Linkmeup сети для самых маленьких zhitsoboy.ru

Linkmeup сети для самых маленьких

Сети для самых маленьких. Часть ой, всё

Дорогие мои друзья, отважные критики, тихие читатели и тайные почитатели, СДСМ заканчивается.

Я не могу похвастаться тем, что за 7 лет я затронул все темы сетевой сферы или тем, что хотя бы одну из них раскрыл полностью. Но это и не было целью. А целью этой серии статей было ввести юного студента за руку в этот мир и проводить его шаг за шагом по основной галерее, давая общее представление, и уберечь от болезненных скитаний по тёмным уголкам сознания Олифера и Олифера в мучительных попытках найти ответ на вопрос, как всё это применить в жизни.
СДСМ планировался коротким практическим курсом «как научиться в сети за месяц», а вылился в 16 (на самом деле 19) длинных выпусков, которые мы уже даже переименовали в «Сети Для Самых Суровых». Общее количество символов перевалило за 1 000 000.

Правильно было бы остановиться на BGP, но в MPLS въехать на IP не очень получается — пришлось его захватить. Возможно, стоило бы не браться за Traffic Engineering, но коли уж взялся за L2VPN, как остановиться? Аппаратная архитектура — неотъемлемое предисловие к QoS. А QoS настолько долго требовали, что про него нельзя было не написать. Ровным счётом не от чего избавиться.
Последней статьёй планировалась некая коллекция лучших практик (предлагайте приятно звучащий синоним — и я заменю эту кальку) по дизайну провайдинговых сетей, но со временем и опытом стало понятно, что это не только необъятный пласт подходов, но и прекрасная почва для словесных перепалок. Да и почему нужно остановиться на провайдерах? А операторы связи? А ЦОДы? А сети предприятий?

Нельзя сказать: делайте так и это правильно. Нельзя научить инженера разрабатывать дизайн — он должен вырасти до этого сам, пробравшись через свои терновые кусты.

Это именно то, что предлагает СДСМ — едва заметная тропка от простого к сложному.

Куча народу приложило кто руку, кто голову к написанию этих статей:

  • Макс aka gluck — соавтор первых статей и автор 4-й части про STP и раздела IP SLA в 8-й. По совместительству более 5 лет — админ проекта.
  • Наташа Самойленко — дополнительные материалы, задачи и их решения ко многим выпускам. А так же поддержка, которую нельзя переоценить
  • Дмитрий aka JDima — критик и корректор.
  • Алекс Клиппер — критик и корректор.
  • Дмитрий Фиголь — критик и корректор.
  • Марат Бабаян aka botmoglotx — автор выпусков про EVPN и фотографий для выпуска 14.
  • Андрей Глазков aka glazgoo — критик и корректор.
  • Александр Клименко aka volk — критик и корректор.
  • Александр Фатин — критик и корректор.
  • Алексей Кротов — критик и корректор.
  • Команда linkmeup — вычитка материалов.
  • Антон Клочков — организатор. Благодаря нему у проекта есть лабораторная среда, сервер вещания, а теперь и свой хостинг подкастов.
  • Антон Автушко — разработчик сайта, который верой и правдой служит уже 6 лет. Ливстрит давно почил, ни один плагин больше не поддерживается, а сайт ещё живёт. И за lookmeup.linkmeup.ru, мертворождённый, но с хорошей идеей.
  • Тимофей Кулин — админ и разработчик сайта.
  • Никита Асташенко — разработчик сайта.
  • Нина Долгополова — художник-иллюстратор. Лого и иллюстрации к 9-му и 10-му выпускам.
  • Павел Силкин — художник-иллюстратор (0-й и 1-й выпуск).
  • Анастасия Мецлер — художник-иллюстратор (11-й выпуск).
  • Дарья Корманова — художник-иллюстратор (12-й выпуск).
  • Артём Чернобай — художник-иллюстратор (13-й, 14-й и 15-й выпуски и эта заключительная статья).

Статья про QoS стала последней в цикле. К моменту её завершения стало очевидно, насколько простецки и неполно написаны первые выпуски. Да что там первые?! Вплоть до BGP всё очень плохо.

Кроме того, читатели часто сами находят ошибки и предлагают исправления.

Идея перенести всё это на gitbook, привнесённая Наташей Самойленко выглядела настолько привлекательной, что мы это сделали:

Сегодня там большая часть статей в актуальном виде.

Любой желающий может форкнуть проект, внести изменения и сделать Pull Request в master. После того, как я его подтвержу, изменения появятся в gitbook’е.

Пока я считаю, что бумажной книге по СДСМ не быть. Пока я не готов посвятить время переписыванию первых статей, чтобы получился законченный, красивый и, главное, всеобъемлющий материал про сети. Всё же в этой жизни много интересных вещей, а с перфекционизмом я как-нибудь справлюсь.

Не самым последним фактором завершения цикла и смещения интересов является смена места работы.

И короткий анонс: наши руки не для скуки, а для графомании. Ждите новую серию статей. Про автоматизацию.

Сети (Cisco)

Курс «Сети для самых маленьких»

P.S. Не расстраивайтесь, что видео аж 2012 года, все эти принципы и основы до сих пор актуальны.

