Nach der Einrichtung eines Netzwerks ist es Ihre Hauptaufgabe als Netzwerkadministrator, dessen Leistungsfähigkeit zu gewährleisten. Dies erfordert in erster Linie die Ergänzung von Hardware, um erhöhten Bandbreitenbedarf und eine größere Anzahl von Endgeräten für die Mitarbeiter abzudecken. Eine strukturierte Erweiterung ist jedoch nur mit einem klaren Gestaltungsrahmen möglich.
Bei der Konzeption eines neuen Netzwerks haben Sie den Vorteil, dass Sie von Grund auf neu beginnen und einen Service entwerfen können, der sich problemlos erweitern lässt. Wenn Sie hingegen ein schlecht geplantes Netzwerk übernehmen, kann es ratsam sein, das System von Grund auf neu zu konzipieren und die vorhandenen Ressourcen so anzupassen, dass sie in Ihr geplantes Layout integriert werden können.
In diesem Leitfaden wird ein System zur Erstellung eines Designs vorgestellt, das Ihnen das Layout eines neuen Netzwerks liefert. Es kann auch zur Verbesserung der Leistung bestehender Netzwerke verwendet werden. Das Schema in diesem Handbuch orientiert sich an dem System, das für die Prüfung zum Cisco Certified Network Associate (CCNA) empfohlen wird. Auch wenn Sie möglicherweise nicht sofort für die Erstellung eines Netzwerkdesigns verantwortlich sind, sollten die Hinweise in diesem Leitfaden zumindest dazu beitragen, Ihre CCNA-Prüfungen zu bestehen.
Lesen Sie weiter, um den umfassenden Leitfaden zum Netzwerkdesign zu entdecken!
Designmethodik
Netzwerke existieren letztlich, um die Anforderungen einer Organisation zu erfüllen. Jedes Unternehmen, jede Wohltätigkeitsorganisation oder jeder Verband hat individuelle Anforderungen an sein Netzwerk, die berücksichtigt werden müssen. Beispielsweise unterscheiden sich die Hardware und die Betriebsanwendungen, die für den Aufbau eines Netzwerks für ein Online-Geschäft erforderlich sind, von der Ausrüstung, die für die Geschäftsprozesse eines stationären Geschäfts benötigt wird.
Wenn Sie über Netzwerkdesign nachdenken, müssen Sie nicht sofort eine Liste der Hardwareanforderungen erstellen. Das kommt erst später. Derzeit konzentrieren wir uns auf die Gestaltung des Netzwerks und nicht auf dessen Implementierung. Auf einer noch abstrakteren Ebene beschäftigen wir uns zu Beginn einer Entwurfsübung nicht einmal mit dem Layout des Netzwerks oder seinem Zweck. Zunächst sollten Sie sich auf die Methodik konzentrieren, die Sie bei der Gestaltung des Netzwerks anwenden werden.
Ihr Ziel sollte ein Rahmen sein, der ein Netzwerk definiert, das die Anforderungen der Organisation zu jedem Zeitpunkt in der Zukunft erfüllt, und nicht nur die aktuellen Bedürfnisse. Die CCNA-Richtlinien empfehlen einen Top-Down-Ansatz.
Top-Down-Ansatz
Die Aufgabe, ein Netzwerk von Grund auf neu zu erstellen, kann entmutigend sein. Die Frage ist: Wo fängt man an? Die Antwort des Top-Down-Ansatzes lautet, eine Hierarchie von Zielen zu erstellen und dann die Aufgaben aufzulisten, die zur Erreichung jedes Ziels erforderlich sind. Sobald dieser Plan steht, beginnen Sie mit der Analyse des kritischen Pfades, um die Aufgaben so zu ordnen, dass Sie das Ziel in kürzester Zeit erreichen.
Sobald Sie wissen, welche Aufgaben zuerst gestartet werden müssen und welche Aufgaben parallel ausgeführt werden können, können Sie den Ressourcenbedarf planen. Dies ermöglicht es Ihnen, die richtigen Experten zur richtigen Zeit vor Ort zu haben und sie so schnell wie möglich arbeiten zu lassen, um die Kosten zu senken. Sie können auch eine Bestandsanforderung erstellen, damit Sie wissen, wann Geräte verfügbar sein müssen.
