Ένα απλό τοπικό δίκτυο γραφείου με σύνδεση στο Διαδίκτυο. Λειτουργικό διάγραμμα τοπικού δικτύου υπολογιστών Σχηματικό διάγραμμα τοπικού δικτύου υπολογιστών.

Το μεγαλύτερο πρόβλημα που αντιμετωπίζω όταν εργάζομαι με εταιρικά δίκτυα είναι η έλλειψη σαφών και κατανοητών λογικών διαγραμμάτων δικτύου. Στις περισσότερες περιπτώσεις, συναντώ καταστάσεις όπου ο πελάτης δεν μπορεί να προσφέρει όχιλογικά διαγράμματα ή διαγράμματα. Τα διαγράμματα δικτύου (στο εξής θα αναφέρονται ως διαγράμματα L3) είναι εξαιρετικά σημαντικά κατά την επίλυση προβλημάτων ή τον σχεδιασμό αλλαγών σε ένα εταιρικό δίκτυο. Τα λογικά διαγράμματα είναι συχνά πιο πολύτιμα από τα φυσικά διαγράμματα καλωδίωσης. Μερικές φορές συναντώ «λογικά-φυσικά-υβριδικά» κυκλώματα που είναι πρακτικά άχρηστα. Εάν δεν γνωρίζετε τη λογική τοπολογία του δικτύου σας, είσαι τυφλός. Συνήθως, η ικανότητα σχεδίασης ενός λογικού διαγράμματος δικτύου δεν είναι μια γενική ικανότητα. Για αυτόν τον λόγο γράφω αυτό το άρθρο σχετικά με τη δημιουργία σαφών και κατανοητών λογικών διαγραμμάτων δικτύου.

Ποιες πληροφορίες πρέπει να παρουσιάζονται στα διαγράμματα L3;
Για να δημιουργήσετε ένα διάγραμμα δικτύου, πρέπει να έχετε μια ακριβή κατανόηση οι οποίεςπρέπει να υπάρχουν πληροφορίες και σε ποιες ακριβώςδιαγράμματα. Διαφορετικά, θα ανακατέψετε πληροφορίες και θα καταλήξετε σε ένα άλλο άχρηστο «υβριδικό» σχήμα. Τα καλά διαγράμματα L3 περιέχουν τις ακόλουθες πληροφορίες:
  • υποδίκτυα
    • Αναγνωριστικό VLAN (όλα)
    • Ονόματα VLAN
    • διευθύνσεις δικτύου και μάσκες (προθέματα)
  • συσκευές L3
    • δρομολογητές, τείχη προστασίας (εφεξής τείχη προστασίας) και πύλες VPN (τουλάχιστον)
    • οι πιο σημαντικοί διακομιστές (για παράδειγμα, DNS, κ.λπ.)
    • Διευθύνσεις IP αυτών των διακομιστών
    • λογικές διεπαφές
  • πληροφορίες πρωτοκόλλου δρομολόγησης
Ποιες πληροφορίες ΔΕΝ πρέπει να υπάρχουν στα διαγράμματα L3;
Οι πληροφορίες που αναφέρονται παρακάτω δεν πρέπει να βρίσκονται σε διαγράμματα δικτύου, γιατί ανήκει σε άλλα επίπεδα [μοντέλο OSI, περίπου. λωρίδα] και, κατά συνέπεια, θα πρέπει να αντικατοπτρίζεται σε άλλα διαγράμματα:
  • όλες οι πληροφορίες L2 και L1 (γενικά)
  • Διακόπτες L2 (μόνο η διεπαφή διαχείρισης μπορεί να παρουσιαστεί)
  • φυσικές συνδέσεις μεταξύ συσκευών
Χρησιμοποιούνται σημειώσεις
Τυπικά, τα λογικά κυκλώματα χρησιμοποιούν λογικά σύμβολα. Τα περισσότερα από αυτά είναι αυτονόητα, αλλά... Έχω ήδη δει σφάλματα στη χρήση τους, οπότε επιτρέψτε μου να σταματήσω και να δώσω μερικά παραδείγματα:
Ποιες πληροφορίες χρειάζονται για τη δημιουργία ενός διαγράμματος L3;
Για να δημιουργήσετε ένα λογικό διάγραμμα δικτύου, θα χρειαστείτε τις ακόλουθες πληροφορίες:
  • Κύκλωμα L2 (ή L1).- αναπαράσταση φυσικών συνδέσεων μεταξύ συσκευών L3 και διακοπτών
  • Διαμορφώσεις συσκευών L3
  • Διαμορφώσεις συσκευών L2- αρχεία κειμένου ή πρόσβαση σε GUI, κ.λπ.
Παράδειγμα
Σε αυτό το παράδειγμα θα χρησιμοποιήσουμε ένα απλό δίκτυο. Θα περιέχει διακόπτες Cisco και τείχος προστασίας Juniper Netscreen. Μας παρέχεται ένα σχηματικό σχήμα L2, καθώς και αρχεία ρυθμίσεων για τις περισσότερες από τις συσκευές που παρουσιάζονται. Τα αρχεία διαμόρφωσης δρομολογητή περιγράμματος ISP δεν παρέχονται επειδή... Στην πραγματική ζωή, ο ISP δεν μεταδίδει τέτοιες πληροφορίες. Παρακάτω είναι η τοπολογία του δικτύου L2:

