Задача следующая: построить сеть на этаже корпуса университета (длина корпуса порядка 80 метров) количество машин на этаже около 100 с перспективой роста до 150.
Сейчас сеть построена по типу: примерно по середине этажа стоит не управляемый коммутатор в который приходит сеть с другого этажа (там сервер прокси с инетом и файловый...) от коммутатора по аудиториям расходится кабель на такие же не управляемые свичи. В некоторых местах свичи подцеплены по цепочке, поэтому при выключение одного сеть пропадает на половине этажа. Знаю что построено абсолютно не правильно, строилась хаотично и разными людьми. Задача сейчас оптимизировать работу с перспективой для роста.
Основные проблемы сейчас это необходимость держать включенным питание для коммутаторов (преподаватели часто забывают и выключают автоматы..)
вторая проблема низкая производительность и единый широковещательный домен тоже не добавляет радости.
Так же на этаже есть две точки WiFi (dlink). Покрытие с переменным успехом, но основная проблема что одна из точек расположенная под потолком постоянно зависает (приходится подниматься под потолок каждые 1-2 дня).
Как с этим бороться:
1 вариант.(дорогой и правильный на мой взгляд)
разводка по аудиториям остается, заводится в кроссы а далее тянется до коммутационной (поставить шкаф в центральной лаборатории). Там это все втыкается в управляемые коммутаторы того же dlink по 48 портов и бьется на vlan'ы. Сейчас поставить 2 шт, с ростом можно будет добавить 3ий и решить все проблемы на этаже.
Так же поставить коммутатор 3го уровня для фильтрации и маршрутизации. К нему же прицепить местный кафедральный LDAP и File сервер. И к нему же WiFi. По поводу WiFi напишу далее. Вопрос может быть здесь стоит поставить маршрутизатор например dlink dfl 860 который заодно и проверку на вирусы сможет делать или не стоит (не будет справляться с пропускной способностью...).
Из плюсов здесь вижу:
очень гибкая структура, раз протянули и можно обновлять аппаратуру по потребностям
вся аппаратура в одном месте надежно защищена
можно обеспечить энерго защищенность (поставить ибп)
решается проблема с питанием в аудиториях
Минусы:
много проводов в коммутационной
очень проблемно тянуть, своими силами такой объем работа не потянем, интегратора не профинансируют, а студенты которых привлекать можно не известно как протянут, только если над каждым стоять над душой...
2 вариант. (дорогой, но меньше работа по перепрокладке)
В центре ставится POE которое запитывает коммутаторы по аудиториям. Опять таки можно ли питать коммутаторы? По линиям минимальная перепротяжка, чтобы от каждой аудитории был линк к ядру. Ядро опять таки комамутатор 3 уровня на котором производится нарезка на vlan и маршрутизация, и маршрутизатор (опционально)
Плюсы: значительно меньше работа по пере протяжке, можно сделать все своими силами и надежно
мало проводов которые будут идти к коммутатору
Минусы: аппаратура дороже (поддержка POE) + замена аппаратуры по всему этажу.
По этому варианту не совсем уверен можно ли через POE питать например 16 портовый или 24 портовый коммутатор.
Организация WiFI
Задачи обеспечить студентов и сотрудников доступом к интернету. интернет у нас приходит через PROXY от другого корпуса. Есть ли возможность как то сделать настройку параметров прокси автоматической или чтобы например маршрутизатор сам авторизовывался.
По организации wifi вижу 2 варианта:
1) установка 2х Zyxel keenetic II. Возможно с заменой антенн на более сильные или установка 3х. Такой вариант будет даже лучше на мой взгляд. Прописываем 2 разных SSID для сотрудников и студентов. На точках делаем одинаковые названия SSID получаем некое подобие роуминга.
2) установка 2х или 3х точек Unifi AP по этажу. В перспективе можно будет даже контроллер поднять ан сервере и я так полагаю организовать настоящий роуминг.
Хотелось бы услышать ваше мнения и замечания. Опыт в проектирование сетей очень скромный. Поэтому сильное не ругайтесь, лучше укажите на очевидные ошибки и порекомендуйте аппаратуру.
Хотелось бы еще спросит ваше мнение, какие ИБП подойдут для защиты аппаратуры. Обеспечивать полную отказоустойчивость сети в данном случае дорого\не целесообразно потому что после нашего этажа есть узкие места... Но на этаже старая проводка, поэтому нужна защита.
По задачам, студенты выходят в интернет и качают файлы с ФС. В перспективе будут видео конференции, ИП телефонии и видео наблюдения пока нет, но тоже может появится.
Так же стоит смотреть на коммутаторы уровня доступа со скоростью 1 Ггбит с учетом что сеть строится на 5-7 лет и грейдить ее нкито не будет, или на уровне доступа можно оставить 100 мб?