यह सबसे कम उम्र की श्रृंखला के लिए नेटवर्क में पहला लेख है।
Comgl thegluck और मैंने एक लंबे समय के लिए सोचा कि कहां से शुरू करें: रूटिंग, वीएलएएन, उपकरण कॉन्फ़िगरेशन।
अंत में, हमने एक मौलिक और के साथ शुरू करने का फैसला किया, एक कह सकता है, सबसे महत्वपूर्ण बात: योजना। चूंकि चक्र पूरी तरह से नए लोगों के लिए डिज़ाइन किया गया है, तो हम शुरू से अंत तक सभी तरह से जाते हैं।
यह माना जाता है कि आप कम से कम
OSI संदर्भ मॉडल (
अंग्रेजी में समान),
टीसीपी / आईपी प्रोटोकॉल
स्टैक (
अंग्रेजी में ) के बारे में पढ़ते हैं, आप मौजूदा
VLAN के प्रकारों के बारे में जानते हैं (मैं इस लेख को पढ़ने की अत्यधिक सलाह देता हूं), सबसे के बारे में अब लोकप्रिय
पोर्ट-आधारित वीएलएएन और
आईपी पते (
अधिक विस्तार से )। हम समझते हैं कि शुरुआती लोगों के लिए, "OSI" और "TCP / IP" डरावने शब्द हैं। लेकिन चिंता न करें, आपको डराने के लिए नहीं, हम उनका उपयोग करते हैं। यह कुछ ऐसा है जो आपको हर दिन मिलना है, इसलिए इस चक्र के दौरान हम उनके अर्थ और दृष्टिकोण को वास्तविकता के रूप में प्रकट करने का प्रयास करेंगे।
आइए समस्या के बयान से शुरू करते हैं। एक निश्चित कंपनी लगी हुई है, उदाहरण के लिए, लिफ्ट के उत्पादन में जो केवल ऊपर जाती है, और इसलिए इसे एलएलसी "लिफ्ट लिफ्ट एपी" कहा जाता है। वे Arbat पर एक पुरानी इमारत में स्थित हैं, और 10Base-T स्विच में फंसे और सड़े तारों को गिगाबिट कार्ड के माध्यम से नए सर्वर से कनेक्ट होने का इंतजार नहीं करते हैं। इसलिए उन्हें नेटवर्क के बुनियादी ढांचे की भयावह जरूरत है और मुर्गियां पैसे नहीं दे रही हैं, जो आपको असीमित पसंद का अवसर देता है। किसी भी इंजीनियर का यह एक अद्भुत सपना होता है। और आपने कल साक्षात्कार पारित किया, और एक कठिन संघर्ष में, सही ढंग से नेटवर्क प्रशासक का स्थान प्राप्त किया। और अब आप इसमें अपनी तरह के पहले और एकमात्र व्यक्ति हैं। बधाई! आगे क्या है?
स्थिति को कुछ हद तक निर्दिष्ट करना आवश्यक है।
- फिलहाल, कंपनी के दो कार्यालय हैं: कार्यस्थलों और एक सर्वर के लिए Arbat पर 200 वर्ग। कई प्रदाताओं का प्रतिनिधित्व किया जाता है। Rublevka पर एक और।
- चार उपयोगकर्ता समूह हैं: लेखांकन (बी), वित्तीय और आर्थिक विभाग (एफईओ), उत्पादन और तकनीकी विभाग (वीईटी), अन्य उपयोगकर्ता (डी)। और एक सर्वर (C) भी है, जिसे एक अलग समूह में रखा गया है। सभी समूहों को सीमांकित किया गया है और एक दूसरे तक सीधी पहुंच नहीं है।
- समूह C, B और FEO के उपयोगकर्ता केवल Arbat, VET और D दोनों कार्यालयों में होंगे।
उपयोगकर्ताओं की संख्या, आवश्यक इंटरफेस, संचार चैनल, आप एक नेटवर्क आरेख और आईपी योजना तैयार कर रहे हैं।
नेटवर्क डिजाइन करते समय, आपको एक