Ссылку на первоисточник хоть бы оставили: http://linkmeup.ru/blog/11.html (не сочтите за рекламу).

Во-первых там 15 выпусков.

Во-вторых есть текстовые версии.

В-третьих в комментариях к статьям разобраны некоторые неочевидные вещи.

Еще раньше на Хабре был этот цикл статей

Я дал ссылку на сайт автора, где выложен полный цикл.

На Хабре тоже полный цикл выложен.

У некоторых есть аккаунт на Хабре и могут задать там вопросы, а в ЖЖ аккаунта может и не быть при этом.

Поэтому хорошо, что есть ссылка на хабр

Разве комментировать старые посты можно?

На хабре? Конечно можно.

Без инвайта нельзя.

Я там зареган, но посты старше нескольких дней комментить не дает.

Впрочем, я там всего пару комментов написал. Возможно дело в этом.

Странно — я спокойно могу комментировать старые посты.

Только что оставил комментарий на этой статье

О, VSAN. Не имел опыта работы с ней. Почему именно это решение было выбрано?

Сервера были использованы изначально для другого проекта, OpenStack и CF, потом этот проект переехал в другой датацентр и эти сервера было решено заюзать под vSAN — 4 сервера, каждый по 2 проца и 128ГБ памяти, и по 6 дисков локальных — практически идеальный вариант для vSAN.

Ну а также для получения ценного опыта на практике — пытаемся продавать услуги консалтинга и поддержки 🙂

Возникает вопрос с ценами на всю эту радость. Емнип, там только за софт нужно заплатить 7К за стандартный двухсокетный сервер. Т.е. в итоге — 20К только за VSAN, собственно. Плюс, еще vSphere+ Vcenter вытянут тысяч на 12-16.

И это без учета стоимости дисков. Так что с TCO еще интересный вопрос. Что выгодней будет.

А вообще, я бы как минимум с Nutanix поигрался. Есть у них интересные решения.

Игрались мы с Nutanix — ресурсов очень много сам по себе жрет, по CPU, плюс не было в вебморде нормального разделения прав на проекты.

Но в новой версии вроде как что-то уже допилили — стоит у нас в планах поиграться с ним, но пока нет нормальных аппаратных ресурсов.

Я почему задал вопрос по финансовой части. На таких количествах дисков, как у тебя — оно не выглядит выгодным финансово.

Тот же Netapp, который я привел в пример — как минимум не хуже по функционалу, имхо.

Да, я в курсе, что ценник занадто крутой для лицензии и дешевле хранилку купить 🙂

Ну и смотря какой NetApp.

Да хотя бы тот, что я предложил на скриншоте.

Я, в принципе, когда на работе участвовал в покупке Flexpod Datacentrer, тоже изначально считал TCO для VSAN. Таки решили отказаться, и купить брендовый EMC’шный сторадж.

Читать еще:  Установка процессора в сокет am4

Причем, Netapp был интереснее, но решающую роль оказало то, что он не поддерживал какую-то оракловую фишку важную.

У нас есть NetApp FAS2020 — старый правда уже, используем для OpenStack хранилища.

IBM 3700 для продакшена.

NexentaStor для тестовых виртуалок

Ну и vSAN для поиграться ^:)

Почему именно Storewise для прода? Так сложилось исторически?

Функционал ведь у него достаточно унылый по сравнению с тем же нетаппом?

Или тоже была привязка к какой-то фишке Оракла, например?

Ценник в 2 раза меньше, а функционал Netapp нам не нужен был.

Только VSAN покупали? Остальные лицензии были?

Или ты про Storwise?

В четвертых: Сотрудники ФСБ не рекомендуют от слова ВАЩЕ пользоваться изделиями от фирмы Cisco!

Опят же, слышу звон, да. Проблема только с железками умеющими шифрование, и то не все. Проблем в принципе никаких нет.

Проблема только с железками умеющими шифрование? . ЭЭх директиву не зря спустили через управление К и сняли все устройства этой компании и двух других, после публикации дыр в викиликсе! Так что где звон и кто его слышит это у тебя нужно спрашивать )))))

Читал. Я тебе про баранов, а ты мне про оленей! Ладно оставим эту тему!

В смысле, только с K9? Тогда проблема сильно переоценена.

Ее в принципе нет.

С чего бы вдруг?

Тут скорее бюрократические терки. Сами железки то норм, в целом.

письмо спустили вниз по управлениям. А это просто пример!

Его зовут Киска

Можно еще тематические статьи с вики сюда перепостчивать, раз такое дело

В телекоме сейчас juniper популярны

джун для мажоров, все остальные хуа берут

У тиков — узкая относительно ниша.

По крайней мере чисто в коммутации их не используют..

Нынче впервые настраивал циску — как раз учился по этим гайдам))

Все хорошо, только парадокс: курсы для новичков, которые в этом не разбираются, но пояснений, что за сети такие Cisco и зачем они — не дается. Косяк. А так спасибо.

на хабре гугли, название «Сети для самых маленьких» и будет тебе счастье, там текстом в действительности все как для детей =)

редполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно).

