Ağ Tasarımı İçin Nihai Kılavuz

Bir ağ kurulduktan sonra, ağ yöneticisi olarak ana göreviniz kapasitesini korumaktır. Bu öncelikle daha fazla bant genişliği talebini karşılamak için daha fazla donanım ve personel için daha fazla uç nokta eklemekle ilgilidir. Bununla birlikte, bu genişlemeyi ancak bir tasarım çerçeveniz varsa düzenli bir şekilde elde edebilirsiniz.

Yeni bir ağ oluşturduğunuzda, size kolayca genişletilebilecek bir hizmet tasarlama fırsatı veren temiz bir sayfadan yararlanabilirsiniz. Yani, kötü planlanmış bir ağı ele geçirirseniz, sistemi sıfırdan tasarlamak iyi bir fikir olabilir ve sonra mevcut kaynakları planlanan düzeninize uyacak şekilde taşıyın.

Bu kılavuzda, size yeni bir ağ düzeni sağlayacak bir tasarım oluşturmak için bir sistem hakkında bilgi vereceksiniz. Daha iyi performans sağlamak için mevcut ağlara da uygulanabilir. Bu kılavuzdaki şema, kurs için önerilen sistemde Cisco Sertifikalı Ağ Önlisans sınavı (CCNA). Bu nedenle, şu anda bir ağ tasarımı oluşturma sorumluluğu size verilmese bile, bu kılavuzdaki ipuçları en azından CCNA sınavlarınızı geçmenize yardımcı olmalıdır.

Ağ tasarımı için nihai kılavuz için okumaya devam edin!

Tasarım Metodolojisi

Sonuçta, ağlar yalnızca bir kuruluşun ihtiyaçlarını karşılamak için vardır. Tabii ki, her işletme, hayır kurumu veya derneğin ağının dikkate alması gereken benzersiz gereksinimleri vardır. Örneğin, bir çevrimiçi ağ oluşturmak için ihtiyaç duyacağınız donanım ve işletim uygulamaları iş, bir tuğla ve harcın iş desteği için ihtiyaç duyacağınız ekipmandan farklıdır iş.

Ağ tasarımını düşündüğünüzde, en başından bir donanım gereksinimleri listesi derleme görevi ile ilgilenmenize gerek yoktur. Bu daha sonra gelecek. Şu anda, bu tasarımın uygulanmasına değil, ağın tasarımına odaklanıyoruz. Bir tasarım tatbikatının başlangıcında, daha soyut bir seviyeye yaklaşarak, ağın düzeni ve hatta amacı ile bile ilgilenmiyoruz. İlk olarak, ağı tasarlamak için izleyeceğiniz metodolojiye odaklanmalısınız.

Bir ağı tanımlayan ve sadece acil ihtiyaçlarını değil, gelecekte herhangi bir noktada kuruluşa hitap edecek bir çerçeve oluşturmaya çalışın. CCNA yönergeleri yukarıdan aşağıya bir yaklaşımın kullanılmasını önerir.

Yukarıdan Aşağıya Yaklaşım

Sıfırdan bir ağ oluşturma görevi almak göz korkutucu bir deneyim olabilir. Soru şu ki, nereden başlıyorsunuz? Bu sorunun yukarıdan aşağıya cevabı bir hedefler hiyerarşisi oluşturmak ve ardından her bir hedefe ulaşmak için gerçekleştirilmesi gereken görevleri listelemektir. Bu plan yürürlüğe girdikten sonra, hedefe mümkün olan en kısa sürede ulaşabilmeniz için görevleri sipariş etmek için kritik yol analizine girersiniz.

Önce hangi görevlerin başlatılması gerektiğini ve hangi görevlerin paralel olarak gerçekleştirilebileceğini öğrendikten sonra, kaynak gereksinimlerini planlayabileceksiniz. Bunlar size doğru uzmanları doğru zamanda yerinde bulma ve maliyetleri düşürmek için mümkün olan en kısa sürede çalışmalarını sağlayacaktır. Ayrıca, envanter gereksinimini yazabileceksiniz, böylece ne zaman kullanılabilir ekipmana ihtiyacınız olduğunu bileceksiniz.

