Построение сетевого графика. Построение локальной сети Cisco простыми словами

26.08.2019 Железо

Представим себе ситуацию развития проекта капитального строительства на производственном предприятии. Проект успешно инициирован и полным ходом идут работы по его планированию. Сформирована и утверждена , план по вехам принят. Разработан первичный вариант календарного плана. Поскольку задача оказалась достаточно масштабной, куратор принял решение о разработке еще и сетевой модели. Расчет сетевого графика в прикладном аспекте его исполнения является предметом настоящей статьи.

Перед стартом моделирования

Методологический базис сетевого проектного планирования представлен на нашем сайте несколькими статьями. Я лишь сошлюсь на две из них. Это материалы, посвященные в целом и непосредственно . Если в ходе повествования у вас будут возникать вопросы, просмотрите ранее представленные осмысления, основная суть методологии в них изложена. В настоящей статье мы рассмотрим небольшой пример локальной части комплекса строительно-монтажных работ в рамках значительной проектной реализации. Расчеты и моделирование будем выполнять методом «вершина-работа» и классическим табличным способом («вершина-событие») с применением МКР (метода критического пути).

Построение сетевого графика мы начнем на основе первой итерации календарного плана, выполненного в форме диаграммы Ганта. Для целей наглядности предлагаю не учитывать отношения предшествования и максимально упростить последовательность действий. Хотя на практике такое бывает редко, представим в нашем примере, что операции выстроены в последовательность вида «окончание-начало». Ниже вашему вниманию представляются две таблицы: выписка из списка работ проекта (фрагмент из 15-ти операций) и список параметров сетевой модели, необходимый для представления формул.

Пример фрагмента списка операций инвестиционного проекта

Список параметров сетевой модели, подлежащих расчету

Пусть вас не пугает обилие элементов. Построение сетевой модели и расчет параметров достаточно просто выполнить. Важно тщательно подготовиться, иметь под рукой иерархическую структуру работ, линейный график Ганта – в общем, все, что дает возможность определиться с последовательностью и взаимосвязями действий. Еще в первые разы выполнения графика я рекомендую иметь перед собой формулы расчета требуемых значений. Они представлены ниже.

Формулы расчета параметров сетевого графика

Что нам потребуется определить в ходе построения графика?

Раннее начало текущей работы, в которую входят несколько связей от предыдущих операций. Выбираем максимальное значение из всех ранних окончаний предыдущих операций.
Позднее окончание текущего действия, из которого выходят несколько связей. Выбираем минимальное значение из всех поздних начал последующих действий.
Последовательность работ, формирующих критический путь. У этих действий раннее и позднее начала равны, как и раннее и позднее окончание соответственно. Резерв такой операции равен 0.
Полные и частные резервы.
Коэффициенты напряженности работ. Логику формул резервов и коэффициента напряженности работы мы рассмотрим в специальном разделе.

Последовательность действий по моделированию

Шаг первый

Построение сетевого графика начинаем путем размещения прямоугольников задач последовательно слева-направо, применяя правила, описанные в предыдущих статьях. При выполнении моделирования методом «вершина-работа» основным элементом диаграммы выступает семисегментный прямоугольник, в составе которого отражены параметры начала, окончания, длительности, резерва времени и наименования или номера операций. Схема представления ее параметров показана далее.

Схема изображения работы на сетевом графике

Результат первого этапа построения сетевого графика

В соответствии с логикой последовательности операций с помощью специализированной программы, MS Visio или любого редактора размещаем образы работ в заданном выше формате. В первую очередь заполняем наименования выполняемых действий, их номера и длительность. Рассчитываем раннее начало и раннее окончание с учетом формулы раннего начала текущего действия в условиях нескольких входящих связей. И так проходим до завершающей фрагмент операции. При этом, в нашем примере проекта тем же графиком Ганта не предусмотрены исходящие связи от операций 11, 12, 13 и 14. «Подвешивать» их на сетевой модели недопустимо, поэтому мы добавляем фиктивные связи к конечной работе фрагмента, выделенные на рисунке синим цветом.

Шаг второй

Находим критический путь. Как известно, это путь, имеющий самую большую продолжительность действий, которые в него входят. Просматривая модель, мы выбираем связи между работами, имеющими максимальные значения раннего окончания действий. Намеченный критический путь выделяем стрелочками красного цвета. Полученный результат представлен на промежуточной схеме далее.

Схема сетевого графика с выделенным критическим путем

Шаг третий

Заполняем значения позднего окончания, позднего начала и полного резерва работ. Для выполнения расчета переходим к конечной работе и берем ее за последнюю операцию критического пути. Это означает, что поздние значения окончания и начала идентичны ранним, и от последней операции фрагмента мы начинаем двигаться в обратную сторону, заполняя нижнюю строку схематического представления действия. Модель выполнения расчета показана ниже на схеме.

Схема расчета поздних начал и окончаний вне критического пути

Итоговый вид сетевого графика

Шаг четвертый

Четвертым шагом алгоритма сетевого моделирования и расчетов выполняется вычисление резервов и коэффициента напряженности. Первым делом имеет смысл обратить внимание на полные резервы путей некритических направлений (R). Они определяются путем вычитания из продолжительности критического пути временной длительности каждого из этих путей, пронумерованных на схеме итогового сетевого графика.

R пути под номером 1 = 120 – 101 = 19;
R пути под номером 2 = 120 – 84 = 36;
R пути под номером 3 = 120 – 104 = 16;
R пути под номером 4 = 120 – 115 = 5;
R пути под номером 5 = 120 – 118 = 2;
R пути под номером 6 = 120 – 115 = 5.

Дополнительные расчеты модели

Выполнение расчета общего резерва текущей операции производится путем вычитания из значения позднего начала раннего начала или из позднего окончания раннего окончания (см. схему расчета выше). Общий (полный) резерв показывает нам возможность начала текущей работы позже или увеличения продолжительности на длительность резерва. Но нужно понимать, что пользоваться полным резервом следует с большой осторожностью, потому что работы, стоящие от текущего события дальше остальных, могут оказаться без запаса времени.

Помимо полных резервов в сетевом моделировании оперируют также и частными или свободными резервами, которые представляют собой разницу между ранним началом последующей работы и ранним окончанием текущей. Частный резерв показывает, есть ли возможность сдвинуть ранее начало операции вперед без ущерба для начала следующей процедуры и всему графику в целом. Следует помнить, что сумма всех частных резервных значений тождественна полному значению резерва для рассматриваемого пути.

Главной задачей выполнения вычислений различных параметров является оптимизация сетевого графика и оценка вероятности выполнения проекта в срок. Одним из таких параметров является коэффициент напряженности, который показывает нам уровень сложности реализовать работу в намеченный срок. Формула коэффициента представлена выше в составе всех расчетных выражений, применяемых для анализа сетевого графика.

Коэффициент напряженности определяется как разница между единицей и частного от деления полного резерва времени работы на разницу длительности критического пути и особого расчетного значения. Это значение включает ряд отрезков критического пути, совпадающих с максимально возможным путем, к которому может быть отнесена текущая операция (i-j). Далее помещен расчет частных резервов и коэффициентов напряженности работ для нашего примера.

Таблица расчета частных резервов и коэффициента напряженности

Коэффициент напряженности варьируется от 0 до 1,0. Значение 1,0 устанавливается для работ, находящихся на критическом пути. Чем ближе значение некритической операции к 1,0, тем труднее удержаться в плановых сроках ее реализации. После того, как значения коэффициента по всем действиям графика посчитаны, операции, в зависимости от уровня этого параметра, могут быть отнесены к категории:

критической зоны (Кн более 0,8);
подкретической зоны (Кн более или равно 0,6, но менее или равно 0,8);
резервной зоны (Кн менее 0,6).

Оптимизация сетевой модели, нацеленная на сокращение общей продолжительности проекта, как правило, обеспечивается следующими мероприятиями.

Перераспределение ресурсов в пользу наиболее напряженных процедур.
Снижение трудоемкости операций, расположенных на критическом пути.
Распараллеливание работ критического пути.
Переработка структуры сети и состава операций.

Использование табличного метода

Общепризнанные ПП календарного планирования (MS Project, Primavera Suretrack, OpenPlan и т.п.) способны вычислять ключевые параметры сетевой модели проекта. Мы же в настоящем разделе табличным методом выполним настройку подобного расчета обычными средствами MS Excel. Для этого возьмем наш пример фрагмента проектных операций проекта в области СМР. Расположим основные параметры сетевого графика в столбах электронной таблицы.

Модель расчета параметров сетевого графика табличным способом

Преимуществом выполнения расчетов табличным способом является возможность простой автоматизации вычислений и избежание массы ошибок, связанных с человеческим фактором. Красным цветом будем выделять номера операций, располагающихся на критическом пути, а синим цветом отметим расчетные позиции частных резервов, превышающих нулевое значение. Разберем пошагово расчет параметров сетевого графика по основным позициям.

Ранние начала операций, следующих за текущей работой . Алгоритм расчета настраиваем на выбор максимального значения из раннего времени окончания нескольких альтернативных предыдущих действий. Взять, например, операцию под номером 13. Ей предшествуют работы 6, 7, 8. Из трех ранних окончаний (71, 76, 74 соответственно) нам нужно выбрать максимальное значение – 76 и проставить его в качестве раннего начала операции 13.
Критический путь . Выполняя процедуру расчета по пункту 1 алгоритма, мы доходим до конца фрагмента, найдя значение продолжительности критического пути, которая в нашем примере составила 120 дней. Значения наибольших ранних окончаний среди альтернативных действий обозначают операции, лежащие на критическом пути. Отмечаем эти операции красным цветом.
Поздние окончания операций, предшествующих текущей работе . Начиная с концевой работы начинаем движение в обратную сторону от действий с большими номерами к операциям с меньшими. При этом из нескольких альтернатив исходящих работ выбираем наименьшее знание позднего начала. Поздние начала вычисляем как разницу между выбранными значениями поздних окончаний и продолжительности операций.
Резервы операций . Вычисляем полные (общие) резервы как разницу между поздними началами и ранними началами либо между поздними окончаниями и ранними окончаниями. Значения частных (свободных) резервов получаем в результате вычитания из числа раннего начала следующей операции раннего окончания текущей.

Мы рассмотрели практические механизмы составления сетевого графика и расчета основных параметров временной продолжительности проекта. Таким образом, вплотную приблизились к исследованию возможностей анализа, проводимого с целью оптимизации сетевой модели и формирования непосредственно плана действий по улучшению ее качества. Настоящая тема занимает немного места в комплексе знаний проект-менеджера и не так уж и сложна для восприятия. Во всяком случае, каждый РМ обязан уметь воспроизводить визуализацию графика и выполнять сопутствующие расчеты на хорошем профессиональном уровне.

Часто в ходе разработки разного рода проектов составляется планировка выполнения заданий. Инструментарий Microsoft Excel позволяет создать сетевой график, который и служит для решения задачи планирования этапов проекта.

Составим простой график с использованием диаграммы Ганта.
Для начала необходимо создать саму таблицу с колонками с соответствующими заголовками.

После этого можно увидеть новое окно в котором выбираем вкладку "Выравнивание". Выравнивание в полях указываем "По центру", а в настройках параметров отображения выставляем флажок возле "Переносить по словам".

Переходим в рабочее окно и задаем границы таблицы. Выделяем заголовки и нужное количество ячеек для таблицы, открываем раздел "Главная", а в нём с помощью соответствующего значка в списке выбираем пункт "Все границы".

В результате можно увидеть что каркас таблицы с заголовками был создан.

Следующим этапом будет создание шкалы времени. Это базовая часть в сетевом графике. Определенный набор столбцов отвечает тому или иному периоду в планировке проектных задач. В данном примере будет создание 30 дневной временной шкалы.

Пока что оставляем основную таблицу и возле правой её границы выделяем в контексте данного примера тридцать столбцов. Стоит отметить что количество строк = количеству строк в ранее созданной таблице.

Переходим в раздел "Главная" и выбираем в значке границ "Все границы" также как и при созданной ранее таблице.

Определяем в данном примере план 1-30 июня. И вносим соответствующие даты в временную шкалу. Для этого будет использован инструмент "Прогрессия".

После нажатия на пункт "Прогрессия" появится новое окно. В нём отмечаем расположение по строкам (в данном примере), а в качестве типа выбираем даты. В зависимости от того какой временной промежуток используется выбираем пункт "День". Шаговое значение - 1. В качестве конечного значения выставляем дату 30 июня и подтверждаем действие.

Далее временная шкала будет заполнена днями с 1 по 30 число. Далее нужно оптимизировать таблицу для её удобства, выделив весь временной промежуток и нажимаем правую кнопку мыши. В контекстном меню выбираем "Формат ячеек".

Появится новое окно в котором нужно открыть вкладку "Выравнивание" и задать значение 90 градусов. Подтверждаем действие.

Но оптимизация не завершена. Переходим в основной раздел "Главная" и нажимаем на значке "Формат" и выбираем в нём автоподбор по высоте строки.

И для завершения оптимизации делаем аналогичное действие и выбираем уже автоподбор по ширине столбца.

В результате таблица обрела завершенный вид.

Завершающим этапом будет заполнение первой таблицы соответствующими данными. Также если большое количество данных то с помощью зажатия на клавиатуре клавиши "Сtrl" протягиваем курсором по границе поля нумерации вниз по таблице.

И как результат - таблица упорядочена. И также можно заполнить остальные поля таблицы.

В разделе "Главная" нужно нажать на значок "Стили" и в нём кликаем на иконку "Условное форматирование". И в появившемся списке выбираем пункт "Создать правило".

После этого действия откроется новое окно в котором нужно выбрать правило из перечня правил. Выбираем "Использовать формулу для определения форматируемых ячеек". Подходящее правило выделения конкретно для нашего примера показано в поле.

Разберем элементы формулы:

G$1>=$D2 - это первый аргумент, который определяет чтобы значение в временной шкале было равно или больше определенной даты. Первая часть элемента указывает на первую ячейку, а вторая часть на нужную часть столбца касательно плана.
G$1И - проверяют значения на истинность
$ - позволяет задать значения как абсолютные.

Для задания цвета ячейкам нажимаем "Формат".

Рассмотрим типичный небольшой офис. Предположим, что в нем работают несколько менеджеров (пусть их будет три), секретарь, бухгалтер и директор. На каждом рабочем месте установлен компьютер, также в офисе есть один выделенный канал в интернет с постоянным реальным ip адресом (например 195.34.10.134) и доменное имя myoffice.ru.

Теперь определимся, что мы хотим сделать.

объединить все компьютеры в локальную сеть (LAN);
организовать печать со всех рабочих мест на сетевой принтер;
подключить и настроить Интернет - канал;
организовать доступ в Интернет со всех компьютеров локальной сети.;
защитить локальную сеть от внешних вторжений;
установить и настроить сетевые сервисы: WEB-сервер, почтовый сервер, файловый, FTP, прокси и т.д.;
организовать удаленный модемный доступ к офисной сети из дома с возможностью использования офисного интернет-канала

Теперь приступим к проектированию структуры сети.

Поставленую задачу построения простой локальной сети мы будем решать на базе стека (набора) протоколов TCP/IP.

Сначала выберем диапазон IP адресов для нашей локальной сети. Остановимся на зарезервированных для использования в частных сетях адресах: 192.168.0.0-192.168.255.255. Для нашей локальной сети используем адресацию 192.168.20.0/24, где "/24" - сокращенная форма записи маски подсети 255.255.255.0. В каждой такой сети (класса "С") может использоваться до 254 уникальных хостов, чего нам вполне достаточно. Постоянный ip адрес (195.34.10.134) в сети интернет нам по условию задачи предоставлен провайдером.

В простом случае наша сеть может иметь следующую топологию:

Как видно из рисунка 1, большая часть сетевых сервисов размещена на одном компьютере, который через один сетевой интерфейс подключен к сети интернет, через другой - к локальной сети офиса, а через модемное соединение - к домашнему компьютеру. Каждому сетевому интерфейсу этого компьютера соответствует свой ip адрес: 195.34.10.134 - в сети интернет, 192.168.20.1 - в локальной сети, 192.168.40.1 - при удаленном соединении. Таким образом этот компьютер выполняет роль и маршрутизатора и файерволла и серверов: web, почтового, базы данных и пр. (Маршрутизатор - в нашем случае играет роль шлюза в Интернет. Вы можете спросить: нафиг он нужен, чем занимается? Отвечу как чайник: маршрутзатор занимается маршрутизацией... пакетов между подсетями, но в нашем случае он будет просто "раздавать" Интернет всем компьютерам в нашей локальной сети). Но такая структура имеет недостатки: во-первых, опасно "класть все яйца в одну корзину" (такая сеть весьма уязвима для атак и не очень надежна - проигравший теряет все), во-вторых, в ней не оптимально распределяется нагрузка, а в-третьих, ее неудобно администрировать - любой сбой или неисправность основного сервера практически полностью парализует работу всей локальной сети. Несмотря на недостаки этого варианта, мы в дальнейшем в основном будем использовать именно его, т.к. мы здесь рассматриваем самые простые и дешевые решения для маленьких контор и дома. Следующие две схемы приведены лишь для ознакомления, и в них можно не вникать.

Теперь немного изменим топологию сети, чтобы устранить часть недостатков (см. рис.2).

Здесь маршрутизатор выполняет только роль шлюза в интернет и файерволла, а сетевые сервисы размещены внутри локальной сети, в идеале - каждый на отдельном компьютере. Теперь выход из строя одного сервера не парализует другие. Но в этой сетевой топологии тоже имеется недостаток: рабочие станции и серверы находятся в одном и том же сегменте сети, что потенциально снижает ее надежность и производительность.

Поэтому, может быть, будет лучше интернет-серверы выделить в отдельный сегмент (см. рис.3).

В этом случае локальная сеть находится в одном сегменте сети, а интернет-серверы - в другом.

Могут быть и другие топологии локальной сети, все зависит от конкретных целей и условий, но для упрощения задачи мы остановимся на первой сетевой топологии (Рис.1), несмотря на ее недостатки, т.к. для экспериментов - это не принципиально.

Теперь пришло время подумать на каком оборудовании и программном обеспечении (ПО) следует реализовать нашу простую локальную сеть. Конкретные реализации будут описаны в следующих статьях, здесь же затронем общие вопросы.

Прошло то время, когда руководство компаний могло не задумываться о легальности устанавливаемых программ. Сейчас нарушения в области авторских прав относятся к тяжким преступлениям, поэтому от греха подальше (с целью минимизации рисков) будем рассматривать только лицензионное программное обеспечение. Оптимизация затрат при переходе на лицензионные программы для маленьких организаций будут рассмотренны в отдельной статье 146УК (шутка:)))).

В качестве шлюза в Интернет можно использовать:

компьютер с Windows (дорогое решение);
компьютер с FreeBSD/Linux;
аппаратный роутер (самое простое и дешевое решение - от 50$).

От некоторых крутых гуру, работающих в крупных организациях, скорее всего услышите рекомендацию на сервер поставить MS Windows 2003 Server, на него поставить ISA (для организации Интернет доступа), почтовый сервер MS Exchange, на клиентские компьютеры поставить Windows XP Pro и завести их в домен, а 1С использовать в терминальном режиме.

В принципе это функционально оптимальный вариант... для крупных организаций, но мы то не монстры, мы - маленькая конторка на 3-10 ПК. Посчитайте по прайс-листу партнеров Microsoft во сколько тысяч (десятков тысяч) долларов вам обойдется такое решение. Поэтому в следующих статьях будут рассматриваться в основном дешевые варианты, где на сервере (шлюзе) будут использоваться бесплатные FreeBSD или Linux, а на клиентских машинах Windows XP HomeEdition (или Professional)... а то и Linux Ubuntu.

При построении сетевых графиков необходимо придерживаться следующих правил.

1. Номер каждого последующего события должен быть больше номера любого предыдущего события. Выполнение этого правила позволяет обеспечить соблюдение логической последовательности выполнения работ.
2. Не должно быть событий, из которых не выходит ни одной работы (исключение - последнее событие), если данное правило не выполняется, то сетевой график построен неправильно или запланирована лишняя работа (см. рис. 10.7).

Рис. 10.7. Пример неправильного построения сетевого графика с лишней работой В

3. Не должно быть событий, в которые не входит ни одна работа (исключение - начальное событие). Если данное правило не выполняется, то это означает, что допущена ошибка при составлении сетевого графика или не запланирована работа, результат которого (например, событие 5 на рис. 10.8) необходим для начала работы Е.

Рис. 10.8.

А. В сетевом графике не должно быть замкнутых контуров, так как это приводит к ситуации, когда результатом выполнения последовательности работ (Б-В-Г-Д) является событие 2, с которого началась эта последовательность (рис. 10.9).

Рис. 10.9.

5. Любые два события должны быть соединены не более чем одной работой. Подобные ошибки возникают чаще всего при изображении параллельно выполняемых работ (рис. 10.10, а). Для правильного изображения этих работ необходимо ввести дополнительные фиктивные события 2" и 2" и фиктивные работы 2"-2 и 2"-2 (рис. 10.10, б).

Рис. 10.10.

6. Если какие-либо промежуточные работы сетевого графика могут быть начаты до полного окончания предшествующей работы, то последнюю следует разбить па несколько выполняемых последовательно работ, каждая из которых достаточна для начала любой из указанных ранее. Пример неправильного и правильного построения такого сетевого графика представлен на рис. 10.11.

Рис. 10.11.

Если для продолжения работы на каких-либо этапах необходимо получить результаты других работ, то следует разделить указанную работу на части, использовав промежуточные события (в данном примере - событие 4 нарис. 10.12).

Рис. 10.12.

Если до полного окончания работы необходимо видеть промежуточный результат, требующийся до начала следующей работы, также следует разделить работу на части, введя промежуточные события (рис. 10.13, б), работа 2-4).

Рис 10.13.

В заключение отметим, что эффективное применение методики сетевого планирования и управления на этой основе проектом может оказаться достаточно сложной задачей. В целом необходимо соблюдать следующие принципы:

обеспечивать изображение каждой отдельной задачи, за исключением задач без оговоренного срока исполнения;
избегать деталей, которые более уместны в календарных планах (планах ключевых событий) или списках последовательности действий;
использовать сетевой план для проверки, обоснования и определения способов устранения отклонений от календарного плана;
при необходимости использовать компьютерные программы, учитывая, что не любое программное обеспечение подходит для решения различных задач планирования;
проводить соответствующее обучение сотрудников проекта методам сетевого планирования;
представлять результаты сетевого планирования высшему руководству организации, в которой выполняется проект.

Выводы

Успешная реализация проекта возможна только на основании плана проекта, который выполняет ряд функций: дает общую, целостную картину проекта и последовательность выполнения работ; позволяет определить для каждого момента времени, в какой степени осуществляется продвижение проекта к завершению и какие препятствия существуют или могут возникнуть на этом пути; представляет общую экономическую модель проекта, в нем указаны основные виды деятельности и графики выполнения работ.

Составление плана или планирование выполняет следующие функции: определяет продолжительность, структуру работ проекта, объем необходимых ресурсов и очередность их использования, последовательность выполнения работ и их финансирования.

В зависимости от принципов, заложенных в основу, выделяются четыре вида планов: объектно-ориентированные, функционально-ориентированные, фазово-ориентированные и смешано-ориентированные.

Совокупность работ, обеспечивающих выполнение целостной части плана называется пакетом работ. Пакет работ содержит информацию об ожидаемых результатах выполнения работ, конкретных заданиях, сроках их исполнения и ответственных, информацию относительно ресурсных затрат на выполнение работ пакета.

Планирование осуществляется с помощью определенных методов, которые называются средствами планирования. Они позволяют осуществлять планирование единообразно, обеспечивать координацию выполнения работ и заданий проекта, повышать эффективность контроля и осуществления операций проекта.

Выделяются следующие методы планирования:

1) составление плана ключевых событий и поэтапного плана (плана последовательности действий);
2) планирование с помощью полосовых диаграмм;
3) сетевое планирование.

Каждый из этих методов имеет свои преимущества и применяется для решения тех или иных задач. Так, в частности, составление списков действий используется для небольших проектов, где легко можно скоординировать выполнение отдельных работ, которые, как правило, следуют одна за другой.

Полосовые диаграммы дают наглядное представление о состоянии выполнения ряда параллельно осуществляемых работ проекта.

Сетевые графики позволяют управлять рядом взаимосвязанных работ проекта и вычислять критический путь.

Долго думали с чего начать: маршрутизация, VLAN"ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (). Мы понимаем, что для новичков «OSI» и «TCP/IP» - это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.

Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?

Следует несколько конкретизировать ситуацию.

В данный момент у компании есть два офиса: 200 квадратов на Арбате под рабочие места и серверную. Там представлены несколько провайдеров. Другой на Рублёвке.
Есть четыре группы пользователей: бухгалтерия (Б), финансово-экономический отдел (ФЭО), производственно-технический отдел (ПТО), другие пользователи (Д). А так же есть сервера (С), которые вынесены в отдельную группу. Все группы разграничены и не имеют прямого доступа друг к другу.
Пользователи групп С, Б и ФЭО будут только в офисе на Арбате, ПТО и Д будут в обоих офисах.

