaja može se s razlogom ograničiti na mrežnu opremu i kabel na mjestu gdje se treba proširiti. Ako će se te krajnje točke koristiti za komunikaciju s udaljenim poslužiteljem, tada je internetska veza do tog poslužitelja također relevantna za projekt.

Iscrtavanje mrežne topologije

Napravite kopiju vaše postojeće topologije mreže, bilo digitalno ili fizički, i označite obris oko tog dijela mreže na koji će promjena utjecati. Napravite popis uređaja i veza na tom ograničenom području. Za svaki element u mreži zabilježite:

• Kapacitet propusne širine uređaja
• Prosječna potražnja za sadašnjom širinom pojasa
• Najveća potražnja za širinom pojasa

Za svako prebacivanje na vašoj mreži imajte na umu ove dodatne faktore:

• Trenutačni broj zauzetih luka
• Trenutačne veze sa susjednim uređajima
• Trenutačne veze s krajnjim točkama
• Broj dostupnih priključaka

Na mrežnoj karti označite mjesto nove opreme, poput potrebnih stolnih računala, a zatim testirajte rute između najbližeg skretnice do mogućeg odredišta za novi promet koji projekt želi generirati. Za svaku identificiranu rutu nacrtajte putanju, pokazujući kablove i mrežne uređaje u slijedu. Zabilježite element najnižeg kapaciteta na svakoj ruti, a zatim zabilježite prosječnu i najveću potražnju na toj ruti, i veza-po-veza i od kraja do kraja.

Dizajn slojevi

Kad uđete u fazu dizajna vašeg projekta, morate ispitati nove zahtjeve i hoće li vaša postojeća oprema i izgled pridonijeti postizanju cilja. CCNA tečaj razdvaja mrežni dizajn na tri sloja:

• srž
• Distribucija
• Pristup

Svaki od ovih slojeva zahtijeva različita razmatranja u pogledu dizajna:

Razmatranja oblikovanja temeljnog sloja

Jezgreni sloj je mrežna okosnica. Kada planirate ovaj aspekt svoje mreže, ispitujete fizičku opremu koja će vam trebati. Ne zaboravite postaviti opseg razmatranja temeljnog sloja na dio mreže na koji će projekt utjecati. Usredotočit ćete se na zahtjeve za:

• Usmjerivači i sklopke
• Balansiranje opterećenja
• Otpremnina rute
• Zahtjevi za vezu u brzini
• Optimalni protokoli usmjeravanja

Na Internetu, svaki usmjerivač mora implementirati Border Gateway Protocol. Međutim, unutar ograničenja vaše privatne mreže imate puno više mogućnosti i možete odabrati onaj protokol usmjeravanja koji najbolje odgovara vašoj mreži.

Zahtjevi za uravnoteživanjem opterećenja i razmatranja usmjeravanja međusobno su ovisni. Na primjer, Spanning Tree Protocol ograničava opcije usmjeravanja na samo jednu stazu i neće vam dopustiti da podijelite promet. Pokušajte izgraditi redundanciju rute kako biste osigurali pokriće zbog neuspjeha glavnog puta.

Razmislite o provedbi:

• Poboljšani interni protokol usmjeravanja kapija
• Otvorite prvi protokol najkraćeg puta

Zahtjevi hardvera

Istražite hardverske zahtjeve za svoj odabrani protokol. Na primjer, možda ćete trebati koristiti usmjerivače u mreži gdje obično možete instalirati prekidače. Postavite prioritet opremi koja ima sigurnosne značajke, poput dodatnih upravljačkih modula, dvostrukih komponenti podrške (napajanje i ventilatori) i dizajn temeljen na šasiji koji olakšava partnerstvo duplicirane opreme.

Topologija mreže

Sljedeći problem koji treba razmotriti je topologija mreže, biste li trebali razmotriti mogućnosti pune i djelomične mreže? Topologija koju odaberete ovisit će o veličini vaše mreže, broju suvišnih veza koje ugrađujete i vašem izboru protokola usmjeravanja.

Razmatranja dizajna sloja distribucije

Sloj distribucije ispituje granice između sustava. To uključuje interakciju između vaše mreže i vanjskog svijeta ili između područja mreže koje se razmatra i ostatka mreže. Granični uvjeti pokriveni na distribucijskom sloju također uključuju interakcije između pristupnog sloja i temeljnog sloja.

Kako se ovaj sloj tiče granica vaše mreže, fokusiran je na usmjerivače, a ne na sklopke. Razmotrit ćete prilive i odlive prometa s kojima se mora baviti vaš temeljni sloj dizajna. Usredotočite se na ove čimbenike:

• Filtriranje prometa
• Kontrola pristupa
• Rezimiranje rute
• Zaštita jezgre
• Inter-VLAN promet

Oblikovanje prometa

U ovom ćete sloju razmotriti moguće mjere oblikovanja prometa, kao što su prioritizacija i redovi čekanja na granici mreže.