ICND первая часть в помощь.

Как бы, предполагается, что это базовые знания. И в общих чертах должны быть знания у всех айтишников. Разве нет?

ну и нудновато. А так курс неплохой.

Так же для новичков а не для чайников.

Да и «чтотакое ип адрес» много а вот чего сложнее как в видио нету.

Это же сети для самых маленьких! древние и дико полезные статьи! Автор — просто красавец!

Много раз было тут.

дакж с хабры дело это =)

Полезный материал, придется самый раз для ознакомления. Вторую неделю борюсь с яйцеобразным провайдером из-за упавшей входящей. По порту согласно ТП, но до всего что за пределами режется в 8-10 раз, при этом аплоад остаётся прежним порядка 90+ мбит и до ютубы все идеально, заявку закрывают из-за того что по порту всё норм и отдают в устной форме своим айтишникам на поиски решения в котором они возможно не особо заинтересованы =( По своим соображением скорость режется по 1 TCP потоку, но почему до ютубы остаётся в норме хер её знает, может чота типа вайтлиста для пула адресов ютуба? Завтра снова должен придти мастер, так можт удастся навести на нужную мыслю, уж очень бы не хотелось менять поставщика услуг.

Динамическая маршрутизация если понадобится, то человек точно знает что такое хабр(и скорее всего, даже что-то там писал). Так что не понятно, зачем оно тут.

Слишком сложно. это для студентов

Все зависит от склада ума и мотивации 😉

именно благодаря этим видео я в свое время сдал курс Сетей в вузе на пять, да еще и лабораторки одногрупникам делал)

Век цисок в РФ прошел, тем более санкционка. Изучайте микротики!

подскажите модель микротика, способную заменить например, 6509, в котором пять слотов заняты набитыми WS-X6748-SFP + парочка WS-X6716-10G?

Ну не согласен, 65-ые еще повоюют, у ASR ценники уж очень не милосердны.

Сложно назвать железку, которая умеет L3, коммутатором. А ценообразование цисок, это вообще отдельная песня, они гады даже консольку стали отдельно продавать.

L2 роутер? вот с этого места поподробнее.

На 65-ой и сейчас можно full принимать, но мы этого конечно же не делаем, для этого есть несколько 76-ых с Sup2T (кстати от 65-ой), но не об этом речь. А вот full на 1811, сомнительно как то, дефолт еще туда-сюда. Стек штука хорошая, но опыт работы со стеком на 37-ых не очень. В общем я к тому, если железа умеет ospf/is-is/eigrp/bgp значит маршрутизатор, много портов, значит маршрутизатор со встроенным коммутатором (как бы названия сами за себя говорять), а уж как там цыска обзывает свое железо это их личное дело.

Вопрос не только в поддержке протокола, но и в масштабируемости+производительности данного протокола на конкретном устройстве. Можно в отдельных кейсах и на свитчах роутить, но только эта возможность не делает их роутерами. А на 1811 с гигом памяти принимали full view во времена, когда префиксов было в 2 раза меньше, чем сейчас. Поэтому я говорю, что те золотые времена, когда можно было использовать шеститонники в качестве роутеров, а 1811 в качестве бордеров давно прошли.

Кстати, если вы так активно используете 65хх и 76хх, то я могу подсказать, желающих избавится от такого зоопарка.

Еще раз, железка умеющая роутить уже не свич, как бы производитель их не называл. Далее опять же, сейчас при full прилетает чуть менее 600к префиксов. Вопрос не в том тянет ли в принципе — вопрос насколько быстро тянет и как комфортно с этим работать.

Это уже совсем оффтоп, но такие понятия, как надежность и отказоустойчивость вас совсем не волнуют?

Ок.
А 2960s — это свитч?
А если на 2960s включить SDM lanbase-routing? Это всё еще свитч?
А 3750 — свитч?

Видимо, у нас с тобой слишком разный опыт и понимание того, какие устройства и в каких ролях можно использовать.

2. извращение редкостное, уже нет

А если 3750 используют, как L2 коммутатор уровня агрегации/дистрибуции? Он роутером быть перестает?

Микроволновка с функциями конвекции и гриля тоже магическим образом в духовой конвекционный шкаф превращается?

Ага, не считая того, что он работает поверх IP, а так даааа L2.

Я тебе привел пример показывающий, что в мире вычислительных сетей всё несколько сложнее стандартных моделей OSI и TCP/IP.

И коммутировать можно на L3 (тот же mp-BGP с address-family L2VPN и VPLS) и маршрутизировать на L2 (TRILL, VXLAN).
И приведенные выше примеры про FR и MPLS так же не вписываются в стандартные модели и и их можно, назвать, как L2 роутингом в одной части процесса, так и L3 свитчингом в другой.

Конечно сложнее. Ладненько, было приятно поспорит с умным человеком, спасибо.

Помилуйте! Это Вы, пожалуйста, меня не путайте с кем-то другим. Автор изначального коммента категорично вбросил «век Cisco в РФ прошёл. Изучайте микротики!». Я попросил в обоснование своих слов привести хотябы одну замену микротиком довольно распространённой циски не первой свежести. Хотя достаточно было попросить хотябы access-серии типа 29хх, как рядом верно заметили.

