Телевизор 

Десять программ для составления схемы сети на любой бюджет. Скачать программу "10-Страйк: Схема Сети"

Аннотация: В лекции мы рассмотрим сетевые программы для создания схем локальных сетей, администрирования, мониторинга и инвентаризации компьютерных сетей. Точнее - две программы этого класса сетевых программ, предназначенные, главным образом, для системных администраторов, а также для студентов, делающих курсовые проекты и дипломы по компьютерным сетям. Речь идет о программах 10 Страйк: Схема Сети и EDraw Network Diagrammer. Нельзя сказать, что мы изучим эти программы досконально, скорее всего, это будет небольшой обзор программ их возможностей с целью заинтересовать пользователя для их дальнейшего практического изучения.

1. Создание схем локальных сетей в программе 10 Страйк: Схема Сети

10-Страйк: Схема Сети - программа создания схем локальных сетей, позволяющая обнаружить сетевые устройства и поместить их на карту-схему. Сайт разработчиков - http://www.10-strike.com/rus/download.shtml . Программа содержит библиотеку значков сетевых устройств, что позволяет в ней рисовать схемы для курсовика или диплома. Если в сети поддерживается протокол SNMP , то программа нарисует связи между устройствами автоматически. Иначе говоря, в этой программе можно создать схему локальной сети в ручном или автоматическом режиме. Программа сканирует топологию сети и все сетевые устройства отображает графически. Остаётся только отредактировать схему сети – дорисовать недостающие связи, нанести надписи, применить желаемый цвет для рисунков.

Практика работы в программе

При первом запуске автоматически запускается Мастер создания новой карты сети ( рис. 8.1). В процессе работы Мастера создания карты сети выберите нужный вариант поиска компьютеров:

  • Сканирование диапазона IP-адресов . Если у вас большая коммутируемая сеть, то рекомендуется использовать этот способ сканирования. Но он довольно продолжителен по времени.
  • Импорт из сетевого окружения. Данный способ работает несколько быстрее, причем программа автоматически разобьет найденные компьютеры по их рабочим группам или доменам.


Рис. 8.1.


Рис. 8.2.


Рис. 8.3.


Рис. 8.4.


Рис. 8.5.

Нажимаем на кнопку Готово (

ЗАДАНИЕ

Студенту Гришечкину Даниилу Игоревичу группы КС1-41

Тема курсового проекта: « »

Состав курсового проекта

1. Введение.

2. Основная часть.

3. Заключение.

5. Приложения.

Дата выдачи задания «3 » сентября 2016г.

Введение. 4

Топология сети. 45

Схема локальной сети. 47

Заключение. 48

Список литературы: 49


Введение


Особенности LANState

· Построение графической карты сети и наглядное отображение состояния компьютеров, сохранение и печать карты.

· Возможность работы с несколькими картами одновременно.

· Обнаружение новых компьютеров в сети.

· Управление компьютерами по сети, доступ к удаленным устройствам через карту.

· Отображение разнообразной информации по сети (установленные устройства и службы, журнал событий, реестр, список запущенных процессов на удаленных компьютерах сети, текущее время, установленная операционная система и т. п.).

· Фоновый мониторинг сетевых устройств для обнаружения изменений в сети.

· Вывод сообщения на экран, воспроизведение звука, отправка SMS или письма электронной почты при обнаружении изменений.

· Мониторинг подключений к сетевым ресурсам (поддерживается запись в журнал, звуковая сигнализация, черный список).

· Использование мощных инструментов для администраторов сетей (сканирование сети и портов, пинг, определение имени по IP-адресу и т. д.).

· Быстрый запуск программ и выполнение различных действий над компьютерами, размещенными на карте, через настраиваемое контекстное меню (просмотр сетевых ресурсов, доступ к FTP, Radmin, и т. п.).

Интерфейс программы

В окне программы имеется панель инструментов, которая содержит команды:

· новая карта;

· печать;

· экспорт карты в Microsoft Visio;

· добавить устройство;

· отменить;

· запустить мониторинг текущей карты;

· остановить мониторинг текущей карты;

· таблица связей;

· фоновый поиск новых устройств;

· полный экран;

· показать миникарту;

· обновить;

· уменьшить;

· увеличить;

· настройки программы.

