|
Cisco ISE yordamida qurilmalarni boshqarish
|
| bet | 10/11 | | Sana | 28.12.2023 | | Hajmi | 1,92 Mb. | | #128899 |
Bog'liq Karporativ tarmoqni CISCO qurilmalarida loyihalash va sozlash kurs3.4 Cisco ISE yordamida qurilmalarni boshqarish
Markazlashtirilgan kirish va identifikatsiya siyosatini amalga oshirish punktisiz tarmoq ishonchliligini ta'minlash qiyin, chunki tarmoq qurilmalari va ma'murlar soni ortib bormoqda.
Cisco ISE yagona yechimda foydalanuvchi autentifikatsiyasi, foydalanuvchi va administrator kirishini boshqarish va siyosat nazoratini birlashtirgan markazlashtirilgan AAA serveri sifatida ishlaydi. Cisco ISE qoidaga asoslangan siyosat modelidan foydalanadi, bu esa foydalanuvchi identifikatoriga qo'shimcha ravishda ko'plab turli atributlar va shartlarga asoslangan kirish imtiyozlarini beruvchi xavfsizlik siyosatlariga imkonberadi.
Tarmoq qurilmalaridagi AAA konfiguratsiyasi bilan birgalikda Cisco ISE imkoniyatlari har bir qurilmada statik mahalliy hisob ma'lumotlariga ega bo'lish bilan bog'liq ma'muriy muammolarni kamaytiradi. Cisco ISE autentifikatsiyaning markazlashtirilgan nazoratini ta'minlay oladi, bu esa tashkilotga istalgan tarmoq qurilmasida foydalanuvchiga kirishni tezda berish yoki bekor qilish imkonini beradi.
Foydalanuvchilarning identifikator guruhlariga qoida asosida xaritasi tashqi katalogda yoki Microsoft Active Directory kabi identifikatsiya do‘konida mavjud bo‘lgan ma’lumotlarga asoslanishi mumkin. Tarmoq qurilmalari joylashuv, ishlab chiqaruvchi yoki tarmoqdagi rol kabi atributlarga asoslangan ierarxiya sifatida ishlashi mumkin bo'lgan bir nechta qurilmalar guruhlariga bo'linishi mumkin. Identifikatsiya va qurilmalar guruhlari kombinatsiyasi sizga qaysi tarmoq ma'murlari qaysi qurilmalarga nisbatan autentifikatsiya qilishini aniqlaydigan avtorizatsiya qoidalarini osongina yaratishga imkon beradi.
Xuddi shu avtorizatsiya qoidalari qurilmadagi buyruqlarga cheklangan ruxsat berish uchun ishlatilishi mumkin bo'lgan imtiyoz darajasidagi avtorizatsiyaga imkon beradi. Masalan, qoida tarmoq ma'murlariga barcha buyruqlarga to'liq kirish huquqini berishi yoki yordam xizmati foydalanuvchilariga buyruqlarni kuzatishni cheklashi mumkin.
Cisco DNK markazi
Tarmoqlar va ular qo'llab-quvvatlaydigan xizmatlar soni rivojlanishda davom etar ekan, tarmoq ma'murlarining ularning samaradorligi va mahsuldorligini saqlab qolish va yaxshilash bo'yicha mas'uliyati ham oshadi. Tarmoq boshqaruvi yechimidan foydalanish tarmoq ma'murlarining ish samaradorligini faollashtirishi va oshirishi mumkin.
Cisco DNK Center - rejalashtirish, tayyorlash, o'rnatish va integratsiyalash uchun boshqaruvchi. Cisco SD-Access DNK markazida ishlaydigan ko'plab dasturlar paketlaridan biridir.
Cisco DNK markazi ish jarayonining asosiy yo'nalishlarini markazlashtirilgan tarzda boshqaradi, jumladan:
● Dizayn — Qurilmaning global sozlamalarini, jismoniy qurilmalar inventarizatsiyasi uchun tarmoq sayti profillarini, DNS, DHCP, IP manzilini, dasturiy taʼminot tasvirini boshqarish, plagin va oʻynatish va foydalanuvchi ruxsatini sozlaydi.