Читать еще:  Synology dsm установка на обычное железо

Микротики, кстати, частично научились коммутировать аппаратно, по крайней мере в настройках имеется раздел switch для управления vlan, в общем vlan/bridge они умеют на уровне чипов.

Насчёт сферы применения — топовые CCR вполне тянут на Enterprise а не только SOHO.

Более того! Однажды я видел в трафике одного ныне несуществующего «псевдомагистрала» LLDP/CDP пакетики от микротиковских CCR с именами железок вида R07-MSK-M9. R01-SPB-IX. позабавило 🙂

Да, микротики можно и в качестве mpls свитчей на транспортной сети использовать и в качестве PE роутера в зависимости от того, какие сервисы на них терминировать. Но это все роутинг. и не даром у них железки называются Router Board.

Перепроверил у микрота в вики инфу: они действительно в старших моделях коммутируют на commodity чипах.

Но тем не менее я бы им высоконагруженный свитчинг не доверил. А вот какой-нибудь средненький isr типа 2921 с удовольствием при возможности заменил бы на RB1100AHx2 или CCR1009

да блин! На младших моделях тоже есть свитчинг! Во всех сохо-роутерах давно стоит какой-нибудь Atheros/Broadcom/ICPlus/Realtek/etc проц, имеющий на борту простейший свитч на 5 портов (умеет VLAN), аппаратную поддержку NAT, wifi, usb.

Даже в простейшем RB750 стоит чип Atheros AR7240 (см пикчу), который 400 MHz Network Processor (SoC) with fully integrated five ports of Fast Ethernet for configurations of up to four LAN and one WAN ports.

Вот про свитчинг собственно

Однако, возможности этих чипов довольно слабые (типичные для soho-роутера или простецкого свитча). Поэтому аппаратно коммутировать на RB/CCR можно, но нет практического смысла делать это в промышленных масштабах. Вот и всё.

А теперь перечитай еще раз мой коммент в котором я соглашаюсь: «они действительно в старших моделях коммутируют на commodity чипах».

Однако общий вывод и мой и твой от этого не меняется: «Поэтому аппаратно коммутировать на RB/CCR можно, но нет практического смысла делать это в промышленных масштабах. Вот и всё.»

Так, и о чем ты со мной споришь?

я лишь уточняю что не только в старших моделях.

Но, сравнивая со средним SOHO роутером — я бы их не назвал слабыми.

А так, на счет бессмыслености применения их не в своей нише я и спорить не буду.

по фичам процов (все они сейчас примерно одинаковые) большинство SOHO роутеров аналогичны микротику. В ubiquiti nanostation вообще прямо тотже AR7240. Вопрос в том, что из этих фич «выведено наружу» администратору. В микротике — всё возможное и софт специально заточен. В других — выведено наружу только то, что производитель посчитал нужно среднестатистическому юзеру и софт посредственный.

802.1q уже лет 8 назад умел даже Realtek-чип в DES-1008D, но кому оно надо ))))

С этим — не спорю.

Помню, у меня был в свое время DIR-655. Сама железка по производительности не плохая, но прошивка была сырой, что свойственно для D-Link. И достаточно быстро ее перестали обновлять.

Проц, использованный там хрен где встретишь [Ubicom IP7150U], и соответственно альтернативную прошивку нормальную было нельзя установить. Когда там сгорел WAN порт — я вздохнул с облегчением.

Но, CCR — это маршрутизатор. Чистой коммутацией они не занимаются.

Собственно, даже не говоря о шеститоннике, прямого аналога простого как топор 2960 тоже нет у них.

конкретно CCR в руках не крутил, на RB-моделях, как я уже сказал, есть меню switch, позволяющее настраивать vlanы и объединять порты в bridge аппаратно. Это чистая коммутация. Как в любых soho-роутерах LAN-порты объединяются в 4-портовый свитч. Там тоже делается это программированием чипа, а не обработкой трафика на cpu.

Есть CRS, это, насколько я понимаю, уже чисто L2 без роутинга (тоже в руках не крутил).

В некоторых случаях CCR тоже могут быть очень в тему. В местной телекомпании взяли CCR гонять трафик между сегментами локалки. Учитывая, сколько весит нежатое видео, объёмы у них там хорошие, с 1G линками и winroute-тазиком была печаль )) Но всётаки да, это совсем не коммутаторы и даже древний как мамонт 2950 или «обожимой длинк» будет веселее чем мироктик в роли свитча.

On-line журнал o Linux

Сети для самых маленьких: Планирование (ч. 1)

Статья опубликована на хабре.
Это первая статья из серии «Сети для самых маленьких». Мы с товарищем thegluck долго думали с чего начать: маршрутизация, VLAN’ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно). Мы понимаем, что для новичков «OSI» и «TCP/IP» — это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.

Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера в сложной борьбе выдержали собеседование на должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?

Следует несколько конкретизировать ситуацию.

    В данный момент у компании есть два офиса: 200 квадратов на Арбате под рабочие места и серверную. Там представлены несколько провайдеров. Другой на Рублёвке.

