تسلط بر مفاهیم پایه شبکه منطبق با استانداردهای بین‌المللی
آموزش رایگان دوره نتورک‌پلاس (+Network) ترسیم عناصر شبکه روی نمودارها (بخش 14 )
در شماره گذشته آموزش نتورک‌پلاس اطلاعات اولیه‌ای در ارتباط با کابل‌کشی و انواع مختلف کابل‌ها به دست آورید. در این شماره با نحوه نظارت بر محیط و برقراری امنیت و نحوه ترسیم تجهیزات شبکه در قالب نمودارها آشنا خواهید شد. این مقاله به شما نشان می‌دهد که چگونه همانند یک مهندس ساختمان، نقشه‌ای برای شبکه در دست اقدام ترسیم کنید.

برای مطالعه بخش سیزدهم آموزش رایگان و جامع نتورک پلاس (+Network) اینجا کلیک کنید


 

نظارت بر محیط و برقراری امنیت

با توجه به ماهیت حساس تجهیزات نصب شده در رک‌ها نظارت بر محیط و برقراری امنیت دو فاکتو ر فوق‌العاده حائز اهمیت هستند. اتاق سرور در اغلب موارد با سیستم‌های تهویه مطبوعی سروکار دارند که هیچ‌گونه ارتباطی با سایر بخش‌های ساختمان ندارند. با توجه به حساسیت و قیمت بالای تجهیزات شبکه، سازمان‌ها مجبور هستند از ابزارهای نظارتی مخصوصی استفاده کرده و فاکتورهای مختلفی را ارزیابی کنند. به‌طور مثال، ITWatchDogs ابزارهای مختلفی برای رصد محیطی ارائه کرده که در صورت وجود رطوبت، دمای بیش از اندازه بالا یا فشار هوای غیر قابل قبول از طریق هشدارهای متنی یا ایمیلی تکنسین‌ها را مطلع کرده و در صورت لزوم قادر است درب اتاق‌ها را باز کرده، جریان برق را قطع کرده یا حتا با پخش صدا و خاموش و روشن کردن چراغ‌ها نشان دهد که مشکلی وجود دارد. این هشدارها را می‌توان به گونه‌ای برنامه‌ریزی کرد تا بسته به موقعیت بر شدت آن‌ها افزوده شده و اگر مشکل حل نشد، کارکنان رده بالای سازمان را مطلع کند. به‌طور مثال، افزایش رطوبت باعث افزایش میزان آب در هوا شده که به تجهیزات الکترونیکی آسیب وارد می‌کند. از طرف دیگر، افزایش رطوبت به معنای آن است که نشتی در اتاق پیدا شده است. سیستم‌های نظارتی می‌توانند اطلاعات محیطی را ثبت کرده تا تکنسین‌ها بتوانند با مشاهده داده‌های جدید و بررسی آن‌ها الگوی نوسانات را پیدا کنند. در دنیای مراکز داده و در ارتباط با رک‌‌ها امنیت فاکتور مهم دیگری است. هر اتاق داده/مرکز داده باید در پشت درب‌های قفل شده‌ای قرار داشته باشد که تنها افراد محدود و مشخصی از دپارتمان فناوری اطلاعات بتوانند به آن وارد شوند. درب اتاق یک مرکز داده هیچ‌گاه نباید حتا برای چند لحظه باز بماند. بسیاری از شرکت‌ها دوربین‌های امنیتی ویژه‌ای را طراحی کرده‌اند که برای نظارت بر درب‌های ورودی مرکز داده یا هر دربی که نقطه حساسی برای ورود به مرکز داده است طراحی شده است. این دوربین‌ها نقش یک ابزار بازدارنده را داشته و مانع از آن می‌شوند که کارکنان یک سازمان تصمیم بگیرند تجهیزات را دستکاری کرده، اطلاعات حساس سازمان را خراب کرده یا در کار شبکه خللی وارد کنند.