В окне представлены инструменты для построения сети и функции:

· Мастер создания карты сети;

· Импортировать компьютеры из сетевого окружения;

· Сканировать диапазон IP-адресов;

· Список всех проверок;

· Рисование областей;

· Рисование линий;

· Список устройств карты;

· Информация о системе;

· Текущие подключения;

· Общие ресурсы;

· Получить имя компьютера по IP-адресу;

· Сетевой трафик.

Рисунок 3 Интерфейс программы

Рисунок 4 Построение сети

Достоинства программы:

1) Построение графической карты сети и наглядный просмотр состояния компьютеров (работает, не работает), сохранение и печать карты. Возможен экспорт схемы карты в графическое изображение, XML-схему, или схему Microsoft Visio (версия Pro).

2) Поддерживается возможность работы с несколькими картами одновременно.

3) Обнаружение новых компьютеров в сети.

4) Версия Pro позволяет демонстрировать схему сети удаленным пользователям через Web-интерфейс.

5) Вы можете управлять компьютерами по сети, а также получать доступ к удаленным устройствам, всего лишь сделав несколько кликов по карте.

7) Просмотр разнообразной информации по сети. Например, установленные устройства и службы, event log, реестр, список запущенных процессов на удаленных компьютерах сети, текущее время, установленная ОС, и так далее.

8) Функция фонового мониторинга сетевых устройств проинформирует вас об изменениях в сети посредством выдачи сообщения на экран, проиграет звук, отправит e-mail или SMS, когда сервера отключатся или включатся вновь.

9) Отправка сообщений пользователям домена с помощью удобного встроенного мессенджера.

10) Мониторинг подключений к вашим сетевым ресурсам (поддерживается запись в лог, звуковая сигнализация, "черный список").

11) Программа содержит множество полезных инструментов для администраторов сетей. Например, сканер сети, сканер портов, ping, trace route, определение имени по IP-адресу и так далее.

12) Быстрый запуск программ и выполнение различных действий над компьютерами, размещенными на карте, через настраиваемое контекстное меню (просмотр сетевых ресурсов, доступ к FTP, WWW, Radmin и т.п.).

13) Программе не требуется установка каких-либо компонентов на удаленные сервера и рабочие станции.

Рисунок 5 Установка сети

Вывод: Программа предназначена для администрирования и мониторинга сети, является решением проблемы автоматического мониторинга сети. Программа вовремя обнаружит неполадку и сообщит о ней системному администратору.

Векторный 2D-редактор CADE для Windows разработан компанией, специализирующейся на работе с САПР. Программа позволяет с легкостью составить подробную схему сети. Одна из самых полезных, на мой взгляд, функций - возможность подписать IP-адрес, серийный номер и название фирмы-производителя для каждого устройства в сети. CADE включает все необходимые для составления схемы шаблоны и распространяется абсолютно бесплатно.

Рисунок 25 Программа CADE

Concept Draw Pro

Concept Draw Pro - один из наиболее мощных бизнес-инструментов для составления диаграмм, причем не только сетевых. На освоение программы требуется минимум времени - все операции осуществляются простым перетаскиванием. В состав Concept Draw Pro входит полный набор сетевых символов, а все аспекты диаграммы можно персонализировать. Платная/бесплатная

Рисунок 26 Программа Concept Draw Pro

NetView - программа для построения карты сети, собирающая такую информацию о сетевых ресурсах как имена, IP и MAC адреса, сведения о подключениях, используемых портах, пользователях, сервисах и прочие характеристики сети и ее отдельных составляющих. NetView отображает все собранные данные о сети и ее узлах в виде визуальной карты, визуального плана, детально и в виде списка. NetView это инструмент для мониторинга, анализа и администрирования ЛВС.

Рисунок 27 Программа NetView

Страйк: Схема сети

10-Страйк: Схема Сети - программа для построения схем сетей для Windows в ручном или автоматическом режиме. С ее помощью вы можете просканировать топологию сети и найти все подключенные сетевые устройства. Все найденные компьютеры, коммутаторы и роутеры помещаются на схему. Вам останется только отредактировать схему сети: подвинуть иконки устройств мышкой, добавить области и надписи и т.п., затем сохранить схему в файл, распечатать или экспортировать в Microsoft Visio.