पदानुक्रमित नेटवर्क मॉडल का पालन करने की कोशिश करनी चाहिए, जिसमें "फ्लैट नेटवर्क" की तुलना में कई फायदे हैं:
- नेटवर्क संगठन को समझना सरल है
- मॉडल से तात्पर्य है प्रतिरूपकता, जिसका अर्थ है कि क्षमता निर्माण में आसानी जहां आवश्यक हो
- समस्या को ढूंढना और अलग करना आसान है
- उपकरणों और / या कनेक्शन के दोहराव के कारण गलती की सहिष्णुता
- विभिन्न उपकरणों में नेटवर्क स्वास्थ्य सुनिश्चित करने के लिए कार्यों का वितरण।
इस मॉडल के अनुसार, नेटवर्क को तीन तार्किक स्तरों में विभाजित किया गया है:
नेटवर्क का कोर (कोर परत: उच्च-प्रदर्शन डिवाइस, मुख्य उद्देश्य तेज परिवहन है),
वितरण स्तर (वितरण परत: सुरक्षा नीतियों के आवेदन, क्यूओएस, एकत्रीकरण और वीएलएएन में रूटिंग सुनिश्चित करता है, प्रसारण डोमेन को परिभाषित करता है) , और
एक्सेस स्तर (एक्सेस-लेयर: एक नियम के रूप में, L2 स्विच, उद्देश्य: अंत उपकरणों को जोड़ना, क्यूओएस के लिए ट्रैफ़िक को चिह्नित करना, नेटवर्क रिंगों (एसटीपी) और प्रसारण तूफानों के खिलाफ सुरक्षा, PoE उपकरणों के लिए शक्ति प्रदान करना)।
हमारे जैसे पैमाने पर, प्रत्येक डिवाइस की भूमिका मिट जाती है, लेकिन आप तार्किक रूप से नेटवर्क को विभाजित कर सकते हैं।
आइए एक अनुमानित चित्र बनाते हैं:
प्रस्तुत योजना में, कोर (कोर) 2811 राउटर होगा, स्विच 2960 वितरण स्तर (वितरण) को सौंपा जाएगा, क्योंकि सभी वीएलएएन को इस पर एक आम ट्रंक में एकत्रित किया जाता है। 2950 स्विच एक्सेस डिवाइस होंगे। वे अंत उपयोगकर्ताओं, कार्यालय उपकरण, सर्वर से जुड़े होंगे।
हम उपकरणों को निम्नानुसार नाम देंगे: शहर का संक्षिप्त नाम (
msk ) - भौगोलिक स्थिति (सड़क, भवन) (
arbat ) - नेटवर्क + सीरियल नंबर में डिवाइस की भूमिका।
उनकी भूमिकाओं और स्थान के अनुसार,
होस्टनाम चुनें:
राउटर 2811:
msk-arbat-gw1 (gw =
GateWay = गेटवे)
2960 स्विच:
msk-arbat-dsw1 (dsw = वितरण स्विच)
2950 स्विच:
msk-arbat-aswN, msk-rubl-asw1 (asw = एक्सेस स्विच)
नेटवर्क प्रलेखन
पूरे नेटवर्क को कड़ाई से प्रलेखित किया जाना चाहिए: सर्किट आरेख से इंटरफ़ेस नाम तक।
स्थापित करने से पहले, मैं आवश्यक दस्तावेजों और कार्यों को सूचीबद्ध करना चाहूंगा:
•
OSI मॉडल के स्तर (भौतिक, चैनल, नेटवर्क) के अनुसार नेटवर्क आरेख L1, L2, L3•
आईपी एड्रेस प्लान = आईपी प्लान।•
वीएलएएन सूची•
इंटरफेस के विवरण ( विवरण )• उपकरणों की एक सूची (प्रत्येक के लिए, इंगित करें: हार्डवेयर मॉडल, आईओएस का स्थापित संस्करण, रैम \ एनवीआरएएम वॉल्यूम, इंटरफेस की सूची)
• केबल पर लेबल (जहां और जहां यह जाता है), बिजली और जमीन केबल और उपकरणों सहित
• एक एकल विनियमन जो उपरोक्त सभी मापदंडों और अन्य को परिभाषित करता है।
बोल्ड वह है जो हम एक सिमुलेशन कार्यक्रम के भाग के रूप में अनुसरण करेंगे। बेशक, सभी नेटवर्क परिवर्तन दस्तावेज़ और कॉन्फ़िगरेशन के लिए किए जाने चाहिए ताकि वे अद्यतित हों।