Есть четыре группы пользователей: бухгалтерия (Б), финансово-экономический отдел (ФЭО), производственно-технический отдел (ПТО), другие пользователи (Д). А так же есть сервера (С), которые вынесены в отдельную группу. Все группы разграничены и не имеют прямого доступа друг к другу.

  • Пользователи групп С, Б и ФЭО будут только в офисе на Арбате, ПТО и Д будут в обоих офисах.
  • Прикинув количество пользователей, необходимые интерфейсы, каналы связи, вы готовите схему сети и IP-план.
    При проектировании сети следует стараться придерживаться иерархической модели сети, которая имеет много достоинств по сравнению с “плоской сетью”:

      упрощается понимание организации сети

    модель подразумевает модульность, что означает простоту наращивания мощностей именно там, где необходимо

    легче найти и изолировать проблему

    повышенная отказоустойчивость за счет дублирования устройств иили соединений

    распределение функций по обеспечению работоспособности сети по различным устройствам.

    Согласно этой модели, сеть разбивается на три логических уровня: ядро сети (Core layer: высокопроизводительные устройства, главное назначение — быстрый транспорт), уровень распространения (Distribution layer: обеспечивает применение политик безопасности, QoS, агрегацию и маршрутизацию в VLAN, определяет широковещательные домены), и уровень доступа (Access-layer: как правило, L2 свичи, назначение: подключение конечных устройств, маркирование трафика для QoS, защита от колец в сети (STP) и широковещательных штормов, обеспечение питания для PoE устройств).

    Читать еще:  Windows 10 неопознанная сеть как исправить?

    В таких масштабах, как наш, роль каждого устройства размывается, однако логически разделить сеть можно.
    Набросаем схему будущей сети:

    На представленной схеме ядром (Core) будет маршрутизатор 2811, коммутатор 2960 отнесём к уровню распространения (Distribution), поскольку на нём агрегируются все VLAN в общий транк. Коммутаторы 2950 будут устройствами доступа (Access). К ним будут подключаться конечные пользователи, офисная техника, сервера.

    Именовать устройства будем следующим образом: сокращённое название города (msk) — географическое расположение (улица, здание) (arbat) — роль устройства в сети + порядковый номер.
    Соответственно их ролям и месту расположения выбираем hostname:
    Маршрутизатор 2811: msk-arbat-gw1 (gw=GateWay=шлюз)
    Коммутатор 2960: msk-arbat-dsw1 (dsw=Distribution switch)
    Коммутаторы 2950: msk-arbat-aswN, msk-rubl-asw1 (asw=Access switch)

    Документация сети

    Вся сеть должна быть строго документирована: от принципиальной схемы, до имени интерфейса.
    Прежде, чем приступить к настройке, я бы хотел привести список необходимых документов и действий:
    Схемы сети L1, L2, L3 в соответствии с уровнями модели OSI (Физический, канальный, сетевой)
    План IP-адресации = IP-план.
    Список VLAN
    Подписи (description) интерфейсов
    • Список устройств (для каждого следует указать: модель железки, установленная версия IOS, объем RAMNVRAM, список интерфейсов)
    • Метки на кабелях (откуда и куда идёт), в том числе на кабелях питания и заземления и устройствах
    • Единый регламент, определяющий все вышеприведённые параметры и другие.

    Говоря о метках/наклейках на кабели, мы имеем ввиду это:


    На этой фотографии отлично видно, что промаркирован каждый кабель, значение каждого автомата на щитке в стойке, а также каждое устройство.

    Жирным выделено то, за чем мы будем следить в рамках программы-симулятора. Разумеется, все изменения сети нужно вносить в документацию и конфигурацию, чтобы они были в актуальном состоянии.

    Подготовим нужные нам документы:

    Список VLAN

    Каждая группа будет выделена в отдельный влан. Таким образом мы ограничим их широковещательные домены. Также введём специальный VLAN для управления устройствами.
    Номера VLAN по 100 зарезервированы для будущих нужд.

    Выделение подсетей в общем-то произвольное, соответствующее только числу узлов в этой локальной сети с учётом возможного роста. В данном примере все подсети имеют маску /24 (/24=255.255.255.0) — это сеть класса C — зачастую такие и используются в локальных сетях. Советуем почитать о классах сетей. В дальнейшем мы обратимся и к бесклассовой адресации. Мы понимаем, что ссылки на технические статьи в википедии — это моветон, однако они дают хорошее определение, а мы попробуем в свою очередь перенести это на картину реального мира.
    Под сетью Point-to-Point подразумеваем подключение одного маршрутизатора к другому в режиме точка-точка. Обычно берутся адреса с маской 30 (возвращаясь к тебе бесклассовых сетей), то есть содержащие два адреса узла. Позже станет понятно, о чём идёт речь.