Прикинув количество пользователей, необходимые интерфейсы, каналы связи, вы готовите схему сети и IP-план.
При проектировании сети следует стараться придерживаться иерархической модели сети , которая имеет много достоинств по сравнению с “плоской сетью”:

упрощается понимание организации сети
модель подразумевает модульность, что означает простоту наращивания мощностей именно там, где необходимо
легче найти и изолировать проблему
повышенная отказоустойчивость засчет дублирования устройств и/или соединений
распределение функций по обеспечению работоспособности сети по различным устройствам.

Согласно этой модели, сеть разбивается на три логических уровня: ядро сети (Core layer: высокопроизводительные устройства, главное назначение - быстрый транспорт), уровень распространения (Distribution layer: обеспечивает применение политик безопасности, QoS, агрегацию и маршрутизацию в VLAN, определяет широковещательные домены), и уровень доступа (Access-layer: как правило, L2 свичи, назначение: подключение конечных устройств, маркирование трафика для QoS, защита от колец в сети (STP) и широковещательных штормов, обеспечение питания для PoE устройств).

В таких масштабах, как наш, роль каждого устройства размывается, однако логически разделить сеть можно.
Составим приблизительную схему:

На представленной схеме ядром (Core) будет маршрутизатор 2811, коммутатор 2960 отнесём к уровню распространения (Distribution), поскольку на нём агрегируются все VLAN в общий транк. Коммутаторы 2950 будут устройствами доступа (Access). К ним будут подключаться конечные пользователи, офисная техника, сервера.

Именовать устройства будем следующим образом: сокращённое название города (msk ) - географическое расположение (улица, здание) (arbat ) - роль устройства в сети + порядковый номер.
Соответственно их ролям и месту расположения выбираем hostname :
Маршрутизатор 2811: msk-arbat-gw1 (gw=GateWay=шлюз)
Коммутатор 2960: msk-arbat-dsw1 (dsw=Distribution switch)
Коммутаторы 2950: msk-arbat-aswN, msk-rubl-asw1 (asw=Access switch)

Документация сети

Вся сеть должна быть строго документирована: от принципиальной схемы, до имени интерфейса.
Прежде, чем приступить к настройке, я бы хотел привести список необходимых документов и действий:
Схемы сети L1, L2, L3 в соответствии с уровнями модели OSI (Физический, канальный, сетевой)
План IP-адресации = IP-план.
Список VLAN
Подписи (description ) интерфейсов
Список устройств (для каждого следует указать: модель железки, установленная версия IOS, объем RAM\NVRAM, список интерфейсов)
Метки на кабелях (откуда и куда идёт), в том числе на кабелях питания и заземления и устройствах
Единый регламент, определяющий все вышеприведённые параметры и другие.

Жирным выделено то, за чем мы будем следить в рамках программы-симулятора. Разумеется, все изменения сети нужно вносить в документацию и конфигурацию, чтобы они были в актуальном состоянии.

Говоря о метках/наклейках на кабели, мы имеем ввиду это:

На этой фотографии отлично видно, что промаркирован каждый кабель, значение каждого автомата на щитке в стойке, а также каждое устройство.

Подготовим нужные нам документы:

Список VLAN

Каждая группа будет выделена в отдельный влан. Таким образом мы ограничим широковещательные домены. Также введём специальный VLAN для управления устройствами.
Номера VLAN c 4 по 100 зарезервированы для будущих нужд.

IP-план

IP-адрес	Примечание	VLAN
172.16.0.0/16
172.16.0.0/24	Серверная ферма	3
172.16.0.1	Шлюз
172.16.0.2	Web
172.16.0.3	File
172.16.0.4	Mail
172.16.0.5 - 172.16.0.254	Зарезервировано
172.16.1.0/24	Управление	2
172.16.1.1	Шлюз
172.16.1.2	msk-arbat-dswl
172.16.1.3	msk-arbat-aswl
172.16.1.4	msk-arbat-asw2
172.16.1.5	msk-arbat-asw3
172.16.1.6	msk-rubl-aswl
172.16.1.6 - 172.16.1.254	Зарезервировано
172.16.2.0/24	Сеть Point-to-Point
172.16.2.1	Шлюз
172.16.2.2 - 172.16.2.254	Зарезервировано
172.16.3.0/24	ПТО	101
172.16.3.1	Шлюз
172.16.3.2 - 172.16.3.254	Пул для пользователей
172.16.4.0/24	ФЭО	102
172.16.4.1	Шлюз
172.16.4.2 - 172.16.4.254	Пул для пользователей
172.16.5.0/24	Бухгалтерия	103
172.16.5.1	Шлюз
172.16.5.2 - 172.16.5.254	Пул для пользователей
172.16.6.0/24	Другие пользователи	104
172.16.6.1	Шлюз
172.16.6.2 - 172.16.6.254	Пул для пользователей

