ETAP 1. POMIARY SIECI I WIZJA LOKALNA

• Pierwszy etap analizy sieci przewodowej LAN w oddziale Klienta: Skupiono się na pomiarach i wizji lokalnej. Użyto oprogramowania monitorującego, aby zidentyfikować porty przełączników pracujące z nieoptymalną prędkością.
• Weryfikacja stanu kabli i podłączeń do paneli krosowniczych: Dokonano przeglądu stanu kabli w serwerowni oraz gniazd sieci komputerowych w różnych pomieszczeniach.
• Odkrycie portów pracujących z prędkością 100Mb/s i jednego portu 10Mb/s half-duplex: Analiza adresów MAC wskazała, że niektóre z tych portów są używane przez urządzenia z interfejsami Fast Ethernet lub Ethernet.
• Nieuprawnione połączenie do sieci wewnętrznej: Wykryto jedno takie połączenie, co stanowi zagrożenie dla bezpieczeństwa sieci.
• Identyfikacja urządzeń pracujących z mniejszą prędkością: Z powodu interfejsu w standardzie Fast Ethernet, urządzenia te pracowały wolniej, co zostało uwzględnione w konfiguracji przełączników dla łatwiejszej identyfikacji w przyszłości.
• Wymiana uszkodzonych kabli dołączeniowych: Przeprowadzono wymianę w pokojach, gdzie odkryto 18 gniazd uszkodzonych (inserty wyrwane z obudowy) oraz 6 gniazd bez opisów.
• Uszkodzenia fizyczne gniazd: Większość z nich znajdowała się w podłodze, zabezpieczona klapką. Zalecono ich naprawę.
• Problem z zarządzaniem połączeniami w szafie telekomunikacyjnej: Używane były zbyt długie kable, o nieustandaryzowanych kolorach i bez dodatkowych oznaczeń, co utrudniało orientację w połączeniach.
• Zalecenie uporządkowania połączeń kablowych: Zalecono użycie krótszych kabli, a w szczególności wyraźne wydzielenie połączeń sieci obcych, aby zapobiec nieautoryzowanym podłączeniom.

ETAP 2. TESTY ŁĄCZA

• Przeprowadzenie Testów Łącza: W drugim etapie użyto specjalnego oprogramowania do przeprowadzenia testów prędkości łącza z centralą i internetem. Testy wykonano w realnych warunkach pracy użytkowników, a nie w laboratorium.
• Struktura Sieci MPLS: Zastosowano sieć MPLS typu gwiazda, zapewniając wszystkim oddziałom dostęp do centrali. Łącze w centrali ma taką samą przepustowość jak łącza oddziałów i większości pozostałych lokalizacji.
• Potencjał Wysycenia Łącza MPLS w Centrali: Stwierdzono, że ruch z jednego oddziału lub od jednego użytkownika może wysycić łącze MPLS w centrali, co może prowadzić do chwilowych opóźnień lub ograniczeń w przepustowości łącza.
• Agregacja Ruchu w Centrali i Konsekwencje: Zauważono, że cały ruch z oddziałów jest agregowany w centrali, co implikuje, że przepustowość łączy oddziałów jest wielokrotnie mniejsza niż przepustowość łącza w centrali.

ETAP 3. TEST PRĘDKOŚCI POŁĄCZENIA  DO INTERNETU

• Przeprowadzenie Testów Prędkości Łącza Internetowego: W trzecim etapie testów wykonano pomiary prędkości łącza internetowego w oddziale w przypadkowych godzinach, podczas normalnej pracy użytkowników.
• Wykorzystanie Narzędzia do Pomiarów: Użyto specjalnego narzędzia, które mierzyło prędkość pobierania i wysyłania danych przez Internet.
• Rezultaty Testów Prędkości Pobierania: Średnia prędkość pobierania danych wynosiła od 150 do 190 megabitów na sekundę, co uznano za wystarczająco szybkie dla normalnej pracy użytkowników.
• Obserwacja Chwilowych Spadków Prędkości Internetu: Zauważono sporadyczne spadki prędkości internetu podczas testowania, jednak nie miały one znaczącego wpływu na pracę użytkowników.
• Powtarzalność Wyników Pomiarowych: W przypadkach niskiej prędkości pomiar był powtarzany, zawsze dając wynik zbliżony do średniej wartości. Nie stwierdzono sytuacji, w których pomiary wykazywały zaniżone wartości prędkości.
  