Και εδώ είναι τα αρχεία διαμόρφωσης της συσκευής. Απομένουν μόνο οι απαραίτητες πληροφορίες:

asw1

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
Διακομιστές ονόματος 4
!
vlan 250
όνομα In-mgmt
!
πορτμπαγκάζ λειτουργίας διακόπτη
!
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή vlan 250
διεύθυνση IP 192.168.10.11 255.255.255.128
!


asw2

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
Διακομιστές ονόματος 4
!
vlan 250
όνομα In-mgmt
!
διεπαφή GigabitEthernet0/1
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή GigabitEthernet0/2
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή vlan 250
διεύθυνση IP 192.168.10.12 255.255.255.128
!
ip default-gateway 192.168.10.1


asw3

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
Διακομιστές ονόματος 4
!
vlan 250
όνομα In-mgmt
!
διεπαφή GigabitEthernet0/1
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή GigabitEthernet0/2
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή vlan 250
διεύθυνση IP 192.168.10.13 255.255.255.128
!
ip default-gateway 192.168.10.1


csw1

!
vlan 200
όνομα κατά τη μεταφορά
!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
Διακομιστές ονόματος 4
!
vlan 250
όνομα In-mgmt
!
διεπαφή GigabitEthernet0/1
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή GigabitEthernet0/2
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
ενεργή λειτουργία ομάδας καναλιών 1
!
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή Θύρα-κανάλι 1
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή vlan 200
διεύθυνση IP 10.0.0.29 255.255.255.240
αναμονής 1 ip 10.0.0.28
!
διεπαφή vlan 210
διεύθυνση IP 192.168.0.2 255.255.255.128
αναμονής 2 ip 192.168.0.1
!
διεπαφή vlan 220
διεύθυνση IP 192.168.0.130 255.255.255.128
αναμονής 3 ip 192.168.0.129
!
διεπαφή vlan 230
διεύθυνση IP 192.168.1.2 255.255.255.128
αναμονής 4 ip 192.168.1.1
!
διεπαφή vlan 240
διεύθυνση IP 192.168.1.130 255.255.255.128
αναμονής 5 ip 192.168.1.129
!
διεπαφή vlan 250
διεύθυνση IP 192.168.10.2 255.255.255.128
αναμονής 6 ip 192.168.10.1
!


csw2

!
vlan 200
όνομα κατά τη μεταφορά
!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
Διακομιστές ονόματος 4
!
vlan 250
όνομα In-mgmt
!
διεπαφή GigabitEthernet0/1
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή GigabitEthernet0/2
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
ενεργή λειτουργία ομάδας καναλιών 1
!
διεπαφή GigabitEthernet0/3
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
ενεργή λειτουργία ομάδας καναλιών 1
!
διεπαφή GigabitEthernet0/4
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή GigabitEthernet0/5
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή GigabitEthernet0/6
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή Θύρα-κανάλι 1
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή vlan 200
διεύθυνση IP 10.0.0.30 255.255.255.240
αναμονής 1 ip 10.0.0.28
!
διεπαφή vlan 210
διεύθυνση IP 192.168.0.3 255.255.255.128
αναμονής 2 ip 192.168.0.1
!
διεπαφή vlan 220
διεύθυνση IP 192.168.0.131 255.255.255.128
αναμονής 3 ip 192.168.0.129
!
διεπαφή vlan 230
διεύθυνση IP 192.168.1.3 255.255.255.128
αναμονής 4 ip 192.168.1.1
!
διεπαφή vlan 240
διεύθυνση IP 192.168.1.131 255.255.255.128
αναμονής 5 ip 192.168.1.129
!
διεπαφή vlan 250
διεύθυνση IP 192.168.10.3 255.255.255.128
αναμονής 6 ip 192.168.10.1
!
ip route 0.0.0.0 0.0.0.0 10.0.0.17


