Главная » Компьютерные сети

Компьютерные сети и телекоммуникации планирование расширения локальной сети предприятия

На чтение 4 мин Просмотров 1 Опубликовано

Планирование сети

Создание собственной сети предприятия — одна из главных задач системного администратора, и нет для нее более основополагающей вещи, чем ее планирование. Маршрутизация, настройка оборудования, создание VLAN тоже важны, но если ошибиться с планированием, то проблемы станут обнаруживаться на каждом следующем этапе.

Итак, предположим, что вам поручено создать сеть для предприятия, которому требуется ее прокладка «с нуля», а никакого ограничения по бюджету нет (это, конечно, сказка, но, во-первых, освещать именно эти щекотливые вопросы лучше в отдельных статьях, а, во-вторых, даже так иногда бывает).

Два неравных офиса фирмы разнесены территориально, серверы установлены в офисе 1, но сотрудники компании работают и там, и там. Всех пользователей мы разделим на не имеющие прямого доступа друг к другу группы: кроме вынесенных в отдельную группу серверов, мы увидим в офисе 1 бухгалтеров (Б), финансовый отдел (Ф), производство (П) и собранных воедино «других пользователей» (Д), а в офисе 2 — только группы П и Д.

Иерархическая модель сети

Первое, на что стоит обратить внимание при планировании сети — выбор модели сети, плоской или иерархической. Вторая имеет много преимуществ перед первой:

  • Организация сети упрощается.
  • Сеть разделяется на модули, которые могут развиваться обособленно.
  • Любая возникающая проблема находится и изолируется проще.
  • Дублирование соединений и устройств повышает отказоустойчивость.
  • Обеспечение работоспособности распределяется по разным устройствам.

Это достаточно распространенная модель, в рамках который мы всю сеть разделяем на уровень Ядра, уровень Распространения и уровень Доступа.

Первый обычно включает в себя высокопроизводительные устройства, его роль — обеспечивать скоростной транспорт. Второй обеспечивает безопасность, агрегацию и маршрутизацию, а также определяет широковещательные домены. Наконец, уровень Доступа подключает ко всей системе конечные устройства и питает все устройства, запитанные на PoE, маркирует трафик, защищает от колец в сети и широковещательных штормов.

Читайте также:  Состав и характеристика сетевого оборудования для локальной вычислительной сети

Уровень Ядра здесь представлен маршрутизатором 2811, Распространения — коммутатором 2960 (там все VLAN будут агрегироваться в общий транк), Доступа — коммутаторами 2950. Все серверы и техника, а также и пользователи, будут подключаться уже к ним.

Проименуем устройства сети (of1, of2 — Офис 1 и 2):

  • Маршрутизатор 2811: of1-gw1 (gw — GateWay, шлюз),
  • Коммутатор 2960: of1-dsw1 (dsw — Distribution switch),
  • Коммутаторы 2950: of1-aswN, of2-asw1 (asw — Access switch).

Очень важный процесс, которым необходимо заняться еще во время планирования — документация. Вся сеть должна быть задокументирована от схемы до названий интерфейсов!

  1. В первую очень необходимо задокументировать схемы сети всех трех уровней (Layer 1, 2 и 3) в соответствии с уровнями модели OSI (физический, канальный, сетевой).
  2. Очень важен план IP-адресации (он же IP-план) и список VLAN.
  3. Description интерфейсов.
  4. Список устройств с указанием модели, версии IOS, объема памяти, списка интерфейсов.
  5. Частью документации также будет считаться маркировка проводов — нужно будет развесить ярлычки на основную проводку, кабеля питания и заземления, провода всех устройств.
  6. Наконец, нужно будет зарегистрировать единый регламент, который определил бы все приведенные выше параметры.

Все изменения сети должны оперативно вноситься в документацию, чтобы она оставалась актуальной!

Главные документы, составляемые в процессе планирования — это список VLAN и IP-план.

Для списка VLAN нужно помнить, что первый номер для него не используется, 2 и 3 лучше всего оставить под управление устройствами и для серверной фермы, от 4 номера до 100 лучше оставить резерв, а Бухгалтерии, Финансовому отделу, Производству и Другим пользователям оставим номера 101, 102, 103 и 104. Выделив каждую группу в отдельный влан, мы ограничим широковещательные домены.

Выделение подсетей в IP-плане может быть произвольным и соответствовать только узлам локальной сети (необходимо только учитывать возможный рост).

Читайте также:  Сетевая информационная модель схема

Уже вместе с этими документами нужно будет составить план подключения оборудования по портам. В соответствии с нуждами и бюджетом вы можете подобрать соответствующее оборудование, но у нас в задании, напомним, значатся маршрутизатор Cisco 2811, коммутаторы Cisco 2960 и Cisco 2950.

На основании уже всего описанного выше составляются еще и отдельные схемы — сети L1 (физические устройства сети с номерами портов, важно указать, что куда подключено), L2 (указываем наши VLAN’ы) и L3 (с одним маршрутизатором она не очень-то наглядна, но чем больше будет устройств, тем она будет важнее).

Напомним, что самое важное в этих схемах — это ваше удобство, составьте их так, чтобы сами понимали, как устроена ваша сеть. Помните: чем больше в схемах будет избыточной информации, тем труднее будет держать их актуальными и обновлять, но с другой стороны, понимать такие схемы будет проще.

Источник

Оцените статью
© 2023 Posetke
Adblock
detector