केबलों पर लेबल / स्टिकर की बात करते हुए, हमारा मतलब है:
इस फोटो में आप स्पष्ट रूप से देख सकते हैं कि प्रत्येक केबल को चिह्नित किया गया है, रैक में ढाल पर प्रत्येक मशीन का मूल्य, साथ ही साथ प्रत्येक डिवाइस।
हम उन दस्तावेजों को तैयार करेंगे जिनकी हमें आवश्यकता है:
वीएलएएन सूची
| VLAN No. | वीएलएएन नाम | टिप्पणी |
|---|
| 1 | चूक | उपयोग नहीं किया गया |
| 2 | प्रबंध | उपकरणों का प्रबंधन करने के लिए |
| 3 | सर्वर | एक सर्वर फ़ार्म के लिए |
| 4-100 | | आरक्षित |
| 101 | पीटीओ | VET उपयोगकर्ताओं के लिए |
| 102 | FeO | FEO उपयोगकर्ताओं के लिए |
| 103 | लेखा | उपयोगकर्ताओं के लेखांकन के लिए |
| 104 | अन्य | अन्य उपयोगकर्ताओं के लिए |
प्रत्येक समूह को एक अलग वलान के लिए आवंटित किया जाएगा। इस प्रकार, हम प्रसारण डोमेन को प्रतिबंधित करते हैं। हम डिवाइस प्रबंधन के लिए एक विशेष वीएलएएन भी पेश करते हैं।
100 के माध्यम से वीएलएएन नंबर 4 भविष्य की जरूरतों के लिए आरक्षित हैं।
आईपी योजना
आईपी एड्रेस
| टिप्पणी
| VLAN
|
|---|
172.16.0.0/16
| | |
|---|
नेटवर्क आईडी 172.16.0.0/24
| सर्वर फ़ार्म
| 3 |
|---|
| 172.16.0.1 | द्वार | |
| 172.16.0.2 | वेब | |
| 172.16.0.3 | फ़ाइल | |
| 172.16.0.4 | मेल | |
| 172.16.0.5 - 172.16.0.254 | आरक्षित | |
172.16.1.0/24
| प्रबंध
| 2 |
|---|
| 172.16.1.1 | द्वार | |
| 172.16.1.2 | एमएसके-Arbat-dswl | |
| 172.16.1.3 | एमएसके-Arbat-aswl | |
| 172.16.1.4 | एमएसके-Arbat-asw2 | |
| 172.16.1.5 | एमएसके-Arbat-asw3 | |
| 172.16.1.6 | एमएसके-Rubl-aswl | |
| 172.16.1.6 - 172.16.1.254 | आरक्षित | |
172.16.2.0/24
| पॉइंट-टू-पॉइंट नेटवर्क
| |
|---|
| 172.16.2.1 | द्वार | |
| 172.16.2.2 - 172.16.2.254 | आरक्षित | |
172.16.3.0/24
| PTI
| 101 |
|---|
| 172.16.3.1 | द्वार | |
| 172.16.3.2 - 172.16.3.254 | उपयोगकर्ताओं के लिए पूल | |
172.16.4.0/24
| FeO
| 102 |
|---|
| 172.16.4.1 | द्वार | |
| 172.16.4.2 - 172.16.4.254 | उपयोगकर्ताओं के लिए पूल | |
172.16.5.0/24
| लेखांकन
| 103 |
|---|
| 172.16.5.1 | द्वार | |
| 172.16.5.2 - 172.16.5.254 | उपयोगकर्ताओं के लिए पूल | |
172.16.6.0/24
| अन्य उपयोगकर्ता
| 104 |
|---|
| 172.16.6.1 | द्वार | |
| 172.16.6.2 - 172.16.6.254 | उपयोगकर्ताओं के लिए पूल | |
सबनेट का चयन आम तौर पर मनमाना होता है, जो इस स्थानीय नेटवर्क में केवल नोड्स की संख्या के अनुसार होता है, जो संभावित विकास को ध्यान में रखता है। इस उदाहरण में, सभी सबनेट में एक मानक मास्क / 24 (/ 24=255.255.255.0) है - अक्सर ये स्थानीय नेटवर्क में उपयोग किए जाते हैं, लेकिन हमेशा नहीं। हम
नेटवर्क कक्षाओं के बारे में पढ़ने की सलाह देते