fw1




set interface ethernet0/1 management-ip 10.0.0.2

set interface ethernet0/2 management-ip 10.0.0.18


fw2

ορίστε τη διεπαφή ethernet0/1 ζώνη αναξιόπιστης
ορίστε τη διεπαφή ethernet0/1.101 ετικέτα 101 ζώνης dmz
ορισμός διεπαφής ethernet0/1.102 ετικέτα 102 ζώνη mgmt
ορίστε αξιοπιστία ζώνης ethernet0/2 διεπαφής
ορίστε τη διεπαφή ethernet0/1 ip 10.0.0.1/28
set interface ethernet0/1 management-ip 10.0.0.3
ορίστε τη διεπαφή ethernet0/1.101 ip 10.0.0.33/28
ορίστε τη διεπαφή ethernet0/1.102 ip 10.0.0.49/28
ορίστε τη διεπαφή ethernet0/2 ip 10.0.0.17/28
set interface ethernet0/2 management-ip 10.0.0.19
set vrouter trust-vr route 0.0.0.0/0 interface ethernet0/1 gateway 10.0.0.12


outsw1

!
vlan 100
όνομα Έξω
!
vlan 101
όνομα DMZ
!
vlan 102
όνομα Mgmt
!
περιγραφή To-Inet-rtr1
πρόσβαση σε λειτουργία θύρας μεταγωγής
πρόσβαση στο switchport vlan 100
!
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
ενεργή λειτουργία ομάδας καναλιών 1
!
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
ενεργή λειτουργία ομάδας καναλιών 1
!
διεπαφή Θύρα-κανάλι 1
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή vlan 102
διεύθυνση IP 10.0.0.50 255.255.255.240
!


outsw2

!
vlan 100
όνομα Έξω
!
vlan 101
όνομα DMZ
!
vlan 102
όνομα Mgmt
!
διεπαφή GigabitEthernet1/0
περιγραφή To-Inet-rtr2
πρόσβαση σε λειτουργία θύρας μεταγωγής
πρόσβαση στο switchport vlan 100
!
διεπαφή GigabitEthernet1/1
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή GigabitEthernet1/3
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
ενεργή λειτουργία ομάδας καναλιών 1
!
διεπαφή GigabitEthernet1/4
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
ενεργή λειτουργία ομάδας καναλιών 1
!
διεπαφή Θύρα-κανάλι 1
πορτμπαγκάζ λειτουργίας διακόπτη
ενθυλάκωση κορμού θύρας διακόπτη dot1q
!
διεπαφή vlan 102
διεύθυνση IP 10.0.0.51 255.255.255.240
!
ip default-gateway 10.0.0.49

Συλλογή πληροφοριών και οπτικοποίηση της
Πρόστιμο. Τώρα που έχουμε όλες τις απαραίτητες πληροφορίες, μπορούμε να ξεκινήσουμε την οπτικοποίηση.
Εμφάνιση της διαδικασίας βήμα προς βήμα
  1. Συλλογή πληροφοριών:
    1. Αρχικά, ας ανοίξουμε το αρχείο διαμόρφωσης (σε αυτήν την περίπτωση ASW1).
    2. Ας πάρουμε από εκεί κάθε διεύθυνση IP από τις ενότητες διεπαφής. Σε αυτή την περίπτωση υπάρχει μόνο μία διεύθυνση ( 192.168.10.11 ) με μάσκα 255.255.255.128 . Όνομα διεπαφής - vlan250και το όνομα vlan 250 - Σε-mgmt.
    3. Ας πάρουμε όλες τις στατικές διαδρομές από τη διαμόρφωση. Σε αυτήν την περίπτωση υπάρχει μόνο ένα (ip default-gateway) και δείχνει σε 192.168.10.1 .
  2. Απεικόνιση:
    1. Τώρα ας εμφανίσουμε τις πληροφορίες που έχουμε συλλέξει. Αρχικά, ας σχεδιάσουμε τη συσκευή ASW1. Το ASW1 είναι ένας διακόπτης, επομένως χρησιμοποιούμε το σύμβολο διακόπτη.
    2. Ας σχεδιάσουμε ένα υποδίκτυο (σωλήνα). Ας της δώσουμε ένα όνομα Σε-mgmt, VLAN-ID 250και διεύθυνση 192.168.10.0/25 .
    3. Ας συνδέσουμε το ASW1 και το υποδίκτυο.
    4. Εισαγάγετε ένα πεδίο κειμένου μεταξύ των συμβόλων ASW1 και υποδικτύου. Θα εμφανίσουμε το όνομα της λογικής διεπαφής και τη διεύθυνση IP σε αυτό. Σε αυτήν την περίπτωση, το όνομα της διεπαφής θα είναι vlan250, και η τελευταία οκτάδα της διεύθυνσης IP είναι .11 (είναι κοινή πρακτική να εμφανίζεται μόνο η τελευταία οκτάδα της διεύθυνσης IP, αφού η διεύθυνση IP του δικτύου υπάρχει ήδη στο διάγραμμα).
    5. Υπάρχει επίσης μια άλλη συσκευή στο δίκτυο In-mgmt. Ή τουλάχιστον θα έπρεπε να είναι. Δεν γνωρίζουμε ακόμη το όνομα αυτής της συσκευής, αλλά η διεύθυνση IP της είναι 192.168.10.1 . Το γνωρίζουμε αυτό επειδή το ASW1 επισημαίνει αυτήν τη διεύθυνση ως την προεπιλεγμένη πύλη. Ας εμφανίσουμε λοιπόν αυτή τη συσκευή στο διάγραμμα και ας της δώσουμε ένα προσωρινό όνομα "??". Θα προσθέσουμε επίσης τη διεύθυνσή του στο διάγραμμα - .1 (παρεμπιπτόντως, πάντα επισημαίνω με κόκκινο χρώμα ανακριβείς/άγνωστες πληροφορίες ώστε βλέποντας το διάγραμμα να καταλάβετε αμέσως τι χρειάζεται διευκρίνιση).
Σε αυτό το σημείο καταλήγουμε σε ένα διάγραμμα όπως αυτό:

