Базовые принципы создания современной локальной сети уровня предриятия.

Что стоит учесть при построении локальной сети любого современного предприятия.

На практике СКС небольшого предприятия состоит из нескольких независимых сегментов:

  • собственно сеть в которую подключены компьютеры компании для доступа к общим базам данных и просто обмена файлами, общие принтера и т.п.;
  • беспроводная сеть WI-FI обычно используется для доступа в интернет и иногда для доступа в рабочую сеть;
  • гостевая беспроводная сеть WI-FI - особенно актуально для отелей и общественных мест;
  • системы связи - телефония и другие коммуникации;
  • системы видеонаблюдения.
Очевидно что сегменты сети должны быть разделены для обеспечения безопасности и надежности сети. 

Использовать физическое разделение с прокладкой кабелей отдельно - способ не самый лучший, дорого и сложно управлять. 

Коммутация аппаратная и программная 

Аппаратная коммутация на уровне кроссов и патчкордов изжила себя. Все давно делается VLAN-портами, и админы, перебирающие провода в шкафах при любом изменении в структуре сети – это атавизм. Пора сделать следующий шаг и просто отказаться от кроссов и патчкордов.

  • Вырастет качество физической среды передачи сигнала.
  • Увеличится надёжность, ведь мы убираем из системы два механических контакта из трех (!).
  • Как следствие, увеличится дальность передачи сигнала. Не принципиально, но всё-же.
  • В шкафах внезапно освободится место. И порядка там, кстати, будет намного больше. А это уже экономия средств.
  • Стоимость убираемого оборудования невелика, но если учесть весь масштаб оптимизации, может тоже набраться неплохая сэкономленная сумма.
  • Если коммутации с кроссовой разбивкой не будет, можно обжимать клиентские линии сразу под RJ-45.


Оборудование 

Выбор оборудование как правило дело индивидуальное, все зависит от вашего бюджета и имеющегося железа.

Главным в такой сети является вовсе не роутер ))

Ядром нашей сети будет коммутатор. Именно на коммутатор ложится основная нагрузка. 
Выбор центрального коммутатора определит дальнейшую топологию сети.

Поскольку бюджет, в подновляющем случае - определяющий фактор, будем говорить о недорогом сегменте:

Mikrotik - кажется очевидным выбором, но мы его не советуем. Особенностью оборудования Mikrotik является не их железо, а уникальное программное обеспечение. Слишком часто нам попадается недонастроенные коммутаторы, с кучей дыр в безопасности, или противоположное решение, админ так специфически все закрутит, что при смене человека или расширении компании приходится делать полный сброс всех настроек. 
В общем если вы беспокоитесь о развитии бизнеса - не стоит так усложнять системы. 

Следующий бюджетный бренд TP-link. Тут уже попроще, в принципе можно применять в небольших сетях. Но мне как правило не хватает функционала. Кроме того оборудование довольно медленное, для микросетей использовать можно, но как только сеть разрастается ( а так бывает практически всегда ) начинаются проблемы пропускной способности портов.

С 2020 года мы стали стандартно использовать коммутаторы Zyxel - из бюджетных решений, это оказалось самым надежным. Хорошая скорость, приличный функционал, очень приятная техподдержка, цена вполне бюджетная. 

 Топология сети 

Таким образом в центр сети ставим управляемый коммутатор, например: Коммутатор ZYXEL GS1900-24HP
Выбор конкретной модели зависит от количества портов, наличия оптических линий и необходимости PoE

В качестве роутера для раздачи DHCP, управления NAT и т.п. можно использовать много разных готовых роутеров, мне очень нравиться как работают роутеры Keenetic
Хотя строго говоря это роутеры для домашних сетей, запас их мощности позволяет управлять сетями до 3000 портов, как показала практика. 
Эти устройства готовы к работе, что называется из коробки. Имеют на борту огромное количество сервисов, регулярно обновляют ПО, в том числе и системы кибербезопасности. 

На роутере Keenetic легко создать нужное кол-во VLan и поднять, DHCP если это необходимо.

Дальше просто передаем все на коммутатор и назначаем портам необходимые VLan.

Коммутация аппаратная и программная

 Несколько слов о беспроводной сети 

VLan

Чаще всего видим у клиента в качестве точек доступа оборудование Ubiquiti Networks (UBNT).  Тут отдельная тема для обсуждения достоинств и недостатков подобного подхода. 
Если коротко то

Достоинства
:

  • Сравнительно недорогое оборудование 
  • Большой функционал
  • Хорошо держит нагрузку
  • Легко монтируется

Недостатки
:
  • Для нормальной работы, только точек доступа, недостаточно
  • Весь функционал связан не с точками а с дополнительным оборудованием, которое клиенты чаще всего не считают нужным покупать.
  • Без центрального контроллера кране сложно обслуживать.

Если у вас уже есть точки доступа.

Просто переведите их в соответствующий VLan и передайте управление DHCP роутеру. 
Большенство точек доступа будет нормально работать только с одним SSID и если вы хотите создать несколько беспроводных сетей, вам придется разделять их на уровне комутатора в разные VLan.

Если вы собираетесь закупать оборудование.
У вас есть два пути:

  • установить UBNT, с обязательным подключением через фирменный контроллер и файрвол ( для сетей где планируются тысячи клиентов ).
  • просто использовать возможности Keenetic - Mesh Wi-Fi . Практика показала что такая система хорошо выдерживает до 1000 подключений.  Кроме того все вопросы создания и управления Wi-Fi сетями будут решаться централизовано на самом роутере, без необходимости настраивать каждую точку доступа отдельно.
Keenetic - Mesh Wi-Fi

Читайте также:

 

Комментарии

Нет созданных комментариев. Будь первым кто оставит комментарий.
Уже зарегистрированны? Войти на сайт
Гость
10.12.2022

By accepting you will be accessing a service provided by a third-party external to https://solaris-it.ru/