Када успоставите мрежу, ваш главни задатак као мрежног менаџера је да одржавате њен капацитет. Ово је првенствено питање додавања више хардвера како би се задовољила потреба за већом пропусношћу и више крајњих тачака за особље. Међутим, ово проширење можете постићи само на уредан начин ако имате оквир дизајна.
Када креирате нову мрежу, имате предност чистог листа, што вам даје прилику да дизајнирате услугу која се лако може проширити. Дакле, ако преузмете лоше планирану мрежу, може бити добра идеја да дизајнирате систем од нуле, а затим преместите постојеће ресурсе да се уклопе у ваш планирани изглед.
У овом водичу ћете прочитати о систему за креирање дизајна, који ће вам пружити изглед нове мреже. Такође се може применити на постојеће мреже како би им омогућио боље перформансе. Шема у овом водичу прати систем препоручен у курсу за Испит за Цисцо Цертифиед Нетворк Ассоциате (ЦЦНА). Дакле, чак и ако није вероватно да ћете сада добити одговорност за креирање мрежног дизајна, савети у овом водичу би требало да вам барем помогну да положите ЦЦНА испите.
Читајте даље за врхунски водич за дизајн мреже!
Преглед садржаја
Методологија пројектовања
На крају крајева, мреже постоје само да би служиле потребама организације. Наравно, свако предузеће, добротворна организација или удружење има јединствене захтеве своје мреже које треба размотрити. На пример, хардвер и оперативне апликације које ће вам требати да бисте креирали мрежу за онлајн пословање разликују се од опреме која ће вам бити потребна за пословну подршку обичног пословања.
Када размишљате о дизајну мреже, не морате се од самог почетка бавити задатком састављања листе хардверских захтева. То ће доћи касније. Тренутно се фокусирамо на дизајн мреже, а не на имплементацију тог дизајна. Зумирајући на даљи ниво апстракције, на почетку вежбе дизајна, ми се чак и не бавимо изгледом мреже или чак њеном сврхом. Прво, требало би да се фокусирате на методологију коју ћете пратити да бисте дизајнирали мрежу.
Радите на стварању оквира који дефинише мрежу и који ће задовољити организацију у било ком тренутку у будућности, а не само њене непосредне потребе. Смернице ЦЦНА препоручују приступ одозго надоле.
Одозго на доле приступ
Добити задатак стварања мреже од нуле може бити застрашујуће искуство. Питање је одакле почети? Одговор одозго надоле на то питање је креирање хијерархије циљева, а затим навођење задатака које је потребно постићи да би се сваки циљ постигао. Када тај план буде на снази, ући ћете у анализу критичне путање како бисте наручили задатке како бисте могли да постигнете циљ у најкраћем могућем року.
Када сазнате који задаци треба да се започну први, а који задаци могу да се обављају паралелно, моћи ћете да планирате захтеве за ресурсима. Ово ће вам дати могућност да добијете праве стручњаке на лицу места у право време и да их натерате да раде што је брже могуће како би смањили трошкове. Такође ћете моћи да напишете захтев за инвентар како бисте знали када вам је потребна опрема на располагању.
У приступу одозго надоле, разматрање куповине хардвера се дешава као последњи задатак на листи.
Алтернативни приступи
Приступ одоздо према горе је радни метод на који сте вероватно навикли. Ово је посебно случај ако ширите постојећу мрежу. У овом сценарију, полазна тачка дизајна је листа опреме. Овде је премиса „шта сада имамо и која опрема ће нам требати да испоручимо проширену мрежу?“
Проблем приступа дизајну мреже одоздо према горе је у томе што се фокусира само на непосредну потребу да се испуни одређени пословни захтев. Не ставља циљ у контекст шире мреже и могућег будућег ширења; ви само испитујете једну област мреже коју треба побољшати. Ова промена би могла да утиче на друге услуге и да оптерети капацитете других области мрежне инфраструктуре.
Агилни модел развоја изгледа као методологија одоздо према горе. Са Агиле развојем, добијате грубу представу о томе како да испуните захтев, поставите то решење, а затим прилагодите резултате када стигну подаци о коришћењу и дају вам стварне захтеве за капацитетом. Агилни развој се не ослања на нагађања. У ствари, Агиле методологија се може постићи само унутар оквира, а план одозго надоле ће дати вашем мрежном дизајну структуру која ће омогућити брзу инсталацију и рекурзивна прилагођавања.
Категорије циљева
Постоје три основна корака у дизајнирању мреже:
Идентификујте мрежне захтеве
Документујте постојећу мрежу
Дизајнирајте топологију мреже и решења
У суштини, морате да знате како би ваша мрежа требало да буде, шта сада имате и како ћете доћи од једне до друге.
