Основы документирования сетей
Сразу скажу, что на написание мини статейки об основах документирования для наших подписчиков подтолкнул курс от уже упоминавшегося на канале Netskills. Вся основная механика у них на канале:
На структурную схему наносятся принципиальные моменты дающее полное, но общее представление о том:
- Cколько у нас провайдеров;
- Как у нас выстроена архитектура ЛВС: внешний периметр, ядро, уровень доступа;
- Как обстоит дело с отказоустойчивостью. Каскад устройств, как на картинке firewall и core switch, указывает на то, что используется стек. Вот какой конкретно стек: stack wise, vss с единым control plane или vPC/MCLAG домен с раздельным control plane тут не важно. Аспекты типов стекирования отражаются на схеме L2, в таблице кабельных соединений, а особенности настроек в документе под номером 6 — “Описание настроек”.
Еще раз заостряю внимание. Структурная схема — общая информация. Стеки/кластера и связанные с этим концепции укладываем на L2 схему.
После того как у нас есть “структурка” мы готовим (требуем от подрядчика) L3 схему.
L3 схема
На L3 схеме отображаются ключевые сегменты сети: стыки access-core, core-FW, FWs (border routers) — ISPs. Если описывается корпоративная инфраструктура, то к ключевым сегментам можно отнести сегменты в которых находятся основные корпоративные ресурсы: dns, почта, NTP, VIP пользователи, гостевой и пользовательский Wi-Fi. Если описывается инфраструктура уровня ЦОД, где может быть десятки тысяч сегментов, необходимо ограничится L3 сегментами лишь стыковых соединений. Сегмент удобно изображать в виде трубы с нанесением на нее адреса подсети и соответствующего идентификатора vlan. Целесообразно указывать default gateway. Оборудование уровня L2: L2 коммутаторы, хабы, медиаконвертеры на L3 схеме не изображаются!
После того как имеется структурная схема и L3 переходим к L2 схеме.
L2 схема
L2 схема это уже про частности канального, местами физического уровня. Тут мы уже делаем акцент на типе используемого кабеля: оптика или медь, стековое соединение. Указываем номер порта, тип линка: агрегированный или нет, режим: trunk или access, id vlans в транках (можно и не указывать, так как их может быть слишком много). Конкретные перечни vlan относящихся к информационным системам клиентов, пользователей и то каким транкам они принадлежат лучше всего отражать в документе “Описание настроек”. На схеме же можно/целесообразно отразить факт наличия in-band и out-of-band менеджмента. Т.е. на наличие управляющего трафика посредством основных каналов и альтернативного варианта управления инфраструктурой посредством выделенных каналов, менеджмент коммутаторов, консольных серверов.
Traditional — два standalone коммутатора с наличием петли и работающим STP (стоит избегать таких вариантов архитектур, по возможности. Но в кампусе допускается);
StackWise Virtual-Physical/StackWise Virtual-logical — Два коммутатора представляются Access уровню как один виртуальный. Нет риска петель, не надо беспокоится о STP, нет простоя линков (must have в крупном enterprise и data center)
Вот если говорить не про проект, а про эксплуатацию действующей инфраструктуры, то существует два подхода:
- Ведение такой же Exel таблицы. Просто функционально, но есть нюансы. Как правило плодится много копий и по итогу информация зачастую не 100% актуальна. Если документ ведет один человек, то это куда не шло. Если к планированию и учету IP пространства причастны >1, то целесообразно использовать специальные продукты (пункт 2).
- Система централизованного учета IP пространства. Есть один бесплатный и удобный продукт под названием phpipam, лично его использую. С этим инструментом планирование и учет IP пространства циклопически упрощается (https://phpipam.net/)
Маркер — идентификатор связи (по аналогии с ключевым полем в БД). В продаже есть специальные принтера. Можно использовать ручные бобины.
