掌握网络设计，轻松消除网络故障

在网络或再组合网络中，作为网络规划人员，你应该利用一些网络设计原理、原理，可以使你的网络少一些问题，尽可能地减少故障带来的影响，或者简化故障分析过程。
你的网络不能失败。因此，从现实的角度来看，你的设计应该考虑到失败的问题。然而，网络设计总是面临着各种各样的商业利益的平衡：效率、成本、性能和可维护性，但网络设计应减少故障率，尽可能减少可能是与其他限制的矛盾。有这些问题没有简单的解决方案。然而，有许多类型的网络的几点建议。
在设计一个网络，考虑到失败的问题需要一个全面的了解系统的失败。因此，有必要先回顾系统故障的类型在开始讨论设计原则。这将开始失效的几种不同的类型。虽然这个概括可能有些简单化，它是足够使用。
简单的故障：
也许失败的最简单的类型是一个单点故障或一个简单的故障，故障，问题的部分只是一个在你的网络不工作的组成部分。在理论上，这个问题是显而易见的，但通常这不是问题的关键。在许多情况下，许多设备失败在同一时间。例如，如果网络上唯一的DNS服务器有一个电缆连接失败，服务器将无法访问，DNS无法解析，也可以在其他电子邮件服务运行。事实上，只有一个故障，即一旦位置的连接器。修复所有问题立即消失。
有多个不相关的故障：有时你可能面临多个故障同时出现或几乎在同一时间。通常你有多失败的错觉，如上面的例子中提到的，是电缆出问题。但有时一个以上的设备有故障。在彼此无关的失败，失败的时间几乎完全重合，并有故障之间没有任何联系。不幸的是，无关的故障可能是很难解决的，原因有三：首先，你必须意识到有多失败。第二，要区分几种失败是比较困难的，最终，总想找到一种根本不存在的关系，这是人类的天性，这种本性往往会误导你。
连续的失败：
另一个故障的故障引起的称为连续的故障，这个故障，故障需要另案处理。例如，一个突然的断电会破坏接口。为了使设备重新工作，必须修复或更换电源和接口（推荐电源第一次更换）。这是很难区分真正的连续故障和单故障影响其他两个设备之间的差异。虽然这不是你的用户不同，重要的是在的情况下的故障诊断。
系统故障：
也许最致命的故障系统故障。这一词常被误用和滥用。系统故障是由于偶然的系统组件之间的相互影响和相互影响不明显。这可能是一个独立的故障对其他设备的功能，或仅从设备不兼容的系统故障。条件是陌生的，意外的，或未被发现或unimmediately理解。超过一个简单的故障不是系统故障如果不互相影响。连续故障不会相互影响，因为可以很容易理解。也许解释系统故障的最好办法是给一个例子。

案例分析：
几年前，李遇到了一个系统故障扩大校园网络，创造自己的时代。从理论上讲，校园网包括四个子网：一是大学的管理体制，另一个是员工的网络，一个学生网络实验室，以及校园网络连接访问网络和拨号服务。在一开始，这些子网连接到作为一个邮件服务器主机，DNS服务器和路由器，每个子网是由一系列连接的枢纽主机。
起初，结构是足够的，但很快就有必要扩大原来的网络硬件。校园网络的下一个目标是安装一个单独的路由器和交换机取代众多的中心。这是决定关闭电子邮件服务器的路由功能，但它仍然保持连接到四个子网，据说这样能提高效率，因为当地的电子邮件可以提供没有路由器冗余，因为电子邮件系统仍能工作在路由器关闭。因为不同的网络，许多用户都非常接近对方，一个支持虚拟局域网（VLAN）的选择。
为了了解这种结构是如何导致系统故障的，必须首先了解使用的主机和交换机。电子邮件服务器使用四倍以太网适配器。每一个网络接口或接口采用相同的以太网MAC地址，而不是使用不同的MAC地址在每个端口上。虽然这不是一个惯例，卖方的文件表明，IEEE选择端口的正确选择使用相同的地址（工作站地址）或不同的地址（端口地址）给开发商。（根据原来的配置，因为每一个MAC地址是在一个不同的网络，一切运行正常。）
一个开关的特点是，他们从他们的数据中获取MAC地址，并使用这些信息来控制数据的处理，当数据包到达一个港口，它的MAC源地址进入端口地址列表。开关也在寻找每个端口查询目的地址的地址列表。如果对应的地址被发现，它将发送数据包到包含MAC地址的地址列表的端口，它将不再发送数据包到其他端口。如果目的地址不在任何地址列表的开关，开关会从每端口就像集线器发送数据包，设备可以从一个港口到另一个端口，一般来说，当一个开关添加一个MAC地址一个端口的地址列表，它会删除其他列表中的地址，在传统交换机的情况下，使用工作站地址方法的邮件服务器不会有任何问题，子网的切换甚至不知道其他网络中发生了什么。
现在考虑使用VLAN方案中的意义。一个VLAN设备的想法是一个物理设备可以分为几个虚拟设备。如果你有教职工三人，两名员工在同一布线室在同一时间，四名学生，采用传统的开关，你需要三种不同的开关，因为那里有三种不同的用户，每类用户需要划分为不同的子网。此外，为了连接每个开关的骨干，我们需要三种不同的电缆布线连接。具有VLAN功能的开关，一个开关可以分为三个逻辑开关。每个逻辑开关是用来处理个人网络数据。所以我们只需要买一个开关。另外，如果我们使用VLAN T技术上的骨干，我们只需要一个电缆（主干线）的主干和配线间之间的连接。在每一端的开关能够提取数据并将数据发送到相应的逻辑开关。显然，VLAN可以大大节约在许多情况下，投资。
这引出了一个有趣的问题：如何管理支持VLAN的交换机上的地址列表具体来说，当一个设备添加到一个地址列表时，它是否应该清除物理交换机上所有端口的所有地址列表，或者仅仅删除相同的逻辑交换机端口由于设备可能从一个网络移动到另一个网络，所以您可以推断，地址应该从物理交换机上的所有地址列表中删除。许多VLAN交换机正在这样做。但是，当用于电子邮件服务器的工作站的地址模式时，这个决定一直是个问题。
问题是，电子邮件服务器需要同时在所有四个网络，当从一个服务器数据包到达交换机端口、服务器和其他端口之间的连接断开，网络仍然需要发送数据包到对应的逻辑开关，但需要逻辑开关将数据包发送到所有端口时，因为没有地址在地址列表中找到。除非有人谈论到服务器，交换机可以迅速稳定。但在谈话中，出现的问题。
由于解决方案的服务器和VLAN的使用无疑是问题的根源之间的不相容性，原因很简单，问题的频率非常高，所以整个网络的性能很差，经常丢包和下降现象，荒诞是交换机的地址列表经常溢出。这似乎是整理数据从树干的问题，或其他的东西。因为这类问题的频繁发生，片面的解释可以归结为很久之后的事实。如果这是生产系统中的一个问题，就不可能回头看的问题。一旦你掌握了这个问题的原理，一些变化可以使纠正错误。Ifconfig是用来指定不同的MAC地址到每个端口的服务器上。