Може изгледати чудно прво радити на идентификацији захтева, а не на документацији постојеће мреже. Можда мислите да је логичније да почнете са оним што имате, а затим погледате шта захтева захтев. Међутим, овај низ корака је написан само у контексту пројекта проширења. Већ би требало да имате добар план своје мреже и инвентар своје опреме коју користите за свакодневно решавање проблема. Постојање ових информација ће учинити корак 2 много лакшим.
Табула Раса
Када радите на дизајну мреже, размишљање о ономе што већ имате је сметња. Ако размишљате у тим терминима, на крају ћете пружити решење које много личи на ваш постојећи систем. А то можда и није најбоље решење. Боље је започети дизајн без претпоставки, иначе никада нећете добити мрежу која је знатно боља од оне коју већ имате.
Идентификујте мрежне захтеве
Полазна тачка за сваки пројекат је пословни захтев, који ће изјавити нетехнички менаџер у организацији. Вероватно ћете сарађивати са менаџером пословног пројекта у развоју мреже.
Захтеви корисника
Потребно је да добијете спецификацију пројектованог да буде написана у смислу циља. Овај циљ треба да наведе:
Захтеви за капацитетом: нпр. обезбедити приступ Кс броју запослених или опслуживати И клијенте дневно
Сврха: нпр. софтвер за покретање мреже, записи за чување
Захтеви за перформансе: нпр. „прихватљиво време одговора“
Захтев за локацију: на пример, све у једној канцеларији или омогућавање приступа удаљеним радницима
Временска ограничења: нпр. до краја следећег месеца
Буџетска ограничења: нпр. максимум који се може потрошити за пружање потребне услуге
Тецхницал Рекуиремент
Широко наведени кориснички захтеви могу се превести у термине који су значајни техничком особљу, што унапређује изјаве о циљевима ка специфичним питањима капацитета. Овај корак такође захтева даље истраживање циља сврхе захтева корисника. Из овога би требало да будете у могућности да наведете:
Нови софтвер који ће се користити
Решења за складиштење
Типови крајњих уређаја: нпр. стони рачунари, БИОД, ВиФи, мобилни уређаји, штампачи итд
број корисника
Захтеви за пропусни опсег
Такође би требало да будете у могућности да утврдите да ли ће нови захтеви утицати на целу мрежу или само на једно географско подручје. На пример, нова пословна пракса, као што је увођење ЕРП-а, вероватно би додала саобраћај на сваку везу у канцеларијској мрежи. Додавање новог особља у одељењу за људске ресурсе само би додало саобраћај на мрежу (који се налази између уређаја које ново особље користи за приступ мрежи), као и сервере и опрему којој ће том особљу бити потребан приступ.
Споразум о циљу
Дакле, имате документоване корисничке захтеве и груби преглед ИТ услуга које би требало да постигну те циљеве. Затим запишите ове циљеве пројекта у документ и наведите менаџера корисника да га потпише пре него што наставите даље.
Сачувајте нове захтеве за будуће пројекте
Када имате договор о циљу, успоставићете параметре пројекта и можете избећи додавање додатних захтева. Нови захтеви ће се природно појавити како пројекат буде напредовао. Међутим, ово треба забележити и поставити као циљеве које треба размотрити за наредни пројекат, и не дозволити им да се одлажу или преусмеравају радни напори за текући пројекат.
Стварање или ширење мреже је неизбежно повезано са софтвером и захтевима за обраду података организације. Међутим, разматрања куповине софтвера и капацитета сервера треба издвојити као засебне циљеве.
Уклоните нејасан језик из својих циљева
За потребе овог водича, ми се само фокусирамо на планирање дизајна мреже. Уговор о циљу, стога, треба да буде написан након што менаџер корисника већ процени софтверске опције и формира јасан кадар за посао.
Упишите прецизне бројке у циљ где год је то могуће, јер је нејасноћа у погледу циљева учинка неизбежна када комуницирате са нетехничким особљем. Међутим, број корисника за који се очекује да ће бити додати мрежи, број и тип крајњих тачака и број посетилаца који се очекују на веб локацији, требало би да буду јасно наведени.
Ако не пооштрите договор о циљу, менаџер корисника ће користити нејасне циљеве као позадину за проширење пројекта. А онда ћете морати да одговорите на питања зашто нисте били у могућности да се придржавате договореног буџета и распореда испоруке.
Документујте постојећу мрежу
Надамо се да већ имате ефикасан софтвер за управљање мрежом. Тај алат ће вам моћи дати извештај о статусу тренутних перформанси мреже. Ако креирате нову мрежу, постојеће перформансе мреже нису применљиве – само ћете морати да прескочите овај корак.