Επαναλάβετε αυτή τη διαδικασία βήμα προς βήμα για κάθε συσκευή δικτύου. Συλλέξτε όλες τις πληροφορίες που σχετίζονται με το IP και εμφανίστε στο ίδιο διάγραμμα: κάθε διεύθυνση IP, κάθε διεπαφή και κάθε στατική διαδρομή. Στην πορεία, το διάγραμμά σας θα γίνει πολύ ακριβές. Βεβαιωθείτε ότι οι συσκευές που αναφέρονται αλλά δεν είναι ακόμη γνωστές εμφανίζονται στο διάγραμμα. Ακριβώς όπως κάναμε νωρίτερα με τη διεύθυνση 192.168.10.1 . Αφού ολοκληρώσετε όλα τα παραπάνω για όλες τις γνωστές συσκευές δικτύου, μπορείτε να αρχίσετε να καταλαβαίνετε τις άγνωστες πληροφορίες. Μπορείτε να χρησιμοποιήσετε πίνακες MAC και ARP για αυτό (αναρωτιέμαι αν πρέπει να γράψω μια επόμενη ανάρτηση που θα περιγράφει λεπτομερώς αυτό το βήμα;).

Τελικά θα έχουμε ένα διάγραμμα σαν αυτό:

συμπέρασμα
Η σχεδίαση ενός λογικού διαγράμματος δικτύου μπορεί να είναι πολύ απλή εάν έχετε τις κατάλληλες γνώσεις. Είναι μια χρονοβόρα, χειρωνακτική διαδικασία, αλλά δεν είναι μαγική. Μόλις έχετε ένα διάγραμμα δικτύου L3, είναι αρκετά εύκολο να το διατηρήσετε ενημερωμένο. Τα οφέλη αξίζουν την προσπάθεια:
  • Μπορείτε να προγραμματίσετε αλλαγές γρήγορα και με ακρίβεια.
  • Η επίλυση προβλημάτων απαιτεί πολύ λιγότερο χρόνο από πριν. Ας φανταστούμε ότι κάποιος πρέπει να λύσει το πρόβλημα της μη διαθεσιμότητας της υπηρεσίας για 192.168.0.200 έως 192.168.1.200. Μετά την προβολή του διαγράμματος L3, μπορούμε να πούμε με βεβαιότητα ότι το τείχος προστασίας δεν είναι η αιτία αυτού του προβλήματος.
  • Μπορείτε εύκολα να συμμορφωθείτε με τους κανόνες της ITU. Έχω δει καταστάσεις όπου το τείχος προστασίας περιείχε κανόνες για την κυκλοφορία που δεν θα περνούσαν ποτέ από αυτό το τείχος προστασίας. Αυτό το παράδειγμα δείχνει τέλεια ότι η λογική τοπολογία του δικτύου είναι άγνωστη.
  • Συνήθως, μόλις δημιουργηθεί το διάγραμμα δικτύου L3, θα παρατηρήσετε αμέσως ποια μέρη του δικτύου δεν έχουν πλεονασμό κ.λπ. Με άλλα λόγια, η τοπολογία L3 (καθώς και ο πλεονασμός) είναι εξίσου σημαντική με τον πλεονασμό του φυσικού στρώματος.

