Сети Для Самых Маленьких
Сети Для Самых Маленьких
Сети для самых маленьких
0. Планирование
0. Документация сети
1. Схемы сети
2. IP-план
3. Список VLAN
4. План подключения оборудования по портам
5. Заключение
1. Подключение к оборудованию cisco
2. Коммутация
3. Статическая маршрутизация
4. STP
5. ACL и NAT
6. Динамическая маршрутизация
7. VPN
8. BGP и IP SLA
8.1 IBGP
9. Мультикаст
10. Базовый MPLS
11. MPLS L3VPN
12. MPLS L2VPN
12.1. MPLS EVPN
12.2. EVPN Multihoming
13. MPLS Traffic Engineering
14. Packet Life
15. QoS
Инструкция для контрибьютеров
Powered by GitBook

0. Планирование

Это первая статья из серии «Сети для самых маленьких». Мы с Максимом aka Gluck долго думали с чего начать: маршрутизация, VLAN'ы, настройка оборудования. В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум, читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно). Мы понимаем, что для новичков «OSI» и «TCP/IP» — это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.

Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак, у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование, и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?

Следует несколько конкретизировать ситуацию:

  1. В данный момент у компании есть два офиса: 200 квадратов на Арбате под рабочие места и серверную. Там представлены несколько провайдеров. Другой на Рублёвке.

  2. Есть четыре группы пользователей: бухгалтерия (Б), финансово-экономический отдел (ФЭО), производственно-технический отдел (ПТО), другие пользователи (Д). А так же есть сервера (С), которые вынесены в отдельную группу. Все группы разграничены и не имеют прямого доступа друг к другу.

  3. Пользователи групп С, Б и ФЭО будут только в офисе на Арбате, ПТО и Д будут в обоих офисах.

Прикинув количество пользователей, необходимые интерфейсы, каналы связи, вы готовите схему сети и IP-план.

При проектировании сети следует стараться придерживаться иерархической модели сети, которая имеет много достоинств по сравнению с “плоской сетью”:

  • упрощается понимание организации сети

  • модель подразумевает модульность, что означает простоту наращивания мощностей именно там, где необходимо

  • легче найти и изолировать проблему

  • повышенная отказоустойчивость за счет дублирования устройств и/или соединений

  • распределение функций по обеспечению работоспособности сети по различным устройствам.

Согласно этой модели, сеть разбивается на три логических уровня:

  • ядро сети (Core layer: высокопроизводительные устройства, главное назначение — быстрый транспорт)

  • уровень распространения (Distribution layer: обеспечивает применение политик безопасности, QoS, агрегацию и маршрутизацию в VLAN, определяет широковещательные домены)

  • уровень доступа (Access-layer: как правило, L2 свичи, назначение: подключение конечных устройств, маркирование трафика для QoS, защита от колец в сети (STP) и широковещательных штормов, обеспечение питания для PoE устройств).

В таких масштабах, как наш, роль каждого устройства размывается, однако логически разделить сеть можно. Составим приблизительную схему:

Схема сети

На представленной схеме ядром (Core) будет маршрутизатор 2811, коммутатор 2960 отнесём к уровню распространения (Distribution), поскольку на нём агрегируются все VLAN в общий транк. Коммутаторы 2950 будут устройствами доступа (Access). К ним будут подключаться конечные пользователи, офисная техника, сервера.

Именовать устройства будем следующим образом:

  • сокращённое название города (msk)

  • географическое расположение (улица, здание) (arbat)

  • роль устройства в сети + порядковый номер.

Соответственно их ролям и месту расположения выбираем hostname:

Оборудование

Hostname

Маршрутизатор 2811

msk-arbat-gw1 (gw=GateWay=шлюз)

Коммутатор 2960

msk-arbat-dsw1 (dsw=Distribution switch)

Коммутаторы 2950

msk-arbat-aswN, msk-rubl-asw1 (asw=Access switch)

Previous
Сети для самых маленьких
Next
0. Документация сети
Last updated 8 months ago
Edit on GitHub