Рисунок 28 10-Страйк

LANState

LANState содержит множество полезных функций для администраторов сети, например, перезагрузка и завершение работы удаленных компьютеров, пинг, определение имени по IP-адресу, трассировка маршрута, сканирование портов и хостов, включение ПК по сети. Также имеется возможность получения различной информации об удаленных компьютерах без установки дополнительных программ на них. Например, просмотр реестра по сети, просмотр удаленных журналов событий Event Log, просмотр списков установленных программ (при наличии прав администратора).

Рисунок 29 Программа LANState

LANState и LANState Pro.

10-Strike LANState выпускается в двух редакциях.

LANState Pro содержит встроенный веб-сервер для отображения карты сети удаленным клиентам. Можно установить программу на один единственный компьютер, настроить ее, и все администраторы и пользователи сети смогут видеть актуальную карту сети в своих браузерах.

Рисунок 30 Программа LANState Pro

LANState - версия без встроенного веб-сервера и возможности экспорта схемы сети в Microsoft Visio. Покупатели LANState могут проапгрейдить свои версии до LANState Pro, уплатив разницу в цене. Чтобы сделать это, свяжитесь с нами.

Рисунок 31 Программа LANState

Можно установить программу на один единственный компьютер, настроить ее, и все администраторы и пользователи сети смогут видеть карту сети в своих браузерах. Программа рекомендуется к использованию в корпоративных Windows сетях, а также в IP-сетях.

Возможно, вместо использования нескольких копий LANState вам будет удобнее купить одну LANState Pro и использовать веб-возможности.

Таблица различий между LANState и LANState Pro.

Функции 10-Strike LANState Pro 10-Strike LANState
Графическая схема сети с иконками устройств + +
Встроенный веб-сервер для обзора карты сети сетевыми пользователями и удаленного мониторинга сети организации + -
Экспорт схем сети в MS Visio + -
Ограничение на размер карты сети поддерживаются большие карты не более 2000*2000
Мониторинг параметров по SNMP + +
Расширенный SNMP-функционал: получение SNMP-информации с устройств, чтение таблиц подключений с коммутаторов + -
Поддержка SNMP traps + -
Поддержка мониторинга Syslog + -
Хранение и отображение статистики времени отклика устройств с построением отчетов и графиков + -
Фоновый мониторинг в режиме службы - -
Мониторинг распределенных сетей ограничен ограничен
Ограничение на число хостов на карте от 100, в зависимости от вида лицензии
Цена лицензии за установку на одном компьютере от 7990 руб. 3990 руб.
Цена неограниченной лицензии за установку на любом количестве компьютеров в пределах организации 50000 руб. -

Топология сети

ВС состоит из вычислительных машин и сети передачи данных (сети связи). ВС классифицируются по геометрическим масштабам на следующие классы сетей: глобальная вычислительная сеть, широкомасштабная сеть, региональная сеть, локальная сеть.

Требования, предъявляемые к вычислительной сети в данной прикладной области, определяют географические масштабы ВС и скорости передачи данных.

Под локальной вычислительной сетью обычно понимают ВС, соединяющие вычислительные машины в одной комнате, здании или в нескольких близко расположенных зданиях и принадлежащих одному предприятию. Сети связи ЛВС имеют в настоящее время следующие типичные характеристики: высокую скорость передачи данных (0.1 - 100 Мбит/с), небольшую протяженность (0.1 - 50км), малую вероятность ошибки передачи данных (+1Е-8 - +1Е-11).

На сегодняшний день используется несколько базовых технологий, на основе которых работает подавляющее большинство локальных современных сетей, – Ethernet, Token Ring, FDDI.

Термин «топология», или «топология сети», характеризует физическое расположение компьютеров, кабелей и других компонентов сети. Топология - это стандартный термин, который используется профессионалами при описании основной компоновки сети. Топология сети обуславливает ее характеристики. В частности, выбор той или иной топологии влияет:

· на состав необходимого сетевого оборудования;

· характеристики сетевого оборудования;

· возможности расширения сети;

· способ управления сетью.

При подключении устройств к сети передачи данных используется 5 топологий:

· Звезда;

· Кольцо;

· Ячеистая;

· Сотовая или концентрическая.