● Siyosat — Virtual tarmoqlarni yaratish, virtual tarmoqlarga so‘nggi nuqtalarni belgilash va guruhlar uchun siyosat shartnomasini belgilashni o‘z ichiga olgan tarmoqqa kirish uchun biznes niyatini belgilaydi.
● Provision — Boshqaruv uchun qurilmalarni taʼminlaydi va mato domenlarini, boshqaruv tekisligi tugunlarini, chegara tugunlarini, chekka tugunlarini, simsiz simsiz, mahalliy rejimdagi simsiz va tashqi ulanishni yaratadi.
● Assurance — Salomatlik ballari boshqaruv paneli, mijoz/qurilmaning 360° ko‘rinishi, tugun, mijoz va yo‘l izlarini yoqadi.
Cisco DNK Center API yordamida integratsiyani qo'llab-quvvatlaydi. Masalan, Infoblox IP manzillarini boshqarish va siyosatni ISE bilan integratsiyalashuvi DNK markazi orqali mavjud. Shimolga yo'naltirilgan REST API-larining keng qamrovli to'plami avtomatlashtirish, integratsiya va innovatsiyalarni ta'minlaydi.
● Barcha kontroller funksiyalari shimoliy REST API orqali ochiladi.
● Tashkilotlar va ekotizim hamkorlari osongina yangi ilovalar yaratishi mumkin.
● Barcha shimoliy REST API so‘rovlari RBAC boshqaruvchisi mexanizmi tomonidan boshqariladi.
Cisco DNK markazi operatsion samaradorlik uchun zarur bo'lgan tezlik va izchillikni ta'minlaydigan tarmoqqa qurilmalarni joylashtirishni avtomatlashtirish imkonini beruvchi kalit hisoblanadi. Cisco DNK markazidan foydalanadigan tashkilotlar o'z tarmoqlarini joylashtirish va ularga xizmat ko'rsatishda arzonroq xarajat va kam xavfdan foydalanishlari mumkin.
Xavfsiz WLAN
Simsiz qurilmalar imkon qadar tarmoq infratuzilmasiga xavfsiz ulanishi kerak. Korporativ muhitda WLAN-larni kamida WPA2-ni AES-CCMP shifrlash va qurilmalarning 802.1x autentifikatsiyasi bilan sozlash orqali himoyalang. Bu ba'zan simsiz qurilmalarda WPA Enterprise deb ataladi. Ko'pgina zamonaviy simsiz qurilmalar WPA2-ni qo'llab-quvvatlaydi. Cisco Catalyst 9800 Series simsiz kontrollerlari tomonidan qo'llab-quvvatlanadigan yangi WPA3 standartiga o'tish haqida o'ylashingiz kerak.
WPA3 Wi-Fi tarmoqlari uchun autentifikatsiya va shifrlashni ta'minlovchi protokollar va texnologiyalar to'plami bo'lgan Wi-Fi himoyalangan kirishning (WPA) so'nggi versiyasidir. WPA3 foydalanuvchilarni uchinchi shaxslar tomonidan parolni taxmin qilish urinishlariga qarshi kuchliroq himoya qilish uchun Tenglarning bir vaqtda autentifikatsiyasi (SAE) dan foydalanadi. SAE, ehtimol oflayn lug'at hujumiga chidamli parol yordamida o'zaro autentifikatsiyani amalga oshiradigan samarali almashinuvni amalga oshirish uchun diskret logarifm kriptografiyasidan foydalanadi. Dushmanlar tarmoq parolini aniqlashga urinishda oflayn lug'at hujumlaridan foydalanadilar.