Прегледајте опрему на лицу места
Како би требало да будете у могућности да прикупите капацитет сваког уређаја и кабла на вашој мрежи са свог мрежног монитора, није губљење времена укључити преглед све опреме у мрежи. Међутим, географски захтеви вашег споразума о циљу требало би да вам омогуће да ограничите обим планирања. На пример, ако покрећете ВАН, додајете десет нових крајњих тачака на једну локацију. Ваша анализа утицаја би разумно могла бити ограничена на мрежну опрему и кабл на локацији на којој ће се проширење одвијати. Ако ће се те крајње тачке користити за комуникацију са удаљеним сервером, онда је интернет веза до тог сервера такође релевантна за пројекат.
Мап Оут Нетворк Топологи
Узмите копију ваше постојеће мрежне топологије, било дигитално или физички, и означите обрис око оног дела мреже на који ће промена утицати. Направите листу уређаја и веза у тој ограниченој области. За сваки елемент у мрежи забележите:
Капацитет пропусног опсега уређаја
Просечна тренутна потражња за пропусним опсегом
Максимална тренутна потражња за пропусним опсегом
За сваки прекидач на вашој мрежи обратите пажњу на ове додатне факторе:
Тренутни број заузетих лука
Тренутне везе са суседним уређајима
Тренутне везе са крајњим тачкама
Број доступних портова
Означите на мрежној мапи локацију било које нове опреме, као што су потребни десктоп рачунари, а затим тестирајте руте између најближег прекидача до могућег одредишта за нови саобраћај који ће пројекат генерисати. За сваку идентификовану руту нацртајте путању, приказујући кабловске и мрежне уређаје у низу. Забележите елемент најнижег капацитета у свакој рути, а затим забележите просечну и вршну потражњу на тој рути, и везу по везу и од краја до краја.
Дизајн слојева
Када уђете у фазу пројектовања вашег пројекта, потребно је да испитате нове захтеве и да ли ће ваша постојећа опрема и распоред допринети остварењу циља. ЦЦНА курс дели дизајн мреже у три слоја:
Сваки од ових слојева захтева различита разматрања дизајна:
Разматрање дизајна основног слоја
Основни слој је окосница мреже. Када планирате овај аспект ваше мреже, испитујете физичку опрему која ће вам бити потребна. Не заборавите да подесите обим разматрања основног слоја на део мреже на који ће пројекат утицати. Фокусирате се на захтеве за:
Рутери и прекидачи
Балансирање оптерећења
Редундантност руте
Захтеви за везу велике брзине
Оптимални протоколи рутирања
На интернету, сваки рутер мора да имплементира Бордер Гатеваи Протоцол. Међутим, у границама ваше приватне мреже, имате много више опција и можете изабрати који год протокол за рутирање најбоље одговара сврси ваше мреже.
Захтеви за балансирање оптерећења и разматрања рутирања су међусобно зависни. На пример, протокол разапињућег стабла ограничава опције рутирања на само једну путању и неће вам дозволити да поделите саобраћај. Покушајте да уградите редундантност руте да бисте обезбедили покриће за квар главне путање.
Размислите о примени:
Побољшани протокол рутирања унутрашњег пролаза
Отворите први протокол најкраћег пута
Хардверски захтеви
Истражите хардверске захтеве за изабрани протокол. На пример, можда ћете морати да користите рутере унутар мреже где обично инсталирате прекидаче. Дајте приоритет опреми која има функције безбедне од отказа, као што су додатни модули за управљање, двоструке компоненте подршке (напајања и вентилатори) и дизајн заснован на шасији који олакшава партнерство са дуплираном опремом.
Топологија мреже
Следеће питање које треба размотрити је топологија мреже, да ли бисте требали размотрити опције пуне и делимичне мреже? Топологија коју изаберете зависиће од величине ваше мреже, броја редундантних веза које уграђујете и вашег избора протокола за рутирање.
Разматрање дизајна слоја дистрибуције
Слој дистрибуције испитује границе између система. Ово укључује интеракцију између ваше мреже и спољашњег света, или између области мреже која се разматра и остатка мреже. Гранични услови покривени на дистрибутивном слоју такође укључују интеракције између слоја приступа и слоја језгра.
Пошто се овај слој бави границама ваше мреже, фокусира се на рутере, а не на прекидаче. Размишљаћете о приливу и одливу саобраћаја са којим ваш дизајн основног слоја мора да се носи. Фокусирајте се на ове факторе:
Филтрирање саобраћаја
Контрола приступа
Сумирање руте
Заштита језгра
Интер-ВЛАН саобраћај
Обликовање саобраћаја
У овом слоју ћете посматрати могуће мере за обликовање саобраћаја, као што су одређивање приоритета и чекање у реду на граници мреже.