Yukarıdan aşağıya yaklaşımda, donanım satın alma hususları listedeki son görev olarak gerçekleşir.

Alternatif yaklaşımlar

Aşağıdan yukarıya yaklaşım, muhtemelen alıştığınız çalışma yöntemidir. Bu, özellikle mevcut bir ağı genişletiyorsanız geçerlidir. Bu senaryoda, tasarım başlangıç ​​noktası bir ekipmanın listesidir. Buradaki öncül şu: “şimdi neye sahibiz ve genişletilmiş bir ağ sunmak için hangi ekipmana ihtiyacımız olacak?”

Ağ tasarımında aşağıdan yukarıya yaklaşımın sorunu, sadece belirli bir iş gereksinimini karşılamak için acil ihtiyaca odaklanmasıdır. Hedefi daha geniş ağ ve gelecekteki olası genişleme bağlamına sokmaz; yalnızca ağın geliştirilmesi gereken bir alanını incelersiniz. Bu değişiklik diğer hizmetleri etkileyebilir ve ağ altyapısının diğer alanlarının kapasitesini zorlayabilir.

Agile geliştirme modeli aşağıdan yukarıya bir metodoloji gibi görünmektedir. Çevik geliştirme ile, bir gereksinimi nasıl yerine getireceğinize dair kaba bir fikir edinirsiniz, bu çözümü kullanın ve ardından kullanım verileri geldiğinde ve size gerçek yaşam kapasitesi kazandığında sonuçları ayarlayın Gereksinimler. Çevik gelişim tahminlere dayanmaz. Aslında, Agile metodolojisi bir tek bir çerçeve içinde gerçekleştirilebilir ve ağ tasarımınıza hızlı kurulum ve yinelenen ayarlamalar yapılmasını sağlayacak yapıyı verecek yukarıdan aşağıya bir plandır.

Hedef Kategorileri

Bir ağ tasarlamanın üç temel adımı vardır:

1. Ağ gereksinimlerini belirleme
2. Mevcut ağı belgeleyin
3. Ağ topolojisi ve çözümlerini tasarlar

Temel olarak, ağınızın neye benzemesi gerektiğini, şimdi neye sahip olduğunuzu ve birinden diğerine nasıl gideceğinizi bilmeniz gerekir.

Mevcut ağın dokümantasyonundan ziyade gereksinimlerin tanımlanması üzerinde çalışmak garip gelebilir. Sahip olduklarınızla başlamanın ve gereksinimin ne istediğine bakmanın daha mantıklı olduğunu düşünebilirsiniz. Ancak, bu adım dizisi sadece genişleme projesi kapsamında yazılmıştır. Zaten ağınız için iyi bir planınız ve günlük sorun giderme için kullandığınız ekipmanınızın bir envanterinin olması gerekir. Bu bilgilerin varlığı 2. adımı çok daha kolay hale getirecektir.

Boş levha

Bir ağ tasarımı üzerinde çalışırken, zaten sahip olduğunuz şeyleri düşünmek bir dikkat dağıtıcıdır. Bu terimlerle düşünürseniz, mevcut sisteminize çok benzeyen bir çözüm sunacaksınız. Ve bu en iyi çözüm olmayabilir. Tasarıma varsayımları olmadan başlamak daha iyidir, aksi takdirde zaten sahip olduğunuzdan önemli ölçüde daha iyi bir ağ elde edemezsiniz.

Ağ Gereksinimlerini Belirleme

Herhangi bir projenin başlangıç ​​noktası, kuruluştaki teknik olmayan bir yönetici tarafından belirtilecek bir iş gereksinimidir. Muhtemelen ağın geliştirilmesinde bir iş proje yöneticisiyle ortak olacaksınız.