ETAP 4. ANALIZA RUCHU NA URZĄDZENIACH  BRZEGOWYCH

• W trakcie tej fazy badania, zastosowano oprogramowanie, które pozwala na monitorowanie ruchu sieciowego na urządzeniach, takich jak firewall w centrali oraz przełącznik w oddziale.  
• Dane na temat ruchu były gromadzone co 5 minut, a następnie przedstawiane  w postaci wykresów dla różnych okresów czasu. W przypadku tych statystyk, wysycenie łącza, czyli sytuacja, w której przepustowość jest wykorzystywana  w ponad 50%, nie występowała.

ETAP 5. TESTOWANIE ŁĄCZNOŚCI  ODDZIAŁ-CENTRALA

• W przypadku testowania łączności między oddziałem a centralą, przeprowadzono test przesyłania pliku o rozmiarze 105MB.  
• Okazało się, że w wielu przypadkach transfer pliku kończył się niepoprawnie  lub podawane przez narzędzie prędkości transferu były niepoprawne. Przy tym, monitoring sieciowy nie sygnalizował problemów z łączem, ani nie wykrył zwiększonego ruchu na łączu w czasie przesyłania pliku. Mimo to, transfer pliku 105MB przy nieobciążonym łączu zajmował około 3-4 sekund, co oznacza pełną przepustowość łącza zadeklarowaną przez operatora.  
• W godzinach pracy zauważono chwilowe spadki transferu, z minimalną zmierzoną wartością na poziomie 150Mb/s, które były spowodowane backupem środowiska, a nie zwiększonym ruchem na łączu.

ETAP 6. PRZERWY W TRANSMISJ

• W etapie 6 testowano regularnie (co minutę) dostępność switchów w oddziałach, aby zbadać czas odpowiedzi i zebrać informacje o utraconych pakietach.  W sieciach rozległych, pojedyncze pakiety mogą czasem się zgubić, dlatego porównano statystyki trzech lokalizacji połączonych z łączem o prędkości 300 Mb/s. Jeśli ilość utraconych pakietów przekracza około 5%, użytkownicy mogą zauważyć wyraźne spowolnienie.  
• Z zebranych danych wynika, że czasy odpowiedzi są zależne od struktury sieci MPLS w sieci operatora oraz od obciążenia łącza, ale w ciągu badanego okresu czasu odpowiedzi we wszystkich lokalizacjach były stabilne.  
• Łącze MPLS do oddziału działa stabilnie i zapewnia lepszą dostępność niż w innych lokalizacjach. Jednak należy bliżej przyjrzeć się łączu MPLS do oddziału 4, ponieważ wykazuje ono istotne anomalie w porównaniu do innych łącz.

Podsumowanie Audytu Sieciowego i Rekomendacje

Podczas audytu sieciowego w oddziale firmy nie znaleziono istotnych problemów z siecią. Skutecznie usunięto problemy z dwoma stanowiskami pracy oraz nieautoryzowanym podłączeniem do sieci. Przeprowadzona inwentaryzacja wskazała na potrzebę naprawy kilkunastu gniazdek sieciowych (inserty wyrwane z obudów).

Zasugerowano uporządkowanie kabli dołączeniowych w obrębie serwerowni, ponieważ nieporządek w połączeniach krosowych w szafie był przyczyną problemu z nieautoryzowanym dołączeniem komputera. W oddziale 4 zidentyfikowano problemy z siecią na poziomie operatora, co skłoniło do zalecenia eskalacji problemu do operatora.

W kontekście przejścia na Office365 rozważono globalną modyfikację struktury sieci. Sieć MPLS, istotna dla połączeń w obrębie sieci LAN, do serwerów w centrali czy MPLSu do centrali 2, kierowała większość ruchu sieciowego bezpośrednio do Internetu, zwłaszcza do serwerów Microsoftu (Office365). Połączenie MPLS służyło jako pośrednik w ruchu internetowym.

Rozważano udostępnienie ruchu z oddziałów bezpośrednio do serwerów Office 365 w Internecie bez pośrednictwa MPLSu, co wymagałoby w oddziałach urządzeń obsługujących routing. Potencjalna współpraca z operatorem MPLS na urządzeniach końcowych MPLS (niewielkie routery) mogłaby zwiększyć komfort pracy użytkowników z pakietem Office365.

Podsumowując, audyt sieciowy przyniósł firmie istotne korzyści poprzez poprawę bezpieczeństwa, efektywności i stabilności sieci. Dzięki temu pracownicy mogą pracować wydajniej i bez niepotrzebnych przeszkód technicznych.