    План подключения оборудования по портам

    Разумеется, сейчас есть коммутаторы с кучей портов 1Gb Ethernet, есть коммутаторы с 10G, на продвинутых операторских железках, стоящих немалые тысячи долларов есть 40Gb, в разработке находится 100Gb (а по слухам уже даже есть такие платы, вышедшие в промышленное производство). Соответственно, вы можете выбирать в реальном мире коммутаторы и маршрутизаторы согласно вашим потребностям, не забывая про бюджет. В частности гигабитный свич сейчас можно купить незадорого (20-30 тысяч) и это с запасом на будущее (если вы не провайдер, конечно). Маршрутизатор с гигабитными портами стоит уже ощутимо дороже, чем со 100Mbps портами, однако оно того стоит, потому что FE-модели (100Mbps FastEthernet), устарели и их пропускная способность очень невысока.
    Но в программах эмуляторах/симуляторах,которые мы будем использовать, к сожалению, есть только простенькие модели оборудования, поэтому при моделировании сети будем отталкиваться от того, что имеем:

    Почему именно так распределены VLAN’ы, мы объясним в следующих частях.

    Схемы сети

    На основании этих данных можно составить все три схемы сети на этом этапе. Для этого можно воспользоваться Microsoft Visio, каким-либо бесплатным приложением, но с привязкой к своему формату, или редакторами графики (можно и от руки, но это будет сложно держать в актуальном состоянии :)).

    Не пропаганды опен сорса для, а разнообразия средств ради, воспользуемся Dia. В линуксе, я считаю, его одним из лучших приложений для работы со схемами. Есть версия для Виндоус, но, к сожалению, совместимости в визио никакой.

    То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.

    На схеме L2 мы указываем наши VLAN’ы

    В нашем примере схема третьего уровня получилась довольно бесполезная и ненаглядная, из-за наличия только одного маршрутизирующего устройства. Но со временем она обрастёт подробностями.

    Dia-файлы со схемами сети: L1, L2, L3

    Как видите, информация в файлах избыточна. Например, номера VLAN повторяются и на схеме и в плане по портам. Тут как бы кто на что горазд. Как вам удобнее, так и делайте. Такая избыточность затрудняет обновление в случае изменения конфигурации, потому что нужно исправиться сразу в нескольких местах, но с другой стороны, облегчает понимание.

    К этой первой статье мы не раз ещё вернёмся в будущем, равно как и вам придётся всегда возвращаться к тому, что вы изначально напланировали.
    Собственно задание для тех, кто пока только начинает учиться и готов приложить для этого усилия: много читать про вланы, найти программы Packet Tracer и GNS3.
    В следующей части мы будем учиться подключаться к оборудованию, разбираться с интерфейсом и расскажем, что делать нерадивому админу, забывшему пароль.

    linkmeup.ru

    Последние события

    u00abu041fu0440u0438 u0440u0430u0441u0447u0451u0442u0435 u0418u041au0421 u043cu044b u043du0430u043cu0435u0440u0435u043du044b u0438u0441u043fu043eu043bu044cu0437u043eu0432u0430u0442u044c u0432u0441u0435u0432u043eu0437u043cu043eu0436u043du044bu0435 u0438u043cu0435u044eu0449u0438u0435u0441u044f u0443 u043du0430u0441 u0434u0430u043du043du044bu0435 u043au0430u043a u043e u0441u0430u0439u0442u0435, u0442u0430u043a u0438 u043e u0441u0442u043eu044fu0449u0435u043c u0437u0430 u043du0438u043c u0431u0438u0437u043du0435u0441u0435. u042du0442u0438 u0434u0430u043du043du044bu0435 u043cu043eu0433u0443u0442 u0431u044bu0442u044c u043fu043eu043bu0443u0447u0435u043du044b u043au0430u043a u0438u0437 u041fu043eu0438u0441u043au0430, u0442u0430u043a u0438 u0438u0437 u043bu044eu0431u044bu0445 u0434u0440u0443u0433u0438u0445 u0441u0435u0440u0432u0438u0441u043eu0432 u042fu043du0434u0435u043au0441u0430: u043du0430u043fu0440u0438u043cu0435u0440, u041cu0435u0442u0440u0438u043au0438, u041au0430u0440u0442, u0414u0437u0435u043du0430 u0438 u0442u0430u043a u0434u0430u043bu0435u0435u00bb u2014 u042fu043du0434u0435u043au0441.u0412u0435u0431u043cu0430u0441u0442u0435u0440 n

    u0420u0430u0437u043cu0435u0441u0442u0438u0442u0435 u043au043eu043cu043fu0430u043du0438u044e u043du0430 u042fu043du0434u0435u043au0441.u041au0430u0440u0442u0430u0445 n