Схема локальной сети

Рисунок 46 Схема локальной сети

Представлена схема расположения компьютеров и протяжки кабелей по этажам. (Рис.37)

Данная схема разработана с учетом характерных особенностей здания. Кабели будут расположены под искусственным напольным покрытием, в специально отведенных для них каналах. Протяжка кабеля на второй этаж будет осуществляться через телекоммуникационный шкаф, который расположен в подсобном помещении, которое используется как серверная комната, где располагаются сервер и маршрутизатор. Коммутаторы расположены в основных помещениях в тумбах.

Заключение

В ходе написания курсового проекта были изучены ключевые вопросы темы «Создание схемы локальной сети в программе LANState». Проведенные исследования показали верность сформулированных во введении проблем и вопросов. Также были изучены задачи:

1. Процесс создания карты сети в программе LANState.

2. Анализ утилит создания схемы сети и мониторинга.

3. Мониторинг и администрирование сети в программе LANState.

4. Проектирование локальной сети для организации, расположенной в 2-х помещениях.

Эти задачи показали, как правильно работать с программой LANState и как строить в ней карту сети. Была хорошо составлена инструкция об установлении карты сети для администрирования и мониторинга сети, серверов и устройств, которые относятся к компьютерам. Обобщая всё вышесказанное, можно отметить, что данное ПО обладает достаточно высоким потенциалом для дальнейших практических изысканий.

ЗАДАНИЕ

Студенту Гришечкину Даниилу Игоревичу группы КС1-41

Тема курсового проекта: « Создание схемы локальной сети в программе LANState »

Требования к содержанию темы проекта

1. Процесс создания карты сети в программе LANState.

2. Анализ утилит создания схемы сети и мониторинга.

3. Мониторинг и администрирование сети в программе LANState.

4. Проектирование локальной сети для организации, расположенной в 2-х помещениях.

Состав курсового проекта

1. Введение.

2. Основная часть.

3. Заключение.

4. Список использованных источников.

5. Приложения.

Дата выдачи задания «3 » сентября 2016г.

Дата окончания задания «___» ноября 2016г.

Руководитель курсового проекта М.Г. Хожайнова

Руководитель кафедры ИТ Н.А. Неделяева

Введение. 4

Процесс создания карты сети в программе LANState. 5

Назначение и функции программы LANState. 5

Инструкция процесса построения карты сети. 15

Анализ утилит создания схемы сети и мониторинга. 24

Мониторинг и администрирование сети в программе LANState. 32

Новые возможности для мониторинга и администрирования сети в 10-Strike LANState Pro 8.0. 33

Сетевые программы для сисадминов, программы мониторинга сети. 35

Проектирование локальной сети для организации, расположенной в 2-х помещениях. 43

Описание локальной вычислительной сети. 43

Топология сети. 45

Схема локальной сети. 47

Заключение. 48

Список используемых источников. 48

Список электронных ресурсов: 48

Список литературы: 49


Введение

Темой данного курсового проекта является «Создание схемы локальной сети в программе LANState».

Данная тема является актуальной, т.к. за последние годы администрирование и мониторинг серверов становятся неотъемлемой частью компьютерной системы, поскольку программа позволяет не только наблюдать за компьютерной сетью, но и получать информацию об удалённых компьютерах. Эта программа отображает текущее состояние сети в виде графической карты.

Целью исследования данного курсового проекта является анализ и практическая реализация использования администрирования и мониторинга сети на предприятии.

Предметом исследования данного курсового проекта является создание карты сетей, для наблюдения за работой сети.

Задачами исследования данного курсового проекта является:

Процесс создания карты сети в программе LANState,

Анализ утилит и создания схемы,

Анализировать утилиты создания схемы сети и мониторинга,

Проектировать локальную сеть для организации.

Структура проекта соответствует логике исследования и включает в себя введение, теоретическую часть, практическую часть, заключение, список литературы и приложения.


Процесс создания карты сети в программе LANState.

Многим системным администраторам зачастую приходится сталкиваться с ситуацией, когда необходимо быстро узнать, какие устройства подключены к локальной сети предприятия, а также составить схему топологии этой сети. Да, есть множество пакетов графического моделирования, но составление схемы локальной сети вручную может занять много времени, особенно если неизвестна сама структура сети, что в нее входит, как и к чему подключены устройства. Приходится обходить коммутаторы предприятия, определять порты подключения компьютеров, других коммутаторов и прочих устройств... Помочь в этой ситуации может программа от российских разработчиков сетевых программ "10-Страйк: Схема Сети" 2.5. Она автоматически просканирует заданный диапазон адресов в сети, найдет все доступные устройства, определит их тип и свойства, а также построит связи между ними при наличии коммутаторов с включенным SNMP-протоколом.