Beim Top-Down-Ansatz stehen Überlegungen zum Hardwareeinkauf als letzte Aufgabe auf der Liste.
Alternative Ansätze
Der Bottom-up-Ansatz ist die Vorgehensweise, die Sie wahrscheinlich gewohnt sind. Dies gilt insbesondere dann, wenn Sie ein bestehendes Netzwerk erweitern. In diesem Szenario ist der Ausgangspunkt für das Design eine Geräteliste. Die Prämisse lautet hier: „Was haben wir aktuell und welche Ausrüstung benötigen wir, um ein erweitertes Netzwerk bereitzustellen?“
Das Problem eines Bottom-up-Ansatzes für das Netzwerkdesign besteht darin, dass er sich nur auf die unmittelbare Notwendigkeit konzentriert, eine bestimmte Geschäftsanforderung zu erfüllen. Das Ziel wird nicht in den Kontext des breiteren Netzwerks und einer möglichen zukünftigen Erweiterung gestellt. Sie untersuchen nur einen Bereich des Netzwerks, der verbessert werden muss. Diese Änderung könnte sich auf andere Dienste auswirken und die Kapazität anderer Bereiche der Netzwerkinfrastruktur belasten.
Das agile Entwicklungsmodell scheint eine Bottom-up-Methodik zu sein. Bei der agilen Entwicklung erhalten Sie eine ungefähre Vorstellung davon, wie Sie eine Anforderung erfüllen, implementieren diese Lösung und passen die Ergebnisse dann an, sobald Nutzungsdaten eingehen, die Ihnen reale Kapazitätsanforderungen liefern. Die agile Entwicklung verlässt sich nicht auf Vermutungen. Tatsächlich kann die agile Methodik nur innerhalb eines Rahmens erfolgreich sein, und es ist der Top-Down-Plan, der Ihrem Netzwerkdesign die Struktur gibt, die eine schnelle Installation und rekursive Anpassungen ermöglicht.
Zielkategorien
Es gibt drei grundlegende Schritte beim Entwurf eines Netzwerks:
Identifizieren Sie die Netzwerkanforderungen
Dokumentieren Sie das vorhandene Netzwerk
Entwerfen Sie die Netzwerktopologie und Lösungen
Im Wesentlichen müssen Sie wissen, wie Ihr Netzwerk aussehen soll, was Sie derzeit haben und wie Sie von einem zum anderen gelangen werden.
Es mag seltsam erscheinen, zuerst an der Identifizierung von Anforderungen zu arbeiten und nicht an der Dokumentation des bestehenden Netzwerks. Sie könnten denken, dass es logischer ist, mit dem zu beginnen, was Sie haben, und sich dann anzusehen, was die Anforderung verlangt. Diese Schrittfolge wird jedoch nur im Kontext des Erweiterungsprojekts geschrieben. Sie sollten bereits einen guten Plan Ihres Netzwerks und eine Bestandsaufnahme Ihrer Geräte haben, die Sie für die tägliche Fehlerbehebung verwenden. Das Vorhandensein dieser Informationen wird Schritt 2 erheblich erleichtern.
Tabula Rasa
Wenn Sie an einem Netzwerkdesign arbeiten, ist es ablenkend, über das nachzudenken, was Sie bereits haben. Wenn Sie so denken, werden Sie am Ende eine Lösung anbieten, die Ihrem bestehenden System sehr ähnlich sieht. Und das ist vielleicht nicht die beste Lösung. Es ist besser, ohne Annahmen mit dem Design zu beginnen, da Sie sonst nie ein Netzwerk erhalten, das wesentlich besser ist als das, was Sie bereits haben.
Identifizieren Sie die Netzwerkanforderungen
Der Ausgangspunkt für jedes Projekt ist eine Geschäftsanforderung, die von einem nicht-technischen Manager in der Organisation angegeben wird. Wahrscheinlich werden Sie bei der Entwicklung des Netzwerks mit einem Geschäftsprojektmanager zusammenarbeiten.
Benutzeranforderungen
Sie müssen die Spezifikation des Projekts erhalten, die in Form eines Ziels formuliert sein muss. Dieses Ziel muss Folgendes auflisten:
Kapazitätsanforderungen: z. B. Zugang für eine bestimmte Anzahl von X Mitarbeitern bereitstellen oder Y Kunden pro Tag bedienen
Zweck: z. B. Software, die über das Netzwerk läuft, Datensätze, die gespeichert werden sollen
Leistungsanforderungen: z. B. „akzeptable Antwortzeiten“
Standortanforderung: z. B. alle in einem Büro oder Zugang für Mitarbeiter im Homeoffice
Zeitliche Einschränkungen: z. B. bis Ende nächsten Monats
Budgetbeschränkungen: z. B. das Maximum, das ausgegeben werden kann, um den erforderlichen Service zu gewährleisten
Technische Anforderungen
Die allgemein formulierten Benutzeranforderungen können in Begriffe übersetzt werden, die für technisches Personal aussagekräftig sind, wodurch die Zielaussagen auf spezifische Kapazitätsprobleme ausgeweitet werden. Dieser Schritt erfordert auch weitere Untersuchungen zum Zweck der Benutzeranforderung. Daraus sollten Sie Folgendes ableiten können:
Neue Software, die eingesetzt werden soll
Speicherlösungen
Endgerätetypen: z. B. Desktops, BYOD, WLAN, Mobilgeräte, Drucker usw.
Anzahl der Nutzer
Bandbreitenanforderungen
Sie sollten auch beurteilen können, ob die neuen Anforderungen das gesamte Netzwerk oder nur einen geografischen Bereich betreffen. Beispielsweise würde eine neue Geschäftspraxis wie die Einführung eines ERP-Systems wahrscheinlich den Datenverkehr zu jeder Verbindung in einem Büronetzwerk erhöhen. Die Hinzufügung neuer Mitarbeiter in der Personalabteilung würde nur den Datenverkehr zum Netzwerk (zwischen den Geräten, die die neuen Mitarbeiter für den Zugriff auf das Netzwerk verwenden) sowie zu den Servern und Geräten erhöhen, auf die diese Mitarbeiter Zugriff benötigen.
Zielvereinbarung
Sie haben also die Benutzeranforderungen dokumentiert und einen groben Überblick über die IT-Services, die diese Ziele erreichen sollen. Als Nächstes sollten Sie diese Projektziele in einem Dokument festhalten und von dem zuständigen Benutzer-Manager abzeichnen lassen, bevor Sie fortfahren.
Halten Sie neue Anforderungen für zukünftige Projekte fest
Sobald Sie eine Zielvereinbarung getroffen haben, haben Sie die Parameter des Projekts festgelegt und können vermeiden, dass zusätzliche Anforderungen hinzugefügt werden. Im Laufe des Projekts ergeben sich natürlich neue Anforderungen. Diese sollten jedoch notiert und als Ziele für ein Folgeprojekt festgelegt werden und den Arbeitsaufwand für das aktuelle Projekt nicht verzögern oder beeinträchtigen.
Der Auf- oder Ausbau eines Netzwerks ist zwangsläufig mit den Software- und Datenverarbeitungsanforderungen der Organisation verbunden. Überlegungen zu Softwarekäufen und Serverkapazität sollten jedoch als separate Ziele aufgeteilt werden.
Vermeiden Sie vage Formulierungen in Ihren Zielen
Im Rahmen dieses Leitfadens konzentrieren wir uns ausschließlich auf die Planung des Netzwerkdesigns. Die Zielvereinbarung sollte daher erst dann erfolgen, wenn der Benutzer-Manager bereits Softwareoptionen geprüft und einen klaren Personalbedarf für das Unternehmen ermittelt hat.
Formulieren Sie Ihre Ziele so genau wie möglich mit konkreten Zahlen, da Unklarheiten über Leistungsziele unvermeidlich sind, wenn Sie mit nicht-technischem Personal kommunizieren. Die Anzahl der Benutzer, die dem Netzwerk voraussichtlich hinzugefügt werden, die Anzahl und Art der Endpunkte und die Anzahl der Besucher, die auf einer Website erwartet werden, sollten jedoch klar angegeben werden.
Wenn Sie Ihre Zielvereinbarung nicht präzisieren, nutzt der Benutzer-Manager vage Formulierungen, um das Projekt zu erweitern. Und dann müssen Sie erklären, warum Sie Ihr vereinbartes Budget und Ihren Zeitplan nicht einhalten konnten.
Dokumentieren Sie das bestehende Netzwerk
Hoffentlich verfügen Sie bereits über eine effektive Netzwerkverwaltungssoftware. Dieses Tool kann Ihnen einen Statusbericht über die aktuelle Leistung des Netzwerks liefern. Wenn Sie ein neues Netzwerk erstellen, ist die vorhandene Leistung des Netzwerks nicht relevant – Sie können diesen Schritt einfach überspringen.
Erstellen Sie eine Bestandsaufnahme der vorhandenen Ausrüstung
Da Sie in der Lage sein sollten, die Kapazität jedes Geräts und Kabels in Ihrem Netzwerk über Ihren Netzwerkmonitor zu erfassen, ist es keine Zeitverschwendung, eine Überprüfung aller Geräte im Netzwerk durchzuführen. Die geografischen Anforderungen Ihrer Zielvereinbarung sollten es Ihnen jedoch ermöglichen, den Umfang der Planung einzugrenzen. Wenn Sie beispielsweise ein WAN betreiben und zehn neue Endpunkte an einem Standort hinzufügen, kann sich Ihre Auswirkungsanalyse auf die Netzwerkausrüstung und -verkabelung an dem Standort beschränken, an dem die Erweiterung stattfinden soll. Wenn diese Endpunkte zur Kommunikation mit einem Remote-Server verwendet werden, ist die Internetverbindung zu diesem Server auch für das Projekt relevant.
Kartieren Sie die Netzwerktopologie
Erstellen Sie eine Kopie Ihrer bestehenden Netzwerktopologie, entweder digital oder physisch, und kennzeichnen Sie den Teil des Netzwerks, der von der Änderung betroffen sein wird. Erstellen Sie eine Liste der Geräte und Verbindungen in diesem begrenzten Bereich. Notieren Sie für jedes Element im Netzwerk:
Bandbreitenkapazität des Geräts
Durchschnittlicher aktueller Bandbreitenbedarf
Spitzenbandbreitenbedarf
Beachten Sie für jeden Switch in Ihrem Netzwerk diese zusätzlichen Faktoren:
Aktuelle Anzahl belegter Ports
Aktuelle Verbindungen zu Nachbargeräten
Aktuelle Verbindungen zu Endpunkten
Anzahl der verfügbaren Ports
Markieren Sie auf der Netzwerkkarte den Standort aller neuen Geräte, z. B. der erforderlichen Desktop-Computer, und verfolgen Sie dann die Routen vom nächstgelegenen Switch bis zum wahrscheinlichen Ziel des neuen Datenverkehrs, der durch das Projekt generiert wird. Zeichnen Sie für jede identifizierte Route den Pfad und zeigen Sie die Kabel und Netzwerkgeräte der Reihe nach an. Notieren Sie das Element mit der geringsten Kapazität in jeder Route und notieren Sie dann den durchschnittlichen und Spitzenbedarf auf dieser Route, sowohl von Verbindung zu Verbindung als auch von Ende zu Ende.
Designebenen
Sobald Sie sich in der Entwurfsphase Ihres Projekts befinden, müssen Sie die neuen Anforderungen prüfen und feststellen, ob Ihre vorhandene Ausrüstung und Ihr Layout zur Erreichung des Ziels beitragen. Der CCNA-Kurs unterteilt das Netzwerkdesign in drei Schichten:
Kernschicht |
Verteilungsschicht |
Zugriffsschicht |
Jede dieser Schichten erfordert unterschiedliche Designüberlegungen:
Überlegungen zum Kernschichtdesign
Die Kernschicht ist das Netzwerk-Backbone. Bei der Planung dieses Aspekts Ihres Netzwerks prüfen Sie die physische Ausrüstung, die Sie benötigen. Denken Sie daran, den Umfang der Betrachtung der Kernschicht auf den Teil des Netzwerks zu beschränken, der von dem Projekt betroffen sein wird. Sie konzentrieren sich auf die Anforderungen für:
Router und Switches
Lastverteilung
Streckenredundanz
Anforderungen an Hochgeschwindigkeitsverbindungen
Optimale Routing-Protokolle
Im Internet muss jeder Router das Border Gateway Protocol implementieren. Innerhalb der Grenzen Ihres privaten Netzwerks haben Sie jedoch viel mehr Optionen und können das Routing-Protokoll wählen, das am besten zu Ihrem Netzwerkzweck passt.
Die Anforderungen an die Lastverteilung und Überlegungen zum Routing sind voneinander abhängig. Beispielsweise schränkt das Spanning Tree Protocol die Routing-Optionen auf nur einen Pfad ein und erlaubt es Ihnen nicht, den Datenverkehr aufzuteilen. Versuchen Sie, eine Routenredundanz einzubauen, um den Ausfall des Hauptpfads abzudecken.
Erwägen Sie die Implementierung von:
Enhanced Interior Gateway Routing Protocol
Open Shortest Path First Protocol
Hardware-Anforderungen
Untersuchen Sie die Hardwareanforderungen für das von Ihnen gewählte Protokoll. Beispielsweise müssen Sie möglicherweise Router innerhalb des Netzwerks verwenden, wo Sie normalerweise Switches installieren. Priorisieren Sie Geräte mit ausfallsicheren Funktionen, wie z. B. zusätzliche Verwaltungsmodule, Komponenten mit doppelter Unterstützung (Netzteile und Lüfter) und ein Chassis-basiertes Design, das die Partnerschaft mit duplizierten Geräten erleichtert.
Netzwerktopologie
Das nächste zu berücksichtigende Problem ist die Netzwerktopologie. Sollten Sie Full-Mesh- und Partial-Mesh-Optionen in Betracht ziehen? Die gewählte Topologie hängt von der Größe Ihres Netzwerks, der Anzahl der eingebauten redundanten Verbindungen und der Wahl des Routing-Protokolls ab.
Überlegungen zum Design der Verteilungsschicht
Die Verteilungsschicht untersucht die Grenzen zwischen Systemen. Dazu gehört die Interaktion zwischen Ihrem Netzwerk und der Außenwelt oder zwischen dem betrachteten Bereich des Netzwerks und dem Rest des Netzwerks. Zu den Randbedingungen, die in der Verteilungsschicht behandelt werden, gehört auch die Interaktion zwischen der Zugriffsschicht und der Kernschicht.
Da sich diese Schicht mit den Grenzen Ihres Netzwerks befasst, konzentriert sie sich eher auf Router als auf Switches. Sie berücksichtigen die Zu- und Abflüsse von Datenverkehr, mit denen Ihr Kernschicht-Design umgehen muss. Konzentrieren Sie sich auf diese Faktoren:
Verkehrsfilterung
Zugangskontrolle
Routenzusammenfassung
Kernschutz
Datenverkehr zwischen VLANs
Verkehrsgestaltung
In dieser Schicht berücksichtigen Sie mögliche Maßnahmen zur Verkehrsgestaltung, wie z. B. die Priorisierung und Warteschlangenbildung an den Grenzen des Netzwerks.
Überlegen Sie, wie die Möglichkeiten der Netzwerktopologie durch Routing-Überlegungen verbessert werden können, um einigen Knoten einen schnelleren Zugriff auf wichtige Dienste wie Anwendungsserver oder Speicher zu ermöglichen. Erwägen Sie Trunking und Lastausgleich mit QoS-Tagging, um bestimmten Benutzern eine bessere Leistung ihrer wichtigsten Anwendungen zu bieten.
Wenn Sie einen Webserver haben und einen Teil des Netzwerks isoliert von Ihrem Bürosystem betreiben, wäre die Interaktion zwischen diesen Zonen die Aufgabe der Verteilungsschicht. Erwägen Sie die Installation von Geräteclustern und den Lastausgleich am Gateway zu nach außen gerichteten Ressourcen. Wenden Sie Ressourcenredundanz für kritische Zugriffspfade an.
Erwägen Sie den Einsatz von Zugriffskontrolllisten (ACLs), um Datenverkehr aus dem Internet oder einer DMZ in Ihr Kernnetzwerk zu filtern.