Kullanıcı gereksinimi

Bir hedef olarak yazılması öngörülen şartnameyi almak gerekir. Bu hedefin şunları listelemesi gerekiyor:

• Kapasite gereksinimleri: ör. X çalışan sayısına erişim sağlayabilir veya günde Y müşteriye hizmet verebilir
• amaç: örneğin, ağ üzerinden çalıştırılacak yazılım, depolanacak kayıtlar
• Performans gereklilikleri: örneğin, “kabul edilebilir yanıt süreleri”
• Konum gereksinimi: örneğin, hepsi tek bir ofiste veya uzak çalışanlara erişime izin vermek
• Zaman kısıtlayıcıları: ör. gelecek ayın sonuna kadar
• Bütçe kısıtlamaları: ör. gerekli hizmeti sağlamak için harcanabilecek maksimum miktar

Teknik gereksinim

Genel olarak belirtilen Kullanıcı Gereksinimleri, teknik personel için anlamlı olan terimlere çevrilebilir ve bu da hedef beyanlarını belirli kapasite sorunlarına ilerletir. Bu adım ayrıca kullanıcı gereksiniminin amaç hedefi hakkında daha fazla araştırma yapılmasını gerektirir. Bundan şunları listeleyebilmelisiniz:

• Kullanılacak yeni yazılım
• Depolama çözümleri
• Son cihaz türleri: örn. Masaüstü bilgisayarlar, BYOD, WiFi, mobil cihazlar, yazıcılar, vb.
• kullanıcı sayısı
• Bant genişliği gereksinimleri

Ayrıca, yeni gereksinimlerin tüm ağı mı yoksa yalnızca bir coğrafi alanı mı etkileyeceğini öğrenebilmelisiniz. Örneğin, bir ERP tanıtımı gibi yeni bir iş uygulaması muhtemelen bir ofis ağındaki her bağlantıya trafik ekler. İK departmanına yeni personelin eklenmesi yalnızca ağa ( yeni personel ağa erişmek için kullanır) ve bu personelin erişmesi gereken sunucular ve ekipmanlar.

Hedef Sözleşmesi

Böylece, Kullanıcı Gereksinimleri belgelendirilmiş ve bu hedeflere ulaşması gereken BT hizmetlerinin kaba bir taslağı bulunmaktadır. Ardından, bu proje amaçlarını bir belgeye yazın ve ilerlemeden önce kullanıcı yöneticisinin imzalamasını sağlayın.

Gelecek Projeler İçin Yeni Gereksinimleri Kaydet

Bir hedef sözleşmeniz olduğunda, projenin parametrelerini belirlediniz ve ek gereksinimlerin eklenmesini önleyebilirsiniz. Doğal olarak proje ilerledikçe yeni gereksinimler ortaya çıkacaktır. Ancak, bunlar kaydedilmeli ve bir devam eden proje için dikkate alınacak hedefler olarak belirlenmeli ve mevcut proje için çalışma çabasını ertelemesine veya yönlendirmesine izin verilmemelidir.

Bir ağın oluşturulması veya genişletilmesi kaçınılmaz olarak kuruluşun yazılım ve veri işleme gereksinimlerine bağlıdır. Ancak, yazılım satın alımları ve sunucu kapasitesi ile ilgili hususlar ayrı hedefler olarak ayrılmalıdır.

Belirsiz Dili Hedeflerinizden Eleyin

Bu kılavuzun amaçları doğrultusunda, sadece ağ tasarımı planlamasına odaklanıyoruz. Bu nedenle, hedef anlaşması yazılmalıdır. sonra kullanıcı yöneticisi yazılım seçeneklerini zaten değerlendirmiş ve işletme için açık bir personel gereksinimi oluşturmuştur.

Teknik olmayan personel ile iletişim kurarken performans hedefleri üzerindeki belirsizliğin kaçınılmaz olması nedeniyle mümkün olduğunca kesin rakamları hedefe yazın. Ancak, ağa eklenmesi beklenen kullanıcı sayısı, uç nokta sayısı ve türü ile bir web sitesine beklenen ziyaretçi sayısı açıkça belirtilmelidir.

Hedef sözleşmenizi sıkılaştırmazsanız, kullanıcı yöneticisi belirsiz hedefleri projeyi genişletmek için arka kapı olarak kullanır. Ve sonra, kararlaştırdığınız bütçeye ve teslimat zaman planına neden sadık kalamadığınıza dair soruları yanıtlamanız gerekecektir.