Откуда (Ряд/Шкаф/Юнит)-Оборудование-Плата/порт
Куда\Откуда — транзитные (промежуточные) коммутации. Если оконечное оборудование, в нашем примере это блейд корзина HP C7000 подключается портом OA1 (On-board administrator) непосредственно к менеджмент коммутатору Cisco WS-C3750X-24 (Маркер 0051), то блоки Куда\Откуда пустые. А вот если взять маркер 0094, то связь между с7000 и коммутаторами ядра пролегает через промежуточную патч-панель и нетподиум (оптическая СКС);
Куда — собственно так же как и Откуда — Оборудование-Плата/порт. Обычно (в большинстве случаев) Откуда — оконечное оборудование: рабочее место, сервер. Куда — коммутатор. Но если связь отражает межкоммутаторное взаимодействие, кластерное взаимодействие, то слева отражается условный 1-й номер, а справа условный 2-й номер.
Тип разъема: RJ-45, MM/SM LC/MM SC и тд. и тп. По данному столбцу сразу понятно что у вас за физика оптика или медь, какой тип оптики мультимод или синглмод, какой тип оптического разьема.
Количество кусков (патчкордов) и их длина— тут все должно быть понятно.
Кто и когда проводил работы — тоже очень важный момент.
Описание настроек
Совершенно необходимы документ при проектировании/модернизации. В практике я встречал еще такой синоним как пусконаладочные карты. В целом, данные документы про настройки по шагам. В них описывается текущая настройка, какие вносятся изменения и для чего, какой результат ожидается. Когда будет этап пусконаладки если ожидаемый результат получен — успех, нет — разбираемся в чем проблема и уже только устранив которую идем дальше;
Дополнительные документы:
7. Расположение оборудование в стойках > (см. вкладку СКС-2)
Немного поддержу Netskills еще рекламкой:
Если материал понравился — лучшая помощь порекомендовать канал товарищу IT-шнику. Лишними знания не бывают)
Локальная компьютерная сеть
Локальная компьютерная сеть — это сеть, которая покрывает относительно небольшую территорию или небольшую группу зданий, т.е. она позволяет выполнять соединение нескольких устройств в одну систему, внутри которой происходит некий обмен данных.
Локальные сети отличаются от глобальных тем, что располагаются на ограниченной территории.
Назначение локальной сети — осуществление совместного доступа к данным, программам и оборудованию.
Осторожно! Если преподаватель обнаружит плагиат в работе, не избежать крупных проблем (вплоть до отчисления). Если нет возможности написать самому, закажите тут.
В настоящее время их можно обнаружить очень часто. Ими пользуются:
В локальных сетях используются высококачественные линии связи. Большую популярность из них имеют такие, как: витые пары и оптоволоконные кабели.
Принципы построения и схема локальной сети
Главным элементом локальной сети являются компьютер. Также участие принимают:
- принтеры;
- сетевое оборудование;
- серверы;
- хранилища;
- телевизоры;
- телефоны и др.
Эти устройства относятся к категории оконечных узлов.
В сети присутствуют и промежуточные элементы, такие как:
- маршрутизаторы;
- роутеры;
- модемы;
- коммутаторы;
- точки беспроводного доступа.
Обе группы связаны между собой сетевой средой, которая взаимодействует со структурой через оптоволоконные кабели и радиоволны Wi-Fi. Благодаря этой среде происходит взаимодействие между элементами.
Локальные сети обладают рядом преимуществ:
- Разделение ресурсов, которые позволяют экономно использовать ресурсы в информационной среде.
- Разделение данных способствует доступу к одному файлу с разных компьютеров.
- Разделение программных средств позволяют работать в одном приложении с разных устройств.
Существует два основных направления при создании такой схемы:
- Проводная схема. При создании проводной системы используются специальные коаксиальные кабели или витые пары (технология Ethernet-соединение). Коаксиальные кабели используются реже, чем витые пары. Это объясняется тем, что скорость передачи и масштаб охвата территории у второго выше. Максимальная скорость передачи данных коаксиальных кабелей составляет 10 Мбит/с., а в витых парах — может достигать 1024 Мбит/с.