مستندسازی اقدامات انجام شده در شبکه

در بخش یازدهم آموزش نتورک‌پلاس تا حدودی با مبحث مستندسازی فعالیت‌ها آشنا شدید. زمانی که کار شبکه انجام می‌دهید، ایده‌‌های بکری به ذهن‌تان خطور می‌کند. هیچ‌کاری بهتر از آن نیست که ایده‌های خود را مکتوب کنید تا به بهترین شکل در زمان نیاز از آن‌ها استفاده کنید. مستندات خوب نه تنها به شما کمک می‌کنند به روند شناسایی مشکلات شتاب ببخشید، بلکه اجازه می‌دهند تعامل‌ سازنده‌تری با سایر اعضا تیم داشته باشید. برای آن‌که یک دید کلی در ارتباط با مستندسازی ایده‌ها یا مشکلات شبکه داشته باشید، اجازه دهید به سراغ مبحث نمودارسازی برویم.

نمودارهای شبکه

در مقاله‌های ابتدایی آموزش نتورک‌پلاس به شما گفتیم پایگاه دانش چه نقشی در یک سازمان داشته و چگونه می‌توانید از سامانه‌های پیگیری برای بررسی مشکلات استفاده کنید. پایگاه دانش مجموعه راهکارها و بینشی است که شما در مدت زمان پیاده‌سازی یک شبکه یا حل مشکلات به دست آورده و آن‌ها را مستندسازی کرده‌اید. یکی دیگر از شکل‌های قابل اعتماد برای مستندسازی رخداد‌های شبکه نمودارها هستند. نمودارها یک نمایش گرافیکی از نحوه برقراری ارتباط میان دستگاه‌ها و اتصالات را نشان می‌دهند. این نمودارها ممکن است طرح فیزیکی، توپولوژی منطقی، آدرس‌های آی‌پی رزرو شده، نام دستگاه‌های اصلی شبکه و انواع رسانه‌های انتقال را شامل شوند. در شکل زیر مثالی از نمودار یک شبکه ساده را مشاهده می‌کنید که توپولوژی فیزیکی یک شبکه ساده را به تصویر کشیده است.

یک نمودار روند کشف مشکلات و شناسایی محل استقرار دستگاه‌های شبکه را ساده می‌کند. برنامه‌های متعددی برای تشخیص، شناسایی و نظارت روی دستگاه‌های فعال شبکه در اختیار تکنسین‌ها قرار دارند. یکی از ساده‌ترین و محبوب‌ترین ابزارها Nmap است. شکل زیر تصویری از ابزار Nmap را نشان می‌دهد.

 Nmap در حقیقت یک بسته نرم‌افزاری خط فرمان مبتنی بر لینوکس است که توسعه پیدا کرده و در اختیار کارشناسان سیستم‌عامل‌های دیگر قرار گرفته است. نسخه گرافیکی این ابزار Zenmao نام دارد که برای کشف دستگاه‌های روی یک شبکه استفاده می‌شود.

 نقشه‌کشی شبکه یکی از مباحث جذاب است که به شما کمک می‌کند تا حد امکان پیچیدگی‌ شبکه‌های امروزی را کاهش دهید. هر تکنسین شبکه می‌تواند با نگاه کردن به نقشه شبکه مفاهیم کلی آن‌را به خوبی متوجه شود. شما می‌توانید نمودار یا نقشه تجهیزات شبکه را روی کاغذ ترسیم کرده یا از نرم‌افزارهای گرافیکی استفاده کنید. بیشتر مردم ترجیح می‌دهند از نرم‌افزارهای تخصصی برای رسم نمودار شبکه استفاده کنند. Edraw، SmartDraw، Microsoft Visio یا Network Notepad از نرم‌افزارهای گرافیکی محبوب در این زمینه هستند. این برنامه‌ها آیکن‌های مربوط به دستگاه‌ها و نحوه اتصالات آن‌ها را در اختیارتان قرار می‌دهند.

سیسکو مدت‌ها پیش استانداری برای نمادهای دیجیتالی که بیان‌گر سوییچ‌ها، روترها، دیوارهای آتش و سایر دستگاه‌ها هستند ارائه کرد. امروزه این نمادها به شکل گسترده‌ای در حوزه شبکه استفاده می‌شوند. شکل زیر نمودار ساده‌ای از یک شبکه را نشان می‌دهد که از آیکن‌های استاندارد منطبق با دستورالعمل سیسکو پیروی کرده است. در شکل زیر هر دستگاه برچسب مخصوص به خود را دارد.

