Планирование сети
Создание собственной сети предприятия - одна из главных задач системного администратора, и нет для нее более основополагающей вещи, чем ее планирование. Маршрутизация, настройка оборудования, создание VLAN тоже важны, но если ошибиться с планированием, то проблемы станут обнаруживаться на каждом следующем этапе.
Итак, предположим, что вам поручено создать сеть для предприятия, которому требуется ее прокладка "с нуля", а никакого ограничения по бюджету нет (это, конечно, сказка, но, во-первых, освещать именно эти щекотливые вопросы лучше в отдельных статьях, а, во-вторых, даже так иногда бывает).
Два неравных офиса фирмы разнесены территориально, серверы установлены в офисе 1, но сотрудники компании работают и там, и там. Всех пользователей мы разделим на не имеющие прямого доступа друг к другу группы: кроме вынесенных в отдельную группу серверов, мы увидим в офисе 1 бухгалтеров (Б), финансовый отдел (Ф), производство (П) и собранных воедино "других пользователей" (Д), а в офисе 2 - только группы П и Д.
С чего начнем?
Иерархическая модель сети
Первое, на что стоит обратить внимание при планировании сети - выбор модели сети, плоской или иерархической. Вторая имеет много преимуществ перед первой:
-
Организация сети упрощается.
-
Сеть разделяется на модули, которые могут развиваться обособленно.
-
Любая возникающая проблема находится и изолируется проще.
-
Дублирование соединений и устройств повышает отказоустойчивость.
-
Обеспечение работоспособности распределяется по разным устройствам.
Это достаточно распространенная модель, в рамках который мы всю сеть разделяем на уровень Ядра, уровень Распространения и уровень Доступа.
Первый обычно включает в себя высокопроизводительные устройства, его роль - обеспечивать скоростной транспорт. Второй обеспечивает безопасность, агрегацию и маршрутизацию, а также определяет широковещательные домены. Наконец, уровень Доступа подключает ко всей системе конечные устройства и питает все устройства, запитанные на PoE, маркирует трафик, защищает от колец в сети и широковещательных штормов.
Уровень Ядра здесь представлен маршрутизатором 2811, Распространения - коммутатором 2960 (там все VLAN будут агрегироваться в общий транк), Доступа - коммутаторами 2950. Все серверы и техника, а также и пользователи, будут подключаться уже к ним.
Проименуем устройства сети (of1, of2 - Офис 1 и 2):
-
Маршрутизатор 2811: of1-gw1 (gw - GateWay, шлюз),
-
Коммутатор 2960: of1-dsw1 (dsw - Distribution switch),
-
Коммутаторы 2950: of1-aswN, of2-asw1 (asw - Access switch).
Документация
Очень важный процесс, которым необходимо заняться еще во время планирования - документация. Вся сеть должна быть задокументирована от схемы до названий интерфейсов!
-
В первую очень необходимо задокументировать схемы сети всех трех уровней (Layer 1, 2 и 3) в соответствии с уровнями модели OSI (физический, канальный, сетевой).
-
Очень важен план IP-адресации (он же IP-план) и список VLAN.
-
Description интерфейсов.
-
Список устройств с указанием модели, версии IOS, объема памяти, списка интерфейсов.
-
Частью документации также будет считаться маркировка проводов - нужно будет развесить ярлычки на основную проводку, кабеля питания и заземления, провода всех устройств.
-
Наконец, нужно будет зарегистрировать единый регламент, который определил бы все приведенные выше параметры.
Все изменения сети должны оперативно вноситься в документацию, чтобы она оставалась актуальной!
Список VLAN и IP-план
Главные документы, составляемые в процессе планирования - это список VLAN и IP-план.
Для списка VLAN нужно помнить, что первый номер для него не используется, 2 и 3 лучше всего оставить под управление устройствами и для серверной фермы, от 4 номера до 100 лучше оставить резерв, а Бухгалтерии, Финансовому отделу, Производству и Другим пользователям оставим номера 101, 102, 103 и 104. Выделив каждую группу в отдельный влан, мы ограничим широковещательные домены.
Выделение подсетей в IP-плане может быть произвольным и соответствовать только узлам локальной сети (необходимо только учитывать возможный рост).
Уже вместе с этими документами нужно будет составить план подключения оборудования по портам. В соответствии с нуждами и бюджетом вы можете подобрать соответствующее оборудование, но у нас в задании, напомним, значатся маршрутизатор Cisco 2811, коммутаторы Cisco 2960 и Cisco 2950.
Готовые планы
На основании уже всего описанного выше составляются еще и отдельные схемы - сети L1 (физические устройства сети с номерами портов, важно указать, что куда подключено), L2 (указываем наши VLAN’ы) и L3 (с одним маршрутизатором она не очень-то наглядна, но чем больше будет устройств, тем она будет важнее).
Напомним, что самое важное в этих схемах - это ваше удобство, составьте их так, чтобы сами понимали, как устроена ваша сеть. Помните: чем больше в схемах будет избыточной информации, тем труднее будет держать их актуальными и обновлять, но с другой стороны, понимать такие схемы будет проще.