    u041fu043eu0441u043bu0435 u043cu043eu0434u0435u0440u0430u0446u0438u0438 u0437u0430u043fu043eu043bu043du0438u0442u0435 u0438u043du0444u043eu0440u043cu0430u0446u0438u044e u043e u043au043eu043cu043fu0430u043du0438u0438: u0434u043eu0431u0430u0432u044cu0442u0435 u043du0430u0437u0432u0430u043du0438u0435, u0430u0434u0440u0435u0441, u043au043eu043du0442u0430u043au0442u044b, u0444u043eu0442u043eu0433u0440u0430u0444u0438u0438, u0441u0441u044bu043bu043au0438, u043eu0440u0438u0435u043du0442u0438u0440u044b. u041fu043eu0441u043bu0435 u043eu0434u043eu0431u0440u0435u043du0438u044f u0437u0430u044fu0432u043au0438 u043fu043eu044fu0432u0438u0442u0441u044f u0432u043eu0437u043cu043eu0436u043du043eu0441u0442u044c u0443u043au0430u0437u0430u0442u044c u0434u043eu043fu043eu043bu043du0438u0442u0435u043bu044cu043du044bu0435 u0434u0430u043du043du044bu0435 u0432 u0437u0430u0432u0438u0441u0438u043cu043eu0441u0442u0438 u043eu0442 u0442u0438u043fu0430 u043au043eu043cu043fu0430u043du0438u0438 u2014 u043cu0435u043du044e, u0433u0430u043bu0435u0440u0435u044e, u043fu0440u0430u0439u0441-u043bu0438u0441u0442 u0438 u043fu0440u043eu0447u0435u0435. n

    u041eu0440u0433u0430u043du0438u0437u0430u0446u0438u044f u043du0430 u042fu043du0434u0435u043au0441.u041au0430u0440u0442u0430u0445 n

    u0414u043eu043fu043eu043bu043du0438u0442u0435u043bu044cu043du043e u043cu043eu0436u043du043e u043fu043eu0434u043au043bu044eu0447u0438u0442u044c u0442u043eu0432u0430u0440u044b u043cu0430u0433u0430u0437u0438u043du0430 u043a u0441u0438u0441u0442u0435u043cu0435 u042fu043du0434u0435u043au0441.u041cu0430u0440u043au0435u0442 , u0432u0435u0441u0442u0438 u0431u043bu043eu0433 u0432 u042fu043du0434u0435u043au0441.u0414u0437u0435u043du0435 . n

    u0420u0430u0437u043cu0435u0441u0442u0438u0442u0435 u043au043eu043cu043fu0430u043du0438u044e u043du0430 Google u041au0430u0440u0442u0430u0445 n

    u041du0435u043au043eu0442u043eu0440u044bu043c u0441u0430u0439u0442u0430u043c u042fu043du0434u0435u043au0441 u0440u0430u0437u0434u0430u0435u0442 u0437u043du0430u043au0438 u043eu0442u043bu0438u0447u0438u044f , u043eu043du0438 u043du0430u0445u043eu0434u044fu0442u0441u044f u0432 u0432u044bu0434u0430u0447u0435 u043eu043au043eu043bu043e u0441u043du0438u043fu043fu0435u0442u0430. u0421u043du0438u043fu043fu0435u0442u044b u0441u043e u0437u043du0430u043au0430u043cu0438 u043fu0440u0438u0432u043bu0435u043au0430u044eu0442 u0431u043eu043bu044cu0448u0435 u0432u043du0438u043cu0430u043du0438u044f, u0441u043eu043eu0431u0449u0430u044eu0442 u043fu043eu043bu044cu0437u043eu0432u0430u0442u0435u043bu044fu043c u0434u043eu043fu043eu043bu043du0438u0442u0435u043bu044cu043du0443u044e u0438u043du0444u043eu0440u043cu0430u0446u0438u044e u043e u0441u0430u0439u0442u0435 u0438 u0441u043bu0443u0436u0430u0442 u0433u0430u0440u0430u043du0442u043eu043c u043au0430u0447u0435u0441u0442u0432u0430 u043eu0442 u043fu043eu0438u0441u043au043eu0432u0438u043au0430. n

    u0421u043du0438u043fu043fu0435u0442 u0441u043e u0437u043du0430u043au043eu043c u00abu0412u044bu0431u043eu0440 u043fu043eu043bu044cu0437u043eu0432u0430u0442u0435u043bu0435u0439u00bb n

    u0417u043du0430u043au0438 u043fu043eu043bu0443u0447u0430u044eu0442 u0441u0430u0439u0442u044b, u0441u043eu043eu0442u0432u0435u0442u0441u0442u0432u0443u044eu0449u0438u0435 u0437u0430u043fu0440u043eu0441u0430u043c u043fu043eu043bu044cu0437u043eu0432u0430u0442u0435u043bu0435u0439 u0431u043eu043bu044cu0448u0435 u0432u0441u0435u0433u043e. u0414u043bu044f u0440u0430u0437u043du044bu0445 u043au0430u0442u0435u0433u043eu0440u0438u0439 u043au043eu043cu043fu0430u043du0438u0439 u0435u0441u0442u044c u0440u0430u0437u043du044bu0435 u0432u0438u0434u044b u0441u043e u0441u0432u043eu0438u043cu0438 u043au0440u0438u0442u0435u0440u0438u044fu043cu0438: u043eu0444u0438u0446u0438u0430u043bu044cu043du044bu0439 u0441u0430u0439u0442, u043eu0444u0438u0446u0438u0430u043bu044cu043du044bu0439 u0434u0438u043bu0435u0440, u0441u0435u0440u0432u0438u0441 u042fu043du0434u0435u043au0441u0430, u0432u044bu0431u043eu0440 u043fu043eu043bu044cu0437u043eu0432u0430u0442u0435u043bu0435u0439, u043fu043eu043fu0443u043bu044fu0440u043du044bu0439 u0441u0430u0439u0442 u0438 u0434u0440u0443u0433u0438u0435. u0423 u0441u0430u0439u0442u0430 u043cu043eu0436u0435u0442 u0431u044bu0442u044c u043eu0434u043du043eu0432u0440u0435u043cu0435u043du043du043e u043du0435u0441u043au043eu043bu044cu043au043e u0437u043du0430u043au043eu0432. n