- Беспроводная схема построена на основе передачи данных посредством радиоволн, которые распределяются между всеми устройствами, девайсами, в качестве которых выступают маршрутизаторы (роутеры и модемы), точки доступа (компьютер, телефон), коммутационные устройства, повторители сигнала. При такой организации сети используются оптоволоконные кабели, которые подключаются к основному источнику сети. Беспроводные сети позволяют разносить сигнал до 2 км., а частота достигает 2,4 и 5,1 МГц.
Классификация сетей по типу соединения устройств между собой
Топология — это то, каким образом и в каком порядке связываются сети между собой.
Топология бывает трех видов:
Тип «звезда»
Информация между пользователями передается через единый центральный узел, который может быть выражен через сервер или концентратор.
К преимуществам относится то, что он отличается быстродействием, а также наблюдается отсутствие столкновения между передаваемыми данными.
У данного типа сети имеются и недостатки:
- Низкая надежность, что объясняется функционированием единого центрального узла, который может выйти из-под контроля.
- Высокие затраты на подключение компьютеров.
Тип «кольцо»
Все компьютеры подключаются в одну линию, которая замыкается в кольцо. Вся маркировка, т.е. специальные сигналы, в данном случае передаются в одном направлении по одной линии, проходя через каждый компьютер, пока необходимый «пакет» не дойдет до нужного адресата.
После принятия компьютер посылает обратно источнику информации подтверждение факта получения данных. Получив подтверждение, передающий компьютер создает новый маркер и возвращает его в сеть.
Такая система считается эффективной, т.к. позволяет отправлять несколько сообщений друг за другом, не дожидаясь получения ответа за первое сообщение. Также преимуществом является то, что тип «кольцо» позволяет подключаться устройствам друг к другу на значительных расстояниях, без использования специального усилителя сигнала.
Из недостатков можно отметить данные факторы:
- Тип «кольцо» обладает низкой надежностью, т.к. нарушения в работе одного компьютера ведет к сбою всей системы сети.
- При большом количестве пользователей, процесс начинает зависать.
- При таком типе локальной сети, общая производительность определяется работоспособностью компьютера с наименьшей мощностью.
Тип «шина»
Все клиенты подключаются к одному каналу, и при этом могут взаимодействовать с любым компьютером, который в сети. Т.е. данные в виде электрических сигналов передаются всем доступным устройствам, но принимать может только тот, чей адрес соответствует адресу получателя.
Из преимуществ можно отметить:
- Вся информация находится в сети и каждый может ею воспользоваться.
- Обладает высокой надежностью, поскольку работоспособность сети не зависит от производительности отдельных компьютеров.
- Низкая скорость передачи данных.
- Быстродействие зависит от количества подключенных устройств.
- Низкая безопасность, т.к. данные с одного компьютера можно увидеть с другого, находящегося в сети.
Одноранговая сеть и клиент-сервис
На практике при создании локальной вычислительной сети в одном здании может быть использовано сочетание топологии. Благодаря сложной структуре можно эффективно и безопасно защитить данные, изолировав их от доступа в ветках подсетей и ограничив к ним доступ.
Также существует две модели локальных вычислительных сетей: одноранговая и клиент-сервис.
В первом случае все компьютеры равны между собой, но при этом информация в них распределена. Т.е. пользователь любого компьютера сети может ограничить доступ к информации, находящейся на его устройстве. А доступными данными можно управлять с других компьютеров, например, распечатывать и изменять файлы и т.д.
Из преимуществ данной модели можно отметить ее простоту реализации и экономичность.
Но, не смотря на это, она имеет и ряд недостатков:
- Низкая производительность при подключении большого количества устройств.
- Отсутствие единой информационной базы.
- Низкая безопасность.
При типе «клиент-сервис» имеется один или несколько главных компьютеров, которые управляют производительностью всей системы сети. Они используются для хранения информации и ее обработки. Такая модель обладает высокой скоростью сети, наличием единой информационной базы и системы безопасности.
К недостаткам можно отнести высокую стоимость создания данного типа сети, т.к. требуется приобретение отдельного специального сервера, которым будет управлять администратор сети.