WPA3-Personal parolga asoslangan autentifikatsiyani qo'llash orqali individual foydalanuvchilarni yaxshiroq himoya qiladi, bu esa shafqatsiz lug'at hujumini ancha qiyinlashtiradi va vaqt talab etadi. WPA3-Enterprise nozik ma'lumotlar tarmoqlari uchun yuqori darajadagi xavfsizlik protokollarini taqdim etadi.
Opportunistik simsiz shifrlash (OWE) simsiz muhitni shifrlashni ta'minlaydigan IEEE 802.11 kengaytmasi hisoblanadi. OWE asosidagi autentifikatsiyaning maqsadi AP va mijozlar o'rtasida ochiq xavfsiz simsiz ulanishdan qochishdir. OWE kengaytmasi simsiz shifrlashni sozlash uchun Diffie-Hellman algoritm kriptografiyasidan foydalanadi. OWE bilan mijoz va AP kirish jarayoni davomida Diffie-Hellman kalit almashinuvini amalga oshiradi va natijada olingan juftlik sirini 4 tomonlama qo'l siqish bilan ishlatadi. OWE dan foydalanish ochiq yoki umumiy PSK yordamida tarmoqni joylashtirish uchun simsiz tarmoq xavfsizligini oshiradi.
Ma'lum bo'lgan xavfsizlik zaifliklari tufayli WEP yoki WPA kabi eski xavfsizlik usullaridan foydalanish tavsiya etilmaydi. 802.1x autentifikatsiyasi simsiz tarmoqqa kirish uchun oxirgi foydalanuvchilar uchun siyosatga asoslangan markazlashtirilgan boshqaruv va nazoratni ta'minlaydigan AAA serverini (masalan, Cisco ISE) talab qiladi.
Odatda, AAA server o'zi va WLC o'rtasida RADIUS protokolini amalga oshiradi. Yakuniy foydalanuvchilarning autentifikatsiyasi simsiz qurilma va AAA serveri o'rtasida kengaytiriladigan autentifikatsiya protokoli (EAP) seansi orqali amalga oshiriladi. EAP seansi RADIUS orqali WLC va AAA server o'rtasida uzatiladi. Simsiz qurilmaning imkoniyatlariga, AAA serverining imkoniyatlariga va tashkilotning xavfsizlik talablariga qarab, PEAP va EAP-TLS kabi bir nechta EAP variantlari amalga oshirilishi mumkin. PEAP autentifikatsiya qilish uchun standart foydalanuvchi hisob ma'lumotlaridan (foydalanuvchi nomi va parol) foydalanadi. EAP-TLS autentifikatsiya qilish uchun raqamli sertifikatlardan foydalanadi.
Agar bir yoki bir nechta serverlar vaqtincha ishlamay qolsa, yuqori mavjudlik uchun keraksiz AAA serverlarini joylashtirish tavsiya etiladi. Ko'pincha AAA serveri Microsoft Active Directory (AD) kabi tashqi katalog yoki ma'lumotlar omboriga murojaat qilish uchun tuzilgan. Bu tarmoq ma'muriga mavjud AD hisob ma'lumotlarini AAA serverida takrorlash o'rniga foydalanish imkonini beradi. Bu shuningdek, AD guruhlaridan foydalanish orqali oxirgi foydalanuvchilar uchun rolga asoslangan kirishni boshqarish (RBAC) bilan ta'minlash uchun kengaytirilishi mumkin. Masalan, xodimlarga ruxsat berilganidan farqli o'laroq, uzoq muddatli pudratchilarga cheklangan tarmoqqa kirishni ta'minlash maqsadga muvofiq bo'lishi mumkin. Tashqi katalog yoki ma'lumotlar do'konidan foydalanish nafaqat tarmoq infratuzilmasiga, balki tashkilot ichidagi boshqa resurslarga kirish uchun ham hisobga olish ma'lumotlarini berish yoki bekor qilish uchun yagona nuqtani ta'minlashi mumkin. AAA serverining o'zi tarmoqqa avtorizatsiya qilish uchun qo'shimcha siyosatga asoslangan qoidalarni qo'llashi mumkin, masalan, qurilma turi, kun vaqti, joylashuvi va boshqalar, AAA serverining imkoniyatlariga qarab. Har bir xodimning simsiz tarmoq infratuzilmasiga kirishini tekshirish uchun AAA jurnallari va buxgalteriya hisobi ishlatilishi mumkin.