हैं । भविष्य में, हम
क्लासलेस एड्रेसिंग (सिस्को) की ओर रुख करेंगे। हम समझते हैं कि विकिपीडिया पर तकनीकी लेखों के लिंक एक बुरे व्यवहार हैं, हालांकि वे एक अच्छी परिभाषा देते हैं, और हम इसे वास्तविक दुनिया की तस्वीर में बदलने का प्रयास करेंगे।
पॉइंट-टू-पॉइंट नेटवर्क से हमारा मतलब पॉइंट-टू-पॉइंट मोड से एक राउटर को दूसरे से जोड़ना है। आमतौर पर, 30 के मुखौटे वाले पते लिए जाते हैं (वर्गहीन नेटवर्क के विषय पर लौटते हुए), यानी दो मेजबान पते होते हैं। बाद में यह स्पष्ट हो जाएगा कि क्या दांव पर है।
पोर्ट उपकरण कनेक्शन योजना
बेशक, अब 1Gb ईथरनेट पोर्ट्स के एक झुंड के साथ स्विच हैं, 10G के साथ स्विच हैं, उन्नत ऑपरेटर ग्रंथियों पर काफी हजारों डॉलर हैं, 40Gb हैं, 100Gb विकास में है (और अफवाहों के अनुसार पहले से ही ऐसे उत्पादन हैं जो औद्योगिक उत्पादन में चले गए हैं)। तदनुसार, वास्तविक दुनिया में आप अपनी आवश्यकताओं के अनुसार स्विच और राउटर चुन सकते हैं, बजट के बारे में भूलकर भी। विशेष रूप से, एक गीगाबिट स्विच अब सस्ते में (20-30 हजार) खरीदा जा सकता है और यह भविष्य के लिए मार्जिन के साथ है (यदि आप प्रदाता नहीं हैं, तो निश्चित रूप से)। गीगाबिट पोर्ट्स वाला एक राउटर पहले से ही 100Mbps पोर्ट्स की तुलना में काफी महंगा है, लेकिन यह इसके लायक है क्योंकि FE मॉडल (100Mbps FastE ईथरनेट) पुराने हैं और इनकी बैंडविड्थ बहुत कम है।
लेकिन प्रोग्रामर्स एमुलेटर / सिमुलेटर में जिनका हम उपयोग करेंगे, दुर्भाग्य से, उपकरण के केवल सरल मॉडल हैं, इसलिए, नेटवर्क मॉडलिंग करते समय, हम उस पर निर्माण करेंगे जो हमारे पास है: एक सिस्को 2811 राउटर, सिस्को 2960 और 2950 स्विच।
उपकरण का नाम
| बंदरगाह
| नाम
| VLAN
|
|---|
पहुंच
| ट्रंक
|
|---|
| एमएसके-Arbat-GW1 | FE0 / 1 | अपलिंक | | |
| FE0 / 0 | एमएसके-Arbat-dsw1 | | 2,3,101,102,103,104 |
| एमएसके-Arbat-dsw1 | FE0 / 24 | एमएसके-Arbat-GW1 | | 2,3,101,102,103,104 |
| GE1 / 1 | एमएसके-Arbat-asw1 | | 2.3 |
| GE1 / 2 | एमएसके-Arbat-asw3 | | 2.101.102.103.104 |
| FE0 / 1 | एमएसके-Rubl-asw1 | | 2,101,104 |
|
| एमएसके-Arbat-asw1 | GE1 / 1 | एमएसके-Arbat-dsw1 | | 2.3 |
| GE1 / 2 | एमएसके-Arbat-asw2 | | 2.3 |
| FE0 / 1 | वेब सर्वर | 3 | |
| FE0 / 2 | फ़ाइल सर्वर | 3 | |
|
| एमएसके-Arbat-asw2 | GE1 / 1 | एमएसके-Arbat-asw1 | | 2.3 |
| FE0 / 1 | मेल सर्वर | 3 | |
|
| एमएसके-Arbat-asw3 | GE1 / 1 | एमएसके-Arbat-dsw1 | | 2.101.102.103.104 |
| FE0 / 1-FE0 / 5 | पीटीओ | 101 | |
| FE0 / 6-FE0 / 10 | FeO | 102 | |
| FE0 / 11-FE0 / 15 | लेखा | 103 | |
| FE0 / 16-FE0 / 24 | अन्य | 104 | |
|
| एमएसके-Rubl-asw1 | FE0 / 24 | एमएसके-Arbat-dsw1 | | 2,101,104 |