网络设计
它可以帮助网络功能时，会导致失败。但这种方法不是万能的，在网络设计中，你的目标就自然包括避免故障、减少故障的影响，并简化故障排除。不幸的是，这两个目标是矛盾的。例如，对失效的影响设计势必使它收集远程故障信息更难。
简单的故障：
一般的建议是避免简单的故障，采用可靠的设备，维护和检测设备更新频繁，系统日志中的每一天，简化，用几个相同的协议和选择几个相同的设备厂商使用的东西。不幸的是，仅仅使用几个协议限制你的网络功能，和标准化配置设备意味着你可以花更多的钱在这些设备。并不是所有的同一个厂家的产品在所有情况下，最经济的解决方案，浪费了很多钱购买不必要的设备的特殊需要。在这些建议毫无疑问。
多重故障和连续故障：
当然，减少简单的故障是防止多重故障的基础上，它是否是一个独立的故障，一个连续的故障或系统故障。下一步是要分开来减少网络组件的相互作用，通过分离数据连接层或使用子网划分网络层次可以实现分离虽然有时会被忽略，防火墙不应出于安全考虑限制。它们可以被用来作为控制子网间数据交换的通用工具。但由于对相互作用的独立的限制，数据的收集变得更加困难。如果你把网络（你当然应该考虑将其划分到最小的网络单位），卜是很重要的ILD的检查站。
最简单的是一个数字计算机在每个地区，你可以远程登录并安装数据采集工具。我介绍了很多有用的工具在我的书中的网络故障诊断工具。你也可以通过配置网络设备如路由器收集有关这方面的信息。如果预算允许，你也可以考虑添加一个远程监控装置。当然，你会认为这样做会增加网络的复杂性。例如，您可能需要重新配置路由器或防火墙启用SNMP数据通过，至少到相应的主机。

系统故障：
由于系统故障是最难诊断的，其后果也可能是严重的损失，您可能需要特别注意在建立网络时避免或减少此类故障。以上都会有帮助。下一步是考虑哪些系统特征可能导致系统故障。
首先，试着让你的网络的线性布局。树结构的网络是比较好的。一般来说，大多数网络都是线性的（或树）除了偶尔的冗余连接。具有讽刺意味的是，添加冗余路径可能产生相反的效果，因为潜在的问题，这是网络中的一个一方面需要仔细测试。当你添加一个额外的路径，你需要知道问题的潜力。尽量选择能完成任务的最简单的结构。
在大多数网络中，单个设备是相对紧密地结合在一起的。虽然许多协议和服务可能是松散连接的，但是在设计中需要明确地考虑缓冲和冗余，这可以由一些协议来完成，但不是所有的协议都可以完成。
复杂性和效率通常是系统密切相关。具有讽刺意味的是，最简单的解决方案是很少有效的。因此，有时一些复杂程度来实现需要的功能。在许多情况下，复杂度也提高了可靠性。一般来说，最好是能满足要求，但前提是，它是主管。最后，如前所述，系统故障，关键因素就是相互作用是隐性的，不可预知的。为了避免这个问题，你需要知道在你的网络上发生的事情尽可能多。不幸的是，这是网络设计的基本原则：透明度的直接冲突。一个用户的角度来看，在细节上如何网窝我们是不相关的，因此，网络的设计掩盖了这些细节给用户。如果网络TCP过程中数据包丢失，该协议将安排重新在用户不知情的情况下发送。网络可能是缓慢的，但这是顾客会注意到的唯一的东西。从断层的分析师的观点，隐藏的信息是你需要的最后。解决这个问题需要深入了解网络的运行原理和收集信息的一系列优良的工具。
结论
工程似乎总是涉及到均衡：线性冗余，简单到效率和透明度的信息收集，这需要仔细平衡构建网络时，没有通用的解决方案。可靠性或诊断缓解改善永远是一个努力的关系。但第一步诊断任何问题要明白是怎么回事。比较你选择的复杂性，试图推断出其中可能出现的问题。