WLAN-da AES-CCMP shifrlash bilan WPA2-dan foydalanish boshqaruv ramkalariga taalluqli emas. Shuning uchun, iloji bo'lsa, WLAN uchun himoyalangan boshqaruv ramkalaridan (PMF) ixtiyoriy foydalanish tavsiya etiladi. PMF IEEE 802.11 standartining bir qismi bo‘lib, de-autentifikatsiya va dissotsiatsiya freymlari kabi mustahkam boshqaruv freymlarini kriptografik himoya darajasini ta’minlab, ularni soxtalashtirishning oldini oladi. Shuni ta'kidlash kerakki, PMF afzalliklari simsiz mijozlardan PMFni qo'llab-quvvatlashni talab qiladi. Cisco shuningdek, infratuzilma va mijoz komponentlariga ega Management Frame Protection (MFP) ning oldingi versiyasini ham taklif etadi.
Uy-ofis muhitida WLAN-ni oldindan umumiy kalit (PSK) bilan WPA2-ni qo'llab-quvvatlash uchun sozlash kerak bo'lishi mumkin. Bu ba'zan simsiz qurilmalarda WPA Personal deb ataladi. Bu zarur bo'lishi mumkin, chunki AAA serverini amalga oshirish WLAN-ga kiradigan oxirgi foydalanuvchilar soni uchun iqtisodiy jihatdan samarali emas. Agar simsiz qurilma bilan bog'langan oxirgi foydalanuvchi bo'lmasa, simsiz qurilma foydalanuvchi identifikatori va parolni sozlash imkoniyatini qo'llab-quvvatlamasa yoki simsiz qurilma raqamli sertifikatni qo'llab-quvvatlamasa, bu boshqa muhitlarda ham zarur bo'lishi mumkin. PSK simsiz infratuzilmaga kiradigan barcha qurilmalar o'rtasida taqsimlanganligi sababli, PSKni biladigan xodim tashkilotni tark etsa, PSKni o'zgartirish kerak bo'lishi mumkin. Bundan tashqari, WPA PSK bilan har bir xodimning tarmoqqa kirishini tekshirish oson emas.
Maxsus, ochiq WLAN-dan foydalanish hali ham keng tarqalgan, ammo simsiz mehmonlarga kirish uchun ideal emas. Shu sababli, tarmoq infratuzilmasida xavfsiz bo'lmagan WLAN konfiguratsiyasi hali ham zarur bo'lishi mumkin. Ochiq kirish mehmonlari uchun WLAN-lar ko'pincha vaqtinchalik simsiz tarmoq ulanishiga muhtoj bo'lgan mehmonni qabul qilishning murakkabligini minimallashtirish uchun amalga oshiriladi. Odatda, mehmon WLAN korporativ xavfsizlik devori tashqarisida tugatiladi, bu korporativ resurslarga kirishga ruxsat bermaydi, shuning uchun mehmonlarga faqat Internetga kirishga ruxsat berilishi mumkin. Tashkilot talablariga qarab, mehmonlardan Internetga kirishga ruxsat berishdan oldin autentifikatsiya qilish talab qilinishi mumkin. Odatda WebAuth bilan tutqun-portal modelidan foydalaniladi, bunda mehmon veb-seanslari internetga kirishga ruxsat berishdan oldin mehmonni autentifikatsiya qiluvchi portalga yo'naltiriladi.