| FE0 / 1-FE0 / 15 | पीटीओ | 101 | |
| FE0 / 20 | प्रशासक | 104 | |
वीएलएएन को इस तरह से क्यों आवंटित किया जाता है, हम निम्नलिखित भागों में बताएंगे।
VLAN, IP, बंदरगाहों की सूची के साथ एक्सेल दस्तावेज़नेटवर्क आरेख
इन आंकड़ों के आधार पर, आप इस स्तर पर सभी तीन नेटवर्क आरेख बना सकते हैं। ऐसा करने के लिए, आप Microsoft विसिओ, कुछ मुफ्त एप्लिकेशन का उपयोग कर सकते हैं, लेकिन अपने प्रारूप या ग्राफिक संपादकों के लिए बाध्यकारी होने के साथ (आप इसे हाथ से कर सकते हैं, लेकिन इसे अप टू डेट रखना मुश्किल होगा :))।
प्रचार प्रसार के लिए खुले स्रोत नहीं, बल्कि विभिन्न प्रकार के साधन, हम दीया का उपयोग करेंगे। मैं इसे लिनक्स के तहत सर्किट के साथ काम करने के लिए सबसे अच्छे अनुप्रयोगों में से एक मानता हूं। विंडोज के लिए एक संस्करण है, लेकिन, दुर्भाग्य से, वीडियो में कोई संगतता नहीं है।
एल 1
यही है, एल 1 आरेख में, हम पोर्ट संख्याओं के साथ नेटवर्क के भौतिक उपकरणों को दर्शाते हैं: जहां से जुड़ा हुआ है।
एल 2
एल 2 आरेख में, हम अपने वीएलएएन का संकेत देते हैं
L3
हमारे उदाहरण में, केवल एक रूटिंग डिवाइस की उपस्थिति के कारण तीसरे स्तर की योजना बेकार हो गई और बहुत दृश्य नहीं थी। लेकिन समय के साथ, यह अधिक विस्तृत हो जाएगा।
नेटवर्क आरेख वाली डाय-फाइलें:
L1 ,
L2 ,
L3जैसा कि आप देख सकते हैं, दस्तावेजों में जानकारी बेमानी है। उदाहरण के लिए, वीएलएएन संख्या योजना में और बंदरगाहों के लिए योजना में दोनों को दोहराया जाता है। यहाँ, ऐसा लगता है जैसे कोई बहुत कुछ कर रहा है। जैसा चाहो वैसा करो। यह अतिरेक एक कॉन्फ़िगरेशन परिवर्तन के मामले में अपडेट करना मुश्किल बनाता है, क्योंकि आपको इसे एक बार में कई स्थानों पर ठीक करने की आवश्यकता होती है, लेकिन दूसरी ओर, यह समझ को आसान बनाता है।
हम भविष्य में एक बार से अधिक इस पहले लेख पर लौटेंगे, जैसे आपको हमेशा वही करना होगा जो आपने मूल रूप से नियोजित किया था।
दरअसल, यह कार्य उन लोगों के लिए है जो अभी सीखना शुरू कर रहे हैं और इसके लिए एक प्रयास करने के लिए तैयार हैं: प्रोवेल, आईपी-एड्रेसिंग के बारे में बहुत कुछ पढ़ने के लिए, पैकेट ट्रेसर और जीएनएस 3 प्रोग्राम खोजें।
जैसा कि मौलिक सैद्धांतिक ज्ञान है, हम आपको सिस्को प्रेस पढ़ना शुरू करने की सलाह देते हैं:
एक ,
दो ,
तीन (रूसी)। यह कुछ ऐसा है जो आपको निश्चित रूप से जानना चाहिए।
अगले भाग में, सब कुछ वयस्क-जैसा होगा, वीडियो के साथ, हम सीखेंगे कि उपकरण से कैसे जुड़ें, इंटरफ़ेस से निपटें और बताएं कि लापरवाह व्यवस्थापक को क्या करना चाहिए जो पासवर्ड भूल गया है।
PS लेख के सह-लेखक -
thegluck उपयोगकर्ता के लिए धन्यवाद।
पीपीएस जिनके पास पूछने के लिए कुछ है, लेकिन यहां अपना सवाल पूछने में सक्षम नहीं हैं,
एलजे में आपका स्वागत है