Локальная вычислительная сеть (ЛВС) — это сеть, объединяющая сервера, компьютеры и периферийные устройства для обмена данными на ограниченной территории.
Аудит локальной сети (ЛВС) или диагностика ЛВС — это системный процесс по выявлению и устранению неисправностей на уровнях L1–L7, опирающийся на модель OSI. Практическая ценность аудита — уменьшение количества инцидентов и времени восстановления.
Основные цели проведения аудита сети
- Обеспечить доступность: выявить возможные точки отказа L2, проанализировать настройки защиты от петель, широковещательных штормов и STP
- Повысить производительность: найти узкие места пропускной способности, дропы по MTU/фрагментации и дуплексные несоответствия.
- Усилить базовую безопасность: упорядочить VLAN‑сегментацию, обезопасить порты доступа
- Навести порядок в именах и адресах: стандартизировать наименование хостов и выдачу адресов, устранив конфликты и ошибки конфигурации.
- Сформировать документацию для дальнейшего обслуживания инфраструктуры, мониторинга и ускорения диагностики инцидентов.
Работы проводимые при проверки сети уровня L1–L3
| Уровень OSI |
Что проверяем |
Типовые работы при аудите |
| L1 — Физический |
Физические подключения, кабельная инфраструктура, оборудование |
• Проверка схем подключения и соответствия проекту
• Осмотр и тестирование кабельных линий
• Измерения параметров кабеля (длина, обрывы, затухание)
• Проверка качества обжима, маркировки, патч-панелей
• Проверка работоспособности портов, SFP-модулей, патч-кордов
• Выявление дублирующих или неиспользуемых подключений
• Проверка питания, резервирования БП и UPS
• Анализ размещения оборудования, вентиляции, стойки
|
|
L2 — Канальный
|
Коммутаторы, VLAN, STP, Storm Control, Loop Guard, резервирование, L2-безопасность
|
• Аудит таблиц MAC-адресов, поиск аномалий
• Анализ сегментации сети на VLAN
• Проверка правильности настройки STP/RSTP/MSTP
• Поиск L2-петель, flapping портов, широковещательных штормов
• Проверка LACP/LAG на согласованность
• Анализ настроек Storm Control, STP, Loop Guard
• Выявление точек отказа, проверка работоспособности резервирования
|
|
L3 — Сетевой
|
Маршрутизация, IP-адресация, резервирование, ACL, DHCP
|
• Проверка схемы IP-адресации, масок, планирования подсетей
• Анализ маршрутизации: статической или динамической
• Выявление дублирования IP, неправильных шлюзов
• Проверка DHCP (резервации, lease time, rogue DHCP)
• Анализ ACL/фильтрации, списков безопасности
• Выявление точек отказа, проверка работоспособности резервирования
|
Стоимость проведения АУДИТА ЛОКАЛЬНОЙ СЕТИ
При проведении аудита ЛВС стоимость и сроки выполнения напрямую зависят от целей, которые ставит заказчик.
Разные виды аудита — от проверки физической инфраструктуры до детального анализа L2/L3-топологии и сетевой безопасности — имеют различный объём и трудоёмкость.
Поэтому каждый вид работ требует индивидуальной оценки, учитывающей:
- Цели и глубина анализа
- Размер предприятия и локальной сети, в частности
- Удаленность площадок размещения и локаций размещения оборудования
- Необходимость восстановления документации
- Требования к типу и формату отчета
- Необходимость подготовки рекомендаций и проектных решений
Примеры выполненного аудита локальной сети:
|
Описание заказчика
|
Задачи аудита
|
Срок
|
Стоимость
|
|
Складской комплекс 20 000 м2
|
Инвентаризация оборудования, восстановление документации
|
10 рабочих дней
|
130 000 руб., авансирование 30%
|
|
Завод промышленного оборудования
|
Поиск причин возникновения аномалий в работе ЛВС
Поиск сетевых аномалий (причины возникновения);
Поиск причин понижения сетевой производительности;
Поиск причин выявленных ошибок (недоступность DHCP-сервера одного из сегмента сети);
Получение объективных данных причин возникновения и методов их устранения;
Формирование документации.
|
30 рабочих дней
|
180 000 руб., авансирование 30%
|
Примеры выполненных работ в рамках данной услуги
