Article [ENSA] CCNA [56. Документация по сети]

[gx6060]

Обзор документации​

Для эффективного мониторинга и устранения неполадок сетей требуется точная и полная сетевая документация.
Общая сетевая документация включает следующее:

• Схемы физической и логической топологии сети
• Документация по сетевому устройству, которая записывает всю необходимую информацию об устройстве
• Документация по базовым показателям производительности сети

Диаграммы топологии сети

На диаграммах топологии сети фиксируются местоположение, назначение и состояние устройств в сети. Существуют диаграммы топологии сети двух типов: физическая топология и логическая топология.

Физическая топология

Физическая топология сети описывает физическое расположение устройств, подключенных к сети. Для отладки на физическом уровне необходимо знать, каким образом устройства подключены друг к другу. Информация, записанная по физической топологии, обычно включает следующее:

• Имя устройства
• Расположение устройства (адрес, номер комнаты, расположение стойки)
• Используемые интерфейс и порты
• Тип кабеля

Логическая топология IPv4

Диаграммы логической сетевой топологии отображают логическое подключение устройств к сети. Это относится к тому, как устройства передают данные по сети при взаимодействии с другими устройствами. Для обозначения сетевых элементов, например маршрутизаторов, серверов, компьютеров, концентраторов сетей VPN и устройств обеспечения безопасности, используются условные обозначения (символы). Кроме того, могут быть показаны подключения между несколькими узлами, но они не представляют собой реальных физических местоположений.

Информация, записанная по физической топологии, обычно включает следующее:

• Идентификаторы устройств;
• IP-адрес и длина префиксов;
• Идентификаторы интерфейсов;
• Протоколы маршрутизации и статические маршруты;
• Информация уровня 2 (например, VLAN, магистрали, EtherChannels)

Логическая топология IPv6

Несмотря на то, что IPv6-адреса также могут отображаться на диаграмме данной топологии, для более четкого представления может оказаться целесообразным создание отдельной диаграммы логической топологии сети IPv6.

Документация по сетевым устройствам

В файлах настройки сети содержатся точные, актуальные записи об оборудовании и программном обеспечении, применяемом в сети. Документация должна содержать всю необходимую информацию о сетевых устройствах.

Многие организации создают документы с таблицами или электронными таблицами для сбора соответствующей информации об устройствах.

Документация по маршрутизатору

Документация по устройствам коммутатора LAN

Документация по конечной системе

Документация конечной системы посвящена аппаратному и программному обеспечению, используемому на серверах, консолях управления сетью и пользовательских рабочих станциях. Если конечная система настроена неправильно, это может оказать отрицательное воздействие на общую производительность сети. По этой причине доступ к документации по устройствам конечной системы может быть очень полезным при устранении неполадок.

Формирование базовых показателей сети

Целью наблюдения за сетью является отслеживание уровня производительности сети и его сравнение с ранее определенными базовыми показателями. Базовый уровень используется для установления нормальной производительности сети или системы для определения «личности» сети в нормальных условиях.

Для формирования базового уровня производительности сети требуется сбор данных о производительности, поступающих из портов и устройств, необходимых для обеспечения работы сети.
Базовый показатель сети должен ответить на следующие вопросы:

• Как сеть работает в течение обычного (среднего) дня?
• Где происходит большинство ошибок?
• Какая часть сети используется наиболее интенсивно?
• Какая часть сети используется в наименьшей степени?
• Какие устройства необходимо отслеживать и какие пределы нужно установить?
• Может ли сеть поддерживать определенные политики?

Благодаря измерению начального уровня производительности и эксплуатационной готовности наиболее важных сетевых устройств и каналов сетевые администраторы могут определить разницу между аномальным поведением и нормальным функционированием сети при расширении сети или изменении моделей трафика. Базовые показатели также позволяют понять, может ли текущая схема сети удовлетворять требованиям бизнеса. Если базовые показатели отсутствуют, то нет никакого стандарта для определения оптимальных уровней сетевого трафика и уровней загруженности.

Анализ, выполняемый после определения исходных базовых показателей, также позволяет обнаружить скрытые проблемы. Собранные данные позволяют увидеть истинные причины реального или потенциального затора в сети. Эти данные также могут позволить определить участки сети, которые используются неэффективно и довольно часто могут привести к перепроектированию сети с учетом показателей качества и пропускной способности.

Базовый показатель производительности сети устанавливает основу для измерения эффекта от модификаций сети и последующих мер по поиску и устранению неполадок. Поэтому важно внимательно подойти к его формированию.

Шаг 1. Определите типы данных, которые необходимо собирать.

При определении начальных базовых показателей начните с выбора нескольких переменных, которые представляют определенные политики. В случае выбора слишком большого количества точек данных объем собираемой информации может оказаться крайне большим, что очень усложнит процесс анализа собранных данных. Начните с самого простого и постепенно вносите изменения по ходу работы. На начальном этапе рекомендуется начать с определения коэффициента использования интерфейсов и ЦП.

Шаг 2. Определите требуемые устройства и порты.

Для определения устройств и портов, на которых необходимо измерять данные о производительности, следует использовать топологию сети. К требуемым устройствам и портам относятся:

• Порты сетевых устройств, которые подключаются к другим сетевым устройствам;
• Серверы
• Основные пользователи;
• Любые другие объекты, наиболее важные для эксплуатации.