• Razmislite o tome kako se pogodnosti mrežne topologije mogu poboljšati usmjeravanjem razmatranja kako bi se nekim čvorovima omogućio brži pristup ključnim uslugama, poput poslužitelja aplikacija ili pohrane. Razmislite o balansiranju kanala i opterećenja s QoS oznakom kako biste postigli bolje rezultate određenih korisnika od svojih ključnih aplikacija.
• Ako imate web poslužitelj i upravljate ogrankom mreže izolirano od uredskog sustava, interakcija između tih zona bila bi djelokrug sloja distribucije. Razmislite o instaliranju klastera opreme i uravnoteživanju opterećenja na ulazu u izvore koji su okrenuti prema van. Primijenite suvišnost resursa za kritično važne pristupne staze.
• Razmislite o popisima kontrola pristupa (ACL-ovi) za filtriranje prometa s interneta ili DMZ-a u vašu osnovnu mrežu.

Preporučeni protokoli usmjeravanja

Cisco preporučuje još nekoliko metodologija usmjeravanja za distribucijski sloj nego za Core sloj. Smatrati:

• Poboljšani interni protokol usmjeravanja kapija
• Otvorite prvi protokol najkraćeg puta
• Protokol informacija o usmjeravanju, verzija 2
• Protokol međupredmetnog sustava do srednjeg sustava

Svi ovi protokoli uključuju postupke za sažetak ruta, što je važan element optimizacije mreže potreban u distribucijskom sloju. Posebno biste trebali izbjegavati izvrsne metode usmjeravanja za distribucijski sloj. One će odrediti pojedinačne rute za sav promet, što je neučinkovito pri ubacivanju prometa u mrežu i ne čini najbolje od vaših podmreživanja.

Razmatranja dizajna sloja pristupa

Dok sloj distribucije promatra kako se prometuje iz drugih mreža, pristupni sloj bavi se načinom na koji se krajnje točke korisnika priključuju na osnovnu mrežu. Na ovom završnom sloju već imate planirane slojeve jezgrene mreže i distribucije. Kad se bavite krajnjim točkama, ne morate se brinuti kako će promet s krajnje točke prolaziti kroz osnovnu mrežu, putem usmjerivača i preko Interneta do udaljenih resursa. Trebate samo ispitati kako će vrsta i lokacija korisničkih uređaja utjecati na obrasce prometa u osnovnoj mreži.

Kako korisnički uređaji znatno nadmašuju sve druge vrste opreme u uredskoj mreži, ovaj bi odjeljak mogao biti najvažniji dio dizajna. Međutim, u slučaju malih, internetskih poduzeća, možda nećete imati mnogo posla u sloju pristupa. Kako Cloud usluge i daljinsko komuniciranje postaju sve prisutniji, koncepti krajnjih točaka postaju manje važni.

Aplikacije s velikim resursima

Na ovom će sloju biti ispitivanje opreme vaših ormara za ožičenje i njihovih lokacija. Najkritične aplikacije kojima će trebati puno pažnje na sloju pristupa su interaktivni uslužni programi koji pokreću VLAN-ove - govorne i video usluge. Ovdje ćete morati implementirati QoS označavanje kako bi se vaš VLAN promet razlikovao od vaše podatkovne mreže. Također morate uzeti u obzir prioritet ovih vrsta prometa jer je brzina isporuke od presudne važnosti za njihovu funkcionalnost.

Virtualizations

Virtualizacije su također odgovornost sloja pristupa. Međutim, CCNA smjernice ovu tehnologiju samo kratko spominju. Ako proučavate razmatranja mrežnog dizajna za stvarnu implementaciju, potrošit ćete puno više vremena istražujući svoje potrebe za virtualizacijom nego što ste to učinili trošit će na vaše VLAN-ove. Međutim, ako studirate na CCNA ispitima, više se usredotočite na upoznavanje problema s VLAN-om jer oni dolaze na ispitu više nego virtualizations.

Mobilni uredaji

Bežična oprema trebala bi se uzeti u obzir u sloju pristupa, a upravljanje mobilnim uređajima također je ključno u ovom sloju. Morat ćete istražiti softver za upravljanje mobilnim uređajima i odlučiti želite li ohrabriti korisnika uređaja u vlasništvu zaposlenika ili isporučiti sve mobilne uređaje.

Čimbenici mrežnog dizajna

U konačnici morat ćete dodati softver za upravljanje mrežom prilikom dizajniranja vaše mreže. Uzmite u obzir preporuke u Savjeti ovisnosti pregled softvera za upravljanje mrežom kao smjernica.

Slijedite li drugačiju metodologiju mrežnog dizajna? Jeste li prošli CCNA ispite, a zatim implementirali troslojni model u stvarni mrežni dizajn? Ostavite poruku u odjeljku Komentari u nastavku i podijelite svoja iskustva.