Выделение подсетей в общем-то произвольное, соответствующее только числу узлов в этой локальной сети с учётом возможного роста. В данном примере все подсети имеют стандартную маску /24 (/24=255.255.255.0) - зачастую такие и используются в локальных сетях, но далеко не всегда. Советуем почитать о классах сетей . В дальнейшем мы обратимся и к бесклассовой адресации (cisco). Мы понимаем, что ссылки на технические статьи в википедии - это моветон, однако они дают хорошее определение, а мы попробуем в свою очередь перенести это на картину реального мира.
Под сетью Point-to-Point подразумеваем подключение одного маршрутизатора к другому в режиме точка-точка. Обычно берутся адреса с маской 30 (возвращаясь к теме бесклассовых сетей), то есть содержащие два адреса узла. Позже станет понятно, о чём идёт речь.

План подключения оборудования по портам

Разумеется, сейчас есть коммутаторы с кучей портов 1Gb Ethernet, есть коммутаторы с 10G, на продвинутых операторских железках, стоящих немалые тысячи долларов есть 40Gb, в разработке находится 100Gb (а по слухам уже даже есть такие платы, вышедшие в промышленное производство). Соответственно, вы можете выбирать в реальном мире коммутаторы и маршрутизаторы согласно вашим потребностям, не забывая про бюджет. В частности гигабитный свич сейчас можно купить незадорого (20-30 тысяч) и это с запасом на будущее (если вы не провайдер, конечно). Маршрутизатор с гигабитными портами стоит уже ощутимо дороже, чем со 100Mbps портами, однако оно того стоит, потому что FE-модели (100Mbps FastEthernet), устарели и их пропускная способность очень невысока.
Но в программах эмуляторах/симуляторах, которые мы будем использовать, к сожалению, есть только простенькие модели оборудования, поэтому при моделировании сети будем отталкиваться от того, что имеем: маршрутизатор cisco2811, коммутаторы cisco2960 и 2950.

Имя устройства	Порт	Название	VLAN
Имя устройства	Порт	Название	Access	Trunk
msk-arbat-gw1	FE0/1	UpLink
	FE0/0	msk-arbat-dsw1		2,3,101,102,103,104
msk-arbat-dsw1	FE0/24	msk-arbat-gw1		2,3,101,102,103,104
	GE1/1	msk-arbat-asw1		2,3
	GE1/2	msk-arbat-asw3		2,101,102,103,104
	FE0/1	msk-rubl-asw1		2,101,104

msk-arbat-asw1	GE1/1	msk-arbat-dsw1		2,3
	GE1/2	msk-arbat-asw2		2,3
	FE0/1	Web-server	3
	FE0/2	File-server	3

msk-arbat-asw2	GE1/1	msk-arbat-asw1		2,3
	FE0/1	Mail-Server	3

msk-arbat-asw3	GE1/1	msk-arbat-dsw1		2,101,102,103,104
	FE0/1-FE0/5	PTO	101
	FE0/6-FE0/10	FEO	102
	FE0/11-FE0/15	Accounting	103
	FE0/16-FE0/24	Other	104

msk-rubl-asw1	FE0/24	msk-arbat-dsw1		2,101,104
	FE0/1-FE0/15	PTO	101
	FE0/20	administrator	104

Почему именно так распределены VLAN"ы, мы объясним в следующих частях.

Схемы сети

На основании этих данных можно составить все три схемы сети на этом этапе. Для этого можно воспользоваться Microsoft Visio, каким-либо бесплатным приложением, но с привязкой к своему формату, или редакторами графики (можно и от руки, но это будет сложно держать в актуальном состоянии:)).

Не пропаганды опен сорса для, а разнообразия средств ради, воспользуемся Dia. Я считаю его одним из лучших приложений для работы со схемами под Linux. Есть версия для Виндоус, но, к сожалению, совместимости в визио никакой.

То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.

L2

На схеме L2 мы указываем наши VLAN’ы

L3

В нашем примере схема третьего уровня получилась довольно бесполезная и не очень наглядная, из-за наличия только одного маршрутизирующего устройства. Но со временем она обрастёт подробностями.

Dia-файлы со схемами сети.