Cisco Prime infratuzilmasi
Cisco Prime Infrastructure - bu tashkilotingiz faoliyati uchun muhim bo'lgan tarmoq texnologiyalari va xizmatlarini oxirigacha boshqarishni qo'llab-quvvatlashga yordam beradigan murakkab tarmoq boshqaruvi vositasi; u tarmoq boshqaruvi funksiyasini tarmoq ma'murlari o'z vazifalarini bajarish usuli bilan moslashtiradi. Cisco Prime Infrastructure tarmoqning istalgan joyidan kirish mumkin bo'lgan intuitiv, veb-ga asoslangan grafik interfeysni taqdim etadi va sizga tarmoqdan foydalanish va unumdorligini to'liq ko'rish imkonini beradi.
Kampus tarmog'i va u qo'llab-quvvatlay oladigan xizmatlar bilan Cisco Prime Infrastruktura kundalik tarmoq operatsiyalarida muhim rol o'ynashi mumkin.
Qurilma bilan ishlash markazi
Cisco Prime infratuzilmasi Device Work Centerni o'z ichiga oladi. Qurilma ish markazida topilgan ba'zi xususiyatlar:
● Discovery — Boshqariladigan qurilmalarning, jumladan, dasturiy taʼminot tasviri maʼlumotlari va qurilma konfiguratsiyasi tafsilotlarining soʻnggi inventarini tuzadi va yuritadi.
● Konfiguratsiya arxivlari — Har bir boshqariladigan qurilma uchun konfiguratsiya fayllarining bir necha marta takrorlanishining faol arxivini saqlaydi.
● Software Image Management — Tarmoq administratoriga dasturiy taʼminot tasvirlarini Cisco.com, boshqariladigan qurilmalar, URL manzillar yoki fayl tizimlaridan import qilish va keyin ularni bitta qurilma yoki qurilmalar guruhiga tarqatish imkonini beradi.
Konfiguratsiya shablonlari va vazifalari
Ko'pgina qurilmalarga konfiguratsiya shablonlarini qo'llash uchun Konfiguratsiya vazifalari xususiyatidan foydalanib, ma'murlar ko'p soatlik ishni tejashlari mumkin. Cisco Prime Infrastructure shablonlar to'plamini taqdim etadi va siz ulardan kerak bo'lganda qurilmaga xos qiymatlarni taqdim qilib, konfiguratsiya vazifasini yaratish uchun foydalanishingiz mumkin. Boshqa konfiguratsiya ehtiyojlari uchun Cisco Prime Infrastructure sizga o'z shablonlaringizni belgilash imkonini beradi.
Signallar, hodisalar va tizim xabarlari
Cisco Prime infratuzilmasi batafsil sud ekspertizasi bilan birlashtirilgan displey bo'lgan Signallar va hodisalar xususiyatini taqdim etadi. Funktsiya amaldagi ma'lumotlarni va Cisco Texnik yordam markazi bilan xizmat so'rovlarini avtomatik ravishda ochish imkoniyatini beradi.
Hisobot
Cisco Prime Infrastructure siz sozlashingiz, rejalashtirishingiz va ko'rishingiz mumkin bo'lgan barcha hisobotlar uchun yagona ishga tushirish nuqtasini taqdim etadi. Report Launch Pad sahifasi 100 dan ortiq hisobotlarga kirish imkonini beradi, ularning har birini kerak bo'lganda sozlashingiz mumkin.
Cisco CleanAir-ni qo'llab-quvvatlash
Cisco Prime Infrastructure ma'murlarga shovqin hodisalarini ko'rish imkonini beruvchi CleanAir yoqilgan simsiz ulanish nuqtalarini boshqarishni qo'llab-quvvatlaydi.
Tarmoqni tahlil qilish modulini qo'llab-quvvatlash
Tarmog'ingizning ko'rinishini oshirish uchun Cisco Prime Infrastructure Cisco Network Analysis Module mahsulotlari uchun boshqaruv va hisobotlarni qo'llab-quvvatlaydi.