Логическая диаграмма топологии сети может быть полезна при определении основных устройств и портов, подлежащих наблюдению. Например, на рисунке сетевой администратор выделил те устройства и порты, за которыми нужно наблюдать в ходе тестирования базовых показателей.

Интересующие устройства включают PC1 (терминал администратора) и два сервера (то есть Srv1 и Svr2). К числу портов, представляющих интерес, как правило, относятся интерфейсы маршрутизатора и ключевые порты коммутаторов.

Благодаря сокращению списка опрашиваемых портов можно оптимизировать получаемые результаты и уменьшить нагрузку по управлению сетями. Следует помнить, что интерфейс на маршрутизаторе или коммутаторе может быть виртуальным, например виртуальный интерфейс коммутатора (SVI).

Шаг 3. Определите длительность сбора базовых показателей

Интервала времени, а также объема собираемых сведений о базовых показателях должно быть достаточно для формирования типичной картины сети. Крайне важно наблюдать за ежедневными тенденциями сетевого трафика. Также важно наблюдать за тенденциями за более длительный период времени, например за неделю или за месяц. По этой причине при сборе данных для последующего анализа указанный период должен составлять как минимум 7 дней.

Применительно к этому примеру следует отметить, что тенденции за рабочую неделю являются слишком короткими, чтобы показать регулярный скачок нагрузки, происходящий на каждых выходных вечером в субботу, когда выполняется процесс резервного копирования базы данных, для которого требуется существенная пропускная способность сети. Эта повторяющаяся форма диаграммы появляется в месячной тенденции. Годовая тенденция, как показано в примере, может быть слишком протяженной и не давать полезную информацию о базовых показателях производительности. Однако такая тенденция поможет определить долгосрочное поведение, которые нужно будет проанализировать позже.

Обычно определение базовых показателей должно продолжаться не более 6 недель (если не потребуется определение специальных долгосрочных тенденций). Как правило, для определения базовых показателей достаточным будет период длительностью от 2-х до 4-х недель.

Измерение базовых показателей не следует выполнять в периоды, когда в сети есть уникальные образцы трафика, так как в этом случае результаты измерения не будут точно отражать нормальную работу сети. Выполняйте ежегодный анализ всей сети или базовых показателей отдельных ее частей поочередно. Анализ необходимо выполнять регулярно, чтобы узнать, какое влияние на сеть оказывают ее рост, а также другие изменения.

Измерение данных

При документировании сети часто приходится собирать информацию прямо из маршрутизаторов и коммутаторов. К полезным командам документирования сети безусловно относятся команды ping, traceroute и telnet,, а также следующие команды show:

Команда	Описание
show version	Позволяет отобразить время безотказной работы, информацию о версиях для оборудования и программного обеспечения устройства
show ip interface [brief] show ipv6 interface [brief]	Позволяет отобразить все параметры настройки, установленные на интерфейсе. Используйте ключевое слово brief для отображения только вверх/вниз состояние IP-интерфейсов и IP-адрес каждого интерфейса.
show interfaces	Позволяет отобразить подробные выходные данные для каждого интерфейса. Чтобы отобразить подробные выходные данные только для одного интерфейса, включите тип интерфейса и номер в команде (например, Gigabit Ethernet 0/0/0).
show ip route show ipv6 route	Отображение списка содержимого таблицы маршрутизации, подключенного напрямую и узнал удаленные сети. Добавить static, eigrpили ospf для отображения только этих маршрутов.
show cdp neighbors detail	Отображает подробные сведения о напрямую подключенном соседе Cisco Meraki.
show arp show ipv6 neighbors	Позволяет отобразить содержимое таблицы ARP (IPv4) и таблицы соседних устройств (IPv6). (IPv6).
show running-config	Отобразите текущую конфигурацию.
show vlan	Отобразите состояние сетей VLAN в коммутаторе.
show port	Отобразите состояние портов на коммутаторе.
show tech-support	Данную команду удобно использовать для сбора значительного объема сведений об устройстве для устранения неполадок. Выполняя несколько команд show, которые могут быть предоставлены представителями технической поддержки при сообщении о проблеме

Процесс сбора данных вручную с помощью команд show на отдельных сетевых устройствах занимает очень много времени и не является масштабируемым решением. Данный режим (сбора данных вручную) следует использовать для небольших сетей или только для критически важных сетевых устройств. В простых сетях для выполнения задач определения базовых показателей обычно используется сочетание сбора данных вручную и простых анализаторов сетевых протоколов.

В высокотехнологичных сетях базовые показатели обычно определяются с помощью ПО для управления сетью. Эти программные пакеты позволяют администраторам автоматически создавать и просматривать отчеты, сравнивать текущие уровни производительности с историческими данными, автоматически определять проблемы с производительностью и создавать оповещения для приложений, которые не удовлетворяют ожидаемым уровням обслуживания.

Формирование начальных базовых показателей или проведения анализа на основе наблюдения за производительностью может оказаться довольно длительным (несколько часов или дней), если предполагается получить точные цифры об уровне производительности сети. Во многих случаях в течение процесса сбора данных ПО для управления сетями или анализаторы протоколов и пакетов функционируют непрерывно.