Λόγω της μεγάλης έκτασης της επικράτειας, του μεγάλου αριθμού κτιρίων, εργαστηρίων, τμημάτων και χρηστών (περίπου 1500 χρήστες), προκειμένου να αυξηθεί η απόδοση και η ανοχή σφαλμάτων του δικτύου, είναι απαραίτητο να χωριστεί σε λογικά ανεξάρτητα αντικείμενα, τα οποία θα διασυνδέονται με συσκευές δικτύου κόμβων. Ταυτόχρονα, η διαίρεση ενός μεγάλου δικτύου σε μικρότερα θα διευκολύνει τη διαχείρισή του. Έτσι, η τοπολογία εταιρικού LAN θα σχεδιαστεί με τη μορφή ιεραρχικού αστεριού. Η τεχνολογία επιπέδου σύνδεσης θα είναι μια οικογένεια εκδόσεων Ethernet υψηλής ταχύτητας.

Για να διασφαλιστεί ο διαχωρισμός των ευθυνών μεταξύ των μεταγωγέων, θα χρησιμοποιηθεί μια τυπική αρχιτεκτονική, η οποία αποτελείται από: διακόπτες επιπέδου πυρήνα δικτύου, διακόπτες επιπέδου διανομής και διακόπτες επιπέδου πρόσβασης. Οι διακόπτες που είναι εγκατεστημένοι σε επίπεδο πυρήνα δικτύου απαιτούν υψηλή απόδοση και ανοχή σφαλμάτων. Δεδομένου ότι η απόδοση ολόκληρου του δικτύου θα εξαρτηθεί από αυτά. Οι μεταγωγείς διανομής θα βρίσκονται σε όλη την επιχείρηση, πιο κοντά σε ομάδες μεταγωγέων πρόσβασης, στους οποίους είναι ήδη συνδεδεμένοι οι τελικοί χρήστες πόρων LAN. Οι μεταγωγείς ντουλαπιού διακομιστή συνδέονται απευθείας στον κεντρικό διακόπτη δικτύου, οι οποίοι εξυπηρετούν τα λεγόμενα SAN (δίκτυο περιοχής αποθήκευσης), τοπικά δίκτυα μέσα στα γραφεία διακομιστή.

Η επιχείρηση χωρίζεται σε 5 ζώνες, καθεμία από τις οποίες θα εξυπηρετείται από το δικό της διακόπτη στάθμης διανομής. Οι ζώνες επιλέγονται ανάλογα με την τοποθεσία και τον αριθμό των χρηστών. Το διάγραμμα εταιρικού LAN φαίνεται στην Εικόνα 2.

Λογικά, ένα τόσο μεγάλο δίκτυο θα πρέπει να χωρίζεται σε πολλά μικρότερα δίκτυα. Με αυτήν την προσέγγιση, η απόδοση του δικτύου θα αυξηθεί, καθώς η μετάδοση και άλλη «άχρηστη κίνηση» δεν θα εξαπλωθεί σε όλα τα δίκτυα, καταλαμβάνοντας το εύρος ζώνης του δικτύου. Σε περίπτωση αποτυχίας δικτύου, όπως καταιγίδα εκπομπής, μόνο ένα μικρό λογικό τμήμα του δικτύου θα αποτύχει, το πρόβλημα στο οποίο μπορεί να εντοπιστεί και να διορθωθεί πολύ πιο γρήγορα. Δηλαδή, σε αυτή την περίπτωση, διασφαλίζεται η ευκολία διαχείρισης του δικτύου. Κατά την εκτέλεση οποιασδήποτε εργασίας για την ανοικοδόμηση του δικτύου, θα είναι δυνατό να γίνει αυτό τμηματικά, γεγονός που απλοποιεί το έργο των διαχειριστών του δικτύου και επιτρέπει σε έναν μικρό αριθμό χρηστών να τεθούν εκτός λειτουργίας ενώ εκτελούνται οι εργασίες.