Размислите о томе како се могућности мрежне топологије могу побољшати разматрањем рутирања како би се неким чворовима омогућио бржи приступ основним услугама, као што су сервери апликација или складиште. Размислите о транкингу и балансирању оптерећења са КоС означавањем да бисте одређеним корисницима постигли боље перформансе од њихових кључних апликација.
Ако имате веб сервер и управљате граном мреже изоловано од вашег канцеларијског система, интеракција између тих зона била би надлежност слоја дистрибуције. Размислите о инсталирању кластера опреме и балансирања оптерећења на мрежном пролазу у спољне ресурсе. Примените редундантност ресурса за критично важне приступне путање.
Размотрите листе контроле приступа (АЦЛ) да бисте филтрирали саобраћај са интернета или ДМЗ-а у вашу основну мрежу.
Препоручени протоколи рутирања
Цисцо препоручује неколико више методологија рутирања за слој дистрибуције него за основни слој. Размотрити:
Побољшани протокол рутирања унутрашњег пролаза
Отворите први протокол најкраћег пута
Протокол информација о рутирању верзија 2
Интермедиате Систем-то-Интермедиате Систем Протоцол
Сви ови протоколи укључују процедуре за сумирање руте, што је важан елемент оптимизације мреже потребан у слоју дистрибуције. Посебно треба избегавати класне методе рутирања за слој дистрибуције. Они ће специфицирати појединачне руте за сав саобраћај, што је неефикасно када се саобраћај шаље у мрежу и не искориштава на најбољи начин ваше напоре за подмреже.
Разматрања о дизајну слоја приступа
Док слој дистрибуције гледа како се саобраћај преноси из других мрежа, слој приступа се бави тиме како се крајње тачке корисника повезују са основном мрежом. На овом последњем слоју, већ имате планиране слојеве језгрене мреже и дистрибуције. Када се бавите крајњим тачкама, не морате да бринете о томе како ће саобраћај са крајње тачке проћи кроз основну мрежу, преко рутера и преко интернета до удаљених ресурса. Само треба да испитате како ће тип и локација корисничких уређаја утицати на обрасце саобраћаја у језгру мреже.
Пошто кориснички уређаји увелико надмашују сваку другу врсту опреме у канцеларијској мрежи, овај део би могао бити најважнији део дизајна. Међутим, у случају малих предузећа заснованих на Интернету, можда нећете имати много посла у Аццесс слоју. Како услуге у облаку и рад на даљину постају све присутнији, концепти крајњих тачака постају мање важни.
Ресурсно интензивне апликације
На овом слоју ћете испитати опрему ваших ормара за ожичење и њихове локације. Најкритичније апликације којима ће требати много пажње на Аццесс слоју су интерактивни услужни програми који покрећу ВЛАН-ове – гласовне и видео услуге. Овде ћете морати да примените КоС означавање да би се ваш ВЛАН саобраћај разликовао од ваше мреже података. Такође морате да размотрите давање приоритета овим врстама саобраћаја, јер је брзина испоруке критично важна за њихову функционалност.
Виртуелизације
Виртуелизације су такође одговорност слоја приступа. Међутим, ЦЦНА смернице помињу ову технологију само укратко. Ако проучавате разматрања дизајна мреже за стварну имплементацију, провешћете много више времена истражујући своје захтеве за виртуелизацију него што ћете потрошити на своје ВЛАН мреже. Међутим, ако учите за ЦЦНА испите, фокусирајте се више на упознавање проблема са ВЛАН-ом јер се они појављују на испиту више него виртуелизације.
Мобилни уређаји
Бежичну опрему треба узети у обзир у слоју приступа, а управљање мобилним уређајима је такође кључно разматрање у овом слоју. Мораћете да истражите софтвер за управљање мобилним уређајима и одлучите да ли ћете охрабрити корисника уређаја у власништву запослених или ћете испоручити све мобилне уређаје.
Фактори дизајна мреже
На крају, мораћете да додате софтвер за управљање мрежом када дизајнирате своју мрежу. Узмите у обзир препоруке у прегледу софтвера за управљање мрежом Савети за зависност као смерницу.
Да ли пратите другачију методологију за пројектовање мреже? Да ли сте прошли кроз ЦЦНА испите и затим имплементирали трослојни модел у стварни мрежни дизајн? Оставите поруку у одељку Коментари испод и поделите своја искуства.