WLAN-ni joylashtirish uchun Cisco Prime infratuzilmasi va Cisco DNK markazi tanlovlari
Tashkilotning simsiz ulanishini boshqarish uchun Cisco DNK markazini joylashtirish oʻrniga yoki qoʻshimcha ravishda Cisco Prime infratuzilmasidan foydalanishga qaror qilganda quyida tavsiyalar keltirilgan.
Yangi WLAN o'rnatilgan tashkilotlar
Agar siz yangi simsiz tarmoqqa ega tashkilot bo'lsangiz, avtomatlashtirish (boshqaruv) va kafolat uchun Cisco DNK markazidan foydalanishni o'ylab ko'ring. Cisco DNA Center-ning Plug-and-Play (PnP) xususiyatidan AP-larni tarmoqqa ulashni soddalashtirish uchun foydalanish mumkin, Cisco DNA Center-ning Software Image Management (SWIM) xususiyati simsiz boshqaruvchi dasturiy tasvirlarni joylashtirishni soddalashtirishi va standartlashtirishi mumkin. tarmog'ingiz bo'ylab. Cisco SD-Access Wireless va asosiy mato bo'lmagan simsiz dizaynlar uchun Cisco DNK Center ish oqimlari simsiz ulanishni avtomatlashtirishni ta'minlaydi. Kengaytirilgan konfiguratsiya uchun Cisco DNK Center ichida CLI shablonlaridan foydalanishingiz mumkin.
Simsiz tarmoqlarni yangilayotgan yoki yangi simsiz saytlarni joylashtirgan tashkilotlar
Agar siz WLAN tarmog'ingizni Cisco Catalyst 9800 Series WLC va Cisco Catalyst 9100 Series AP bilan yangilayotgan tashkilot bo'lsangiz, yangi HA imkoniyatlaridan (masalan, simsiz boshqaruvchi dasturiy ta'minotni ta'mirlash yangilanishlari (SMU) va doimiy AP yangilashlari), shuningdek, samaradorlikni oshirish uchun. 802.11ax (Wi-Fi 6):
● Yangi saytlar uchun Cisco DNK Centerni avtomatlashtirish (boshqarish) va kafolatlash uchun foydalanishni o'ylab ko'ring.
● Mavjud saytlar uchun tarmoqni boshqarish uchun Prime – Cisco DNK Center birgalikda mavjudligini ko'rib chiqing. Hisobot, muvofiqlik, konfiguratsiya va eski qurilmalarni qo‘llab-quvvatlash uchun Cisco Prime Infrastructure’dan foydalaning. Ishonch uchun Cisco DNK markazidan foydalaning. Cisco Prime infratuzilmasi ilg'or simsiz konfiguratsiyalar uchun ishlatilishi mumkin va hozirda Cisco DNK markazida funksiyalar qo'llab-quvvatlanmaydi. Cisco DNA Assurance ilg'or muammolarni bartaraf etish imkoniyatlarini taqdim etadi, jumladan, paketlarni yozib olish va tarmoq sinovlarini o'tkazish uchun sensorlar, mashinani o'rganish / sun'iy intellekt (ML/AI) tahliliy imkoniyatlari va joylashuv uchun Cisco DNK Spaces integratsiyasi. Tarmoqqa o'zgartirishlar kiritish uchun faqat bitta tizim - Cisco Prime Infrastructure yoki Cisco DNK Center -ga ruxsat berilishi kerak.
Eslatma: Cisco Prime infratuzilmasining 3.5.1 yangilanishi 1 va undan yuqori versiyalari Prime to Cisco DNA Center bilan birgalikda mavjud bo'lish vositasini o'z ichiga oladi. Asbob sayt ierarxiyasi, qurilmalari va Cisco DNK Spaces konfiguratsiyasini Cisco Prime Infratuzilmasidan Cisco DNK Centerga eksport qilish orqali Cisco DNK markazini joylashtirishni osonlikcha mavjud sayt tartibi bilan boshlash uchun moʻljallangan.