Εικόνα 2 - Τοπολογία εταιρικού LAN

Η τεχνολογία εικονικού τοπικού δικτύου (VLAN) θα χρησιμοποιηθεί για τη διαίρεση του δικτύου σε. Κάθε τμήμα, και μερικές φορές μια ομάδα μικρότερων τμημάτων, θα έχει το δικό της εικονικό δίκτυο. Θα δημιουργηθούν επίσης πολλά vlans για τη σύνδεση των μεταγωγέων του πυρήνα του δικτύου και του επιπέδου διανομής. Κάθε τέτοιο δίκτυο θα χρησιμοποιεί μοναδικές διευθύνσεις δικτύου. Τα εικονικά δίκτυα θα χρησιμοποιούν θύρες μεταγωγής στο επίπεδο πυρήνα και διανομής για να τοποθετούν μονάδες στα δικά τους μοναδικά vlans. Αυτό θα γίνει κατά τη διαμόρφωση των ενεργών συσκευών δικτύου.

Όπως φαίνεται από το διάγραμμα, πολλά λογικά κανάλια θα χρησιμοποιηθούν για τη σύνδεση του πυρήνα και των διακοπτών διανομής. Θα εφαρμοστεί η βασική τοπολογία του δικτύου «αστέρι + δακτύλιος». Από τον διακόπτη πυρήνα, τα κανάλια ακτινοβολούν με αστεράκι μέχρι τους διακόπτες διανομής που επισημαίνονται με μπλε χρώμα στο διάγραμμα. Αυτό δημιουργεί ένα «αστέρι». Αυτά τα κανάλια θα εκχωρηθούν σε ένα ξεχωριστό vlan, το οποίο θα χρησιμοποιείται μόνο για την επικοινωνία μεταξύ των διακοπτών κορμού.

Τα κανάλια που θα συνδέσουν τους διακόπτες κορμού σε ένα "δακτύλιο" επισημαίνονται με κίτρινο χρώμα. Προηγουμένως, δεν ήταν αποδεκτή η δημιουργία βρόχων σε δίκτυα Ethernet. Όμως οι απαιτήσεις για την αξιοπιστία του δικτύου έχουν οδηγήσει στην ανάπτυξη τεχνολογιών ικανών να υποστηρίζουν περιττές συνδέσεις στο δίκτυο για κράτηση καναλιών. Το Ethernet Ring Protection Switching (ERPS) είναι μία από τις τεχνολογίες που σας επιτρέπει να οργανώνετε τοπολογίες δικτύου με ανοχή σε σφάλματα. Επιλέχθηκε έναντι του πρωτοκόλλου Rapid Spanning Tree Protocol (RSTP) λόγω του γρήγορου χρόνου που απαιτείται για την επαναφορά του δικτύου σε περίπτωση αποτυχίας ενός από τα κανάλια. Για το RSTP ο χρόνος σύγκλισης είναι μικρότερος από 10 δευτερόλεπτα, ενώ για το ERPS είναι μικρότερος από 50 χιλιοστά του δευτερολέπτου. Αυτό θα είναι επίσης ένα ξεχωριστό vlan, που χρησιμοποιείται μόνο από διακόπτες κορμού.

Η δυναμική δρομολόγηση θα χρησιμοποιηθεί για να ενώσει όλα τα εικονικά δίκτυα και να βρει διαδρομές μεταξύ τους. Δηλαδή, το πρωτόκολλο Open Shortest Path First έκδοση 2 (OSPFv2). Κάθε ένας από τους διακόπτες κορμού θα μπορεί να λειτουργεί στο επίπεδο 3 του μοντέλου OSI, δηλαδή θα είναι ένας διακόπτης L3. Στον τομέα του πρωτοκόλλου OSPF, θα εκχωρηθεί μία βασική ζώνη - η ραχοκοκαλιά. Θα περιέχει μόνο δρομολογητές (ενσωματωμένους σε διακόπτες L3), οι οποίοι θα ανταλλάσσουν πληροφορίες σχετικά με τα εικονικά δίκτυα που συνδέονται με αυτά. Αυτό το πρωτόκολλο απαιτεί την εκχώρηση της ρίζας του τομέα OSPF - Προσδιορισμένη ρίζα (DR) και την παρουσία μιας ρίζας αντιγράφου ασφαλείας - Αντιγράφου ασφαλείας καθορισμένη ρίζα (BDR). Ένας διακόπτης σε επίπεδο πυρήνα θα χρησιμοποιηθεί ως DR και ένας από τους διακόπτες επιπέδου διανομής θα χρησιμοποιηθεί ως BDR.

Κάθε διακόπτης επιπέδου πρόσβασης χρήστη θα χρησιμοποιηθεί στο δικό του συγκεκριμένο vlan που έχει εκχωρηθεί για αυτόν στον διακόπτη επιπέδου διανομής. Σε ορισμένες περιπτώσεις, τέτοιοι διακόπτες μπορούν να χρησιμοποιηθούν για τη σύνδεση μεταγωγέων με λιγότερες θύρες σε αυτούς, αλλά αυτό δεν έχει σημασία για τη λογική του δικτύου.