В программу "10-Страйк: Схема Сети" 2.5 встроен сканер локальной сети, позволяющий найти и распознать большое количество устройств в сети организации. Сканирование выполняется с использованием большинства общеизвестных сетевых протоколов, таких как ICMP, TCP, UPnP, SNMP, ARP. С помощью интеллектуального алгоритма опознавания различных типов сетевых устройств сканирующий модуль программы может определить, какие из найденных хостов являются рабочими станциями, сетевыми и локальными принтерами, серверами (файловыми, веб- или баз данных), роутерами, коммутаторами, веб-камерами или точками доступа WiFi. С управляемых коммутаторов считывается информация из таблицы маршрутизации (по протоколу SNMP) о том, что куда подключено. Используя полученные данные, программа строит топологическую схему и соединяет найденные устройства связями. После создания красивой схемы сети пользователь может распечатать ее или скопировать в буфер обмена и вставить в другой документ. Можно экспортировать полученную схему в популярную графическую программу Microsoft Visio .

Однако если в вашей сети нет "умных" коммутаторов и построить связи автоматически не получилось, то не стоит расстраиваться. Соединить найденные устройства линиями совсем несложно благодаря продвинутому графическому редактору программы. Имеется обширная библиотека векторных изображений различных типов устройств, которые можно добавить на схему.

Новая версия программы 2.5 работает значительно быстрее предыдущих версий. Редактор схем был доработан и оптимизирован для ускорения групповых операций перемещения и копирования. По сравнению с упомянутым пакетом Microsoft Visio работа в "10-Страйк: Схема Сети" 2.5 со сложными схемами, содержащими сотни и тысячи элементов, происходит в разы быстрее.

Проектирование локальных вычислительных сетей. Структурированная кабельная система »

Цель работы: научиться проектировать компьютерную сеть.

Образовательные результаты, заявленные во ФГОС третьего поколения:

Студент должен

уметь:

Применять стандартные методы для защиты объектов.

знать:

Основные приемы работы в компьютерных сетях;

Технологии передачи и обмена данными в сетях;

Информационные ресурсы компьютерных сетей.

Задания для практического занятия:

1. Создание схем локальных сетей в программе 10 Страйк: Схема Сети

10-Страйк: Схема Сети - программа создания схем локальных сетей, позволяющая обнаружить сетевые устройства и поместить их на карту-схему. Сайт разработчиков - http://www.10-strike.com/rus/download.shtml. Программа содержит библиотеку значков сетевых устройств, что позволяет в ней рисовать схемы для курсовика или диплома. Если в сети поддерживается протокол SNMP , то программа нарисует связи между устройствами автоматически. Иначе говоря, в этой программе можно создать схему локальной сети в ручном или автоматическом режиме. Программа сканирует топологию сети и все сетевые устройства отображает графически. Остаётся только отредактировать схему сети – дорисовать недостающие связи, нанести надписи, применить желаемый цвет для рисунков.

Практика работы в программе

При первом запуске автоматически запускается Мастер создания новой карты сети (рис. 8.1). В процессе работы Мастера создания карты сети выберите нужный вариант поиска компьютеров:

· Сканирование диапазона IP-адресов . Если у вас большая коммутируемая сеть, то рекомендуется использовать этот способ сканирования. Но он довольно продолжителен по времени.

· Импорт из сетевого окружения. Данный способ работает несколько быстрее, причем программа автоматически разобьет найденные компьютеры по их рабочим группам или доменам.

Рис. 8.1. Запуск Мастера создания новой карты сети

Рис. 8.2. Задаем диапазон сканирования локальной сети

Рис. 8.3. Задаем параметры сканирования сети

Рис. 8.4. Отбор ПК для их помещения на карту сети

Рис. 8.5. Окно сохранения карты сети в файл

Нажимаем на кнопку Готово (рис. 8.6).

Рис. 8.6. Карта сети построена

Теперь, при желании, вы ее можете отредактировать (рис. 8.7).