    u0417u043du0430u043au0438 u043eu0442u043bu0438u0447u0438u044f u0441u0430u0439u0442u0430 n

    u041fu0440u043eu0432u0435u0440u044cu0442u0435 u043fu0440u043eu0446u0435u0441u0441 u043fu043eu043bu0443u0447u0435u043du0438u044f u0437u043du0430u043au043eu0432 u043eu0442u043bu0438u0447u0438u044f u0434u043bu044f u0441u0432u043eu0435u0433u043e u0441u0430u0439u0442u0430 u0438 u043eu0446u0435u043du0438u0442u0435 u043au0440u0438u0442u0435u0440u0438u0438, u043du0430u0434 u043au043eu0442u043eu0440u044bu043cu0438 u043du0443u0436u043du043e u0440u0430u0431u043eu0442u0430u0442u044c. n

    u0421u0430u0439u0442, u043du0430u0440u0443u0448u0430u044eu0449u0438u0439 u043fu0440u0430u0432u0438u043bu0430 u043eu043fu0442u0438u043cu0438u0437u0430u0446u0438u0438 u0438 u043fu0440u043eu0434u0432u0438u0436u0435u043du0438u044f u0432 u043fu043eu0438u0441u043au043eu0432u044bu0445 u0441u0438u0441u0442u0435u043cu0430u0445, u043fu043eu043bu0443u0447u0438u0442 u0441u0430u043du043au0446u0438u0438 u0438u043bu0438 u043fu043eu043fu0430u0434u0435u0442 u043fu043eu0434 u0444u0438u043bu044cu0442u0440 u043fu043eu0438u0441u043au043eu0432u0438u043au043eu0432 . u042du0442u043e u043eu0437u043du0430u0447u0430u0435u0442 u043fu043eu043du0438u0436u0435u043du0438u0435 u043fu043eu0437u0438u0446u0438u0439 u0432 u043fu043eu0438u0441u043au043eu0432u043eu0439 u0432u044bu0434u0430u0447u0435, u0432u044bu043fu0430u0434u0435u043du0438u0435 u0438u0437 u0438u043du0434u0435u043au0441u0430 u0438u043bu0438 u0434u0430u0436u0435 u0431u043bu043eu043au0438u0440u043eu0432u043au0443 u0440u0435u0441u0443u0440u0441u0430. u0421u0430u043du043au0446u0438u0438 u043cu043eu0436u0435u0442 u043fu043eu043bu0443u0447u0438u0442u044c u0441u0430u0439u0442 u0446u0435u043bu0438u043au043eu043c u0438u043bu0438 u043eu0442u0434u0435u043bu044cu043du044bu0435 u0441u0442u0440u0430u043du0438u0446u044b u0437u0430 u043au043eu043du043au0440u0435u0442u043du044bu0435 u043du0430u0440u0443u0448u0435u043du0438u044f. u0415u0441u043bu0438 u0440u0435u0441u0443u0440u0441 u043fu0440u043eu0434u0432u0438u0433u0430u0435u0442u0441u044f u043du0435u0447u0435u0441u0442u043du043e, u043du043e u0435u0449u0435 u043du0435 u043fu043eu043bu0443u0447u0438u043b u0441u0430u043du043au0446u0438u0438, u044du0442u043e u043du0435 u0437u043du0430u0447u0438u0442, u0447u0442u043e u043fu043eu0438u0441u043au043eu0432u0438u043a u043du0438u043au043eu0433u0434u0430 u0434u043e u043du0435u0433u043e u043du0435 u0434u043eu0431u0435u0440u0435u0442u0441u044f. n

    u0420u0435u043au043eu043cu0435u043du0434u0443u0435u043c u0438u0437u0443u0447u0438u0442u044c u0434u043eu0441u0442u0443u043fu043du0443u044e u0438u043du0444u043eu0440u043cu0430u0446u0438u044e u043eu0431 u0430u043bu0433u043eu0440u0438u0442u043cu0430u0445 u0438 u043fu0440u043eu0432u0435u0440u0438u0442u044c u0441u043eu0431u0441u0442u0432u0435u043du043du044bu0439 u0440u0435u0441u0443u0440u0441, u043a u043fu0440u0438u043cu0435u0440u0443, u043du0430 u043fu0435u0440u0435u0441u043fu0430u043c u0432 u0442u0435u043au0441u0442u0430u0445, u043du0430u0432u044fu0437u0447u0438u0432u044bu0435 u0432u0441u043fu043bu044bu0432u0430u044eu0449u0438u0435 u043eu043au043du0430 u0438u043bu0438 u043du0435u043au0430u0447u0435u0441u0442u0432u0435u043du043du044bu0435 u0441u0441u044bu043bu043au0438. n

    Ссылка на основную публикацию
    Adblock
    detector