Με αυτόν τον τρόπο, οργανώνεται μια παραγωγική, ανεκτική σε σφάλματα και εύκολα επεκτάσιμη αρχιτεκτονική τοπικού δικτύου.

Τοπικό δίκτυο στο γραφείο

Ένα παράδειγμα τοπικού δικτύου σε γραφείο σε σχηματική μορφή

Θέση εξοπλισμού στο γραφείο, πιθανά καλωδιακά δίκτυα για το γραφείο. Υπηρεσίες επικοινωνίας: τηλεφωνία, internet, τηλεόραση.

Οργάνωση τηλεφωνικής επικοινωνίας στο γραφείο με οργάνωση IP τηλεφωνίας για απομακρυσμένους υπαλλήλους.

Οργάνωση του τηλεφωνικού δικτύου της εταιρείας με χρήση Διαδικτύου. Δημιουργία τηλεφωνικού δικτύου με υψηλής ποιότητας τηλεφωνικές επικοινωνίες. Διοργάνωση δωρεάν τηλεφωνικών κλήσεων για πελάτες.

Διάγραμμα τοπικού δικτύου

Χαρακτηριστικά του τοπικού δικτύου

Δίνεται ένα παράδειγμα τοπικού δικτύου για μια πιο κατανοητή και κατατοπιστική παρουσίαση της λειτουργίας του δικτύου με ιεράρχηση της μετάδοσης διαφόρων τύπων κίνησης: Διαδίκτυο, τηλεφωνική κίνηση, τηλεόραση.

Διάγραμμα τοπικού δικτύου

Στις σημερινές συνθήκες έντονου ανταγωνισμού, είναι σημαντικό να ανταποκρινόμαστε γρήγορα σε τυχόν αλλαγές. Η σταθερότητα οποιασδήποτε εταιρείας, καφέ, καταστήματος ή μεγάλης εταιρείας εξαρτάται άμεσα από την αξιοπιστία και την καλά μελετημένη τυπολογία του τοπικού δικτύου.

Βασικά πλεονεκτήματα των τοπικών δικτύων για τις επιχειρήσεις:

Συνεχής πρόσβαση των εργαζομένων σε έγγραφα και βάσεις δεδομένων απευθείας από τον χώρο εργασίας.

Άμεση ανταλλαγή αναφορών μεταξύ των τμημάτων.

Οργάνωση κοινής πρόσβασης σε εξοπλισμό γραφείου (εκτυπωτές, λοξοτομές, φωτοαντιγραφικά μηχανήματα, σαρωτές).

Οργάνωση πρόσβασης στο Διαδίκτυο από όλους τους σταθμούς εργασίας.

Δυνατότητα αυτοματοποίησης διαδικασιών ρουτίνας.

Οργάνωση δωρεάν και ασφαλών εταιρικών επικοινωνιών μεταξύ επιμέρους γραφείων και κτιρίων.

Ένα καλά σχεδιασμένο τοπικό δίκτυο αυξάνει σημαντικά την αποτελεσματικότητα μιας επιχείρησης, απελευθερώνει ανθρώπινο δυναμικό και παρέχει πολλές πρόσθετες ευκαιρίες.

Γιατί να εμπιστευτείτε την ανάπτυξη ενός εταιρικού τοπικού δικτύου στην Canmos;

Σε μικρά γραφεία όπου πρέπει να συνδεθούν δύο ή τρεις υπολογιστές, μπορεί να οργανωθεί εσωτερικά ένα τοπικό δίκτυο. Αλλά στις περισσότερες επιχειρήσεις είναι καλύτερο να εμπιστεύεστε μια εξειδικευμένη εταιρεία.

Χωρίς εμπειρία, πρακτικές δεξιότητες και γνώση της αγοράς εξοπλισμού δικτύου, είναι δυνατές σοβαρές υπερβάσεις προϋπολογισμού χωρίς να επιτευχθεί το επιθυμητό αποτέλεσμα. Μερικές φορές, μια εσφαλμένη σύνδεση ή εξοικονόμηση καλωδίων και συνδέσμων οδηγεί στο γεγονός ότι ο ακριβός εξοπλισμός λειτουργεί μόνο στο 10-20% των δυνατοτήτων του. Το αποτέλεσμα είναι συνεχείς καθυστερήσεις, αστοχίες, καύση θυρών ή ακόμα και αστοχία συστήματος.

