Передовой опыт: проектирование и создание офисной сети

Опубликовано: 18 Марта, 2023
Передовой опыт: проектирование и создание офисной сети

Хотите спроектировать офисную сеть? Какой тип брандмауэра следует использовать? Это должны быть аппаратные или программные решения? А беспроводные технологии?

Если эти вопросы волнуют вас, вы не одиноки.

Проектирование и построение сети, которая наилучшим образом соответствует потребностям вашего офиса, — совсем не тривиальная задача. Он включает в себя множество различных вариантов дизайна и технологий, чтобы ваша сеть была стабильной, долговечной и добавляла ценности вашей организации.

Несмотря на то, что нет никаких жестких правил, когда речь идет о проектировании сети, вот некоторые устоявшиеся передовые методы, которые могут указать вам правильное направление.

Учиться и понимать

Первым шагом к проектированию сети является понимание потребностей вашей организации, и, исходя из этого, вы можете выбрать правильную технологию. Всегда полезно провести тщательное исследование, прежде чем приступить к работе.

Позвольте мне рассказать вам, почему это важно. Я работал подрядчиком в компании цифрового маркетинга, и они расширялись. Итак, они хотели построить новую сеть, которая отражала бы их планы расширения. Разработчики внутренних сетей часто использовали термины «я почти уверен» и «я думаю». Для меня это было странно, потому что я твердо верю, что вы не можете угадать, когда дело доходит до сетей, вы должны быть абсолютно уверены. Спустя почти полгода работы сеть была готова. К сожалению, в первые дни работы хакеры украли конфиденциальную информацию, взломав сеть, что привело к большим потерям для компании.

Оглядываясь назад, дизайнеры никогда не были уверены, что поступают правильно, и их явно уволили. В конце концов руководство наняло компанию по проектированию сетей, которая построила их сеть.

Важный урок из этого опыта: вы должны быть абсолютно уверены в том, что делаете. Проверяйте, перепроверяйте и трижды проверяйте требования и проводите столько исследований, сколько хотите, по своему выбору. Но когда вы приступите к фактическому дизайну, четко определите, что вам нужно.

Модель OSI

Модель Open System Industry (OSI) является отраслевым стандартом, когда речь идет о сети и устранении сетевых неполадок. Уровень 1 является королем, поэтому любые сбои на этом уровне могут привести к простоям. Это наиболее важный уровень для стабильной сети.

Кроме того, вы, вероятно, будете много работать на уровнях 2, 3 и 4 при проектировании сети, поэтому важно понимать, что происходит на каждом из этих уровней и какие устройства работают с какими уровнями.

Как правило, на уровне 2 вы определяете тип топологии, необходимой для перемещения вашего трафика. Это может быть ваш Ethernet, Token Ring, ATM, DSL или любая другая подобная топология. Уровень 3 обрабатывает такие протоколы, как TCP/IP, которые вы будете использовать для маршрутизации трафика из одной точки в другую. Наконец, уровень 4 определяет доставку и последовательность в сети. Например, если есть необходимость в гарантированной доставке, хорошим выбором будет TCP. В остальном UDP хорош тем, что он легче и быстрее.

Таким образом, выбор правильной технологии для различных уровней модели OSI жизненно важен для стабильной и высокопроизводительной сети.

Интернет и брандмауэры

Интернет и брандмауэры — два важных аспекта, определяющих структуру вашей сети. Для малого бизнеса достаточно DSL-маршрутизатора для подключения к Интернету, но для среднего и крупного бизнеса необходимо несколько резервных подключений для предотвращения аварийного переключения. Кроме того, когда вы настраиваете подключение к Интернету, у вас будет множество общедоступных IP-адресов для разных устройств, поэтому вы должны знать, как правильно ими управлять. В общем, назначьте их нужным устройствам, которым нужен прямой доступ в Интернет, например, вашим веб-серверам.

Брандмауэры являются еще одним важным фактором при проектировании сети. Существует множество различных вариантов разработки и реализации брандмауэра, но наиболее распространенным методом является использование внешнего маршрутизатора для прямого подключения к Интернету и внутреннего маршрутизатора для подключения к сети организации. Сделайте правильный выбор в зависимости от типа брандмауэра, который вы хотите использовать.

Увидеть общую картину

При проектировании сети важно иметь возможность видеть общую картину, а не сосредотачиваться в первую очередь на отдельных аспектах сети. Например, многие разработчики сетей считают, что маршрутизация по краям может увеличить скорость сети. Хотя это правда, сложно справиться со сложностями, которые с этим связаны. Кроме того, трудно определить, действительно ли маршрутизация увеличила скорость сети. В таком случае, если вы слишком сосредоточитесь на маршрутизации на периферии, это может привести к проблемам с безопасностью всей сети.

С другой стороны, если вы сможете увидеть более широкую картину, вы будете знать, почему вы должны сделать выбор и как он повлияет на всю сеть. Эта картинка обязательно поможет вам принять правильное решение.

Хорошее эмпирическое правило состоит в том, чтобы сделать его настолько простым, насколько это возможно. Помните, если вы можете что-то сделать, это не значит, что вы должны это делать. Лаборатории и тестовые среды — это место для экспериментов, а не работающая производственная система предприятия.

Постоянный мониторинг

Если вы думаете, что закончили с проектированием и построением сети, вы недалеки от истины. Вам придется постоянно следить за сетью, даже чтобы знать, верен ли ваш дизайн! Кроме того, вам потребуется больше информации о сети, особенно если ваша организация нуждается в виртуализации и расширенных приложениях, интенсивно использующих сеть.

Документация

Еще одним упускаемым из виду аспектом проектирования сети является документация. Вернитесь в свои школьные годы и документируйте каждую задачу или изменение, которые вы вносите, так как это поможет убедиться, что вы следуете установленным рекомендациям. Кроме того, такая документация позволит любому легко отслеживать изменения и эффективно устранять неполадки. Кроме того, важность документации будет возрастать, когда вы добавите больше уровней и технологий, поскольку она может способствовать масштабируемости и стабильности.

Проектирование сети — сложная задача, так как вам придется учитывать множество внутренних и внешних аспектов, включая требования вашей организации, возможные угрозы безопасности, потребности в виртуализации, размер организации и многое другое. Вышеупомянутые передовые методы могут значительно облегчить вашу жизнь, когда вы начинаете создавать сеть.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023