Mavjud WLAN o'rnatilgan tashkilotlar
Ishlab chiqarishda WLAN mavjud bo'lgan tashkilotlar uchun Cisco Prime Infratuzilmasining tarmoqni boshqarish uchun Cisco DNK markazi bilan birgalikda mavjudligini ko'rib chiqing. Hisobot, muvofiqlik, konfiguratsiya va mavjud qurilmalarni qo‘llab-quvvatlash uchun Cisco Prime infratuzilmasidan foydalanishda davom eting. Ishonch uchun Cisco DNK markazini qo'shing. Cisco Prime Infrastructure-dagi talab qilinadigan funksiyalarni almashtirish uchun Cisco DNK Center funksiyasi rivojlanib borar ekan yoki Cisco Prime Infratuzilmasini talab qiluvchi mavjud qurilmalar yangilanganligi sababli boshqaruvni avtomatlashtirish va kafolatlash uchun Cisco DNK markaziga o‘tishni o‘ylab ko‘ring.
Kampus xizmat sifati (QoS)
Haqiqiy vaqtda aloqa trafigi kechikish va tushishga juda sezgir bo'lganligi sababli, tarmoq audio yoki video oqimi to'xtatilmasligi uchun ushbu turdagi trafikning ustuvorligini ta'minlashi kerak. QoS bu ehtiyojga javob beradigan texnologiyadir.
Rich-media kampus tarmoqlarida QoS ning asosiy roli paketlarni yo'qotishni boshqarishdir, bunda millisekundlarda bir lahzali tirbandlik bilan yuqori o'tkazish qobiliyatiga ega ulanishlar buferning haddan tashqari ko'payishiga va yomon foydalanuvchi tajribasiga olib kelishi mumkin. Kampus QoS ning yana bir maqsadi - butun korporativ tarmoq bo'ylab bashorat qilinadigan foydalanuvchi tajribasi uchun trafikni izchil ko'rib chiqishga imkon berish uchun chekka siyosatlarni qo'llashdir.
QoS tashkilotga turli xil trafik turlarini aniqlashga va real vaqtda trafik uchun yanada aniqroq ishlov berishni yaratishga imkon beradi. QoS, ayniqsa, tirbandlikni bartaraf etishda foydalidir, bunda to'liq aloqa kanali ovoz yoki video oqimlarini qabul qiluvchi tomonda tushunarli bo'lishiga to'sqinlik qilishi mumkin. Bir nechta qurilmalardan trafikni jamlash orqali havolalar haddan tashqari obuna bo'lganda, shuningdek, qurilmaga havola bo'yicha trafik yuqori o'tkazish qobiliyatiga ega bo'lgan yuqori oqim havolalaridan kelganida tiqilib qolish odatiy holdir. O'tkazish qobiliyatini yaratish o'rniga, QoS bir sinfdan tarmoqli kengligini oladi va uni boshqa sinfga beradi.
Kampus simli LAN ichida Cisco maxsus yetkazib berishni talab qiladigan ilovalarni qo'llab-quvvatlashni ta'minlab, QoS profillarini iloji boricha soddalashtiradi. Ushbu yondashuv butun tarmoq bo'ylab QoSni amalga oshirish uchun mustahkam, kengaytiriladigan va modulli tizimni o'rnatadi.
Tarmoq ichida QoSni joriy etishning asosiy maqsadlari quyidagilardan iborat:
● Qo'llab-quvvatlanadigan, real vaqtda ilovalar uchun aloqalarni tezkor yetkazib berish xizmati.
● Biznes uchun muhim ilovalar uchun biznesni davom ettirish.
● Tirbandlik yuzaga kelganda, boshqa barcha ilovalar orasida adolatlilik.
● Interaktiv yoki biznes uchun muhim ilovalarni kechiktirmasligi uchun fon ilovalari va biznesga oid bo'lmagan o'yin-kulgiga yo'naltirilgan ilovalar.
● Foydalanuvchilar o'zlarining ixtiyoriy ustuvor qiymatlarini kirita olmasligini kafolatlash va tashkilotga tarmoq bo'ylab belgilangan trafikga ishonish imkonini berish uchun tarmoq bo'ylab ishonchli chekka.