Empfohlene Routing-Protokolle
Cisco empfiehlt einige weitere Routing-Methoden für die Verteilungsschicht als für die Kernschicht. Erwägen Sie:
Enhanced Interior Gateway Routing Protocol
Open Shortest Path First Protocol
Routing Information Protocol Version 2
Intermediate System to Intermediate System Protocol
Diese Protokolle enthalten alle Verfahren zur Routenzusammenfassung, die ein wichtiges Netzwerkoptimierungselement darstellen, das in der Verteilungsschicht erforderlich ist. Insbesondere sollten Sie Classful-Routing-Methoden für die Verteilungsschicht vermeiden. Diese spezifizieren individuelle Routen für den gesamten Datenverkehr, was bei der Einspeisung von Datenverkehr in das Netzwerk ineffizient ist und Ihre Subnetting-Bemühungen nicht optimal nutzt.
Überlegungen zum Design der Zugriffsschicht
Während die Verteilungsebene untersucht, wie Datenverkehr von anderen Netzwerken eingespeist wird, befasst sich die Zugriffsebene damit, wie Benutzerendgeräte mit dem Kernnetzwerk verbunden werden. Auf dieser letzten Ebene haben Sie bereits das Kernnetzwerk und die Verteilungsebenen geplant. Beim Umgang mit Endgeräten müssen Sie sich nicht darüber Gedanken machen, wie der Datenverkehr von einem Endpunkt das Kernnetzwerk über einen Router und über das Internet zu Remote-Ressourcen durchläuft. Sie müssen lediglich untersuchen, wie sich Typ und Standort der Benutzergeräte auf die Verkehrsmuster des Kernnetzwerks auswirken.
Da die Anzahl der Benutzergeräte in einem Büronetzwerk weitaus höher ist als alle anderen Arten von Geräten, könnte dieser Abschnitt der wichtigste Teil des Designs sein. Bei kleinen, internetbasierten Unternehmen haben Sie jedoch möglicherweise nicht viel Arbeit in der Zugriffsebene. Mit der zunehmenden Verbreitung von Cloud-Diensten und Telearbeit verlieren die Konzepte von Endgeräten an Bedeutung.
Ressourcenintensive Anwendungen
Auf dieser Ebene untersuchen Sie die Ausstattung Ihrer Verteilerschränke und deren Standorte. Die kritischsten Anwendungen, die in der Zugriffsebene viel Aufmerksamkeit erfordern, sind interaktive Dienstprogramme, die über VLANs laufen – Sprach- und Videodienste. Hier müssen Sie QoS-Tagging implementieren, um Ihren VLAN-Verkehr von Ihrem Datennetzwerk zu trennen. Sie müssen auch erwägen, diese Arten von Datenverkehr zu priorisieren, da die Geschwindigkeit der Bereitstellung für ihre Funktionalität entscheidend ist.
Virtualisierung
Virtualisierungen fallen ebenfalls in den Verantwortungsbereich der Zugriffsschicht. Die CCNA-Richtlinien erwähnen diese Technologie jedoch nur kurz. Wenn Sie sich mit Überlegungen zum Netzwerkdesign für eine tatsächliche Implementierung befassen, werden Sie viel mehr Zeit mit der Untersuchung Ihrer Virtualisierungsanforderungen verbringen als mit Ihren VLANs. Wenn Sie jedoch für die CCNA-Prüfungen lernen, konzentrieren Sie sich mehr auf das Verständnis von VLAN-Problemen, da diese in der Prüfung häufiger vorkommen als Virtualisierungen.
Mobile Geräte
Drahtlose Geräte sollten in der Zugriffsschicht berücksichtigt werden, und die Verwaltung mobiler Geräte ist ebenfalls ein wichtiger Aspekt dieser Schicht. Sie müssen sich mit der Software zur Verwaltung mobiler Geräte auseinandersetzen und entscheiden, ob Sie die Nutzung von mitarbeiterseitigen Geräten fördern oder alle Mobilgeräte bereitstellen möchten.
Faktoren des Netzwerkdesigns
Letztlich müssen Sie beim Entwerfen Ihres Netzwerks eine Netzwerkverwaltungssoftware hinzufügen. Betrachten Sie die Empfehlungen in der Übersicht über die süchtig machenden Tipps zur Netzwerkverwaltungssoftware als Richtlinie.
Verfolgen Sie eine andere Methodik für das Netzwerkdesign? Haben Sie die CCNA-Prüfungen bestanden und dann das Drei-Schichten-Modell in einem tatsächlichen Netzwerkdesign implementiert? Hinterlassen Sie eine Nachricht im Kommentarbereich unten und teilen Sie Ihre Erfahrungen.