Χωρίς να αναπτύξετε ένα λεπτομερές σχέδιο μετά την ολοκλήρωση της εργασίας, μπορεί να αποδειχθεί ότι ξεχάσατε να τοποθετήσετε μια γραμμή για τον εκτυπωτή δικτύου και όλες οι θύρες στο δρομολογητή είναι κατειλημμένες και δεν υπάρχει τρόπος να συνδέσετε άλλη συσκευή. Δεδομένου ότι η κλιμάκωση δεν προβλεπόταν εκ των προτέρων, κατά την επέκταση του γραφείου, δεν υπήρχε πουθενά να "κολλήσετε σε νέους" υπολογιστές.

Με το Canmos, όλα τα προβλήματα δικτύου θα ανήκουν στο παρελθόν. Παρέχουμε υπηρεσίες επικοινωνίας και σχεδιάζουμε συστήματα μετάδοσης δεδομένων εδώ και πολλά χρόνια. Κατά την ανάπτυξη του δικτύου:

Θα σκεφτούμε λεπτομερώς την τοπολογία για να ικανοποιήσουμε όλες τις λειτουργικές ανάγκες της επιχείρησής σας.

Θα παρέχουμε κλιμάκωση και βολική προσθήκη νέων σταθμών εργασίας με ελάχιστη επένδυση.

Θα παρέχουμε προστασία από εξωτερικές και εσωτερικές απειλές.

Εγγυόμαστε ευκολία διαχείρισης.

Τυπικό διάγραμμα LAN από την Canmos

Κατά το σχεδιασμό ενός LAN, προτιμάται η τυπολογία "Star" - κάθε κόμβος (υπολογιστές, εκτυπωτές δικτύου) συνδέεται με το διακόπτη με ξεχωριστό καλώδιο. Αυτή η λύση παρέχει:

Ανεξάρτητη λειτουργία κάθε σταθμού εργασίας, που αυξάνει την αξιοπιστία του δικτύου.

Ελάχιστο κόστος και ευκολία προσθήκης νέων συσκευών στο δίκτυο καθώς η επιχείρηση επεκτείνεται.

Για να αυξηθεί η αξιοπιστία και η ανοχή σφαλμάτων, να απλοποιηθεί η διαχείριση και να βελτιστοποιηθούν τα φορτία μεταξύ του εξοπλισμού δικτύου, το τοπικό δίκτυο υπολογιστών χωρίζεται σε πολλά τμήματα - τα υποδίκτυα συνδέονται μεταξύ τους με ένα οπτικό κανάλι υψηλής ταχύτητας. Οι διακομιστές αλληλογραφίας, αρχείων και 1C και το PBX λειτουργούν σε ξεχωριστό τμήμα.

Για να απλοποιηθεί η διαχείριση, οι υπολογιστές σε διάφορα τμήματα, όπως λογιστικά, εμπορικά ή νομικά, συνδυάζονται σε ομάδες εργασίας.

Η πρόσβαση στο ασύρματο δίκτυο παρέχεται από σημεία πρόσβασης wi-fi.

Τεχνικά, κατά την τοποθέτηση δικτύων LAN, είναι βέλτιστο να τοποθετείτε τον διακομιστή και τον εξοπλισμό δικτύου σε ξεχωριστό δωμάτιο για να παρέχεται γρήγορη πρόσβαση από ένα μέρος για τον διαχειριστή του δικτύου. Οι υποδοχές για RJ-45 και RJ-12 (για τηλεφωνία IP) εγκαθίστανται κοντά σε σταθμούς εργασίας εργαζομένων.

Στο μέλλον, ανάλογα με τις ανάγκες της επιχείρησης, η τηλεφωνία IP γραφείου μπορεί να αναπτυχθεί με βάση ένα έτοιμο τοπικό δίκτυο (για σταθερή σύνδεση, προτεραιότητα παρέχεται με ταχύτητα 64 kb/s ανά συσκευή) και ένα δίκτυο 1C. Μπορεί να παρέχεται μια ασφαλής (κρυπτογραφημένη) σύνδεση με το τοπικό δίκτυο απομακρυσμένων υπαλλήλων μέσω καναλιού VPN.



Προτείνουμε άλλα άρθρα
Παγωμένο tablet - τι να κάνετε;
Παγωμένο tablet - τι να κάνετε;
Ασύρματη κάμερα USB αγοράστε μια ασύρματη μίνι κάμερα υπολογιστή Ψηφιακή φωτογραφική μηχανή με έξοδο USB
Ασύρματη κάμερα USB αγοράστε μια ασύρματη μίνι κάμερα υπολογιστή Ψηφιακή φωτογραφική μηχανή με έξοδο USB
Stoloto, Russian Lotto – απάτη;
Stoloto, Russian Lotto – απάτη;