Ushbu maqsadlarga erishish uchun dizayn QoS ni tarmoq bo'ylab quyidagicha amalga oshiradi:
● Tarmoq ichida maxsus ishlov berishni talab qiladigan cheklangan miqdordagi trafik sinflarini (ya'ni to'rtdan o'n ikki sinfgacha) o'rnating (masalan, real vaqtda ovoz, real vaqtda video, yuqori ustuvor ma'lumotlar, interaktiv trafik, ommaviy trafik va standart sinflar).
● Ilovalarni trafik sinflariga ajrating.
● Mo'ljallangan tarmoq xatti-harakatlariga erishish uchun trafik sinflariga maxsus ishlov berishni qo'llang.
QoSni o'rnatish uchun Cisco DNK Center ilovasidagi Ilova siyosati xususiyatidan tarmog'ingizda topilgan kommutatsiya qurilmalarida xizmat ko'rsatish sifatini sozlash uchun foydalaning. Ilova siyosati sizga qurilmalarni guruhlash va xizmatlar sinfini belgilash imkonini beradi. Cisco DNA Center sizning QoS tanlovlaringizni mos qurilma konfiguratsiyasiga aylantiradi va konfiguratsiyalarni qurilmalarga joylashtiradi. Bundan tashqari, Cisco DNK Assurance dasturidan tarmoqdagi ilovalarning koʻrinishi va unumdorligini oshirish uchun foydalaning.
Xulosa.
Korporativ tarmoqni Cisco qurilmalarida loyihalash va sozlash, korporativ tarmoqni oʻrganish, tahlil qilish, va uni muhofaza qilish uchun juda muhim boʻlgan jarayonlardir. Cisco tarmoqlari uchun loyihalash va sozlash, xususan Cisco Networking Academy dasturi orqali oʻrganiladi. Bu dasturda tarmoqni loyihalash, tahlil qilish, sozlash, va uni muhofaza qilish boʻyicha texnik va amaliy bilimlarni oʻrgatish uchun moʻljallangan darsliklar va resurslar mavjud.
Cisco tarmoqlari loyihalash va sozlash jarayonida, administratorlar tarmoqni loyihalash, sozlash, xavfsizlikni taʼminlash, monitoring qilish, va muhofazani taʼminlash uchun koʻp xil vositalardan foydalanishadi. Bu vositalar, masalan, Cisco Networking Devices (routers, switches, firewalls), Cisco IOS (Internetwork Operating System), va boshqa monitoring va muhofaza vositalari boʻladi.
Korporativ tarmoqni loyihalash va sozlash jarayonida, tarmoqning xavfsizligi va ishonchliligini taʼminlash juda muhimdir. Bu jarayonda, administratorlar tarmoqning xavfsizligini taʼminlash uchun koʻp xil texniklar va protokollar bilan ishlashadi, masalan, VPN (Virtual Private Network), firewall sozlashlari, IDS/IPS (Intrusion Detection/Prevention Systems), va boshqa xavfsizlik vositalari.
Cisco tarmoqlari loyihalash va sozlash jarayonida administratorlar tarmoqning ishonchliligini taʼminlash uchun monitoring va troubleshooting vositalaridan foydalanishadi. Bu vositalar tarmoqda yuzaga kelgan muammolarni aniqlash, ularga echim topish, va tarmoqning ishlayotganligini nazorat qilishga yordam beradi.
Barcha bu jarayonlarda Cisco qurilmalari va texnologiyalari administratorlarga yaxshi bilim va koʻnikmalarni olish uchun moʻljallangan darsliklar, sertifikatlar va resurslar mavjud. Cisco tarmoqlari loyihalash va sozlash jarayonida administratorlar tajribalarini oshirish uchun hamkorlik qiluvchi dasturlar, jamoatchilik platformalari va texnik konsultatsiyalar mavjud.
|
| |