  • شکلکی که شبیه به توپ هاکی بوده و پیکان‌های وارد و خارج شونده روی آن قرار دارد نماد یک روتر است.
  • یک سوییچ با یک جعبه مستطیلی کوچک نشان داده شده که چهار پیکان در جهات مختلف آن‌را احاطه کرده‌اند.
  • یک اکسس پوینت بی‌سیم نیز یک جعبه مستطیلی است، اما خطوط مارپیچی روی آن قرار گرفته است.
  • دیوار آجری بیان‌گر یک دیوارآتش است.
  • اینترنت یا بخش‌های نامشخص از شبکه نیز با نماد ابر مشخص شده‌‌اند.

سیسکو صدها نماد مختلف برای تجهیزات شبکه در نظر گرفته است تا در زمان رسم یک نمودار شبکه تکنسین‌ها مشکل خاصی نداشته باشند. در جدول زیر با رایج‌ترین نمادهایی آشنا می‌شوید که در طول این آموزش‌ها با آن‌ها سروکار خواهید داشت. برای دانلود مجموعه نمادهای ارائه شده از سوی سیسکو به آدرس www.network-topology.com  مراجعه کنید تا بتوانید گزارش‌ها، ارائه‌ها، اسناد و نمودارهای دقیقی را آماده کنید.

ترسیم نمودار یک شبکه

رسم نمودارهای شبکه به شما کمک می‌کنند دید روشنی نسبت به همه دستگاه‌ها و ارتباطات میان آن‌ها به دست آورید. برنامه‌های رایگان خوبی برای این منظور وجود دارند. در این مطلب ما از سایت www.Draw.io  برای ساخت نمودار شبکه خود استفاده خواهیم کرد. برای رسم نمودار مراحل زیر را دنبال کنید.

1.در مرورگر خود به سایت www.draw.io.com  بروید. در صفحه نخست اگر روی گزینه Change storage کلیک کنید قادر به انتخاب مکانی خواهید بود که نمودار در آن ذخیره خواهد شد.

اگر یک حساب کاربری در گوگل‌درایو یا وان‌درایو دارید، بدون مشکل می‌توانید نمودار خود را روی این سرورهای ابری ذخیره کنید. در صورت عدم وجود حساب‌کاربری در این سرویس‌ها گزینه Device را انتخاب کنید تا پس از اتمام کار بتوانید نمودار را روی هارددیسک کامپیوترتان ذخیره کنید.

2. گزینه Create New Diagram را انتخاب کنید.

در صفحه ظاهر شده نامی برای نمودار انتخاب کرده و دکمه Create را انتخاب کنید.

اکنون باید صفحه زیر را مشاهده کنید.

3. برای اضافه کردن اشکال به بوم می‌توانید یک شکل را انتخاب کرده و روی بوم قرار دهید یا می‌توانید از تکنیک کشیدن و رها کردن روی بوم استفاده کنید. زمانی که شکلی را روی بوم قرار می‌دهید، پانل سمت راست تغییر پیدا کرده و گزینه‌هایی برای ویرایش شکل در اختیارتان قرار می‌دهد.

4. زمانی که اشکالی را روی بوم قرار می‌دهید، برای اضافه کردن برچسب‌ها، ابتدا شکل موردنظر را انتخاب کرده و شروع به تایپ کنید. پس از تایپ برچسب با کلیک روی زبانه tab که در پانل سمت راست قرار دارد امکان ویرایش رنگ، فونت، رنگ پس‌زمینه و... وجود دارد. برای آن‌که ارتباطی ایجاد کنید، باید شکل را انتخاب کرده و از فلش‌های چهارگانه‌ای که در اطراف شکل‌ها قرار دارد برای متصل کردن آن‌ها به یکدیگر استفاده کنید. با اتصال اشکال به یکدیگر نقاط آبی‌ رنگی روی خط متصل‌کننده ظاهر می‌شود.

5. برای حذف اشکال از روی بوم، کافی است با Ctrl+A آن‌ها را انتخاب کرده و کلید Delete را فشار دهید.

6. در پایین پانل سمت چپ صفحه گزینه More Shapes وجود دارد. با کلیک روی این گزینه پنجره‌ای ظاهر می‌شود. در پنجره ظاهر شده در بخش Networking گزینه‌‌هایی برای دسترسی به اشکال Cisco وجود دارد.

 7. زمانی که روی گزینه مربوط به Cisco کلیک می‌کنید، دسترسی به سمبل‌های سیسکو امکان‌پذیر می‌شود.