Рис. 8.7. Карта сети отредактирована

Примечание

Интернет заполнен большим количеством опасных программ, активно желающих проникнуть в систему вашего компьютера. Для защиты операционной системы от подобных угроз и был создан сетевой экран (брандмауэр или файрвол). Главным назначением этой программы, которая запрещает или ограничивает им доступ в Интернет, является управление сетевой активностью приложений. Многие программные продукты сразу после установки на ПК самостоятельно, без вашего ведома, начинают посещать Интернет и обновляться. Если будет использоваться брандмауэр, то подобная активность точно будет замечена пользователем и будет им контролироваться.

Трассировка

В программе можно выполнить трассировку, мы выполним трассировку провайдера Интернет (рис. 8.8).

Рис. 8.8. На первом шаге Мастера выбираем переключательТрассировка

Рис. 8.9. Провайдера добавляем в программу кнопкой Добавить

Рис. 8.10. Все нормально, интервал ожидания нигде не превышен

На последнем шаге Мастера будет построена графическая карта сети (рис. 8.11).

Рис. 8.11. Карта сети от ПК пользователя до его провайдера Интернет. На карте мы видим пять кластеров.

Кластер - группа компьютеров, объединённых высокоскоростными каналами связи и представляющая с точки зрения пользователя единый аппаратный ресурс . Кластеры часто создают для создания отказоустойчивой системы (рис. 8.12). Например, изначально работает один сервер (RAID 1), если случается программный или аппаратный сбой, то в дело включается второйсервер (RAID 2), а специальная служба, установленная на этих серверах, быстро возобновляет работу пользователя после сбоя.

Рис. 8.12. Рисунок, поясняющий термин “Кластер”

Задание 1. Нарисовать в программе 10 Страйк Схема Сети схему сети предприятия как на рис 5.13. Поясните, что за устройства присутствуют в данной сети и как они работают.

В программе 10 Страйк схема сети есть библиотека сетевых устройств, областей и линий. Примените их для того, чтобы повторить рисунок ниже.

Рис. 8.13. Схема сети предприятия

Примечание

По своим возможностям программа 10-Страйк: Схема Сети похожа на программу Lan State Pro, предназначенную для администрирования и мониторинга компьютерной сети. Lan State Pro как и программа 10-Страйк: Схема Сети может создать схему сети автоматически (рис. 8.14).

  • Перевод
  • Tutorial

Cамая большая проблема, с которой я сталкиваюсь при работе с сетями предприятий - это отсутствие чётких и понятных логических схем сети. В большинстве случаев я сталкиваюсь с ситуациями, когда заказчик не может предоставить никаких логических схем или диаграмм. Сетевые диаграммы (далее L3-схемы) являются чрезвычайно важными при решении проблем, либо планировании изменений в сети предприятия. Логические схемы во многих случаях оказываются более ценными, чем схемы физических соединений. Иногда мне встречаются «логически-физически-гибридные» схемы, которые практически бесполезны. Если вы не знаете логическую топологию вашей сети, вы слепы . Как правило, умение изображать логическую схему сети не является общим навыком. Именно по этой причине я пишу эту статью про создание чётких и понятных логических схем сети.