Mevcut Ağı Belgeleyin

İnşallah, zaten etkin bir ağ yönetim yazılımınız var. Bu araç size ağın mevcut performansı hakkında bir durum raporu verebilir. Yeni bir ağ oluşturuyorsanız, ağın mevcut performansı geçerli değildir; bu adımı atlamanız yeterlidir.

Yerinde Ekipman Alımı

Ağınızdaki her cihazın ve kablonun kapasitesini ağ monitörünüzden toplayabilmeniz gerektiğinden, ağdaki tüm ekipmanların incelenmesini dahil etmek zaman kaybı değildir. Ancak, hedef sözleşmenizin coğrafi gereksinimleri, planlama uygulamasının kapsamını sınırlamanıza olanak sağlamalıdır. Örneğin, bir WAN çalıştırıyorsanız, bir siteye on yeni uç nokta eklersiniz. Etki analiziniz, genişlemenin gerçekleşeceği sahadaki ağ ekipmanı ve kablosu ile makul şekilde sınırlandırılabilir. Bu uç noktalar uzak bir sunucuyla iletişim kurmak için kullanılacaksa, o sunucunun internet bağlantısı da proje ile ilgilidir.

Harita Çıkışı Ağ Topolojisi

Mevcut ağ topolojinizin bir kopyasını dijital veya fiziksel olarak alın ve ağın bu değişiklikten etkilenecek kısmı çevresinde bir anahat çizin. Bu sınırlı alandaki cihazların ve bağlantıların bir listesini oluşturun. Ağdaki her öğe için not edin:

• Cihaz bant genişliği kapasitesi
• Ortalama mevcut bant genişliği talebi
• En yüksek akım bant genişliği talebi

Ağınızdaki her anahtar için şu ek faktörlere dikkat edin:

• Mevcut işgal edilen liman sayısı
• Komşu cihazlara geçerli bağlantılar
• Uç noktalara geçerli bağlantılar
• Kullanılabilir bağlantı noktası sayısı

Ağ haritasında gerekli masaüstü bilgisayarlar gibi yeni aygıtların konumunu işaretleyin ve ardından en yakın geçiş arasında projenin gerçekleştireceği yeni trafik için olası hedef üretir. Tanımlanan her rota için, kablo ve ağ aygıtlarını sırayla gösteren yolu çizin. Her rotadaki en düşük kapasiteli öğeyi not edin ve ardından o bağlantıya hem bağlantıya göre hem de uçtan uca ortalama ve en yüksek talebi kaydedin.

Tasarım Katmanları

Projenizin tasarım aşamasına girdikten sonra, yeni gereksinimleri ve mevcut ekipmanınızın ve düzeninizin hedefin gerçekleştirilmesine katkıda bulunup bulunmayacağını incelemeniz gerekir. CCNA kursu, ağ tasarımını üç katmana ayırır:

• çekirdek
• dağıtım
• Giriş

Bu katmanların her biri farklı tasarım konuları gerektirir:

Çekirdek Katman Tasarımında Dikkat Edilecek Noktalar

Çekirdek katmanı ağ omurgasıdır. Ağınızın bu yönünü planladığınızda, ihtiyacınız olacak fiziksel ekipmanı incelersiniz. Çekirdek katman değerlendirmesinin kapsamını, ağın projeden etkilenecek bölümüne ayarlamayı unutmayın. Aşağıdakiler için gereksinimlere odaklanacaksınız:

• Yönlendiriciler ve anahtarlar
• Yük dengeleme
• Rota yedekliliği
• Yüksek hızlı bağlantı gereksinimleri
• Optimal yönlendirme protokolleri

İnternet üzerinden, her yönlendiricinin Sınır Ağ Geçidi Protokolünü uygulaması gerekir. Ancak, özel ağınızın sınırları dahilinde, çok daha fazla seçeneğiniz vardır ve ağınızın amacına en uygun yönlendirme protokolünü seçebilirsiniz.

Yük dengeleme şartı ve yönlendirme hususları birbirine bağlıdır. Örneğin, Yayılan Ağaç Protokolü, yönlendirme seçeneklerini yalnızca bir yolla sınırlar ve trafiği bölmenize izin vermez. Ana yolun başarısızlığına karşı koruma sağlamak için rota yedekliliği oluşturmayı deneyin.

Uygulamayı düşünün:

• Gelişmiş İç Ağ Geçidi Yönlendirme Protokolü
• En Kısa Yolu Aç Protokolü

Donanım Gereksinimleri

Seçtiğiniz protokol için donanım gereksinimlerini araştırın. Örneğin, genellikle anahtarlar yükleyebileceğiniz ağ içinde yönlendiriciler kullanmanız gerekebilir. Ek yönetim modülleri, çift destek bileşenleri gibi güvenli özelliklere sahip ekipmanlara öncelik verin (güç kaynakları ve fanlar) ve çoğaltılan ekipmanlarla ortak çalışmayı kolaylaştıran kasa tabanlı tasarım.

Ağ topolojisi

Dikkate alınması gereken bir sonraki konu ağ topolojisi, tam ağ ve kısmi ağ seçeneklerini düşünmeli misiniz? Seçtiğiniz topoloji, ağınızın boyutuna, oluşturduğunuz yedekli bağlantıların sayısına ve yönlendirme protokolü seçiminize bağlı olacaktır.

Dağıtım Katmanı Tasarımında Dikkat Edilecek Noktalar

Dağıtım katmanı, sistemler arasındaki sınırları inceler. Bu, ağınızla dış dünya arasındaki ya da ağın incelenmekte olan alanı ile ağın geri kalanı arasındaki etkileşimi içerir. Dağıtım katmanında kapsanan sınır koşulları, Access katmanı ve Core katmanı arasındaki etkileşimleri de içerir.

Bu katman ağınızın sınırları ile ilgili olduğundan, anahtarlardan ziyade yönlendiricilere odaklanır. Çekirdek katman tasarımınızın üstesinden gelmek zorunda olduğu trafik giriş ve çıkışlarını dikkate alacaksınız. Bu faktörlere odaklanın:

• Trafik filtreleme
• Giriş kontrolu
• Güzergah özetleme
• Çekirdek koruması
• VLAN'lar arası trafik

Trafiği Şekillendirme

Bu katmanda, ağın sınırında önceliklendirme ve kuyruk oluşturma gibi olası trafik şekillendirme önlemlerine bakacaksınız.

• Bazı düğümlerin uygulama sunucuları veya depolama gibi temel hizmetlere daha hızlı erişim sağlamak için yönlendirme düşüncesiyle ağ topolojisi olanaklarının nasıl geliştirilebileceğini düşünün. Belirli kullanıcılara temel uygulamalarından daha iyi performans elde etmek için QoS etiketleme ile kanal ve yük dengelemeyi düşünün.
• Bir web sunucunuz varsa ve ağınızın bir kolunu ofis sisteminizden ayrı olarak çalıştırıyorsanız, bu bölgeler arasındaki etkileşim Dağıtım katmanının görevi olacaktır. Ağ geçidinde dışa dönük kaynaklara ekipman kümeleri ve yük dengeleme yapmayı düşünün. Kritik derecede önemli erişim yolları için kaynak yedeklemesi uygulayın.
• İnternetten veya bir DMZ'den ana ağınıza gelen trafiği filtrelemek için erişim kontrol listelerini (ACL'ler) düşünün.

Önerilen Yönlendirme Protokolleri

Cisco, Dağıtım katmanı için Çekirdek katmanından daha fazla yönlendirme yöntemi önerir. Düşünmek:

• Gelişmiş İç Ağ Geçidi Yönlendirme Protokolü
• En Kısa Yolu Aç Protokolü
• Yönlendirme Bilgisi Protokolü sürüm 2
• Orta Seviyeden Orta Seviyeye Sistem Protokolü

Bu protokollerin tümü, Dağıtım katmanında gerekli olan önemli bir ağ optimizasyon öğesi olan rota özetleme prosedürlerini içerir. Özellikle Dağıtım katmanı için klasik yönlendirme yöntemlerinden kaçınmalısınız. Bunlar, tüm trafiğe yönelik ayrı ağları belirtir; bu, trafiği ağa beslerken verimsizdir ve alt ağ oluşturma çabalarınızdan en iyi şekilde yararlanmaz.