8. با استفاده از سمبل‌هایی که اکنون در اختیارتان قرار گرفته، نمودار زیر را رسم کنید. خطوط مشکی تصویر بیان‌گر اتصالات منطقی دستگاه‌ها هستند و ابر نشان دهنده اینترنت است. جبعه‌های رنگی در این تصویر نیز زیرشبکه‌های مختلف را نشان می‌دهند.

9. پس از اتمام کار اگر روی گزینه save کلیک کنید، نمودار با فرمت فایلی xml ذخیره می‌شود. برای ذخیره‌سازی فایل در فرمت فایلی تصویری روی گزینه Export کلیک کرده و گزینه PNG را انتخاب کنید.

اکثر نمودارهای شبکه تصویری گسترده از توپولوژی فیزیکی یا منطقی شبکه ارائه می‌دهند. نمودارها به شما در اضافه کردن سوییچ‌های جدید، روترهای ویژه، گیت‌وی‌ها و دیوارهای آتش کمک می‌کنند. اگر تکنسینی هستید که به دنبال پیدا کردن خطا در یک اتصال سیمی در یک شبکه محلی هستید، بررسی نمودار شبکه کمک فراوانی به شما می‌کند. در چنین حالتی باید طرح‌واره سیم‌کشی شبکه که یک نمای گرافیکی از اتصالات سیمی را ارائه می‌کند مشاهده کنید. با دقت در سیم‌هایی که دستگاه‌های مختلف را به یکدیگر متصل کرده‌اند و همچنین مکان قرارگیری سیم‌ها شناسایی مشکل قطعی ارتباط نباید کار سختی باشد. دقت کنید که برخی از طرح‌واره‌های شبکه ممکن است جزییات خیلی زیادی درباره اتصالات ارائه نکنند.

شکل زیر مثالی از یک طرح‌واره سیمی متعلق به یک شبکه کوچک اداری را نشان می‌دهد که از یک ارتباط پهنای باند وسیع کابلی برای دسترسی به اینترنت استفاده می‌کند.

 نمودارها محدود به رسم تجهیزات ملموس و عینی نیستند. شما می‌توانید از نمودارها برای رسم رک‌ و تجهیزات داخلی آن استفاده کنید. نمودارها می‌توانند مکان قرارگیری دستگاه‌ها درون رک‌ها و هر ردیف از رک‌ها را نشان دهند. در شکل زیر نمونه‌‌ای از ترسیم نمودار برای یک رک ساده را مشاهده می‌کنید. رسم نمودار برای مواقعی که قصد داریم یک رک را داخل ساختمانی نصب کنید مفید است. این نمودارها همچنین برای پیگیری و اشکال‌زدایی تجهیزاتی که درون رک نصب شده‌اند هم مفید هستند. سایت Draw.io نمادهای لازم برای رسم رک و تجهیزات داخلی آن‌را در اختیارتان قرار می‌دهد.

نمودارهای شبکه یک نمای بصری از یک شبکه ارائه می‌کنند، با این وجود نمودارها نمی‌توانند همه اطلاعاتی که درون مستندات قرار می‌گیرند را پوشش دهند.

در مستندات فعالیت‌های شبکه چه اطلاعاتی باید درج شود؟

اسناد مهم شبکه ارتباطات منطقی و فیزیکی یک شبکه را پوشش می‌دهند. مدیریت موجودیت‌ها(اموال)، آدرس‌های آی‌پی استفاده شده، فروشندگان (اطلاعات تماس، گارانتی، توافقنامه خدمات و دستورالعمل‌های عیب‌یابی)، رویه‌های عملیاتی داخلی، خط‌مشی‌ها و استانداردها از جمله اطلاعاتی هستند که درون یک سند شبکه قرار می‌گیرند. از جدول زیر می‌توانید به عنوان راهنمایی برای درج اطلاعات مهم در اسناد شبکه استفاده کنید.

مواردی که باید درون مستندات شبکه درج شود

محتوا

نوع

دستگاه‌ها، رک‌ها، جک‌ها، سوییچ‌ها، درگاه‌ها، فریم تقسیم کننده اصلی/فریم تقسیم کننده میانی، نقشه‌های کف ساختمان‌ها، مکان قطع برق و آب

سخت افزار

به‌طور مثال،

دستگاه‌ها: چه تعداد از این دستگاه‌ها به شبکه متصل شده‌اند: سوییچ‌ها، روترها، دیوارهای آتش، اکسس‌پوینت‌ها، سرورها، تجهیزات برق اضطراری، چاپگرها، دستگاه‌های پشتیبان‌گیر و کلاینت‌ها.