Какая информация должна быть представлена на L3-схемах?
Для того, чтобы создать схему сети, вы должны иметь точное представление о том, какая информация должна присутствовать и на каких именно схемах. В противном случае вы станете смешивать информацию и в итоге получится очередная бесполезная «гибридная» схема. Хорошие L3-схемы содержат следующую информацию:
  • подсети
    • VLAN ID (все)
    • названия VLAN"ов
    • сетевые адреса и маски (префиксы)
  • L3-устройства
    • маршрутизаторы, межсетевые экраны (далее МСЭ) и VPN-шлюзы (как минимум)
    • наиболее значимые серверы (например, DNS и пр.)
    • ip-адреса этих серверов
    • логические интерфейсы
  • информацию протоколов маршрутизации
Какой информации НЕ должно быть на L3-схемах?
Перечисленной ниже информации не должно быть на сетевых схемах, т.к. она относится к другим уровням [модели OSI , прим. пер. ] и, соответственно, должна быть отражена на других схемах :
  • вся информация L2 и L1 (в общем случае)
  • L2-коммутаторы (может быть представлен только интерфейс управления)
  • физические соединения между устройствами
Используемые обозначения
Как правило, на логических схемах используются логические символы. Большинство из них не требуют пояснений, но т.к. я уже видел ошибки их применения, то позволю себе остановиться и привести несколько примеров:
Какая информация необходима для создания L3-схемы?
Для того, чтобы создать логическую схему сети, понадобится следующая информация:
  • Схема L2 (или L1) - представление физических соединений между устройствами L3 и коммутаторами
  • Конфигурации устройств L3
  • Конфигурации устройств L2 - текстовые файлы либо доступ к GUI, и т.д.
Пример
В данном примере мы будем использовать простую сеть. В ней будут присутствовать коммутаторы Cisco и МСЭ Juniper Netscreen. Нам предоставлена схема L2, также как и конфигурационные файлы большинства представленных устройств. Конфигурационные файлы пограничных маршрутизаторов ISP не предоставлены, т.к. в реальной жизни такую информацию ISP не передаёт. Ниже представлена L2-топология сети:

А здесь представлены файлы конфигурации устройств. Оставлена только необходимая информация:

asw1

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
switchport mode trunk
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 250
ip address 192.168.10.11 255.255.255.128
!


asw2

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 250
ip address 192.168.10.12 255.255.255.128
!
ip default-gateway 192.168.10.1


asw3

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 250
ip address 192.168.10.13 255.255.255.128
!
ip default-gateway 192.168.10.1


csw1

!
vlan 200
name in-transit
!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 200
ip address 10.0.0.29 255.255.255.240
standby 1 ip 10.0.0.28
!
interface vlan 210
ip address 192.168.0.2 255.255.255.128
standby 2 ip 192.168.0.1
!
interface vlan 220
ip address 192.168.0.130 255.255.255.128
standby 3 ip 192.168.0.129
!
interface vlan 230
ip address 192.168.1.2 255.255.255.128
standby 4 ip 192.168.1.1
!
interface vlan 240
ip address 192.168.1.130 255.255.255.128
standby 5 ip 192.168.1.129
!
interface vlan 250
ip address 192.168.10.2 255.255.255.128
standby 6 ip 192.168.10.1
!


csw2

!
vlan 200
name in-transit
!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface GigabitEthernet0/3
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface GigabitEthernet0/4
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/5
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/6
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 200
ip address 10.0.0.30 255.255.255.240
standby 1 ip 10.0.0.28
!
interface vlan 210
ip address 192.168.0.3 255.255.255.128
standby 2 ip 192.168.0.1
!
interface vlan 220
ip address 192.168.0.131 255.255.255.128
standby 3 ip 192.168.0.129
!
interface vlan 230
ip address 192.168.1.3 255.255.255.128
standby 4 ip 192.168.1.1
!
interface vlan 240
ip address 192.168.1.131 255.255.255.128
standby 5 ip 192.168.1.129
!
interface vlan 250
ip address 192.168.10.3 255.255.255.128
standby 6 ip 192.168.10.1
!
ip route 0.0.0.0 0.0.0.0 10.0.0.17


fw1




set interface ethernet0/1 manage-ip 10.0.0.2

set interface ethernet0/2 manage-ip 10.0.0.18


fw2

set interface ethernet0/1 zone untrust
set interface ethernet0/1.101 tag 101 zone dmz
set interface ethernet0/1.102 tag 102 zone mgmt
set interface ethernet0/2 zone trust
set interface ethernet0/1 ip 10.0.0.1/28
set interface ethernet0/1 manage-ip 10.0.0.3
set interface ethernet0/1.101 ip 10.0.0.33/28
set interface ethernet0/1.102 ip 10.0.0.49/28
set interface ethernet0/2 ip 10.0.0.17/28
set interface ethernet0/2 manage-ip 10.0.0.19
set vrouter trust-vr route 0.0.0.0/0 interface ethernet0/1 gateway 10.0.0.12


outsw1

!
vlan 100
name Outside
!
vlan 101
name DMZ
!
vlan 102
name Mgmt
!
description To-Inet-rtr1
switchport mode access
switchport access vlan 100
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 102
ip address 10.0.0.50 255.255.255.240
!


outsw2

!
vlan 100
name Outside
!
vlan 101
name DMZ
!
vlan 102
name Mgmt
!
interface GigabitEthernet1/0
description To-Inet-rtr2
switchport mode access
switchport access vlan 100
!
interface GigabitEthernet1/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet1/3
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface GigabitEthernet1/4
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 102
ip address 10.0.0.51 255.255.255.240
!
ip default-gateway 10.0.0.49

Сбор информации и её визуализация
Хорошо. Теперь, когда мы имеем всю необходимую информацию, можно приступать к визуализации.
Процесс отображения шаг за шагом
  1. Сбор информации:
    1. Для начала откроем файл конфигурации (в данном случае ASW1).
    2. Возьмём оттуда каждый ip-адрес из разделов интерфейсов. В данном случае есть только один адрес (192.168.10.11 ) с маской 255.255.255.128 . Имя интерфейса - vlan250 , и имя vlan 250 - In-mgmt .
    3. Возьмём все статические маршруты из конгфигурации. В данном случае есть только один (ip default-gateway), и он указывает на 192.168.10.1 .
  2. Отображение:
    1. Теперь давайте отобразим информацию, которую мы собрали. Во-первых, нарисуем устройство ASW1 . ASW1 является коммутатором, поэтому используем символ коммутатора.
    2. Нарисуем подсеть (трубку). Назначим ей имя In-mgmt , VLAN-ID 250 и адрес 192.168.10.0/25 .
    3. Соединим ASW1 и подсеть.
    4. Вставляем текстовое поле между символами ASW1 и подсети. Отобразим в нём имя логического интерфейса и ip-адрес. В данном случае имя интерфейса будет vlan250 , и последний октет ip-адреса - .11 (это является общей практикой - отображать только последний октет ip-адреса, т.к. ip-адрес сети уже присутствует на схеме).
    5. Также в сети In-mgmt есть другое устройство. Или, как минимум, должно быть. Нам ещё неизвестно имя этого устройства, но его IP-адрес 192.168.10.1 . Мы узнали это потому, что ASW1 указывает на этот адрес как на шлюз по-умолчанию. Поэтому давайте отобразим это устройство на схеме и дадим ему временное имя "??". Также добавим его адрес на схему - .1 (кстати, я всегда выделяю неточную/неизвестную информацию красным цветом, чтобы глядя на схему можно было сразу понять, что на ней требует уточнения).
На этом этапе мы получаем схему, подобную этой:

Повторите этот процесс шаг за шагом для каждого сетевого устройства . Соберите всю информацию, относящуюся к IP, и отобразите на этой же схеме: каждый ip-адрес, каждый интерфейс и каждый статический маршрут. В процессе ваша схема станет очень точной. Убедитесь, что устройства, которые упомянуты, но пока неизвестны, отображены на схеме. Точно так же, как мы делали ранее с адресом 192.168.10.1 . Как только вы выполните всё перечисленное для всех известных сетевых устройств, можно начать выяснение неизвестной информации. Вы можете использовать для этого таблицы MAC и ARP (интересно, стоит ли писать следующий пост, рассказывающий подробно об этом этапе?).

В конечном счёте мы будем иметь схему наподобие этой:

Заключение
Нарисовать логическую схему сети можно очень просто, если вы обладаете соответствующими знаниями. Это продолжительный процесс, выполняемый вручную, но это отнюдь не волшебство. Как только у вас есть L3-схема сети, достаточно нетрудно поддерживать её в актуальном состоянии. Получаемые преимущества стоят приложенных усилий:
  • вы можете планировать изменения быстро и точно;
  • решение проблем занимает гораздо меньше времени, чем до этого. Представим, что кому-то нужно решить проблему недоступности сервиса для 192.168.0.200 до 192.168.1.200. После просмотра L3-схемы можно с уверенностью сказать, что МСЭ не является причиной данной проблемы.
  • Вы можете легко соблюдать корректность правил МСЭ. Я видел ситуации, когда МСЭ содержали правила для трафика, который никогда бы не прошёл через этот МСЭ. Этот пример отлично показывает, что логическая топология сети неизвестна.
  • Обычно как только L3-схема сети создана, вы сразу заметите, какие участки сети не имеют избыточности и т.д. Другими словами, топология L3 (а также избыточность) является такой же важной как избыточность на физическом уровне.