Erişim Katmanı Tasarımında Dikkat Edilmesi Gerekenler

Dağıtım katmanı, trafiğin diğer ağlardan nasıl beslendiğini incelerken, Access katmanı kullanıcı uç noktalarının çekirdek ağa nasıl bağlandığı ile ilgilidir. Bu son katmanda, Çekirdek ağ ve Dağıtım katmanları zaten planlanmıştır. Uç noktalarla uğraşırken, bir uç noktadan gelen trafiğin, bir yönlendirici aracılığıyla ve internet üzerinden uzak kaynaklara kadar çekirdek ağı nasıl geçeceği ile ilgilenmeniz gerekmez. Kullanıcı cihazlarının türünün ve konumunun temel ağ trafiği modellerini nasıl etkileyeceğini incelemeniz yeterlidir.

Kullanıcı aygıtları bir ofis ağındaki diğer tüm ekipman türlerinden çok daha fazla olduğundan, bu bölüm tasarımın en önemli bölümü olabilir. Ancak, küçük, internet tabanlı işletmeler söz konusu olduğunda, Access katmanında yapacak çok işiniz olmayabilir. Bulut hizmetleri ve uzaktan çalışma daha yaygın hale geldikçe, uç nokta kavramları daha az önem kazanmaktadır.

Yoğun Kaynaklı Uygulamalar

Bu katmanda, kablo dolaplarınızın ekipmanlarını ve yerlerini inceleyeceksiniz. Access katmanında çok dikkat edilmesi gereken en kritik uygulamalar, VLAN'lar üzerinden çalışan etkileşimli yardımcı programlardır - ses ve video hizmetleri. Burada, VLAN trafiğinizi veri ağınızdan farklı tutmak için QoS etiketlemesi uygulamanız gerekir. Ayrıca, bu tür trafiğe öncelik vermeyi de göz önünde bulundurmanız gerekir, çünkü teslimat hızı işlevleri için kritik öneme sahiptir.

sanallaştırması

Sanallaştırma işlemleri Access katmanının da sorumluluğundadır. Bununla birlikte, CCNA yönergeleri bu teknolojiden sadece kısaca bahsetmektedir. Gerçek bir uygulama için ağ tasarımı konuları üzerinde çalışıyorsanız, sanallaştırma gereksinimlerinizi araştırmak için sizden çok daha fazla zaman harcayacaksınız. VLAN'larınıza harcayacak. Bununla birlikte, CCNA sınavları için çalışıyorsanız, VLAN sorunlarını tanımak için daha fazla odaklanın çünkü sınavda daha fazla sanallaştırması.

Mobil cihazlar

Kablosuz ekipman Erişim katmanında dikkate alınmalıdır ve mobil cihazların yönetimi de bu katman için önemli bir husustur. Mobil cihaz yönetim yazılımını araştırmanız ve çalışanların sahip olduğu cihazların kullanıcısını teşvik edip etmeyeceğinize veya tüm mobil cihazları tedarik edip etmeyeceğinize karar vermeniz gerekir.

Ağ Tasarım Faktörleri

Sonuç olarak, ağınızı tasarlarken ağ yönetim yazılımı eklemeniz gerekecektir. Aşağıdaki önerileri göz önünde bulundurun: Ağ yönetimi yazılımının Bağımlılık Yapıcı İpuçları incelemesi bir kılavuz olarak.

Ağ tasarımı için farklı bir yöntem izliyor musunuz? CCNA sınavlarına girdiniz ve daha sonra üç katmanlı modeli gerçek bir ağ tasarımında uyguladınız mı? Aşağıdaki Yorumlar bölümüne bir mesaj bırakın ve deneyimlerinizi paylaşın.