مکان این دستگاه‌ها کجا است؟ آن‌ها فیزیکی هستند یا مجازی؟ اگر فیزیکی هستند شماره مدل آن‌ها چیست و چه تولیدکننده‌ای آن‌ها را ساخته است؟ آن‌ها اجاره شده‌اند یا متعلق به سازمان هستند؟ برای سرور، باید نوع سرورهای میزبانی شده روی هر دستگاه فیزیکی و پیکربندی‌ سرورها باید مشخص شود.  

سیستم‌عامل و پیکربندی آن‌ها، برنامه‌های کاربردی و پیکربندی آن‌ها، اکتیو دایرکتوری (دامنه‌ها، خط‌مشی‌های امنیتی و...)

نرم افزار

به‌طور مثال،

کدام برنامه‌ها از سوی کلاینت‌ها و سرورها استفاده شده است؟ دپارتمان‌های مختلف از چه نرم‌افزاری استفاده می‌کنند؟ برنامه‌ها در کجا ذخیره می‌شوند؟ برنامه‌های از چه مکانی اجرا می‌شوند؟ شماره سریال، لایسنس و محدودیت‌های برنامه‌ها چیست؟ چه تعداد کاربر و برای چه مدتی یک برنامه را نصب کرده یا به آن دسترسی دارند؟ آیا برنامه‌ها می‌توانند به شبکه سازمان یا اینترنت دسترسی داشته باشند؟ چه تعداد نسخه پشتیبان از یک برنامه ذخیره شده است؟

پروتکل‌ها، پشتیبان‌ها، گذرواژه‌ها، آدرس‌های آی‌پی (ایستا،  در محدوده DHCP)، زیرشبکه‌ها، VLANها، نقش‌های سرور، متدهای دسترسی و جزییات انتقال

پیکربندی شبکه

به‌طور مثال،

مشخص کنید نسخه‌های پشتیبان چگونه ساخته شده‌اند، از چه اطلاعاتی نسخه پشتیبان تهیه شده است؟ پشتیبان‌ها در کجا ذخیره شده‌اند و اطلاعات چگونه از نسخه پشتیبان برگردانده می‌شود؟

فروشندگان، اطلاعات تولیدکنندگان تجهیزات، اعضا تیم، تجهیزات

اطلاعات تماس

به‌طور مثال،

فهرستی از همه فروشندگان همراه با اطلاعات تماس، فهرستی از سرویس‌های ارائه شده، توافق‌نامه‌های سطح خدمات، گارانتی‌ها یا اطلاعات پشتیبانی فنی، هرگونه دستورالعمل ویژه اشکال‌زدایی ارائه شده از سوی فروشندگان

در زمان اضطراری چه کسی تمار می‌گیرد، چگونه به اطلاعات پشتیبانی‌ دسترسی پیدا خواهید کرد، در زمان اضطراری چه اصول امنیتی و محدودیت‌هایی اعمال خواهد شد.

دستورالعمل های ویژه

به‌طور مثال،

در صورت نفوذ به شبکه یا از کار افتادن شبکه، چه تهمیدات خاصی باید انجام شود تا میزان خسارات وارد شده به حداقل برسد.

در شماره آینده آموزش نتورک‌پلاس این مبحث را ادامه خواهیم داد.

لطفا نظرات خود در مورد این آموزش و ادامه آن را در بخش دیدگاه در انتهای صفحه اعلام نمایید و نظارت سایر کاربران را نیز ببینید.

 تمام قسمت‌های دوره نتورک پلاس (+Network) 

 

معرفی آموزشگاه‌های معتبر دوره نتورک پلاس در سراسر کشور

استان تهران (تهران): آموزشگاه عصر شبکه
برگزار كننده دوره‌ها بصورت حضوری و مجازی هم‌زمان 
تلفن: 02188735845           کانال: Asrehshabakeh@
---------------------------------------
استان گیلان (رشت): آموزشگاه  هیوا شبکه 
تلفن: 01333241269           کانال: HivaShabake@

برچسب: